Guia de Produto. Software McAfee epolicy Orchestrator 5.3.0

Transcrição

1 Guia de Produto Software McAfee epolicy Orchestrator 5.3.0

2 COPYRIGHT Copyright 2014 McAfee, Inc. Não copiar sem permissão. RECONHECIMENTO DE MARCAS COMERCIAIS McAfee, o logotipo McAfee, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan e WaveSecure são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. Os nomes e as descrições de produtos e recursos estão sujeitos a alteração sem aviso prévio. Visite mcafee.com para ver os produtos e recursos mais novos. INFORMAÇÕES SOBRE A LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 Software McAfee epolicy Orchestrator Guia de Produto

3 Conteúdo Prefácio 11 Sobre este guia Público-alvo Convenções Localizar a documentação do produto Apresentando o software McAfee epolicy Orchestrator 1 Proteção de redes com o software epolicy Orchestrator 15 Benefícios do software epolicy Orchestrator Componentes e suas funções Como o software funciona Utilização da interface do epolicy Orchestrator 19 Efetuar logon e logoff Navegação na interface Uso do Menu de navegação do epolicy Orchestrator Personalização da barra de navegação Categorias de configurações do servidor Trabalho com listas e tabelas Filtragem de uma lista Pesquisa de itens de lista específicos Seleção de caixas de seleção da linha da tabela Configuração do epolicy Orchestrator 3 Planejamento da sua configuração do epolicy Orchestrator 27 Considerações sobre expansibilidade Quando usar os vários servidores McAfee epo Quando usar diversos Manipuladores de agentes remotos Internet Protocols em um ambiente gerenciado Configuração do McAfee epo servidor 31 Visão geral da configuração do servidor Uso do Status de instalação do produto automático Recursos essenciais para configuração manual ou configuração guiada Configuração de recursos essenciais Uso de um servidor proxy Digitação da chave de licença Configuração do Product Improvement Program Desinstale o McAfee Product Improvement Program Contas e conjuntos de permissões do usuário 41 Contas de usuário Software McAfee epolicy Orchestrator Guia de Produto 3

4 Conteúdo Gerenciamento de contas de usuário Formatos de nome do usuário e senha compatíveis Criação de uma mensagem de logon personalizada Configuração de logon do usuário do Active Directory O Log de auditoria Autenticação do certificado de cliente Quando usar a autenticação de certificado de cliente Configuração da autenticação de certificado de cliente epolicy Orchestrator Modificar a autenticação baseada em certificado do servidor McAfee epo Desative a autenticação de certificado de cliente do servidor McAfee epo Configuração de usuários para autenticação de certificado Atualização do arquivo de lista de certificados revogados Problemas com autenticação de certificados de cliente Certificados SSL Criação de um certificado autoassinado com OpenSSL Outros comandos úteis do OpenSSL Conversão de um arquivo PVK em um arquivo PEM Conjuntos de permissões Como os usuários, grupos e conjuntos de permissões interagem Gerenciar conjuntos de permissões Repositórios 63 Tipos de repositório e suas funções Tipos de repositórios distribuídos Ramificações em repositório e seus objetivos Arquivos da lista de repositórios Como os repositórios funcionam em conjunto Configuração de repositórios pela primeira vez Gerenciamento de sites de origem e reserva Criação de sites de origem Alternância entre sites de origem e de reserva Edição de sites de origem e reserva Exclusão de sites de origem ou desativação de sites de reserva Verificação de acesso ao site de origem Definição de configurações de proxy Definição de configurações de proxy do McAfee Agent Definição de configurações para atualizações globais Configuração de políticas do agente para usar um repositório distribuído Uso de SuperAgents como repositórios distribuídos Criação de repositórios distribuídos do SuperAgent Replicação de pacotes em repositórios do SuperAgent Exclusão de repositórios distribuídos do SuperAgent Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC Criação de um local de pasta Adição do repositório distribuído ao epolicy Orchestrator Evitar a replicação de pacotes selecionados Desativação de replicação de pacotes selecionados Ativação de compartilhamento de pasta para repositórios UNC e HTTP Edição de repositórios distribuídos Exclusão de repositórios distribuídos Usar compartilhamentos de UNC como repositórios distribuídos Uso de repositórios distribuídos locais que não são gerenciados Trabalho com arquivos de lista de repositórios Exportação do arquivo da lista de repositórios SiteList.xml Exportação da lista de repositórios para backup ou uso por outros servidores Importação de repositórios distribuídos da lista de repositórios Software McAfee epolicy Orchestrator Guia de Produto

5 Conteúdo Importação de sites de origem do arquivo SiteMgr.xml s de pull s de replicação Seleção de repositórios Servidores registrados 87 Registro de servidores McAfee epo Registro de servidores LDAP Registro de servidores SNMP Uso de servidores de banco de dados Registro de servidor de banco de dados Modificação de um registro de banco de dados Remoção de um banco de dados registrado Compartilhamento de objetos entre servidores Exportação de objetos e dados do servidor McAfee epo Importação de itens para o epolicy Orchestrator Manipuladores de agentes 95 Como funcionam os Manipuladores de agentes Conexão de um Manipulador de agentes na DMZ a um servidor McAfee epo em um domínio Grupos de manipuladores e prioridade Gerenciamento dos Manipuladores de agentes Atribuição do McAfee Agents aos manipuladores de agentes Gerenciamento de atribuições do manipulador de agentes Criação de grupos de manipuladores de agentes Gerenciamento de grupos de manipuladores de agentes Movimentação de agentes entre manipuladores Gerenciamento da sua segurança de rede 9 Árvore de sistemas 105 Estrutura da árvore de sistemas Grupo Minha organização O Meu grupo O grupo de achados e perdidos Grupos na árvore de sistemas Herança Considerações ao planejar a Árvore de sistemas Acesso do administrador Limites ambientais e seu impacto na organização de sistemas Sub-redes e faixas de endereços IP Sistemas operacionais e software Marcas e sistemas com características similares Sincronização do Active Directory Tipos de sincronização do Active Directory Sistemas e estrutura Somente sistemas Sincronização de domínios do NT Classificação baseada em critérios Como as configurações afetam a classificação Critérios de classificação de endereços IP Critérios de classificação baseados em marcas Ordem e classificação de grupos Grupos genéricos Como um sistema é adicionado à Árvore de sistemas quando classificado Criar e preencher grupos da Árvore de sistemas Software McAfee epolicy Orchestrator Guia de Produto 5

6 Conteúdo Criação manual de grupos Adição manual de sistemas a um grupo existente Exportação de sistemas da árvore de sistemas Importação de sistemas de um arquivo de texto Classificação dos sistemas em grupos com base em critérios Importação de contêineres do Active Directory Importação de domínios do NT para um grupo existente Programação da sincronização da árvore de sistemas Atualização manual de um grupo sincronizado com um domínio do NT Movimentação de sistemas na árvore de sistemas Como funciona Transferir sistemas Transferir sistemas entre servidores McAfee epo Exportar e importar chaves ASSC entre servidores McAfee epo Como o recurso Respostas automáticas interage com a árvore de sistemas Limitação, agregação e agrupamento Regras padrão Marcas 133 Criação de marcas com o Construtor de novas marcas Gerenciar marcas Criação, exclusão e modificação de subgrupos de marcas Exclusão de sistemas da marcação automática Criação de uma consulta para listar sistemas com base em marcas Aplicação das marcas a sistemas selecionados Limpar marcas dos sistemas Aplicação das marcas baseadas em critérios a todos os sistemas correspondentes Aplicação das marcas baseadas em critérios a uma programação Comunicação agente-servidor 141 Uso do agente no servidor McAfee epo Como funciona a comunicação agente-servidor SuperAgent e como funciona Recurso de retransmissão do McAfee Agent Ativar comunicação ponto a ponto Coletar estatísticas do McAfee Agent Alteração da interface do usuário do agente e do idioma do registro de eventos Configuração de sistemas selecionados para atualização Resposta a eventos de política Agendamento de tarefas do cliente Execução imediata de tarefas de cliente Localização de agentes inativos Propriedades de produtos e do sistema do Windows relatadas pelo agente Consultas fornecidas pelo McAfee Agent Gerenciamento da comunicação agente-servidor Permissão de armazenamento em cache de credenciais de distribuição do agente Alteração de portas de comunicação do agente Chaves de segurança 163 Chaves de segurança e como funcionam Par de chaves do repositório principal Outras chaves públicas de repositório Gerenciamento de chaves de repositório Uso de um par de chaves do repositório principal para todos os servidores Uso das chaves do repositório principal em ambientes de vários servidores Chaves de comunicação segura agente-servidor (ASSC) Gerenciamento de chaves ASSC Software McAfee epolicy Orchestrator Guia de Produto

7 Conteúdo Exibição de sistemas que usam um par de chaves ASSC Uso do mesmo par de chaves ASSC para todos os servidores e agentes Uso de um par de chaves ASSC diferente para cada servidor McAfee epo Chaves de backup e restauração Gerenciador de software 173 O que há no Gerenciador de software Inclusão, atualização e remoção de software com o Gerenciador de software Verificação de compatibilidade de produto Reconfiguração de download da Lista de compatibilidade de produto Distribuição de produtos 179 Escolha de um método de distribuição de produtos Benefícios dos projetos de distribuição de produtos A página de distribuição de produtos explicada Exibição de registros de auditoria de Distribuição de produtos Exibir distribuição de produtos Distribuição de produtos usando um projeto de distribuição Monitoramento e edição de projetos de distribuição Exemplo de distribuição de um novo produto Atualização global Distribuição automática de pacotes de atualização com a atualização global Gerenciamento manual de pacotes e atualizações 191 Trazer produtos para gerenciamento Inclusão manual de pacotes Exclusão de pacotes de mecanismos ou DAT do repositório principal Movimentação manual de pacotes DAT e de mecanismo entre ramificações Inclusão manual de pacotes de atualização de mecanismo, DAT e arquivo ExtraDAT Gerenciamento de políticas 195 Políticas e imposição de política Aplicação de políticas Criação e manutenção de políticas Criação de uma política na página Catálogo de políticas Gerenciar políticas existentes na página Catálogo de políticas Configuração de políticas pela primeira vez Gerenciamento de políticas Alteração dos proprietários de uma política Movimentação de políticas entre servidores McAfee epo Atribuir de uma política a um grupo da árvore de sistemas Atribuição de uma política a um sistema gerenciado Atribuir uma política a sistemas de um grupo da árvore de sistemas Impor políticas para um produto em um grupo da árvore de sistemas Imposição de políticas para um produto em um sistema Cópia de atribuições de políticas Página Editar retenção de políticas e tarefas Regras de atribuição de políticas Prioridade da regra de atribuição de políticas Atribuições de políticas baseadas em usuário Sobre atribuições de política baseada no sistema Uso de marcas para atribuir políticas baseadas no sistema Criação de regras de atribuição de políticas Gerenciamento de regras de atribuição de políticas Criação de consultas de gerenciamento de política Criação de uma consulta para definir conformidade Software McAfee epolicy Orchestrator Guia de Produto 7

8 Conteúdo Geração de eventos de conformidade Exibição de informações sobre políticas Exibição de grupos e sistemas aos quais uma política foi atribuída Exibição de configurações de políticas Exibição de propriedade de política Exibição de atribuições nas quais a imposição de política está desativada Exibição de políticas atribuídas a um grupo Exibição de políticas atribuídas a um sistema específico Exibição da herança de políticas de um grupo Exibição e redefinição de herança interrompida Comparar políticas Compartilhamento de políticas entre servidores McAfee epo Distribuição da política para vários servidores McAfee epo Registro de servidores para compartilhamento de políticas Designação de políticas para compartilhamento Programação de tarefas do servidor para compartilhar políticas Perguntas sobre gerenciamento de políticas s de cliente 221 Como funciona o Catálogo de tarefas de cliente s de distribuição Pacotes de distribuição para produtos e atualizações Distribuição de produtos e atualizações Configuração de distribuições de produtos e atualizações pela primeira vez Marcas de distribuição Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados Configuração de uma tarefa de distribuição em grupos de sistemas gerenciados Configuração de uma tarefa de distribuição para instalar produtos em um sistema gerenciado s de atualização Exibir tarefa de cliente atribuída Atualização regular de sistemas gerenciados com uma tarefa de atualização programada 229 Avaliação de novos DATs e mecanismos antes da distribuição Gerenciamento de tarefas de cliente Criação de tarefas de cliente Edição de tarefas de cliente Exclusão de tarefas de cliente Comparar tarefas de cliente s do servidor 235 Crie uma tarefa do servidor Sintaxe do Cron aceita na programação de uma tarefa do servidor O Registro de tarefas do servidor Exibir informações de tarefas do servidor no registro de tarefas do servidor Gerenciamento do Log de tarefas do servidor Gerenciamento de banco de dados SQL 239 Manutenção de banco de dados SQL Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL 239 Configuração de instantâneos e restauração do banco de dados SQL Configuração da tarefa do servidor de recuperação de desastres Uso do Microsoft SQL para backup e restauração do banco de dados Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL 241 Use o Microsoft SQL Server Management Studio para localizar informações do servidor McAfee epo O registro de eventos de ameaça Software McAfee epolicy Orchestrator Guia de Produto

9 Conteúdo Exibição e eliminação do Registro de eventos de ameaça Agendamento da limpeza do Log de eventos de ameaça Monitoramento e geração de relatórios do status de segurança da sua rede 20 Dashboards e monitores 249 Uso de dashboards e monitores Gerenciamento de dashboards Exportação e importação de dashboards Gerenciamento de monitores de dashboard Movimentação e redimensionamento de monitores de dashboard Dashboards padrão e seus monitores Especifique intervalos de atualização de dashboards e primeiros dashboards Consultas e relatórios 259 Permissões para consulta e relatório Sobre consultas Construtor de consultas Configuração de consultas e relatórios pela primeira vez Trabalho com consultas Gerenciamento de consultas personalizadas Executar uma consulta Execução de uma consulta em uma programação Criação de um grupo de consultas Movimentação de uma consulta para outro grupo Exportação e importação de consultas Exportação de resultados das consultas para outros formatos Consulta de acumulação de vários servidores Criação de uma tarefa do servidor de Dados de acumulação Sobre relatórios Estrutura de um relatório Trabalho com relatórios Criação de relatório Edição de um relatório existente Exibição de saída de relatórios Agrupamento de relatórios Execução de relatórios Execução de relatório em um agendamento Exportação e importação de relatórios Configuração de modelo e local para relatórios exportados Exclusão de relatórios Eventos e respostas 281 Uso de respostas automáticas Limitação, agregação e agrupamento Regras padrão Planejamento de resposta Configuração de respostas pela primeira vez Determinação de como os eventos são encaminhados Determinação de quais eventos são encaminhados imediatamente Determinação de quais eventos são encaminhados Configuração de respostas automáticas Atribuição de permissões a notificações Atribuição de permissões a respostas automáticas Gerenciamento de servidores SNMP Software McAfee epolicy Orchestrator Guia de Produto 9

10 Conteúdo Determinação de quais eventos são encaminhados ao servidor Escolha um intervalo de evento de notificação Criar e editar regras de resposta automática Descrever uma regra Configuração de filtros para a regra Configuração de limites para a regra Configurar a ação para regras de Resposta automática Perguntas sobre eventos e respostas Problemas 295 Problemas e como funcionam Trabalho com problemas Criação manual de problemas básicos Configuração de respostas para criar problemas automaticamente Gerenciamento de problemas Eliminação de problemas fechados Eliminação manual de problemas fechados Eliminação de problemas fechados em uma programação Recuperação de desastres 301 O que é a Recuperação de desastres? Componentes da Recuperação de desastres Como funciona a recuperação de desastres Visão geral do Instantâneo de recuperação de desastres e backup Visão geral da instalação da recuperação do servidor McAfee epo Criação de instantâneo Criação de instantâneo no dashboard Criação de instantâneo com API da Web Definir as configurações do servidor de recuperação de desastres A Visão geral de portas 313 Alteração da porta de comunicação entre o console e o servidor de aplicativos Alteração da porta de comunicação agente-servidor Portas requeridas para comunicação por meio de firewall Referência rápida sobre tráfego B Abertura de uma conexão de console remoto 321 Índice Software McAfee epolicy Orchestrator Guia de Produto

11 Prefácio Este guia fornece as informações necessárias para trabalhar com seu produto da McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo. As informações deste guia destinam-se principalmente a: Administradores Pessoas que implementam e aplicam o programa de segurança da empresa. Usuários Pessoas que usam o computador no qual o software está sendo executado e que podem acessar todos ou parte de seus recursos. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Título do livro, termo, ênfase Negrito Digitação do usuário, código, mensagem Texto da interface Azul de hipertexto Título de um livro, capítulo ou tópico; um novo termo; ênfase. Texto bastante enfatizado. Comandos e outros textos digitados pelo usuário; um fragmento de código; uma mensagem exibida. Palavras da interface do produto, como opções, menus, botões e caixas de diálogo. Um link para um tópico ou para um site externo. Observação: Informações adicionais, como um método alternativo de acessar uma opção. Dica: Sugestões e recomendações. Importante/cuidado: Informações importantes para proteger o sistema do seu computador, sua instalação de software, rede, negócios ou seus dados. Aviso: Informações críticas para prevenir lesões corporais durante a utilização de um produto de hardware. Software McAfee epolicy Orchestrator Guia de Produto 11

12 Prefácio Localizar a documentação do produto Localizar a documentação do produto Após o lançamento de um produto, as informações adicionais sobre ele são introduzidas no Centro de conhecimento online da McAfee. 1 Vá para o McAfee ServicePortal em e clique em Centro de conhecimento. 2 Insira o nome de um produto, selecione a versão e clique em Pesquisar para exibir uma lista de documentos. 12 Software McAfee epolicy Orchestrator Guia de Produto

13 Apresentando o software McAfee epolicy Orchestrator Capítulo 1 Capítulo 2 Proteção de redes com o software epolicy Orchestrator Utilização da interface do epolicy Orchestrator Software McAfee epolicy Orchestrator Guia de Produto 13

14 Apresentando o software McAfee epolicy Orchestrator 14 Software McAfee epolicy Orchestrator Guia de Produto

15 1 Proteção 1 de redes com o software epolicy Orchestrator O software epolicy Orchestrator é um componente essencial da Plataforma McAfee Security Management, que fornece gerenciamento unificado de ponto de extremidade, rede e segurança de dados. Reduza os tempos de resposta a incidentes, reforce a proteção e simplifique o gerenciamento de risco e de segurança com os recursos de automação do epolicy Orchestrator e a visibilidade de rede ponta a ponta. Conteúdo Benefícios do software epolicy Orchestrator Componentes e suas funções Como o software funciona Benefícios do software epolicy Orchestrator O software epolicy Orchestrator é uma plataforma de gerenciamento extensível que possibilita o gerenciamento e a imposição centralizada das políticas de segurança. Com o software epolicy Orchestrator, é possível executar estas tarefas de segurança de rede: Gerencie e imponha a segurança de rede usando atribuições de política e tarefas do cliente. Atualizar os arquivos DAT (definição de detecção), mecanismos antivírus e outros conteúdos de segurança necessários para que o software de segurança possa garantir a segurança dos seus sistemas gerenciados. Criar relatórios, usando o assistente interno do sistema de consultas, que exibe gráficos e tabelas informativos e configurados pelo usuário, com dados de segurança de rede. Componentes e suas funções Esses componentes integram o software epolicy Orchestrator. Servidor McAfee epo O centro de seu ambiente gerenciado. O servidor fornece tarefas e políticas de segurança, controla atualizações e processa eventos para todos os sistemas gerenciados. Banco de dados O componente central de armazenamento para todos os dados criados e usados pelo epolicy Orchestrator. Você pode optar por hospedar o banco de dados no servidor McAfee epo ou em um sistema separado, dependendo das necessidades específicas de sua organização. Software McAfee epolicy Orchestrator Guia de Produto 15

16 1 Proteção de redes com o software epolicy Orchestrator Como o software funciona McAfee Agent Um veículo de informações e imposição entre o servidor McAfee epo e cada sistema gerenciado. O agente recupera atualizações, garante a implementação de tarefas, impõe políticas e encaminha eventos para cada sistema gerenciado. Ele usa um canal de dados seguro separado para transferir os dados para o servidor. Um McAfee Agent também pode ser configurado como um SuperAgent. Repositório mestre O local central de todas as atualizações e assinaturas da McAfee, residente no servidor McAfee epo. O repositório mestre recupera atualizações e assinaturas especificadas pelo usuário da McAfee ou dos sites de origem definidos pelo usuário. Repositórios distribuídos Os pontos de acesso locais posicionados estrategicamente em todo o ambiente para que os agentes recebam assinaturas, atualizações de produtos e instalações de produtos com o mínimo de impacto na largura de banda. Dependendo de como a rede está configurada, você pode configurar repositórios distribuídos de compartilhamento de SuperAgent, HTTP, FTP ou UNC. Manipuladores de agentes remotos Um servidor que você pode instalar em vários locais de rede para ajudar a gerenciar a comunicação de agentes, o balanceamento de carga e as atualizações de produto. Os Manipuladores de agentes remotos são compostos por um servidor Apache e um analisador de eventos. Eles podem ajudá-lo a gerenciar as necessidades de infraestruturas de rede de grande porte ou complexas, permitindo maior controle sobre a comunicação agente-servidor. Servidores registrados Usados para registrar outros servidores no servidor McAfee epo. Os tipos de servidores registrados incluem: Servidor LDAP Usado para Regras de atribuição de políticas e para ativar a criação de contas de usuário automáticas. Servidor SNMP Usado para receber uma interceptação SNMP. Adicione as informações do servidor SNMP para que o epolicy Orchestrator saiba para onde enviar a interceptação. Servidor de banco de dados Usado para ampliar as ferramentas de geração de relatórios avançadas fornecidas com o software epolicy Orchestrator. Dependendo das necessidades de sua organização e da complexidade da rede, talvez seja necessário usar somente alguns desses componentes. Como o software funciona O software epolicy Orchestrator foi desenvolvido para ser extremamente flexível. Você pode configurá-lo de diversas maneiras para atender às suas necessidades exclusivas. O software segue o modelo clássico cliente-servidor, em que um sistema cliente (sistema) faz uma chamada para o seu servidor para obter instruções. Para facilitar essa chamada ao servidor, um McAfee Agent é distribuído a cada sistema na sua rede. Quando um agente é distribuído a um sistema, este pode ser gerenciado pelo seu servidor McAfee epo. A comunicação segura entre o 16 Software McAfee epolicy Orchestrator Guia de Produto

17 Proteção de redes com o software epolicy Orchestrator Como o software funciona 1 servidor e o sistema gerenciado é o elo que conecta todos os componentes do seu software epolicy Orchestrator. A figura abaixo mostra um exemplo de como o seu servidor McAfee epo e os respectivos componentes se inter-relacionam no seu ambiente de rede seguro. 1 O seu servidor McAfee epo se conecta ao servidor de atualização McAfee para abrir o conteúdo de segurança mais recente. 2 O banco de dados do epolicy Orchestrator armazena todos os dados referentes aos sistemas gerenciados na sua rede, incluindo: Propriedades de sistema Informações de políticas Estrutura de diretórios Todos os outros dados relevantes de que o servidor precisa para manter os seus sistemas atualizados. 3 Os McAfee Agents são distribuídos aos seus sistemas para facilitar: Imposição de política Distribuições e atualizações de produtos Geração de relatórios sobre os sistemas gerenciados Software McAfee epolicy Orchestrator Guia de Produto 17

18 1 Proteção de redes com o software epolicy Orchestrator Como o software funciona 4 A comunicação segura agente-servidor (ASSC) ocorre em intervalos regulares entre os seus sistemas e o servidor. Se Manipuladores de agente remotos forem instalados na sua rede, os agentes se comunicarão com o servidor por meio dos respectivos Manipuladores de agente atribuídos. 5 Os usuários efetuam logon no console do epolicy Orchestrator para executar tarefas de gerenciamento de segurança, como realizar consultas para relatar o status de segurança ou usar as suas políticas gerenciadas de segurança de software. 6 O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente. Dessa forma, o seu epolicy Orchestrator pode efetuar o pull do conteúdo em intervalos programados. 7 Os repositórios distribuídos inseridos em toda a rede hospedam o conteúdo de segurança localmente. Assim, os agentes podem receber atualizações com mais rapidez. 8 Os Manipuladores de agente remotos ajudam a dimensionar a sua rede para manipular mais agentes com um único servidor McAfee epo. 9 O sistema envia notificações de resposta automática aos administradores de segurança para notificá-los sobre a ocorrência de um evento. 18 Software McAfee epolicy Orchestrator Guia de Produto

19 2 Utilização 2 da interface do epolicy Orchestrator Efetue logon na interface do epolicy Orchestrator para configurar o servidor McAfee epo e gerenciar e monitorar a segurança da rede. Conteúdo Efetuar logon e logoff Navegação na interface Trabalho com listas e tabelas Efetuar logon e logoff Para ter acesso ao software epolicy Orchestrator, informe seu nome de usuário e sua senha na tela de logon. Antes de iniciar Você precisa ter um nome de usuário e uma senha para poder efetuar logon no epolicy Orchestrator. Independentemente de você se conectar ao servidor McAfee epo remotamente ou pelo ícone do servidor McAfee epo, a primeira tela exibida é a tela de logon do epolicy Orchestrator. 1 Digite seu nome de usuário e senha e clique em Efetuar logon. O software epolicy Orchestrator exibe o dashboard padrão. 2 Para encerrar a sessão do epolicy Orchestrator, clique em Efetuar logoff. Depois que você efetua logoff, a sessão é encerrada e não pode ser aberta por outros usuários. Navegação na interface A interface do McAfee epo usa a navegação baseada em menu com uma barra de Favoritos que você pode personalizar para chegar onde deseja ir rapidamente. As seções do menu representam recursos de alto nível. Quando produtos gerenciados são adicionados ao McAfee epo, as opções do Menu aumentam. Software McAfee epolicy Orchestrator Guia de Produto 19

20 2 Utilização da interface do epolicy Orchestrator Navegação na interface Uso do Menu de navegação do epolicy Orchestrator Abra o Menu do epolicy Orchestrator para navegar na interface do epolicy Orchestrator. O Menu usa categorias que abrangem vários recursos e funcionalidades do McAfee epo. Cada categoria contém uma lista de páginas de recursos principais associadas a um ícone exclusivo. Selecione uma categoria no Menu para exibir e navegar até as páginas principais que compõem o recurso. Personalização da barra de navegação Personalize a barra de navegação para fornecer acesso rápido aos recursos e funcionalidades mais usados. Você pode decidir quais ícones são exibidos na barra de navegação arrastando qualquer item do menu para dentro ou para fora da barra de navegação. Quando você insere mais ícones na barra de navegação do que podem ser exibidos, um menu de estouro é criado no lado direito da barra. Clique na seta para baixo para acessar os itens do menu não exibidos na barra de navegação. Os ícones exibidos na barra de navegação são armazenados como preferências do usuário. Assim, a barra de navegação personalizada de cada usuário é exibida independentemente do console usado para efetuar logon no servidor. Categorias de configurações do servidor Essas categorias de configurações padrão do servidor estão disponíveis no software McAfee epo. Quando você adiciona software ao servidor McAfee epo, as configurações do servidor específicas do produto são adicionadas à lista de categorias de configurações do servidor. Você pode modificar as 20 Software McAfee epolicy Orchestrator Guia de Produto

21 Utilização da interface do epolicy Orchestrator Navegação na interface 2 configurações do servidor navegando até a página Configurações do servidor na seção Configuração da interface do McAfee epo. Para obter informações sobre as configurações do servidor específicas do produto, consulte a documentação do produto associada. Tabela 2-1 Categorias de configurações padrão do servidor e suas descrições Categoria de configurações do servidor Grupos do Active Directory Login do usuário do Active Directory Método de contato do agente Credenciais de distribuição do agente Autenticação baseada em certificado Dashboards Recuperação de desastres Servidor de Filtragem de eventos Notificações de eventos Atualização global Chave de licença Mensagem de login Retenção de políticas e tarefas Manutenção de políticas Portas Descrição Especifica o servidor LDAP para usar em cada domínio. Especifica se os membros dos grupos do Active Directory (AD) mapeados podem entrar no servidor usando as credenciais do AD após o recurso Login do usuário do Active Directory ter sido totalmente configurado. Especifica os métodos de prioridade que o McAfee epo usa ao tentar contatar um McAfee Agent. Para alterar a prioridade, selecione Método de contato do agente em Categorias de configuração, clique em Editar e selecione a prioridade. Cada método de contato precisa ter um nível de prioridade diferente. Os métodos para contatar o McAfee Agent são: Nome de domínio totalmente qualificado Nome Netbios Endereço IP Especifica se os usuários têm permissão para armazenar em cache as credenciais de distribuição do agente. Especifica se a Autenticação baseada em certificado está ativada e se as configurações necessárias para a CA (Autoridade de certificação) estão sendo usadas. Especifica o dashboard ativo padrão atribuído às contas dos novos usuários no momento da criação da conta e a taxa de atualização padrão (5 minutos) para os monitores do dashboard. Ativa e define a senha de criptografia de armazenamento de chaves da Recuperação de desastres. Especifica o servidor de usado pelo McAfee epo ao enviar mensagens de . Especifica quais eventos o agente encaminhará. Especifica a frequência com que o McAfee epo verifica as notificações para ver se alguma delas dispara Respostas automáticas. Especifica se e como a atualização global é ativada. Especifica a chave de licença usada para registrar este software McAfee epo. Especifica se uma mensagem personalizada é exibida quando os usuários entram no console do McAfee epo, e o conteúdo da mensagem. Especifica se os dados da política e da tarefa do cliente serão removidos quando você excluir a extensão do produto. Especifica se as políticas para produtos incompatíveis são visíveis ou ocultas. Necessária somente depois que é feito upgrade do McAfee epo de uma versão anterior. Especifica as portas usadas pelo servidor ao se comunicar com agentes e com o banco de dados. Software McAfee epolicy Orchestrator Guia de Produto 21

22 2 Utilização da interface do epolicy Orchestrator Trabalho com listas e tabelas Tabela 2-1 Categorias de configurações padrão do servidor e suas descrições (continuação) Categoria de configurações do servidor Impressão e exportação Lista de compatibilidade de produto Product Improvement Program Configurações de proxy Informações do servidor Chaves de segurança Certificado de servidor Avaliação de software Sites de origem Configurações de detalhes do sistema Classificação da árvore de sistemas Sessão de usuários Descrição Especifica como as informações são exportadas em outros formatos e o modelo para exportações em PDF. Também especifica o local padrão onde os arquivos exportados são armazenados. Especifica se o download da Lista de compatibilidade de produto será automático e se ela exibirá extensões de produto incompatíveis. Especifica se o McAfee epo pode coletar dados proativa e periodicamente dos sistemas clientes gerenciados. Especifica os tipos de configurações de proxy definidos para o servidor McAfee epo. Especifica informações de servidores Java, OpenSSL e Apache, como nome, endereço IP e informações de versão. Especifica e gerencia as chaves de comunicação segura agente-servidor e as chaves de repositório. Especifica o certificado de servidor que o servidor McAfee epo usa na comunicação HTTPS com os navegadores. Especifica as informações necessárias para ativar o check-in e a distribuição do software de avaliação a partir do Gerenciador de software. Especifica com quais sites de origem o servidor se conecta para obter atualizações, bem como quais sites são usados como reserva. Especifica quais consultas e propriedades de sistemas são exibidas na página Detalhes do sistema para os sistemas gerenciados. Especifica se e como a classificação da Árvore de sistemas é ativada no ambiente. Especifica o tempo que um usuário pode ficar inativo até ser desconectado pelo sistema. Trabalho com listas e tabelas Use a pesquisa do epolicy Orchestrator e filtre as funcionalidades para classificar as listas de dados. As listas de dados do epolicy Orchestrator podem ter centenas ou milhares de entradas. A pesquisa manual por entradas específicas nas listas do epolicy Orchestrator pode ser mais difícil sem o filtro de pesquisa Busca rápida. O número nessa figure mostra o filtro de pesquisa Busca rápida para consultas que incluem malware. 22 Software McAfee epolicy Orchestrator Guia de Produto

23 Utilização da interface do epolicy Orchestrator Trabalho com listas e tabelas 2 Filtragem de uma lista Você pode usar filtros predefinidos ou personalizados para selecionar linhas específicas nas listas de dados da interface do epolicy Orchestrator. 1 Na barra na parte superior da lista, selecione o filtro predefinido ou personalizado para filtrar a lista. Somente os itens que corresponderem aos critérios do filtro serão exibidos. 2 Marque as caixas de seleção ao lado dos itens da lista desejados e selecione Mostrar linhas selecionadas. Somente as linhas selecionadas serão exibidas. Pesquisa de itens de lista específicos Use o filtro Localização rápida para encontrar itens em uma lista extensa. 1 Insira os termos de pesquisa no campo Localização rápida. 2 Clique em Aplicar. Somente serão exibidos os itens que contiverem os termos inseridos no campo Localização rápida. Clique em Limpar para remover o filtro e exibir todos os itens da lista. Software McAfee epolicy Orchestrator Guia de Produto 23

24 2 Utilização da interface do epolicy Orchestrator Trabalho com listas e tabelas Exemplo: encontrar consultas de detecção Aqui está um exemplo de uma pesquisa válida de uma lista específica de consultas. 1 Clique em Menu Consultas e relatórios. Clique em Consulta. Todas as consultas disponíveis no McAfee epo aparecem na lista. 2 Restrinja a lista a consultas específicas, por exemplo, "detecção". No campo Localização rápida, digite detecção e clique em Aplicar. Estas consultas aparecem na lista: Histórico de detecções de malware Detecções de hoje por produto Algumas listas contêm itens traduzidos para a sua localidade. Ao comunicar-se com usuários de outras localidades, lembre-se de que os nomes de consulta podem variar. Seleção de caixas de seleção da linha da tabela A interface do usuário do epolicy Orchestrator possui ações e atalhos de seleção da linha da tabela especiais que permitem selecionar as caixas de seleção com um clique ou Shift e clique. Algumas páginas de saída na interface do usuário do epolicy Orchestrator exibem uma caixa de seleção ao lado de cada item da lista na tabela. Essas caixas de seleção permitem que você selecione as linhas individualmente, como grupos, ou todas as linhas na tabela. Esta tabela lista as ações executadas para selecionar as caixas de seleção da linha da tabela. Para selecionar Ação Resposta Linhas individuais Clicar na caixa de seleção para linhas individuais Grupo de linhas Clique em uma caixa de seleção, pressione Shift e clique na última caixa de seleção no grupo Seleciona cada linha individual de forma independente Selecione a primeira e a última linha para criar um grupo de linhas selecionadas. Se você usar Shift + Clique para selecionar mais de linhas simultaneamente em uma tabela, um pico de utilização de CPU poderá ocorrer e disparar uma mensagem de erro com a descrição de um erro de script. Todas as linhas Clique na parte superior da caixa de seleção nos títulos da tabela Seleciona cada linha na tabela 24 Software McAfee epolicy Orchestrator Guia de Produto

25 Configuração do epolicy Orchestrator A configuração do servidor epolicy Orchestrator é a primeira etapa do gerenciamento da segurança da rede. Capítulo 3 Capítulo 4 Capítulo 5 Capítulo 6 Capítulo 7 Capítulo 8 Planejamento da sua configuração do epolicy Orchestrator Configuração do McAfee epo servidor Contas e conjuntos de permissões do usuário Repositórios Servidores registrados Manipuladores de agentes Software McAfee epolicy Orchestrator Guia de Produto 25

26 Configuração do epolicy Orchestrator 26 Software McAfee epolicy Orchestrator Guia de Produto

27 3 3 Planejamento da sua configuração do epolicy Orchestrator Para usar seu servidor McAfee epo de maneira eficaz, você deve criar um plano abrangente específico para o seu sistema. A maneira como você configura a infraestrutura de servidor e o esforço de configuração necessário dependem das necessidades exclusivas do seu ambiente de rede. A consideração antecipada dessas áreas pode reduzir o tempo necessário para colocação do produto em execução. Conteúdo Considerações sobre expansibilidade Internet Protocols em um ambiente gerenciado Considerações sobre expansibilidade O modo como você gerencia suas necessidades de expansibilidade depende se são utilizados vários servidores McAfee epo ou vários Manipuladores de agentes remotos, ou ambos. Com o software epolicy Orchestrator, você pode ajusta a escala de sua rede verticalmente ou horizontalmente. Dimensionamento vertical Adicionar e fazer upgrade para um hardware maior e mais rápido para gerenciar distribuições cada vez maiores. Para dimensionar verticalmente a infraestrutura do servidor McAfee epo, é preciso fazer upgrade do hardware do servidor e usar vários servidores McAfee epo em toda a rede, cada um com seu próprio banco de dados. Dimensionamento horizontal Obtido pelo aumento do tamanho da distribuição que um único servidor McAfee epo é capaz de gerenciar. Para dimensionar o servidor horizontalmente, é preciso instalar vários Manipuladores de agentes remotos, cada um se reportando a um único banco de dados. Software McAfee epolicy Orchestrator Guia de Produto 27

28 3 Planejamento da sua configuração do epolicy Orchestrator Considerações sobre expansibilidade Quando usar os vários servidores McAfee epo Dependendo do tamanho e da composição da organização, usar vários servidores McAfee epo talvez seja necessário. Estes são alguns cenários nos quais é necessário usar diversos servidores: Você deseja manter bancos de dados separados para unidades distintas de sua organização. Você precisa de infraestruturas de TI, grupos administrativos ou ambientes de teste separados. A sua organização está distribuída em uma grande área geográfica e usa uma conexão de rede com largura de banda relativamente baixa, como WAN, VPN (rede privada virtual) ou outras conexões mais lentas tipicamente encontradas entre locais remotos. Para obter mais informações sobre os requisitos de largura de banda, consulte o Hardware Usage and Bandwidth Sizing Guide (Guia de dimensionamento de largura de banda e uso de hardware do McAfee epolicy Orchestrator) do McAfee epolicy Orchestrator. Para usar vários servidores em sua rede, é preciso manter um banco de dados separado para cada servidor. Você pode acumular informações de cada servidor no banco de dados e no servidor McAfee epo principal. Quando usar diversos Manipuladores de agentes remotos Diversos Manipuladores de agentes remotos o ajudam a gerenciar grandes distribuições sem adicionar servidores McAfee epo ao seu ambiente. O Manipulador de agentes é o componente do servidor responsável pelo gerenciamento de solicitações de agentes. Cada instalação de servidor McAfee epo inclui um Manipulador de agentes por padrão. Estes são alguns cenários nos quais é necessário usar diversos Manipuladores de agentes remotos: Você deseja permitir que agentes escolham entre diversos dispositivos físicos para que eles possam continuar a fazer chamadas e receber atualizações de políticas, tarefas e produtos, mesmo que o servidor de aplicativos esteja indisponível e você não deseje sobrecarregar o servidor McAfee epo. A infraestrutura existente do epolicy Orchestrator precisa ser expandida para comportar mais agentes, mais produtos ou uma carga maior devido a intervalos mais frequentes de comunicação agente-servidor (ASCI). Você deseja usar o servidor McAfee epo para gerenciar segmentos de rede desconectados, como sistemas que usam NAT (conversão de endereços de rede) ou que estejam em uma rede externa. Isso funciona desde que o Manipulador de agentes tenha uma conexão de alta largura de banda com o banco de dados do epolicy Orchestrator. O uso de diversos Manipuladores de agentes pode proporcionar mais dimensionamento e menos complexidade no gerenciamento de grandes distribuições. Entretanto, como os Manipuladores de agentes requerem uma conexão de rede muito rápida, você não deve usá-los em alguns cenários, incluindo: Para substituir repositórios distribuídos. Repositórios distribuídos são compartilhamentos de arquivos locais que têm o objetivo de manter o tráfico da comunicação de agente local. Embora os Manipuladores de agentes tenham um recurso de repositório interno, eles precisam de comunicação constante com o banco de dados do epolicy Orchestrator e, assim, consomem uma quantidade significativamente maior de largura de banda. Para melhorar a replicação do repositório em uma conexão WAN. A comunicação constante com o banco de dados exigida pela replicação do repositório pode saturar a conexão WAN. Para conectar um segmento de rede desconectado que tenha conectividade limitada ou irregular com o banco de dados do epolicy Orchestrator. 28 Software McAfee epolicy Orchestrator Guia de Produto

29 Planejamento da sua configuração do epolicy Orchestrator Internet Protocols em um ambiente gerenciado 3 Internet Protocols em um ambiente gerenciado O software epolicy Orchestrator é compatível com as versões do protocolo IP IPv4 e IPv6. Os servidores McAfee epo funcionam de três modos: Somente IPv4 Oferece suporte somente ao formato de endereço IPv4 Somente IPv6 Oferece suporte somente ao formato de endereço IPv6 Modo misto Oferece suporte aos formatos de endereço IPv4 e IPv6 O modo em que o servidor McAfee epo funciona depende da configuração de rede. Por exemplo, se a rede for configurada para usar somente endereços IPv4, o servidor funcionará somente no modo IPv4. Da mesma forma, se a rede for configurada para usar endereços IPv4 e IPv6, o servidor funcionará no Modo misto. Até o IPv6 ser instalado e ativado, o servidor McAfee epo ouve apenas endereços IPv4. Quando o IPv6 é ativado, ele funciona no modo em que está configurado. Quando o servidor McAfee epo se comunica com um Manipulador de agentes em IPv6, as propriedades relacionadas ao endereço, como endereço IP, endereço de sub-rede e máscara de sub-rede, são informadas no formato IPv6. Quando transmitidas entre o cliente e o servidor McAfee epo ou quando exibidas na interface de usuário ou arquivo de registro, as propriedades relacionadas a IPv6 são exibidas na forma expandida e aparecem entre colchetes. Por exemplo, 3FFE:85B:1F1F::A9:1234 é exibido como [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234]. Ao definir um endereço IPv6 para origens FTP ou HTTP, não é necessário fazer modificações no endereço. No entanto, quando você define um endereço IPv6 literal para uma origem UNC, deve usar o formato Microsoft Literal IPv6. Para obter mais informações, consulte a documentação da Microsoft. Software McAfee epolicy Orchestrator Guia de Produto 29

30 3 Planejamento da sua configuração do epolicy Orchestrator Internet Protocols em um ambiente gerenciado 30 Software McAfee epolicy Orchestrator Guia de Produto

31 4 Configuração 4 do McAfee epo servidor Entre em atividade rapidamente configurando os recursos essenciais do servidor McAfee epo. Conteúdo Visão geral da configuração do servidor Uso do Status de instalação do produto automático Recursos essenciais para configuração manual ou configuração guiada Configuração de recursos essenciais Uso de um servidor proxy Digitação da chave de licença Configuração do Product Improvement Program Desinstale o McAfee Product Improvement Program Visão geral da configuração do servidor Configure o servidor McAfee epo para que ele atenda às necessidades específicas do seu ambiente usando vários métodos. Os recursos essenciais do servidor McAfee epo que devem ser configurados são: Status de instalação do produto Inicia automaticamente a instalação e a configuração do software de segurança licenciado no servidor McAfee epo. É possível: Permitir que o software de segurança padrão seja instalado no servidor McAfee epo. Clique em Parar e use o Gerenciador de software para fazer check-in manualmente em softwares de segurança novos e atualizados no servidor McAfee epo e no Repositório mestre de dentro do console. A página Status de instalação do produto somente será iniciada se você tiver selecionado a opção Ativar instalação automática de produtos durante a instalação do McAfee epo. Árvore de sistemas Contém todos os sistemas gerenciados pelo servidor McAfee epo e permite que você execute ações nesses sistemas. Catálogo de políticas Onde você configura as políticas que controlam o software de segurança distribuído para os sistemas gerenciados. Catálogo de tarefas de cliente Onde você cria, atribui e programa tarefas de cliente para automatizar as tarefas executadas nos sistemas gerenciados. Esta tabela lista as etapas de configuração para instalar o software do produto licenciado de forma automática ou manual. Software McAfee epolicy Orchestrator Guia de Produto 31

32 4 Configuração do McAfee epo servidor Visão geral da configuração do servidor Tabela 4-1 Visão geral dos diversos métodos de configuração Download de software de produto automático 1 A instalação do epolicy Orchestrator é concluída e você inicia o software. 2 Na tela de acesso, entre na interface do usuário do epolicy Orchestrator. A página Status de instalação do produto é exibida e inicia a instalação das versões mais recentes do seu software de segurança licenciados no servidor McAfee epo. A página exibe os Produtos e seus Status. 3 Se todos os Status de produto forem Concluído, prossiga para a etapa 5. Se qualquer Status de produto for Com falha, clique na caixa de seleção ao lado do nome do produto e Tente novamente. 4 Se a instalação de produto com falha continuar apresentando erro: Tente usar o Download de software de produto manual para instalar o produto com falha usando o Gerenciador de software. Ligue para o Suporte técnico da McAfee. Prossiga com a configuração do McAfee epo e tente instalar o software do produto mais tarde. 5 Conclua estas etapas conforme o necessário para o seu ambiente: Adicionar sistemas à Árvore de sistemas. Definir as configurações gerais do servidor. Criar contas de usuário. Configurar conjuntos de permissões. Configurar políticas. Definir recursos e configurações avançadas do servidor. Configurar componentes adicionais. Download de software de produto manual 1 A instalação do epolicy Orchestrator é concluída e você inicia o software. 2 Na tela de acesso, entre na interface do usuário do epolicy Orchestrator. 3 Execute a Configuração guiada do epolicy Orchestrator para realizar estes processos: Adicionar o software de segurança da McAfee ao Repositório mestre. Adicionar sistemas à Árvore de sistemas. Criar e atribuir pelo menos uma política de segurança aos sistemas gerenciados. Agendar uma tarefa de atualização do cliente. Distribuir os produtos de segurança para os sistemas gerenciados. O uso da Configuração guiada não é obrigatório. Você pode realizar cada uma dessas etapas manualmente. 4 Conclua estas etapas conforme o necessário para o seu ambiente: Definir as configurações gerais do servidor. Criar contas de usuário. Configurar conjuntos de permissões. Configurar políticas. Definir recursos e configurações avançadas do servidor. Configurar componentes adicionais. 32 Software McAfee epolicy Orchestrator Guia de Produto

33 Configuração do McAfee epo servidor Uso do Status de instalação do produto automático 4 Uso do Status de instalação do produto automático A página Status de instalação do produto aparece automaticamente após você entrar inicialmente no McAfee epo. Ela instala automaticamente o software de segurança no servidor McAfee epo ou você pode Parar a tarefa e fazer check-in do software de segurança manualmente. Antes de iniciar A página Status de instalação do produto somente será iniciada se você tiver selecionado a opção Ativar instalação automática de produtos durante a instalação do McAfee epo. A página Status de instalação do produto somente fica disponível nas primeiras 24 horas após você entrar inicialmente no McAfee epo. Após todos os logins de usuário subsequentes, a página do dashboard padrão é exibida. Após 24 horas, o Status de instalação do produto desaparece do Menu lista de Automação. 1 Clique no ícone Iniciar epolicy Orchestrator na área de trabalho do servidor epolicy Orchestrator para ver a tela Entrar. 2 Digite suas credenciais e escolha um idioma na caixa de diálogo Entrar. A página Status de instalação do produto aparece e automaticamente começa a fazer download e instalar o software licenciado disponível na sua organização. É possível monitorar o processo de instalação de software automático na página em: Produtos Exibe todo software licenciado e sua versão mais recente disponível. Status Exibe um destes valores: Atualizando Enquanto o software é obtido por download e instalado. Concluído Quando o software é instalado com êxito. Com falha Se ocorrer um erro durante o processo de download ou instalação. Parado Se você tiver clicado em Parar na parte superior da página. Você pode clicar em Menu Software Gerenciador de software a qualquer momento para ver os detalhes do processo de instalação do software. Você também pode usar a interface do usuário do McAfee epo para configurar outros elementos enquanto o processo de instalação de software automático está em execução. Software McAfee epolicy Orchestrator Guia de Produto 33

34 4 Configuração do McAfee epo servidor Recursos essenciais para configuração manual ou configuração guiada 3 É possível concluir o processo de instalação do software usando um dos métodos mostrados nesta tabela. Instalação automática Na página Status de instalação do produto, aguarde que o Status de cada produto seja listado para alterá-lo para Concluído. Se houver falha na instalação de um produto, marque a caixa de seleção ao lado do nome do produto para tentar instalar novamente. Se continuar havendo falha na instalação, tente usar o Gerenciador de software para concluir a instalação. Instalação manual Na página Status de instalação do produto, clique em Parar e em OK na caixa de diálogo que lhe informa que é necessário concluir o processo de instalação do software usando o Gerenciador de software. O valor do status do produto é alterado para Parado. Para concluir o processo de instalação do software, clique em Menu Software Gerenciador de software. Consulte Gerenciador de software Manager para obter instruções detalhadas para concluir o processo de instalação do software manualmente. 4 Conclua a configuração do epolicy Orchestrator executando estas tarefas, conforme o necessário: Definir configurações gerais do servidor As configurações do servidor neste grupo afetam a funcionalidade que não precisa ser modificada para que o servidor opere corretamente, mas é possível personalizar alguns aspectos sobre como o servidor funciona. Criar contas de usuário e configurar conjuntos de permissões As contas de usuário são um meio de acesso dos usuários ao servidor, e os conjuntos de permissões concedem direitos e acesso a recursos do epolicy Orchestrator. Definir recursos e configurações avançadas do servidor Seu servidor McAfee epo oferece funções e recursos avançados para ajudá-lo a automatizar o gerenciamento de segurança da rede. Configurar componentes adicionais Os componentes adicionais, como repositórios distribuídos, servidores registrados e Manipuladores de agentes, são necessários para o uso de vários recursos avançados do software epolicy Orchestrator. O servidor McAfee epo agora está protegendo seus sistemas gerenciados. Recursos essenciais para configuração manual ou configuração guiada Vários recursos do servidor McAfee epo são essenciais para o uso e devem ser definidos durante a configuração manual ou a Configuração guiada. Esses recursos são necessários para que você possa distribuir e gerenciar o software de segurança nos sistemas da rede. O software McAfee epo vem equipado com a ferramenta de Configuração guiada. Essa ferramenta foi desenvolvida para ajudá-lo na configuração de recursos essenciais e para que você se familiarize com a interface do McAfee epo. A Configuração guiada o ajuda a concluir as etapas necessárias para: 1 Fazer check-in do software McAfee no Repositório mestre para que ele possa ser distribuído para os sistemas na rede. Use a página Status de instalação do produto ou o Gerenciador de software para instalar o software do produto. 2 Adicione seus sistemas à Árvore de sistemas do McAfee epo, para que possa gerenciá-los. 3 Criar e atribuir pelo menos uma política de segurança para ser imposta nos sistemas gerenciados. 34 Software McAfee epolicy Orchestrator Guia de Produto

35 Configuração do McAfee epo servidor Configuração de recursos essenciais 4 4 Programar uma tarefa de atualização de cliente para manter o software de segurança atualizado. 5 Distribuir o software de segurança para os sistemas gerenciados. A Configuração guiada não é necessária. Se você realizar essas etapas manualmente, é recomendável o uso de um fluxo de trabalho semelhante durante o processo de configuração. Seja qual for o método escolhido para configurar esses recursos, você pode modificar a configuração do McAfee epo usando a ferramenta Configuração guiada ou navegando diretamente para cada página do Menu. Configuração de recursos essenciais Use a ferramenta Configuração guiada para configurar recursos essenciais. Ou use essas tarefas para guiá-lo ao configurar manualmente o servidor McAfee epo. 1 Clique no ícone Iniciar do epolicy Orchestrator na área de trabalho do servidor McAfee epo para ver a tela Efetuar logon. 2 Digite seu nome de usuário, senha, selecione um idioma, se necessário, e clique em Logon. O epolicy Orchestrator é iniciado e exibe a caixa de diálogo Dashboard. 3 Use o Status de instalação do produto automático ou o Gerenciador de software para instalar o software do produto. Consulte Uso do Status de instalação do produto automático ou o Gerenciador de software para obter detalhes. 4 Clique em Menu Relatório Dashboards, selecione Configuração guiada na lista suspensa Dashboard e clique em Iniciar. 5 Revise a visão geral e as instruções da Configuração guiada e clique em Iniciar. 6 Na página Seleção de software: a Na categoria de produto Software não incluído, clique em Licenciado ou em Avaliação para exibir os produtos disponíveis. b c d Na tabela Software, selecione o produto cujo check-in deseja fazer. A descrição do produto e todos os componentes disponíveis são exibidos na tabela a seguir. Clique em Incluir tudo para incluir as extensões de produto do seu servidor McAfee epo e os pacotes de produto no seu repositório mestre. Clique em Avançar, na parte superior da tela, quando terminar de incluir o software e estiver pronto para começar a próxima etapa. 7 Na página Seleção de sistemas: a Selecione o grupo na árvore de sistemas ao qual deseja adicionar os sistemas. Caso não tenha grupos personalizados definidos, selecione Minha organização e clique em Avançar. A caixa de diálogo Adição dos sistemas é aberta. b Selecione o método que deseja usar para adicionar seus sistemas à árvore de sistemas. Software McAfee epolicy Orchestrator Guia de Produto 35

36 4 Configuração do McAfee epo servidor Configuração de recursos essenciais Adicione sistemas usando... Sincronização do AD Manual Para... Sincronizar o seu servidor McAfee epo com seu servidor do Active Directory (AD) ou controlador de domínio (DC). Se estiver usando um desses no ambiente, a opção Sincronização do AD será a maneira mais rápida de adicionar os sistemas à árvore de sistemas. Adicione sistemas manualmente à árvore de sistemas especificando nomes ou procurando em uma lista de sistemas por domínio. Então... 1 Na caixa de diálogo Sincronização do AD, selecione o tipo de sincronização que deseja usar e especifique as configurações apropriadas. 2 Clique em Sincronizar e em Salvar para passar para a próxima etapa. 1 Na página Novos sistemas, clique em Procurar para adicionar sistemas adicionais de um domínio e clique em OK ou digite nomes de sistemas no campo Sistemas de destino. 2 Clique em Adicionar sistemas para passar para a próxima etapa. 8 Na página Configuração de política: Selecione... Para... Então... Aceitar padrões Configurar política Usar a configuração de política Meu padrão para o software que será distribuído e prosseguir com a configuração. Especificar configurações de políticas personalizadas para cada produto de software incluído. Essa etapa é concluída. 1 Na caixa de diálogo Configuração de política, clique em OK. 2 Selecione um produto na Lista de produtos e clique em Meu padrão para editar as configurações de políticas padrão. 3 Clique em Avançar para passar para a próxima etapa. 9 Na página Atualização de software: 36 Software McAfee epolicy Orchestrator Guia de Produto

37 Configuração do McAfee epo servidor Configuração de recursos essenciais 4 Selecione... Para... Então... Criar padrões Definir programação da tarefa Criar automaticamente uma tarefa de cliente de atualização de produto padrão executada diariamente às 12h. Configurar manualmente a programação da sua tarefa de cliente de atualização de produto. Esta etapa foi concluída. 1 Usando o Construtor de atribuições de tarefas de cliente, especifique um Produto e o Nome da tarefa para sua tarefa de atualização de produto. Não altere a seleção Tipo de tarefa. O Tipo de tarefa deve ser definido como Atualização de produto. 2 Configure as opções Bloquear herança de tarefa e Marcas e, em seguida, clique em Avançar. 3 Especifique a programação para a tarefa de atualização e clique em Avançar. 4 Revise o resumo e clique em Salvar. 10 Na página Distribuição de software: a Na árvore de sistemas, selecione a localização que contenha os sistemas onde você deseja distribuir seu software e clique em Avançar. Clique em OK para continuar. b Especifique as configurações para a distribuição do McAfee Agent e clique em Distribuir. Clique em Ignorar distribuição do agente caso queira aguardar para executar esta ação posteriormente. Entretanto, para distribuir outro software de segurança, é necessário distribuir antes os agentes. c Selecione os pacotes de software que deseja distribuir em seus sistemas gerenciados e clique em Distribuir. 11 Na página Resumo da configuração, clique em Conclui para fechar a Configuração guiada. 12 Conclua a configuração do epolicy Orchestrator executando estas tarefas, conforme o necessário: Definir configurações gerais do servidor As configurações do servidor neste grupo afetam a funcionalidade que não precisa ser modificada para que o servidor opere corretamente. Se desejar, você pode personalizar alguns aspectos de como o servidor funciona. Criar contas de usuário e configurar conjuntos de permissões As contas de usuário são um meio de acesso dos usuários ao servidor, e os conjuntos de permissões concedem direitos e acesso a recursos do epolicy Orchestrator. Definir recursos e configurações avançadas do servidor Seu servidor McAfee epo oferece funções e recursos avançados para ajudar a automatizar o gerenciamento de segurança da rede. Configurar componentes adicionais Os componentes adicionais, como repositórios distribuídos, servidores registrados e Manipuladores de agentes, são necessários para o uso de vários recursos avançados do software epolicy Orchestrator. O servidor McAfee epo agora está protegendo seus sistemas gerenciados. Software McAfee epolicy Orchestrator Guia de Produto 37

38 4 Configuração do McAfee epo servidor Uso de um servidor proxy Uso de um servidor proxy Se você usar um servidor proxy em seu ambiente de rede, será necessário especificar as configurações de proxy na página Configurações do servidor. 1 Clique em Menu Configuração Configurações do servidor, selecione Configurações de proxy em Categorias de configurações e clique em Editar. 2 Selecione Definir as configurações de proxy manualmente, forneça as informações específicas de configuração que o seu servidor proxy usa para cada conjunto de opções e clique em Salvar. Digitação da chave de licença Sua chave de licença lhe confere o direito de uma instalação completa do software e preenche o Gerenciador de software do epolicy Orchestrator com o software da McAfee licenciado de sua empresa. Sem uma chave de licença, o software é executado no modo de avaliação. Quando o período de avaliação expira, o software deixa de funcionar. Você pode adicionar uma chave de licença a qualquer momento durante ou após o período de avaliação. 1 Clique em Menu Configuração Configurações do servidor, selecione Chave de licença nas Categorias de configuração e, em seguida, clique em Editar. 2 Digite a sua Chave de licença e clique em Salvar. Configuração do Product Improvement Program O McAfee Product Improvement Program ajuda a aprimorar os produtos da McAfee. Ele coleta dados de forma proativa e periódica de sistemas clientes gerenciados pelo servidor McAfee epo. O McAfee Product Improvement Program coleta os seguintes tipos de dados: Ambiente do sistema (detalhes de software e hardware) A eficácia dos recursos do produto McAfee instalados Erros do produto McAfee e eventos do Windows relacionados 1 Clique em Menu Configuração Configurações do servidor, selecione Product Improvement Program em Categorias de configurações e clique em Editar. 2 Selecione Sim para permitir que o McAfee colete diagnóstico anônimo e dados de uso e clique em Salvar. Clique aqui para saber mais sobre o McAfee Product Improvement Program. 38 Software McAfee epolicy Orchestrator Guia de Produto

39 Configuração do McAfee epo servidor Desinstale o McAfee Product Improvement Program 4 Desinstale o McAfee Product Improvement Program O McAfee Product Improvement Program pode ser desinstalado a qualquer momento. 1 Efetue logon no servidor McAfee epo como administrador. 2 Clique em Menu Política Catálogo de tarefas de cliente, selecione McAfee Agent Distribuição de produto como Tipos de tarefa de cliente, e clique em Ações Nova tarefa. 3 Crie uma nova tarefa para desinstalar o McAfee Product Improvement Program dos sistemas clientes necessários. 4 Atribua a tarefa aos sistemas clientes e envie uma chamada de ativação do agente. 5 Clique em Menu Software Repositório mestre, clique em Excluir ao lado do pacote McAfee Product Improvement Program, depois clique em OK. 6 Clique em Menu Software Extensões e selecione McAfee Product Improvement Program. 7 Clique em Remover e depois em OK. Software McAfee epolicy Orchestrator Guia de Produto 39

40 4 Configuração do McAfee epo servidor Desinstale o McAfee Product Improvement Program 40 Software McAfee epolicy Orchestrator Guia de Produto

41 5 Contas e conjuntos de permissões do usuário Cada conta de usuário é associada a um ou mais conjuntos de permissões, que definem o que o usuário tem permissão de fazer com o software. Conteúdo Contas de usuário Autenticação do certificado de cliente Conjuntos de permissões Contas de usuário As contas de usuário permitem que você controle como os usuários acessam e usam o software. Até mesmo as menores instalações de rede precisam especificar e controlar o acesso dos usuários a diferentes partes do sistema. As contas de usuário podem ser criadas e gerenciadas de várias maneiras. É possível: Criar contas de usuário manualmente e atribuir cada conta a um conjunto de permissões apropriado. Configurar o servidor McAfee epo para permitir que os usuários efetuem logon usando a autenticação do Windows. Permitir que os usuários efetuem logon usando as credenciais do Windows é um recurso avançado que requer a configuração e definição de várias configurações e componentes. Embora as contas de usuários e os conjuntos de permissões estejam estreitamente relacionados, eles são criados e configurados em etapas separadas. Conteúdo Gerenciamento de contas de usuário Formatos de nome do usuário e senha compatíveis Criação de uma mensagem de logon personalizada Configuração de logon do usuário do Active Directory O Log de auditoria Gerenciamento de contas de usuário Você pode criar, editar e excluir contas de usuário manualmente com a página Gerenciamento de usuários. Recomendamos desativar o Status de login de uma conta, em vez de excluí-la, até você ter certeza de que todas as informações importantes associadas à conta tenham sido movidas para outros usuários. Software McAfee epolicy Orchestrator Guia de Produto 41

42 5 Contas e conjuntos de permissões do usuário Contas de usuário 1 Abra a página Gerenciamento de usuários: clique em Menu Gerenciamento de usuários Usuários. 2 Selecione uma destas ações. Ação Criar usuário Etapas 1 Clique em Novo usuário. 2 Digite um nome do usuário. 3 Escolha ativar ou desativar o status de logon da conta. Se a conta for para alguém que ainda não integra a organização, convém desativá-la. 4 Selecione se a nova conta usará a Autenticação do McAfee epo, a Autenticação do Windows ou a Autenticação baseada em certificado e forneça as credenciais necessárias ou procure e selecione o certificado. 5 Opcionalmente, informe o nome completo do usuário, o endereço de , o número de telefone e a descrição na caixa de texto Notas. 6 Escolha tornar o usuário um administrador ou selecione os conjuntos de permissões apropriados para o usuário. 7 Clique em Salvar para voltar à guia Usuários. O novo usuário é exibido na lista Usuários da página Gerenciamento de usuários. Editar usuário 1 Na lista Usuários, selecione o usuário que você deseja editar e clique em Ações Editar. 2 Edite a conta, conforme o necessário. 3 Clique em Salvar. As alterações do usuário são exibidas na lista Usuários da página Gerenciamento de usuários. Excluir usuário 1 Na lista Usuários, selecione o usuário que você deseja excluir e clique em Ações Excluir. 2 Quando solicitado, clique em OK. O usuário desaparece da lista Usuários na página Gerenciamento de usuários. Consulte também Formatos de nome do usuário e senha compatíveis na página 42 Formatos de nome do usuário e senha compatíveis Revise estes formatos compatíveis ao criar nomes do usuário e senha do banco de dados SQL. Todos os caracteres para impressão no conjunto e caracteres da ISO são compatíveis, com estas exceções. 42 Software McAfee epolicy Orchestrator Guia de Produto

43 Contas e conjuntos de permissões do usuário Contas de usuário 5 Plataforma McAfee epo Caracteres de senha e nome do usuário incompatíveis Espaços à esquerda, espaços à direita ou senhas que contêm apenas de espaços Aspas duplas (") Barras invertidas (\) Dois-pontos em nomes do usuário (:) Ponto e vírgula em nomes do usuário (;) Consulte também Gerenciamento de contas de usuário na página 41 Criação de uma mensagem de logon personalizada Crie e exiba uma mensagem de logon personalizada para exibição na página Efetuar logon. Sua mensagem pode ser escrita em texto claro ou formatado usando HTML. Se você criar uma mensagem formatada em HTML, será o responsável por toda formatação e saída. 1 Clique em Menu Configuração Configurações do servidor, selecione Mensagem de login em Categorias de configurações e clique em Editar. 2 Selecione Exibir mensagem de login personalizado, digite sua mensagem e clique em Salvar. Configuração de logon do usuário do Active Directory Você pode reduzir a sobrecarga do gerenciamento e acesso de contas de usuário configurando o logon de usuário do Active Directory. Conteúdo Gerenciamento de usuários do epolicy Orchestrator com o Active Directory Estratégias de autenticação e autorização do Windows Ativação da autenticação do Windows no servidor McAfee epo Configuração da autenticação do Windows Configuração da autorização do Windows Gerenciamento de usuários do epolicy Orchestrator com o Active Directory Você pode usar credenciais de usuário autenticado do Windows pré-existentes para criar usuários do epolicy Orchestrator automaticamente e atribuir permissões a eles. Esse processo é obtido por meio do mapeamento de conjuntos de permissões do epolicy Orchestrator para grupos do Active Directory no seu ambiente. Esse recurso pode reduzir a sobrecarga de gerenciamento quando você tem um grande número de usuários do epolicy Orchestrator na sua organização. Para concluir a configuração, você deve realizar o seguinte processo: Configure a autenticação de usuário. Registre servidores LDAP. Atribua conjuntos de permissões ao grupo do Active Directory. Software McAfee epolicy Orchestrator Guia de Produto 43

44 5 Contas e conjuntos de permissões do usuário Contas de usuário Autenticação de usuário É possível autenticar usuários do epolicy Orchestrator com a autenticação por senha do epolicy Orchestrator ou com a autenticação do Windows. Se você usar a autenticação do Windows, poderá especificar se os usuários devem ser autenticados: No domínio ao qual o seu servidor McAfee epo está associado (padrão). Em uma lista de um ou mais controladores de domínios. Em uma lista de um ou mais nomes de domínio em estilo de DNS. Usando um servidor WINS para procurar o controlador de domínios apropriado. Se você usar controladores de domínios, nomes de domínio em estilo de DNS ou um servidor WINS, deverá definir a configuração de servidor de autenticação do Windows. Servidores LDAP registrados É necessário registrar servidores LDAP no seu servidor McAfee epo para permitir a atribuição dinâmica de conjuntos de permissões para usuários do Windows. Os conjuntos de permissões atribuídos dinamicamente são aqueles atribuídos aos usuários com base nas respectivas associações a grupos do Active Directory. Não é oferecido suporte a usuários confiáveis por meio de confiança externa unidirecional. A conta de usuário utilizada para registrar o servidor LDAP no epolicy Orchestrator deve ser confiável por meio de uma confiança transitiva bidirecional, ou deve existir fisicamente no domínio ao qual pertence o servidor LDAP. Autorização do Windows A configuração do servidor para autorização do Windows especifica qual servidor Active Directory (AD) o epolicy Orchestrator utiliza para reunir informações sobre usuários e grupos para um domínio específico. Você pode especificar vários controladores de domínios e servidores AD. Essa configuração do servidor oferece suporte à capacidade de atribuir dinamicamente conjuntos de permissões a usuários que fornecem credenciais do Windows no login. O epolicy Orchestrator pode atribuir dinamicamente conjuntos de permissões a usuários autenticados do Windows mesmo que o Login do Usuário do Active Directory não esteja ativado. Atribuir permissões Você deve atribuir pelo menos um conjunto de permissões a um grupo AD que não seja o Grupo Principal de um usuário. Não é oferecido suporte à atribuição dinâmica de conjuntos de permissões ao Grupo Principal de um usuário, que resulta na aplicação somente das permissões atribuídas manualmente ao usuário. O Grupo Principal padrão é "Usuários do Domínio". Login do usuário do Active Directory Quando você tiver configurado as seções descritas anteriormente, poderá ativar a configuração de servidor Criação automática de usuário. A Criação automática de usuário permite a criação automática de registros de usuário quando as seguintes condições são atendidas: 44 Software McAfee epolicy Orchestrator Guia de Produto

45 Contas e conjuntos de permissões do usuário Contas de usuário 5 Os usuários fornecem credenciais válidas, usando o formato <domínio\nome>. Por exemplo, um usuário com credenciais do Windows jsmith1, que é membro do domínio do Windows denominado eng, forneceria as seguintes credenciais: eng\jsmith1, juntamente com a senha apropriada. Um servidor do Active Directory que contém informações sobre este usuário foi registrado no epolicy Orchestrator. O usuário é membro de, pelo menos, um grupo Domínio local ou Domínio global que é mapeado para um conjunto de permissões do epolicy Orchestrator. Estratégias de autenticação e autorização do Windows É possível planejar como registrar os servidores LDAP de várias maneiras diferentes. Antecipar o planejamento de sua estratégia de registro de servidor o ajudará a acertar de primeira e reduzir os problemas de autenticação de usuários. Idealmente, esse processo deve ser realizado apenas uma vez e alterado somente se a topologia geral de sua rede mudar. Depois que os servidores são registrados e a autenticação do Windows é configurada, não deve ser necessário modificar essas configurações com frequência. Autenticação vs. autorização A autenticação envolve a verificação da identidade do usuário. Trata-se do processo de corresponder as credenciais fornecidas pelo usuário a um item que o sistema confia como autêntico. Esse item poderia ser uma conta de servidor McAfee epo, credenciais do Active Directory ou um certificado. Se desejar usar a autenticação do Windows, será necessário examinar como os domínios (ou servidores) que contêm suas contas de usuário são organizados. A autorização ocorre após a verificação das credenciais do usuário. É nessa fase que são aplicados os conjuntos de permissões, determinando o que o usuário pode fazer no sistema. Ao usar a autenticação do Windows, você pode determinar o que usuários de diferentes domínios devem estar autorizados a fazer. Isso é feito anexando conjuntos de permissões a grupos contidos nesses domínios. Topologia da rede da conta de usuário A quantidade de esforço necessária para configurar completamente a autorização e a autenticação do Windows depende da topologia da sua rede e da distribuição de contas de usuário na rede. Se as credenciais dos seus usuários em potencial estão contidas em um pequeno conjunto de domínios (ou servidores) em uma única árvore de domínios, basta registrar a raiz dessa árvore e pronto. Se suas contas de usuário estiverem mais distribuídas, você deverá registrar diversos servidores ou domínios. Determine o número mínimo de sub-árvores de domínios (ou servidores) necessárias e registre as raízes dessas árvores. Tente registrá-las na ordem em que elas serão mais usadas. Como o processo de autenticação passa pela lista de domínios (ou servidores) na ordem listada, colocar os domínios mais usados no topo da lista aumentará o desempenho médio da autenticação. Estrutura de permissão Para que os usuários possam efetuar logon no servidor McAfee epo usando a autenticação do Windows, é preciso anexar um conjunto de permissões ao grupo do Active Directory ao qual sua conta pertence em seu domínio. Ao determinar como os conjuntos de permissões devem ser permitidos, mantenha os seguintes recursos em mente: É possível atribuir conjuntos de permissões a diversos grupos do Active Directory. É possível atribuir dinamicamente conjuntos de permissões somente a um grupo inteiro do Active Directory. Eles não podem ser atribuídos a apenas alguns usuários de um grupo. Software McAfee epolicy Orchestrator Guia de Produto 45

46 5 Contas e conjuntos de permissões do usuário Contas de usuário Caso seja necessário atribuir permissões especiais a um usuário individual, isso pode ser feito criando um grupo do Active Directory que contenha somente esse usuário. Ativação da autenticação do Windows no servidor McAfee epo Antes que mais autenticações avançadas do Windows possam ser usadas, o servidor deve estar preparado. Para ativar a página Autenticação do Windows nas configurações do servidor, você deve primeiro interromper o serviço do epolicy Orchestrator. Essa tarefa deve ser realizada no próprio servidor McAfee epo. 1 No console do servidor, selecione Iniciar Configurações Painel de controle Ferramentas administrativas. 2 Selecione Serviços. 3 Na janela Serviços, clique com botão direito em Servidor de aplicativos McAfee epolicy Orchestrator e selecione Parar. 4 Renomeie Winauth.dll para Winauth.bak. Na instalação padrão, esse arquivo é encontrado em C:\Arquivos de programas\mcafee\epolicy Orchestrator\Server\bin. 5 Reinicie o servidor. Na próxima vez que você abrir a página Configurações do servidor, uma opção Autenticação do Windows será exibida. Configuração da autenticação do Windows Há várias maneiras de usar as credenciais de conta do Windows existentes no epolicy Orchestrator. Antes de iniciar Primeiro, você deve preparar seu servidor para a autenticação do Windows. Como você define essas configurações depende de várias questões: Você deseja usar vários controladores de domínio? Você tem usuários espalhados por diversos domínios? Você deseja usar o servidor WINS para pesquisar em que domínio seus usuários estão fazendo autenticação? Sem qualquer configuração especial, os usuários podem fazer autenticação usando as credenciais do Windows no domínio ao qual o servidor McAfee epo está associado ou em qualquer domínio que tenha uma relação de confiança recíproca com o domínio do servidor McAfee epo. Se você tiver usuários em domínios que não atendem a esse critério, configure a autenticação do Windows. 1 Clique em Menu Configuração Configurações do servidor e selecione Autenticação do Windows na lista Categorias de configurações. 2 Clique em Editar. 46 Software McAfee epolicy Orchestrator Guia de Produto

47 Contas e conjuntos de permissões do usuário Contas de usuário 5 3 Especifique se você deseja usar um ou mais domínios, um ou mais controladores de domínio ou um servidor WINS. Os domínios devem ser fornecidos no formato DNS (por ex.: internaldomain.com). Os controladores de domínio e servidores WINS devem ter nomes de domínio totalmente qualificados. (por ex.: dc.internaldomain.com). Você pode especificar vários domínios ou controladores de domínio, mas somente um servidor WINS. Clique em + para adicionar domínios ou controladores de domínio à lista. 4 Clique em Salvar quando houver terminado de adicionar servidores. Se você especificar domínios ou controladores de domínio, o servidor McAfee epo tentará autenticar os usuários com servidores na ordem em que estão listados. Ele começará pelo primeiro servidor na lista e continuará até que a autenticação do usuário seja bem-sucedida. Configuração da autorização do Windows Os usuários que tentam entrar em um servidor McAfee epo usando a autenticação do Windows precisam de um conjunto de permissões atribuído a um dos grupos do Active Directory. 1 Clique em Menu Gerenciamento de usuários Conjuntos de permissões. 2 Escolha um conjunto de permissões existente na lista Conjuntos de permissões e clique em Editar na seção Nome e usuários ou clique em Novo conjunto de permissões. 3 Selecione qualquer usuário individual ao qual o conjunto de permissões se aplica. 4 Selecione um Nome do servidor na lista e clique em Adicionar. 5 No navegador LDAP, navegue pelos grupos e selecione os grupos aos quais o conjunto de permissões se aplica. Se um item for selecionado no painel Procurar, os membros do item serão exibidos no painel Grupos. É possível selecionar qualquer quantidade de grupos para receber o conjunto de permissões dinamicamente. Somente é possível adicionar os membros de um item por vez. Para adicionar mais, repita as etapas 4 e 5 até terminar. 6 Clique em Salvar. O conjunto de permissões é aplicado a todos os usuários dos grupos que você especificou ao entrar no servidor usando a autenticação do Windows. O Log de auditoria Use o Log de auditoria para manter e acessar um registro de todas as ações do usuário do epolicy Orchestrator. As entradas do Log de auditoria são exibidas em uma tabela classificável. Para obter mais flexibilidade, você também pode filtrar o log de forma que ele exiba somente ações com falha ou entradas que tenham sido feitas em um determinado período. O Log de auditoria exibe estas colunas: Ação O nome da ação que o usuário do epolicy Orchestrator tentou executar. Hora da conclusão A hora em que a ação foi concluída. Detalhes Mais informações sobre a ação. Prioridade A importância da ação. Software McAfee epolicy Orchestrator Guia de Produto 47

48 5 Contas e conjuntos de permissões do usuário Contas de usuário Hora de início A hora em que a ação foi iniciada. Êxito Informa se a ação foi concluída com êxito. Nome do usuário Nome de usuário da conta de usuário conectada utilizada para executar a ação. As informações do Log de auditoria são exibidas no idioma da localidade do Administrador corporativo. É possível executar consultas nas entradas do Log de auditoria. Você pode criar consultas com o assistente do Construtor de consultas sobre esses dados ou usar as consultas padrão sobre esses dados. Por exemplo, a consulta Tentativas de falha de logon recupera uma tabela com todas as tentativas de falha de logon. Consulte também Exibição e limpeza do Log de auditoria na página 48 Agendamento de limpeza do Log de auditoria na página 48 Exibição e limpeza do Log de auditoria É possível exibir e limpar um histórico de ações do administrador. Na exibição do Log de auditoria, os dados disponíveis dependem da frequência e do período em que o Log de auditoria é limpo. Quando você limpa o Log de auditoria, os registros são excluídos permanentemente. 1 Clique em Menu Gerenciamento de usuários Log de auditoria e o Log de auditoria é exibido. 2 Selecione uma destas ações. Ação Exibir o Log de auditoria Etapas 1 Clique no título de qualquer coluna para classificar a tabela pela coluna em questão (alfabeticamente). 2 Na lista suspensa Filtro, selecione uma opção para especificar a quantidade de dados visíveis. Você pode remover todas as ações, exceto as que apresentarem falha, ou mostrar somente as ações ocorridas em um período selecionado. 3 Clique em qualquer entrada para exibir seus detalhes. Limpar o Log de auditoria 1 Clique em Ações Eliminar. 2 Na caixa de diálogo Limpar, ao lado de Limpar registros anteriores a, digite um número e selecione uma unidade de tempo 3 Clique em OK. Todos os registros do Log de auditoria são excluídos permanentemente. Consulte também O Log de auditoria na página 47 Agendamento de limpeza do Log de auditoria É possível limpar automaticamente o Log de auditoria com uma tarefa do servidor agendada. 48 Software McAfee epolicy Orchestrator Guia de Produto

49 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 5 1 Abra o Construtor de tarefas do servidor. a Selecione Menu Automação s do servidor. b Clique em Nova tarefa. 2 Nomeie e descreva a tarefa. Ao lado do Status do agendamento, selecione Ativado e clique em Avançar. 3 Selecione Eliminar registro de auditoria na lista suspensa. 4 Após Limpar logs anteriores a, defina o período de tempo (quantidade e unidade) antes de limpar as entradas do Log de auditoria. 5 Clique em Avançar. 6 Agende a tarefa conforme o necessário e clique em Avançar. 7 Revise os detalhes da tarefa e clique em Salvar. Consulte também O Log de auditoria na página 47 Autenticação do certificado de cliente Os clientes podem usar um certificado digital como credencial de autenticação ao efetuar logon em um servidor McAfee epo. Conteúdo Quando usar a autenticação de certificado de cliente Configuração da autenticação de certificado de cliente epolicy Orchestrator Modificar a autenticação baseada em certificado do servidor McAfee epo Desative a autenticação de certificado de cliente do servidor McAfee epo Configuração de usuários para autenticação de certificado Atualização do arquivo de lista de certificados revogados Problemas com autenticação de certificados de cliente Certificados SSL Criação de um certificado autoassinado com OpenSSL Outros comandos úteis do OpenSSL Conversão de um arquivo PVK em um arquivo PEM Quando usar a autenticação de certificado de cliente A autenticação de certificado de cliente é o método mais seguro disponível. Entretanto, ela não é a melhor escolha para todos os ambientes. A autenticação de certificado de cliente é uma extensão da autenticação de chave pública. Ela usa chaves públicas como base, mas difere da autenticação de chave pública na necessidade de apenas confiar em um terceiro conhecido como autoridade de certificação (ou CA). Os certificados são documentos digitais que contêm uma combinação de informações de identidade e chaves públicas e que são assinados digitalmente pela CA que verifica se as informações são precisas. Software McAfee epolicy Orchestrator Guia de Produto 49

50 5 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente Vantagens da autenticação baseada em certificado A autenticação baseada em certificado apresenta diversas vantagens em relação à autenticação por senha: Os certificados têm vidas úteis predefinidas. Isso permite uma revisão periódica forçada das permissões de um usuário quando seu certificado expira. Se o acesso de um usuário precisa ser suspenso ou rescindido, o certificado pode ser adicionado a uma lista de certificados revogados, ou CRL, que é consultada a cada tentativa de logon para evitar acessos não autorizados. A autenticação por certificado é muito mais gerenciável e dimensionável em grandes instituições do que outras formas de autenticação porque apenas uma pequena quantidade de CAs (frequentemente, somente uma) deve ser confiada. Desvantagens da autenticação baseada em certificado Nem todos os ambientes são ideais para a autenticação baseada em certificado. As desvantagens desse método incluem: É necessária uma infraestrutura de chave pública. Isso pode aumentar os custos, o que, em alguns casos, pode não valer a segurança adicional. Requer trabalho adicional para manter os certificados comparados à autenticação baseada em senha. Configuração da autenticação de certificado de cliente epolicy Orchestrator Antes que os usuários possam efetuar logon com autenticação de certificado, o epolicy Orchestrator deve ser configurado adequadamente. Antes de iniciar Você já deve ter recebido um certificado assinado no formato P7B, PKCS12, DER ou PEM. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Autenticação baseada em certificado e clique em Editar. 3 Selecione Ativar autenticação baseada em certificado. 4 Clique em Procurar ao lado de Certificado de CA para certificado de cliente (P7B, PEM). 5 Navegue até o arquivo de certificado, selecione-o e clique em OK. 6 Se você tiver um arquivo da Lista de certificados revogados (CRL), clique em Procurar ao lado dessa caixa de edição, navegue até o arquivo de lista de certificados revogados e clique em OK. 7 Clique em Salvar para salvar todas as alterações. 8 Reinicie o epolicy Orchestrator para ativar a autenticação de certificado. 50 Software McAfee epolicy Orchestrator Guia de Produto

51 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 5 Modificar a autenticação baseada em certificado do servidor McAfee epo Os servidores requerem certificados para conexões SSL, que fornecem mais segurança do que as sessões HTTP padrão. Antes de iniciar Para fazer upload de um certificado assinado, você deve já ter recebido um certificado de servidor de uma autoridade do certificado (CA). É possível criar certificados autoassinados em vez de usar certificados com assinatura externa, embora essa opção implique um risco maior. Essa tarefa pode ser usada para configurar inicialmente a autenticação baseada em certificado ou para modificar uma configuração existente com um certificado atualizado. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Autenticação baseada em certificado e clique em Editar. 3 Selecione Ativar autenticação baseada em certificado. 4 Clique em Procurar ao lado de Certificado de CA para certificado de cliente. Navegue até o arquivo de certificado, selecione-o e clique em OK. Depois que um arquivo for aplicado, o prompt é alterado para Substituir certificado de CA atual. 5 Se você forneceu um arquivo de certificado PKCS12, insira uma senha. 6 Se você desejar fornecer um arquivo CRL (Lista de certificados revogados), clique em Procurar ao lado de Arquivo de Lista de certificados revogados (PEM). Navegue até o arquivo de lista de certificados revogados, selecione-o e clique em OK. O arquivo de lista de certificados revogados deve estar em formato PEM. 7 Selecione qualquer configuração avançada, se necessário. 8 Clique em Salvar para salvar todas as alterações. 9 Reinicie o servidor para ativar as alterações nas configurações de autenticação baseada em certificado. Desative a autenticação de certificado de cliente do servidor McAfee epo Os certificados do servidor podem e devem ser desativados se não forem mais usados. Antes de iniciar O servidor já deve estar configurado para autenticação do certificado cliente para que você possa desativar os certificados do servidor. Após o upload, o certificado de servidor só poderá ser desativado, não removido. Software McAfee epolicy Orchestrator Guia de Produto 51

52 5 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 1 Abra a página Configurações do servidor selecionando Menu Configuração Configurações do servidor. 2 Selecione Autenticação baseada em certificado e clique em Editar. 3 Desmarque Ativar autenticação baseada em certificado e clique em Salvar. As configurações do servidor foram alteradas, mas você deverá reiniciar o servidor para concluir a alteração de configuração. Configuração de usuários para autenticação de certificado Os usuários devem ter a autenticação de certificado configurada antes de poderem fazer a autenticação com seu certificado digital. Os certificados usados para autenticação de usuário são geralmente adquiridos com um cartão inteligente ou dispositivo similar. O software agregado com hardware de cartão inteligente pode extrair o arquivo de certificado. Esse arquivo de certificado extraído é normalmente o arquivo que sofreu upload nesse procedimento. 1 Clique em Menu Gerenciamento de usuários Usuários. 2 Selecione um usuário e clique em Ações Editar. 3 Selecione Alterar autenticação ou credenciais e, em seguida, selecione Autenticação baseada em certificado. 4 Use um destes métodos para fornecer credenciais. Copie o campo de nome diferenciado do arquivo de certificado e cole-o na caixa de edição Campo de DN de assunto de certificado pessoal. Faça upload do arquivo de certificado que foi assinado com o certificado CA obtido por upload na seção Configuração da autenticação de certificado do epolicy Orchestrator. Clique em Procurar, navegue até o arquivo de certificado no seu computador, selecione-o e clique em OK. Os certificados de usuário podem ter codificação PEM ou DER. O formato de certificado real não importa desde que esteja em conformidade com X.509 ou PKCS12. 5 Clique em Salvar para salvar as alterações na configuração do usuário. As informações de certificado fornecidas são verificadas e um aviso é enviado, caso sejam inválidas. Desse ponto em diante, quando o usuário tentar efetuar logon no epolicy Orchestrator de um navegador que tenha o certificado do usuário instalado, o formato do logon ficará acinzentado e o usuário será imediatamente autenticado. Atualização do arquivo de lista de certificados revogados É possível atualizar o arquivo de lista de certificados revogados instalado no servidor McAfee epo, para interromper o acesso a epolicy Orchestrator por usuários específicos. Antes de iniciar É necessário ter um arquivo de lista de certificados revogados no formato ZIP ou PEM. 52 Software McAfee epolicy Orchestrator Guia de Produto

53 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 5 O arquivo de lista de certificados revogados é uma lista de usuários epolicy Orchestrator revogados e do status do certificado digital. A lista inclui os certificados revogados, o(s) motivo(s) da revogação, as datas de emissão dos certificados e a entidade de emissão. Quando um usuário tenta acessar o servidor McAfee epo, o arquivo de lista de certificados revogados é verificado e isso permite ou nega acesso ao usuário. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Autenticação baseada em certificado e clique em Editar. 3 Para atualizar o arquivo de Lista de certificados revogados, clique em Procurar ao lado dessa caixa de edição, navegue até o arquivo de lista de certificados revogados e clique em OK. 4 Clique em Salvar para salvar todas as alterações. 5 Reinicie o epolicy Orchestrator para ativar a autenticação de certificado. Também é possível usar a linha de comando curl, para atualizar o arquivo de lista de certificados revogados. Por exemplo, na linha de comando curl, digite: Para executar comandos curl a partir da linha de comando, é necessário ter o curl instalado e o acesso remoto ao servidor McAfee epo. Consulte o Guia de scripts do epolicy Orchestrator 5.0.0, para obter os detalhes para o download do curl e outros exemplos. curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip Neste comando: <admin_cert> Nome do arquivo.pem do certificado de cliente do administrador <admin_key> Nome do arquivo.pem da chave privada de cliente do administrador <localhost>:<port> McAfee epo Nome do servidor e número da porta de comunicação <crls> Nome do arquivo de lista de certificados revogados no formato.pem ou.zip Agora o novo arquivo de lista de certificados revogados é verificado toda vez que o usuário acessa o servidor McAfee epo, para confirmar se a autenticação do certificado não foi revogada. Problemas com autenticação de certificados de cliente São poucas as causas possíveis da maioria dos problemas de autenticação com certificados. Se um usuário não conseguir efetuar logon no epolicy Orchestrator com o respectivo certificado, use uma das seguintes opções para resolver o problema: Verifique se o usuário não foi desativado. Verifique se o certificado não expirou ou foi revogado. Verifique se o certificado está assinado com a autoridade do certificado correta. Verifique se o campo de nome diferenciado (DN) está correto na página de configuração do usuário. Verifique se o navegador está fornecendo o certificado correto. Verifique se há mensagens de autenticação no registro de auditoria. Software McAfee epolicy Orchestrator Guia de Produto 53

54 5 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente Certificados SSL Os navegadores compatíveis com o McAfee epo mostram um aviso sobre um certificado SSL do servidor se não for possível verificar se o certificado é válido ou assinado por uma fonte confiável pelo navegador. Por padrão, o servidor McAfee epo usa um certificado autoassinado de comunicação SSL com o navegador da Web, no qual, por padrão, o navegador não confia. Isso faz com que uma mensagem de aviso seja exibida toda vez que você visita o console do McAfee epo. Para que essa mensagem de aviso não seja mais exibida, é necessário executar um dos procedimentos a seguir: Adicione o certificado de servidor do McAfee epo à coleção de certificados confiáveis usada pelo navegador. Isso deve ser feito para cada navegador que interage com o McAfee epo. Se o certificado do navegador for alterado, será necessário adicionar o certificado do servidor McAfee epo novamente, pois o certificado enviado pelo servidor não corresponde mais com o que o navegador está configurado para usar. Substitua o certificado de servidor McAfee epo padrão por um certificado válido que foi assinado por uma autoridade de certificação (CA) na qual o navegador confia. Essa é a melhor opção. Como o certificado é assinado por uma CA confiável, não é necessário adicioná-lo a todos os navegadores da Web da organização. Se o nome de host do servidor for alterado, você poderá substituir o certificado de servidor por outro que também tenha sido assinado por uma CA confiável. Para substituir o certificado do servidor McAfee epo, primeiro é necessário obter o certificado (de preferência, um que tenha sido assinado por uma CA confiável). Além disso, é necessário obter a chave privada do certificado e sua senha (se houver alguma). Em seguida, você pode usar todos os arquivos para substituir o certificado de servidor. Para obter mais informações sobre a substituição de certificados de servidor, consulte Chaves de segurança e como elas funcionam. O navegador do McAfee epo espera que os arquivos vinculados usem os seguintes formatos: Certificado de servidor P7B ou PEM Chave privada PEM Se o certificado de servidor ou a chave privada não estiver nesses formatos, é necessário converter em um dos formatos compatíveis antes que possa ser usado para substituir o certificado de servidor. Substituição do certificado de servidor Você pode especificar o certificado de servidor e a chave privada usados pelo epolicy Orchestrator em Configurações do servidor. 1 Clique em Menu Configuração Configurações do servidor e, em seguida, clique em Certificado de servidor na lista Categorias de configurações. 2 Clique em Editar. A página Editar certificado de servidor será exibida. 3 Navegue até o arquivo do certificado de servidor e clique em Abrir. 4 Navegue até o arquivo da chave privada e clique em Abrir. 54 Software McAfee epolicy Orchestrator Guia de Produto

55 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 5 5 Se necessário, digite a senha da chave privada. 6 Clique em Salvar. Depois de aplicar o novo certificado e a chave privada, é necessário reiniciar o epolicy Orchestrator para que a alteração seja aplicada. Instalação do certificado de segurança ao usar o Internet Explorer Evite que a solicitação de certificado apareça toda vez que você efetuar logon, instalando o certificado de segurança. 1 No seu navegador, inicie o epolicy Orchestrator. A página Erro de certificado: Navegação bloqueada aparece. 2 Clique em Continuar neste site (não recomendado) para abrir a página de logon. A barra de endereços está vermelha, indicando que o navegador não pode verificar o certificado de segurança. 3 À direita da barra de endereços, clique em Erro do Certificado para exibir o aviso Certificado Inválido. 4 Na parte inferior do aviso, clique em Exibir certificados para abrir a caixa de diálogo Certificado. Não clique em Instalar Certificado na guia Geral. Se fizer isso, o processo falhará. 5 Selecione a guia Caminho de Certificação, selecione Orion_CA_<nome do servidor> e clique em Exibir Certificado. Será aberta outra caixa de diálogo na guia Geral, exibindo as informações sobre o certificado. 6 Clique em Instalar Certificado para abrir o Assistente para Importação de Certificados. 7 Clique em Avançar para especificar onde o certificado está armazenado. 8 Selecione Colocar todos os certificados no repositório a seguir e clique em Procurar para selecionar um local. 9 Selecione a pasta Autoridades de certificação raiz confiáveis na lista e clique em OK. Em seguida, clique em Avançar. 10 Clique em Concluir. Quando for exibido o Aviso de Segurança, clique em Sim. 11 Feche o navegador. 12 Altere o destino do atalho da área de trabalho do epolicy Orchestrator para usar nome NetBIOS do servidor McAfee epo, em vez de "localhost." 13 Reinicie o epolicy Orchestrator. Quando você efetuar logon no epolicy Orchestrator, não será mais solicitado a aceitar o certificado. Instalação do certificado de segurança ao usar o Firefox 3.5 ou superior Você pode instalar o certificado de segurança ao utilizar o Firefox 3.5 ou superior para que a caixa de diálogo de aviso não seja exibida toda vez que você efetuar logon. 1 No navegador, inicie o epolicy Orchestrator. Será exibida a página Falha na conexão segura. 2 Clique em Ou você pode adicionar uma exceção, na parte inferior da página. Agora a página exibe o botão Adicionar exceção. 3 Clique em Adicionar exceção. A caixa de diálogo Adicionar exceção de segurança é exibida. Software McAfee epolicy Orchestrator Guia de Produto 55

56 5 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 4 Clique em Obter certificado. As informações de Status de certificação são preenchidas, e o botão Confirmar exceção de segurança é ativado. 5 Verifique se a opção Salvar esta exceção permanentemente está selecionada e clique em Confirmar exceção de segurança. Quando você efetuar logon no epolicy Orchestrator, não será mais solicitado a aceitar o certificado. Criação de um certificado autoassinado com OpenSSL Há momentos em que talvez não seja possível ou conveniente esperar que a autoridade de certificação autentique um certificado. Durante o teste inicial ou de sistemas usados em redes internas, um certificado autoassinado pode garantir a segurança e a funcionalidade básicas necessárias. Antes de iniciar Para criar um certificado autoassinado, é preciso instalar o software OpenSSL para Windows. O OpenSSL está disponível em: Para criar e autoassinar um certificado para usar com o servidor McAfee epo, use o software OpenSSL for Windows. Existem várias ferramentas que podem ser usadas para criar um certificado autoassinado. Essa tarefa descreve o processo de utilização do OpenSSL. A estrutura de arquivos usadas na tarefa é: O OpenSSL não cria essas pastas por padrão. Elas são usadas nos exemplos e podem ser criadas para ajudá-lo a encontrar os arquivos de saída. C:\ssl\ Pasta de instalação do OpenSSL C:\ssl\certs\ Usada para armazenar os certificados criados C:\ssl\keys\ Usada para armazenar as chaves criadas C:\ssl\requests\ Usada para armazenar as solicitações de certificação criadas 1 Para gerar a chave de certificado inicial, digite o comando a seguir na linha de comando: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 A tela a seguir é exibida. 56 Software McAfee epolicy Orchestrator Guia de Produto

57 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 5 2 Insira uma senha no prompt de comando inicial e confirme-a no segundo prompt. Anote a senha especificada. Ela será necessária posteriormente no processo. Os nomes de arquivo ca.key são gerados e armazenados no caminho C:\ssl\keys\. A chave assemelha-se ao exemplo a seguir. 3 Para autoassinar a chave de certificado que você criou, digite este comando na linha de comando: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer A tela a seguir é exibida. Digite as informações necessárias após os seguintes prompts de comando: Country Name (2 letter code) [AU]: (Nome do país (código de duas letras) [AU]) State or Province Name (full name) [Some-State]: (Nome do Estado ou Província (nome completo) [Qualquer-Estado]) Locality Name (eg, city) []: (Nome da localidade (p.ex., cidade) []) Organization Name (eg, company) [Internet Widgits Pty Ltd]: (Nome da organização (p.ex.: empresa) [Internet Widgits Cia. Ltda.]) Software McAfee epolicy Orchestrator Guia de Produto 57

58 5 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente Organizational Unit Name (eg, section) []: (Nome da unidade organizacional (p.ex.: seção) []) Common Name (eg, YOUR name) []: (Nome comum (p. ex.: SEU nome) []) Neste prompt de comando, digite o nome do servidor; por exemplo, o nome do seu servidor McAfee epo. Address []: (Endereço de []) O arquivo chamado ca.cer é gerado e armazenado no caminho C:\ssl\certs\. O certificado autoassinado assemelha-se ao exemplo a seguir. Para ter um de terceiros como, por exemplo, a Autoridade de Certificação Corporativa da VeriSign ou do Microsoft Windows, crie um certificado assinado para o epolicy Orchestrator, consulte o artigo da KnowledgeBase KB Faça upload e gerencie o certificado no servidor McAfee epo. Outros comandos úteis do OpenSSL Você pode usar outros comandos do OpenSSL para extrair e combinar as chaves nos certificados PKCS12 gerados e para converter uma arquivo PEM de chave privada protegido por senha em um arquivo não protegido por senha. Comandos para usar com certificados PKCS12 Use os comandos a seguir para criar um certificado PKCS12 com o certificado e a chave em um arquivo. Descrição Criar um certificado e uma chave em um arquivo Exportar a versão de PKCS12 do certificado Formato do comando do OpenSSL openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Use os comandos a seguir para separar o certificado e a chave de um certificado PKCS12 que os combina. 58 Software McAfee epolicy Orchestrator Guia de Produto

59 Contas e conjuntos de permissões do usuário Conjuntos de permissões 5 Descrição Formato do comando do OpenSSL Extrai a chave.pem do.pfx openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem Remove a senha na chave openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem O servidor epolicy Orchestrator pode usar o pkcs12examplecert.pem como o certificado e o pkcs12examplekey.pem como a chave (ou a chave sem senha pkcs12examplekeynopw.pem). Comando para converter um arquivo PEM de chave privada protegido por senha Para converter um arquivo PEM de chave privada protegido por senha em um arquivo não protegido por senha, digite: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem No exemplo anterior, "C:\ssl\keys" é o caminho de entrada e saída para os nomes de arquivo "key.pem" e "keynopassword.pem". Conversão de um arquivo PVK em um arquivo PEM O navegador do epolicy Orchestrator aceita chaves privadas com codificação PEM. Isso inclui chaves privadas protegidas por senha e não protegidas por senha. Usando o OpenSSL, é possível converter uma chave com formatação PVK em uma com formato PEM. Antes de iniciar Para converter o arquivo com formatação PVK, instale o software OpenSSL para Windows. Está disponível em: Usando o software OpenSSL para Windows, converta o certificado em formato PVK em formato PEM. 1 Para converter um arquivo PVK criado anteriormente em um arquivo PEM, digite o seguinte na linha de comando: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd No exemplo, os argumentos "-passin" e "-passout" são opcionais. 2 Se solicitado, digite a senha usada quando criou o arquivo PVK. Se o argumento "-passout" não for usado no exemplo anterior, a chave com formatação PEM recém-criada não será protegida por senha. Conjuntos de permissões Os conjuntos de permissões controlam o nível de acesso dos usuários aos recursos disponíveis no software. Até mesmo as menores instalações do epolicy Orchestrator precisam especificar e controlar o acesso que os usuários têm a diferentes partes do sistema. Software McAfee epolicy Orchestrator Guia de Produto 59

60 5 Contas e conjuntos de permissões do usuário Conjuntos de permissões Conteúdo Como os usuários, grupos e conjuntos de permissões interagem Gerenciar conjuntos de permissões Como os usuários, grupos e conjuntos de permissões interagem O acesso a itens no epolicy Orchestrator é controlado por interações entre usuários, grupos e conjuntos de permissões. Usuários Os usuários são divididos em duas categorias gerais. São administradores, com direitos completos em todo o sistema, ou são usuários comuns. É possível atribuir vários conjuntos de permissões a usuários comuns para definir seus níveis de acesso no epolicy Orchestrator. As contas de usuário podem ser criadas e gerenciadas de várias maneiras. É possível: Criar contas de usuário manualmente e atribuir cada conta a um conjunto de permissões apropriado. Configurar o servidor McAfee epo para permitir que os usuários efetuem logon usando a autenticação do Windows. Permitir que os usuários efetuem logon usando as credenciais do Windows é um recursos avançado que requer a configuração e definição de várias configurações e componentes. Para obter mais informações sobre essa opção, consulte Gerenciamento de usuários do epolicy Orchestrator com o Active Directory. Embora as contas de usuários e os conjuntos de permissões estejam estreitamente relacionados, eles são criados e configurados em etapas separadas. Para obter mais informações sobre os conjuntos de permissões, consulte Gerenciar conjuntos de permissões. Administradores Os administradores têm permissões de leitura e gravação e direitos a todas as operações. Ao instalar o servidor, uma conta de administrador é criada automaticamente. Por padrão, o nome do usuário para essa conta é admin. Se o valor padrão for alterado durante a instalação, essa conta será nomeada de acordo. Você pode criar contas de administrador adicionais para pessoas que precisam de direitos de administrador. As permissões exclusivas para administradores incluem: Criar, editar e excluir sites de origem e reserva. Alterar configurações do servidor. Adicionar e excluir contas de usuário. Adicionar, excluir e atribuir conjuntos de permissões. Importar eventos para os bancos de dados do epolicy Orchestrator e limitar os eventos que são armazenados ali. Grupos As consultas e relatórios são atribuídos a grupos. Cada grupo pode ser privado (somente para esse usuário), globalmente público (ou "compartilhado") ou compartilhado com um ou mais conjuntos de permissões. 60 Software McAfee epolicy Orchestrator Guia de Produto

61 Contas e conjuntos de permissões do usuário Conjuntos de permissões 5 Conjuntos de permissões Um perfil de acesso específico é definido em um conjunto de permissões. Em geral, isso envolve uma combinação de níveis de acesso a várias partes do epolicy Orchestrator. Por exemplo, um único conjunto de permissões pode conceder a capacidade de ler o registro de auditoria, usar dashboards públicos e compartilhados, além de criar e editar consultas ou relatórios públicos. É possível atribuir conjuntos de permissões a usuários específicos ou, se você estiver usando o Active Directory, a todos os usuários de servidores Active Directory específicos. Gerenciar conjuntos de permissões Controle o acesso do usuário, crie, modifique, exporte e importe conjuntos de permissões na página Conjuntos de permissões. Depois que você tiver definido totalmente os conjuntos de permissões, a maneira mais rápida de migrá-los é exportá-los e, então, importá-los para outros servidores. 1 Abra a página Conjuntos de permissões: selecione Menu Gerenciamento de usuários Conjuntos de permissões. 2 Selecione uma destas ações. Ação Adicionar um conjunto de permissões Etapas 1 Clique em Novo conjunto de permissões. 2 Digite um nome para o novo conjunto de permissões. O software não permite o uso de um nome existente. Cada nome de conjunto de permissões deve ser exclusivo. 3 Se você quiser atribuir imediatamente usuários específicos a esse conjunto de permissões, selecione os nomes do usuário na seção Usuários. 4 Se você desejar mapear qualquer grupo do Active Directory para esse conjunto de permissões, selecione o servidor na lista Nome do servidor e clique em Adicionar. 5 Se você desejar remover qualquer servidor do Active Directory adicionado, selecione-o na caixa de listagem do Active Directory e clique em Remover. 6 Clique em Salvar para criar o conjunto de permissões. Você criou o conjunto de permissões, mas ainda não atribuiu permissões a ele. Editar um conjunto de permissões 1 Selecione um conjunto de permissões para modificar. Os detalhes são exibidos à direita. Se você tiver criado um conjunto de permissões, ele já estará selecionado. 2 Selecione uma categoria de permissões para modificar clicando em Editar na linha da categoria. 3 Altere as permissões e clique em Alterar para confirmar as alterações do conjunto de permissões no banco de dados. Não é necessário clicar em Salvar ao concluir a modificação do conjunto de permissões. As alterações são salvas automaticamente quando você modifica cada categoria. As alterações que você faz se refletem imediatamente no sistema e são propagadas para o restante da rede de acordo com a configuração de política. Software McAfee epolicy Orchestrator Guia de Produto 61

62 5 Contas e conjuntos de permissões do usuário Conjuntos de permissões Ação Copiar um conjunto de permissões Excluir um conjunto de permissões Exportar conjuntos de permissões Etapas 1 Selecione um conjunto de permissões para duplicar na lista Conjuntos de permissões e clique em Ações Duplicar. 2 Digite um novo nome para o conjunto de permissões duplicado. Por padrão, o software acrescenta (cópia) ao nome existente. O software não permite o uso de um nome existente. Cada nome de conjunto de permissões deve ser exclusivo. 3 Clique em OK. O conjunto de permissões é duplicado, mas o original continuará selecionada na lista Conjuntos de permissões. 1 Selecione o conjunto de permissões que deseja excluir da lista Conjuntos de permissões. Os detalhes são exibidos à direita. 2 Clique em Ações Excluire clique em OK. O conjunto de permissões não será mais exibido na lista Conjuntos de permissões. Clique em Exportar tudo. O servidor McAfee epo envia um arquivo XML ao navegador. O que acontece em seguida depende das configurações do navegador. A maioria dos navegadores solicita que você salve o arquivo. O arquivo XML contém somente perfis com algum nível de permissão definido. Se, por exemplo, um Conjunto de permissões específico não tiver permissões para consultas e relatórios, nenhuma entrada será exibida no arquivo. Importar conjuntos de permissões 1 Clique em Importar. 2 Clique em Procurar para navegar até o arquivo XML que contém o conjunto de permissões que você deseja importar e selecioná-lo. 3 Escolha se deseja manter os conjuntos de permissões com o mesmo nome de um conjunto de permissões importado selecionando a opção apropriada. Clique em OK. Se o McAfee epo não puder localizar um conjunto de permissões válido no arquivo indicado, será exibida uma mensagem de erro e a importação será interrompida. Os conjuntos de permissões serão adicionados ao servidor e exibidos na lista Conjuntos de permissões. 62 Software McAfee epolicy Orchestrator Guia de Produto

63 6 Repositórios 6 Os repositórios abrigam seus pacotes de software de segurança e atualizações para distribuição aos sistemas gerenciados. A eficiência do software de segurança depende das últimas atualizações instaladas. Por exemplo, se os arquivos DAT estiverem desatualizados, mesmo o melhor software antivírus não poderá detectar novas ameaças. É fundamental que você desenvolva uma estratégia de atualização robusta para manter o software de segurança o mais atualizado possível. A arquitetura de repositório do epolicy Orchestrator oferece a flexibilidade para garantir que a distribuição e a atualização de software sejam tão fáceis e automatizadas quanto seu ambiente permitir. Após a infraestrutura de repositórios ser estabelecida, crie tarefas de atualização que determinem como, onde e quando o software será atualizado. Conteúdo Tipos de repositório e suas funções Como os repositórios funcionam em conjunto Configuração de repositórios pela primeira vez Gerenciamento de sites de origem e reserva Verificação de acesso ao site de origem Definição de configurações para atualizações globais Configuração de políticas do agente para usar um repositório distribuído Uso de SuperAgents como repositórios distribuídos Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC Usar compartilhamentos de UNC como repositórios distribuídos Uso de repositórios distribuídos locais que não são gerenciados Trabalho com arquivos de lista de repositórios s de pull s de replicação Seleção de repositórios Tipos de repositório e suas funções Para fornecer produtos e atualizações por meio da rede, o software McAfee epo oferece vários tipos de repositórios que criam uma infraestrutura de atualização robusta. Esses repositórios proporcionam flexibilidade para desenvolver uma estratégia de atualização a fim de garantir que os sistemas sempre permaneçam atualizados. Software McAfee epolicy Orchestrator Guia de Produto 63

64 6 Repositórios Tipos de repositório e suas funções Repositório mestre O Repositório mestre mantém as versões mais recentes de softwares de segurança e atualizações para o seu ambiente. Esse repositório é a origem para o restante do ambiente. Por padrão, o McAfee epo usa as configurações de proxy do Microsoft Internet Explorer. Repositórios distribuídos Cópias do host dos repositórios distribuídos do Repositório mestre. Considere usar repositórios distribuídos e colocá-los em toda a rede. Essa configuração garante que os sistemas gerenciados sejam atualizados enquanto o tráfego de rede é minimizado, especialmente em conexões lentas. À medida que o Repositório mestre é atualizado, o McAfee epo replica o conteúdo para os repositórios distribuídos. A replicação poderá ocorrer: Automaticamente, é feito check-in de tipos de pacote especificados no Repositório mestre, desde que a atualização global esteja ativada. Em um agendamento recorrente com tarefas de Replicação. Manualmente, pela execução da tarefa Replicar agora. Não configure repositórios distribuídos para consultar o mesmo diretório que o Repositório mestre. Isso bloqueia os arquivos no Repositório mestre. Isso pode causar falhas em pulls e check-ins de pacotes, e pode deixar o Repositório mestre em um estado inutilizável. Uma grande organização poderá ter vários locais com conexões de largura de banda limitada entre eles. Os repositórios distribuídos ajudam a reduzir o tráfego de atualizações em conexões de baixa largura de banda ou em locais remotos com muitos sistemas clientes. Se você criar um repositório distribuído no local remoto e configurar os sistemas daquele local para serem atualizados a partir do repositório distribuído, as atualizações serão copiadas na conexão lenta somente uma vez (para o repositório distribuído), e não uma vez para cada sistema no local remoto. Se a atualização global for ativada, os repositórios distribuídos atualizarão os sistemas gerenciados automaticamente, assim que é feito check-in das atualizações e dos pacotes selecionados no Repositório mestre. As tarefas de atualização não são necessárias. No entanto, se desejar a atualização automática, crie SuperAgents no seu ambiente. Crie e configure repositórios e tarefas de atualização. Se os repositórios distribuídos forem configurados para replicar somente pacotes selecionados, o pacote cujo check-in foi feito recentemente será replicado por padrão. Para evitar a replicação de um pacote cujo check-in foi feito recentemente, desmarque-o em cada repositório distribuído ou desative a tarefa de replicação antes de fazer check-in do pacote. Para obter informações adicionais, consulte Prevenção de replicação de pacotes selecionados e Desativação de replicação de pacotes selecionados. Site de origem O site de origem oferece todas as atualizações do Repositório mestre. O site de origem padrão é o site de atualização McAfee http, mas é possível alterar o site de origem ou criar vários sites de origem. É recomendável usar os sites de atualização McAfee http ou McAfee ftp como sites de origem. Os sites de origem não são necessários. É possível fazer download de atualizações manualmente e fazer check-in delas no Repositório mestre. No entanto, o uso de um site de origem automatiza o processo. 64 Software McAfee epolicy Orchestrator Guia de Produto

65 Repositórios Tipos de repositório e suas funções 6 A McAfee publica atualizações de software nesses sites regularmente. Por exemplo, os arquivos DAT são publicados diariamente. Atualize o Repositório mestre com atualizações, conforme estiverem disponíveis. Use tarefas de pull para copiar conteúdos de sites de origem para o Repositório mestre. Os sites de atualização da McAfee oferecem atualizações para definição de detecção (DAT) e arquivos de mecanismo de varredura, bem como alguns pacotes de idioma. Faça check-in manualmente de todos os outros pacotes e atualizações, incluindo os pacotes de serviço e patches, no Repositório mestre. Site de reserva O site de reserva é um site de origem ativado como site de backup. Os sistemas gerenciados podem recuperar atualizações quando seus repositórios habituais estão inacessíveis. Por exemplo, quando ocorrerem interrupções de rede ou epidemias de vírus, o acesso ao local estabelecido poderá ser dificultado. Os sistemas gerenciados podem permanecer atualizados usando um site de reserva. O site de reserva padrão é o site de atualização McAfee http. É possível ativar somente um site de reserva. Se os sistemas gerenciados usarem um servidor proxy para acessar a Internet, defina as configurações de política do agente para usar os servidores proxy ao acessarem o site de reserva. Tipos de repositórios distribuídos O software epolicy Orchestrator é compatível com quatro tipos de repositórios distribuídos. Leve em conta o ambiente e suas necessidades ao determinar qual tipo de repositório distribuído usar. Você não está limitado a usar um tipo e poderá precisar de vários, dependendo da rede. Repositórios do SuperAgent Use sistemas que hospedam SuperAgents como repositórios distribuídos. Os repositórios do SuperAgent têm várias vantagens em relação a outros tipos de repositórios distribuídos: Os locais de pasta são criados automaticamente no sistema host antes da adição do repositório à lista de repositórios. Os repositórios do SuperAgent não requerem replicação adicional ou credenciais de atualização as permissões de conta são criadas quando o agente é convertido em um SuperAgent. Embora a funcionalidade de chamadas de ativação de broadcast do SuperAgent exija um SuperAgent em cada segmento de broadcast, isso não é um requisito para a funcionalidade do repositório do SuperAgent. Os sistemas gerenciados precisam somente ter acesso ao sistema que hospeda o repositório. Repositórios FTP Você pode usar um servidor FTP para hospedar um repositório distribuído. Use um software de servidor FTP, como o Microsoft Internet Information Services (IIS), para criar uma nova pasta e local de site para o repositório distribuído. Consulte a documentação do servidor Web para obter detalhes. Repositórios HTTP Você pode usar um servidor HTTP para hospedar um repositório distribuído. Use um software de servidor HTTP, como o Microsoft IIS, para criar uma nova pasta e local de site para o repositório distribuído. Consulte a documentação do servidor Web para obter detalhes. Software McAfee epolicy Orchestrator Guia de Produto 65

66 6 Repositórios Tipos de repositório e suas funções Repositórios de compartilhamento UNC Você pode criar uma pasta compartilhada UNC para hospedar um repositório distribuído em um servidor existente. Não deixe de ativar o compartilhamento da pasta em toda a rede, de forma que o servidor McAfee epo possa copiar arquivos nela e os agentes possam acessá-la para obter atualizações. As permissões corretas devem ser configuradas para acessar a pasta. Repositórios não gerenciados Se não for possível usar repositórios distribuídos gerenciados, os administradores do epolicy Orchestrator poderão criar e manter repositórios distribuídos que não sejam gerenciados pelo epolicy Orchestrator. Se um repositório distribuído não for gerenciado pelo epolicy Orchestrator, um administrador local deverá manter os arquivos distribuídos atualizados manualmente. Após o repositório distribuído ser criado, use o epolicy Orchestrator para configurar sistemas gerenciados de um grupo específico na árvore de sistemas para atualizá-lo. Consulte Ativação do agente em produtos não gerenciados da McAfee para que funcionem com o epolicy Orchestrator a respeito da configuração de sistemas não gerenciados. A McAfee recomenda que você gerencie todos os repositórios distribuídos pelo epolicy Orchestrator. Isso em conjunto com o uso frequente de tarefas de atualização global ou de replicação programada garante que os ambientes gerenciados sejam atualizados. Use repositórios distribuídos não gerenciados somente se a rede ou a política organizacional não permitirem repositórios distribuídos gerenciados. Ramificações em repositório e seus objetivos Você pode usar as três epolicy Orchestrator ramificações em repositório para manter até três versões dos pacotes nos repositórios principais e distribuídos. As ramificações de repositório são Atual, Anterior e Avaliação. Por padrão, o epolicy Orchestrator usa somente a ramificação Atual. É possível especificar ramificações ao adicionar pacotes ao repositório mestre. Também é possível especificar ramificações ao executar ou programar tarefas de atualização e distribuição, a fim de distribuir diferentes versões para outras partes da rede. As tarefas de atualização podem recuperar atualizações de qualquer ramificação do repositório, mas é necessário selecionar uma ramificação que não seja a ramificação Atual ao fazer check-in de pacotes no repositório mestre. Se uma ramificação não atual não estiver configurada, a opção para selecionar uma ramificação que não seja a Atual não será exibida. Para usar as ramificações Avaliação e Anterior dos pacotes que não sejam atualizações, é necessário definir nas configurações do servidor de Pacotes de repositório. A versão 3.6 e versões anteriores do agente podem recuperar pacotes de atualização somente das ramificações Avaliação e Anterior. Ramificação Atual A ramificação Atual é a principal ramificação de repositório dos pacotes e atualizações mais recentes. Os pacotes de distribuição de produtos podem ser adicionados somente à ramificação Atual, a menos que a compatibilidade com outras ramificações tenha sido ativada. Ramificação Avaliação Talvez você deseje testar as novas atualizações de DAT e de mecanismo com um pequeno número de segmentos de rede ou sistemas antes de distribuí-los para toda a organização. Especifique a ramificação Avaliação ao fazer check-in de novos DATs e mecanismos no repositório mestre e, em 66 Software McAfee epolicy Orchestrator Guia de Produto

67 Repositórios Tipos de repositório e suas funções 6 seguida, distribua-os para um pequeno número de sistemas de teste. Depois de monitorar os sistemas de teste por várias horas, é possível adicionar novos DATs à ramificação Atual e distribuí-los em toda a organização. Ramificação Anterior Use a ramificação anterior para salvar e armazenar arquivos DAT e de mecanismo anteriores antes de adicionar novos à ramificação Atual. Caso encontre um problema com os novos arquivos DAT e de mecanismo em seu ambiente, você terá uma cópia da versão anterior que pode redistribuir para os sistemas, se for necessário. O epolicy Orchestrator salva somente a versão anterior mais imediata de cada tipo de arquivo. É possível preencher a ramificação Anterior selecionando Mover pacotes existentes para a ramificação anterior ao adicionar novos pacotes ao Repositório mestre. A opção está disponível ao efetuar pull de atualizações de um site de origem e ao fazer check-in de pacotes manualmente na ramificação Atual. Arquivos da lista de repositórios Os arquivos da lista de repositórios (SiteList.xml e SiteMgr.xml) contêm os nomes de todos os repositórios que você está gerenciando. A lista de repositórios inclui o local e as credenciais de rede criptografadas que os sistemas gerenciados usam para selecionar o repositório e recuperar atualizações. O servidor envia a lista de repositórios ao McAfee Agent durante a comunicação agente-servidor. Se necessário, é possível exportar a lista de repositórios para os arquivos externos (SiteList.xml ou SiteMgr.xml). Os dois arquivos têm usos diferentes: Arquivo SiteList.xml Importar para um McAfee Agent durante a instalação. Arquivo SiteMgr.xml Fazer backup e restaurar os repositórios distribuídos e os sites de origem, caso seja necessário reinstalar o servidor. Importar os repositórios distribuídos e os sites de origem de uma instalação anterior do software McAfee epo. Software McAfee epolicy Orchestrator Guia de Produto 67

68 6 Repositórios Como os repositórios funcionam em conjunto Como os repositórios funcionam em conjunto Os repositórios funcionam em conjunto no seu ambiente para fornecer atualizações e software aos sistemas gerenciados. Dependendo do tamanho e da distribuição geográfica da sua rede, talvez você precise de repositórios distribuídos. Figura 6-1 Sites e repositórios que entregam pacotes a sistemas 1 O Repositório mestre efetua regularmente o pull de arquivos de atualização de DAT e de mecanismo do site de origem. 2 O Repositório mestre replica os pacotes para repositórios distribuídos na rede. 3 Os sistemas gerenciados na rede recuperam atualizações de um repositório distribuído. Se os sistemas gerenciados não puderem acessar os repositórios distribuídos ou o repositório principal, eles recuperarão atualizações do site de reserva. Configuração de repositórios pela primeira vez Siga essas etapas de alto nível ao criar os repositórios pela primeira vez. 1 Decida quais tipos de repositórios usar e seus locais. 2 Crie e preencha os repositórios. Gerenciamento de sites de origem e reserva É possível alterar os sites de origem e reserva padrão nas Configurações do servidor. Por exemplo, é possível editar configurações, excluir sites de origem e reserva existentes ou alternar entre eles. É preciso ser administrador ou ter as permissões apropriadas para definir, alterar ou excluir sites de origem ou reserva. A McAfee recomenda o uso dos sites de origem e reserva padrão. Se você precisar de sites diferentes para esse fim, poderá criar novos. 68 Software McAfee epolicy Orchestrator Guia de Produto

69 Repositórios Gerenciamento de sites de origem e reserva 6 s Criação de sites de origem na página 69 Crie um novo site de origem em Configurações do servidor. Alternância entre sites de origem e de reserva na página 70 Use as Configurações do servidor para alterar os sites de origem e de reserva. Edição de sites de origem e reserva na página 70 Use Configurações do servidor para editar as configurações de sites de origem ou reserva, como endereço URL, número de porta e credenciais de autenticação de download. Exclusão de sites de origem ou desativação de sites de reserva na página 70 Se um site de origem ou de reserva não estiver mais em uso, exclua-o ou desative-o. Criação de sites de origem Crie um novo site de origem em Configurações do servidor. 1 Clique em Menu Configuração Configurações do servidor e selecione Sites de origem. 2 Clique em Adicionar site de origem. O assistente do Construtor de sites de origem é exibido. 3 Na página Descrição, digite um nome de repositório exclusivo e selecione HTTP, UNC ou FTP e clique em Avançar. 4 Na página Servidor, forneça o endereço da Web e a informação de porta do site e clique em Avançar. Tipo de servidor HTTP ou FTP: Na lista suspensa do URL, selecione Nome DNS, IPv4 ou IPv6 como o tipo de endereço de servidor e insira o endereço. Opção Nome DNS IPv4 IPv6 Definição Especifica o nome DNS do servidor. Especifica o endereço IPv4 do servidor. Especifica o endereço IPv6 do servidor. Insira o número da porta do servidor: o padrão FTP é 21; o padrão HTTP é 80. Tipo de servidor UNC: Insira o caminho do diretório de rede em que reside o repositório. Use este formato: \ \<COMPUTADOR>\<PASTA>. 5 Na página Credenciais, forneça as Credenciais de download usadas pelos sistemas gerenciados para se conectarem com esse repositório. Use credenciais com permissões somente leitura para o servidor HTTP, o servidor FTP ou o compartilhamento UNC que hospeda o repositório. Tipo de servidor HTTP ou FTP: Selecione Anônimo para usar uma conta de usuário desconhecida. Selecione FTP ou Autenticação HTTP (se o servidor exigir autenticação) e insira as informações da conta de usuário. Software McAfee epolicy Orchestrator Guia de Produto 69

70 6 Repositórios Gerenciamento de sites de origem e reserva Tipo de servidor UNC: Insira as informações de domínio e conta de usuário. 6 Clique em Testar credenciais. Após alguns segundos, uma mensagem de confirmação é exibida, declarando que o site está acessível aos sistemas que usam informações de autenticação. Se as credenciais estiverem incorretas, verifique o seguinte: Nome do usuário e senha. URL ou caminho no painel anterior do assistente. Site HTTP, FTP ou UNC no sistema. 7 Clique em Avançar. 8 Revise a página Resumo e clique em Salvar para adicionar o site à lista. Alternância entre sites de origem e de reserva Use as Configurações do servidor para alterar os sites de origem e de reserva. Dependendo da configuração de sua rede, talvez você queira alterar os sites de origem e de reserva, se achar que a atualização de HTTP ou FTP funciona melhor. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Sites de origem e clique em Editar. A página Editar sites de origem é exibida. 3 Na lista, localize o site que deseja definir como reserva e clique em Ativar reserva. Edição de sites de origem e reserva Use Configurações do servidor para editar as configurações de sites de origem ou reserva, como endereço URL, número de porta e credenciais de autenticação de download. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Sites de origem e clique em Editar. A página Editar sites de origem é exibida. 3 Localize o site na lista e clique no nome do site. O assistente Construtor de sites de origem é aberto. 4 Edite as configurações na página do assistente, conforme necessário, e clique em Salvar. Exclusão de sites de origem ou desativação de sites de reserva Se um site de origem ou de reserva não estiver mais em uso, exclua-o ou desative-o. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Sites de origem e clique em Editar. A página Editar sites de origem é exibida. 70 Software McAfee epolicy Orchestrator Guia de Produto

71 Repositórios Verificação de acesso ao site de origem 6 3 Clique em Excluir ao lado do site de origem desejado. A caixa de diálogo Excluir site de origem é exibida. 4 Clique em OK. O site é removido da página Sites de origem. Verificação de acesso ao site de origem Você deve se certificar de que o epolicy Orchestrator repositório mestre e os sistemas gerenciados possam acessar a Internet ao usar os sites McAfeeHttp e McAfeeFtp como sites de origem e de reserva. Esta seção descreve as tarefas para configurar a conexão que o repositório mestre epolicy Orchestrator e o McAfee Agent usam para conexão direta ou através do proxy com o site de download. A seleção padrão é Não usar o proxy. s Definição de configurações de proxy na página 71 Para atualizar seus repositórios, configure as configurações de proxy para efetuar pull de DATs. Definição de configurações de proxy do McAfee Agent na página 72 Defina as configurações de proxy que o McAfee Agent usa para conectar-se ao site de download. Definição de configurações de proxy Para atualizar seus repositórios, configure as configurações de proxy para efetuar pull de DATs. 1 Clique em Menu Configuração Configurações do servidor. 2 Na lista de categorias de configurações, selecione Configurações do proxy e clique em Editar. 3 Selecione Definir as configurações de proxy manualmente. a Ao lado de Configurações do servidor proxy, selecione quando usar um servidor proxy para todas as comunicações ou diferentes servidores proxy para servidores proxy HTTP e FTP. Digite o endereço IP ou o nome de domínio totalmente qualificado e o número da Porta do servidor proxy. Se você estiver usando os sites de origem e reserva padrão ou configurar outro site de origem HTTP e site de reserva FTP, configure as informações de autenticação do proxy HTTP e FTP aqui. b c d Ao lado de Autenticação de proxy, defina as configurações, dependendo se você efetua pull de atualizações de repositórios HTTP, repositórios FTP ou de ambos. Ao lado de Exclusões, selecione Ignorar endereços locais, especifique os repositórios distribuídos com os quais o servidor poderá se conectar diretamente digitando os endereços IP ou nome de domínio totalmente qualificado desses sistemas, separados por ponto e vírgula. Ao lado de Exclusões, selecione Ignorar endereços locais, especifique os repositórios distribuídos com os quais o servidor poderá se conectar diretamente digitando os endereços IP ou nome de domínio totalmente qualificado desses sistemas, separados por ponto e vírgula. 4 Clique em Salvar. Software McAfee epolicy Orchestrator Guia de Produto 71

72 6 Repositórios Definição de configurações para atualizações globais Definição de configurações de proxy do McAfee Agent Defina as configurações de proxy que o McAfee Agent usa para conectar-se ao site de download. 1 Clique em Menu Política Catálogo de políticas. Na lista Produto, clique em McAfee Agent e, na lista Categoria, selecione Repositório. Uma lista de agentes configurados para o servidor McAfee epo é exibida. 2 No agente Meu padrão, clique em Editar configurações. A página Editar configurações do agente Meu padrão é exibida. 3 Clique na guia Proxy. A página de Configurações de proxy é exibida. 4 Selecione Usar as configurações do Internet Explorer (somente para Windows) para sistemas Windows e selecione Permitir que o usuário defina as configurações de proxy, se apropriado. Há vários métodos para configurar o Internet Explorer para o uso com proxies. A McAfee fornece instruções para configuração e uso dos produtos da McAfee, mas não fornece instruções para produtos que não são da McAfee. Para obter informações sobre como definir configurações de proxy, consulte a Ajuda do Internet Explorer e 5 Selecione Definir as configurações de proxy manualmente para definir manualmente as configurações de proxy para o agente. 6 Digite o endereço IP ou o nome de domínio totalmente qualificado e o número da porta de origem HTTP ou FTP em que o agente obtém atualizações. Selecione Usar essas configurações para todos os tipos de proxy para tornar estas as configurações padrão para todos os tipos de proxy. 7 Selecione Especificar exceções para designar sistemas que não requerem acesso ao proxy. Use um ponto e vírgula para separar as exceções. 8 Selecione Usar autenticação proxy HTTP ou Usar autenticação proxy FTP e forneça um nome de usuário e credenciais. 9 Clique em Salvar. Definição de configurações para atualizações globais As atualizações globais automatizam a replicação do repositório na rede. É possível usar a configuração do servidor de Atualização global para definir o conteúdo que será distribuído nos repositórios durante uma atualização global. As atualizações globais são desativadas por padrão. No entanto, a McAfee recomenda que você as ative e use como parte de sua estratégia de atualização. Você pode especificar um intervalo de aleatorização e os tipos de pacote a serem distribuídos durante a atualização. O intervalo de aleatorização especifica o período para a atualização de todos os sistemas. A atualização dos sistemas é feita aleatoriamente no intervalo especificado. 72 Software McAfee epolicy Orchestrator Guia de Produto

73 Repositórios Configuração de políticas do agente para usar um repositório distribuído 6 1 Clique em Menu Configuração Configurações do servidor, selecione Atualização global em Categorias de configurações e clique em Editar. 2 Defina o status como Ativado e especifique um Intervalo de aleatorização entre 0 e minutos. 3 Especifique os Tipos de pacote a serem incluídos nas atualizações globais: Todos os pacotes Selecione esta opção para incluir todos os mecanismos e assinaturas e todos os patches e service packs. Pacotes selecionados Selecione esta opção para limitar mecanismos, assinaturas, patches e service packs incluídos na atualização global. Quanto ao uso da atualização global, a McAfee recomenda programar uma tarefa de pull regular (para atualizar o repositório mestre) para um horário em que o tráfego de rede seja mínimo. Embora a atualização global seja muito mais rápida do que outros métodos, ela aumenta o tráfego de rede durante a atualização. Para obter mais informações sobre como fazer atualizações globais, consulte Atualização global em Distribuição e atualização do produto. Configuração de políticas do agente para usar um repositório distribuído Personalize como os agentes selecionam repositórios distribuídos para minimizar o uso da largura de banda. 1 Clique em Menu Política Catálogo de políticas e selecione o Produto como McAfee Agent e a Categoria como Repositório. 2 Clique na política do agente existente necessária. 3 Selecione a guia Repositórios. 4 Em Seleção de lista de repositórios, selecione Usar esta lista de repositórios ou Usar outra lista de repositórios. 5 Em Selecionar repositório por, especifique o método para classificar os repositórios: Tempo de execução de ping Envia um ping ICMP para os cinco repositórios mais próximos (baseado no valor da sub-rede) e os classifica por tempo de resposta. Distância da sub-rede Compara os endereços IP de sistemas clientes e todos os repositórios e classifica os repositórios com base na proximidade de correspondência dos bits. Quanto mais parecidos forem os endereços IP, mais acima o repositório será inserido na lista. Se necessário, você pode definir o Número máximo de saltos. Usar ordem na lista de repositórios Seleciona os repositórios baseados em sua ordem na lista. 6 Na lista Repositórios, você pode desativar os repositórios clicando em Desativar no campo Ações associado ao repositório a ser desativado. Software McAfee epolicy Orchestrator Guia de Produto 73

74 6 Repositórios Uso de SuperAgents como repositórios distribuídos 7 Na lista Repositórios, clique em Mover para cima ou em Mover para baixo para especificar a ordem na qual você deseja que os sistemas clientes selecionem os repositórios distribuídos. 8 Clique em Salvar quando terminar. Uso de SuperAgents como repositórios distribuídos Crie e configure repositórios distribuídos em sistemas que hospedam SuperAgents. Os SuperAgents podem diminuir o tráfego de rede. Para converter um agente em SuperAgent, ele deve fazer parte de um domínio do Windows. s Criação de repositórios distribuídos do SuperAgent na página 74 Para criar um repositório do SuperAgent, o sistema do SuperAgent deve ter um McAfee Agent instalado e em execução. Recomendamos o uso dos repositórios do SuperAgent com a atualização global. Replicação de pacotes em repositórios do SuperAgent na página 75 Selecione quais pacotes específicos do repositório serão replicados em repositórios distribuídos. Exclusão de repositórios distribuídos do SuperAgent na página 75 Remova os repositórios distribuídos do SuperAgent do sistema host e da lista de repositórios (SiteList.xml). As novas configurações entrarão em vigor durante a próxima comunicação agente-servidor. Criação de repositórios distribuídos do SuperAgent Para criar um repositório do SuperAgent, o sistema do SuperAgent deve ter um McAfee Agent instalado e em execução. Recomendamos o uso dos repositórios do SuperAgent com a atualização global. Esta tarefa presume que você saiba onde os sistemas do SuperAgent ficam localizados na Árvore de sistemas. Recomendamos que você crie uma marca SuperAgent para que possa localizar facilmente os sistemas do SuperAgent com a página Catálogo de marcas ou com uma consulta. 1 No console do epolicy Orchestrator, clique em Menu Política Catálogo de políticas. Na lista Produto, clique em McAfee Agent e, na lista Categoria, selecione Geral. É exibida uma lista de políticas de categorias gerais disponível para uso no servidor McAfee epo. 2 Crie uma nova política, duplique uma já existente ou abra uma já aplicada aos sistemas que hospedam um SuperAgent onde você deseja hospedar repositórios do SuperAgent. 3 Selecione a guia Geral e verifique se a opção Converter os agentes em SuperAgents (somente para Windows) está marcada. 4 Selecione Usar sistemas executando SuperAgents como repositórios distribuídos e digite um caminho de pasta para o repositório. Esse é o local para onde o repositório mestre copia as atualizações durante a replicação. Você pode usar um caminho padrão do Windows, como C:\SuperAgent\Repo. Todos os arquivos solicitados ao sistema do agente são utilizados neste local, com o Webserver HTTP interno do agente. 74 Software McAfee epolicy Orchestrator Guia de Produto

75 Repositórios Uso de SuperAgents como repositórios distribuídos 6 5 Clique em Salvar. 6 Atribua essa política a cada sistema que você desejar que hospede um repositório do SuperAgent. Da próxima vez que o agente fizer uma chamada para o servidor, a nova política será recuperada. Se você não quiser aguardar pelo próximo intervalo de comunicação agente-servidor, poderá enviar uma chamada de ativação do agente para os sistemas. Quando o repositório distribuído for criado, a pasta especificada será criada no sistema, se já não existir. Além disso, o local na rede será adicionado à lista de repositórios do arquivo SiteList.xml. Isso disponibilizará o site para atualização dos sistemas em todo o seu ambiente gerenciado. Replicação de pacotes em repositórios do SuperAgent Selecione quais pacotes específicos do repositório serão replicados em repositórios distribuídos. 1 Clique em Menu Software Repositórios distribuídos. Uma lista de todos os repositórios distribuídos será exibida. 2 Localize e clique no repositório do SuperAgent. O assistente Construtor de repositórios distribuídos é aberto. 3 Na página Tipos de pacote, selecione os tipos de pacote desejados. Verifique se todos os pacotes necessários pelo sistema gerenciado que está usando o repositório está selecionado. Sistemas gerenciados vão para um repositório de todos os pacotes a tarefa falha nos sistemas que esperam localizar um tipo de pacote não presente. Esse recurso garante que os pacotes usados somente por poucos sistemas não sejam replicados em todo o ambiente. 4 Clique em Salvar. Exclusão de repositórios distribuídos do SuperAgent Remova os repositórios distribuídos do SuperAgent do sistema host e da lista de repositórios (SiteList.xml). As novas configurações entrarão em vigor durante a próxima comunicação agente-servidor. 1 No console do epolicy Orchestrator, clique em Menu Política Catálogo de políticas e clique no nome da política do SuperAgent que você deseja modificar. 2 Na guia Geral, desmarque Usar sistemas executando SuperAgents como repositórios distribuídos e clique em Salvar. Para excluir um número limitado dos repositórios distribuídos existentes do SuperAgent, duplique a política do McAfee Agent atribuída a esses sistemas e desmarque Usar sistemas executando SuperAgents como repositórios distribuídos antes de salvá-la. Atribua essa nova política conforme o necessário. O repositório do SuperAgent é excluído e removido da lista de repositórios. No entanto, o agente continuará funcionando como um SuperAgent, desde que você deixe a opção Converter os agentes em SuperAgents selecionada. Agentes que não receberam uma nova SiteList após a alteração da política continuam a ser atualizados pelo SuperAgent removido. Software McAfee epolicy Orchestrator Guia de Produto 75

76 6 Repositórios Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC É possível hospedar repositórios distribuídos nos servidores FTP e HTTP ou nos compartilhamentos UNC. Embora seja necessário um servidor dedicado, o sistema deve ser robusto o suficiente para processar a carga quando os sistemas gerenciados se conectarem para obter atualizações; s Criação de um local de pasta na página 76 Crie a pasta que hospeda o conteúdo do repositório no sistema de repositórios distribuídos. Diversos processos são usados para repositórios de compartilhamento UNC e repositórios FTP ou HTTP. Adição do repositório distribuído ao epolicy Orchestrator na página 76 Adicione uma entrada à lista de repositórios e especifique a pasta usada pelo novo repositório distribuído. Evitar a replicação de pacotes selecionados na página 78 Se os repositórios distribuídos forem configurados para replicar somente pacotes selecionados, o pacote recém-incluído será replicado por padrão. Dependendo dos seus requisitos para teste e validação, você poderá prevenir a replicação de alguns pacotes nos repositórios distribuídos. Desativação de replicação de pacotes selecionados na página 79 Se os repositórios distribuídos forem configurados para replicar somente pacotes selecionados, o pacote recém-incluído será replicado por padrão. Para desativar a replicação iminente de um pacote, desative a tarefa de replicação antes de incluir o pacote. Ativação de compartilhamento de pasta para repositórios UNC e HTTP na página 79 Em um repositório HTTP ou UNC distribuído, é preciso ativar a pasta para compartilhamento na rede, de modo que o servidor McAfee epo possa copiar arquivos para o repositório. Edição de repositórios distribuídos na página 79 Edite as opções distribuídas de configuração de repositório, autenticação e seleção de pacote, conforme o necessário. Exclusão de repositórios distribuídos na página 80 Exclua os repositórios distribuídos HTTP, FTP ou UNC. Esse procedimento também exclui o conteúdo dos repositórios distribuídos. Criação de um local de pasta Crie a pasta que hospeda o conteúdo do repositório no sistema de repositórios distribuídos. Diversos processos são usados para repositórios de compartilhamento UNC e repositórios FTP ou HTTP. Para repositórios de compartilhamento UNC, crie a pasta no sistema e ative o compartilhamento. Para repositórios FTP ou HTTP, use o software de servidor FTP ou HTTP existente, como o Microsoft Internet Information Services (IIS), para criar uma nova pasta e local de site. Consulte a documentação do servidor Web para obter detalhes. Adição do repositório distribuído ao epolicy Orchestrator Adicione uma entrada à lista de repositórios e especifique a pasta usada pelo novo repositório distribuído. Não configure repositórios distribuídos para consultar o mesmo diretório que o repositório principal. Isso faz com que os arquivos no repositório principal sejam bloqueados pelos usuários do repositório distribuído, o que pode provocar falhas de pulls e inclusões de pacotes, bem como deixar o repositório principal em estado inutilizável. 76 Software McAfee epolicy Orchestrator Guia de Produto

77 Repositórios Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC 6 1 Clique em Menu Software Repositórios distribuídos e, em seguida, clique em Ações Novo repositório. O assistente do Construtor de repositórios distribuídos é aberto. 2 Na página Descrição, digite um nome exclusivo e selecione HTTP, UNC ou FTP e clique em Avançar. O nome do repositório não precisa ser o mesmo do sistema que hospeda o repositório. 3 Na página Servidor, configure um dos tipos de servidor a seguir. Tipo de servidor HTTP Na lista suspensa URL, selecione Nome DNS, IPv4 ou IPv6 como o tipo de endereço de servidor e insira o endereço. Opção Nome DNS IPv4 IPv6 Definição Especifica o nome DNS do servidor. Especifica o endereço IPv4 do servidor. Especifica o endereço IPv6 do servidor. Insira o número da porta do servidor: o padrão HTTP é 80. Especifique o caminho UNC de replicação para sua pasta HTTP. Tipo de servidor UNC Insira o caminho do diretório de rede em que reside o repositório. Use este formato: \ \<COMPUTADOR>\<PASTA>. Tipo de servidor FTP Na lista suspensa URL, selecione Nome DNS, IPv4 ou IPv6 como o tipo de endereço de servidor e insira o endereço. Opção Nome DNS IPv4 IPv6 Definição Especifica o nome DNS do servidor. Especifica o endereço IPv4 do servidor. Especifica o endereço IPv6 do servidor. Insira o número da porta do servidor: o padrão FTP é 21 4 Clique em Avançar. 5 Na página Credenciais: a Insira as Credenciais de download. Use credenciais com permissões somente leitura para o servidor HTTP, o servidor FTP ou o compartilhamento UNC que hospeda o repositório. Tipo de servidor HTTP ou FTP: Selecione Anônimo para usar uma conta de usuário desconhecida. Selecione FTP ou Autenticação HTTP (se o servidor exigir autenticação) e insira as informações da conta de usuário. Software McAfee epolicy Orchestrator Guia de Produto 77

78 6 Repositórios Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC Tipo de servidor UNC: Selecione Usar credenciais de conta conectada para usar as credenciais do usuário conectado no momento. Selecione Inserir as credenciais de download e forneça as informações de domínio e conta de usuário. b Clique em Testar credenciais. Após alguns segundos, uma mensagem de confirmação é exibida, declarando que o site está acessível aos sistemas usando informações de autenticação. Se as credenciais estiverem incorretas, verifique o seguinte: Nome do usuário e senha URL ou caminho no painel anterior do assistente Site HTTP, FTP ou UNC no sistema 6 Insira as Credenciais para replicação. O servidor usa essas credenciais ao replicar arquivos DAT, arquivos de mecanismo ou outras atualizações de produto do repositório principal no repositório distribuído. Essas credenciais devem ter permissões de leitura e gravação para o repositório distribuído: Para FTP, insira as informações de conta de usuário. Para HTTP ou UNC, insira as informações de domínio e conta de usuário. Clique em Testar credenciais. Após alguns segundos, uma mensagem de confirmação é exibida, declarando que o site está acessível aos sistemas usando informações de autenticação. Se as credenciais estiverem incorretas, verifique o seguinte: Nome do usuário e senha URL ou caminho no painel anterior do assistente Site HTTP, FTP ou UNC no sistema 7 Clique em Avançar. A página Tipos de pacote é exibida. 8 Selecione se deseja replicar todos os pacotes ou os pacotes selecionados nesse repositório distribuído e clique em Avançar. Se você escolher a opção Pacotes selecionados, deverá selecionar manualmente Assinaturas e mecanismos e Produtos, patches (correções), service packs etc. que deseja replicar. Como opção, selecione Replicar DATs legados. Certifique-se de que todos os pacotes exigidos pelos sistemas gerenciados usando esse repositório não estejam desmarcados. Os sistemas gerenciados buscam um repositório para todos os pacotes se um tipo de pacote necessário não estiver presente no repositório, a tarefa falhará. Esse recurso garante que os pacotes usados somente por poucos sistemas não sejam replicados por todo o ambiente. 9 Revise a página Resumo e clique em Salvar para adicionar o repositório. O software epolicy Orchestrator adiciona o novo repositório distribuído aos seus bancos de dados. Evitar a replicação de pacotes selecionados Se os repositórios distribuídos forem configurados para replicar somente pacotes selecionados, o pacote recém-incluído será replicado por padrão. Dependendo dos seus requisitos para teste e validação, você poderá prevenir a replicação de alguns pacotes nos repositórios distribuídos. 78 Software McAfee epolicy Orchestrator Guia de Produto

79 Repositórios Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC 6 1 Clique em Menu Software Repositórios distribuídos e clique em um repositório. O assistente Construtor de repositórios distribuídos é aberto. 2 Na página Tipos de pacote, desmarque o pacote para o qual você deseja prevenir a replicação. 3 Clique em Salvar. Desativação de replicação de pacotes selecionados Se os repositórios distribuídos forem configurados para replicar somente pacotes selecionados, o pacote recém-incluído será replicado por padrão. Para desativar a replicação iminente de um pacote, desative a tarefa de replicação antes de incluir o pacote. 1 Clique em Menu Automação s do servidor e selecione Editar ao lado da tarefa do servidor de replicação desejada. O assistente Construtor de tarefas do servidor é aberto. 2 Na página Descrição, selecione o Status da programação como Desativado e clique em Salvar. Ativação de compartilhamento de pasta para repositórios UNC e HTTP Em um repositório HTTP ou UNC distribuído, é preciso ativar a pasta para compartilhamento na rede, de modo que o servidor McAfee epo possa copiar arquivos para o repositório. Isso é somente para fins de replicação. Os sistemas gerenciados configurados para usar o repositório distribuído usam o protocolo apropriado (HTTP, FTP ou compartilhamento de arquivos do Windows) e não requerem compartilhamento de pasta. 1 No sistema gerenciado, localize a pasta que você criou usando o Windows Explorer. 2 Clique com o botão direito do mouse na pasta e selecione Compartilhamento. 3 Na guia Compartilhamento, selecione Compartilhar esta pasta. 4 Configure as permissões de compartilhamento conforme necessário. Os sistemas que atualizam a partir do repositório requerem somente acesso de leitura, mas as contas de administrador, incluindo a conta usada pelo serviço do servidor McAfee epo, requerem acesso de gravação. Consulte a documentação do Microsoft Windows para definir as configurações de segurança apropriadas para pastas compartilhadas. 5 Clique em OK. Edição de repositórios distribuídos Edite as opções distribuídas de configuração de repositório, autenticação e seleção de pacote, conforme o necessário. Software McAfee epolicy Orchestrator Guia de Produto 79

80 6 Repositórios Usar compartilhamentos de UNC como repositórios distribuídos 1 Clique em Menu Software Repositórios distribuídos e clique em um repositório. O assistente Construtor de repositórios distribuídos é aberto exibindo os detalhes do repositório distribuído. 2 Altere as opções de configuração, autenticação e seleção de pacote, conforme necessário. 3 Clique em Salvar. Exclusão de repositórios distribuídos Exclua os repositórios distribuídos HTTP, FTP ou UNC. Esse procedimento também exclui o conteúdo dos repositórios distribuídos. 1 Clique em Menu Software Repositórios distribuídos e clique em Excluir ao lado de um repositório. 2 Na caixa de diálogo Excluir repositório, clique em OK. A exclusão do repositório não exclui os pacotes no sistema que hospeda o repositório. Os repositórios excluídos são removidos da lista de repositórios. Usar compartilhamentos de UNC como repositórios distribuídos Sigas estas diretrizes ao usar compartilhamentos de UNC como repositórios distribuídos. Os compartilhamentos de UNC usam o protocolo Microsoft Server Message Block (SMB) para criar uma unidade compartilhada. Crie um nome do usuário e senha para ter acesso ao compartilhamento. Configure corretamente o compartilhamento Garanta que o compartilhamento de UNC seja corretamente configurado. Use um método alternativo para gravar no repositório Efetue logon no servidor usando outros métodos (outro compartilhamento, RDP, localmente) para gravar no repositório. Não misture o repositório de leitura com o repositório de gravação. As credenciais de leitura são compartilhadas com terminais, e as credenciais de gravação são usadas exclusivamente pelo servidor McAfee epo para atualizar o conteúdo do repositório distribuído. Não use um compartilhamento no seu Controlador de domínio Crie um compartilhamento fora do seu controlador de domínio. O usuário local de um controlador de domínio é um usuário do domínio. Proteja a conta que você usa para ler o compartilhamento de UNC Siga estas diretrizes para garantir que a conta usada para acessar o compartilhamento de UNC permaneça protegida. 80 Software McAfee epolicy Orchestrator Guia de Produto

81 Repositórios Uso de repositórios distribuídos locais que não são gerenciados 6 Conceda à conta de compartilhamento de UNC direitos de somente leitura para todos, exceto para o repositório mestre do servidor McAfee epo Ao configurar o compartilhamento, garanta que a conta criada tenha direitos de somente leitura ao diretório e às permissões de compartilhamento. Não conceda direitos de gravação remota ao compartilhamento (nem mesmo para administradores ou outras contas). A única conta com acesso permitido é a conta criada recentemente. O repositório mestre do servidor McAfee epo precisa ser capaz de gravar arquivos na conta de compartilhamento de UNC. Crie a conta localmente Crie a conta no compartilhamento do arquivo, não no domínio. As contas criadas localmente não garantem direitos de acesso aos sistemas do domínio. Use uma conta específica Crie uma conta especificamente para o compartilhamento de dados do repositório. Não compartilhe esta conta com múltiplas funções. Faça com que a conta tenha baixo privilégio Não adicione esta conta a nenhum grupo que não seja necessário, tais como grupos de "Administradores" e "Usuários". Desative privilégios externos Esta conta não precisa efetuar logon em um servidor. Ela é um espaço reservado para chegar aos arquivos. Examine os privilégios da conta e desative privilégios desnecessários. Use uma senha forte Use uma senha com 8 a 12 caracteres que tenha vários atributos de caracteres (letras minúsculas e maiúsculas, símbolos e números). Recomendamos usar um gerador de senha aleatória para que ela seja complexa. Proteja e mantenha seu compartilhamento de UNC Proteja o compartilhamento com firewall Sempre bloqueie tráfego desnecessário. Recomendamos bloquear o tráfego de entrada e saída. Você pode usar um firewall de software no servidor ou um firewall de hardware na rede. Ative a auditoria de arquivos Sempre ative os logs de auditoria de segurança para rastrear o acesso aos compartilhamentos da rede. Esses logs exibem quem acessa o compartilhamento, bem como quando isso ocorreu e o que foi feito. Altere as senhas Altere a senha com frequência. Garanta que a nova senha seja forte e lembre-se de atualizar sua configuração do McAfee epo com a nova senha. Desative a conta e o compartilhamento caso ele não seja mais usado Se você alternar para um tipo de repositório diferente de UNC, lembre-se de desativar ou excluir a conta, e feche e remova o compartilhamento. Uso de repositórios distribuídos locais que não são gerenciados Copie o conteúdo do repositório mestre em um repositório distribuído não gerenciado. Depois que um repositório não gerenciado for criado, você deve configurar manualmente os sistemas gerenciados para acessar o repositório não gerenciado e obter arquivos. 1 Copie todos os arquivos e sub-diretórios para a pasta do repositório mestre no servidor. Por exemplo, ao usar o Windows 2008 R2 Server, este é o caminho padrão no seu servidor: C: \Arquivos de Programas (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Cole os arquivos e sub-pastas copiadas em na pasta do seu repositório no sistema de repositório distribuído. Software McAfee epolicy Orchestrator Guia de Produto 81

82 6 Repositórios Trabalho com arquivos de lista de repositórios 3 Configure uma política do agente para sistemas gerenciados para usar o novo repositório distribuído não gerenciado: a Clique em Menu Política Catálogo de políticas e selecione o Produto como McAfee Agent e a Categoria como Repositório. b Clique em uma política do agente existente ou crie uma nova. A herança de políticas não pode ser interrompida no nível de guias de opção que compõem uma política. Portanto, ao aplicar essa política aos sistemas, certifique-se de que apenas os sistemas corretos recebam e herdem a política para usar o repositório distribuído não gerenciado. c d e f g h i j k Na guia Repositórios, clique em Adicionar. Digite um nome no campo de texto Nome do repositório. O nome não precisa ser o nome do sistema que hospeda o repositório. Em Recuperar arquivos de, selecione o tipo de repositório. Em Configuração, digite o local do repositório usando a sintaxe apropriada para o tipo de repositório. Digite um número de porta ou mantenha a porta padrão. Configure as credenciais de autenticação conforme necessário. Clique em OK para adicionar o novo repositório distribuído à lista. Selecione o novo repositório na lista. O tipo Local indica que ele não é gerenciado pelo software epolicy Orchestrator. Quando um repositório não gerenciado é selecionado na Lista de repositórios, os botões Editar e Excluir são ativados. Clique em Salvar. Qualquer sistema em que essa política for aplicada receberá a nova política na próxima comunicação agente-servidor. Trabalho com arquivos de lista de repositórios É possível exportar os arquivos da lista de repositórios. SiteList.xml Usado pelo agente e pelos produtos compatíveis. SiteMgr.xml Usado para reinstalar o servidor McAfee epo ou para importar outros servidores McAfee epo que usam os mesmos repositórios distribuídos ou sites de origem. 82 Software McAfee epolicy Orchestrator Guia de Produto

83 Repositórios Trabalho com arquivos de lista de repositórios 6 s Exportação do arquivo da lista de repositórios SiteList.xml na página 83 Exporte o arquivo de lista de repositórios (SiteList.xml) para distribuição manual em sistemas ou para importá-lo durante a instalação de produtos compatíveis. Exportação da lista de repositórios para backup ou uso por outros servidores na página 83 Use o arquivo SiteMgr.xml exportado para restaurar os repositórios distribuídos e sites de origem quando reinstalar o servidor McAfee epo ou quiser compartilhar esses repositórios ou sites de origem com outro servidor McAfee epo. Importação de repositórios distribuídos da lista de repositórios na página 84 Importe repositórios distribuídos do arquivo SiteMgr.xml após reinstalar um servidor ou quando quiser que um servidor use os mesmos repositórios distribuídos de outro servidor. Importação de sites de origem do arquivo SiteMgr.xml na página 84 Após reinstalar um servidor e quando quiser que dois servidores usem os mesmos repositórios distribuídos, importe sites de origem de um arquivo de lista de repositórios. Exportação do arquivo da lista de repositórios SiteList.xml Exporte o arquivo de lista de repositórios (SiteList.xml) para distribuição manual em sistemas ou para importá-lo durante a instalação de produtos compatíveis. 1 Clique em Menu Software Repositório principal e em Ações Exportar Sitelist. A caixa de diálogo Fazer download de arquivo é exibida. 2 Clique em Salvar, navegue até o local em que você deseja salvar o arquivo SiteList.xml e, em seguida, clique em Salvar. Depois que você exportar esse arquivo, poderá importá-lo durante a instalação de produtos compatíveis. Para obter instruções, consulte o Guia de instalação desse produto. Também é possível distribuir a lista de repositórios a sistemas gerenciados e, em seguida, aplicá-la ao agente. Exportação da lista de repositórios para backup ou uso por outros servidores Use o arquivo SiteMgr.xml exportado para restaurar os repositórios distribuídos e sites de origem quando reinstalar o servidor McAfee epo ou quiser compartilhar esses repositórios ou sites de origem com outro servidor McAfee epo. Você pode exportar esse arquivo de uma destas páginas: Repositórios distribuídos ou Sites de origem. No entanto, quando você importar esse arquivo para uma dessas páginas, importará somente os itens do arquivo que estiverem listados nessa página. Por exemplo, quando esse arquivo for importado para a página Repositórios distribuídos, serão importados somente os repositórios distribuídos contidos no arquivo. Por isso, se você quiser importar os repositórios distribuídos e os sites de origem, deverá importar o arquivo duas vezes, uma vez de cada página. Software McAfee epolicy Orchestrator Guia de Produto 83

84 6 Repositórios s de pull 1 Clique em Menu Software Repositórios distribuídos ou Sites de origem e clique em Ações Exportar repositórios ou Exportar sites de origem. A caixa de diálogo Fazer download de arquivo é exibida. 2 Clique em Salvar, navegue até o local em que deseja salvar o arquivo e clique em Salvar. Importação de repositórios distribuídos da lista de repositórios Importe repositórios distribuídos do arquivo SiteMgr.xml após reinstalar um servidor ou quando quiser que um servidor use os mesmos repositórios distribuídos de outro servidor. 1 Clique em Menu Software Repositórios distribuídos e em Ações Importar repositórios. Será exibida a página Importar repositórios. 2 Navegue até o arquivo SiteMgr.xml exportado, selecione-o e clique em OK. O repositório distribuído é importado para o servidor. 3 Clique em OK. Os repositórios selecionados são adicionados à lista de repositórios neste servidor. Importação de sites de origem do arquivo SiteMgr.xml Após reinstalar um servidor e quando quiser que dois servidores usem os mesmos repositórios distribuídos, importe sites de origem de um arquivo de lista de repositórios. 1 Clique em Menu Configuração Configurações do servidor e, na lista Categorias de configuração, selecione Sites de origem e clique em Editar. 2 Clique em Importar. 3 Navegue até o arquivo SiteMgr.xml exportado, selecione-o e clique em OK. 4 Selecione os sites de origem que você deseja importar para este servidor e, em seguida, clique em OK. Os sites de origem selecionados são adicionados à lista de repositórios neste servidor. s de pull Use tarefas de pull para atualizar seu repositório mestre com pacotes de atualização de DAT e mecanismo do site de origem. Os arquivos DAT e de mecanismo devem ser atualizados com frequência. A McAfee lança novos arquivos DAT diariamente e arquivos de mecanismo com menos frequência. Distribua esses pacotes a sistemas gerenciados assim que for possível para protegê-los contra as ameaças mais recentes. 84 Software McAfee epolicy Orchestrator Guia de Produto

85 Repositórios s de replicação 6 Você pode especificar quais pacotes são copiados do site de origem para o repositório mestre. Os arquivos ExtraDAT devem ser incluídos no repositório mestre manualmente. Eles estão disponíveis no site da McAfee. Uma tarefa programada do servidor de pull de repositório é executada de forma automática e regular nos dias e horários especificados por você. Por exemplo, você pode programar uma tarefa de pull de repositório semanal para toda quinta-feira às 5h. Também é possível usar a tarefa Efetuar pull agora, que incluir atualizações no repositório mestre imediatamente. Por exemplo, quando a McAfee alerta você sobre um vírus de propagação rápida e lança um novo arquivo DAT de definição de vírus para oferecer proteção contra ele. Se uma tarefa de pull falhar, você deverá incluir os pacotes no repositório principal manualmente. Depois de atualizar o seu repositório principal, você poderá distribuir essas atualizações aos seus sistemas automaticamente com atualização global ou tarefas de replicação. Considerações durante a programação de uma tarefa de pull Considere o seguinte ao programar tarefas de pull: Largura de banda e uso de rede Se você estiver usando atualização global, conforme recomendado, programe uma tarefa de pull para ser executada quando o uso da largura de banda por outros recursos for baixo. Com atualização global, os arquivos de atualização são distribuídos automaticamente depois que a tarefa de pull é concluída. Frequência da tarefa Os arquivos DAT são lançados diariamente, mas talvez você não queira usar os seus recursos diariamente para atualização. s de replicação e atualização Programe tarefas de replicação e tarefas de atualização de clientes para garantir que os arquivos de atualização sejam distribuídos em todo o seu ambiente. s de replicação Use as tarefas de replicação para copiar o conteúdo do repositório principal nos repositórios distribuídos. A menos que tenha replicado o conteúdo do repositório principal em todos os repositórios distribuídos, alguns sistemas não o recebe. Verifique se os repositórios distribuídos estão atualizados. Se estiver usando a atualização global de todas as atualizações, talvez as tarefas de replicação não sejam necessárias para o seu ambiente, ainda que sejam recomendadas por redundância. No entanto, se você não estiver usando a atualização global de qualquer uma de suas atualizações, é necessário programar uma tarefa do servidor de replicação do repositório ou executar a tarefa Replicar agora. A programação regular de tarefas do servidor de replicação do repositório é a melhor forma de garantir que os repositórios distribuídos estão atualizados. A programação diária de tarefas de replicação garante que os sistemas gerenciados continuam atualizados. A utilização das tarefas de replicação do repositório automatiza a replicação nos repositórios distribuídos. Em algumas ocasiões, talvez você inclua arquivos no repositório principal que deseja replicar em repositórios distribuídos imediatamente em vez de aguardar a próxima replicação programada. Execute a tarefa Replicar agora para atualizar os repositórios distribuídos manualmente. Software McAfee epolicy Orchestrator Guia de Produto 85

86 6 Repositórios Seleção de repositórios Replicação completa versus incremental Ao criar uma tarefa de replicação, selecione Replicação incremental ou Replicação total. A replicação incremental usa menos largura de banda e copia somente as novas atualizações no repositório principal que ainda não estão no repositório distribuído. A replicação total copia todo o conteúdo do repositório principal. A McAfee recomenda a programação de uma tarefa de replicação incremental diária. Programe uma tarefa de replicação total semanalmente se for possível que os arquivos sejam excluídos do repositório distribuído fora da funcionalidade de replicação do software epolicy Orchestrator. Seleção de repositórios Novos repositórios distribuídos são adicionados ao arquivo da lista de repositórios que contém todos os repositórios distribuídos disponíveis. O agente de um sistema gerenciado atualiza esse arquivo cada vez que ele se comunica com o servidor McAfee epo. O agente executa a seleção de repositórios cada vez que o serviço do agente (McAfee Framework Service) é iniciado e quando a lista de repositórios é alterada. A replicação seletiva oferece mais controle sobre a atualização de repositórios individuais. Ao programar tarefas de replicação, é possível escolher: Especifique os repositórios distribuídos ao qual a tarefa se aplica. A replicação em diferentes repositórios distribuídos em diferentes períodos diminui o impacto sobre os recursos de largura de banda. Esses repositórios podem ser especificados ao criar ou editar a tarefa de replicação. Arquivos e assinaturas específicas que são replicadas aos repositórios distribuídos. Selecionar somente os tipos de arquivos necessários para cada sistema que é incluído no repositório distribuído diminui o impacto sobre os recursos de largura de banda. Ao definir ou editar os repositórios distribuídos, é possível escolher quais pacotes você deseja replicar no repositório distribuído. Essa funcionalidade tem por objetivo atualizar somente produtos instalados em vários sistemas em seu ambiente, como o Virus Scan Enterprise. A funcionalidade permite que você distribua essas atualizações somente nos repositórios distribuídos que esses sistemas usam. Como os agentes selecionam repositórios Por padrão, os agentes podem tentar atualizar a partir de qualquer repositório no arquivo da lista de repositórios. O agente pode usar um ping ICMP de rede ou um algoritmo de comparação de endereços de sub-rede para localizar o repositório distribuído com o tempo de resposta mais rápido. Normalmente, esse é o repositório distribuído mais próximo do sistema na rede. Também é possível controlar perfeitamente quais agentes de repositórios distribuídos serão usados na atualização ativando ou desativando repositórios distribuídos nas configurações de política do agente. A McAfee não recomenda a desativação de repositórios nas configurações de políticas. Permitir que os agentes se atualizem de qualquer repositório distribuído garante que receberão as atualizações. 86 Software McAfee epolicy Orchestrator Guia de Produto

87 7 Servidores 7 registrados Você pode acessar servidores adicionais registrando-os no servidor McAfee epo. Os servidores registrados permitem que você integre o software com outros servidores externos. Por exemplo, registre um servidor LDAP para se conectar com o servidor do Active Directory. O McAfee epo pode se comunicar com: Outros servidores McAfee epo Servidores de banco de dados, remotos, adicionais Servidores LDAP Servidores syslog É necessário instalar o McAfee Endpoint Security e a extensão de Gerenciamento de syslog no ambiente do McAfee epo para que você possa configurar o servidor registrado. Cada tipo de servidor registrado oferece suporte ou complementa a funcionalidade do epolicy Orchestrator e de outros produtos e extensões da McAfee e de terceiros. Conteúdo Registro de servidores McAfee epo Registro de servidores LDAP Registro de servidores SNMP Uso de servidores de banco de dados Compartilhamento de objetos entre servidores Registro de servidores McAfee epo É possível registrar servidores McAfee epo adicionais para serem usados com o servidor McAfee epo principal, a fim de coletar ou agregar dados, ou para permitir a transferência de sistemas gerenciados entre servidores registrados. Antes de iniciar Para registrar um servidor McAfee epo em outro, você precisa saber informações detalhadas sobre o banco de dados SQL do servidor McAfee epo do servidor que você está registrando. É possível usar o seguinte comando remoto para determinar o nome do servidor do banco de dados do Microsoft SQL, o nome do banco de dados e muito mais: Estas são as variáveis do comando remoto: Software McAfee epolicy Orchestrator Guia de Produto 87

88 7 Servidores registrados Registro de servidores McAfee epo <server_name> O nome do servidor DNS ou do endereço IP do servidor McAfee epo remoto <port> O número da porta do servidor McAfee epo atribuído, geralmente "8443", a menos que o seu servidor esteja configurado para usar um número de porta diferente 1 Selecione Menu Configuração Servidores registrados e clique em Novo servidor. 2 No menu Tipo de servidor, na página Descrição, selecione epo, especifique um nome exclusivo e quaisquer notas e, em seguida, clique em Avançar. 3 Especifique as seguintes opções para configurar o servidor: Opção Tipo de autenticação Compartilhamento de tarefas de cliente Nome do banco de dados Porta do banco de dados Servidor de banco de dados Versão do epo Senha Compartilhamento de políticas Instância do SQL Server Definição Especifica o tipo de autenticação a ser usado para este banco de dados, como: Autenticação do Windows Autenticação do SQL Especifica se é necessário ativar ou desativar a tarefa de cliente neste servidor. Especifica o nome deste banco de dados. Especifica a porta deste banco de dados. Especifica o nome do banco de dados deste servidor. É possível especificar um banco de dados usando o nome DNS ou o endereço IP (IPv4 ou IPv6). Especifica a versão do servidor McAfee epo que está sendo registrada. Especifica a senha deste servidor. Especifica se o compartilhamento de políticas será ativado ou desativado para este servidor. Permite especificar se este é o servidor padrão ou uma instância específica, fornecendo o nome da instância. Verifique se o serviço do navegador SQL está em execução antes de se conectar a uma instância do SQL específica usando seu nome de instância. Especifique o número da porta se o serviço do navegador SQL não estiver em execução. Selecione a instância do SQL server padrão e digite o número da porta para se conectar à instância do SQL server. Comunicação SSL com o servidor de banco de dados Especifica se o epolicy Orchestrator usa a comunicação SSL (Secure Socket Layer) com esse servidor de banco de dados, incluindo: Tentar usar SSL Sempre usar SSL Nunca usar SSL 88 Software McAfee epolicy Orchestrator Guia de Produto

89 Servidores registrados Registro de servidores LDAP 7 Opção Conexão de teste Definição Verifica a conexão do servidor detalhado. Se você registrar um servidor com uma versão diferente do McAfee epo, este aviso meramente informativo será exibido: Aviso: incompatibilidade de versão! Transferir sistemas Especifica se é necessário ativar ou desativar a capacidade de transferir sistemas para este servidor. Quando ativado, selecione Importação automática de Sitelist ou Importação manual de Sitelist. Quando Importação manual de Sitelist é escolhida, é possível que versões mais antigas do McAfee Agent (versão 4.0 e versões anteriores) não possam contatar seus Manipuladores de agentes. Isso poderá ocorrer ao Transferir sistemas deste servidor McAfee epo para o servidor McAfee epo registrado e um nome de Manipulador de agentes é exibido com caracteres alfanuméricos antes do nome do servidor McAfee epo no Sitelist fornecido e os agentes mais antigos usam o Manipulador de agentes Usar NTLMv2 Nome do usuário Como alternativa, escolha usar o protocolo de autenticação NTLM. Selecione esta opção se o servidor que você estiver registrando usar esse protocolo. Especifica o nome do usuário deste servidor. 4 Clique em Salvar. Registro de servidores LDAP É necessário ter um servidor LDAP (Lightweight Directory Access Protocol) registrado para usar as Regras de atribuição de políticas, a fim de ativar dinamicamente os conjuntos de permissões atribuídos e o Login do usuário no Active Directory. 1 Selecione Menu Configuração Servidores registrados e clique em Novo servidor. 2 No menu Tipo de servidor, na página Descrição, selecione Servidor LDAP, especifique um nome exclusivo e alguns detalhes e, em seguida, clique em Avançar. 3 Escolha se você está registrando um servidor do OpenLDAP ou Active Directory na lista Tipo de servidor LDAP. O restante dessas instruções suporá que um servidor do Active Directory está sendo configurado. Informações específicas do OpenLDAP são incluídas quando necessárias. Software McAfee epolicy Orchestrator Guia de Produto 89

90 7 Servidores registrados Registro de servidores SNMP 4 Escolha se está especificando um nome de Domínio ou um nome de servidor específico na seção Nome do servidor. Use os nomes do domínio estilo DNS (por exemplo, internaldomain.com) e os nomes de domínio totalmente qualificados ou endereços IP para os servidores. (por exemplo, server1.internaldomain.com ou ) O uso de nomes de domínio é compatível com failover e permite que você escolha somente os servidores de um site específico, se desejar. Os servidores OpenLDAP podem usar somente os nomes de servidor. Eles não podem ser especificados por domínio. 5 Escolha se deseja Usar o catálogo global. Essa opção está desmarcada por padrão. Selecioná-la poderá oferecer benefícios de desempenho significantes. Ela deve ser selecionada se o domínio registrado for pai de domínios locais somente. Se domínios não locais forem incluídos, buscar indicações poderá causar um aumento significante do tráfego de rede não local, possivelmente impactando bastante o desempenho. Usar catálogo global não está disponível para servidores OpenLDAP. 6 Se você escolheu não usar o Catálogo global, escolha se deseja Buscar indicações ou não. Buscar indicações poderá provocar problemas de desempenho, se isso levar ao aumento do tráfego de rede não local, sendo o Catálogo global usado ou não. 7 Escolha se deseja ou não Usar SSL ao se comunicar com este servidor. 8 Se estiver configurando um servidor OpenLDAP, digite a Porta. 9 Digite o Nome do usuário e a Senha, conforme indicado. Essas credenciais devem ser de uma conta de administrador no servidor. Use o formato domínio \nome_do_usuário nos servidores Active Directory e o formato cn=user,dc=realm,dc=com nos servidores OpenLDAP. 10 Digite o Nome do site do servidor ou selecione-o clicando em Procurar e navegue nele. 11 Clique em Conexão de teste para verificar a comunicação com o servidor, conforme especificado. Altere as informações, conforme necessário. 12 Clique em Salvar para registrar o servidor. Registro de servidores SNMP Para receber uma interceptação SNMP, é necessário adicionar as informações do servidor SNMP, para que o epolicy Orchestrator saiba onde enviar a intercepção. 1 Clique em Menu Configuração Servidores registrados e clique em Novo servidor. 2 No menu Tipo de servidor, na página Descrição, selecione Servidor SNMP, forneça o nome e algumas informações adicionais sobre o servidor e clique em Avançar. 90 Software McAfee epolicy Orchestrator Guia de Produto

91 Servidores registrados Uso de servidores de banco de dados 7 3 Na lista suspensa do URL, selecione um dos tipos de endereço do servidor e digite o endereço: Nome DNS Especifica o nome DNS do servidor registrado. IPv4 Especifica o endereço IPv4 do servidor registrado. IPv6 Especifica o nome DNS do servidor registrado que tem um endereço IPv6. 4 Selecione a versão SNMP que o servidor usa: Se você selecionar SNMPv1 ou SNMPv2c como versão do servidor SNMP, digite a cadeia de caracteres da comunidade do servidor em Segurança. Se você selecionar SNMPv3, forneça os detalhes da Segurança do SNMPv3. 5 Clique em Enviar interceptação de teste para testar a configuração. 6 Clique em Salvar. O servidor SNMP adicionado será exibido na página Servidor registrado. Uso de servidores de banco de dados O epolicy Orchestrator pode recuperar dados não só de seus próprios bancos de dados, mas também de algumas extensões. Você pode precisar registrar vários tipos de servidor para realizar tarefas no epolicy Orchestrator. Eles podem incluir servidores de autenticação, catálogos do Active Directory, servidores do McAfee epo e servidores de banco de dados que trabalham com extensões específicas instaladas por você. Tipos de banco de dados Uma extensão pode registrar um tipo de banco de dados, também conhecido como esquema ou estrutura, com o epolicy Orchestrator. Se isso acontecer, a extensão pode fornecer dados para consultas, relatórios, monitores de dashboard e tarefas de servidor. Para usar esses dados, você deve primeiro registrar o servidor com o epolicy Orchestrator. Servidor de banco de dados Um servidor de banco de dados é uma combinação de um servidor e um tipo de banco de dados instalado nesse servidor. Um servidor pode hospedar mais de um tipo de banco de dados e um tipo de banco de dados pode ser instalado em diversos servidores. Cada combinação específica dos pois deve ser registrada separadamente e é referida como um servidor de banco de dados. Depois de registrar um servidor de banco de dados, você pode recuperar dados do banco de dados em consultas, relatórios, monitores de dashboard e tarefas de servidor. Se mais de um banco de dados com o mesmo tipo de banco de dados for registrado, você deverá selecionar um deles como o padrão para esse tipo de banco de dados. Registro de servidor de banco de dados Antes de recuperar um servidor de banco de dados, é necessário registrá-lo com epolicy Orchestrator. Software McAfee epolicy Orchestrator Guia de Produto 91

92 7 Servidores registrados Uso de servidores de banco de dados 1 Abra a página Servidores registrados: selecione Menu Configuração Servidores registrados e clique em Novo servidor. 2 Selecione Servidor de banco de dados na lista suspensa Tipo de servidor, digite o nome do servidor e uma descrição opcional e clique em Avançar. 3 Escolha um Tipo de banco de dados na lista suspensa dos tipos registrados. Indique se deseja que esse tipo de banco de dados seja padrão. Se já houver um banco de dados padrão atribuído a esse tipo de banco de dados, ele será indicado na linha Banco de dados padrão atual para o tipo de banco de dados. 4 Indique o Fornecedor do banco de dados. No momento, somente o Microsoft SQL Server e o MySQL são compatíveis. 5 Insira as especificações da conexão e efetue login com as credenciais do servidor de banco de dados. 6 Para verificar se todas as informações da conexão e credenciais de login foram inseridas corretamente, clique em Conexão de teste. Uma mensagem de status indica êxito ou falha. 7 Clique em Salvar. Modificação de um registro de banco de dados Se as informações de conexão ou as credenciais de login de um servidor de banco de dados mudarem, você deverá modificar o registro para que reflita o estado atual. 1 Para abrir a página Servidores registrados, selecione Menu Configuração Servidores registrados. 2 Selecione um banco de dados para edição e clique em Ações Editar. 3 Altere o nome ou as notas do servidor e clique em Avançar. 4 Modifique as informações conforme apropriado. Se você precisar verificar a conexão de banco de dados, clique em Conexão de teste. 5 Clique em Salvar para salvar as suas alterações. Remoção de um banco de dados registrado É possível remover bancos de dados do sistema quando não forem mais necessários. 1 Abra a página Servidores registrados: selecione Menu Configuração Servidores registrados. 2 Selecione um banco de dados a ser excluído e clique em Ações Excluir. 3 Quando a caixa de diálogo de confirmação for exibida, clique em Sim para excluir o banco de dados. 92 Software McAfee epolicy Orchestrator Guia de Produto

93 Servidores registrados Compartilhamento de objetos entre servidores 7 O banco de dados foi excluído. Todas as consultas, relatórios ou outros itens no epolicy Orchestrator que usaram o banco de dados excluído serão marcados como inválidos até serem atualizados para uso em outro banco de dados. Compartilhamento de objetos entre servidores Em geral, a maneira mais rápida e fácil de replicar o comportamento de um servidor McAfee epo em outro é exportar o item que descreve o comportamento e importá-lo para o outro servidor. Exportação de objetos e dados do servidor McAfee epo Você pode usar os objetos e dados exportados para fazer backup de dados importantes e para restaurar ou configurar os servidores McAfee epo no seu ambiente. É possível exportar ou fazer download da maioria dos objetos e dados utilizados no seu servidor para exibi-los, transformá-los ou importá-los em outro servidor ou aplicativo. A tabela a seguir lista os vários itens que você pode usar. Para exibir dados, exporte as tabelas como arquivos HTML ou PDF. Para usar dados em outros aplicativos, exporte as tabelas para arquivos CSV ou XML. 1 Na página que exibe os objetos ou dados, clique em Ações e selecione uma opção. Por exemplo, ao exportar uma tabela, selecione Exportar tabela e clique em Avançar. 2 Quando você exporta conteúdo cujo download pode ser feito em vários formatos, como dados de consulta, é aberta uma página Exportar com as opções de configuração. Especifique suas preferências e clique em Exportar. 3 Quando você exporta objetos ou definições, como os de tarefa de cliente, ocorre um destes: É aberta uma caixa de diálogo de navegador, onde você pode optar por Abrir ou Salvar. É aberta uma página Exportar contendo um link para o arquivo. Clique com o botão esquerdo do mouse no link para exibir o arquivo no navegador ou clique com o botão direito do mouse no link para salvar o arquivo. Importação de itens para o epolicy Orchestrator É possível importar itens exportados de um servidor McAfee epo para outro servidor. O epolicy Orchestrator exporta itens para XML. Esses arquivos XML contêm descrições exatas dos itens exportados. Importação de itens Ao importar itens para o epolicy Orchestrator, algumas regras são seguidas: Por padrão, todos os itens, exceto usuários, são importados com visibilidade privada. Você pode aplicar outras permissões durante ou após a importação. Se já existir um item com o mesmo nome, "(importado)" ou "(cópia)" será anexado ao nome do item importado. Os itens importados que exigirem um produto ou extensão que não exista no novo servidor serão marcados como inválidos. O epolicy Orchestrator somente importará arquivos XML exportados pelo epolicy Orchestrator. Detalhes específicos sobre como importar diversos tipos de item podem ser encontrados na documentação dos itens específicos. Software McAfee epolicy Orchestrator Guia de Produto 93

94 7 Servidores registrados Compartilhamento de objetos entre servidores 94 Software McAfee epolicy Orchestrator Guia de Produto

95 8 Manipuladores 8 de agentes Os manipuladores de agentes roteiam a comunicação entre os agentes e o servidor McAfee epo. Cada servidor McAfee epo contém um manipulador de agentes principal. Manipuladores de agentes adicionais podem ser instalados nos sistemas em toda a rede. A configuração de Manipuladores de agentes adicionais confere os benefícios a seguir. Ajuda a gerenciar um número crescente de produtos e sistemas gerenciados por um único servidor lógico McAfee epo em situações em que a CPU no servidor de banco de dados não esteja sobrecarregada. Oferece tolerância a falhas e comunicação com balanceamento de carga com muitos agentes, incluindo agentes distribuídos geograficamente. Conteúdo Como funcionam os Manipuladores de agentes Conexão de um Manipulador de agentes na DMZ a um servidor McAfee epo em um domínio Grupos de manipuladores e prioridade Gerenciamento dos Manipuladores de agentes Como funcionam os Manipuladores de agentes Os Manipuladores de agentes distribuem o tráfego de rede gerado pela comunicação agente-servidor por meio do direcionamento de sistemas gerenciados ou de grupos de sistemas gerenciados para que se comuniquem com um Manipulador de agentes específico. Depois de atribuído, o sistema gerenciado se comunica com o Manipulador de agentes atribuído, e não com o principal servidor McAfee epo. O manipulador fornece arquivos Sitelist, políticas e regras de atribuição de políticas atualizados, exatamente como o servidor McAfee epo. O manipulador também armazena em cache o conteúdo do repositório mestre, para que os agentes possam efetuar pull de pacotes de atualização de produto, DATs e outras informações necessárias. Se o agente não tiver as atualizações necessárias quando um agente fizer check-in, ele as recuperará do repositório atribuído e as armazenará em cache, passando a atualização pelo agente. O Manipulador de agentes precisa ser capaz de autenticar credenciais de domínio. Caso isso não seja possível, a conta usada pelo Manipulador de agentes para autenticação no banco de dados deverá usar a autenticação do SQL. Para obter mais informações sobre o Windows e a autenticação do SQL, consulte a documentação do Microsoft SQL Server. Para obter mais informações sobre alteração de modos de autenticação, consulte a documentação do Microsoft SQL Server. Se houver alteração, também será necessário atualizar as informações de conexão do SQL Server. O gráfico Sistemas por Manipulador de agentes exibe todos os Manipuladores de agentes instalados e o número de agentes gerenciados por cada Manipulador de agentes. Software McAfee epolicy Orchestrator Guia de Produto 95

96 8 Manipuladores de agentes Conexão de um Manipulador de agentes na DMZ a um servidor McAfee epo em um domínio Quando um Manipulador de agentes é desinstalado, ele deixa de ser exibido neste gráfico. Se uma regra de atribuição de Manipulador de agentes atribuir agentes de forma exclusiva a um Manipulador de agentes e se esse manipulador específico for desinstalado, ele será exibido no gráfico como Manipulador de agentes desinstalado seguido do número de agentes que ainda estão tentando contatá-lo. Se os Manipuladores de agentes não forem instalados corretamente, será exibida a mensagem Manipulador de agentes desinstalado, indicando que o manipulador não pode se comunicar com alguns agentes específicos. Clique na lista para exibir os agentes que não podem se comunicar com o manipulador. Vários Manipuladores de agentes Você pode ter mais de um Manipulador de agentes na sua rede. É possível ter muitos sistemas gerenciados espalhados por várias áreas geográficas ou fronteiras políticas. Qualquer que seja o caso, você pode adicionar uma organização aos seus sistemas gerenciados atribuindo grupos distintos a diferentes manipuladores. Conexão de um Manipulador de agentes na DMZ a um servidor McAfee epo em um domínio Quando o servidor McAfee epo está em um domínio, um Manipulador de agentes instalado na DMZ não pode se conectar ao banco de dados SQL do McAfee epo, pois o Manipulador de agentes não pode usar as credenciais de domínio. Para contornar essa limitação, configure o Manipulador de agentes para usar as credenciais da conta do administrador do sistema (sa) do banco de dados SQL. 1 Ative a conta do administrador do sistema. a Abra o SQL Management Studio, expanda Segurança Logins e clique duas vezes na conta do sa. b c d Na guia Geral, digite e confirme sua senha. Na guia Status, defina Login como Ativado e clique em OK. Clique como botão direito do mouse no nome da instância do banco de dados e clique em Propriedades. A conta do administrador do sistema está ativada. 2 Altere a conta do administrador do sistema para se conectar ao banco de dados do McAfee epo. a Abra um navegador da Web e vá para é a porta de comunicação do console. Se você usar uma porta diferente para acessar o console do McAfee epo, inclua o número dessa porta no endereço. b c d e Efetue logon com suas credenciais do McAfee epo. Exclua a entrada no campo Domínio do usuário e digite sa. Forneça uma senha para a conta do administrador do sistema e clique em Conexão de teste. Se o teste for bem-sucedido, clique em Aplicar. Se o teste não for bem-sucedido, reinsira sua senha e clique novamente em Conexão de teste 96 Software McAfee epolicy Orchestrator Guia de Produto

97 Manipuladores de agentes Grupos de manipuladores e prioridade 8 O Manipulador de agentes usa as credenciais do administrador do sistema para se comunicar com o banco de dados do McAfee epo. Grupos de manipuladores e prioridade Ao usar vários manipuladores de agentes na rede, agrupe e priorize-os para ajudar a garantir a conectividade de rede. Grupos de manipuladores Com vários Manipuladores de agentes na rede, você pode criar grupos de manipuladores. Você também pode aplicar a prioridade aos manipuladores em um grupo. A prioridade dos manipuladores informa aos agentes com qual manipulador devem se comunicar primeiro. Se o manipulador com a maior prioridade não estiver disponível, o agente buscará o próximo manipulador na lista. Essas informações de prioridade estão contidas na lista de repositórios (arquivo sitelist.xml) em cada agente. Quando você altera as atribuições do manipulador, esse arquivo é atualizado como parte do processo de comunicação agente-servidor. Após as atribuições serem recebidas, o agente aguarda até que a próxima comunicação programada regularmente as implemente. Você pode realizar uma chamada de ativação do agente imediata para atualizar o agente imediatamente. O agrupamento de manipuladores e a atribuição de prioridades são recursos personalizáveis, possibilitando atender às necessidades do seu ambiente específico. Dois cenários comuns para o agrupamento de manipuladores são: Uso de vários manipuladores para balanceamento de carga Você poderá ter um grande número de sistemas gerenciados na rede, nos quais deseje distribuir a carga de trabalho das comunicações agente-servidor e imposição de política. Você pode configurar a lista de manipuladores para que os agentes escolham aleatoriamente com qual manipulador se comunicar. Configuração de um plano de reserva para garantir a comunicação agente-servidor Você pode ter sistemas distribuídos em uma ampla área geográfica. Ao atribuir uma prioridade a cada manipulador disperso nesta área, você poderá especificar com qual manipulador o agente se comunicará e em que ordem. Isso pode ajudar a garantir que os sistemas gerenciados na rede continuem atualizados criando uma comunicação de agente de reserva, assim como os repositórios de reserva garantem a disponibilidade de novas atualizações para os agentes. Se o manipulador com a maior prioridade não estiver disponível, o agente buscará o próximo manipulador com a maior prioridade na lista. Além de atribuir a prioridade dos manipuladores em um grupo de manipuladores, você também pode definir a prioridade de atribuição do manipulador em vários grupos de manipuladores. Isso acrescenta mais uma camada de redundância ao ambiente para maior garantia de que os agentes sempre receberão as informações necessárias. Arquivos sitelist Os agentes usam os arquivos sitelist.xml e sitelist.info para decidir com qual manipulador se comunicar. Sempre que as atribuições e prioridades do manipulador são atualizadas, esses arquivos são atualizados no sistema gerenciado. Após a atualização desses arquivos, o agente implementa a nova atribuição ou prioridade na próxima comunicação agente-servidor programada. Gerenciamento dos Manipuladores de agentes Configure os Manipuladores de agentes na sua rede e atribua os McAfee Agents a eles. Software McAfee epolicy Orchestrator Guia de Produto 97

98 8 Manipuladores de agentes Gerenciamento dos Manipuladores de agentes s Atribuição do McAfee Agents aos manipuladores de agentes na página 98 Atribua agentes a manipuladores específicos. Você pode atribuir sistemas individualmente, por grupo e por sub-rede. Gerenciamento de atribuições do manipulador de agentes na página 98 Execute as tarefas comuns de gerenciamento para atribuições do manipulador de agentes. Criação de grupos de manipuladores de agentes na página 99 Grupos de manipuladores facilitam o gerenciamento de vários manipuladores em toda a rede e podem desempenhar uma função em sua estratégia de reserva. Gerenciamento de grupos de manipuladores de agentes na página 100 Execute as tarefas comuns de gerenciamento para grupos do manipulador de agentes. Movimentação de agentes entre manipuladores na página 100 Atribua agentes a manipuladores específicos. Você pode atribuir sistemas usando regras de atribuição de Manipulador de agentes, prioridade de atribuição de Manipulador de agentes ou individualmente usando a árvore de sistemas. Atribuição do McAfee Agents aos manipuladores de agentes Atribua agentes a manipuladores específicos. Você pode atribuir sistemas individualmente, por grupo e por sub-rede. As atribuições de manipulador podem especificar um manipulador específico ou uma lista de manipuladores a serem utilizados. A lista que você especifica pode ser formada por manipuladores ou por grupos de manipuladores. 1 Clique em Menu Configuração Manipuladores de agentes e, em seguida, clique em Ações Nova atribuição. 2 Especifique um nome exclusivo para essa atribuição. 3 Especifique os agentes para essa atribuição usando uma ou as duas opções de Critério do agente: Navegue até uma Localização na árvore de sistemas. Digite o endereço IP, a faixa de IP ou a máscara da sub-rede dos sistemas gerenciados no campo Sub-rede de agentes. 4 Especifique a Prioridade dos manipuladores decidindo se deve: Usar todos os manipuladores de agentes Os agentes selecionam aleatoriamente com qual manipulador se comunicarão. Usar lista de manipuladores personalizada Ao usar uma lista de manipuladores personalizada, selecione o manipulador ou grupo de manipuladores no menu suspenso. Ao usar uma lista de manipuladores personalizada, use + e - para adicionar e remover mais Manipuladores de agentes (é possível incluir um Manipulador de agentes em mais de um grupo). Use a alça de arrastar e soltar para alterar a prioridade dos manipuladores. A prioridade determina com qual manipulador os agentes tentarão se comunicar primeiramente. Gerenciamento de atribuições do manipulador de agentes Execute as tarefas comuns de gerenciamento para atribuições do manipulador de agentes. Para executar essas ações, clique em Menu Configuração Manipuladores de agentes e, em Regras de atribuição de manipuladores, clique em Ações. 98 Software McAfee epolicy Orchestrator Guia de Produto

99 Manipuladores de agentes Gerenciamento dos Manipuladores de agentes 8 Para fazer isto... Excluir uma atribuição de manipuladores Editar uma atribuição de manipuladores Execute este procedimento... Clique em Excluir na linha da atribuição selecionada. Clique em Editar para a atribuição selecionada. Será aberta a página Atribuição de manipulador de agentes, onde você pode especificar: Nome da atribuição o nome exclusivo que identifica essa atribuição de manipuladores. Critério do agente os sistemas que estão incluídos nessa atribuição. Você pode adicionar e remover grupos na árvore de sistemas ou modificar a lista de sistemas na caixa de texto. Prioridade dos manipuladores indique se deseja usar todos os Manipuladores de agentes ou uma lista de manipuladores personalizada. Quando a opção Usar todos os manipuladores de agentes é selecionada, os agentes selecionam aleatoriamente o manipulador com o qual se comunicarão. Use a alça de arrastar e soltar para alterar rapidamente a prioridade dos manipuladores na sua lista de manipuladores personalizada. Exportar atribuições de manipuladores Importar atribuições de manipuladores Editar a prioridade das atribuições de manipuladores Exibir o resumo dos detalhes de uma atribuição de manipuladores Clique em Exportar. Será aberta a página Fazer download de atribuições de manipulador de agentes, onde você pode exibir ou fazer download do arquivo AgentHandlerAssignments.xml. Clique em Importar. Será aberta a caixa de diálogo Importar atribuições de manipulador de agentes, onde você pode navegar até um arquivo AgentHandlerAssignments.xml obtido anteriormente por download. Clique em Editar prioridade. Será aberta a página Atribuição de manipulador de agentes Editar prioridade, onde você poderá alterar a prioridade das atribuições de manipuladores usando a alça de arrastar e soltar. Clique em > na linha da atribuição selecionada. Criação de grupos de manipuladores de agentes Grupos de manipuladores facilitam o gerenciamento de vários manipuladores em toda a rede e podem desempenhar uma função em sua estratégia de reserva. 1 Clique em Menu Configuração Manipuladores de agentes e, em Grupos de manipuladores, clique em Novo grupo. A página Adicionar/Editar grupo será exibida. 2 Especifique o nome do grupo e os detalhes dos Manipuladores incluídos, como: Clique em Usar balanceador de carga para usar um balanceador de carga de terceiro e digite nos campos Nome DNS virtual e Endereço IP virtual (ambos os campos são necessários). Clique em Usar lista de manipuladores personalizada para especificar quais Manipuladores de agentes serão incluídos no grupo. Ao usar uma lista de manipuladores personalizada, selecione os manipuladores na lista suspensa Manipuladores incluídos. Use + e - para adicionar e remover Manipuladores de agentes adicionais da lista (um Manipulador de agentes pode ser incluído em mais de um grupo). Use a alça de arrastar e soltar para alterar a prioridade dos manipuladores. A prioridade determina com qual manipulador os agentes tentarão se comunicar primeiramente. Software McAfee epolicy Orchestrator Guia de Produto 99

100 8 Manipuladores de agentes Gerenciamento dos Manipuladores de agentes 3 Clique em Salvar. Gerenciamento de grupos de manipuladores de agentes Execute as tarefas comuns de gerenciamento para grupos do manipulador de agentes. Para executar essas ações, clique em Menu Configuração Manipuladores de agentes e no monitor Grupos de manipuladores. Ação Excluir um grupo de manipuladores Editar um grupo de manipuladores Etapas Clique em Excluir na linha do grupo selecionado. Clique no grupo de manipuladores. Será aberta a página Configurações de grupo de Manipuladores de agentes, onde você pode especificar: Nome DNS virtual o nome exclusivo que identifica esse grupo de manipuladores. Endereço IP virtual o endereço IP associado a esse grupo. Manipuladores incluídos indique se deseja usar um balanceador de carga de terceiros ou uma lista de manipuladores personalizada. Use uma lista de manipuladores personalizada para especificar com quais manipuladores, e em qual ordem, os agentes atribuídos a esse grupo se comunicam. Ativar ou desativar um grupo de manipuladores Clique em Ativar ou Desativar na linha do grupo selecionado. Movimentação de agentes entre manipuladores Atribua agentes a manipuladores específicos. Você pode atribuir sistemas usando regras de atribuição de Manipulador de agentes, prioridade de atribuição de Manipulador de agentes ou individualmente usando a árvore de sistemas. As atribuições de manipulador podem especificar um manipulador específico ou uma lista de manipuladores a serem utilizados. A lista que você especifica pode ser formada por manipuladores ou por grupos de manipuladores. s Agrupamento de agentes usando atribuições do Manipulador de agentes na página 100 Crie atribuições do manipulador de agentes para agrupar os McAfee Agents. Agrupamento de agentes por prioridade de atribuição na página 101 Agrupe agentes e atribua-os a um manipulador de agentes que utilize prioridade de atribuição. Agrupamento de agentes usando a árvore de sistemas na página 102 Use a árvore de sistemas para agrupar agentes e atribuí-los a um Manipulador de agentes. Agrupamento de agentes usando atribuições do Manipulador de agentes Crie atribuições do manipulador de agentes para agrupar os McAfee Agents. As atribuições de manipulador podem especificar um manipulador específico ou uma lista de manipuladores a serem utilizados. A lista que você especifica pode ser formada por manipuladores ou por grupos de manipuladores. Ao atribuir agentes aos Manipuladores de agentes, considere a proximidade geográfica para reduzir tráfego de rede desnecessário. 100 Software McAfee epolicy Orchestrator Guia de Produto

101 Manipuladores de agentes Gerenciamento dos Manipuladores de agentes 8 1 Clique em Menu Configuração Manipuladores de agentes e, em seguida, clique na Regra de atribuição de manipuladores necessária. Será exibida a página Atribuição de Manipulador de agentes. Se as Regras de atribuição padrão forem a única atribuição na lista, será necessário criar uma nova atribuição. 2 Digite um nome para o Nome da atribuição. 3 Você pode configurar o Critérios do agente por localizações na árvore de sistemas, por sub-rede de agentes ou individualmente usando o seguinte: Localizações na árvore de sistemas Selecione o grupo na Localização na árvore de sistemas. Você pode navegar até outros grupos e selecioná-los em Selecionar árvore de sistemas e usar + e - para adicionar e remover grupos na árvore de sistemas exibidos. Sub-rede de agentes No campo de texto, digite endereços IP, intervalos IP ou máscaras de sub-rede na caixa de texto. Individualmente No campo de texto, digite o endereço IPv4/IPv6 de um sistema específico. 4 Você pode configurar a Prioridade dos manipuladores para Usar todos os Manipuladores de agentes ou Usar lista de manipuladores personalizada. Clique em Usar lista de manipuladores personalizada e altere o manipulador de uma das seguintes maneiras: Altere o manipulador associado adicionando outro à lista e excluindo o manipulador associado anteriormente. Adicione outros manipuladores à lista e defina a prioridade que o agente usa para se comunicar com os manipuladores. Quando você estiver usando uma lista de manipuladores personalizada, use + e - para adicionar e remover outros Manipuladores de agentes da lista (é possível incluir um Manipulador de agentes em mais de um grupo). Use a alça de arrastar e soltar para alterar a prioridade dos manipuladores. A prioridade determina com qual manipulador os agentes tentarão se comunicar primeiramente. 5 Clique em Salvar. Agrupamento de agentes por prioridade de atribuição Agrupe agentes e atribua-os a um manipulador de agentes que utilize prioridade de atribuição. As atribuições de manipulador podem especificar um manipulador específico ou uma lista de manipuladores a serem utilizados. A lista que você especifica pode ser formada por manipuladores ou por grupos de manipuladores. Essa lista define a ordem em que os agentes tentam se comunicar usando determinado Manipulador de agentes. Ao atribuir sistemas a Manipuladores de agentes, considere a proximidade geográfica para reduzir tráfego de rede desnecessário. Software McAfee epolicy Orchestrator Guia de Produto 101

102 8 Manipuladores de agentes Gerenciamento dos Manipuladores de agentes 1 Clique em Menu Configuração Manipuladores de agentes. Será exibida a página Manipulador de agentes. Se as Regras de atribuição padrão forem a única atribuição na lista, será necessário criar uma nova atribuição. 2 Edite atribuições usando as etapas na tarefa Agrupamento de agentes por regras de atribuição. 3 Conforme necessário, modifique a prioridade ou a hierarquia das atribuições clicando em Ações Editar prioridade. Mover uma atribuição para uma prioridade inferior à de outra atribuição cria uma hierarquia, onde, na verdade, a atribuição inferior faz parte da superior. 4 Para alterar a prioridade de uma atribuição, que é mostrada na coluna Prioridade à esquerda, execute um dos seguintes procedimentos: Usar arrastar e soltar use a alça de arrastar e soltar para arrastar a linha da atribuição para cima ou para baixo até outra posição na coluna Prioridade. Clique em Mover para o início nas Ações rápidas, clique em Mover para o início para mover automaticamente a atribuição selecionada para a prioridade mais alta. 5 Quando as prioridades das atribuições estiverem configuradas corretamente, clique em Salvar. Agrupamento de agentes usando a árvore de sistemas Use a árvore de sistemas para agrupar agentes e atribuí-los a um Manipulador de agentes. As atribuições de manipulador podem especificar um manipulador específico ou uma lista de manipuladores a serem utilizados. A lista que você especifica pode ser formada por manipuladores ou por grupos de manipuladores. Ao atribuir sistemas a Manipuladores de agentes, considere a proximidade geográfica para reduzir tráfego de rede desnecessário. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas. 2 Na coluna Árvore de sistemas, navegue até o sistema ou grupo que você deseja mover. 3 Use a alça de arrastar e soltar para mover sistemas do grupo configurado no momento para o grupo do sistema de destino. 4 Clique em OK. 102 Software McAfee epolicy Orchestrator Guia de Produto

103 Gerenciamento da sua segurança de rede Uma parte essencial da proteção de sua organização contra ameaças é manter seus produtos McAfee atualizados com os mais recentes conteúdos de segurança. O McAfee epo ajuda você a fazer isso em todos os sistemas de sua rede. Capítulo 9 Capítulo 10 Capítulo 11 Capítulo 12 Capítulo 13 Capítulo 14 Capítulo 15 Capítulo 16 Capítulo 17 Capítulo 18 Capítulo 19 Árvore de sistemas Marcas Comunicação agente-servidor Chaves de segurança Gerenciador de software Distribuição de produtos Gerenciamento manual de pacotes e atualizações Gerenciamento de políticas s de cliente s do servidor Gerenciamento de banco de dados SQL Software McAfee epolicy Orchestrator Guia de Produto 103

104 Gerenciamento da sua segurança de rede 104 Software McAfee epolicy Orchestrator Guia de Produto

105 9 Árvore 9 de sistemas A árvore de sistemas é uma representação gráfica de como sua rede gerenciada é organizada. Use o software epolicy Orchestrator para automatizar e personalizar a organização de sistemas. A estrutura organizacional implementada afeta a maneira como as políticas de segurança são herdadas e impostas em todo o ambiente. Você pode organizar a Árvore de sistemas usando um destes métodos: Sincronização automática com o seu servidor do Active Directory ou servidor de domínios do NT. Classificação baseada em critérios, usando critérios aplicados a sistemas manual ou automaticamente. Organização manual do console (arrastar e soltar). Conteúdo Estrutura da árvore de sistemas Considerações ao planejar a Árvore de sistemas Sincronização do Active Directory Tipos de sincronização do Active Directory Sincronização de domínios do NT Classificação baseada em critérios Criar e preencher grupos da Árvore de sistemas Movimentação de sistemas na árvore de sistemas Como funciona Transferir sistemas Como o recurso Respostas automáticas interage com a árvore de sistemas Estrutura da árvore de sistemas A árvore de sistemas é uma estrutura hierárquica que organiza os sistemas em grupos e subgrupos na rede. A estrutura padrão da Árvore de sistemas inclui estes grupos: Minha organização A raiz da árvore de sistemas. Meu grupo O grupo padrão adicionado na instalação inicial do software de Introdução. O nome desse grupos pode ter sido alterado do nome padrão durante a instalação inicial do software. Achados e perdidos O grupo genérico de qualquer sistema que não foi ou que não pôde ser adicionado a outros grupos na árvore de sistemas. Software McAfee epolicy Orchestrator Guia de Produto 105

106 9 Árvore de sistemas Estrutura da árvore de sistemas Grupo Minha organização O grupo Minha organização, a raiz da árvore de sistemas, contém todos os sistemas adicionados ou detectados na rede (manual ou automaticamente). Até que você crie sua própria estrutura, todos os sistemas serão adicionados ao Meu grupo por padrão. O nome Meu grupo pode ter sido alterado do nome padrão durante a instalação inicial do software. O grupo Minha organização tem as seguintes características: Não pode ser excluído. Não pode ser renomeado. O Meu grupo O Meu grupo é um subgrupo do grupo Minha organização e é adicionado por padrão durante a instalação inicial do software de Introdução. O nome Meu grupo pode ter sido alterado do nome padrão durante a instalação inicial do software. Quando o URL de instalação é executado nos computadores da sua rede, eles são agrupados por padrão no Meu grupo da Árvore de sistemas. Clique em Árvore de sistemas Ações para excluir ou renomear Meu grupo na Árvore de sistemas. Se você excluir os sistemas da Árvore de sistemas, não deixe de selecionar a opção para remover seus agentes. Se o McAfee Agent não for removido, os sistemas excluídos reaparecerão no grupo Achados e perdidos porque o McAfee Agent continua se comunicando com o McAfee epo Cloud. O grupo de achados e perdidos O grupo de Achados e perdidos é um subgrupo do grupo Minha organização. Dependendo dos métodos especificados na criação e manutenção da árvore de sistemas, o servidor usa características diferentes para determinar onde os sistemas serão inseridos. O grupo de Achados e perdidos armazena os sistemas cujos locais não puderam ser determinados. O grupo de Achados e perdidos tem as seguintes características: Não pode ser excluído. Não pode ser renomeado. Seu critério de classificação não pode deixar de ser um grupo genérico, embora você possa fornecer critérios de classificação para os subgrupos criados nele. O grupo sempre é exibido por último na lista da Árvore de sistemas e não está em ordem alfabética entre seus pares. Os usuários devem receber permissões do grupo Achados e perdidos para ver seu conteúdo. Quando um sistema é classificado no Achados e perdidos, ele é inserido em um subgrupo nomeado de acordo com o domínio do sistema. Se tal grupo não existir, um será criado. Se você excluir os sistemas da Árvore de sistemas, não deixe de selecionar a opção para remover seus agentes. Se o McAfee Agent não for removido, os sistemas excluídos serão exibidos novamente no grupo Achados e perdidos, pois o McAfee Agentcontinua se comunicando com o servidor. 106 Software McAfee epolicy Orchestrator Guia de Produto

107 Árvore de sistemas Considerações ao planejar a Árvore de sistemas 9 Grupos na árvore de sistemas Os grupos da árvore de sistemas representam um conjunto de sistemas, e a decisão sobre os sistemas que serão agrupados depende das necessidades exclusivas de sua rede e de seus negócios. É possível agrupar sistemas com base no tipo de máquina (p. ex.: laptops, servidores, computadores desktop), região (p. ex.: América do Norte ou Europa), fronteiras políticas (p. ex.: finanças, desenvolvimento) ou qualquer outro critério compatível com suas necessidades. Os grupos podem incluir sistemas e outros grupos (subgrupos). Os grupos têm as seguintes características: São criados por administradores ou usuários com as devidas permissões. Podem incluir sistemas e outros grupos (subgrupos). São administrados por um administrador ou usuário com as devidas permissões. Agrupar sistemas com propriedades ou requisitos similares nessas unidades permite que você gerencie políticas para sistemas em um único local, em vez de configurar políticas para cada sistema individualmente. Como parte do processo de planejamento, considere a melhor forma de organizar sistemas em grupos antes de construir a Árvore de sistemas. Herança A herança é uma propriedade importante que simplifica a administração de políticas e tarefas. Em razão da herança, os grupos filho na hierarquia da árvore de sistemas herdam as políticas definidas nos grupos pai. Por exemplo: As políticas definidas no nível Minha organização da árvore de sistemas são herdadas pelos grupos abaixo dele. As políticas de grupos são herdadas por subgrupos ou sistemas individuais naquele grupo. A herança é ativada por padrão para todos os grupos e sistemas individuais adicionados à árvore de sistemas. Isso permite que você defina políticas e programe tarefas de cliente em menos locais. Para permitir a personalização, a herança pode ser interrompida pela aplicação de uma nova política em qualquer local da Árvore de sistemas. É possível bloquear atribuições de política para preservar a herança. Considerações ao planejar a Árvore de sistemas Uma Árvore de sistemas eficiente e bem planejada pode simplificar a manutenção. Muitas realidades administrativas, de rede e de políticas de cada ambiente podem afetar a estruturação da Árvore de sistemas. Planeje a organização da Árvore de sistemas antes de compilá-la e preenchê-la. Principalmente no caso de uma rede grande, convém compilar a Árvore de sistemas somente uma vez. Como cada rede é diferente e requer políticas diferentes e, possivelmente, gerenciamentos diferentes a McAfee recomenda planejar a Árvore de sistemas antes de adicionar os sistemas. Independentemente dos métodos escolhidos para criar e preencher a Árvore de sistemas, considere seu ambiente ao planejar a Árvore de sistemas. Software McAfee epolicy Orchestrator Guia de Produto 107

108 9 Árvore de sistemas Considerações ao planejar a Árvore de sistemas Acesso do administrador Ao planejar a organização de sua árvore de sistemas, considere os requisitos de acesso dos usuários que devem gerenciar os sistemas. Por exemplo, você talvez tenha uma administração de rede muito descentralizada em sua organização, onde diferentes administradores têm responsabilidades sobre diferentes partes da rede. Por motivos de segurança, talvez você não tenha uma conta de administrador com acesso a cada parte da rede. Nesse cenário, talvez você não possa definir políticas e distribuir agentes usando uma única conta de administrador. Em vez disso, provavelmente você precisa organizar a árvore de sistemas em grupos, de acordo com essas divisões, e criar contas e conjuntos de permissões. Considere essas perguntas: Quem é responsável pelo gerenciamento de quais sistemas? Quem requer acesso para exibir informações sobre os sistemas? Quem não deveria ter acesso aos sistemas e informações sobre eles? Essas perguntas impactam tanto a organização da árvore de sistemas quanto os conjuntos de permissões que você criou e aplicou nas contas de usuário. Limites ambientais e seu impacto na organização de sistemas O modo como você organiza os sistemas para o gerenciamento depende das bordas existentes na rede. Essas bordas influenciam a organização da Árvore de sistemas de forma diferente da organização da topologia da rede. É recomendável avaliar essas bordas na rede e na organização, e se elas precisam ser consideradas ao se definir a organização da Árvore de sistemas. Limites topológicos Os domínios do NT ou os contêineres do Active Directory definem a rede. Quanto mais bem organizado for o ambiente de rede, mais fácil será criar e manter a Árvore de sistemas com os recursos de sincronização. Limites geográficos O gerenciamento de segurança consiste em buscar um equilíbrio constante entre proteção e desempenho. Organize a Árvore de sistemas para usar da melhor forma possível a largura de banda da rede limitada. Leve em conta como o servidor se conecta a todas as partes da rede, especialmente locais remotos que usam conexões WAN ou VPN mais lentas em vez de conexões LAN mais rápidas. Convém configurar políticas de atualização e de comunicação agente-servidor de forma diferente para sites remotos a fim de minimizar o tráfego da rede em conexões mais lentas. Limites políticos Muitas redes grandes são dividas pelos indivíduos ou grupos responsáveis para o gerenciamento de diferentes partes da rede. Às vezes, essas bordas não coincidem com as bordas topológicas ou geográficas. Quem acessa e gerencia os segmentos da Árvore de sistemas afeta o modo como eles são estruturados. Limites funcionais Algumas redes são divididas pelas funções dos que a estão usando; por exemplo, vendas e engenharia. Mesmo que a rede não seja dividida por limites funcionais, pode ser necessário organizar os segmentos da árvore de sistemas por funcionalidade se grupos diferentes requererem políticas diferentes. 108 Software McAfee epolicy Orchestrator Guia de Produto

109 Árvore de sistemas Considerações ao planejar a Árvore de sistemas 9 Um grupo de negócios pode executar um software específico que requeira políticas de segurança especiais. Por exemplo, organizar os Exchange Servers de em um grupo e definir exclusões específicas para a varredura ao acessar. Sub-redes e faixas de endereços IP Em muitos casos, unidades organizacionais de uma rede usam sub-redes específicas ou faixas de IP, de forma que é possível criar um grupo para uma localização geográfica e configurar filtros de IP. Além disso, se a rede não for distribuída geograficamente, é possível usar o local na rede, como endereço IP, como principal critério de agrupamento. Se possível, considere o uso de critérios de classificação com base em informações de endereço IP, para automatizar a criação e a manutenção da Árvore de sistemas. Configure as máscaras de sub-rede IP ou os critérios de faixa de endereços IP para grupos aplicáveis com a Árvore de sistemas. Esses filtros preenchem automaticamente os locais com os sistemas adequados. Sistemas operacionais e software Considere o agrupamento de sistemas com sistemas operacionais semelhantes para gerenciar mais facilmente políticas e produtos específicos do sistema operacional. Se você tiver sistemas legados, poderá criar um grupo para eles e distribuir e gerenciar produtos de segurança nesses sistemas separadamente. Além disso, ao fornecer a esses sistemas uma marca correspondente, você pode classificá-los automaticamente em um grupo. Marcas e sistemas com características similares Você pode usar marcas e grupos de marcas para automatizar a classificação nos grupos. As marcas identificam sistemas com características similares. Se você puder organizar seus grupos por características, poderá criar e atribuir marcas com base nesses critérios e usar essas marcas como critérios de classificação de grupos para garantir que os sistemas sejam automaticamente inseridos nos grupos apropriados. Se possível, use critérios de classificação baseados em marcas para preencher automaticamente os grupos com os sistemas apropriados. Além disso, para ajudar a classificar seus sistemas, você pode criar grupos de marcas aninhados em até quatro níveis, com subgrupos de marcas em cada nível. Por exemplo, se os sistemas estiverem organizados por localização geográfica, tipo de chassi (servidor, estação de trabalho ou laptop), função de sistema (servidor Web, SQL ou web servidor de aplicativo) e usuário, você poderá ter os seguintes grupos de marcas: Localização Tipo de chassi Plataforma Usuários Los Angeles Computador desktop Windows Geral Laptop Macintosh Vendas Windows Treinamento Contabilidade Gerenciamento Servidores Linux Corporativo Windows São Francisco Computador desktop Windows Geral SQL Corporativo Corporativo Laptop Macintosh Vendas Treinamento Software McAfee epolicy Orchestrator Guia de Produto 109

110 9 Árvore de sistemas Sincronização do Active Directory Localização Tipo de chassi Plataforma Usuários Windows Contabilidade Gerenciamento Servidores Linux Corporativo Windows Corporativo SQL Corporativo Sincronização do Active Directory Se sua rede executa o Active Directory, você pode usar a sincronização do Active Directory para criar, preencher e manter a árvore de sistemas parcialmente. Após ser definida, a árvore de sistemas é atualizada com qualquer novo sistema (e subcontêineres) no Active Directory. Aproveite a integração com o Active Directory para realizar estas tarefas de gerenciamento de sistemas: Sincronize-se com a estrutura do Active Directory importando os sistemas e os subcontêineres do Active Directory (como grupos na árvore de sistemas) e os mantendo atualizados com o Active Directory. Em cada sincronização, os sistemas e a estrutura da árvore de sistemas são atualizados conforme os sistemas e a estrutura do Active Directory. Importe sistemas como uma lista simples do contêiner (e subcontêineres) do Active Directory para o grupo sincronizado. Controle o que fazer com os possíveis sistemas duplicados. Use a descrição do sistema, que é importada do Active Directory com os sistemas. Use este processo para integrar a árvore de sistemas à estrutura de sistemas do Active Directory: 1 Defina as configurações de sincronização em cada grupo que for um ponto de mapeamento da árvore de sistemas. No mesmo local, configure as seguintes ações: Distribui agentes para sistemas descobertos. Excluir sistemas da árvore de sistemas quando eles forem excluídos do Active Directory. Permitir ou não entradas duplicadas dos sistemas que existem em outro local na árvore de sistemas. 2 Use a ação Sincronizar agora para importar os sistemas (e possivelmente a estrutura) do Active Directory para a árvore de sistemas de acordo com as configurações de sincronização. 3 Use a tarefa do servidor de sincronização do Active Directory/Domínio do NT para sincronizar com regularidade os sistemas (e possivelmente a estrutura) do Active Directory com a árvore de sistemas de acordo com as configurações de sincronização. 110 Software McAfee epolicy Orchestrator Guia de Produto

111 Árvore de sistemas Tipos de sincronização do Active Directory 9 Tipos de sincronização do Active Directory Existem dois tipos de sincronização do Active Directory (somente sistemas e sistemas e estrutura). Qual você deve usar depende do nível de integração desejada com o Active Directory. Com cada tipo, você controla a sincronização selecionando se deseja: Distribuir agentes automaticamente para sistemas novos no epolicy Orchestrator. Talvez não seja desejável definir essa opção na sincronização inicial se estiver importando um grande número de sistemas com uma largura de banda limitada. O tamanho do MSI do agente é de cerca de 6 MB. Entretanto, você pode desejar distribuir agentes automaticamente para qualquer novo sistema detectado no Active Directory durante a sincronização subsequente. Excluir sistemas do epolicy Orchestrator (e remover seus agentes) quando forem excluídos do Active Directory. Evitar a inclusão de sistemas no grupo de eles existirem em outra parte da Árvore de sistemas. Isso evita a duplicação de sistemas se você mover manualmente ou classificar o sistema em outro local. Excluir da sincronização contêineres específicos do Active Directory. Esses contêineres e seus sistemas serão ignorados durante a sincronização. Sistemas e estrutura Ao usar esse tipo de sincronização, as alterações na estrutura do Active Directory são transferidas para a estrutura da sua árvore de sistemas na próxima sincronização. Quando sistemas ou contêineres são adicionados, movidos ou removidos no Active Directory, eles são adicionados, movidos ou removidos nos locais correspondentes da Árvore de sistemas. Quando usar esse tipo de sincronização Use esse tipo de sincronização para garantir que a Árvore de sistemas (ou partes dela) seja exatamente igual à estrutura do seu Active Directory. Se a organização do Active Directory atender às suas necessidades de gerenciamento de segurança e você desejar que a Árvore de sistemas continue igual à estrutura do Active Directory mapeado, use este tipo de sincronização com a sincronização subsequente. Somente sistemas Use este tipo de sincronização para importar sistemas de um contêiner do Active Directory, incluindo os sistemas em sub-contêineres não excluídos, como uma lista simples para um grupo na árvore de sistemas mapeado. Então, você poderá removê-los para locais apropriados na Árvore de sistemas por meio da atribuição de critérios de classificação para grupos. Se você optar por esse tipo de sincronização, certifique-se de selecionar a opção para não adicionar sistemas novamente se eles existirem em outra parte da Árvore de sistemas. Isso impede que entradas duplicadas de sistemas sejam criadas na árvore de sistemas. Quando usar esse tipo de sincronização Use este tipo de sincronização quando usar o Active Directory como uma fonte regular de sistemas para o epolicy Orchestrator, mas as necessidades organizacionais para o gerenciamento de segurança não coincidirem com os contêineres e os sistemas da organização no Active Directory. Sincronização de domínios do NT Use os seus domínios do NT como uma origem para preencher a sua árvore de sistemas. Quando você sincroniza um grupo com um domínio do NT, todos os sistemas do domínio são inseridos no grupo Software McAfee epolicy Orchestrator Guia de Produto 111

112 9 Árvore de sistemas Classificação baseada em critérios como uma lista simples. Você pode gerenciar esses sistemas no grupo único ou criar subgrupos para necessidades organizacionais mais detalhadas. Use um método, como classificação automática, para preencher esses subgrupos automaticamente. Se você mover sistemas para outros grupos ou subgrupos da árvore de sistemas, opte por não adicionar os sistemas quando eles já existirem em outra parte da árvore. Isso impede que entradas duplicadas de sistemas sejam criadas na árvore de sistemas. Diferentemente da sincronização do Active Directory, somente os nomes de sistema são sincronizados com a sincronização de domínios do NT. A descrição do sistema não é sincronizada. Classificação baseada em critérios É possível usar informações de endereço IP para classificar automaticamente sistemas gerenciados em grupos específicos. Também é possível criar critérios de classificação baseados em marcas, que são como rótulos atribuídos aos sistemas. Você pode usar um ou outro tipo de critério ou ambos para garantir que os sistemas fiquem onde você deseja na Árvore de sistemas. Os sistemas precisam corresponder somente a um dos critérios de classificação do grupo para serem inseridos em um grupo. Após a criação dos grupos e configuração dos critérios de classificação, execute uma ação Classificação de teste para confirmar se o critério e a ordem de classificação obtêm os resultados desejados. Após adicionar critérios de classificação aos grupos, você pode executar a ação Classificar agora. A ação move os sistemas selecionados para o grupo apropriado automaticamente. Os sistemas que não coincidirem com os critérios de classificação de nenhum grupo serão movidos para Achados e perdidos. Os novos sistemas que fizerem uma chamada para o servidor pela primeira vez serão adicionados automaticamente ao grupo correto. No entanto, se você definir os critérios de classificação após a comunicação inicial agente-servidor, deverá executar a ação Classificar agora nesses sistemas para movê-los de imediato para o grupo apropriado ou aguardar até a próxima comunicação agente-servidor. Status da classificação de sistemas Em qualquer sistema ou conjunto de sistemas, é possível ativar ou desativar a classificação da Árvore de sistemas. Se você desativar a classificação da Árvore de sistemas em um sistema, ela será excluída das ações de classificação, exceto quando a ação Classificação de teste for executada. Quando uma classificação de teste é executada, o status da classificação do sistema ou do conjunto é levado em conta e pode ser movido ou classificado na página Classificação de teste. Configurações de classificação da árvore de sistemas no servidor McAfee epo Para que a classificação ocorra, ela deve ser ativada no servidor e nos sistemas. Por padrão, a classificação de sistemas é feita após ser ativada. Como resultado, os sistemas são classificados na primeira comunicação agente-servidor (ou em seguida, se forem aplicadas alterações aos sistemas existentes) e não são classificados novamente. 112 Software McAfee epolicy Orchestrator Guia de Produto

113 Árvore de sistemas Classificação baseada em critérios 9 Classificação de teste de sistemas Use esse recurso para exibir onde os sistemas seriam inseridos em uma ação de classificação. A página Classificação de teste exibe os sistemas e caminhos para o local em que eles seriam classificados. Embora essa página não exiba o status da classificação dos sistemas, se você selecionar os sistemas na página (mesmo aqueles com a classificação desativada), ao clicar em Mover sistemas, esses sistemas serão inseridos no local identificado. Como as configurações afetam a classificação Você pode escolher três configurações do servidor que determinam se e quando os sistemas são classificados. Além disso, pode escolher se os sistemas podem ser classificados ativando ou desativando a classificação da Árvore de sistemas em sistemas selecionados na Árvore de sistemas. Configurações do servidor O servidor tem três configurações: Desativar classificação da Árvore de sistemas Se a classificação baseada em critérios não atender às suas necessidades de gerenciamento de segurança e você desejar usar outros recursos da Árvore de sistemaspara organizar os sistemas, selecione essa configuração para impedir que outros usuários do epolicy Orchestrator configurem critérios de classificação em grupos e movam sistemas para locais indesejados por engano. Classificar sistemas em cada comunicação agente-servidor os sistemas são classificados novamente em cada comunicação agente-servidor. Quando você altera critérios de classificação em grupos, os sistemas são movidos para o novo grupo na próxima comunicação agente-servidor. Classificar sistemas uma vez os sistemas são classificados na próxima comunicação agente-servidor e marcados para não ser classificados novamente na comunicação agente-servidor, desde que esta configuração esteja selecionada. Mesmo assim, você pode classificar esse sistema selecionando-o e clicando em Classificar agora. Configurações do sistema Você pode desativar ou ativar a classificação da Árvore de sistemas em qualquer sistema. Se você desativar a classificação em um sistema, ele não será classificado, independentemente do modo como a ação de classificação for executada. No entanto, a execução da ação Classificação de teste classificará esse sistema. Se a classificação for ativada em um sistema, ele será classificado sempre para a ação manual Classificar agora e poderá ser classificado na comunicação agente-servidor, dependendo das configurações do servidor para classificação da Árvore de sistemas. Critérios de classificação de endereços IP Em várias redes, as sub-redes e as informações de endereço IP refletem distinções organizacionais, como localização geográfica ou função do cargo. Se a organização do endereço IP coincidir com as suas necessidades, considere a possibilidade de usar essas informações para criar e manter a estrutura da árvore de sistemas, no todo ou em parte, definindo critérios de classificação de endereços IP para esses grupos. Nesta versão do epolicy Orchestrator, essa funcionalidade mudou. Ela agora permite definir critérios de classificação do IP aleatoriamente em toda a árvore. Você não precisa mais assegurar que os critérios de classificação do endereço IP do grupo filho são um subconjunto do endereço UP do pai, Software McAfee epolicy Orchestrator Guia de Produto 113

114 9 Árvore de sistemas Classificação baseada em critérios desde que não haja critérios atribuídos ao pai. Uma vez configurados, é possível classificar os sistemas na comunicação agente-servidor, ou somente quando uma ação de classificação é iniciada manualmente. Os critérios de classificação de endereços IP não devem se sobrepor entre diversos grupos. Cada faixa de IP ou máscara de sub-rede nos critérios de classificação de um grupo deve cobrir um conjunto exclusivo de endereços IP. Se os critérios se sobrepuserem, o grupo em que esses sistemas acabarão dependerá da ordem dos subgrupos na guia Árvore de sistemas Detalhes do grupo. Você pode verificar se há sobreposição do IP usando a ação Verificar integridade do IP na guia Detalhes do grupo. Critérios de classificação baseados em marcas Além de usar as informações de endereço IP para classificar sistemas nos grupos apropriados, você pode definir os critérios de classificação com base nas marcas atribuídas aos sistemas. Os critérios baseados em marcas podem ser usados com critérios baseados em endereço IP para realizar a classificação. Ordem e classificação de grupos Para oferecer mais flexibilidade no gerenciamento da árvore de sistemas, você pode configurar a ordem dos subgrupos de um grupo e a ordem em que eles são considerados para o posicionamento de um sistema durante a classificação. Quando vários subgrupos têm critérios correspondentes, a alteração dessa ordem pode alterar a posição que um sistema acabará ocupando na árvore de sistemas. Além disso, se você estiver usando grupos genéricos, eles deverão ser o último subgrupo na lista. Grupos genéricos Os grupos genéricos são grupos cujos critérios de classificação estão definidos como Todos os outros na página Critérios de classificação do grupo. Somente os subgrupos na última posição da ordem de classificação podem ser grupos genéricos. Esses grupos recebem todos os sistemas que foram classificados no grupo pai, mas não foram classificados em qualquer dos pares dos grupos genéricos. Como um sistema é adicionado à Árvore de sistemas quando classificado Quando o McAfee Agent se comunica com o servidor pela primeira vez, o servidor usa um algoritmo para inserir o sistema na Árvore de sistemas. Quando ele não encontra um local adequado para o sistema, insere o sistema no grupo de Achados e perdidos. Em cada comunicação agente-servidor, o servidor tenta localizar o sistema na Árvore de sistemas pelo GUID do McAfee Agent (somente sistemas cujos agentes já fizeram chamadas para o servidor pela primeira vez têm um GUID do McAfee Agent no banco de dados). Se um sistema correspondente for encontrado, ele será deixado no local em que está. Se um sistema correspondente não for encontrado, o servidor usará um algoritmo para classificar os sistemas em grupos apropriados. Os sistemas poderão ser classificados em qualquer grupo baseado em critérios na Árvore de sistemas, seja qual for a profundidade em que esteja na estrutura, desde que cada grupo pai no caminho não tenha critérios não correspondentes. Os grupos pai de um subgrupo baseado em critérios deverão ter critérios correspondentes ou nenhum critério. 114 Software McAfee epolicy Orchestrator Guia de Produto

115 Árvore de sistemas Classificação baseada em critérios 9 A ordem de classificação atribuída a cada subgrupo (definida na guia Detalhes do grupo) determina a ordem em que os subgrupos são considerados pelo servidor ao pesquisar um grupo com critérios correspondentes. 1 O servidor pesquisa um sistema sem um GUID do McAfee Agent (o McAfee Agent nunca fez uma chamada antes) com um nome correspondente em um grupo com o mesmo nome do domínio. Se encontrado, o sistema será inserido nesse grupo. Isso pode acontecer após a primeira sincronização de domínios do NT ou do Active Directory ou quando você adiciona manualmente sistemas à Árvore de sistemas. 2 Se um sistema correspondente ainda não for encontrado, o servidor pesquisará um grupo com o mesmo nome do domínio onde o sistema se originou. Se tal grupo não for encontrado, será criado um no grupo de achados e perdidos e o sistema será inserido ali. 3 As propriedades serão atualizadas para o sistema. 4 O servidor aplicará todas as marcas baseadas em critérios ao sistema, se o servidor for configurado para executar critérios de classificação a cada comunicação agente-servidor. 5 O que acontecerá em seguida depende de a classificação da Árvore de sistemas estar ativada no servidor e no sistema. Se a classificação da árvore de sistemas for desativada no servidor e no sistema, o sistema será deixado onde estiver. Se a classificação da Árvore de sistemas for ativada no servidor e no sistema, o sistema será movido com base nos critérios de classificação dos grupos na árvore de sistema. Os sistemas adicionados pela sincronização de domínios do NT ou do Active Directory têm a classificação da árvore de sistemas desativada por padrão, portanto, não são classificados na primeira comunicação agente-servidor. 6 O servidor considera os critérios de classificação de todos os grupos de nível superior de acordo com a ordem de classificação na guia Detalhes do grupo referente ao grupo Minha organização. O sistema é inserido no primeiro grupo com critérios correspondentes ou em um grupo genérico. Após ser classificado em um grupo, cada um de seus subgrupos são considerados quanto a critérios correspondentes de acordo com a ordem de classificação na guia Detalhes do grupo. Isso continua até que não haja subgrupo com critérios correspondentes para o sistema e este seja inserido no último grupo encontrado com critérios correspondentes. 7 Se tal grupo de nível mais alto não for encontrado, os subgrupos dos grupos de nível mais alto (sem critério de classificação) serão considerados de acordo com sua classificação. 8 Se tal grupo baseado em critérios de segundo nível não for encontrado, os grupos baseados em critérios de terceiro nível dos grupos de segundo nível irrestritos serão considerados. Os subgrupos de grupos com critérios que não corresponderem não serão considerados. Um grupo deve ter critérios correspondentes ou nenhum critério para que seus subgrupos sejam considerados para um sistema. Software McAfee epolicy Orchestrator Guia de Produto 115

116 9 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas 9 Este processo continua por toda a árvore de sistemas até que um sistema seja classificado em um grupo. Se a configuração do servidor para a classificação da árvore de sistemas for definida para classificar somente na primeira comunicação agente-servidor, um sinalizador será estabelecido no sistema. O sinalizador significa que o sistema nunca poderá ser classificado novamente na comunicação agente-servidor, a menos que as configurações do servidor sejam alteradas para ativar a classificação a cada comunicação agente-servidor. 10 Se o servidor não puder classificar o sistema em nenhum grupo, o sistema será inserido no grupo de achados e perdidos em um subgrupo nomeado de acordo com seu domínio. Criar e preencher grupos da Árvore de sistemas Crie grupos da Árvore de sistemas e preencha os grupos com sistemas. Também é possível preencher os grupos arrastando sistemas selecionados para qualquer grupo da Árvore de sistemas. O recurso arrastar e soltar também permite que você mova grupos e subgrupos na Árvore de sistemas. Não há uma maneira única de organizar a Árvore de sistemas, e como cada rede é diferente, organização da sua Árvore de sistemas poderá ser tão exclusiva quanto o layout da sua rede. Embora você não vá usar cada método oferecido, poderá usar mais de um. Por exemplo, se você usar o Active Directory na rede, considere importar os contêineres do Active Directory em vez dos domínios do NT. Se sua organização do domínio do NT ou do Active Directory não fizer sentido para o gerenciamento de segurança, você poderá criar a Árvore de sistemas em um arquivo de texto e importá-lo para a Árvore de sistemas. Se você tiver uma rede menor, poderá criar a Árvore de sistemas à mão e adicionar cada sistema manualmente. 116 Software McAfee epolicy Orchestrator Guia de Produto

117 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas 9 s Criação manual de grupos na página 117 Crie subgrupos da Árvore de sistemas manualmente.. Adição manual de sistemas a um grupo existente na página 118 Adicione sistemas específicos ao grupo selecionado. Exportação de sistemas da árvore de sistemas na página 118 Exporte uma lista de sistemas da árvore de sistemas para um arquivo.txt para uso posterior. Exporte no nível do grupo ou subgrupo, preservando a organização da árvore de sistemas. Importação de sistemas de um arquivo de texto na página 119 Crie um arquivo de texto dos sistemas e grupos a serem importados para a árvore de sistemas. Classificação dos sistemas em grupos com base em critérios na página 120 Configure e implemente a classificação em sistemas de grupos. Para classificar sistemas em grupos, a classificação deve ser ativada, e os critérios de classificação e a ordem de classificação dos grupos devem ser configurados. Importação de contêineres do Active Directory na página 122 Importe sistemas de contêineres do Active Directory diretamente para a árvore de sistemas, mapeando os contêineres de origem do Active Directory para grupos da árvore de sistemas. Importação de domínios do NT para um grupo existente na página 124 Importe sistemas de um domínio do NT para um grupo criado manualmente. Programação da sincronização da árvore de sistemas na página 126 Programe uma tarefa do servidor que atualiza a árvore de sistemas com as mudanças no domínio mapeado ou no contêiner do Active Directory. Atualização manual de um grupo sincronizado com um domínio do NT na página 126 Atualize um grupo sincronizado com alterações no um domínio do NT associado. Criação manual de grupos Crie subgrupos da Árvore de sistemas manualmente.. 1 Abra a caixa de diálogo Novos subgrupos. a Selecione Menu Sistemas Árvore de sistemas. b c Selecione um grupo. Clique em Novos subgrupos. Crie mais de um subgrupo por vez. 2 Digite um nome e clique em OK. O novo grupo é exibido na Árvore de sistemas. Software McAfee epolicy Orchestrator Guia de Produto 117

118 9 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas 3 Repita conforme o necessário até que você esteja pronto para preencher os grupos com os sistemas. Use um destes processos para adicionar sistemas aos grupos da Árvore de sistemas: Digitar os nomes de sistema manualmente. Importá-los dos domínios do NT ou dos contêineres do Active Directory. Você pode sincronizar regularmente um domínio ou contêiner com um grupo para facilitar a manutenção. Configurar o critério de classificação baseado no endereço IP ou em marcas nos grupos. Quando os agentes forem incluídos de sistemas com informações de endereço IP ou marcas correspondentes, eles serão inseridos automaticamente nos grupos apropriados. Adição manual de sistemas a um grupo existente Adicione sistemas específicos ao grupo selecionado. 1 Abra a página Novos sistemas. a Selecione Menu Sistemas Árvore de sistemas. b Clique em Novos sistemas. 2 Selecione se deseja distribuir o McAfee Agent para os novos sistemas e se os sistemas serão adicionados ao grupo selecionado ou a um grupo de acordo com os critérios de classificação. 3 Ao lado de Sistemas de destino, digite o nome NetBIOS para cada sistema na caixa de texto, separado por vírgulas, espaços ou quebras de linha. Como alternativa, clique em Procurar para selecionar os sistemas. 4 Especifique opções adicionais conforme o necessário. Se você selecionou Enviar agentes por push e adicionar sistemas ao grupo atual, poderá ativar a classificação automática da Árvore de sistemas. Faça isso para aplicar os critérios de classificação a esses sistemas. 5 Clique em OK. Exportação de sistemas da árvore de sistemas Exporte uma lista de sistemas da árvore de sistemas para um arquivo.txt para uso posterior. Exporte no nível do grupo ou subgrupo, preservando a organização da árvore de sistemas. Pode ser útil ter uma lista dos sistemas na sua árvore de sistemas. Você pode importar essa lista para o servidor McAfee epo para restaurar rapidamente a sua organização e estrutura anteriores. Essa tarefa não remove sistemas da sua árvore de sistemas. Ela cria um arquivo.txt que contém os nomes e a estrutura dos sistemas na árvore de sistemas. 1 Clique em Menu Sistemas Árvore de sistemas. Será aberta a página Árvore de sistemas. 2 Selecione o grupo ou subgrupo que contém os sistemas que você deseja exportar e, em seguida, clique em Ações da árvore de sistemas Exportar sistemas. Será aberta a página Exportar sistemas. 118 Software McAfee epolicy Orchestrator Guia de Produto

119 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas 9 3 Indique se deseja exportar: Todos os sistemas deste grupo exporta os sistemas no Grupo de origem especificado, mas não exporta sistemas listados em subgrupos aninhados nesse nível. Todos os sistemas deste grupo e subgrupos exporta todos os sistemas nesse nível ou abaixo dele. 4 Clique em OK. Será aberta a página Exportar. Você pode clicar no link Sistemas para exibir a lista de sistemas ou clicar com o botão direito no link para salvar uma cópia do arquivo ExportSystems.txt. Importação de sistemas de um arquivo de texto Crie um arquivo de texto dos sistemas e grupos a serem importados para a árvore de sistemas. s Criação de um arquivo de texto de grupos e sistemas na página 119 Crie um arquivo de texto dos nomes NetBIOS para os sistemas em rede que serão importados para um grupo. É possível importar uma lista simples de sistemas ou organizar os sistemas em grupos. Importação de sistemas e grupos de um arquivo de texto na página 120 Importe sistemas ou grupos de sistemas para a árvore de sistemas de um arquivo de texto que você tenha criado e salvado. Criação de um arquivo de texto de grupos e sistemas Crie um arquivo de texto dos nomes NetBIOS para os sistemas em rede que serão importados para um grupo. É possível importar uma lista simples de sistemas ou organizar os sistemas em grupos. Defina os grupos e seus sistemas digitando os nomes do grupo e do sistema em um arquivo de texto. Em seguida, importe essas informações para o epolicy Orchestrator. No caso de redes grandes, use utilitários de rede, como o NETDOM.EXE, disponível com o Microsoft Windows Resource Kit, para gerar arquivos de texto que contêm listas completas dos sistemas da sua rede. Depois que você tiver o arquivo de texto, edite-o manualmente para criar grupos de sistemas e importar toda a estrutura para a Árvore de sistemas. Independente de como você gerar o arquivo de texto, deverá usar a sintaxe correta antes de importá-lo. 1 Liste cada sistema separadamente em sua própria linha. Para organizar os sistemas em grupos, digite o nome do grupo seguido de uma barra invertida (\) e liste os sistemas pertencentes a esse grupo abaixo dele, cada um em uma linha separada. GrupoA\sistema1 GrupoA\sistema2 GrupoA\GrupoB\sistema3 GrupoC\GrupoD 2 Verifique os nomes dos grupos e sistemas, e a sintaxe do arquivo de texto, depois salve o arquivo de texto em uma pasta temporária no servidor. Software McAfee epolicy Orchestrator Guia de Produto 119

120 9 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas Importação de sistemas e grupos de um arquivo de texto Importe sistemas ou grupos de sistemas para a árvore de sistemas de um arquivo de texto que você tenha criado e salvado. 1 Abra a página Novos sistemas. a Selecione Menu Sistemas Árvore de sistemas. b Clique em Novos sistemas. 2 Selecione Importar sistemas de um arquivo de texto para o grupo selecionado, mas não efetuar push de agentes. 3 Indique se o arquivo de importação contém: Sistemas e a estrutura da árvore de sistemas Somente sistemas (como uma lista simples) 4 Clique em Procurar para selecionar o arquivo de texto. 5 Selecione o que deseja fazer com os sistemas que já existem em outro local na árvore de sistemas. 6 Clique em OK. Os sistemas são importados para o grupo selecionado na árvore de sistemas. Se o arquivo de texto tiver organizado os sistemas em grupos, o servidor criará os grupos e importará os sistemas. Classificação dos sistemas em grupos com base em critérios Configure e implemente a classificação em sistemas de grupos. Para classificar sistemas em grupos, a classificação deve ser ativada, e os critérios de classificação e a ordem de classificação dos grupos devem ser configurados. s Adicionar critério de classificação a grupos na página 120 O critério de classificação para grupos da árvore de sistemas pode basear-se em marcas ou informações de endereço IP. Ativação da classificação da árvore de sistemas no servidor na página 121 Para que os sistemas sejam classificados, a classificação da árvore de sistemas deve ser ativada no servidor e nos sistemas. Ativar ou desativar a classificação da Árvore de sistemas em sistemas na página 121 O status da classificação de um sistema determina se ele pode ser classificado em um grupo baseado em critérios. Classificação manual de sistemas na página 122 Classifique os sistemas selecionados em grupos com a classificação baseada em critérios ativada. Adicionar critério de classificação a grupos O critério de classificação para grupos da árvore de sistemas pode basear-se em marcas ou informações de endereço IP. 120 Software McAfee epolicy Orchestrator Guia de Produto

121 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas 9 1 Clique em Menu Sistemas Árvore de sistemas Detalhes do grupo e selecione o grupo na árvore de sistemas. 2 Ao lado de Critérios de classificação, clique em Editar. A página Critérios de classificação para o grupo selecionado é exibida. 3 Selecione Sistemas que não correspondem a nenhum dos critérios abaixo e, em seguida, as seleções de critério são exibidas. Embora você possa configurar vários critérios de classificação para o grupo, somente um sistema precisará corresponder a um único critério para ser inserido nesse grupo. 4 Configure o critério. As opções incluem: Endereços IP Use essa caixa de texto para definir uma faixa de endereço IP ou máscara de sub-rede como critério de classificação. Qualquer sistema cujo endereço estiver nessa faixa será classificado nesse grupo. Marcas Adicione marcas específicas para garantir que os sistemas com tais marcas que entrem no grupo pai sejam classificados nesse grupo. 5 Repita quantas vezes forem necessárias até que o critério de classificação seja reconfigurado para o grupo e clique em Salvar. Ativação da classificação da árvore de sistemas no servidor Para que os sistemas sejam classificados, a classificação da árvore de sistemas deve ser ativada no servidor e nos sistemas. Na tarifa a seguir, se você classificar somente na primeira comunicação agente-servidor, todos os sistemas ativados serão classificados na próxima comunicação agente-servidor e não serão classificados novamente enquanto esta opção estiver selecionada. No entanto, esses sistemas poderão ser classificados de novo manualmente executando a ação Classificar agora ou alterando essa configuração para que a classificação ocorra a cada comunicação agente-servidor. Se você classificar cada comunicação agente-servidor, todos os sistemas ativados serão classificados em cada comunicação agente-servidor enquanto esta opção estiver selecionada. 1 Clique em Menu Configuração Configurações do servidor, selecione Classificação da árvore de sistemas na lista Categorias de configurações e clique em Editar. 2 Selecione se a classificação de sistemas deverá ocorrer somente na primeira comunicação agente-servidor ou a cada comunicação agente-servidor. Ativar ou desativar a classificação da Árvore de sistemas em sistemas O status da classificação de um sistema determina se ele pode ser classificado em um grupo baseado em critérios. Você pode alterar o status da classificação nos sistemas em qualquer tabela de sistemas (como resultados de consulta) e também automaticamente nos resultados de uma consulta programada. Software McAfee epolicy Orchestrator Guia de Produto 121

122 9 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas 1 Clique em Menu Sistemas Árvore de sistemas Sistemas selecione os sistemas que deseja transferir. 2 Clique em Ações Gerenciamento de diretório Alterar status da classificação e selecione se deseja ativar ou desativar a classificação da Árvore de sistemas em sistemas selecionados. 3 Na caixa de diálogo Alterar status da classificação, selecione desativar ou ativar a classificação da Árvore de sistemas no sistema selecionado. Dependendo da configuração da classificação da Árvore de sistemas, esses sistemas serão classificados na próxima comunicação agente-servidor. Ou eles somente poderão ser classificados com a ação Classificar agora. Classificação manual de sistemas Classifique os sistemas selecionados em grupos com a classificação baseada em critérios ativada. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione o grupo que contém os sistemas. 2 Selecione os sistemas e clique em Ações Gerenciamento de diretório Classificar agora. A caixa de diálogo Classificar agora será exibida. Se quiser visualizar os resultados da classificação antes de classificar, clique em Classificação de teste. (No entanto, se você mover os sistemas da página Classificação de teste, todos os sistemas selecionados serão classificados, mesmo que a classificação da árvore de sistemas esteja desativada.) 3 Clique em OK para classificar os sistemas. Importação de contêineres do Active Directory Importe sistemas de contêineres do Active Directory diretamente para a árvore de sistemas, mapeando os contêineres de origem do Active Directory para grupos da árvore de sistemas. O mapeamento de contêineres do Active Directory para grupos permite: Sincronizar a estrutura da árvore de sistemas com a estrutura do Active Directory para que, quando os contêineres forem adicionados ou removidos no Active Directory, o grupo correspondente na árvore de sistemas também seja adicionado ou removido. Excluir sistemas da árvore de sistemas quando eles forem excluídos do Active Directory. Impedir a duplicação de entradas de sistemas na árvore de sistemas quando elas existirem em outros grupos. 1 Clique em Menu Sistemas Árvore de sistemas Detalhes do grupo e selecione um grupo na árvore de sistemas para o qual você deseja mapear um contêiner do Active Directory. Não é possível sincronizar o grupo de Achados e perdidos da árvore de sistemas. 2 Ao lado de Tipo de sincronização, clique em Editar. A página Configurações de sincronização para o grupo selecionado é exibida. 122 Software McAfee epolicy Orchestrator Guia de Produto

123 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas 9 3 Ao lado de Tipo de sincronização, selecione Active Directory. As opções de sincronização do Active Directory são exibidas. 4 Selecione o tipo de sincronização do Active Directory que você deseja que ocorra entre esse grupo e o contêiner do Active Directory (e seus subcontêineres): Sistemas e a estrutura de contêineres Selecione esta opção se desejar que esse grupo realmente reflita a estrutura do Active Directory. Quando sincronizada, a estrutura da árvore de sistemas neste grupo é modificada conforme a do contêiner do Active Directory para a qual foi mapeada. Quando os contêineres são adicionados ou removidos do Active Directory, o mesmo ocorre na árvore de sistemas. Quando os sistemas são adicionados, movidos ou removidos do Active Directory, o mesmo ocorre na árvore de sistemas. Somente sistemas Selecione esta opção se você desejar que somente os sistemas do contêiner do Active Directory (e subcontêineres não excluídos) preencham esse grupo e apenas esse grupo. Nenhum subgrupo é criado com o espelhamento do Active Directory. 5 Selecione se uma entrada duplicada de sistema será criada ou não para um sistema que já existe em outro grupo da árvore de sistemas. Se você estiver usando a sincronização do Active Directory como um ponto de partida para o gerenciamento de segurança e planeja usar outro recurso de gerenciamento da árvore de sistemas após mapear o sistema, não selecione esta opção. 6 Na seção Domínio do Active Directory, você pode: Digitar o nome de domínio totalmente qualificado do Active Directory. Selecionar em uma lista de servidores LDAP já registrados. 7 Ao lado de Contêiner, clique em Adicionar e selecione o contêiner de origem na caixa de diálogo Selecionar contêiner do Active Directory e clique em OK. 8 Para excluir subcontêineres específicos, clique em Adicionar ao lado de Exceções, selecione um subcontêiner para ser excluído e clique em OK. 9 Selecionar se os McAfee Agent serão distribuídos automaticamente ou não para os novos sistemas. Em caso afirmativo, defina as configurações de distribuição. A McAfee recomenda que você não distribua o McAfee Agent durante a importação inicial se o contêiner for grande. A distribuição do pacote do McAfee Agent de 3,62 MB para vários sistemas ao mesmo tempo pode causar problemas de tráfego de rede. Em vez disso, importe o contêiner e distribua um McAfee Agent por vez para grupos de sistemas, e não simultaneamente. Visite novamente esta página e selecione essa opção após a distribuição inicial do McAfee Agent para que o McAfee Agent seja instalado automaticamente nos novos sistemas adicionados ao Active Directory. 10 Selecionar se os sistemas serão excluídos ou não da árvore de sistemas quando forem excluídos do domínio do Active Directory. Como opção, escolha se os agentes serão removidos ou não dos sistemas excluídos. Software McAfee epolicy Orchestrator Guia de Produto 123

124 9 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas 11 Para sincronizar o grupo com o Active Directory imediatamente, clique em Sincronizar agora. Clicando em Sincronizar agora, você salva qualquer alteração nas configurações de sincronização antes de sincronizar o grupo. Se houver uma regra de notificação de sincronização de domínios do Active Directory ativada, será gerado um evento para cada sistema adicionado ou removido. Esses eventos são exibidos no Registro de auditoria e podem ser consultados. Se você distribuir agentes para sistemas adicionados, a distribuição será iniciada para cada sistema adicionado. Quando a sincronização for concluída, a hora da Última sincronização será atualizada, exibindo a hora e a data de conclusão da sincronização e não da distribuição de algum agente. Você pode programar uma tarefa do servidor de sincronização do Active Directory/Domínio do NT para a primeira sincronização. Essas tarefas do servidor serão úteis se você estiver distribuindo agentes para novos sistemas na primeira sincronização, quando a largura de banda for a maior preocupação. 12 Quando a sincronização for concluída, exiba os resultados na árvore de sistemas. Quando os sistemas forem importados, distribua os agentes para eles, se você não tiver selecionado a opção para fazer isso automaticamente. Configure uma tarefa recorrente do servidor de sincronização do Active Directory/Domínio do NT para manter sua árvore de sistemas atualizada sobre qualquer alteração nos contêineres do Active Directory. Importação de domínios do NT para um grupo existente Importe sistemas de um domínio do NT para um grupo criado manualmente. Você pode preencher grupos automaticamente sincronizando domínios do NT inteiros com grupos especificados. Essa abordagem é uma maneira fácil de adicionar todos os sistemas da rede à árvore de sistemas ao mesmo tempo como uma lista simples, sem descrição de sistema. Se o domínio for grande, é possível criar subgrupos para auxiliar no gerenciamento de políticas ou na organização. Para fazer isso, primeiro importe o domínio para um grupo da árvore de sistemas e, em seguida, crie subgrupos lógicos manualmente. Para gerenciar as mesmas políticas em vários domínios, importe cada um deles para um subgrupo no mesmo grupo. Os subgrupos herdarão as políticas definidas para o grupo de nível mais alto. Ao usar esse método: Configure critérios de classificação de endereços IP ou marcas em subgrupos para classificar automaticamente os sistemas importados. Programe uma tarefa recorrente do servidor de sincronização do Active Directory/Domínio do NT para facilitar a manutenção. 1 Clique em Menu Sistemas Árvore de sistemas Detalhes do grupo e selecione ou crie um grupo na árvore de sistemas. 2 Ao lado de Tipo de sincronização, clique em Editar. A página Configurações de sincronização para o grupo selecionado é exibida. 3 Ao lado de Tipo de sincronização, selecione Domínio do NT. Serão exibidas as configurações de sincronização de domínio. 124 Software McAfee epolicy Orchestrator Guia de Produto

125 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas 9 4 Ao lado de Sistemas que existem em outro lugar na árvore de sistemas, selecione o que fazer com os sistemas que existem em outro grupo na árvore de sistemas. Não recomendamos a seleção da opção Adicionar sistemas ao grupo sincronizado e deixá-los na localização atual na árvore de sistemas, especialmente se você estiver usando a sincronização de domínios do NT somente como ponto de partida para o gerenciamento de segurança. 5 Ao lado de Domínio, clique em Procurar e selecione o domínio do NT a ser mapeado para esse grupo e, em seguida, clique em OK. Você também pode digitar o nome do domínio diretamente na caixa de texto. Ao digitar o nome do domínio, não use o nome totalmente qualificado. 6 Selecione se os McAfee Agent serão distribuídos automaticamente ou não para os novos sistemas. Em caso afirmativo, defina as configurações de distribuição. Recomendamos que você não distribua o McAfee Agent durante a importação inicial se o domínio for grande. A distribuição do pacote do McAfee Agent de 3,62 MB para vários sistemas ao mesmo tempo pode causar problemas de tráfego de rede. Em vez disso, importe o domínio e, em seguida, distribua o agente para grupos menores de sistemas, um de cada vez, e não para todos ao mesmo tempo. Após concluir a distribuição do McAfee Agent, revisite esta página e selecione esta opção após a distribuição inicial do agente. Assim, o McAfee Agent será instalado automaticamente em qualquer novo sistema adicionado ao grupo (ou aos seus subgrupos) por sincronização de domínio. 7 Indique se deseja excluir os sistemas da árvore de sistemas quando eles forem excluídos do domínio do NT. Você pode optar por remover agentes de sistemas excluídos. 8 Para sincronizar o grupo ao domínio imediatamente, clique em Sincronizar agora e aguarde até que os sistemas do domínio sejam adicionados ao grupo. A opção Sincronizar agora salva as alterações feitas nas configurações de sincronização antes de sincronizar o grupo. Se houver uma regra de notificação de sincronização de domínios do NT ativada, será gerado um evento para cada sistema adicionado ou removido. Esses eventos são exibidos no Registro de auditoria e podem ser consultados. Se você tiver optado por distribuir agentes para sistemas adicionados, a distribuição será iniciada para cada um desses sistemas. Quando a sincronização for concluída, o horário da Última sincronização será atualizado. A data e o horário indicam o momento da conclusão da sincronização, e não da distribuição do agente. 9 Se você quiser sincronizar o grupo com o domínio manualmente, clique em Comparar e atualizar. A opção Comparar e atualizar salva as alterações feitas nas configurações de sincronização. a b Se você for remover sistemas do grupo com essa página, indique se deseja remover os respectivos agentes quando o sistema for removido. Selecione os sistemas a serem adicionados ao grupo e removidos dele, conforme necessário. Em seguida, clique em Atualizar grupo para adicionar os sistemas selecionados. A página Configurações de sincronização será exibida. 10 Clique em Salvar e exiba os resultados na árvore de sistemas, caso tenha selecionado Sincronizar agora ou Atualizar grupo. Depois que os sistemas forem adicionados à árvore de sistemas, distribua agentes para eles, caso não tenha optado por distribuí-los como parte da sincronização. Considere a possibilidade de configurar uma tarefa recorrente do servidor sincronização do Active Directory/Domínio do NT para manter esse grupo atualizado com novos sistemas no domínio do NT. Software McAfee epolicy Orchestrator Guia de Produto 125

126 9 Árvore de sistemas Criar e preencher grupos da Árvore de sistemas Programação da sincronização da árvore de sistemas Programe uma tarefa do servidor que atualiza a árvore de sistemas com as mudanças no domínio mapeado ou no contêiner do Active Directory. Dependendo das configurações de sincronização do grupo, essa tarefa automatiza estas ações: Adiciona novos sistemas da rede ao grupo especificado. Adiciona novos grupos correspondentes quando novos contêineres do Active Directory são criados. Exclui os grupos correspondentes quando contêineres do Active Directory são removidos. Distribui agentes para novos sistemas. Remove sistemas que não estão mais no domínio ou no contêiner. Aplica políticas e tarefas do site ou do grupo a novos sistemas. Impede ou permite entradas duplicadas de sistemas que ainda existem na Árvore de sistemas após serem movidas para outros locais. O McAfee Agent não pode ser distribuído para todos os sistemas operacionais dessa maneira. Talvez seja necessário distribuir o McAfee Agent manualmente para alguns sistemas. 1 Abra o Construtor de tarefas do servidor. a Selecione Menu Automação s do servidor. b Clique em Nova tarefa. 2 Na página Descrição, nomeie a tarefa e escolha se ela deve ser ativada após a criação. Em seguida, clique em Avançar. 3 Na lista suspensa, selecione Sincronização do Active Directory/Domínio do NT. 4 Selecione se deseja sincronizar todos os grupos ou grupos selecionados. Se você estiver sincronizando somente alguns grupos sincronizados, clique em Selecionar grupos sincronizados e escolha grupos específicos. 5 Clique em Avançar para abrir a página Programar. 6 Programe a tarefa e clique em Avançar. 7 Consulte os detalhes da tarefa e clique em Salvar. Além da tarefa executada no horário agendado, você pode executar essa tarefa imediatamente: na página s do servidor, clique em Executar. Atualização manual de um grupo sincronizado com um domínio do NT Atualize um grupo sincronizado com alterações no um domínio do NT associado. Essa atualização inclui as seguintes alterações: Adiciona sistemas atualmente no domínio. Remove de sua árvore de sistemas os sistemas que não estão mais no domínio. Remove de todos os sistemas agentes que não pertençam mais ao domínio especificado. 126 Software McAfee epolicy Orchestrator Guia de Produto

127 Árvore de sistemas Movimentação de sistemas na árvore de sistemas 9 1 Clique em Menu Sistemas Árvore de sistemas Detalhes do grupo e selecione o grupo mapeado para o domínio do NT. 2 Ao lado de Tipo de sincronização, clique em Editar. A página Configurações de sincronização é exibida. 3 Selecione o Domínio do NT, e clique em Comparar e atualizar, próximo ao final da página. A página Comparar e atualizar manualmente é exibida. 4 Se você estiver removendo sistemas do grupo, selecione se deseja remover os agentes dos sistemas que forem removidos. 5 Clique em Adicionar tudo ou Adicionar para importar sistemas do domínio de rede para o grupo selecionado. Clique em Remover tudo ou Remover para excluir sistemas do grupo selecionado. 6 Clique em Atualizar grupo após terminar. Movimentação de sistemas na árvore de sistemas Mova sistemas de um grupo para outro na árvore de sistemas. Você pode mover sistemas de qualquer página que exiba uma tabela de sistemas, inclusive os resultados de uma consulta. Além das etapas abaixo, você também pode arrastar e soltar sistemas da tabela Sistemas para qualquer grupo da árvore de sistemas. Mesmo que você tenha uma árvore de sistemas perfeitamente organizada que espelhe a sua hierarquia de rede e que você use ferramentas e tarefas automatizadas para sincronizar regularmente a sua árvore de sistemas, talvez precise mover sistemas manualmente entre grupos. Por exemplo, talvez você precise mover periodicamente sistemas do grupo de achados e perdidos. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e, em seguida, navegue até os sistemas e selecione-os. 2 Clique em Ações Gerenciamento de diretório Mover sistemas. Será exibida a página Selecionar novo grupo. 3 Indique se deseja ativar ou desativar a classificação da árvore de sistemas nos sistemas selecionados quando eles forem movidos. 4 Selecione o grupo em que deseja inserir os sistemas e clique em OK. Como funciona Transferir sistemas Você pode usar o comando Transferir sistemas para mover sistemas gerenciados entre servidores McAfee epo registrados. Talvez você precise transferir esses sistemas gerenciados quando estiver fazendo upgrade do hardware do servidor e do sistema operacional ou se estiver fazendo upgrade do hardware do servidor e da versão de software do McAfee epo. Software McAfee epolicy Orchestrator Guia de Produto 127

128 9 Árvore de sistemas Como funciona Transferir sistemas Este gráfico mostra os principais processos necessários para transferir sistemas de um servidor McAfee epo para outro. A transferência de sistemas gerenciados de um servidor McAfee epo para outro é composta pelos seis processos mostrados na figura anterior. 1 Exportar chaves de comunicação segura agente-servidor (ASSC) No antigo servidor McAfee epo, use Menu Configurações do servidor Chaves de segurança. 2 Importar chaves ASSC No novo servidor McAfee epo, use Menu Configurações do servidor Chaves de segurança. 3 Registrar o servidor McAfee epo secundário No antigo servidor McAfee epo, use Menu Configuração Servidores registrados. 4 Mover sistemas para o servidor McAfee epo secundário No antigo servidor McAfee epo, use Menu Árvore de sistemas guia Sistemas e Ações Agente Transferir sistemas. 5 Confirmar se os sistemas foram recebidos No novo servidor McAfee epo, use Menu Árvore de sistemas guia Sistemas. 6 Confirmar se os sistemas foram movidos No antigo servidor McAfee epo, use Menu Árvore de sistemas guia Sistemas. Consulte também Exportar e importar chaves ASSC entre servidores McAfee epo na página 129 Registro de servidores McAfee epo na página 87 Transferir sistemas entre servidores McAfee epo na página 128 Transferir sistemas entre servidores McAfee epo Você pode usar o comando Transferir sistemas para mover sistemas gerenciados entre servidores McAfee epo registrados. Antes de iniciar Para que você possa mover sistemas gerenciados entre dois servidores McAfee epo, por exemplo, entre um servidor McAfee epo antigo e um novo, estas alterações são necessárias em ambas as configurações do McAfee epo: Estas etapas comportam uma transferência bidirecional. Caso você prefira ativar somente uma transferência unidirecional, não sera necessário importar as chaves de comunicação agente-servidor (ASSC) do novo servidor McAfee epo para o antigo servidor McAfee epo. Vincule as chaves de comunicação segura agente-servidor entre dois servidores McAfee epo. 1 Exporte as chaves ASSC dos dois servidores. 2 Importe as chaves ASSC do antigo servidor para o novo servidor. 3 Importe as chaves ASSC do novo servidor para o antigo servidor. Registre os servidores McAfee epo antigos e novos para transferir os sistemas entre si. Certifique-se de ativar Transferir sistemas e selecione Importação automática de Sitelist na página Detalhes da página Construtor de servidores registrados. As etapas desta tarefa descrevem a transferência de sistemas do antigo servidor McAfee epo para o novo servidor. 128 Software McAfee epolicy Orchestrator Guia de Produto

129 Árvore de sistemas Como funciona Transferir sistemas 9 1 No antigo servidor McAfee epo, clique em Menu Sistemas Árvore de sistemas e selecione is sistemas que você deseja transferir. 2 Clique em Ações Agente Transferir sistemas. 3 Na caixa de diálogo Transferir sistemas, selecione o novo servidor McAfee epo no menu suspenso e clique em OK. Depois que um sistema gerenciado é marcado para transferência, dois intervalos de comunicação agente-servidor precisam ocorrer antes que o sistema seja exibido na Árvore de sistemas do servidor de destino. A quantidade de tempo necessária para concluir os dois intervalos de comunicação agente-servidor depende das configurações. O intervalo de comunicação agente-servidor padrão é de uma hora. Consulte também Como funciona Transferir sistemas na página 127 Exportar e importar chaves ASSC entre servidores McAfee epo na página 129 Registro de servidores McAfee epo na página 87 Exportar e importar chaves ASSC entre servidores McAfee epo Para transferir sistemas entre servidores McAfee epo, é preciso exportar e importar as chaves de comunicação segura agente-servidor (ASSC) entre os servidores McAfee epo. As chaves de comunicação segura agente-servidor (ASSC) são usadas pelos agentes para se comunicarem com segurança com o servidor McAfee epo. Se você transferir um sistema gerenciado com um McAfee Agent criptografado para outro servidor McAfee epo sem importar as chaves de cliente associadas, o sistema transferido não poderá se conectar ao novo servidor McAfee epo. Para transferir sistemas gerenciados em ambas as direções, é preciso registrar os servidores entre si e exportar e importar os dois conjuntos de chaves ASSC. Se você tentar registrar um servidor McAfee epo e ativar a opção Transferir sistemas com importação automática de Sitelist, antes de exportar e importar as chaves ASSC entre os servidores McAfee epo, será exibida esta mensagem de erro: ERRO: A(s) chave(s) principal(is) agente-servidor deve(m) ser importada(s) para o servidor remoto antes da importação de Sitelist. Vá para Configurações do servidor para exportar as chaves de segurança deste servidor. Observe que, se você acessar esse link agora, perderá as alterações não salvas feitas no servidor registrado. É necessário importar as chaves ASSC de 1024 bits e 2048 bits do servidor McAfee epo para registrar e importar o Sitelist automático com êxito. Use estas etapas para exportar e importar as chaves ASSC de um servidor McAfee epo para outro. Estas etapas descrevem como exportar as chaves ASSC de um antigo servidor McAfee epo para um novo servidor McAfee epo. 1 No antigo servidor McAfee epo, clique em Menu Configuração Configurações do servidor, clique em Chaves de segurança, na coluna Categorias de configuração, e clique em Editar. Software McAfee epolicy Orchestrator Guia de Produto 129

130 9 Árvore de sistemas Como o recurso Respostas automáticas interage com a árvore de sistemas Para exportar as duas chaves ASSC, use estas etapas: a Para exportar a chave ASSC de 2048 bits, na página Editar chaves de segurança da lista Chaves de comunicação segura agente-servidor, selecione a chave de 2048 bits, clique em Exportar e, na caixa de diálogo Exportar chave de comunicação segura agente-servidor, clique em OK. b c Salve o arquivo.zip em uma pasta temporária na sua máquina local. O nome padrão do arquivo da chave ASSC de 2048 bits é sr2048<server-name>.zip, onde <server-name> se refere ao nome do seu servidor McAfee epo. Por exemplo, no nome do arquivo sr2048epo50_server.zip, "epo50_server" é o nome do servidor. Para exportar a chave ASSC de 1024 bits, na página Editar chaves de segurança da lista Chaves de comunicação segura agente-servidor, selecione a chave de 1024 bits, clique em Exportar e, na caixa de diálogo Exportar chave de comunicação segura agente-servidor, clique em OK e salve o arquivo.zip na mesma pasta temporária em sua máquina local. 2 No novo servidor McAfee epo, clique em Menu Configuração Configurações do servidor, clique em Chaves de segurança na lista Categorias de configuração e clique em Editar. Para importar as duas chaves ASSC, use estas etapas: a Na página Editar chaves de segurança, ao lado do grupo Importar e fazer backup das chaves, clique em Importar. b c d e Na página Importar chaves, navegue até o local onde você salvou os arquivos.zip das chaves ASSC de 2048 e 1024 bits exportados na etapa 1. Na caixa de diálogo Escolher arquivo a carregar, selecione o arquivo.zip da chave ASSC de 2048 bits. Você retornará à página Importar chaves e, então, clique em Avançar. Confirme se selecionou a chave correta, na página Resumo, e clique em Salvar. Para importar a chave ASSC de 1024 bits, percorra as etapas a até d novamente. 3 No novo servidor McAfee epo, confirme se as chaves ASSC de 1024 bits e 2048 bits aparecem na lista Chaves de comunicação segura agente-servidor e clique em Salvar. Agora que ambas as chaves ASSC estão salvas no novo servidor McAfee epo, você pode registrar o novo servidor McAfee epo com êxito no antigo servidor e depois usar Transferir sistemas para mover os sistemas gerenciados. Como o recurso Respostas automáticas interage com a árvore de sistemas Antes de planejar a implementação de Respostas automáticas, procure compreender como esse recurso funciona com a árvore de sistemas. Esse recurso não segue o modelo de herança usado na imposição de políticas. As respostas automáticas usam eventos que ocorrem nos sistemas no seu ambiente que são fornecidos ao servidor e regras de resposta configuradas associadas ao grupo que contém os sistemas afetados e cada pai acima dele. Se as condições de qualquer regra forem atendidas, as ações designadas serão tomadas, conforme as configurações da regra. 130 Software McAfee epolicy Orchestrator Guia de Produto

131 Árvore de sistemas Como o recurso Respostas automáticas interage com a árvore de sistemas 9 Esse projeto permite que você configure regras independentes em níveos diferentes na árvore de sistemas. Essas regras podem ter diversos: Limites para enviar uma mensagem de notificação. Por exemplo, um administrador de determinado grupo quer ser notificado se forem detectados vírus em 100 sistemas no grupo no período de 10 minutos, mas um administrador não quer ser notificado, a menos que o vírus seja detectado em sistemas em todo o ambiente no mesmo período de tempo. Destinatários para a mensagem de notificação. Por exemplo, um administrador de determinado grupo quer ser notificado somente se um número especificado de eventos de detecção de vírus ocorrer no grupo. Ou um administrador quer que cada administrador de grupos seja notificado se um número especificado de eventos de detecção de vírus ocorrer em toda a árvore de sistemas. Os eventos do servidor não são filtrados pela localização na árvore de sistemas. Limitação, agregação e agrupamento Você pode configurar quando mensagens de notificação são enviadas definindo limites com base em limitação, agregação ou agrupamento. Agregação Use a agregação para determinar os limites de eventos quando a regra envia uma mensagem de notificação. Por exemplo, configure a mesma regra para enviar uma mensagem de notificação quando o servidor recebe eventos de detecção de vídeos de diferentes sistemas dentro de uma hora ou sempre que ele receber 100 eventos de detecção de vírus de qualquer sistema. Limitação Depois de configurar a regra para ser notificado de uma possível epidemia, use a limitação para garantir que não receberá um número muito grande de mensagens de notificação. Se você estiver administrando uma rede grande, poderá receber dezenas de milhares de eventos em uma hora, criando milhares de mensagens de notificação baseadas nesse tipo de regra. As respostas permitem que você limite o número de mensagens de notificação recebidas com base em uma única regra. Por exemplo, você pode especificar na mesma regra que não deseja receber mais de uma mensagem de notificação por hora. Agrupamento Use o agrupamento para combinar diversos eventos agregados. Por exemplo, eventos com a mesma gravidade podem ser combinados em um único grupo. O agrupamento permite que um administrador execute ações em todos os eventos com a mesma gravidade e com gravidades superiores de uma só vez. Ele também permite que você priorize os eventos gerados em sistemas gerenciados ou em servidores. Regras padrão Ative as regras epolicy Orchestrator padrão para uso imediato enquanto se informa melhor sobre o recurso. Antes de ativar qualquer uma das regras padrão: Especifique o servidor de (clique em Menu Configuração Configurações do servidor) de onde as mensagens de notificação são enviadas. Verifique se o endereço de do destinatário é o que você deseja que receba as mensagens de . Esse endereço é configurado na página Ações do assistente. Software McAfee epolicy Orchestrator Guia de Produto 131

132 9 Árvore de sistemas Como o recurso Respostas automáticas interage com a árvore de sistemas Tabela 9-1 Regras de notificação padrão Nome da regra Eventos associados Configurações Falha de atualização ou replicação de repositório distribuído Malware detectado Falha de atualização ou replicação de repositório distribuído Quaisquer eventos de produtos desconhecidos Envia uma mensagem de notificação quando há qualquer falha de atualização ou replicação. Envia uma mensagem de notificação: Quando o número de eventos é de pelo menos em uma hora. No máximo, uma vez a cada duas horas. Com o endereço IP do sistema de origem, os nomes de ameaças reais e as informações reais do produto, se disponíveis, e qualquer outro parâmetro. Quando o número do valor distinto selecionado é 500. Falha de atualização ou replicação do repositório principal Detectado computador fora de conformidade Falha de atualização ou replicação do repositório principal Eventos do tipo Detectado computador fora de conformidade Envia uma mensagem de notificação quando há qualquer falha de atualização ou replicação. Envia uma mensagem de notificação quando qualquer evento é recebido da tarefa do servidor Gerar evento de conformidade. 132 Software McAfee epolicy Orchestrator Guia de Produto

133 10 Marcas Use marcas para identificar e classificar sistemas. As marcas e os grupos de marcas permitem que você selecione grupos de sistemas e simplificam a criação de tarefas e consultas. Conteúdo Criação de marcas com o Construtor de novas marcas Gerenciar marcas Criação, exclusão e modificação de subgrupos de marcas Exclusão de sistemas da marcação automática Criação de uma consulta para listar sistemas com base em marcas Aplicação das marcas a sistemas selecionados Limpar marcas dos sistemas Aplicação das marcas baseadas em critérios a todos os sistemas correspondentes Aplicação das marcas baseadas em critérios a uma programação Criação de marcas com o Construtor de novas marcas Use o Construtor de novas marcas para criar marcas rapidamente. As marcas podem usar critérios que são avaliados quanto a cada sistema: Automaticamente na comunicação agente-servidor. Quando a ação Executar critérios de marcação é feita. Manualmente em sistemas selecionados, independentemente dos critérios, com a ação Aplicar marca. Marcas sem critério podem ser aplicadas manualmente apenas em sistemas selecionados. 1 Abra o Construtor de novas marcas: clique em Menu Sistemas Catálogo de marcas Nova marca. 2 Na página Descrição, digite um nome e uma descrição relevante e clique em Avançar. A página Critérios é exibida. 3 Selecione e configure os critérios e clique em Avançar. A página Avaliação é exibida. Para aplicar a marca automaticamente, você deve configurar critérios de marcação. Software McAfee epolicy Orchestrator Guia de Produto 133

134 10 Marcas Gerenciar marcas 4 Selecione se os sistemas serão avaliados quanto aos critérios de marcação somente quando a ação Executar critérios de marcação for realizada ou também em cada comunicação agente-servidor e clique em Avançar. A página Visualização é exibida. Essas opções estarão indisponíveis se os critérios não forem configurados. Quando os sistemas são avaliados quanto aos critérios de marcação, a marca é aplicada aos sistemas que correspondem aos critérios e que não foram excluídos da marca. 5 Verifique as informações nesta página e clique em Salvar. Se a marca tiver critérios, essa página exibirá o número de sistemas que receberão essa marca quando avaliados quanto a seus critérios. A marca é adicionada ao grupo de marcas selecionado na árvore de marcas na página Catálogo de marcas. Gerenciar marcas Depois que as marcas forem criadas com o Construtor de novas marcas, use a lista Ações para editar, excluir e mover as marcas. 1 Clique em Menu Sistemas Catálogo de marcas. 2 Na lista de Marcas, selecione uma marca ou várias marcas, clique em Ações e em uma das ações da lista. 134 Software McAfee epolicy Orchestrator Guia de Produto

135 Marcas Criação, exclusão e modificação de subgrupos de marcas 10 Ação Editar uma marca O número de sistemas afetados é listado na parte superior da página. Etapas Em Editar Construtor de marcas: 1 Na página Descrição, digite um nome e uma descrição relevante e clique em Avançar. A página Critérios é exibida. 2 Selecione e configure os critérios e clique em Avançar. A página Avaliação é exibida. Para aplicar a marca automaticamente, você deve configurar critérios de marcação. 3 Selecione se os sistemas serão avaliados quanto aos critérios de marcação somente quando a ação Executar critérios de marcação for realizada ou também em cada comunicação agente-servidor e clique em Avançar. A página Visualização é exibida. Essas opções estarão indisponíveis se os critérios não forem configurados. Quando os sistemas são avaliados quanto aos critérios de marcação, a marca é aplicada aos sistemas que correspondem aos critérios e que não foram excluídos da marca. 4 Verifique as informações nesta página e clique em Salvar. Se a marca tiver critérios, essa página exibirá o número de sistemas que receberão essa marca quando avaliados quanto a seus critérios. A marca é atualizada na página Catálogo de marcas, mo grupo de marcas selecionado na Árvore de marcas. Excluir uma marca Exportar uma marca Mover marcas Clique em Excluir. A caixa de diálogo de confirmação é exibida. Clique em OK para excluir a marca. Clique em Exportar tabela. A página Exportar dados é exibida. Na caixa de diálogo Mover marcas: 1 Selecione o grupo de marcas onde deseja que as marcas sejam exibidas. 2 Clique em OK para concluir a movimentação. Você também pode arrastar e soltar as marcas nos grupos de marcas na Árvore de marcas. Criação, exclusão e modificação de subgrupos de marcas Os subgrupos de marcas permitem que você aninhe até quatro grupos de marcas com subgrupos de marcas sob um único grupo pai. Esses grupos de marcas permitem o uso de classificação baseada em critérios para adicionar sistemas automaticamente aos grupos corretos. Use essas etapas para criar, excluir ou modificar um subgrupo de marcas. 1 Clique em Menu Sistemas Catálogo de marcas. 2 Na página Catálogo de marcas, selecione uma dessas ações. Software McAfee epolicy Orchestrator Guia de Produto 135

136 10 Marcas Exclusão de sistemas da marcação automática Ação Criar um subgrupo de marcas Etapas 1 Na lista hierárquica da Árvore de marcas, selecione o grupo de marcas (ou grupo de marcas pai) em que deseja criar o novo subgrupo de marcas. Minhas marcas é o grupo de marcas de nível superior padrão adicionado durante a instalação do epolicy Orchestrator. 2 Clique em Novo subgrupo para ver a caixa de diálogo Novo subgrupo. 3 No campo Nome, digite um nome descritivo para o novo subgrupo de marcas. 4 Ao concluir, clique em OK para criar o novo subgrupo de marcas. Renomear um subgrupo de marcas 1 Na lista hierárquica da Árvore de marcas, selecione o subgrupo de marcas que deseja renomear. 2 Clique em Ações da árvore de marcas Renomear grupo para ver a caixa de diálogo Renomear subgrupo. 3 No campo Nome, digite o novo nome para o subgrupo de marcas. 4 Ao concluir, clique em OK e o subgrupo de marcas estará renomeado. Excluir um subgrupo de marcas 1 Na lista hierárquica da Árvore de marcas, selecione o subgrupo de marcas que deseja excluir. 2 Clique em Ações Excluir e uma caixa de diálogo de confirmação Ações: excluir será exibida. 3 Se você tiver certeza de que deseja excluir o subgrupo de marcas, clique em OK e o subgrupo de marcas será removido. Exclusão de sistemas da marcação automática Evite sistemas de ter a aplicação de marcas específicas. Como alternativa, você pode usar uma consulta para coletar sistemas e, em seguida, excluir as marcas desses sistemas dos resultados da consulta. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione o grupo que contém os sistemas na Árvore de sistemas. 2 Selecione um ou mais sistemas na tabela Sistemas e clique em Ações ]Marcar Excluir marca. 3 Na caixa de diálogo Remover marca, selecione o grupo de marcas e escolha a marca a ser excluída, em seguida clique em OK. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. 136 Software McAfee epolicy Orchestrator Guia de Produto

137 Marcas Criação de uma consulta para listar sistemas com base em marcas 10 4 Verifique se os sistemas foram excluídos da marca: a Abra a página Detalhes da marca: clique em Menu Sistemas Catálogo de marcas e selecione a marca ou grupo de marcas na lista de marcas. b c Ao lado de Sistemas com marca, clique no link do número de sistemas excluídos da aplicação de marcas com base em critérios. A página Sistemas excluídos da marca será exibida. Verifique se os sistemas estão na lista. Criação de uma consulta para listar sistemas com base em marcas Agende uma consulta para criar uma lista que exiba, aplique ou remova as marcas nos sistemas com base em marcas selecionadas. 1 Abra o Construtor de tarefas do servidor. a Selecione Menu Automação s do servidor. b Clique em Nova tarefa. 2 Na página Descrição, nomeie e descreva a tarefa, e clique em Avançar. 3 No menu suspenso Ações, selecione Executar consulta. 4 No campo Consulta, selecione uma das consultas na guia Grupos da McAfee e clique em OK. Agentes inativos Nomes de sistemas duplicados Sistemas com grandes erros de sequência Sistema sem erros de sequência recentes Sistemas não gerenciados 5 Selecione o idioma para a exibição dos resultados. 6 Na lista Subações, selecione uma das subações a serem executadas com base nos resultados. Aplicar marca Aplica uma marca selecionada nos sistemas retornados pela consulta. Limpar marca Remove uma marca selecionada dos sistemas retornados pela consulta. Selecione Limpar tudo para remover todas as marcas dos sistemas nos resultados da consulta. Excluir marca Exclui dos resultados da consulta os sistemas nos quais foi aplicada uma marca selecionada. 7 Na janela Marca de seleção, selecione um grupo de marcas na Árvore do grupo de marcas e, como opção, filtre a lista de marcas usando a caixa de texto Marcas. Você não está limitado a selecionar uma ação nos resultados da consulta. Clique no botão + para adicionar ações a serem executadas nos resultados da consulta. Tenha cuidado em colocar as ações na ordem que você deseja que sejam executadas nos resultados da consulta. Por exemplo, você pode aplicar a marca Servidor e remover a marca Estação de trabalho. Também é possível adicionar outras subações, como a atribuição de uma política aos sistemas. Software McAfee epolicy Orchestrator Guia de Produto 137

138 10 Marcas Aplicação das marcas a sistemas selecionados 8 Clique em Avançar. 9 Agende a tarefa e clique em Avançar. 10 Verifique a configuração da tarefa e clique em Salvar. A tarefa é adicionada à lista na página s do servidor. Se a tarefa estiver ativada (o que ocorre por padrão), ela será executada no próximo horário agendado. Se a tarefa estiver desativada, ela somente será executada clicando-se em Executar ao lado da tarefa na página s do servidor. Aplicação das marcas a sistemas selecionados Aplique uma marca manualmente aos sistemas selecionados na árvore de sistemas. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione o grupo que contém o sistema desejado. 2 Selecione os sistemas desejados e clique em Ações Marcar Aplicar marca. 3 Na caixa de diálogo Aplicar marca, selecione o grupo de marcas e a marca a ser aplicada, em seguida clique em OK. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. 4 Verifique se as marcas foram aplicadas: a Clique em Menu Sistemas Catálogo de marcas e selecione a marca ou grupo de marcas na lista de marcas. b c Ao lado de Sistemas com marca no painel de detalhes, clique no link para obter o número de sistemas marcados manualmente. A página Sistemas com marca aplicada manualmente é exibida. Verifique se os sistemas estão na lista. Limpar marcas dos sistemas Remova as marcas dos sistemas selecionados. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione o grupo que contém o sistema desejado. 2 Selecione os sistemas e clique em Ações Marcar Limpar marca. 3 Na caixa de diálogo Limpar marca, execute uma das etapas apresentadas e clique em OK. Remover uma marca específica Selecione um grupo de marcas e escolha a marca. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. Remover todas as marcas Selecione Limpar tudo. 138 Software McAfee epolicy Orchestrator Guia de Produto

139 Marcas Aplicação das marcas baseadas em critérios a todos os sistemas correspondentes 10 4 Verifique se as marcas foram aplicadas: a Clique em Menu Sistemas Catálogo de marcas e selecione a marca ou grupo de marcas na lista de marcas. b c Ao lado de Sistemas com marca no painel de detalhes, clique no link para obter o número de sistemas marcados manualmente. A página Sistemas com marca aplicada manualmente é exibida. Verifique se os sistemas estão na lista. Aplicação das marcas baseadas em critérios a todos os sistemas correspondentes Aplique uma marca baseada em critérios a todos os sistemas não excluídos que corresponderem aos critérios especificados. 1 Clique em Menu Sistemas Catálogo de marcas e selecione a marca ou grupo de marcas na lista Marcas. 2 Clique em Ações Executar critério de marcação. 3 No painel Ação, selecione quando redefinir os sistemas marcados e excluídos manualmente. A redefinição de sistemas marcados e excluídos manualmente remove a marca dos sistemas que não correspondem aos critérios e aplica a marca aos sistemas que correspondem aos critérios, mas foram excluídos da marcação. 4 Clique em OK. 5 Verifique se as marcas foram aplicadas aos sistemas: a Clique em Menu Sistemas Catálogo de marcas e selecione a marca ou grupo de marcas na lista de marcas. b c Ao lado de Sistemas com marca no painel de detalhes, clique no link para obter o número de sistemas com marca aplicada por critérios. A página Sistemas com marca aplicada por critérios é exibida. Verifique se os sistemas estão na lista. A marca é aplicada a todos os sistemas que correspondem ao critério. Aplicação das marcas baseadas em critérios a uma programação Programe uma tarefa regular para aplicar uma marca a todos os sistemas correspondentes aos critérios de marcação. 1 Abra o Construtor de tarefas do servidor. a Selecione Menu Automação s do servidor. b Clique em Nova tarefa. Software McAfee epolicy Orchestrator Guia de Produto 139

140 10 Marcas Aplicação das marcas baseadas em critérios a uma programação 2 Na página Descrição, nomeie e descreva a tarefa e selecione se a tarefa deverá ser ativada após sua criação e clique em Avançar. A página Ações é exibida. 3 Selecione Executar critérios de marcação na lista suspensa e, em seguida, selecione uma marca na lista suspensa Marca. 4 Selecione se os sistemas excluídos e marcados manualmente serão redefinidos. A redefinição de sistemas excluídos e marcados manualmente executa duas ações: Remove a marca nos sistemas que não correspondem aos critérios Aplica a marca nos sistemas que correspondem aos critérios, mas que foram excluídos do recebimento da marca 5 Clique em Avançar para abrir a página Programar. 6 Programe a tarefa para as horas desejadas e clique em Avançar. 7 Revise as configurações da tarefa e clique em Salvar. A tarefa do servidor é adicionada à lista na página s do servidor. Se você tiver selecionado a ativação da tarefa no assistente do Construtor de tarefas do servidor, ela será executada no próximo horário programado. 140 Software McAfee epolicy Orchestrator Guia de Produto

141 11 Comunicação agente-servidor Os sistemas clientes usam o McAfee Agent para se comunicar com o servidor McAfee epo. Monitore e gerencie agentes no console do epolicy Orchestrator. Para informações específicas de versões sobre os agentes, consulte o Guia do produto do McAfee Agent. Conteúdo Uso do agente no servidor McAfee epo Gerenciamento da comunicação agente-servidor Uso do agente no servidor McAfee epo A interface do McAfee epo inclui páginas em que as tarefas e políticas do agente podem ser configuradas e as propriedades do sistema, propriedades do agente e outras informações do produto McAfee podem ser exibidas. Conteúdo Como funciona a comunicação agente-servidor SuperAgent e como funciona Recurso de retransmissão do McAfee Agent Ativar comunicação ponto a ponto Coletar estatísticas do McAfee Agent Alteração da interface do usuário do agente e do idioma do registro de eventos Configuração de sistemas selecionados para atualização Resposta a eventos de política Agendamento de tarefas do cliente Execução imediata de tarefas de cliente Localização de agentes inativos Propriedades de produtos e do sistema do Windows relatadas pelo agente Consultas fornecidas pelo McAfee Agent Como funciona a comunicação agente-servidor O McAfee Agent se comunica com o servidor McAfee epo periodicamente para enviar eventos e garantir que todas as configurações sejam atualizadas. Essas comunicações são conhecidas como comunicação agente-servidor. Em cada comunicação agente-servidor, o McAfee Agent coleta as propriedades de sistema atuais, bem como os eventos que ainda não foram enviados, e os envia para o servidor. O servidor envia políticas e tarefas novas ou alteradas para o McAfee Agent, e a lista de repositórios, caso ela tenha sido alterada desde a última comunicação agente-servidor. O McAfee Agent impõe as novas políticas localmente no sistema gerenciado e aplica qualquer alteração de tarefa ou repositório. Software McAfee epolicy Orchestrator Guia de Produto 141

142 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo O servidor McAfee epo usa um protocolo de rede TLS (Transport Layer Security) padrão do setor para transmissões de rede seguras. Quando o McAfee Agent é instalado pela primeira vez, ele chama o servidor dentro de poucos segundos. Depois disso, o McAfee Agent sempre faz uma chamada nas seguintes situações: Lapsos no ASCI (intervalo de comunicação agente-servidor). As chamadas de ativação do McAfee Agent são enviadas do servidor McAfee epo ou dos Manipuladores de agentes. Uma tarefa de ativação programada é executada nos sistemas clientes. A comunicação é iniciada manualmente no sistema gerenciado (usando monitor de status do agente ou linha de comando). Chamadas de ativação do McAfee Agent enviadas pelo servidor McAfee epo. Intervalo de comunicação agente-servidor O Intervalo de comunicação agente-servidor (ASCI) determina a frequência com que o McAfee Agent agente faz uma chamada para o servidor McAfee epo. O Intervalo de comunicação agente-servidor é definido na guia Geral da página de política do McAfee Agent. Com a configuração padrão de 60 minutos, o McAfee Agent entra em contato com o servidor McAfee epo uma vez a cada hora. Ao decidir quanto à modificação do intervalo, considere se o McAfee Agent executará cada uma das seguintes ações em cada ASCI: Coleta e envia as respectivas propriedades. Envia os eventos não prioritários que ocorreram desde a última comunicação agente-servidor. Recebe novas políticas e tarefas. Essa ação pode disparar outra ação que consome recursos com base em tarefas e/ou agendamentos recebidos. Impõe políticas. Embora essas atividades não sobrecarreguem nenhum computador, há diversos fatores que podem causar uma significativa demanda cumulativa na rede, nos servidores McAfee epo ou nos Manipuladores de agentes, como: Quantos sistemas são gerenciados pelo servidor McAfee epo Requisitos rígidos de resposta a ameaças da sua organização. A rede ou o local físico dos clientes em relação aos servidores ou Gerenciadores de agentes são altamente distribuídos. Largura de banda disponível inadequada. Normalmente, quando há essas variáveis no ambiente, é desejável executar comunicações agente-servidor com menos frequência. Para clientes com funções importantes, talvez seja necessário definir um intervalo mais frequente. Como lidar com a interrupção na comunicação agente-servidor O tratamento de interrupções soluciona problemas que impedem o sistema de se conectar com um servidor McAfee epo. As interrupções na comunicação podem acontecer por vários motivos e o algoritmo de conexão entre o agente e o servidor tem a finalidade de tentar a comunicação novamente em caso de falha na primeira tentativa. 142 Software McAfee epolicy Orchestrator Guia de Produto

143 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 O McAfee Agent tenta estabelecer conexão usando um dos métodos a seguir. Se nenhum desses métodos der certo, o McAfee Agent tentará se conectar novamente durante o próximo ASC. Endereço IP Nome de domínio totalmente qualificado Nome NetBIOS s e chamadas de ativação Uma chamada de ativação do McAfee Agent dispara uma Comunicação agente-servidor imediata em vez de aguardar a expiração do ASCI (Intervalo de comunicação agente-servidor) atual. Use as ações da Árvore de sistemas para ativar o McAfee Agent em um sistema operacional que não seja o Windows. Há duas maneiras de emitir uma chamada de ativação: Manualmente do servidor Essa é a abordagem mais comum e exige que a porta de comunicação de ativação do McAfee Agent esteja aberta. Em uma programação definida pelo administrador Essa abordagem é útil quando a comunicação manual agente-servidor é desativada pela política. O administrador pode criar e distribuir uma tarefa de ativação, que ativa o McAfee Agent e inicia uma comunicação agente-servidor. Estes são alguns motivos para emitir uma chamada de ativação do agente: Você fez uma alteração de política que deseja impor imediatamente, sem esperar pela expiração do ASCI programado. Você criou uma nova tarefa que deseja executar imediatamente. A opção Executar tarefa agora cria uma tarefa, que é atribuída a sistemas clientes específicos e envia chamadas de ativação. Uma consulta gerou um relatório indicando que um cliente não está em conformidade e você deseja testar seu status como parte de um procedimento de solução de problemas. Se você tiver convertido um determinado McAfee Agent em um SuperAgent, ele poderá emitir chamadas de ativação para segmentos de broadcast de rede designados. O SuperAgent distribui o impacto na largura de banda da chamada de ativação do agente. Envio de chamadas de ativação manuais para sistemas individuais O envio manual de uma chamada de ativação do agente ou do SuperAgent na Árvore de sistemas é útil quando você faz alterações em políticas e deseja que os agentes façam uma chamada para enviar ou receber informações atualizadas antes da próxima comunicação entre o agente e o servidor. 1 Clique em Menu Sistemas Árvore de Sistemas e selecione o grupo que contém os sistemas de destino. 2 Selecione os sistemas na lista e clique em Ações Agente Agentes de ativação. 3 Verifique se os sistemas selecionados são exibidos na seção Sistemas de destino. 4 Ao lado de Tipo de chamada de ativação, selecione o envio de uma Chamada de ativação do agente ou Chamada de ativação do SuperAgent, conforme apropriado. Software McAfee epolicy Orchestrator Guia de Produto 143

144 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo 5 Aceite a Aleatorização padrão (0 minutos) ou digite um valor diferente (0-60 minutos). Considere o número de sistemas que estão recebendo a chamada de ativação quando ela é enviada de imediato e o tamanho de largura de banda disponível. Se você digitar 0, os agentes responderão imediatamente. 6 Para enviar as propriedades incrementais do produto, como resultado dessa chamada de ativação, desmarque a opção Obter propriedades completas do produto... O padrão é enviar propriedades completas do produto. 7 Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar atualização de tarefa e política completa. 8 Insira as configurações de Número de tentativas, Intervalo das repetições e Anular após para essa chamada de ativação se você não desejar os valores padrão. 9 Selecione a ativação do agente usando Todos os Manipuladores de agentes ou Manipuladores de agentes conectados por último. 10 Clique em OK para enviar a chamada de ativação do agente ou do SuperAgent. Envio de chamadas de ativação manuais a um grupo Uma chamada de ativação do SuperAgent ou agente pode ser enviada para um grupo inteiro da Árvore de sistemas em uma única tarefa. Isso é útil se você tiver feito alterações em políticas e desejar que os agentes façam uma chamada para enviar ou receber informações atualizadas antes da próxima comunicação entre o agente e o servidor. 1 Clique em Menu Sistemas Árvore de sistemas. 2 Selecione o grupo de destino na Árvore de sistemas e clique na guia Detalhes do grupo. 3 Clique em Ações Agentes de ativação. 4 Verifique se o grupo selecionado é exibido ao lado de Grupo de destino. 5 Selecione o envio de uma chamada de ativação do agente para Todos os sistemas neste grupo ou para Todos os sistemas neste grupo e subgrupos. 6 Ao lado de Tipo, selecione o envio de uma Chamada de ativação do agente ou Chamada de ativação do SuperAgent. 7 Aceite a Aleatorização padrão (0 minutos) ou digite um valor diferente (0-60 minutos). Se você digitar 0, os agentes serão ativados imediatamente. 8 Para enviar as propriedades mínimas do produto, como resultado dessa chamada de ativação, desmarque Obter propriedades completas do produto... O padrão é enviar propriedades completas do produto. 9 Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar atualização de tarefa e política completa. 10 Clique em OK para enviar a chamada de ativação do agente ou do SuperAgent. 144 Software McAfee epolicy Orchestrator Guia de Produto

145 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 SuperAgent e como funciona O SuperAgent é um repositório distribuído cuja replicação de conteúdo é gerenciada pelo servidor McAfee epo. O SuperAgent armazena em cache as informações recebidas de um servidor McAfee epo, do Repositório mestre, de um HTTP ou de um repositório de FTP, distribuindo-as para os agentes em seu domínio de broadcast. É recomendável configurar um SuperAgent em cada domínio de broadcast ao gerenciar agentes em redes maiores. O recurso Armazenamento lento em cache permite que o SuperAgent recupere dados dos servidores McAfee epo somente quando solicitados pelo nó de um agente local. Criar uma hierarquia de SuperAgent junto com o armazenamento lento em cache economiza largura de banda e reduz a carga no servidor McAfee epo. Para ativar isso, habilite o Armazenamento lento em cache na página de opções de política do McAfee Agent SuperAgent, que é acessada em Menu Política Catálogo de políticas. Um SuperAgent também difunde chamadas de ativação para outros agentes localizados na mesma sub-rede de rede. O SuperAgent recebe uma chamada de ativação do servidor McAfee epo e, em seguida, ativa os agentes na sub-rede. Essa é uma alternativa ao envio de chamadas comuns de ativação do agente para cada agente na rede ou ao envio de tarefas de ativação do agente para cada computador. Chamadas de ativação de broadcast e SuperAgent Use as chamadas de ativação para iniciar a comunicação agente-servidor. Considere a conversão do McAfee Agent em cada domínio de broadcast em um SuperAgent. O SuperAgent distribui a carga da largura de banda de chamadas de ativação simultâneas. Em vez de enviar chamadas de ativação do servidor para cada McAfee Agent, o servidor envia a chamada de ativação do SuperAgent para SuperAgents no segmento de Árvore de sistemas selecionado. O processo é: 1 O servidor envia uma chamada de ativação a todos os SuperAgents. 2 Os SuperAgents executam o broadcast de uma chamada de ativação para o McAfee Agent no mesmo domínio de broadcast. 3 Todo McAfee Agent notificado (McAfee Agent notificado por um SuperAgent e todos os SuperAgents) troca dados com o servidor McAfee epo ou Manipulador de agentes. Quando uma chamada de ativação do SuperAgent é enviada, o McAfee Agent sem um SuperAgent em operação em seu domínio de broadcast não é solicitado a se comunicar com o servidor. Dicas de distribuição do SuperAgent Para distribuir SuperAgents suficientes nos locais adequados, determine primeiro os domínios de broadcast no seu ambiente e selecione um sistema (preferencialmente um servidor) em cada domínio que hospedará um SuperAgent. Se você usar SuperAgents, atribua a cada McAfee Agent um SuperAgent. As chamadas de ativação de McAfee Agent e SuperAgent usam os mesmos canais seguros. Verifique se estas portas não estão bloqueadas por um firewall no cliente: Porta de comunicação de ativação do McAfee Agent (8081 por padrão). Porta de comunicação de broadcast do McAfee Agent (8082 por padrão). Software McAfee epolicy Orchestrator Guia de Produto 145

146 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo Converter McAfee Agent em SuperAgent Durante o processo de atualização global, quando o SuperAgent recebe uma atualização do servidor McAfee epo, ele envia chamadas de ativação a todo McAfee Agent da rede. Defina as configurações de política do SuperAgent para converter McAfee Agent em SuperAgent. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na árvore de sistemas. Todos os sistemas deste grupo serão exibidos no painel de detalhes. 2 Selecione um sistema e clique em Ações Agente Modificar políticas em um único sistema. A página Atribuição de política para este sistema é exibida. 3 Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas no McAfee Agent são listadas com a política atribuída do sistema. 4 Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir. 5 Na lista suspensa Política atribuída, selecione uma política Geral. Nesse local, você pode editar a política selecionada ou criar uma política. 6 Indique se deseja bloquear a herança de políticas para impedir que algum sistema que herde essa política tenha outra atribuída em seu lugar. 7 Na guia SuperAgent, selecione Converter agentes em SuperAgents para ativar o broadcast de chamadas de ativação. 8 Clique em Salvar. 9 Envie uma chamada de ativação do agente. Armazenamento em cache do SuperAgent e interrupções na comunicação O SuperAgent armazena em cache o conteúdo do seu repositório de forma específica para minimizar a carga sobre o servidor McAfee epo. Se um agente tiver sido convertido em um SuperAgent, ele poderá armazenar em cache o conteúdo do servidor McAfee epo, do repositório distribuído ou de outro SuperAgent para distribuir localmente para outros agentes, reduzindo a carga sobre o servidor McAfee epo. O armazenamento em cache do SuperAgent não deve ser feito em conjunto com a replicação do repositório. O SuperAgent não pode armazenar em cache conteúdo dos repositórios HTTP ou FTP da McAfee. Como o cache funciona Quando um sistema cliente solicita conteúdo pela primeira vez, o SuperAgent atribuído a esse sistema faz download do conteúdo solicitado dos seus repositórios configurados e armazena esse conteúdo em cache. O cache será atualizado sempre que uma versão mais nova do pacote solicitado estiver disponível no Repositório mestre. Quando uma estrutura hierárquica do SuperAgent é criada, o SuperAgent filho recebe a atualização de conteúdo solicitada do armazenamento em cache do pai. 146 Software McAfee epolicy Orchestrator Guia de Produto

147 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 É garantido que o SuperAgent somente armazene conteúdo solicitado pelos agentes a ele atribuídos, porque ele não efetua pull de conteúdo dos repositórios quando solicitado por um cliente. Isso diminui o tráfego entre o SuperAgent e os repositórios. Durante a recuperação de conteúdo do repositório pelo SuperAgent, as solicitações desse conteúdo pelo sistema cliente são interrompidas. O SuperAgent deve ter acesso ao repositório. Sem esse acesso, os agentes que recebem atualizações do SuperAgent nunca recebem conteúdo novo. Verifique se a política do SuperAgent inclui acesso ao repositório. Os agentes configurados para usar o SuperAgent como repositório recebem o conteúdo armazenado em cache no SuperAgent e não diretamente do servidor McAfee epo. Isso aprimora o desempenho do sistema do agente mantendo a maior parte do tráfego da rede local para o SuperAgent e seus clientes. Quando o SuperAgent é reconfigurado para usar um novo repositório, o cache é atualizado conforme esse novo repositório. Quando o conteúdo armazenado em cache lento é limpo Você pode configurar o SuperAgent para limpar o conteúdo armazenado em cache que não estiver em uso. O download do conteúdo armazenado em cache é feito quando um sistema cliente solicita uma atualização. Os arquivos de atualização de conteúdo anteriores ainda poderão continuar disponíveis no disco local, mas poderão não estar listados no Replica.log. Se um arquivo não estiver listado no Replica.log, ele será limpo porque não será solicitado por nenhum sistema cliente. O arquivo Replica.log contém informações sobre arquivos e pasta em seu respectivo diretório. Cada diretório no repositório contém um arquivo Replica.log. Por padrão, o conteúdo armazenado em cache é limpo todo dia. Você pode configurar o intervalo de limpeza usando a política de SuperAgent. Como são tratadas as interrupções na comunicação Quando um SuperAgent recebe a solicitação de um conteúdo que pode estar desatualizado, o SuperAgent tenta entrar em contato com o servidor McAfee epo para ver se há novo conteúdo disponível. Quando as tentativas de conexão atingem o tempo limite, o SuperAgent distribui o conteúdo do seu próprio repositório. Isso é feito para garantir que o solicitante receba conteúdo mesmo que esteja desatualizado. O armazenamento em cache do SuperAgent não deve ser usado com uma atualização global. Esses dois recursos realizam a mesma função em seu ambiente gerenciado: manter os repositórios distribuídos atualizados. No entanto, eles não são recursos complementares. Use o armazenamento em cache do SuperAgent quando a limitação do uso da largura de banda for seu principal objetivo. Use a Atualização global quando a atualização corporativa rápida for seu principal objetivo. Consulte a documentação do produto epo para obter mais detalhes sobre Atualização global. O armazenamento em cache do SuperAgent não deve ser feito em conjunto com a replicação do repositório. Software McAfee epolicy Orchestrator Guia de Produto 147

148 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo Hierarquia do SuperAgent Uma hierarquia de SuperAgents pode atender a agentes na mesma rede com o mínimo de utilização de tráfego de rede. Um SuperAgent armazena em cache as atualizações do conteúdo do servidor McAfee epo ou do repositório distribuído e as distribui para os agentes na rede, reduzindo a carga no servidor McAfee epo. É sempre bom ter mais de um SuperAgent para equilibrar a carga de rede. Verifique se você ativou o Armazenamento lento em cache antes de configurar a hierarquia do SuperAgent. Criação de uma hierarquia de SuperAgents Use a política de Repositório para criar a hierarquia. McAfee recomenda criar uma hierarquia de três níveis de SuperAgents na rede. A criação de uma hierarquia de SuperAgents evita o download repetitivo de atualizações de conteúdo do servidor McAfee epo ou do repositório distribuído. Por exemplo, em uma rede cliente com vários SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4) e um repositório distribuído, configure a hierarquia de tal forma que os sistemas clientes recebam atualizações de conteúdo do respectivo SuperAgents (SuperAgent 2, SuperAgent 3 ou SuperAgent 4). Os SuperAgent 2, 3 e 4 recebem e armazenam as atualizações do SuperAgent 1 em cache, e o SuperAgent 1 recebe e armazena as atualizações do repositório distribuído em cache. No exemplo acima, o SuperAgent 2, SuperAgent 3 e SuperAgent 4 são configurados como SuperAgents para os sistemas clientes no respectivo domínio de broadcast. Os SuperAgents não podem armazenar em cache conteúdo dos repositórios HTTP ou FTP da McAfee. Ao criar uma hierarquia, verifique se ela não forma um ciclo de SuperAgents; por exemplo, o SuperAgent 1 está configurado para efetuar pull de atualizações do SuperAgent 2, o SuperAgent 2 está configurado para efetuar pull de atualizações do SuperAgent 3 e o SuperAgent 3, por sua vez, está configurado para efetuar pull de atualizações do SuperAgent 1. Para garantir que o SuperAgent pai receba a última atualização de conteúdo, a transmissão de chamadas de ativação do SuperAgent precisa estar ativada. Se os SuperAgents não fornecerem aos agentes a última atualização de conteúdo, o agente usará o próximo repositório configurado na política. Organização de SuperAgents em uma hierarquia É possível modificar a política Geral e de Repositório para ativar e definir a hierarquia do SuperAgent. 1 Clique em Menu Política Catálogo de políticas. No menu suspenso Produto, selecione McAfee Agent e, no menu suspenso Categoria, selecione Geral. 2 Clique na política Meu padrão para editar a política. Para criar uma política, clique em Ações Nova política. A política McAfee Default não pode ser modificada. 3 Na guia SuperAgent, selecione Converter os agentes em SuperAgents para converter o agente em um SuperAgent e atualizar seu repositório com o conteúdo mais recente. 148 Software McAfee epolicy Orchestrator Guia de Produto

149 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 4 Selecione Usar sistemas executando SuperAgents como repositórios distribuídos para usar os sistemas que hospedam SuperAgents como repositórios de atualização para os sistemas em seu segmento de broadcast e informar o Caminho do repositório. 5 Selecione Ativar armazenamento lento em cache para permitir que os SuperAgents armazenem o conteúdo em cache quando ele for recebido do servidor McAfee epo. 6 Clique em Salvar. A página Catálogo de políticas apresenta as políticas Gerais. 7 Altere a Categoria para Repositório e clique na política Meu padrão para começar a editar a política. Se quiser criar uma política, clique em Ações Nova política. 8 Na guia Repositórios, selecione Usar ordem na lista de repositórios. 9 Clique em Permitir automaticamente que os clientes acessem repositórios recém-adicionados para adicionar novos repositórios do SuperAgent à lista e clique em Mover para cima para organizar SuperAgents em hierarquia. Organize a hierarquia dos repositórios de forma que o SuperAgent pai fique sempre no topo da lista de repositórios. 10 Clique em Salvar. Após estabelecer a hierarquia do SuperAgent, você pode criar e executar a tarefa Estatísticas do McAfee Agent para obter um relatório da economia da largura de banda da rede. Recurso de retransmissão do McAfee Agent Se a sua configuração de rede bloquear a comunicação entre o McAfee Agent e o servidor McAfee epo, o McAfee Agent não poderá receber atualizações de conteúdo, políticas ou enviar eventos. O recurso de retransmissão pode ser ativado no McAfee Agent que tiver conectividade direta com o servidor McAfee epo ou Manipulador de agentes para possibilitar a comunicação entre os sistemas clientes e o servidor McAfee epo. É possível configurar mais de um McAfee Agent como RelayServer para manter o balanceamento de carga da rede. Comunicação por meio de um RelayServer Ativar o recurso de retransmissão na rede converte um McAfee Agent em um RelayServer. Um McAfee Agent com recurso de retransmissão pode acessar o servidor McAfee epo ou RelayServer listado em SiteList.xml. Quando um McAfee Agent não consegue se conectar ao servidor McAfee epo, ele emite uma mensagem em broadcast para detectar qualquer McAfee Agent com recurso de retransmissão na rede. Cada RelayServer responde à mensagem e o McAfee Agent estabelece a conexão com o servidor que responder primeiro ao RelayServer. Posteriormente, se o McAfee Agent não puder se conectar ao servidor McAfee epo, ele tenta se conectar ao RelayServer que tiver respondido à mensagem de descoberta primeiro. O McAfee Agent descobre cada RelayServer na rede em cada comunicação agente-servidor e armazena em cache os detalhes dos cinco primeiros servidores exclusivos que responderam à mensagem de descoberta. Se o atual RelayServer não puder se conectar ao servidor McAfee epo ou não tiver a atualização de conteúdo necessária, o McAfee Agent se conectará ao próximo RelayServer disponível no cache. Ativa a opção de política Ativar comunicação de retransmissão para permitir que o sistema cliente descubra os servidores de retransmissão. Software McAfee epolicy Orchestrator Guia de Produto 149

150 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo Quando o McAfee Agent usa retransmissão para se comunicar com o servidor McAfee epo, as conexões são estabelecidas em duas partes; primeiro entre o McAfee Agent e o RelayServer e depois entre o RelayServer e o servidor McAfee epo. Essas conexões são mantidas durante toda a comunicação. Ativação de recurso de retransmissão Configure e atribua políticas para ativar o recurso de retransmissão em um agente. Se ativar um sistema não Windows como um RelayServer, certifique-se de adicionar manualmente uma exceção para o processo macmnsvc e a porta do gerenciador de serviços como iptables e ip6tables. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas deste grupo serão exibidos no painel de detalhes. 2 Selecione um sistema e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. A página Atribuição de política para este sistema é exibida. 3 Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas no McAfee Agent são listadas com a política atribuída do sistema. 4 Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir. 5 Na lista suspensa Política atribuída, selecione uma política Geral. Nesse local, você pode editar a política selecionada ou criar uma política. 6 Indique se deseja bloquear a herança de políticas para impedir que algum sistema que herde essa política tenha outra atribuída em seu lugar. 7 Na guia SuperAgent, selecione estas opções como for apropriado Selecione Ativar comunicação de retransmissão para permitir que os agentes descubram servidores de retransmissão na rede. Selecione Ativar RelayServer para ativar o recurso de retransmissão em um agente. Não deixe de configurar a Porta do Gerenciador de serviços como A McAfee recomenda ativar o recurso de retransmissão na rede da organização. Um RelayServer não pode se conectar aos servidores McAfee epo usando configurações de proxy. 8 Clique em Salvar. 9 Envie uma chamada de ativação do McAfee Agent. Após o primeiro ASCI, o status do RelayServer é atualizado na página Propriedades do McAfee Agent ou na interface do usuário do McTray no sistema cliente. O arquivo de registro Macmnsvc_<hostname>.log é salvo nesses locais. Em um sistema cliente do Windows <ProgramData>\McAfee\Agent\Logs Em um sistema cliente não Windows /var/mcafee/agent/logs 150 Software McAfee epolicy Orchestrator Guia de Produto

151 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 Desativação do recurso de retransmissão Você pode usar a política Geral para desativar o recurso de retransmissão no McAfee Agent. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas deste grupo serão exibidos no painel de detalhes. 2 Selecione o sistema no qual o recurso de retransmissão estava ativado e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. A página Atribuição de política para este sistema é exibida. 3 Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas no McAfee Agent são listadas com a política atribuída do sistema. 4 Na lista suspensa Política atribuída, selecione a política Geral imposta sobre o sistema cliente e desative a política. 5 Na guia SuperAgent, desmarque essas opções conforme for apropriado Desmarque a opção Ativar comunicação de retransmissão para impedir que agentes descubram os RelayServers na rede. Desmarque a opção Ativar RelayServer para desativar o recurso de retransmissão no McAfee Agent. 6 Clique em Salvar. 7 Envie uma chamada de ativação do McAfee Agent. Ativar comunicação ponto a ponto Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o servidor McAfee epo. Essas atualizações podem estar disponíveis com os agentes no mesmo domínio de broadcast. Fazer download dessas atualizações nos agentes pares no mesmo domínio de broadcast diminui a carga sobre o McAfee epo. Fazer download de atualização de conteúdo de agentes pares É possível ativar a comunicação ponto a ponto em um McAfee Agent usando a política Geral. Um McAfee Agent pode ser configurado como servidor ponto a ponto e/ou cliente, conforme o necessário, usando a política. A configuração de um McAfee Agent como servidor ponto a ponto permite que ele forneça atualizações aos outros no domínio de broadcast quando solicitado. Um servidor ponto a ponto possui um espaço em disco local alocado para armazenar as atualizações em cache. O espaço em disco padrão é 512 MB, mas isso pode ser configurado usando uma política. O servidor ponto a ponto armazena as atualizações em cache por padrão em <agent data folder> \data\mcafeep2p, mas isso pode ser personalizado com uma política. Também é possível configurar a política para limpar as atualizações armazenadas em cache no disco local. Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a ponto com a atualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação, os agentes configurados como servidores ponto a ponto verificam se eles solicitaram conteúdo e respondem ao agente. O agente que solicitou o conteúdo faz download do servidor ponto a ponto que tiver respondido primeiro. Ative a opção de política Ativar comunicação ponto a ponto para permitir que o sistema cliente descubra os servidores ponto a ponto no domínio de broadcast. O servidor ponto a ponto usa HTTP para fornecer conteúdo aos clientes. Software McAfee epolicy Orchestrator Guia de Produto 151

152 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo Quando um McAfee Agent não encontra a atualização de conteúdo entre seus pares no domínio de broadcast, ele busca o repositório, conforme configurado na política. A comunicação ponto a ponto usa a porta 8082 para descobrir os servidores pares e a porta 8081 para fornecer atualizações aos agentes pares. Práticas recomendadas para o uso de comunicação ponto a ponto Considere essas recomendações quando ativar a comunicação ponto a ponto na sua rede. Recomendamos que você ative servidores ponto a ponto em PCs ou sistemas virtuais. A ativação do servidor ponto a ponto em laptops ou outros dispositivos móveis não é recomendada. Recomendamos que você desative servidores ponto a ponto em sistemas que tenham uma conectividade de rede ruim ou estejam conectados por uma VPN. Ao distribuir produtos gerenciados ou do McAfee Agent ou atualizar os produtos em um grande número de sistemas, recomendamos que você ative o servidor ponto a ponto em todos os sistemas. Isso limita o tráfego da rede na sub-rede local durante a distribuição ou atualização. A comunicação ponto a ponto fica ativada por padrão. Caso a sua organização restrinja a comunicação ponto a ponto, desative a política ponto a ponto. Recomendamos que a configuração da Cota máxima em disco seja sempre superior à soma das atualizações e aplicativo comumente usados (por exemplo, se o tamanho do arquivo DAT for 150 MB e o tamanho médio da atualização do produto for 100 MB, a cota máxima em disco ponto a ponto deve ser superior a 250 MB). Ativar serviço ponto a ponto Ativa o serviço ponto a ponto no seu domínio de broadcast para diminuir a carga no servidor McAfee epo. O serviço ponto a ponto fica ativado por padrão. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas desse grupo serão exibidos no painel de detalhes. 2 Selecione um sistema e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. A página Atribuição de política referente a esse sistema é exibida. 3 Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas do McAfee Agent são listadas com a política atribuída ao sistema. 4 Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir. 5 Na lista suspensa Política atribuída, selecione uma política Geral. Nesse local, você pode editar a política selecionada ou criar uma política. 6 Indique se deseja bloquear a herança de políticas para impedir que qualquer sistema que herde a política tenha outra atribuída em seu lugar. 152 Software McAfee epolicy Orchestrator Guia de Produto

153 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 7 Na guia Ponto a ponto, selecione estas opções, conforme adequado Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent descubra e use servidores Ponto a ponto na rede. Selecione Ativar serviço ponto a ponto para permitir que o McAfee Agent forneça conteúdo para agentes pares. 8 Clique em Salvar. 9 Envie uma chamada de ativação do McAfee Agent. Coletar estatísticas do McAfee Agent Execute a tarefa do cliente Estatísticas do McAfee Agent nos nós gerenciados para coletar estatísticas do RelayServer e largura de banda de rede salvas pela comunicação Ponto a ponto e hierarquia do SuperAgent. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas deste grupo serão exibidos no painel de detalhes. 2 Selecione um sistema e clique em Ações Agente Modificar tarefas em um único sistema. As tarefas de cliente atribuídas para aquele sistema aparecem. 3 Clique em Ações Nova atribuição de tarefas de cliente. 4 Na lista de produtos, selecione McAfee Agent e Estatísticas do McAfee Agent como o Tipo de tarefa. 5 Clique em Criar nova tarefa. A página Nova tarefa de cliente é exibida. 6 Selecione a opção necessária e clique em Salvar. Depois que a tarefa é distribuída no sistema cliente e o status é informado ao epolicy Orchestrator, as estatísticas são redefinidas como 0. Para ver as estatísticas coletadas pelo McAfee Agent, crie e execute uma nova consulta sobre Informações sobre estatísticas do agente. Alteração da interface do usuário do agente e do idioma do registro de eventos Quando os sistemas gerenciados são executados em um idioma não conhecido pela equipe de administração, pode ser difícil solucionar problemas nesses sistemas. É possível alterar a interface do usuário do agente e o idioma do registro em um sistema gerenciado por meio de uma política do epolicy Orchestrator. Essa configuração faz com que o agente no sistema de destino seja executado e publique entradas de registro no idioma selecionado. Alguns textos são controlados pelos produtos de software de segurança McAfee (por exemplo, VirusScan) e seguem as configurações regionais/locais. 1 Clique em Menu Política Lista de políticas. 2 Selecione McAfee Agent na lista suspensa Produto e Solução de problemas na lista suspensa Categoria. Software McAfee epolicy Orchestrator Guia de Produto 153

154 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo 3 Clique no nome de uma política para modificar ou duplicar uma política existente. A política McAfee Default não pode ser modificada. 4 Selecione Selecionar idioma usado pelo agente e um idioma na lista suspensa. 5 Clique em Salvar. Quando essa política é atribuída a um sistema, o agente nesse sistema é executado e publica mensagens de registro no idioma selecionado. Se esse idioma não for o mesmo usado pela localidade do sistema Windows, talvez as mensagens de registro exibidas na interface do usuário do Monitor do agente não sejam exibidas de forma legível. Seja qual for o idioma selecionado, algumas mensagens de registro são sempre publicadas em inglês para ajudar a McAfee a solucionar problemas dos clientes. Configuração de sistemas selecionados para atualização É possível escolher um conjunto de pacotes que serão atualizados imediatamente quando a opção Atualizar agora for selecionada em um ou mais sistemas do servidor epolicy Orchestrator. As razões comuns para usar essa funcionalidade são, entre outras: Atualizar os sistemas selecionados ao solucionar problemas Distribuir novos DATs ou assinaturas para um grande número de sistemas ou para todos os sistemas, imediatamente Atualizar produtos selecionados, patches ou service packs que tenham sido distribuídos anteriormente 1 Clique em Menu Sistemas Árvore de sistemas e selecione os sistemas a serem atualizados. 2 Clique em Ações Agente Atualizar agora. Selecione Todos os pacotes para distribuir todos os pacotes de atualização no repositório. Selecione Pacotes selecionados para especificar quais pacotes de atualização devem ser distribuídos. Cancele a seleção dos pacotes que não desejar distribuir. A capacidade de distribuir patches e service packs dos repositórios Avaliação ou Anterior foi criada para permitir o teste de atualização em um subconjunto limitado de sistemas antes da realização de uma distribuição mais ampla. A McAfee recomenda mover os patches e service packs apropriados para o repositório Atual quando eles estiverem prontos para distribuição geral. 3 Clique em OK. Resposta a eventos de política Configure uma resposta automática no McAfee epo que seja filtrada para ver somente eventos de política. Consulte a documentação do produto epo para obter mais detalhes sobre Respostas automáticas. 1 Clique em Menu Automação Respostas automáticas para abrir a página Respostas automáticas. 2 Clique em Ações Nova resposta. 154 Software McAfee epolicy Orchestrator Guia de Produto

155 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 3 Insira um nome para a resposta em Nome e uma descrição opcional em Descrição. 4 Selecione Eventos de notificação do epo para Grupo de eventos e Cliente, Ameaça ou Servidor para Tipo de evento. 5 Clique em Ativada para ativar a resposta e clique em Avançar. 6 Em Propriedades disponíveis, selecione Descrição do evento. 7 Clique em... na linha Descrição do evento e escolha uma das seguintes opções: O agente não coletou propriedades de nenhum produto com função específica Esse evento é gerado e encaminhado na primeira vez em que há falha na coleta de propriedades. Um evento subsequente bem-sucedido não é gerado. Cada falha em um produto gerenciado gera um evento separado. O agente não impôs a política de nenhum produto com função específica Esse evento é gerado e encaminhado na primeira vez em que há falha na imposição de uma política. Um evento subsequente bem-sucedido não é gerado. Cada falha em um produto gerenciado gera um evento separado. 8 Insira as informações restantes no filtro, conforme o necessário, e clique em Avançar. 9 Selecione as opções Agregação, Agrupamento e Regulagem, conforme o necessário. 10 Escolha um tipo de ação e insira um comportamento, dependendo do tipo de ação, e clique em Avançar. 11 Revise o comportamento de resposta resumido. Se estiver correto, clique em Salvar. A resposta automática executa a ação descrita quando ocorre um evento de política. Agendamento de tarefas do cliente Ao atribuir uma tarefa do cliente a um sistema ou grupo de sistemas na Árvore de sistemas, você pode programar para executá-los com base em vários parâmetros. Na guia Programar, no Construtor de atribuições de tarefas do cliente, você pode configurar se a tarefa deve ser executada de acordo com a programação. Se o agendamento for desativado, a tarefa só poderá se executada na página Árvore de sistemas Sistemas, clicando-se em Ações Agente Agente Executar tarefa do cliente agora ou como uma ação de do servidor. As tarefas do cliente podem ser programadas para serem executadas nestes intervalos de tempo: Diariamente Especifica que a tarefa é executada todo dia, em uma hora específica, de forma recorrente entre dois horários do dia ou em uma combinação de ambos. Semanalmente Especifica que a tarefa é executada toda semana. Essa tarefa pode ser programada para ser executada em um dia útil específico, todos os dias úteis, nos fins de semana ou em uma combinação deles. É possível programar a tarefa para ser executada em uma hora específica dos dias selecionados ou de forma recorrente entre dois horários dos dias selecionados. Mensalmente Especifica que a tarefa seja executada todo mês. Essa tarefa pode ser programada para ser executada em um ou mais dias específicos de cada mês, em um determinado horário. Uma vez Inicia a tarefa na hora e na data especificadas. Na inicialização do sistema Inicia a tarefa na próxima vez que você iniciar o servidor. Ao efetuar logon Inicia a tarefa na próxima vez que você efetuar logon no servidor. Imediatamente Execute a tarefa imediatamente. Depois da primeira execução, a tarefa não é executada novamente. Software McAfee epolicy Orchestrator Guia de Produto 155

156 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo Além disso, você pode fazer o seguinte: Configurar a data de início e de término em que a tarefa do cliente se torna disponível ou não disponível para ser executada nos intervalos programados. Especificar a hora em que a tarefa deve começar. Especificar se a tarefa será executada somente uma vez na Hora de início ou se continuará em execução até mais tarde. Também é possível especificar o intervalo em que a tarefa será executada durante esse período. Especificar se a tarefa deve ser executada na hora local no sistema gerenciado ou no UTC (Horário universal coordenado). Configurar como a tarefa deve se comportar e a ação que poderá ser executada se ela demorar demais ou se a tarefa deverá ser executada se tiver sido perdida. Ver a documentação do produto epolicy Orchestrator para saber detalhes sobre a atribuição e programação de uma tarefa do cliente. Execução imediata de tarefas de cliente Quando o servidor McAfee epo se comunica com o McAfee Agent, você pode executar tarefas do cliente imediatamente usando a ação Executar tarefa do cliente agora. O McAfee Agent coloca tarefas na fila quando elas são programadas para execução em vez de executá-las imediatamente. Embora uma tarefa possa ser imediatamente posta na fila, ela somente começa a ser executada quando não há nenhuma outra tarefa na frente. As tarefas criadas durante o procedimento Executar tarefa do cliente agora são executadas, e a tarefa é excluída do cliente após sua conclusão. 1 Clique em Menu Sistemas Árvore de sistemas. 2 Selecione um ou mais sistemas nos quais executar uma tarefa. 3 Clique em Ações Agente Executar tarefa do cliente agora. 4 Selecione Produto como McAfee Agent e o Tipo de tarefa. 5 Para executar uma tarefa existente, clique em Nome da tarefa e em Executar tarefa agora. 6 Para definir uma nova tarefa, clique em Criar nova tarefa. a Insira as informações apropriadas para a tarefa que você estiver criando. Se você criar uma tarefa do McAfee Agent de Distribuição de produtos ou Atualização de produto durante esse procedimento, uma das opções disponíveis será Executar a cada imposição de política. Essa opção não surtirá efeito porque a tarefa será excluída depois que for concluída. A página Status da execução da tarefa de cliente será exibida com o estado de todas as tarefas em execução. Após a conclusão das tarefas, os resultados poderão ser exibidos no Registro de auditoria e no Registro de tarefas do servidor. 156 Software McAfee epolicy Orchestrator Guia de Produto

157 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 Localização de agentes inativos Um McAfee Agent inativo é aquele que não se comunicou com o servidor McAfee epo dentro de um período especificado pelo usuário. Alguns agentes podem ser desativados ou desinstalados pelos usuários. Em outros casos, o sistema que hospeda o McAfee Agent pode ter sido removido da rede. A McAfee recomenda a execução de pesquisas semanais regulares nos sistemas com esses agentes inativos. 1 Clique em Menu Relatório Relatórios e consultas. 2 Na lista Grupos, selecione o grupo compartilhado de Gerenciamento de agentes. 3 Clique em Executar na linha Agentes inativos para executar a consulta. A configuração padrão da consulta encontra os sistemas que não se comunicaram com o servidor McAfee epo nos últimos 30 dias. Você pode duplicar essa consulta padrão e modificá-la para especificar horas, dias, semanas, trimestres ou anos. Quando você encontrar agentes inativos, revise os logs de atividades para verificar problemas que podem interferir na comunicação agente-servidor. Os resultados da consulta permitem que você realize várias ações relacionadas aos sistemas identificados, incluindo ping, exclusão, ativação e redistribuição do McAfee Agent. Propriedades de produtos e do sistema do Windows relatadas pelo agente O McAfee Agent relata as propriedades de sistema no epolicy Orchestrator a partir dos sistemas gerenciados. As propriedades relatadas variam de acordo com o sistema operacional. As propriedades aqui listadas são relatadas pelo Windows. Propriedades do sistema Esta lista mostra os dados de sistema relatados para o epolicy Orchestrator pelos sistemas operacionais dos nós. Revise os detalhes no sistema antes de concluir que as propriedades de sistema foram relatadas incorretamente. Software McAfee epolicy Orchestrator Guia de Produto 157

158 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo GUID do agente Número de série da CPU Velocidade da CPU (MHz) Tipo de CPU Props personalizado 1-4 Tipo de comunicação Idioma padrão Descrição Nome DNS Nome do domínio Marcas excluídas Espaço livre em disco Memória livre Espaço livre na unidade do sistema Produtos instalados Endereço IP Endereço IPX Sistema operacional de 64 bits? É um laptop? Último erro de sequência Última comunicação Local de LDAP Endereço MAC Estado gerenciado Tipo de gerenciamento Número de CPUs Sistema operacional Número da compilação do sistema operacional Identificador de OEM do sistema operacional Plataforma do sistema operacional Versão do Service Pack do sistema operacional Tipo de sistema operacional Versão do sistema operacional Chave do servidor Erros de sequência Endereço da sub-rede Máscara da sub-rede Descrição do sistema Local do sistema Nome do sistema Classificação da árvore de sistemas Marcas Fuso horário A ser transferido Espaço em disco total Memória física total Espaço em disco usado Nome do usuário Vdi Propriedades do agente Cada produto da McAfee designa as propriedades relatadas ao epolicy Orchestrator e, dessas propriedades, quais são incluídas em um conjunto de propriedades mínimas. Esta lista mostra os tipos de dados de produto que são relatados ao epolicy Orchestrator pelo software da McAfee instalado no sistema. Se você encontrar erros nos valores relatados, revise os detalhes dos produtos antes de concluir que eles foram relatados incorretamente. 158 Software McAfee epolicy Orchestrator Guia de Produto

159 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 GUID do agente Hash da chave de comunicação segura agente-servidor Intervalo de comunicação agente-servidor Chamada de ativação do agente Porta de comunicação de ativação do agente Nó do cluster Estado de serviço do cluster Nome do cluster Host do cluster Nós de membros de cluster Caminho de recurso de quorum do cluster Endereço IP de cluster Versão do DAT Versão do mecanismo Forçar reinicialização automática após Versão de hotfix/patch Caminho instalado IsLazyCachingEnabled Idioma Status da última imposição de política Status da última coleta de propriedades Status da licença Ponto a ponto Ponto a ponto - Diretório do repositório Avisar ao usuário quando uma reinicialização for necessária Intervalo de imposição de política Versão do produto Versão do plug-in Suporte para Executar agora Service Pack Mostrar ícone da bandeja do sistema McAfee RelayServer Funcionalidade do SuperAgent Repositório do SuperAgent Armazenamento em cache lento do SuperAgent Diretório do repositório do SuperAgent Porta de comunicação de ativação do SuperAgent Exibir propriedades do produto e do McAfee Agent Uma tarefa comum de solução de problemas é verificar se as alterações de política feitas correspondem às propriedades recuperadas de um sistema. 1 Clique em Menu Sistemas Árvore de sistemas. 2 Na guia Sistemas, clique na linha correspondente ao sistema que você deseja examinar. São exibidas informações sobre as propriedades do sistema, produtos instalados e agente. A parte superior da página Informações do sistema contém as janelas Resumo, Propriedades e Eventos de ameaça. Ela também exibe as guias Propriedades do sistema, Produtos, Eventos de ameaça e McAfee Agent. Consultas fornecidas pelo McAfee Agent O servidor McAfee epo fornece várias consultas padrão relacionadas ao McAfee Agent. As consultas a seguir estão instaladas no grupo compartilhado Gerenciamento de agentes.. Software McAfee epolicy Orchestrator Guia de Produto 159

160 11 Comunicação agente-servidor Gerenciamento da comunicação agente-servidor Tabela 11-1 Consultas fornecidas pelo McAfee Agent Consulta Resumo da comunicação de agentes Status do Manipulador de agentes Informações sobre estatísticas do agente Resumo das versões do agente Agentes inativos Repositórios e percentual de utilização Uso de repositórios com base em DAT e Recepção de mecanismo Sistemas por Manipulador de agentes Descrição Um gráfico de pizza de sistemas gerenciados que indica se cada McAfee Agent se comunicou com o servidor McAfee epo no último dia. Um gráfico de pizza que exibe o status de comunicação do Manipulador de agentes na última hora. Um gráfico de barras que exibe as seguintes estatísticas do McAfee Agent: Número de conexões com falha com os RelayServers Número de tentativas feitas para se conectar ao RelayServer após o número máximo de conexões permitidas Largura de banda da rede salva pelo uso da hierarquia do SuperAgent Um gráfico de pizza dos agentes instalados por número de versão em sistemas gerenciados. Uma tabela que lista todos os sistemas gerenciados cujos agentes não se comunicaram no mês passado. Um gráfico de pizza que exibe a utilização percentual de cada repositório em relação a todos os repositórios. Um gráfico de barras empilhadas que exibe DAT e Recepção de mecanismo por repositório. Um gráfico de pizza que exibe o número de sistemas gerenciados por Manipulador de agentes. Gerenciamento da comunicação agente-servidor Modifique as configurações do epolicy Orchestrator para adaptar a comunicação agente-servidor às necessidades do ambiente. Permissão de armazenamento em cache de credenciais de distribuição do agente Os administradores devem fornecer as credenciais do cliente para distribuir com êxito agentes do servidor McAfee epo nos sistemas em rede. Você pode optar por permitir que as credenciais de distribuição do agente sejam armazenadas em cache para cada usuário. Após as credenciais de um usuário serem armazenadas em cache, esse usuário poderá distribuir agentes sem precisar fornecê-las novamente. As credenciais são armazenadas em cache por usuário, portanto, um usuário que não tenha fornecido credenciais anteriormente, não poderá distribuir agentes sem fornecer suas próprias credenciais primeiro. 1 Clique em Menu Configuração Configurações do servidor, selecione Credenciais de distribuição do agente em Categorias de configurações e clique em Editar. 2 Marque a caixa de seleção para permitir que as credenciais de distribuição do agente sejam armazenadas em cache. 160 Software McAfee epolicy Orchestrator Guia de Produto

161 Comunicação agente-servidor Gerenciamento da comunicação agente-servidor 11 Alteração de portas de comunicação do agente Você pode alterar algumas das portas usadas para comunicação do agente no servidor McAfee epo. Você pode modificar as configurações para essas portas de comunicação do agente: Porta segura de comunicação agente-servidor Porta de comunicação de ativação do agente Porta de comunicação de broadcast do agente 1 Clique em Menu Configuração Configurações do servidor, selecione Portas em Categorias de configurações e clique em Editar. 2 Selecione para ativar a porta 443 como a porta segura para comunicações agente-servidor, digite as portas a serem usadas para chamadas de ativação e de broadcast do agente e clique em Salvar. Software McAfee epolicy Orchestrator Guia de Produto 161

162 11 Comunicação agente-servidor Gerenciamento da comunicação agente-servidor 162 Software McAfee epolicy Orchestrator Guia de Produto

163 12 Chaves de segurança As chaves de segurança são utilizadas para verificar e autenticar comunicações e conteúdo no ambiente gerenciado do epolicy Orchestrator. Conteúdo Chaves de segurança e como funcionam Par de chaves do repositório principal Outras chaves públicas de repositório Gerenciamento de chaves de repositório Chaves de comunicação segura agente-servidor (ASSC) Chaves de backup e restauração Chaves de segurança e como funcionam O servidor McAfee epo conta com três pares de chaves de segurança. Os três pares de segurança são usados para: Autenticar a comunicação agente-servidor. Verificar o conteúdo dos repositórios locais. Verificar o conteúdo dos repositórios remotos. Cada chave secreta do par assina mensagens ou pacotes na origem, enquanto a chave pública do par verifica as mensagens ou pacotes na origem. Chaves de comunicação segura agente-servidor (ASSC) A primeira vez em que o agente se comunica com o servidor, ele envia sua chave pública para o servidor. A partir daí, o servidor usa a chave pública do agente para verificar mensagens assinadas com a chave secreta do agente. O servidor usa a própria chave secreta para assinar sua mensagem para o agente. O agente usa a chave pública do servidor para verificar a mensagem do servidor. Você pode ter vários pares de chaves de comunicação segura, mas somente um pode ser designado como chave principal. Quando a tarefa do atualizador de chave do agente cliente é executada (McAfee epo Agent Key Updater), os agentes que usam chaves públicas diferentes recebem a chave pública atual. Quando você fizer upgrade, as chaves existentes serão migradas para o servidor McAfee epo. Software McAfee epolicy Orchestrator Guia de Produto 163

164 12 Chaves de segurança Par de chaves do repositório principal Pares de chaves do repositório principal local A chave de repositório secreta assina o pacote antes de ser incluída no repositório. A chave pública de repositório verifica o conteúdo do pacote de repositório. O agente recupera novo conteúdo disponível cada vez que a tarefa de atualização do cliente é executada. Esse par de chaves é exclusivo para cada servidor. Ao exportar e importar chaves entre servidores, é possível usar o mesmo par de chaves em um ambiente de vários servidores. Outros pares de chaves de repositório A chave secreta de uma origem confiável assina o conteúdo ao postá-lo em seu repositório remoto. Fontes confiáveis incluem o site de downloads da McAfee e o repositório do McAfee Security Innovation Alliance (SIA). Se a chave for excluída, não será possível efetuar pull, mesmo se você importar uma chave de outro servidor. Antes de sobrescrever ou excluir a chave, certifique-se de fazer backup em um local seguro. A chave pública do McAfee Agent verifica o conteúdo que é recuperado do repositório remoto. Par de chaves do repositório principal A chave privada do repositório principal assina todo o conteúdo não assinado no repositório principal. Essa chave é um recurso dos agentes 4.0 e de versões posteriores. Os agentes 4.0 e de versões posteriores usam a chave pública para verificar o conteúdo originário do repositório principal neste servidor McAfee epo. Se o conteúdo não estiver assinado ou se estiver assinado com uma chave privada de repositório desconhecida, o conteúdo obtido por download será considerado inválido e será excluído. Esse par de chaves é exclusivo de cada instalação de servidor. No entanto, ao exportar e importar chaves, você pode usar o mesmo par de chaves em um ambiente de vários servidores. Esse procedimento garante que os agentes sempre possam se conectar a um dos seus repositórios mestre, mesmo quando outro estiver inativo. Outras chaves públicas de repositório As chaves que não fazem parte do par de chaves principal são chaves públicas que os agentes usam para verificar o conteúdo de outros repositórios principais no seu ambiente ou em sites de origem da McAfee. Cada agente que se reporta a esse servidor usa as chaves na lista Outras chaves públicas de repositório para verificar o conteúdo originário de outros servidores McAfee epo na sua organização ou de origens pertencentes à McAfee. Se um agente fizer download de conteúdo proveniente de uma origem em que o agente não tem a chave pública apropriada, o agente descartará o conteúdo. Essas chaves são um recurso novo, e somente os agentes 4.0 e de versões posteriores podem usar os novos protocolos. 164 Software McAfee epolicy Orchestrator Guia de Produto

165 Chaves de segurança Gerenciamento de chaves de repositório 12 Gerenciamento de chaves de repositório Você pode gerenciar chaves de repositório usando estas tarefas. s Uso de um par de chaves do repositório principal para todos os servidores na página 165 É possível garantir que todos os servidores e agentes do McAfee epo usem o mesmo par de chaves do repositório principal em um ambiente de vários servidores usando as Configurações do servidor. Uso das chaves do repositório principal em ambientes de vários servidores na página 165 Certifique-se de que os agentes possam usar conteúdo originário de qualquer servidor McAfee epo em seu ambiente utilizando as Configurações do servidor. Uso de um par de chaves do repositório principal para todos os servidores É possível garantir que todos os servidores e agentes do McAfee epo usem o mesmo par de chaves do repositório principal em um ambiente de vários servidores usando as Configurações do servidor. Isso consiste em primeiro exportar o par de chaves que deseja que todos os servidores usem e então importar esse par para todos os servidores em seu ambiente. 1 Clique em Menu Configuração Configurações do servidor, selecione Chaves de segurança na lista Categorias de configurações e clique em Editar. A página Editar chaves de segurança é exibida. 2 Ao lado de Par de chaves do repositório principal local, clique em Exportar par de chaves. 3 Clique em OK. A caixa de diálogo Fazer download de arquivo é exibida. 4 Clique em Salvar, navegue até um local que pode ser acessado pelos demais servidores, onde você deseja salvar o arquivo zip que contém os arquivos de chave de comunicação segura. Em seguida, clique em Salvar. 5 Ao lado de Importar e fazer backup das chaves, clique em Importar. 6 Navegue até o arquivo zip que contém os arquivos das chaves do repositório principal e clique em Avançar. 7 Verifique se essas são as chaves que você deseja importar e clique em Salvar. O par de chaves do repositório principal importado substitui o par de chaves existente no servidor. Os agentes começam a usar o novo par de chaves depois que a próxima tarefa de atualização de agente for executada. Depois que o par de chaves do repositório principal é alterado, um ASSC deve ser realizado antes que o agente possa usar a nova chave. Uso das chaves do repositório principal em ambientes de vários servidores Certifique-se de que os agentes possam usar conteúdo originário de qualquer servidor McAfee epo em seu ambiente utilizando as Configurações do servidor. O servidor assina todo o conteúdo não assinado incluído no repositório com a chave privada do repositório mestre. Os agentes usam as chaves públicas de repositório para validar o conteúdo recuperado de repositórios na organização ou nos sites de origem da McAfee. Software McAfee epolicy Orchestrator Guia de Produto 165

166 12 Chaves de segurança Gerenciamento de chaves de repositório O par de chaves do repositório mestre é único para cada instalação do epolicy Orchestrator. Se você usar vários servidores, cada um usará uma chave diferente. Se os agentes puderem fazer download do conteúdo que se origina de diferentes repositórios mestre, é necessário assegurar que os agentes reconheçam o conteúdo como válido. É possível fazer isso de duas maneiras: Use o mesmo par de chaves do repositório principal para todos os servidores e agentes. Verifique se os agentes foram configurados para reconhecer qualquer chave pública de repositório usada em seu ambiente. Essa tarefa exporta o par de chaves de um servidor McAfee epo para um servidor McAfee epo de destino. Em seguida, no servidor McAfee epo de destino, importa e sobrescreve o par de chaves existente. 1 No servidor McAfee epo com o par de chaves do repositório mestre, clique em Menu Configuração Configurações do servidor, selecione Chaves de segurança na lista Categorias de configuração e clique em Editar. 2 Ao lado de Par de chaves do repositório mestre local, clique em Exportar par de chaves e em OK. 3 Na caixa de diálogo Download de arquivo, clique em Salvar. 4 Vá até um local no servidor McAfee epo de destino para salvar o arquivo zip. Altere o nome do arquivo, caso seja necessário, e clique em Salvar. 5 No servidor McAfee epo onde você deseja carregar o par de chaves do repositório mestre, clique em Menu Configuração Configurações do servidor, selecione Chaves de segurança na lista Categorias de configuração e clique em Editar. 6 A página Editar chaves de segurança é exibida: a Ao lado de Importar e fazer backup das chaves, clique em Importar. b c Ao lado de Selecionar arquivo, procure e selecione o arquivo de par de chaves principal que você salvou e clique em Avançar. Se as informações do resumo forem exibidas corretamente, clique em Salvar. O novo par de chaves principal é exibido na lista ao lado dechaves de comunicação segura agente-servidor. 7 Na lista, selecione o arquivo que você importou nas etapas anteriores e clique em Tornar principal. Isso altera o par de chaves principal existente para o novo par de chaves que você acabou de importar. 8 Clique em Salvar para concluir o processo. 166 Software McAfee epolicy Orchestrator Guia de Produto

167 Chaves de segurança Chaves de comunicação segura agente-servidor (ASSC) 12 Chaves de comunicação segura agente-servidor (ASSC) Os agentes utilizam chaves ASSC para comunicação segura com o servidor. Você pode tornar qualquer par de chaves ASSC o principal, que é o par de chaves atualmente atribuído a todos os agentes distribuídos. Os agentes existentes que usam as chaves na lista Chaves de comunicação agente-servidor não mudam para a nova chave principal, a menos que haja uma tarefa do atualizador de chaves de agente cliente programada e executada. Espere até que todos os agentes tenham sido atualizados para a nova chave principal antes de excluir as chaves antigas. Os agentes para Windows anteriores à versão 4.0 não possuem suporte. Gerenciamento de chaves ASSC Gere, exporte, importe ou exclua as chaves ASSC na página Configurações do servidor. 1 Abra a página Editar chaves de segurança. a Clique em Menu Configuração Configurações do servidor. b Na lista Categorias de configuração, selecione Chaves de segurança. 2 Selecione uma destas ações. Software McAfee epolicy Orchestrator Guia de Produto 167

168 12 Chaves de segurança Chaves de comunicação segura agente-servidor (ASSC) Ação Gerar e usar novos pares de chaves ASSC Etapas 1 Ao lado da lista Chaves de comunicação segura agente-servidor, clique em Nova chave. Na caixa de diálogo, digite o nome da chave de segurança. 2 Se quiser que os agentes existentes usem a nova chave, selecione a chave na lista e clique em Tornar mestre. Os agentes começarão a usar a nova chave após a conclusão da próxima tarefa de atualização do McAfee Agent. É importante que haja um pacote do Agent Key Updater para cada versão do McAfee Agent gerenciada pelo McAfee epo. Em grandes instalações, somente gere e use novos pares de chaves mestre quando tiver um motivo específico para isso. É recomendável realizar esse procedimento em fases para que você possa monitorar o andamento mais de perto. 3 Depois que todos os agentes deixarem de usar a chave antiga, exclua-a. Na lista de chaves, à direita de cada chave, é exibido o número de agentes que a estão usando no momento. 4 Faça backup de todas as chaves. Exportar chaves ASSC Exporte as chaves ASSC de um servidor McAfee epo para outro servidor McAfee epo, para permitir que os agentes acessem o novo servidor McAfee epo. 1 Na lista Chaves de comunicação segura agente-servidor, selecione uma chave e clique em Exportar. 2 Clique em OK. O navegador solicitará que você faça download do arquivo sr<nomeservidor>.zip no local especificado. Se você tiver especificado um local padrão para todos os downloads do navegador, o arquivo poderá ser salvo automaticamente nesse local. Importar chaves ASSC Importe as chaves ASSC que foram exportadas de outro servidor McAfee epo, permitindo que os agentes daquele servidor acessem este servidor McAfee epo. 1 Clique em Importar. 2 Navegue até a chave no local onde você a salvou (por padrão, na área de trabalho), selecione-a e clique em Abrir. 3 Clique em Avançar e revise as informações na página Importar chaves. 4 Clique em Salvar. 168 Software McAfee epolicy Orchestrator Guia de Produto

169 Chaves de segurança Chaves de comunicação segura agente-servidor (ASSC) 12 Ação Designar um par de chaves ASSC como mestre Etapas Altere qual par de chaves é especificado como mestre. Especifique um par de chaves mestre após importar ou gerar um novo par de chaves. 1 Na lista Chaves de comunicação segura agente-servidor, selecione uma chave e clique em Tornar principal. 2 Crie uma tarefa de atualização para ser executada imediatamente pelos agentes, de forma que a atualização dos agentes ocorra após a próxima comunicação agente-servidor. Certifique-se de que seja feito check-in do pacote do Agent Key Updater no Repositório mestre do epolicy Orchestrator. Os agentes começarão a usar o novo par de chaves após a conclusão da próxima tarefa de atualização para o McAfee Agent. A qualquer momento, você poderá ver quais agentes estão usando quaisquer pares de chaves ASSC na lista. 3 Faça backup de todas as chaves. Excluir chaves ASSC Não exclua qualquer chave que esteja sendo usada pelos agentes. Se você fizer isso, esses agentes não poderão se comunicar com o servidor McAfee epo. 1 Na lista Chaves de comunicação segura agente-servidor, selecione a chave que deseja remover e clique em Excluir. 2 Clique em OK para excluir o par de chaves desse servidor. Exibição de sistemas que usam um par de chaves ASSC É possível exibir os sistemas cujos agentes usam um par de chaves de comunicação segura agente-servidor na lista Chaves de comunicação segura agente-servidor. Depois de tornar um par de chaves específico o principal, você pode desejar exibir os sistemas que ainda usam o par de chaves anterior. Não exclua um par de chaves até que você saiba que nenhum agente o está usando. 1 Clique em Menu Configuração Configurações do servidor, selecione Chaves de segurança na lista Categorias de configuração e clique em Editar. 2 Na lista Chaves de comunicação segura agente-servidor, selecione uma chave e clique em Exibir agentes. A página Sistemas usando esta chave exibe todos os sistemas cujos agentes estão usando a chave selecionada. Uso do mesmo par de chaves ASSC para todos os servidores e agentes Verifique se todos os agentes e servidores McAfee epo usam o mesmo par de chaves de comunicação segura agente-servidor (ASSC). Se você tem um número grande de sistemas gerenciados em seu ambiente, a McAfee recomenda realizar este processo em fases para que você possa monitorar as atualizações de agentes. Software McAfee epolicy Orchestrator Guia de Produto 169

170 12 Chaves de segurança Chaves de backup e restauração 1 Crie uma tarefa de atualização de agente. 2 Exporte as chaves escolhidas no servidor McAfee epo selecionado. 3 Importe as chaves exportadas para todos os demais servidores. 4 Designe a chave importada como a principal em todos os servidores. 5 Realize duas chamadas de ativação de agentes. 6 Quando todos os agentes estiverem usando as novas chaves, exclua as chaves não utilizadas. 7 Faça backup de todas as chaves. Uso de um par de chaves ASSC diferente para cada servidor McAfee epo Você pode usar um par de chaves ASSC diferente para cada servidor McAfee epo, para garantir que todos os agentes possam se comunicar com os servidores McAfee epo necessários em um ambiente em que cada servidor deve ter um único par de chaves de comunicação segura agente-servidor. Os agentes podem se comunicar somente com um servidor por vez. O servidor McAfee epo pode ter várias chaves para se comunicar com diferentes agentes, mas o oposto não é verdadeiro. Os agentes não podem ter várias chaves para se comunicar com vários servidores McAfee epo. 1 De cada servidor McAfee epo em seu ambiente, exporte o par de chaves principal de comunicação segura agente-servidor para um local temporário. 2 Importe cada um desses pares de chaves para cada servidor McAfee epo. Chaves de backup e restauração Faça backup periodicamente de todas as chaves de segurança e crie sempre um backup antes de alterar as principais configurações de gerenciamento. Armazene o backup em um local seguro na rede para que as chaves possam ser restauradas com facilidade, caso alguma seja perdida inesperadamente no servidor McAfee epo. 1 Clique em Menu Configuração Configurações do servidor, selecione Chaves de segurança na lista Categorias de configurações e clique em Editar. A página Editar chaves de segurança é exibida. 2 Selecione uma destas ações. 170 Software McAfee epolicy Orchestrator Guia de Produto

171 Chaves de segurança Chaves de backup e restauração 12 Ação Fazer backup de todas as chaves de segurança. Etapas 1 Clique em Fazer backup de tudo próximo à parte inferior da página. A caixa de diálogo Armazenamento de chaves de backup é exibida. 2 Você também pode inserir uma senha para criptografar o arquivo.zip de armazenamento de chaves ou clicar em OK para salvar os arquivos como texto não criptografado. 3 Na caixa de diálogo Download de arquivo, clique em Salvar para criar um arquivo.zip de todas as chaves de segurança. A caixa de diálogo Salvar como é exibida. 4 Navegue até um local seguro na rede para armazenar o arquivo.zip e clique em Salvar. Restaurar chaves de segurança. 1 Clique em Restaurar tudo próximo à parte inferior da página. A página Restaurar chaves de segurança será exibida. 2 Navegue até o arquivo.zip que contém as chaves de segurança, selecione-o e clique em Avançar. O assistente Restaurar chaves de segurança será aberto na página Resumo. 3 Navegue até as chaves que vão substituir a chave existente e clique em Avançar. 4 Clique em Restaurar. A página Editar chaves de segurança será exibida novamente. 5 Navegue até um local seguro na rede para armazenar o arquivo.zip e clique em Salvar. Restaurar chaves de segurança a partir de um arquivo de backup. 1 Clique em Restaurar tudo próximo à parte inferior da página. A página Restaurar chaves de segurança será exibida. 2 Navegue até o arquivo.zip que contém as chaves de segurança, selecione-o e clique em Avançar. O assistente Restaurar chaves de segurança será aberto na página Resumo. 3 Navegue até o arquivo.zip de backup, selecione-o e clique em Avançar. 4 Clique em Restaurar tudo na parte inferior da página. O assistente Restaurar chaves de segurança será aberto. 5 Navegue até o arquivo.zip de backup, selecione-o e clique em Avançar. 6 Verifique se as chaves neste arquivo são as que você deseja que sobrescrevam as chaves existentes e clique em Restaurar tudo. Software McAfee epolicy Orchestrator Guia de Produto 171

172 12 Chaves de segurança Chaves de backup e restauração 172 Software McAfee epolicy Orchestrator Guia de Produto

173 13 Gerenciador de software Use o Gerenciador de software para revisar e obter softwares e componentes de software da McAfee. Conteúdo O que há no Gerenciador de software Inclusão, atualização e remoção de software com o Gerenciador de software Verificação de compatibilidade de produto O que há no Gerenciador de software O Gerenciador de software elimina a necessidade de acessar o site de download de produtos da McAfee para obter o novo software da McAfee e as atualizações do software. Você pode usar o Gerenciador de software para fazer o download de: Software licenciado Software de avaliação Atualizações de software Documentação do produto DATs e mecanismos não estão disponíveis no Gerenciador de software. Software licenciado Um software licenciado é qualquer software que sua organização tenha comprado com a McAfee. Ao exibir o Gerenciador de software no console do epolicy Orchestrator, qualquer software licenciado para sua empresa que ainda não tenha sido instalado no servidor é listado na categoria de produto Software não incluído. O número exibido ao lado de cada sub-categoria na lista Categorias de produto indica quantos produtos estão disponíveis. Software de avaliação Um software de avaliação é um software do qual sua organização não possui uma licença no momento. Você pode instalar um software de avaliação em seu servidor, mas a funcionalidade pode ser restrita até que você adquira uma licença do produto. Atualizações de software Quando é lançada uma nova atualização para o software que você está usando, é possível usar o Gerenciador de software para incluir novos pacotes e extensões. As atualizações de software disponíveis são listadas na categoria Atualizações disponíveis. Software McAfee epolicy Orchestrator Guia de Produto 173

174 13 Gerenciador de software Inclusão, atualização e remoção de software com o Gerenciador de software Documentação do produto É possível obter documentação nova e atualizada de produtos pelo Gerenciador de software. As extensões de ajuda podem ser instaladas automaticamente. Documentação em PDF e HTML como Guias de produto e Notas da versão também podem ser obtidos pelo Gerenciador de software. Sobre as dependências de componentes do software Muitos dos produtos de software que você pode instalar para uso com seu servidor do McAfee epo têm dependências predefinidas com outros componentes. Dependências de extensões de produtos são instaladas automaticamente. Para todos os demais componentes do produto, você deve revisar a lista de dependências na página de detalhes do componente e instalá-las primeiro. Inclusão, atualização e remoção de software com o Gerenciador de software No Gerenciador de software, você pode incluir, atualizar e remover componentes de produto gerenciado do seu servidor. É possível acessar software licenciado e de avaliação no Gerenciador de software. A disponibilidade do software e sua categoria (Licenciado ou de Avaliação) dependem da sua chave de licença. Para obter mais informações, entre em contato com o seu administrador. 1 Clique em Menu Software Gerenciador de software. 2 Na página Gerenciador de software, na lista Categorias de produto, selecione uma das seguintes categorias ou use a caixa de pesquisa para localizar o seu software: Atualizações disponíveis Lista as atualizações disponíveis para componentes de software licenciados já instalados ou incluídos no McAfee epo servidor. Software incluído exibe todo o software (Licenciado e de Avaliação) instalado ou incluído neste servidor. Se você adicionou recentemente a licença para um produto e ele aparece como Avaliação, clique em Atualizar para atualizar a conta licenciada e exibir o produto como Licenciado, em Software incluído. Software não incluído exibe o software que está disponível, mas não instalado neste servidor. Software (por rótulo) exibe o software por função, conforme descrito pelos pacotes de produtos da McAfee. 3 Quando você encontrar o software correto, clique em: Fazer download para fazer o download da documentação do produto em um local na sua rede. Incluir para incluí-lo em um pacote ou extensão do produto neste servidor. Atualizar para atualizar um pacote ou extensão que está instalado ou incluído neste servidor. Remover para desinstalar um pacote ou extensão que está instalado ou incluído neste servidor. 4 Na página Incluir resumo de software, revise e aceite os detalhes do produto e o Contrato de licença de usuário final (EULA) e, em seguida, clique em OK para concluir a operação. 174 Software McAfee epolicy Orchestrator Guia de Produto

175 Gerenciador de software Verificação de compatibilidade de produto 13 Verificação de compatibilidade de produto É possível configurar uma Verificação de compatibilidade de produto para fazer download automaticamente de uma Lista de compatibilidade de produto da McAfee. Essa lista identifica os produtos que não são mais compatíveis no seu ambiente do McAfee epo. O McAfee epo executa essa verificação sempre que a instalação e a inicialização de uma extensão puder levar o servidor a um estado indesejável. A verificação ocorre nas seguintes situações: Durante o upgrade de uma versão anterior do McAfee epo. Quando uma extensão é instalada a partir do menu Extensões. Antes de uma nova extensão ser recuperada do Gerenciador de software. Quando a McAfee recebe uma nova lista de compatibilidade. Quando a Ferramenta de migração de dados é executada. Consulte o Guia de Instalação do software McAfee epolicy Orchestrator para obter detalhes. Verificação de compatibilidade de produto A Verificação de compatibilidade de produto usa um arquivo XML, a Lista de compatibilidade de produto, para determinar quais extensões do produto são conhecidas como não compatíveis com uma versão do McAfee epo. Uma lista inicial está incluída no pacote do software McAfee epo obtido por download no site da McAfee. Quando você executa a Configuração durante uma instalação ou upgrade, o McAfee epo recupera automaticamente a lista mais atual de extensões compatíveis de uma fonte confiável da McAfee. Se a fonte da Internet não estiver disponível ou a lista não puder ser verificada, o McAfee epo usará a versão mais recente disponível. O servidor McAfee epo atualiza a Lista de compatibilidade de produto em segundo plano uma vez por dia. Correção Ao exibir a lista de extensões incompatíveis pelo instalador ou pelo Utilitário de compatibilidade de upgrade, você receberá uma notificação informando se há uma extensão substituta conhecida disponível. Em alguns casos, durante um upgrade: Uma extensão bloqueia o upgrade e deve ser removida ou substituída para continuar o upgrade. Uma extensão está desativada, mas é necessário atualizá-la após a conclusão do upgrade do McAfee epo. Para obter mais detalhes, consulte Extensões bloqueadas ou desativadas. Desativação de atualizações automáticas Talvez seja necessário desativar as atualizações automáticas da Lista de compatibilidade de produto para impedir que uma nova lista seja obtida por download. Software McAfee epolicy Orchestrator Guia de Produto 175

176 13 Gerenciador de software Verificação de compatibilidade de produto O download ocorre como parte de uma tarefa em segundo plano ou quando o conteúdo do Gerenciador de software é atualizado. Essa configuração é útil quando o servidor McAfee epo não tem acesso à Internet de entrada. Consulte Alteração de download da Lista de compatibilidade de produto para obter detalhes. A reativação da configuração de download da Lista de compatibilidade de produto também reativa as atualizações automáticas do Gerenciador de software da Lista de compatibilidade de produto. Uso da Lista de compatibilidade de produto obtida por download manualmente Se o servidor McAfee epo não tiver acesso à Internet, talvez você deseje usar uma Lista de compatibilidade de produto obtida manualmente por download. Você pode fazer download da lista manualmente: Ao instalar o McAfee epo. Consulte Extensões bloqueadas ou desativadas para obter mais detalhes. Ao usar as Configurações do servidor da Lista de compatibilidade do produto para fazer o upload manual da Lista de compatibilidade do produto. Essa lista entra em vigor logo após o upload. A desativação da atualização automática da lista impede a substituição da Lista de compatibilidade de produto obtida por download manualmente. Para obter detalhes, consulte Alteração de downloadlista de compatibilidade de produto da. Clique em ProductCompatibilityList.xml para fazer download da lista manualmente. Extensões bloqueadas ou desativadas Se uma extensão estiver bloqueada na Lista de compatibilidade de produto, ela impedirá o upgrade do software McAfee epo. Se uma extensão estiver desativada, ela não bloqueará o upgrade, mas não será inicializada após o upgrade até que uma extensão substituta conhecida seja instalada. Opções de linha de comando para instalar a Lista de compatibilidade de produto Você pode usar essas opções da linha de comando com o comando setup.exe para configurar downloads de Lista de compatibilidade de produto. Comando setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> Descrição Desativa o download automático da Lista de compatibilidade de produto do site da McAfee. Especifica um arquivo alternativo da Lista de compatibilidade de produto. Ambas as opções de linha de comando podem ser usadas em conjunto em uma cadeia de comando. 176 Software McAfee epolicy Orchestrator Guia de Produto

177 Gerenciador de software Verificação de compatibilidade de produto 13 Reconfiguração de download da Lista de compatibilidade de produto Você pode fazer download da Lista de compatibilidade de produto na Internet ou usar uma lista obtida por download manualmente para identificar produtos que não são mais compatíveis no ambiente epolicy Orchestrator. Antes de iniciar Toda Lista de compatibilidade de produto obtida por download manualmente deve ter um arquivo XML válido fornecido por McAfee. Se for feita qualquer alteração no arquivo XML da Lista de compatibilidade de produto, o arquivo será invalidado. 1 Clique em Menu Configuração Configurações do servidor, selecione Lista de compatibilidade de produto em Categorias de configurações e clique em Editar. Será exibida uma lista de extensões incompatíveis desativadas em uma tabela na página aberta. 2 Clique em Desativado para interromper o download automático e regular da Lista de compatibilidade de produto de McAfee. 3 Clique em Procurar e navegue até Fazer upload da lista de compatibilidade de produto, em seguida, clique em Salvar. Agora que você desativou o download automático da Lista de compatibilidade de produto, o servidor McAfee epo usará a mesma lista até você fazer upload de uma nova lista ou conectar seu servidor à Internet e ativar o download automático. Software McAfee epolicy Orchestrator Guia de Produto 177

178 13 Gerenciador de software Verificação de compatibilidade de produto 178 Software McAfee epolicy Orchestrator Guia de Produto

179 14 Distribuição de produtos O epolicy Orchestrator simplifica o processo de distribuição de produtos de segurança nos sistemas gerenciados da rede, por meio de uma interface do usuário para configurar e programar as distribuições. Existem dois processos para a distribuição de produtos usando o epolicy Orchestrator: Projetos de Distribuição de produtos, que otimizam o processo de distribuição e oferecem mais funcionalidades. s e objetos de tarefas de cliente criados e gerenciados individualmente. Conteúdo Escolha de um método de distribuição de produtos Benefícios dos projetos de distribuição de produtos A página de distribuição de produtos explicada Exibição de registros de auditoria de Distribuição de produtos Exibir distribuição de produtos Distribuição de produtos usando um projeto de distribuição Monitoramento e edição de projetos de distribuição Exemplo de distribuição de um novo produto Atualização global Distribuição automática de pacotes de atualização com a atualização global Escolha de um método de distribuição de produtos A decisão sobre o método de distribuição de produtos a ser usado depende do que você já configurou. Os projetos de Distribuição de produtos oferecem um fluxo de trabalho simplificado e uma funcionalidade maior para a distribuição de produtos em seus sistemas gerenciados do epolicy Orchestrator. Contudo, não é possível usar um projeto de Distribuição de produtos para executar ações ou gerenciar tarefas e objetos de tarefas de cliente criados em uma versão do software anterior à 5.0. Para manter e continuar a usar tarefas e objetos de clientes criados fora de um projeto de Distribuição de produtos, é preciso usar as interfaces de atribuição e a biblioteca de objetos de tarefas de clientes. Você pode manter essas tarefas e objetos enquanto usa a interface do projeto de Distribuição de produtos para criar novas distribuições. Software McAfee epolicy Orchestrator Guia de Produto 179

180 14 Distribuição de produtos Benefícios dos projetos de distribuição de produtos Benefícios dos projetos de distribuição de produtos Os projetos de distribuição de produtos simplificam o processo de distribuição de produtos de segurança no sistema gerenciado, pois reduzem o tempo e os custos necessários para programar e manter as distribuições na rede. Os projetos de distribuição de produtos agilizam o processo de distribuição, pois consolidam muitos dos procedimentos necessários para criar e gerenciar as tarefas de distribuição de produtos individualmente. Elas também possibilitam: Executar uma distribuição continuamente Permite configurar o projeto de distribuição para que os produtos possam ser distribuídos automaticamente quando novos sistemas correspondentes aos seus critérios forem adicionados Interromper uma distribuição em execução Se, por algum motivo, você precisar, poderá interromper uma distribuição já iniciada. Depois poderá retomar a distribuição quando estiver pronto. Desinstalar um produto distribuído anteriormente Se um projeto de distribuição estiver concluído, e você quiser desinstalar o produto associado dos sistemas atribuídos ao seu projeto, selecione Desinstalar na lista Ação. A tabela a seguir compara os dois processos para distribuição de produtos projetos de distribuição de produtos e objetos de tarefas de clientes individuais. Tabela 14-1 Métodos de distribuição de produtos comparados Objetos de tarefa de cliente Comparação de função Nome e descrição Igual Nome e descrição Conjunto de softwares de produto para distribuição Use marcas para selecionar sistemas de destino Igual Aprimorada no projeto de distribuição de produtos Projetos de distribuição de produtos Conjunto de softwares de produto para distribuição Selecione quando a distribuição deve ocorrer: Contínua As distribuições contínuas usam marcas ou grupo da Árvore de sistemas que permitem mover os sistemas para esses grupos ou atribuir marcas de sistemas e provocar a aplicação da distribuição a esses sistemas. Fixa As distribuições fixas usam um conjunto de sistemas fixo ou definido. A seleção do sistema é feita usando as suas tabelas de saída da Árvore de sistemas ou de Consulta de sistemas gerenciados. Programação da distribuição Não disponível Não disponível Semelhante Nova no projeto de distribuição de produtos Nova no projeto de distribuição de produtos Programa de distribuição simplificada permite executar a distribuição imediatamente ou executá-la uma vez em uma hora programada. Monitore o status de distribuição atual; por exemplo, as distribuições programadas,mas não iniciadas, em andamento, interrompidas, pausadas ou concluídas. Exiba um instantâneo histórico dos dados sobre o número de sistemas que recebem a distribuição. Para distribuições fixas apenas. 180 Software McAfee epolicy Orchestrator Guia de Produto

181 Distribuição de produtos Benefícios dos projetos de distribuição de produtos 14 Tabela 14-1 Métodos de distribuição de produtos comparados (continuação) Objetos de tarefa de cliente Não disponível Não disponível Comparação de função Nova no projeto de distribuição de produtos Nova no projeto de distribuição de produtos Projetos de distribuição de produtos Exiba o status das distribuições de sistema individuais; por exemplo, sistemas instalados, pendentes e com falha. Modifique uma atribuição de distribuição usando: Criar nova para modificar uma distribuição já existente Editar Duplicar Excluir Parar e Pausar distribuição Continuar e Retomar distribuição Desinstalar Software McAfee epolicy Orchestrator Guia de Produto 181

182 14 Distribuição de produtos A página de distribuição de produtos explicada A página de distribuição de produtos explicada A página de distribuição de produtos é um local individual para criar, monitorar e gerenciar seus projetos de distribuição de produtos. A página é dividida em duas áreas principais (áreas 1 e 2 nesta imagem), com a segunda área dividida em cinco áreas menores. Figura 14-1 Página Distribuição de produtos As áreas principais são: 1 Resumo de distribuições Lista as distribuições de produtos e permite que você as filtre por tipo e status e exiba seu andamento com rapidez. Se você clicar em uma distribuição, os respectivos detalhes serão exibidos na área de detalhes da distribuição. Um ícone de exclamação indica que a desinstalação de uma distribuição está em andamento ou que o pacote usado pela distribuição foi movido ou excluído. 2 Detalhes da distribuição Lista os detalhes da distribuição selecionada e inclui as seguintes áreas: 182 Software McAfee epolicy Orchestrator Guia de Produto

183 Distribuição de produtos Exibição de registros de auditoria de Distribuição de produtos 14 2a Monitor de status A exibição de status e andamento varia de acordo com o tipo de distribuição e seu status: Distribuições contínuas exibem um calendário se a distribuição estiver pendente ou um gráfico de barras durante a distribuição. Distribuições fixas exibem um calendário se a distribuição estiver pendente ou um gráfico de barras se a opção Atual estiver selecionada ou um histograma se a opção Duração estiver. Você pode usar a Ação para modificar a distribuição. 2b Detalhes A exibição de detalhes permite exibir os detalhes de configuração, o status e, se necessário, você pode clicar em Exibir detalhes da tarefa para abrir a página Editar distribuição. 2c Nome do sistema Exibe uma lista filtrável de sistemas de destino que recebem a distribuição. Os sistemas são exibidos de acordo com o tipo de distribuição e se os sistemas foram selecionados individualmente, como marcas, grupos da Árvore de sistemasou tabelas de saída de consultas. Clicar em Ações do sistema exibe a lista filtrada de sistemas em uma caixa de diálogo com mais detalhes e permite que você execute ações nos sistemas, como atualizar e ativar. 2d Status Exibe uma barra de status de três seções que indica o andamento da distribuição e seu status. 2e Marcas Exibe as marcas associadas com a linha de sistemas. Exibição de registros de auditoria de Distribuição de produtos Os registros de auditoria dos projetos de distribuição contêm registros de todas as distribuições realizadas no console com o recurso de distribuição de produtos. As entradas desses registros de auditoria são exibidas em uma tabela classificável na área de detalhes de distribuição da página Distribuição de produtos, e também na página Registro de auditoria, que contém entradas de registro de todas as ações do usuário passíveis de auditoria. Você pode usar esses registros para rastrear, criar, editar, duplicar, excluir e desinstalar distribuições de produtos. Clique na entrada de registro para exibir seus detalhes. Exibir distribuição de produtos Durante o processo de Distribuição de produtos inicial, o epolicy Orchestrator cria automaticamente uma distribuição de produtos. Você pode usar essa distribuição de produtos como base para criar outras distribuições de produtos. Antes de iniciar Não existem distribuições de produtos padrão. Você precisa executar a Introdução para criar uma distribuição de produtos. Para obter informações detalhadas sobre a distribuição de produtos, consulte Distribuição de produtos. Software McAfee epolicy Orchestrator Guia de Produto 183

184 14 Distribuição de produtos Distribuição de produtos usando um projeto de distribuição 1 Encontre a distribuição de produtos criada inicialmente: selecione Menu Distribuição de produtos. A distribuição de produtos criada inicialmente usa o nome do grupo da Árvore de sistemas configurado na Introdução e está na lista Resumo da distribuição como Meu grupo de distribuição inicial. Por exemplo, "Meu grupo de distribuição inicial". 2 Para exibir os detalhes da distribuição de produtos, selecione o nome da distribuição de produtos atribuída ao URL de distribuição de produtos inicial que você criou. A página é alterada para exibir os detalhes da configuração de distribuição de produtos. Não altere essa distribuição de produtos padrão. Essa distribuição é executada diariamente para atualizar os sistemas gerenciados se algum dos produtos ou McAfee Agent forem atualizados. Agora você sabe o local e a configuração da distribuição de produtos criada inicialmente. Você pode duplicar essa distribuição de produtos para, por exemplo, distribuir o McAfee Agent para plataformas que usam diferentes sistemas operacionais. Você também pode modificar a tarefa do cliente criada inicialmente, por exemplo, Meu grupo de distribuição inicial. Para encontrar a tarefa do cliente, clique em Menu Catálogo de tarefas do cliente. Ela está listada nos Tipos de tarefa do cliente em Distribuição de produtos. Distribuição de produtos usando um projeto de distribuição A distribuição de produtos de segurança em sistemas gerenciados utilizando um projeto de distribuição facilita a seleção de produtos para distribuição e sistemas de destino e a programação da distribuição. 1 Clique em Menu Software Distribuição de produtos. 2 Clique em Nova distribuição para abrir a página Nova distribuição e iniciar um novo projeto. 3 Digite um nome e uma descrição para essa distribuição. Esse nome será exibido na página Distribuição de produtos depois que a distribuição for salva. 4 Escolha o tipo de distribuição: Contínua Usa marcas ou grupos da árvore de sistemas para configurar os sistemas que recebem a distribuição. Dessa forma, esses sistemas podem mudar com o tempo, à medida que são adicionados ou removidos dos grupos ou marcas. Fixa Utiliza um conjunto de sistemas fixo ou definido para receber a distribuição. A seleção do sistema é feita pela saída da tabela de árvore de sistemas ou de consultas de sistemas gerenciados. Caso deseje atualizar automaticamente seus produtos de segurança, selecione Atualização automática. Assim, os hotfixes e os patches serão distribuídos para o produto automaticamente. Não será possível desinstalar um produto se Atualização automática tiver sido selecionada. 184 Software McAfee epolicy Orchestrator Guia de Produto

185 Distribuição de produtos Monitoramento e edição de projetos de distribuição 14 5 Para especificar o software a ser distribuído, selecione um produto na lista Pacote. Clique em + ou - para adicionar ou remover pacotes. O software deve ser incluído no repositório mestre para poder ser distribuído. Os campos Idioma e Ramificação são preenchidos automaticamente, conforme determinado pelo local e idioma especificados no Repositório mestre. 6 No campo de texto Linha de comando, especifique as opções de instalação da linha de comando. Consulte a documentação de produto do software que você está distribuindo para obter informações sobre opções de linha de comando. 7 Na seção Selecionar sistemas, clique em Selecionar sistemas para abrir a caixa de diálogo Seleção de sistemas. A caixa de diálogo Seleção de sistemas é um filtro que permite selecionar grupos na Árvore de sistemas, Marcas ou um subconjunto de sistemas agrupados ou marcados. As seleções feitas em cada guia dessa caixa de diálogo são concatenadas para filtrar o conjunto completo de sistemas de destino para sua distribuição. Por exemplo, se a árvore de sistemas contiver "Grupo A", o que inclui servidores e estações de trabalho, você poderá visar o grupo inteiro, apenas os servidores e as estações de trabalho (se forem marcadas corretamente) ou um subconjunto de cada tipo de sistema no grupo A. As distribuições fixas têm um limite de 500 sistemas que receberão a distribuição. Se necessário, configure o seguinte: Executar a cada imposição de política (Windows apenas) Permitir que usuários finais adiem essa distribuição (Windows somente) Número máximo de adiamentos permitido A opção para adiar expira após Exibir este texto 8 Selecione uma hora de início ou agende sua distribuição: Executar imediatamente Inicia a tarefa de distribuição na próxima ASCI. Uma vez Abre o programador para que você possa configurar a data de início, a hora e a aleatorização. 9 Ao terminar, clique em Salvar na parte superior da página. A página Distribuição de produtos abre com o novo projeto adicionado à lista de distribuições. Depois que você criar um projeto de distribuição, uma tarefa do cliente será criada automaticamente com as configurações de distribuição. Monitoramento e edição de projetos de distribuição Use a página Distribuição de produtos para criar, rastrear e alterar projetos de distribuição. Na tarefa abaixo, as primeiras etapas descrevem como usar a interface para selecionar e monitorar um projeto de distribuição existente, enquanto as últimas etapas descrevem a seleção de Ações para modificar o projeto de distribuição em questão. Software McAfee epolicy Orchestrator Guia de Produto 185

186 14 Distribuição de produtos Exemplo de distribuição de um novo produto 1 Clique em Menu Software Distribuição de produtos. A página Distribuição de produtos é exibida. 2 Filtre a lista de projetos de distribuição usando uma ou ambas a opções a seguir: Tipo Filtra as distribuições exibidas por Todas, Contínuas ou Fixas. Status Filtra as distribuições exibidas por Todas, Concluídas, Em andamento, Pendentes, Em execução ou Paradas. 3 Clique em uma distribuição da lista à esquerda da página para exibir seus detalhes no lado direito da página. 4 Use a seção de andamento da exibição de detalhes para exibir: Um calendário com a data de início de distribuições contínuas e fixas pendentes. Um histograma com os sistemas e a hora de conclusão das distribuições fixas. Uma barra de status com o andamento da distribuição e desinstalação do sistema. 5 Clique em Ação e em uma das opções a seguir para modificar uma distribuição: Editar Continuar Excluir Parar Duplicar Desinstalar Marcar finalizado 6 Na seção de detalhes, clique em Exibir detalhes da tarefa para abrir a página Editar distribuição, onde você pode exibir e modificar as configurações da distribuição. 7 Na tabela Sistemas, clique em um dos itens a seguir na lista Filtro para alterar os sistemas exibidos: As opções da lista variam de acordo com o status atual da distribuição. Estes são os filtros na ação de Desinstalação: Todos, Pacotes removidos, Pendentes e Com falha Os filtros em todas as outras ações são: Todos, Instalação bem-sucedida, Pendentes e Com falha 8 Na tabela Sistemas, você pode: Verificar o status de cada linha de sistemas de destino na coluna Status. Uma barra de status de três seções indica o andamento da distribuição. Verificar as marcas associadas aos sistemas de destino na coluna Marcas. Clique em Ações do sistema para exibir a lista de sistemas em uma nova página, onde você pode executar ações específicas de sistema no sistema selecionado. Exemplo de distribuição de um novo produto Após a instalação do McAfee epo e a distribuição inicial do produto, qualquer distribuição adicional de produtos deverá ser criada por meio de um projeto de Distribuição de produtos ou usando manualmente um objeto de de cliente. Esse exemplo fornece orientações para a criação de um projeto de Distribuição de produtos para o McAfee VirusScan Enterprise. 186 Software McAfee epolicy Orchestrator Guia de Produto

187 Distribuição de produtos Exemplo de distribuição de um novo produto 14 1 Selecione Menu Software Distribuição de produtose clique em Nova distribuição. 2 Na página Nova distribuição, defina estas configurações. Opção Nome e Descrição Tipo Descrição Digite um nome e uma descrição para essa distribuição. Esse nome será exibido na página Distribuição depois que a distribuição for salva. Na lista, selecione Contínua. Esse tipo usa marcas ou grupos da Árvore de sistemas para configurar os sistemas que recebem a distribuição. Se esse tipo for selecionado, esses sistemas poderão mudar com o tempo, à medida que forem adicionados ou removidos dos grupos ou marcas. Para atualizar automaticamente os produtos de segurança que já foram distribuídos, selecione Atualização automática. Assim, os hotfixes e patches do produto também serão distribuídos automaticamente. Não é possível desinstalar um produto se a Atualização automática for selecionada. Pacote Idioma e Ramificação Linha de comando Selecione os sistemas Selecione uma hora de início Salvar Na lista, selecione VirusScan Enterprise. Caso não esteja usando os padrões, selecione o idioma e a ramificação. No campo de texto, especifique as opções de instalação da linha de comando. Consulte o Guia de Instalação do McAfee VirusScan Enterprise para obter detalhes. Clique em Selecionar sistemas para abrir a caixa de diálogo Seleção de sistemas. A caixa de diálogo Seleção de sistemas é um filtro que permite selecionar grupos na Árvore de sistemas, marcas ou um subconjunto de sistemas agrupados ou marcados. As seleções feitas em cada guia dessa caixa de diálogo são concatenadas para filtrar o conjunto completo de sistemas de destino para a distribuição. Se necessário, configure o seguinte: Executar a cada imposição de política (somente Windows) Permitir que usuários finais adiem essa distribuição (somente Windows) Número máximo de adiamentos permitido A opção para adiar expira após Exibir este texto Selecione uma hora de início ou agende a distribuição: Executar imediatamente Inicia a tarefa de distribuição na próxima ASCI. Uma vez Abre o programador para que você possa configurar a data de início, a hora e a aleatorização. Ao terminar, clique em Salvar na parte superior da página. A página Distribuição de produtos é aberta com o novo projeto adicionado à lista de distribuições. Depois que você criar um projeto de distribuição, uma tarefa do cliente será criada automaticamente com as configurações de distribuição. 3 Na página Distribuição de produtos, verifique as informações para confirmar se o projeto de distribuição de produtos está funcionando corretamente. Software McAfee epolicy Orchestrator Guia de Produto 187

188 14 Distribuição de produtos Atualização global Opção Resumo da distribuição Descrição Clique no projeto de distribuição de produtos que você criou na etapa anterior. Os detalhes são exibidos no lado direito da página. O símbolo do infinito distribuição contínua. é exibido abaixo de Em andamento, pois esta é uma Detalhes da distribuição Permite que você: Clique em Ações para modificar a distribuição selecionada. Exiba o Andamento, o Status e os Detalhes da distribuição selecionada. Exiba os Sistemas, as Ações do sistema, o Status e as Marcas associadas à distribuição selecionada. Atualização global A atualização global automatiza a replicação em seus repositórios distribuídos e mantém os sistemas gerenciados atualizados. As tarefas de replicação e de atualização não são obrigatórias. Quando você faz check-in do conteúdo no Repositório mestre, uma atualização global é iniciada. O processo inteiro é concluído em uma hora na maioria dos ambientes. Além disso, você pode especificar quais pacotes e atualizações iniciam uma atualização global. No entanto, se você apenas especificar que determinado conteúdo iniciará uma atualização global, lembre-se de criar uma tarefa de replicação para distribuir o conteúdo que não foi selecionado para iniciar uma atualização global. Caso use a atualização global, a McAfee recomenda agendar uma tarefa de pull regular (para atualizar o Repositório mestre) em uma hora em que o tráfego de rede for mínimo. Embora a atualização global seja muito mais rápida do que outros métodos, ela aumenta o tráfego de rede durante a atualização. Processo de atualização global 1 É feito check-in do conteúdo no Repositório mestre. 2 O servidor executa uma replicação incremental em todos os repositórios distribuídos. 3 O servidor emite uma chamada de ativação do SuperAgent a todos os SuperAgents no ambiente. 4 O SuperAgent difunde uma mensagem de atualização global para todos os agentes na sub-rede do SuperAgent. 5 Ao receber o broadcast, o agente recebe uma versão de catálogo mínima necessária para atualização. 6 O agente pesquisa os repositórios distribuídos em busca de um site que tenha essa versão de catálogo mínima. 7 Quando um repositório adequado é encontrado, o agente executa a tarefa de atualização. 188 Software McAfee epolicy Orchestrator Guia de Produto

189 Distribuição de produtos Distribuição automática de pacotes de atualização com a atualização global 14 Se o agente não receber o broadcast por algum motivo, como quando o computador cliente está desligado ou não há SuperAgents, na próxima comunicação agente-servidor a versão de catálogo mínima será fornecida, dando início ao processo. Se o agente receber a notificação de um SuperAgent, o agente receberá a lista de pacotes atualizados. Se o agente encontrar a nova versão de catálogo na próxima comunicação agente-servidor, ele não receberá a lista de pacotes para atualização e, portanto, atualizará todos os pacotes disponíveis. Requisitos Para implementar a atualização global, é necessário atender a estes requisitos: Um SuperAgent deve usar a mesma chave de comunicação segura agente-servidor (ASSC) que os agentes que recebem a respectiva chamada de ativação. Um SuperAgent é instalado em cada segmento de broadcast. Os sistemas gerenciados não poderão receber uma chamada de ativação do SuperAgent se não houver SuperAgent no mesmo segmento de broadcast. A atualização global usa a chamada de ativação do SuperAgent para alertar os agentes de que há novas atualizações disponíveis. Os repositórios distribuídos são configurados em todo o seu ambiente. A McAfee recomenda os repositórios do SuperAgent, mas eles não são obrigatórios. As atualização global funciona com todos os tipos de repositórios distribuídos. Se você usar repositórios do SuperAgent, os sistemas gerenciados deverão ser capazes de acessar o repositório de origem das atualizações. Embora seja necessário haver um SuperAgent em cada segmento de broadcast para que os sistemas recebam a chamada de ativação, não é necessário haver repositórios do SuperAgent em cada segmento de broadcast. Distribuição automática de pacotes de atualização com a atualização global Você pode ativar a atualização global no servidor para distribuir automaticamente pacotes de atualização especificados pelo usuários nos sistemas gerenciados. 1 Clique em Menu Configuração Configurações do servidor, selecione Atualização global e clique em Editar na parte inferior da página. 2 Na página Editar atualização global, ao lado de Status, selecione Ativado. 3 Edite o Intervalo de aleatorização, se desejar. Cada atualização do cliente ocorre em períodos selecionados aleatoriamente no intervalo de aleatorização, o que ajuda a distribuir a carga da rede. O padrão é 20 minutos. Por exemplo, se você atualizar clientes usando o intervalo de aleatorização padrão de 20 minutos, aproximadamente 50 clientes serão atualizados a cada minuto durante o intervalo, reduzindo a carga na rede e no servidor. Sem a aleatorização, todos os clientes tentariam ser atualizados simultaneamente. 4 Ao lado de Tipos de pacote, selecione quais pacotes iniciam uma atualização. Software McAfee epolicy Orchestrator Guia de Produto 189

190 14 Distribuição de produtos Distribuição automática de pacotes de atualização com a atualização global A atualização global somente iniciará uma atualização se novos pacotes para os componentes especificados aqui forem incluídos no repositório principal ou movidos para outra ramificação. Selecione esses componentes cuidadosamente. Assinaturas e mecanismos Selecione Conteúdo do Host Intrusion Prevention, se necessário. A seleção de um tipo de pacote determina o que inicia uma atualização global (não o que é atualizado durante o processo de atualização global). Os agentes recebem uma lista de pacotes atualizados durante o processo de atualização global. Esses agentes usam essa lista para instalar somente as atualizações necessárias. Por exemplo, os agentes somente atualizam pacotes que já foram alterados desde a última atualização e não de todos os pacotes, se não foram alterados. 5 Quando terminar, clique em Salvar. Após ativada, a atualização global iniciará uma atualização na próxima vez que você incluir qualquer pacote selecionado ou transferi-lo para outra ramificação. Não deixe de executar uma tarefa Efetuar pull agora e de programar uma tarefa do servidor Pull de repositório recorrente quando estiver pronto para iniciar a atualização automática. 190 Software McAfee epolicy Orchestrator Guia de Produto

191 15 Gerenciamento manual de pacotes e atualizações Quando for preciso distribuir novos produtos fora de suas tarefas programas regulares, você poderá incluí-los manualmente. Conteúdo Trazer produtos para gerenciamento Inclusão manual de pacotes Exclusão de pacotes de mecanismos ou DAT do repositório principal Movimentação manual de pacotes DAT e de mecanismo entre ramificações Inclusão manual de pacotes de atualização de mecanismo, DAT e arquivo ExtraDAT Trazer produtos para gerenciamento A extensão de um produto deve ser instalada para que o epolicy Orchestrator possa gerenciar o produto. Antes de iniciar Certifique-se de que o arquivo de extensão esteja em local acessível na rede. 1 No console do epolicy Orchestrator, clique em Menu Software Extensões Instalar extensão. Só pode haver uma tarefa atualizando o repositório principal por vez. Se você tentar instalar uma extensão ao mesmo tempo que uma atualização de repositório principal estiver sendo executada, será exibido o seguinte erro: A extensão com.mcafee.core.cdm.commandexception não pôde ser instalada: Não é possível incluir o pacote selecionado enquanto a tarefa de pull está em execução Espere a conclusão da atualização do repositório principal e tente instalar a extensão novamente. 2 Navegue até o arquivo de extensão, selecione-o e clique em OK. 3 Verifique se o nome do produto é exibido na lista Extensões. Software McAfee epolicy Orchestrator Guia de Produto 191

192 15 Gerenciamento manual de pacotes e atualizações Inclusão manual de pacotes Inclusão manual de pacotes Inclua pacotes de distribuição no Repositório mestre para que o software epolicy Orchestrator possa distribuí-los. 1 Abra o assistente Fazer check-in do pacote. a Selecione Menu Software Repositório mestre. b Clique em Incluir pacote. 2 Selecione o tipo de pacote, procure o arquivo do pacote e selecione-o. 3 Clique em Avançar. 4 Confirme ou configure o seguinte: Informações do pacote Confirme se esse é o pacote correto. Ramificação Selecione a ramificação. Se houver requisitos no seu ambiente para testar novos pacotes antes de distribuí-los pelo ambiente, a McAfee recomenda o uso da ramificação de Avaliação sempre que você for incluir pacotes. Após concluir os testes dos pacotes, você poderá movê-los para a ramificação Atual clicando em Menu Software Repositório mestre. Opções Selecione uma ação: Mover o pacote existente para a ramificação Anterior Quando essa opção é selecionada, ela move os pacotes do repositório mestre da ramificação Atual para a ramificação Anterior quando um pacote mais novo do mesmo tipo é incluído. Disponível somente quando você seleciona Atual em Ramificação. Assinatura de pacote Especifica se o pacote é da McAfee ou se é um pacote de terceiros. 5 Clique em Salvar para incluir o pacote e, em seguida, aguarde enquanto o pacote é incluído. O novo pacote é exibido na lista Pacotes no repositório mestre na guia Repositório mestre. Exclusão de pacotes de mecanismos ou DAT do repositório principal Exclua pacotes de mecanismos ou DAT do repositório mestre. Quando você inclui novos pacotes de atualização com regularidade, eles substituem as antigas versões ou as transferem para a ramificação Anterior, se você estiver usando a ramificação Anterior. 1 Clique em Menu Software Repositório mestre. 2 Na linha do pacote, clique em Excluir. 3 Clique em OK. 192 Software McAfee epolicy Orchestrator Guia de Produto

193 Gerenciamento manual de pacotes e atualizações Movimentação manual de pacotes DAT e de mecanismo entre ramificações 15 Movimentação manual de pacotes DAT e de mecanismo entre ramificações Mova pacotes manualmente entre as ramificações de Avaliação, Atual e Anterior depois que eles são incluídos no Repositório mestre. 1 Clique em Menu Software Repositório principal. 2 Na linha do pacote, clique em Alterar ramificação. 3 Indique se deseja mover ou copiar o pacote para outra ramificação. 4 Selecione a ramificação que deverá receber o pacote. Se você tiver o McAfee NetShield for NetWare em sua rede, selecione Compatível com NetShield for NetWare. 5 Clique em OK. Inclusão manual de pacotes de atualização de mecanismo, DAT e arquivo ExtraDAT Inclua pacotes de atualização no Repositório mestre para distribuí-los usando o software epolicy Orchestrator. Alguns pacotes podem ser incluídos apenas manualmente. 1 Abra o assistente Fazer check-in do pacote. a Selecione Menu Software Repositório mestre. b Clique em Incluir pacote. 2 Selecione o tipo de pacote, procure um arquivo de pacote, selecione-o e clique em Avançar. 3 Selecione uma ramificação: Atual Use os pacotes sem testá-los primeiramente. Avaliação Usada para testar os pacotes em um ambiente de laboratório primeiramente. Após concluir os testes dos pacotes, você poderá movê-los para a ramificação Atual clicando em Menu Software Repositório mestre. Anterior Use a versão anterior para receber o pacote. 4 Ao lado de Opções, selecione Mover o pacote existente para a ramificação Anterior para mover o pacote existente (do mesmo tipo que você estiver incluindo) para a ramificação Anterior. 5 Clique em Salvar para incluir o pacote. Aguarde enquanto o pacote estiver sendo incluído. O novo pacote é exibido na lista Pacotes no repositório mestre, na página Repositório mestre. Software McAfee epolicy Orchestrator Guia de Produto 193

194 15 Gerenciamento manual de pacotes e atualizações Inclusão manual de pacotes de atualização de mecanismo, DAT e arquivo ExtraDAT 194 Software McAfee epolicy Orchestrator Guia de Produto

195 16 Gerenciamento de políticas As políticas garantem que os recursos dos produtos estejam configurados corretamente nos sistemas gerenciados. O gerenciamento de produtos de um único local é um recurso importante do epolicy Orchestrator. Uma das maneiras de alcançar isso é por meio da aplicação e da imposição de políticas de produto. As políticas garantem que os recursos do produto estejam configurados corretamente. As tarefas de cliente são as ações agendadas que são executadas nos sistemas gerenciados que hospedam qualquer software do lado do cliente. Conteúdo Políticas e imposição de política Aplicação de políticas Criação e manutenção de políticas Configuração de políticas pela primeira vez Gerenciamento de políticas Página Editar retenção de políticas e tarefas Regras de atribuição de políticas Criação de consultas de gerenciamento de política Criação de uma consulta para definir conformidade Geração de eventos de conformidade Exibição de informações sobre políticas Compartilhamento de políticas entre servidores McAfee epo Distribuição da política para vários servidores McAfee epo Perguntas sobre gerenciamento de políticas Página Atribuir política Políticas e imposição de política Uma política é um conjunto de configurações que você cria, define e impõe. As políticas garantem que os produtos de software de segurança gerenciados sejam configurados e funcionem corretamente. Categorias de políticas As configurações de políticas da maioria dos produtos são agrupadas por categoria. Cada categoria de política se refere a um subconjunto específico de configurações de políticas. As políticas são criadas por categoria. Na página Catálogo de políticas, as políticas são exibidas por produto e categoria. Quando você abre uma política existente ou cria uma política, as configurações de políticas são organizadas em guias. Software McAfee epolicy Orchestrator Guia de Produto 195

196 16 Gerenciamento de políticas Políticas e imposição de política Onde as políticas são exibidas Para ver todas as políticas por categoria de política, clique em Menu Política Catálogo de políticase selecione um produto e uma categoria nas listas suspensas. Na página Catálogo de políticas, os usuários podem ver somente as políticas dos produtos para os quais têm permissões. Para ver quais políticas, por produto, são aplicadas a um grupo específico da árvore de sistemas, clique em Menu Seção Sistemas Árvore de sistemas Políticas atribuídas, selecione um grupo e depois um produto na lista suspensa. Existe uma política Padrão da McAfee para cada categoria. Não é possível excluir, editar, exportar ou renomear essas políticas; porém, é possível duplicá-las e editar a cópia. Como definir a imposição de política Para cada produto ou componente gerenciado, decida se o agente imporá todas as seleções de política do produto ou do componente ou se não imporá nenhuma delas. Na página Políticas atribuídas, indique se as políticas serão impostas para os produtos ou os componentes do grupo selecionado. Na página Catálogo de políticas, é possível exibir atribuições de políticas, onde elas são aplicadas e se são impostas. Também é possível bloquear a imposição de política para evitar alterações na imposição abaixo do nó bloqueado. Se a imposição de política for desativada, os sistemas do grupo especificado não receberão Sitelists atualizados durante uma comunicação agente-servidor. Como resultado, os sistemas gerenciados do grupo poderão não funcionar conforme o esperado. Por exemplo, você pode configurar sistemas gerenciados para se comunicarem com o Manipulador de agentes A, mas, com a imposição de política desativada, os sistemas gerenciados não receberão o novo Sitelist com essas informações, portanto, relatarão a um Manipulador de agentes diferente, listado em um Sitelist expirado. Quando as políticas são impostas Quando você redefine as configurações de política, as novas configurações são entregues e impostas nos sistemas gerenciados na próxima comunicação agente-servidor. A frequência dessa comunicação é determinada pelas configurações de intervalo da comunicação agente-servidor (ASCI) na guia Geral das páginas de política do McAfee Agent ou no agendamento da tarefa do McAfee Agent Wake up (dependendo de como você implementa a comunicação agente-servidor). Esse intervalo é definido para ocorrer uma vez a cada 60 minutos por padrão. Assim que as configurações de política são ativadas no sistema gerenciado, o agente continua a impor as configurações de política localmente em um intervalo regular. O intervalo de imposição de política é determinado pela configuração de Intervalo de imposição de política na guia Geral das páginas de políticas do McAfee Agent. Esse intervalo é definido para ocorrer a cada cinco minutos por padrão. As configurações de políticas dos produtos da McAfee serão aplicadas imediatamente no intervalo de imposição de política e em toda comunicação agente-servidor, caso as configurações de políticas sejam alteradas. Exportação e importação de políticas Quando há vários servidores, as políticas podem ser exportadas e importadas entre eles usando arquivos XML. Em um ambiente desse tipo, você só cria a política uma vez. Você pode exportar e importar políticas específicas ou todas as políticas para determinado produto. Esse recurso também pode ser usado para fazer backup de políticas se você reinstalar o servidor. 196 Software McAfee epolicy Orchestrator Guia de Produto

197 Gerenciamento de políticas Aplicação de políticas 16 Compartilhamento de políticas O compartilhamento de políticas é outra maneira de transferir políticas entre servidores. Compartilhar políticas permite que você gerencie políticas em um servidor e use-as em muitos outros servidores em todo o console do McAfee epo. Aplicação de políticas As políticas são aplicadas a qualquer sistema por um de dois métodos, herança ou atribuição. Herança A herança determina se as configurações de políticas e as tarefas de cliente de um grupo ou de um sistema são obtidas do seu pai. Por padrão, a herança é ativada por meio da árvore de sistemas. Quando você interrompe a herança por meio da atribuição de uma nova política em qualquer parte da árvore de sistemas, todos os grupos e sistemas filho, se estiverem definidos para tal, herdam a política desse ponto de atribuição. Atribuição É possível atribuir qualquer política do Catálogo de políticas a qualquer grupo ou sistema. A atribuição permite que você defina configurações de política uma vez para uma necessidade específica e, em seguida, aplique a política a vários locais. Quando você atribui uma nova política a determinado grupo da árvore de sistemas, todos os sistemas e grupos filho, se estiverem definidos para tal, herdam a política desse ponto de atribuição. Bloqueio de atribuição É possível bloquear a atribuição de uma política em qualquer grupo ou sistema. O bloqueio de atribuição impede que outros usuários: Com as permissões apropriadas no mesmo nível da árvore de sistemas para não substituir uma política inadvertidamente. Com menos permissões (ou com as mesmas permissões, mas em um nível inferior da árvore de sistemas) para não substituir a política. O bloqueio de atribuição é herdado com as configurações de políticas. O bloqueio de atribuição é importante para atribuir determinada política na parte superior da árvore de sistemas e para garantir que nenhum outro usuário a substitua em alguma parte da árvore de sistemas. O bloqueio de atribuição somente bloqueia a atribuição da política e não impede que o proprietário da política efetue alterações em suas configurações. Portanto, se você pretende bloquear uma atribuição de política, verifique se é o proprietário da política. Propriedade de políticas Todas as políticas estão disponíveis na página Catálogo de políticas. Para impedir que qualquer usuário edite políticas de outros usuários, cada política é atribuída a um proprietário: o usuário que a criou. A propriedade garante que ninguém possa modificar ou excluir uma política, exceto seu criador. Qualquer usuário pode atribuir uma política na página Catálogo de políticas, mas somente o criador pode editá-la. Software McAfee epolicy Orchestrator Guia de Produto 197

198 16 Gerenciamento de políticas Criação e manutenção de políticas Se você atribuir uma política da qual não é proprietário a sistemas gerenciados, esteja ciente de que, se o proprietário dessa política a modificar, todos os sistemas aos quais esta política foi atribuída receberão essas modificações. Portanto, se você quiser usar uma política pertencente a outro usuário, recomendamos que primeiro duplique a política e, em seguida, atribua a duplicata a um local. Assim você terá a propriedade da política atribuída. Você pode especificar vários usuários como proprietários de uma única política. Criação e manutenção de políticas Crie e mantenha políticas na página Catálogo de políticas. s Criação de uma política na página Catálogo de políticas na página 198 As políticas personalizadas criadas pelo Catálogo de políticas não são atribuídas a qualquer grupo ou sistema. Você pode criar políticas antes ou depois de um produto ser distribuído. Gerenciar políticas existentes na página Catálogo de políticas na página 198 Edite, duplique, renomeie ou exclua uma política. Criação de uma política na página Catálogo de políticas As políticas personalizadas criadas pelo Catálogo de políticas não são atribuídas a qualquer grupo ou sistema. Você pode criar políticas antes ou depois de um produto ser distribuído. 1 Abra a caixa de diálogo Nova política. a Clique em Menu Política Catálogo de políticas. b Selecione o produto e a categoria nas listas suspensas. Todas as políticas criadas para a categoria selecionada aparecem no painel Detalhes. c Clique em Nova política. 2 Selecione a política que deseja duplicar na lista suspensa Criar uma política com base na política existente. 3 Digite um nome para a nova política e clique em OK. A política será exibida na página Catálogo de políticas. 4 Clique no nome da nova política. O assistente de Configurações de políticas é aberto. 5 Edite as configurações de políticas, conforme necessário. 6 Clique em Salvar. Gerenciar políticas existentes na página Catálogo de políticas Edite, duplique, renomeie ou exclua uma política. 198 Software McAfee epolicy Orchestrator Guia de Produto

199 Gerenciamento de políticas Configuração de políticas pela primeira vez 16 1 Para selecionar uma política existente, clique em Menu Política Catálogo de políticas e selecione o produto e a categoria nas listas suspensas. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Selecione uma destas ações. Ação Editar configurações de políticas O número de sistemas afetados é listado na parte superior da página. Duplicar uma política Etapas 1 Localize a política e clique no nome da política. 2 Edite as configurações conforme o necessário e clique em Salvar. 1 Localize a política e clique em Duplicar na linha da política. A caixa de diálogo Duplicar política existente será exibida. 2 Digite o nome da nova política no campo e clique em OK. A nova política será exibida na página Catálogo de políticas. 3 Clique na nova política na lista. 4 Edite as configurações conforme o necessário e clique em Salvar. A nova política aparece no painel de detalhes. Renomear uma política Excluir uma política 1 Localize a política e clique em Renomear na linha da política. A caixa de diálogo Renomear política será exibida. 2 Digite um novo nome para a política existente e clique em OK. A política renomeada aparece no painel de detalhes. 1 Localize a política e clique em Excluir na linha da política. 2 Clique em OK quando solicitado. A política excluída é removida do painel de detalhes. Configuração de políticas pela primeira vez Siga estes procedimentos importantes quando configurar políticas pela primeira vez. 1 Planeje as políticas de produto para os segmentos da sua árvore de sistemas. 2 Crie e atribua políticas a grupos e sistemas. Gerenciamento de políticas Atribua e mantenha as políticas em seu ambiente. O número de sistemas afetados é listado na parte superior da página. Software McAfee epolicy Orchestrator Guia de Produto 199

200 16 Gerenciamento de políticas Gerenciamento de políticas s Alteração dos proprietários de uma política na página 200 Por padrão, a propriedade é atribuída ao usuário que cria a política. Se você tiver as permissões necessárias, poderá alterar a propriedade de uma política. Movimentação de políticas entre servidores McAfee epo na página 200 Para mover políticas entre o McAfee epo, você deve exportar a política para um arquivo XML da página Catálogo de políticas do servidor de origem e, em seguida, importá-la na página de mesmo nome do servidor de destino. Atribuir de uma política a um grupo da árvore de sistemas na página 202 Atribua uma política a um grupo da árvore de sistemas. Você pode atribuir políticas antes ou depois de um produto ser distribuído. Atribuição de uma política a um sistema gerenciado na página 202 Atribua uma política a um sistema gerenciado. Você pode atribuir políticas antes ou depois de um produto ser distribuído. Atribuir uma política a sistemas de um grupo da árvore de sistemas na página 203 Atribua uma política a vários sistemas gerenciados em um grupo. Você pode atribuir políticas antes ou depois de um produto ser distribuído. Impor políticas para um produto em um grupo da árvore de sistemas na página 203 Ative ou desative a imposição de política para um produto de um grupo. A imposição de política é ativada por padrão e herdada na árvore de sistemas. Imposição de políticas para um produto em um sistema na página 204 Ative ou desative a imposição de política para um produto em um sistema gerenciado. A imposição de política é ativada por padrão e herdada na árvore de sistemas. Cópia de atribuições de políticas na página 204 Copie atribuições de políticas de um grupo ou sistema para outro. Essa é uma maneira fácil de compartilhar várias atribuições entre grupos e sistemas de partes diferentes da árvore de sistemas. Alteração dos proprietários de uma política Por padrão, a propriedade é atribuída ao usuário que cria a política. Se você tiver as permissões necessárias, poderá alterar a propriedade de uma política. 1 Clique em Menu Política Catálogo de políticas e, em seguida, selecione o Produto e a Categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Localize a política desejada e clique no proprietário da política. A página Propriedade da política é exibida. 3 Selecione os proprietários da política na lista e clique em OK. Movimentação de políticas entre servidores McAfee epo Para mover políticas entre o McAfee epo, você deve exportar a política para um arquivo XML da página Catálogo de políticas do servidor de origem e, em seguida, importá-la na página de mesmo nome do servidor de destino. 200 Software McAfee epolicy Orchestrator Guia de Produto

201 Gerenciamento de políticas Gerenciamento de políticas 16 s Exportação de uma única política na página 201 Exporte uma única política para um arquivo XML e use esse arquivo para importar a política para outro servidor McAfee epo ou para manter como backup da política. Exportação de todas as políticas de um produto na página 201 Importação de políticas na página 201 Você pode importar um arquivo XML de política. Independentemente de você ter exportado uma única política ou todas as políticas nomeadas, o procedimento de importação é o mesmo. Exportação de uma única política Exporte uma única política para um arquivo XML e use esse arquivo para importar a política para outro servidor McAfee epo ou para manter como backup da política. 1 Clique em Menu Política Catálogo de políticas e selecione o Produto e a Categoria nas listas suspensas. Todas as políticas criadas para a categoria selecionada aparecem no painel Detalhes. 2 Localize a política e clique em Exportar ao lado da política. Será exibida a página Exportar. 3 Clique com o botão direito no link para fazer download do arquivo e salvá-lo. 4 Nomeie o arquivo XML da política e salve-o. Caso pretenda importar esse arquivo para outro servidor McAfee epo, verifique se esse local pode ser acessado pelo servidor McAfee epo. Exportação de todas as políticas de um produto 1 Clique em Menu Política Catálogo de políticas e, em seguida, selecione o Produto e a Categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Clique em Exportar ao lado de Políticas do produto. Será exibida a página Exportar. 3 Clique com o botão direito no link para fazer download do arquivo e salvá-lo. Caso pretenda importar esse arquivo em outro servidor McAfee epo, verifique se esse local é acessível ao servidor McAfee epo de destino. Importação de políticas Você pode importar um arquivo XML de política. Independentemente de você ter exportado uma única política ou todas as políticas nomeadas, o procedimento de importação é o mesmo. Software McAfee epolicy Orchestrator Guia de Produto 201

202 16 Gerenciamento de políticas Gerenciamento de políticas 1 Clique em Menu Política Catálogo de políticas e em Importar ao lado de Políticas do produto. 2 Navegue até o arquivo XML de política, selecione-o e, em seguida, clique em OK. 3 Selecione as políticas que você deseja importar e clique em OK. As políticas serão adicionadas ao catálogo de políticas. Atribuir de uma política a um grupo da árvore de sistemas Atribua uma política a um grupo da árvore de sistemas. Você pode atribuir políticas antes ou depois de um produto ser distribuído. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione um produto. Cada política atribuída por categoria é exibida no painel de detalhes. 2 Localize a categoria de política e clique em Editar atribuição. 3 Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir próximo a Herdado de. 4 Selecione a política na lista suspensa Política atribuída. Nesse local, você também pode editar as configurações da política selecionada ou criar uma política. 5 Decida se bloqueará a herança de política. Bloquear a herança de políticas impede que qualquer sistema que herde essa política tenha outra atribuída em seu lugar. 6 Clique em Salvar. Atribuição de uma política a um sistema gerenciado Atribua uma política a um sistema gerenciado. Você pode atribuir políticas antes ou depois de um produto ser distribuído. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas desse grupo (mas não os respectivos subgrupos) aparecem no painel de detalhes. 2 Selecione um sistema e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. A página Atribuição de política referente a este sistema é exibida. 3 Selecione um produto. As categorias de produto selecionado são listadas na política atribuída do sistema. 4 Localize a categoria de política desejada e clique em Editar atribuições. 5 Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir próximo a Herdado de. 202 Software McAfee epolicy Orchestrator Guia de Produto

203 Gerenciamento de políticas Gerenciamento de políticas 16 6 Selecione a política na lista suspensa Política atribuída. Nesse local, você também pode editar as configurações da política selecionada ou criar uma política. 7 Decida se bloqueará a herança de política. Bloquear a herança de políticas impede que qualquer sistema que herde essa política tenha outra atribuída em seu lugar. 8 Clique em Salvar. Atribuir uma política a sistemas de um grupo da árvore de sistemas Atribua uma política a vários sistemas gerenciados em um grupo. Você pode atribuir políticas antes ou depois de um produto ser distribuído. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas deste grupo (mas não seus subgrupos) aparecem no painel de detalhes. 2 Selecione os sistemas desejados e clique em Ações Agente Definir política e herança. A página Atribuir política é exibida. 3 Selecione o Produto, a Categoria e a Política nas listas suspensas. 4 Selecione quando Redefinir herança ou Interromper herança e clique em Salvar. Impor políticas para um produto em um grupo da árvore de sistemas Ative ou desative a imposição de política para um produto de um grupo. A imposição de política é ativada por padrão e herdada na árvore de sistemas. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione um grupo na árvore de sistemas. 2 Selecione o produto desejado e clique no link ao lado de Status de imposição. A página Imposição é exibida. 3 Para alterar o status da imposição, selecione Interromper herança e atribuir a política e as configurações a seguir. 4 Ao lado do Status de imposição, selecione Impondo ou Não impondo, conforme seja o caso. 5 Decida se bloqueará a herança de política. Bloquear a herança da imposição de política evita a quebra da imposição para grupos e sistemas que herdam a política. 6 Clique em Salvar. Software McAfee epolicy Orchestrator Guia de Produto 203

204 16 Gerenciamento de políticas Gerenciamento de políticas Imposição de políticas para um produto em um sistema Ative ou desative a imposição de política para um produto em um sistema gerenciado. A imposição de política é ativada por padrão e herdada na árvore de sistemas. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione o grupo ao qual o sistema pertence na Árvore de sistemas. A lista de sistemas pertencente a esse grupo é exibida no painel de detalhes. 2 Selecione um sistema e, em seguida, clique em Ações Modificar políticas em um único sistema. A página Atribuição de política é exibida. 3 Selecione um Produto e clique em Impondo ao lado de Status de imposição. A página Imposição é exibida. 4 Se você desejar alterar o status da imposição, primeiro selecione Interromper herança e atribuir a política e as configurações a seguir. 5 Ao lado do Status de imposição, selecione Impondo ou Não impondo, conforme seja o caso. 6 Clique em Salvar. Cópia de atribuições de políticas Copie atribuições de políticas de um grupo ou sistema para outro. Essa é uma maneira fácil de compartilhar várias atribuições entre grupos e sistemas de partes diferentes da árvore de sistemas. s Cópia de atribuições de política de um grupo na página 204 Você pode copiar atribuições de política de um grupo na árvore de sistemas para outro. Cópia de atribuições de política de um sistema na página 205 Copie as atribuições de política de um sistema específico. Colagem de atribuições de política em um grupo na página 205 Você pode colar atribuições de política em um grupo depois de copiá-las de um grupo ou sistema. Colagem de atribuições de política em um sistema específico na página 205 Cole atribuições de política em um sistema específico depois de copiá-las de um grupo ou sistema. Cópia de atribuições de política de um grupo Você pode copiar atribuições de política de um grupo na árvore de sistemas para outro. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione um grupo na árvore de sistemas. 2 Clique em Ações Copiar atribuições. 3 Selecione os produtos ou recursos para os quais você deseja copiar atribuições de política e clique em OK. 204 Software McAfee epolicy Orchestrator Guia de Produto

205 Gerenciamento de políticas Gerenciamento de políticas 16 Cópia de atribuições de política de um sistema Copie as atribuições de política de um sistema específico. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Os sistemas pertencentes ao grupo selecionado são exibidos no painel de detalhes. 2 Selecione um sistema e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. 3 Clique em Ações Copiar atribuições, selecione os recursos ou produtos desejados para os quais você deseja copiar atribuições de política e clique em OK. Colagem de atribuições de política em um grupo Você pode colar atribuições de política em um grupo depois de copiá-las de um grupo ou sistema. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione o grupo desejado na árvore de sistemas. 2 No painel de detalhes, clique em Ações e selecione Colar atribuições. Se já houver políticas atribuídas no grupo para algumas categorias, será exibida a página Substituir atribuições de políticas. Durante a colagem de atribuições de política, a política Imposição de tarefas e políticas é exibida na lista. Essa política controla o status da imposição de outras políticas. 3 Selecione as categorias de política que você deseja substituir pelas políticas copiadas e clique em OK. Colagem de atribuições de política em um sistema específico Cole atribuições de política em um sistema específico depois de copiá-las de um grupo ou sistema. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas pertencentes ao grupo selecionado são exibidos no painel de detalhes. 2 Selecione o sistema em que você deseja colar as atribuições de política e clique em Ações Agente Modificar políticas em um único sistema. 3 No painel de detalhes, clique em Ações Colar atribuição. Se já houver políticas atribuídas no sistema para algumas categorias, será exibida a página Substituir atribuições de políticas. Durante a colagem de atribuições de política, a política Imposição de tarefas e políticas é exibida na lista. Essa política controla o status de imposição de outras políticas. 4 Confirme a substituição de atribuições. Software McAfee epolicy Orchestrator Guia de Produto 205

206 16 Gerenciamento de políticas Página Editar retenção de políticas e tarefas Página Editar retenção de políticas e tarefas Use essa página para especificar se os dados da política e da tarefa do cliente serão removidos quando você excluir uma extensão de gerenciamento de produto. Tabela 16-1 Definições de opções Opção Retenção de políticas e tarefas Definição Especifica se os dados da política e da tarefa de cliente serão removidos quando você excluir uma extensão de gerenciamento de produto. As opções são: Manter dados de política e tarefas do cliente Remover dados de política e tarefas do cliente O padrão remove os dados de política e tarefas de cliente. Regras de atribuição de políticas As regras de atribuição de políticas reduzem a sobrecarga do gerenciamento de várias políticas para cada um dos usuários e sistemas que atendem a critérios específicos, mantendo políticas mais genéricas na sua Árvore de sistemas. Esse nível de detalhamento na atribuição de políticas limita as instâncias de herança interrompida na Árvore de sistemas que são necessárias para acomodar as configurações de política requeridas por usuários ou sistemas específicos. As atribuições de política podem se basear em critérios específicos do usuário ou do sistema: Políticas baseadas no usuário Incluem, pelo menos, um critério específico do usuário. Por exemplo, você pode criar uma regra de atribuição de políticas que é imposta a todos os usuários no seu grupo de engenharia. Em seguida, você pode criar outra regra de atribuição de políticas para membros do seu departamento de TI para que eles possam efetuar logon em qualquer computador na rede de engenharia com os direitos de acesso de que eles precisam para solucionar problemas em um sistema específico nessa rede. As políticas baseadas no usuário também podem incluir critérios baseados em sistema. Políticas baseadas no sistema Incluem somente critérios baseados no sistema. Por exemplo, você pode criar uma regra de atribuição de políticas que é imposta para todos os servidores na sua rede com base nas marcas que você aplicou, ou para todos os sistemas em um local específico na sua árvore de sistemas. As políticas baseadas no sistema não podem incluir critérios baseados no usuário. Prioridade da regra de atribuição de políticas As regras de atribuição de políticas podem ser priorizadas para simplificar a manutenção do gerenciamento da atribuição de políticas. Ao se definir a prioridade de uma regra, ela é imposta antes de outras atribuições com menor prioridade. Em alguns casos, algumas configurações de regra podem ser substituídas como consequência. Por exemplo, considere um sistema incluído em duas regras de atribuição de políticas, as regras A e B. A regra A tem prioridade de nível 1 e permite o acesso irrestrito dos sistemas incluídos ao conteúdo da Internet. A regra B tem prioridade de nível 2 e restringe muito o acesso do mesmo sistema ao conteúdo da Internet. Nesse cenário, a regra A é imposta porque tem maior prioridade. Como resultado, o usuário ganha acesso irrestrito ao conteúdo da Internet. 206 Software McAfee epolicy Orchestrator Guia de Produto

207 Gerenciamento de políticas Regras de atribuição de políticas 16 Como políticas de vários slots funcionam com a prioridade da regra de atribuição de políticas A prioridade das regras não é considerada para políticas de vários slots. Quando uma única regra contendo políticas de vários slots da mesma categoria de produto é aplicada, todas as configurações das políticas de vários slots são combinadas. Da mesma forma, se as regras que contêm configurações de políticas de vários slots forem aplicadas, todas as configurações de cada política de vários slots serão combinadas. Como resultado, a política aplicada é a combinação das configurações de cada regra individual. Quando políticas de vários slots são agregadas, isso ocorre somente com políticas de vários slots do mesmo tipo. No entanto, as políticas de vários slots atribuídas pelo uso de regras de atribuição de políticas não são agregadas a políticas de vários slots atribuídas na Árvore de sistemas. As políticas de vários slots atribuídas pelo uso de regras de atribuição de políticas substituem as políticas atribuídas na Árvore de sistemas. Além disso, as políticas baseadas no usuário têm prioridade sobre as políticas baseadas no sistema. Cenário: uso de políticas de vários slots para controlar o acesso à Internet Na Árvore de sistemas, há um grupo chamado "Engenharia" que consiste em sistemas marcados como "É um servidor" ou "É um laptop". Na Árvore de sistemas, a política A é atribuída a todos os sistemas desse grupo. A atribuição da política B a qualquer local na Árvore de sistemas acima do grupo Engenharia por meio de uma regra de atribuição de políticas substitui as configurações da política A e permite que os sistemas marcados como "É um laptop" acessem a Internet. A atribuição da política C a qualquer grupo na Árvore de sistemas acima do grupo Engenharia permite que os usuários do grupo Administrador acessem a Internet a partir de todos os sistemas, incluindo os sistemas do grupo Engenharia marcados como "É um servidor". Tipo de política Tipo de atribuição Nome da política Configurações da política Política genérica Política atribuída na Árvore de sistemas A Impede o acesso à Internet de todos os sistemas para os quais a política foi atribuída. Baseada no sistema Regra de atribuição de políticas B Permite o acesso à Internet de sistemas com a marca "É um laptop". Baseada no sistema Regra de atribuição de políticas C Permite acesso irrestrito à Internet para todos os usuários do grupo Administrador de todos os sistemas. Baseada no usuário Regra de atribuição de políticas C Permite acesso irrestrito à Internet para todos os usuários do grupo Administrador de todos os sistemas. Exclusão de objetos do Active Directory de políticas agregadas. Como as regras que consistem em políticas de vários slots são aplicadas a sistemas atribuídos independentemente da prioridade, talvez seja necessário impedir a agregação de configuração de políticas em algumas instâncias. Você pode impedir a agregação de configurações de políticas de vários slots baseadas no usuário em várias regras de atribuição de políticas excluindo um usuário (ou outros objetos do Active Directory, como um grupo ou unidade organizacional) ao criar a regra. Para obter mais informações sobre políticas de vários slots que podem ser usadas nas regras de atribuição de políticas, consulte a documentação do produto gerenciado que você está usando. Software McAfee epolicy Orchestrator Guia de Produto 207

208 16 Gerenciamento de políticas Regras de atribuição de políticas Atribuições de políticas baseadas em usuário As regras de atribuição de políticas com base no usuário fornecem a você a capacidade de criar atribuições de política específicas do usuário. Essas atribuições são impostas ao sistema de destino quando um usuário efetua logon. Quando um usuário entra em um sistema gerenciado pela primeira vez, pode haver um pequeno atraso enquanto o McAfee Agent entra em contato com seu servidor atribuído para obter as atribuições de políticas específicas do usuário. Durante esse tempo, o usuário tem acesso somente à funcionalidade permitida pela política da máquina padrão, que geralmente é a política mais segura. Em um sistema gerenciado, o agente mantém um registro dos usuários que entraram na rede. As atribuições de políticas criadas para cada usuário são enviadas por push ao sistema no qual o usuário entra e ficam armazenadas em cache durante cada comunicação agente-servidor. O servidor McAfee epo aplica as políticas atribuídas a cada usuário. Para usar as atribuições de políticas baseadas em usuário, registre e configure um servidor LDAP registrado para uso com o servidor McAfee epo. Sobre atribuições de política baseada no sistema As políticas baseadas no sistema permitem atribuir políticas a sistemas usando critérios baseados no sistema. Você pode atribuir uma política baseada no sistema usando dois tipos de critérios baseados no sistema: Localização na árvore de sistemas Todas as regras de atribuição de políticas requerem que a localização na árvore de sistemas seja especificada. Marcas Atribua políticas aos sistemas com base nas marcas aplicadas. Após você ter definido e aplicado uma marca aos sistemas, poderá criar uma regra de atribuição de políticas para atribuir políticas a qualquer sistema com essa marca. Essa funcionalidade é útil quando você deseja que todos os sistemas de um determinado tipo tenham a mesmo política de segurança, independente de sua localização na árvore de sistemas. Uso de marcas para atribuir políticas baseadas no sistema Aproveite as marcas para simplificar a automatização da atribuição de políticas. As políticas baseadas em sistemas são atribuídas com base em critérios de seleção definidos com o Construtor de atribuições de políticas. É possível aplicar uma política específica a qualquer sistema que você puder marcar, com base nessa marca. Cenário: criação de novos SuperAgents usando marcas Você decidiu criar um novo conjunto de SuperAgents em seu ambiente, mas não tem tempo para manualmente identificar os sistemas da sua Árvore de sistemas que hospedarão esses SuperAgents. Em vez disso, você pode usar o Construtor de marcas par marcar todos os sistemas que atendem a um conjunto específico de critérios com uma nova marca: "issuperagent". Depois de construir a marca, você pode criar uma regra de atribuição de políticas que aplique as configurações de políticas do SuperAgent a todos os sistemas marcados com "issuperagent". Depois que a marca é criada, você pode usar a ação Executar critérios de marcação da página Catálogo de marcas e, como cada sistema com a nova marca realiza chamadas em intervalos regulares, uma nova política será atribuída com base em sua regra de atribuição de políticas issuperagent. 208 Software McAfee epolicy Orchestrator Guia de Produto

209 Gerenciamento de políticas Regras de atribuição de políticas 16 Criação de regras de atribuição de políticas A criação de regras de atribuição de políticas permite impor políticas para usuários ou sistemas com base no critério da regra configurado. 1 Abre o assistente Construtor de atribuições de políticas. a Clique em Menu Política Regras de atrib. políticas. b Clique em Nova regra de atribuição. 2 Especifique os detalhes para essa regra de atribuição de políticas, incluindo: Um Nome exclusivo e uma Descrição. O Tipo de regra. O tipo de regra especificado determina quais critérios estarão disponíveis na página Critérios de seleção. Por padrão, a prioridade para novas regras de atribuição de políticas é atribuída sequencialmente baseada no número de regras existentes. Após você criar a regra, poderá editar a prioridade clicando em Editar prioridade na página Regras de atrib. políticas. 3 Clique em Avançar. 4 Clique em Adicionar política para selecionar as políticas que você deseja que sejam impostas por essa regra de atribuição de políticas. 5 Clique em Avançar. 6 Especifique os critérios que deseja usar nessa regra. Sua seleção de critérios determina quais sistemas ou usuários são atribuídos a essa política. 7 Revise o resumo e clique em Salvar. Gerenciamento de regras de atribuição de políticas Realizar tarefas comuns de gerenciamento ao trabalhar com regras de atribuição de políticas. Software McAfee epolicy Orchestrator Guia de Produto 209

210 16 Gerenciamento de políticas Criação de consultas de gerenciamento de política 1 Clique em Menu Política Regras de atrib. políticas. 2 Selecione uma destas ações: Ação Excluir uma regra de atribuição de políticas Editar uma regra de atribuição de políticas Exportar regras de atribuição de políticas Importar regras de atribuição de políticas Editar a prioridade de uma regra de atribuição de políticas Exibir o resumo de uma regra de atribuição de políticas Etapas Clique em Excluir na linha da atribuição selecionada. Clique na atribuição selecionada. Será aberto o assistente do Construtor de atribuições de políticas. Percorra cada página desse assistente para modificar essa regra de atribuição de políticas. Selecione Ações Exportar. Será aberta a página Fazer download de regras de atribuição de políticas, onde você poderá exibir ou fazer o download do arquivo PolicyAssignmentRules.xml. Selecione Ações Importar. Será aberta a caixa de diálogo Importar regras de atribuição de políticas, onde você poderá ir até um arquivo PolicyAssignmentRules.xml obtido anteriormente por download. Você será solicitado a escolher as regras contidas no arquivo que deverão ser importadas. Além de selecionar as regras a serem importadas, se houver regras no arquivo que tenham o mesmo nome daquelas que já constam na sua lista Regras de atrib. políticas, você poderá indicar quais delas deverão ser mantidas. Clique em Ações Editar prioridade. Será aberta a página Editar prioridade, onde você poderá alterar a prioridade das regras de atribuição de políticas usando a alça de arrastar e soltar. Clique em > na linha da atribuição selecionada. Criação de consultas de gerenciamento de política Recupere as políticas atribuídas a um sistema gerenciado ou políticas interrompidas na hierarquia do sistema. É possível criar uma destas consultas de Gerenciamento de política: Políticas aplicadas Recupera as políticas atribuídas a um sistema gerenciado específico. Herança interrompida Recupera as informações sobre políticas interrompidas na hierarquia do sistema. 1 Selecione Menu Relatório Consultas e relatóriose clique em Nova consulta. A página Construtor de consultas é aberta. 2 Na página Tipo de resultado, selecione Gerenciamento de políticas na lista Grupo de recursos. 3 Selecione um Tipo de resultado e clique em Avançar para exibir a página Gráfico: s de cliente aplicadas Políticas aplicadas 210 Software McAfee epolicy Orchestrator Guia de Produto

211 Gerenciamento de políticas Criação de uma consulta para definir conformidade 16 Herança interrompida de atribuições de tarefas de cliente Herança interrompida de atribuições de políticas 4 Selecione o tipo de gráfico ou tabela para exibir os principais resultados da consulta e clique em Avançar. A página Colunas é exibida. Se selecionar o Gráfico de pizza booliano, você deverá configurar os critérios que deseja incluir na consulta. 5 Selecione as colunas a serem incluídas na consulta e clique em Avançar. A página Filtrar é exibida. 6 Selecione as propriedades para restringir os resultados da pesquisa e clique em Executar. A página Consulta não salva exibe os resultados da consulta, que são acionáveis. As propriedades selecionadas são exibidas no painel de conteúdo com operadores que podem especificar critérios, o que restringe os dados retornados sobre essa propriedade. 7 Na página Consulta não salva, execute qualquer ação disponível nos itens de qualquer tabela ou tabela de busca detalhada. Se a consulta não retornar os resultados esperados, clique em Editar consulta para retornar ao Construtor de consultas e editar os detalhes da consulta. Se você não precisar salvar a consulta, clique em Fechar. Para usar essa consulta novamente, clique em Salvar e prossiga para a etapa seguinte. 8 Na página Salvar consulta, digite um nome para a consulta, adicione notas e selecione uma das seguintes opções: Novo grupo: digite o nome do novo grupo e selecione: Grupo privado (Meus grupos) Grupo público (Grupos compartilhados) Grupo existente: selecione o grupo na lista de Grupos compartilhados. 9 Clique em Salvar. Criação de uma consulta para definir conformidade As consultas de conformidade são necessárias nos servidores McAfee epo cujos dados são usados em consultas de acumulação. 1 Selecione Menu Relatório Consultas e relatóriose clique em Nova consulta. 2 Na página Tipo de resultado, selecione Gerenciamento de sistemas em Grupo de recursos e selecione Sistemas gerenciados em Tipos de resultados. Em seguida, clique em Avançar. 3 Selecione Gráfico de pizza booliano na lista Exibir o resultado como e clique em Configurar critérios. Software McAfee epolicy Orchestrator Guia de Produto 211

212 16 Gerenciamento de políticas Geração de eventos de conformidade 4 Selecione as propriedades a serem incluídas na consulta e, em seguida, defina os operadores e os valores para cada propriedade. Clique em OK. Quando a página Gráfico for exibida, clique em Avançar. Essas propriedades definem a conformidade para sistemas gerenciados pelo servidor McAfee epo. 5 Selecione as colunas a serem incluídas na consulta e clique em Avançar. 6 Selecione os filtros a serem aplicados na consulta, clique em Executar e em Salvar. Geração de eventos de conformidade Os eventos de conformidade são utilizados em consultas de acumulação para agregar dados em um único relatório. 1 Clique em Menu Automação s do servidor e, em seguida, em Ações Nova tarefa. 2 Na página Descrição, digite um nome para a nova tarefa e clique em Avançar. 3 No menu suspenso Ações, selecione Executar consulta. 4 Clique em Procurar (...) ao lado do campo Consulta e selecione uma consulta. Será exibida a caixa de diálogo Selecione uma consulta na lista com a guia Meus grupos ativa. 5 Selecione a consulta de definição de conformidade. Ela pode ser uma consulta padrão, como Resumo de conformidade do McAfee Agent, na seção Grupos McAfee, ou uma consulta criada pelo usuário, como aquela descrita em Criação de uma consulta para definir a conformidade. 6 No menu suspenso Subações, selecione Gerar evento de conformidade, especifique o percentual ou número de sistemas de destino e clique em Avançar. A tarefa Gerar evento de conformidade poderá gerar eventos se a falta de conformidade aumentar acima do percentual ou número de sistemas definido. 7 Programe a tarefa para o intervalo de tempo necessário para geração de relatórios de Histórico de conformidade. Por exemplo, se for necessário coletar a conformidade semanalmente, programe a tarefa para execução semanal. Clique em Avançar. 8 Revise os detalhes e clique em Salvar. Exibição de informações sobre políticas Exiba informações detalhadas sobre as políticas, como proprietários da política, atribuições e herança. 212 Software McAfee epolicy Orchestrator Guia de Produto

213 Gerenciamento de políticas Exibição de informações sobre políticas 16 s Exibição de grupos e sistemas aos quais uma política foi atribuída na página 213 Exiba grupos e sistemas aos quais uma política foi atribuída. A lista mostra somente os pontos de atribuição, não cada grupo ou sistema que herda a política. Exibição de configurações de políticas na página 213 Exiba detalhes de uma política atribuída a uma categoria de produto ou sistema. Exibição de propriedade de política na página 214 Exiba os proprietários de uma política. Exibição de atribuições nas quais a imposição de política está desativada na página 214 Exiba atribuições nas quais a imposição de política, por categoria de política, está desativada. Exibição de políticas atribuídas a um grupo na página 214 Exiba as políticas atribuídas a um grupo de Árvore de sistemas organizado por produto. Exibição de políticas atribuídas a um sistema específico na página 214 Exiba as políticas do produto atribuídas a um sistema na Árvore de sistemas. Exibição da herança de políticas de um grupo na página 215 Exiba a herança de políticas de um grupo específico. Exibição e redefinição de herança interrompida na página 215 Identifique os grupos e sistemas em que a herança de políticas foi interrompida. Comparar políticas na página 215 Comparar políticas semelhantes usando a opção Comparação de políticas. Isso permite determinar as configurações que são diferentes e as que são iguais. Exibição de grupos e sistemas aos quais uma política foi atribuída Exiba grupos e sistemas aos quais uma política foi atribuída. A lista mostra somente os pontos de atribuição, não cada grupo ou sistema que herda a política. 1 Clique em Menu Política Catálogo de políticas e selecione um produto e uma categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Em Atribuições, na linha da política, clique no link que indica o número de grupos ou sistemas a que a política foi atribuída (por exemplo, 6 atribuições). Na página Atribuições, cada grupo ou sistema em que a política está atribuída aparece com o respectivo nome do nó e tipo de nó. Exibição de configurações de políticas Exiba detalhes de uma política atribuída a uma categoria de produto ou sistema. 1 Clique em Menu Política Catálogo de políticas e selecione um produto e uma categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. Software McAfee epolicy Orchestrator Guia de Produto 213

214 16 Gerenciamento de políticas Exibição de informações sobre políticas 2 Clique ao lado de uma política. As páginas de políticas e suas configurações são exibidas. Você também pode exibir essas informações ao acessar as políticas atribuídas de um grupo específico. Para acessar essas informações, clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e, em seguida, clique no link da política selecionada na coluna Política. Exibição de propriedade de política Exiba os proprietários de uma política. 1 Clique em Menu Política Catálogo de políticas e selecione um produto e uma categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Os proprietários da política são exibidos em Proprietário. Exibição de atribuições nas quais a imposição de política está desativada Exiba atribuições nas quais a imposição de política, por categoria de política, está desativada. 1 Clique em Menu Política Catálogo de políticas e selecione um produto e uma categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Clique no link ao lado de Status de imposição de produto, que indica o número de atribuições onde a imposição está desativada, se existirem. A página Imposição de <nome da política> é exibida. 3 Clique em qualquer item da lista para acessar sua página de Políticas atribuídas. Exibição de políticas atribuídas a um grupo Exiba as políticas atribuídas a um grupo de Árvore de sistemas organizado por produto. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione um grupo na árvore de sistemas. Todas as políticas atribuídas, organizadas por produto, são exibidas no painel de detalhes. 2 Clique em qualquer política para exibir suas configurações. Exibição de políticas atribuídas a um sistema específico Exiba as políticas do produto atribuídas a um sistema na Árvore de sistemas. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas pertencentes a um grupo são exibidos no painel de detalhes. 214 Software McAfee epolicy Orchestrator Guia de Produto

215 Gerenciamento de políticas Exibição de informações sobre políticas 16 2 Selecione o sistema e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. 3 Selecione o produto. As políticas do produto atribuías a esse sistema são exibidas. 4 Clique em qualquer política para exibir suas configurações. Exibição da herança de políticas de um grupo Exiba a herança de políticas de um grupo específico. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas. Todas as políticas atribuídas, organizadas por produto, são exibidas no painel de detalhes. 2 A linha da política desejada, em Herdado de, exibe o nome do grupo do qual a política é herdada. Exibição e redefinição de herança interrompida Identifique os grupos e sistemas em que a herança de políticas foi interrompida. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas. Todas as políticas atribuídas, organizadas por produto, são exibidas no painel de detalhes. A linha da política, em Herança interrompida, exibe o número de grupos e sistemas em que essa política foi interrompida. Esse é o número de grupos ou sistemas em que a herança da política foi interrompida, não o número de sistemas que não herdam a política. Por exemplo, se apenas um grupo não herdar a política, isso é representando por 1 não herda, independentemente do número de sistemas no grupo. 2 Clique no link que indica o número de grupos filhos ou sistemas que interromperam a herança. A página Exibir herança interrompida exibe uma lista dos nomes desses grupos e sistemas. 3 Para redefinir a herança de qualquer um deles, marque a caixa de seleção ao lado do nome e clique em Ações. Em seguida, selecione Redefinir herança. Comparar políticas Comparar políticas semelhantes usando a opção Comparação de políticas. Isso permite determinar as configurações que são diferentes e as que são iguais. Muitos dos valores e variáveis incluídos na Comparação de políticas são específicos a cada produto. Para ver definições de opções não incluídas na tabela, consulte a documentação do produto que fornece a política que você deseja comparar. 1 Clique em Menu Comparação de políticas e selecione as configurações de produto, categoria e Mostrar nas listas. Essas configurações preenchem as políticas para comparação nas listas Política 1 e Política 2. Software McAfee epolicy Orchestrator Guia de Produto 215

216 16 Gerenciamento de políticas Compartilhamento de políticas entre servidores McAfee epo 2 Selecione as políticas para comparação na linha Comparar políticas nas listas das colunas Política 1 e Política 2. As duas linhas superiores da tabela exibem o número de configurações que são diferentes e idênticas. Você pode também alterar a configuração Mostrar, para reduzir os dados exibidos, de Todas as configurações de políticas para Pontos divergentes nas políticas e Pontos coincidentes nas políticas. 3 Clique em Imprimir para abrir uma exibição imprimível dessa comparação. Compartilhamento de políticas entre servidores McAfee epo Os administradores usam o compartilhamento de políticas para designar políticas desenvolvidas em um servidor a ser transmitidas para outros servidores para implementação. Os administradores precisam executar somente três etapas para compartilhar políticas entre servidores. 1 Designar a política de compartilhamento. 2 Registrar os servidores que compartilharão a política. 3 Programar uma tarefa do servidor para distribuir a política compartilhada. Distribuição da política para vários servidores McAfee epo Configure o compartilhamento de políticas para uso com vários servidores McAfee epo. A McAfee recomenda que a conclusão dessas tarefas siga a sequência listada aqui. Se a política precisar ser modificada após ser compartilhada, edite a política e execute a tarefa de políticas compartilhadas novamente. Talvez seja prudente informar os administradores locais sobre a alteração. s Registro de servidores para compartilhamento de políticas na página 216 Registrar os servidores para compartilhar uma política. Designação de políticas para compartilhamento na página 217 Você pode designar uma política para compartilhamento entre vários servidores McAfee epo. Programação de tarefas do servidor para compartilhar políticas na página 217 Você pode programar uma tarefa do servidor para que as políticas sejam compartilhadas entre vários servidores McAfee epo. Registro de servidores para compartilhamento de políticas Registrar os servidores para compartilhar uma política. 216 Software McAfee epolicy Orchestrator Guia de Produto

217 Gerenciamento de políticas Distribuição da política para vários servidores McAfee epo 16 1 Clique em Menu Configuração Servidores registrados e clique em Novo servidor. O assistente Construtor de servidores registrados é aberto na página Descrição. 2 No menu Tipo de servidor, selecione epo, especifique um nome e algumas observações e clique em Avançar. A página Detalhes é exibida. 3 Especifique alguns detalhes do servidor e clique em Ativar no campo Compartilhamento de políticas e clique em Salvar. Designação de políticas para compartilhamento Você pode designar uma política para compartilhamento entre vários servidores McAfee epo. 1 Clique em Menu Política Catálogo de políticas e clique no menu Produto e selecione o produto cuja política você deseja compartilhar. 2 Na coluna Ações da política a ser compartilhada, clique em Compartilhar. As políticas compartilhadas são automaticamente enviadas aos servidores McAfee epo com o compartilhamento de política ativado. Quando você clica em Compartilhar na etapa 2, o push da política é efetuado imediatamente para todos os servidores McAfee epo registrados com o compartilhamento de políticas ativado. As alterações nas políticas compartilhadas são efetuadas por push de maneira similar. Programação de tarefas do servidor para compartilhar políticas Você pode programar uma tarefa do servidor para que as políticas sejam compartilhadas entre vários servidores McAfee epo. 1 Abra o Construtor de tarefas do servidor. a Selecione Menu Automação s do servidor. b Clique em Nova tarefa. 2 Na página Descrição, especifique o nome da tarefa e quaisquer observações, e clique em Avançar. Novas tarefas do servidor estão ativadas por padrão. Se você não deseja que essa tarefa seja ativada, no campo Status do agendamento, selecione Desativado. 3 No menu suspenso Ações, selecione Compartilhar políticas e clique em Avançar. 4 Especifique o agendamento para essa tarefa e clique em Avançar. 5 Revise os detalhes do resumo e clique em Salvar. Software McAfee epolicy Orchestrator Guia de Produto 217

218 16 Gerenciamento de políticas Perguntas sobre gerenciamento de políticas Perguntas sobre gerenciamento de políticas O que é uma política? Política é um subconjunto personalizado de configurações de produto que correspondem a uma categoria de política. Você pode criar, modificar ou excluir quantas políticas identificadas forem necessárias para cada categoria de política. O que são as políticas McAfee Default e Meu padrão? Durante a instalação, cada categoria de política contém, pelo menos, duas políticas. Elas são denominadas McAfee Default e Meu padrão. Essas são as únicas políticas presentes para primeira instalação. Inicialmente, as configurações de ambas são idênticas. Não é possível editar, renomear ou excluir as políticas McAfee Default identificadas. É possível editar, renomear e excluir as políticas Meu padrão. O que acontece com os sistemas e grupos filho do grupo onde atribuí uma nova política? Todos os sistemas e grupos filho que são definidos para herdar a categoria de política específica herdam a política aplicada a um grupo pai. Como os sistemas e grupos em que uma política é aplicada são afetados quando ela é modificada no Catálogo de políticas? Todos os sistemas e grupos em que uma política é aplicada receberão qualquer modificação feita na política na próxima comunicação agente-servidor. A política é, então, imposta a cada intervalo de imposição de política. Eu atribuí uma nova política, mas ela não está sendo imposta nos sistemas gerenciados. Por quê? As novas atribuições de políticas são impostas somente na próxima comunicação agente-servidor. Colei atribuições de políticas de um grupo ou sistema (origem) em outro (destino), mas as políticas atribuídas ao local de destino não estão idênticas às do local de origem. Por que não? Quando você copia e cola atribuições de políticas, somente as atribuições verdadeiras são coladas. Se o local de origem estava herdando uma política que você selecionou para cópia, a característica de herança é que foi colada no destino. Por isso, o destino herda a política (dessa categoria específica) do respectivo pai, que pode ser uma política diferente da que foi herdada na origem. 218 Software McAfee epolicy Orchestrator Guia de Produto

219 Gerenciamento de políticas Página Atribuir política 16 Página Atribuir política Use essa página para atribuir uma política de configuração do McAfee epo a um grupo ou sistema na Árvore de sistemas. Tabela 16-2 Definições de opções Opção Definição Política Especifica a política que será atribuída ao grupo ou aos sistemas selecionados para determinado produto e categoria. Três caixas de listagem escolhem a política: Produto Especifica o produto que tem políticas gerenciáveis. Categoria Especifica a categoria na qual você deseja selecionar uma política de configuração. As categorias disponíveis dependem de qual produto ou componente será selecionado. Política A política específica que você deseja atribuir. Herança Determina se as políticas definidas no nível Minha organização da Árvore de sistemas serão herdadas por grupos abaixo dele. As políticas de grupos são herdadas por subgrupos ou sistemas individuais naquele grupo. Consulte também Políticas e imposição de política na página 195 Aplicação de políticas na página 197 Criação e manutenção de políticas na página 198 Configuração de políticas pela primeira vez na página 199 Atribuir de uma política a um grupo da árvore de sistemas na página 202 Atribuição de uma política a um sistema gerenciado na página 202 Atribuir uma política a sistemas de um grupo da árvore de sistemas na página 203 Software McAfee epolicy Orchestrator Guia de Produto 219

220 16 Gerenciamento de políticas Página Atribuir política 220 Software McAfee epolicy Orchestrator Guia de Produto

221 17 s de cliente Crie e programe tarefas de cliente para automatizar a forma de gerenciar sistemas na rede. As tarefas de cliente são normalmente usadas para as atividades a seguir. Distribuição de produto Funcionalidade de produto Upgrades e atualizações Para obter informações sobre quais tarefas de cliente estão disponíveis e como elas podem ajudá-lo, consulte a documentação dos seus produtos gerenciados. Conteúdo Como funciona o Catálogo de tarefas de cliente s de distribuição Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados s de atualização Gerenciamento de tarefas de cliente Como funciona o Catálogo de tarefas de cliente Use o Catálogo de tarefas de cliente para criar objetos de tarefa de cliente que você pode reutilizar para ajudar a gerenciar sistemas na rede. O Catálogo de tarefas de cliente aplica o conceito de objetos lógicos a tarefas de cliente do epolicy Orchestrator. Você pode criar objetos de tarefa de cliente para várias finalidades sem precisar atribuí-las imediatamente. Consequentemente, você pode tratar esses objetos como componentes reutilizáveis ao atribuir e programar tarefas de cliente. As tarefas de cliente podem ser atribuídas em qualquer nível na árvore de sistemas e são herdadas por grupos e sistemas localizados mais abaixo na árvore. Como em políticas e atribuições de política, é possível romper a herança de uma tarefa de cliente atribuída. Os objetos de tarefa de cliente podem ser compartilhados entre vários servidores registrados McAfee epo em seu ambiente. Quando os objetivos de tarefa de cliente são definidos para serem compartilhados, cada servidor registrado recebe uma cópia após a execução da tarefa do servidor Compartilhar tarefa de cliente. As alterações feitas na tarefa são atualizadas toda vez que ela é executada. Quando um objeto de tarefa de cliente é compartilhado, somente o proprietário do objeto pode modificar suas configurações. Os administradores no servidor de destino que recebe uma tarefa compartilhada não são proprietários dessa tarefa compartilhada. Nenhum dos usuários no servidor de destino é proprietário de objetos de tarefa compartilhados recebidos pelo destino. Software McAfee epolicy Orchestrator Guia de Produto 221

222 17 s de cliente s de distribuição s de distribuição As tarefas de distribuição são tarefas de cliente usadas para distribuir produtos de segurança gerenciados aos sistemas gerenciados no repositório mestre. É possível criar e gerenciar objetos específicos de tarefas de distribuição usando o catálogo de tarefas de cliente e, depois, atribuindo-as para execução em grupos ou no sistema em questão. Como alternativa, você pode criar projetos de Distribuição de produtos para distribuir produtos nos sistemas. Os projetos de Distribuição de produtos automatizam o processo de criação e programação de objetos de tarefas de cliente individualmente. Eles também oferecem funcionalidade de gerenciamento automatizado adicional. Considerações importantes Ao decidir como executar a Distribuição de produtos, leve em conta: O tamanho do pacote e a largura de banda disponível entre o Repositório mestre e os sistemas gerenciados. Além da possibilidade de sobrecarregar o servidor McAfee epo ou a rede, a distribuição de produtos para muitos sistemas pode dificultar a solução de problemas mais complicados. Uma distribuição em fases para instalar produtos em grupos de sistemas, um por vez. Se os links de sua rede são rápidos, tente distribuir várias centenas de clientes ao mesmo tempo. Se você tiver conexões de rede lentas ou menos confiáveis, tente grupos menores. Ao fazer a distribuição em cada grupo, monitore a distribuição, execute relatórios para confirmar instalações bem-sucedidas e solucione qualquer problema com sistemas individuais. Distribuição de produtos em sistemas selecionados Se você estiver distribuindo produtos ou componentes da McAfee que são instalados em uma sub-rede dos sistemas gerenciados: 1 Use uma marca para identificar esses sistemas. 2 Transfira os sistemas marcados para um grupo. 3 Configure uma tarefa de cliente de Distribuição de produtos para o grupo. Pacotes de distribuição para produtos e atualizações A infraestrutura de distribuição de software do McAfee epo é compatível com a distribuição e atualização de produtos e componentes. Cada produto que o McAfee epo pode distribuir fornece um arquivo zip de pacote de distribuição de produto. O arquivo zip contém arquivos de instalação de produto, que são compactados em um formato seguro. O McAfee epo pode distribuir esses pacotes para qualquer um de seus sistemas gerenciados. Esses arquivos zip são usados tanto para pacotes de definição de detecção (DAT) quanto de atualização de mecanismo. Você pode definir as configurações de políticas do produto antes ou depois da distribuição. Recomendamos definir as configurações de políticas antes de distribuir o produto nos sistemas em rede. Isso economiza tempo e garante que os sistemas fiquem protegidos o quanto antes. É possível fazer check-in nesses tipos de pacote no Repositório mestre com tarefas de pull ou manualmente. 222 Software McAfee epolicy Orchestrator Guia de Produto

223 s de cliente s de distribuição 17 Tipos de pacote compatíveis Tipo de pacote Descrição Origem Arquivos SuperDAT (SDAT.exe) Tipo de arquivo: SDAT.exe Arquivos complementares de definição de detecção (ExtraDAT) Tipo de arquivo: ExtraDAT Os arquivos SuperDAT contêm arquivos DAT e de mecanismo em um único pacote de atualização. Se houver preocupação quanto à largura de banda, recomendamos atualizar os arquivos DAT e de mecanismo separadamente. Os arquivos ExtraDAT abrangem uma ou mais ameaças específicas que surgiram desde que o último arquivo DAT foi publicado. Se a ameaça for de alta gravidade, distribua o ExtraDAT imediatamente, em vez de aguardar até que essa assinatura seja adicionada ao próximo arquivo DAT. Os arquivos ExtraDAT são do site da McAfee. Você pode distribuí-los pelo McAfee epo. As tarefas de pull não recuperam arquivos ExtraDAT. Site da McAfee. Faça download e check-in dos arquivos SuperDAT no repositório mestre manualmente. Site da McAfee. Faça download e check-in dos arquivos DAT suplementares no repositório mestre manualmente. Pacotes de atualização e distribuição de produto Tipo de arquivo: zip Pacotes de idioma do McAfee Agent Tipo de arquivo: zip Um pacote de distribuição de produto contém o software de instalação. Um pacote de idioma do McAfee Agent contém os arquivos necessários para exibir informações do McAfee Agent no idioma local. CD de produto ou arquivo zip de produto obtido por download. Faça check-in de pacotes de distribuição de produto no Repositório mestre manualmente. Para locais específicos, consulte a documentação desse produto. Repositório mestre Check-in feito na instalação. Nas versões futuras do McAfee Agent, você deverá fazer check-in dos pacotes de idioma do McAfee Agent no Repositório mestre manualmente. Segurança e assinatura de pacote Todos os pacotes criados e distribuídos pela McAfee são assinados com um par de chaves usando o sistema de verificação de assinaturas DSA (Algoritmo de Assinatura Digital) e são criptografados usando criptografia 3DES de 168 bits. Uma chave é usada para criptografar ou descriptografar dados confidenciais. Você será notificado quando fizer check-in de pacotes que não sejam assinados pela McAfee. Se você tiver certeza do conteúdo e da validade do pacote, continue com o processo de check-in. Esses pacotes são protegidos da mesma forma descrita acima, mas são assinados pelo McAfee epo quando é feito seu check-in. O McAfee Agent confia somente em arquivos de pacote assinados pelo McAfee epo ou McAfee. Isso protege sua rede do recebimento de pacotes de fontes não assinadas ou não confiáveis. Dependências e ordenação de pacotes Se uma atualização de produto depender de outra, você deverá fazer check-in dos pacotes de atualização no Repositório mestre na ordem necessária. Por exemplo, se o Patch 2 exigir o Patch 1, você deverá fazer check-in do Patch 1 antes do Patch 2. Os pacotes não podem ser reordenados depois do check-in. É necessário removê-los e fazer o check-in novamente, na ordem apropriada. Se você fizer check-in de um pacote que prevalece sobre um pacote existente, o pacote existente será removido automaticamente. Software McAfee epolicy Orchestrator Guia de Produto 223

224 17 s de cliente s de distribuição Distribuição de produtos e atualizações A infraestrutura do repositório do McAfee epo permite distribuir pacotes de produtos e atualizações para os sistemas gerenciados a partir de um local central. Embora seja utilizado o mesmo repositório, existem diferenças. Pacotes de atualização e distribuição de produtos Pacotes de distribuição de produto Devem ser incluídos manualmente no repositório mestre. Podem ser replicados no repositório mestre e instalados automaticamente em sistemas gerenciados por meio de uma tarefa de distribuição. Se você não estiver implementando a atualização global para distribuição de produtos, poderá configurar e programar uma tarefa de distribuição para que os sistemas gerenciados recuperem o pacote. Pacotes de atualização Os pacotes de atualização de DAT e mecanismo podem ser copiados automaticamente do site de origem com uma tarefa de pull. Todos os outros pacotes de atualização devem ser incluídos manualmente no repositório mestre. Podem ser replicados no repositório mestre e instalados automaticamente em sistemas gerenciados por meio da atualização global. Se você não estiver implementando a atualização global para atualização de produtos, poderá configurar e programar uma tarefa de atualização de cliente, para que os sistemas gerenciados recuperem o pacote. Processo de distribuição e atualização de produtos Siga este processo de alto nível para distribuição de pacotes de atualização de DAT e mecanismo. 1 Inclua o pacote de atualização no repositório principal com uma tarefa de pull ou manualmente. 2 Execute um dos seguintes procedimentos: Se você está utilizando a atualização global, crie e programe uma tarefa de atualização para sistemas laptop que saem da rede. Se você não está utilizando a atualização global, execute as tarefas a seguir. 1 Use uma tarefa de replicação para copiar o conteúdo do repositório mestre. 2 Crie e programe uma tarefa de atualização para os agentes para recuperar e instalar a atualização nos sistemas gerenciados. Configuração de distribuições de produtos e atualizações pela primeira vez Siga este processo para garantir que as suas distribuições de produtos e atualizações sejam concluídas com êxito. Ao distribuir produtos pela primeira vez: 1 Configure tarefas de servidor para pull e replicação de repositórios. 2 Inclua pacotes de produtos e atualizações no repositório principal usando o Gerenciador de software. 3 Configure tarefas de cliente para distribuição e atualização de produtos. 224 Software McAfee epolicy Orchestrator Guia de Produto

225 s de cliente Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados 17 Marcas de distribuição Quando uma tarefa de distribuição é criada, uma marca com o nome da tarefa é automaticamente criada e aplicada ao sistema ao qual a tarefa foi imposta. Essas marcas são adicionadas ao grupo Marcas de distribuição na página Catálogo de marcas sempre que uma tarefa de distribuição é criada e imposta aos sistemas. Esse grupo é de somente leitura, e as marcas desse grupo não podem ser aplicadas, modificadas, excluídas ou usadas manualmente em uma configuração de critérios para filtrar sistemas. Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados Distribua produtos para sistemas gerenciados com a tarefa de cliente Distribuição de produtos. É possível criar essa tarefa para um único sistema ou para grupos da Árvore de sistemas. s Configuração de uma tarefa de distribuição em grupos de sistemas gerenciados na página 225 Configure a tarefa de distribuição de produtos para distribuir produtos em grupos de sistemas gerenciados na árvore de sistemas. Configuração de uma tarefa de distribuição para instalar produtos em um sistema gerenciado na página 226 Distribua os produtos em um sistema único usando a tarefa de distribuição de produtos. Configuração de uma tarefa de distribuição em grupos de sistemas gerenciados Configure a tarefa de distribuição de produtos para distribuir produtos em grupos de sistemas gerenciados na árvore de sistemas. 1 Abra a caixa de diálogo Nova tarefa. a Selecione Menu Política Catálogo de tarefas do cliente. b c Em Tipos de tarefa do cliente, selecione um produto. Clique em Nova tarefa. 2 Selecione Distribuição de produtos e clique em OK. 3 Digite um nome para a tarefa que deseja criar e adicione notas. 4 Ao lado de Plataformas de destino, selecione os tipos de plataforma a serem usados na distribuição. Software McAfee epolicy Orchestrator Guia de Produto 225

226 17 s de cliente Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados 5 Ao lado de Produtos e componentes, defina o seguinte: Selecione um produto na primeira lista suspensa. Os produtos listados são aqueles de que você fez check-in no Repositório mestre. Se você não vir o produto que deseja distribuir listado aqui, faça check-in do pacote do produto. Defina a Ação como Instalação e selecione o Idioma do pacote e a Ramificação. Para especificar opções de instalação de linha de comando, digite as opções no campo de texto Linha de comando. Consulte a documentação do produto para obter informações sobre opções de linha de comando do produto que você está instalando. Você pode clicar em + ou para adicionar ou remover produtos e componentes da lista exibida. 6 Caso deseje atualizar automaticamente seus produtos de segurança, selecione Atualização automática. Assim, os hotfixes e os patches serão distribuídos para o produto automaticamente. Se você definir a atualização do produto de segurança como automática, não poderá definir a Ação como Remover. 7 (Somente para Windows) Ao lado de Opções, selecione se você deseja executar essa tarefa para cada processo de política e clique em Salvar. 8 Clique em Menu Seção Sistemas Árvore de sistemas s do cliente atribuídase selecione o grupo necessário na Árvore de sistemas. 9 Selecione o filtro Predefinição como Distribuição de produto (McAfee Agent). Cada tarefa do cliente atribuída por categoria selecionada é exibida no painel detalhes. 10 Clique em Ações Nova atribuição de tarefas de cliente. 11 Na página Selecionar tarefa, selecione o Produto como McAfee Agent e o Tipo de tarefa como Distribuição de produtos e, em seguida, selecione a tarefa criada para distribuir o produto. 12 Ao lado de Marcas, selecione as plataformas para as quais você está distribuindo os pacotes e clique em Avançar: Enviar esta tarefa a todos os computadores Envie esta tarefa apenas para computadores que obedeçam aos seguintes critérios: clique em editar ao lado dos critérios para configurá-los, selecione o grupo de marcas, as marcas a serem usadas nos critérios e clique em OK. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. 13 Na página Programação, selecione se a programação está ativada, especifique os detalhes da programação e clique em Avançar. 14 Revise o resumo e clique em Salvar. A cada execução agendada, a tarefa de distribuição instala o pacote de sensores mais recentes nos sistemas que atendem aos critérios especificados. Configuração de uma tarefa de distribuição para instalar produtos em um sistema gerenciado Distribua os produtos em um sistema único usando a tarefa de distribuição de produtos. Crie uma tarefa de cliente de distribuição de produtos para um único sistema quando esse sistema exigir: 226 Software McAfee epolicy Orchestrator Guia de Produto

227 s de cliente Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados 17 Um produto instalado que outros sistemas no mesmo grupo não requerem. Uma programação diferente da de outros sistemas no grupo. Por exemplo, se um sistema estiver localizado em um fuso horário diferente do de seus pares. 1 Abra a caixa de diálogo Nova tarefa. a Selecione Menu Política Catálogo de tarefas do cliente. b c Em Tipos de tarefa do cliente, selecione um produto. Clique em Nova tarefa. 2 Verifique se a Distribuição de produtos está selecionada e clique em OK. 3 Digite um nome para a tarefa que deseja criar e adicione notas. 4 Ao lado de Plataformas de destino, selecione os tipos de plataforma a serem usados na distribuição. 5 Ao lado de Produtos e componentes, defina o seguinte: Selecione um produto na primeira lista suspensa. Os produtos listados são aqueles dos quais você já fez check-in em um pacote para o Repositório mestre. Se você não vir o produto que deseja distribuir nesta lista, faça check-in do pacote desse produto. Defina a Ação como Instalação e selecione o Idioma do pacote e a Ramificação. Para especificar opções de instalação de linha de comando, digite as opções da linha de comando no campo de texto Linha de comando. Consulte a documentação do produto para obter informações sobre opções de linha de comando do produto que você está instalando. Você pode clicar em + ou para adicionar ou remover produtos e componentes da lista exibida. 6 Caso deseje atualizar automaticamente os produtos de segurança que já foram distribuídos, selecione Atualização automática. Assim, os hotfixes e os patches serão distribuídos para os produtos automaticamente. Se você definir a atualização do produto de segurança como automática, não poderá definir a Ação como Remover. 7 Ao lado de Opções, selecione se você deseja executar essa tarefa para cada processo de imposição de política (somente para Windows) e clique em Salvar. 8 Clique em Menu Sistemas Árvore de sistemas Sistemas, selecione o sistema para o qual você deseja distribuir um produto e clique em Ações Agente Modificar tarefas em um único sistema. 9 Clique em Ações Nova atribuição de tarefa de cliente. 10 Na página Selecionar tarefa, selecione o Produto como McAfee Agent e o Tipo de tarefa como Distribuição de produtos e, em seguida, selecione a tarefa criada para distribuir o produto. Software McAfee epolicy Orchestrator Guia de Produto 227

228 17 s de cliente s de atualização 11 Ao lado de Marcas, selecione as plataformas para as quais você está distribuindo os pacotes e clique em Avançar: Enviar esta tarefa a todos os computadores Envie esta tarefa apenas para computadores que obedeçam aos seguintes critérios: clique em editar ao lado dos critérios para configurá-los, selecione o grupo de marcas, as marcas a serem usadas nos critérios e clique em OK. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. 12 Na página Programação, selecione se a programação está ativada, especifique os detalhes da programação e clique em Avançar. 13 Revise o resumo e clique em Salvar. s de atualização Se não usar a atualização global, determine quando os agentes em sistemas gerenciados procuram atualizações. Você pode criar e configurar s do cliente de atualização para controlar quando e como sistemas gerenciados recebem pacotes de atualização. Se você usar a atualização global, esta tarefa não será necessária, embora você possa criar uma tarefa diária para fins de redundância. Considerações ao criar s do cliente de atualização Considere os seguintes itens ao criar tarefas de atualização de cliente: Crie uma do cliente de atualização diária com o mais alto nível da Árvore de sistemas. Se a sua organização for grande, você pode usar intervalos de aleatorização para amenizar o impacto sobre a largura de banda. Para redes com escritórios em fusos horários diferentes, equilibre a carga da rede executando a tarefa no horário do sistema local do sistema gerenciado, e não no mesmo horário para todos os sistemas. Se você está usando tarefas de replicação programadas, programe a tarefa pelo menos uma hora após a tarefa de replicação programada. Execute tarefas de atualização para arquivos DAT e de mecanismo pelo menos uma vez ao dia. Sistemas gerenciados podem ser desconectados da rede e perder a tarefa programada. Executar a tarefa com frequência garante que esses sistemas recebam a atualização. Maximize a eficiência da largura de banda e crie diversas tarefas de atualização de cliente que atualizam componentes separados e são executadas em horários diferentes. Por exemplo, você pode criar uma tarefa para atualizar somente arquivos DAT e outra para atualizar arquivos DAT e de mecanismos semanal ou mensalmente (pacotes de mecanismo são lançados com menos frequência). Crie e programe mais tarefas para atualizar produtos que não usam o McAfee Agent para Windows. Crie uma tarefa para atualizar os principais aplicativos de sua estação de trabalho para garantir que todos recebam os arquivos de atualização. Programe-a para ser executada diariamente ou várias vezes ao dia. 228 Software McAfee epolicy Orchestrator Guia de Produto

229 s de cliente s de atualização 17 Exibir tarefa de cliente atribuída Durante o processo de Distribuição de produtos inicial, o epolicy Orchestrator cria automaticamente uma tarefa de cliente de distribuição de produtos. Você pode usar essa tarefa do cliente atribuída como base para criar outras tarefas do cliente de distribuição de produtos. Antes de iniciar Não há tarefas de cliente de distribuição de produtos padrão. Você precisa executar a Distribuição inicial de produtos para criar a tarefa de cliente de distribuição inicial de produtos. 1 Para ver a tarefa de cliente de distribuição inicial de produtos, clique em Menu Catálogo de tarefas de cliente. 2 Encontre a tarefa de cliente de distribuição inicial de produtos: na lista Tipos de tarefa de cliente, selecione McAfee Agent Distribuição de produtos. A tarefa de cliente de distribuição de produtos criada inicialmente usa o nome do grupo da árvore de sistemas que você configurou no URL de distribuição do agente como InitialDeployment_<groupName>. Por exemplo, "Distribuição inicial_todos os sistemas Windows". Essa tarefa aparece na coluna Nome da tabela McAfee Agent Distribuição de produtos. 3 Para abrir a tarefa de cliente, clique no nome da tarefa configurada no URL de distribuição do agente para exibir os detalhes da tarefa de cliente. 4 Para fechar a página, clique em Cancelar. Agora você conhece o local e a configuração da tarefa do cliente de distribuição de produtos padrão. Você pode duplicar essa tarefa do cliente para, por exemplo, distribuir o McAfee Agent para plataformas usando diferentes sistemas operacionais. Atualização regular de sistemas gerenciados com uma tarefa de atualização programada Crie e configure tarefas de atualização. Se você usar a atualização global, recomendamos usar uma tarefa do cliente de atualização diária para garantir que os sistemas fiquem atualizados com os últimos arquivos DAT e de mecanismo. 1 Abra a caixa de diálogo Nova tarefa. a Selecione Menu Política Catálogo de tarefas do cliente. b c Em Tipos de tarefa do cliente, selecione um produto. Clique em Nova tarefa. 2 Verifique se Atualização de produto está selecionada e clique em OK. 3 Digite um nome para a tarefa que deseja criar e adicione notas. 4 Ao lado da Caixa de diálogo Atualização em andamento, indique se quer que os usuários saibam que a atualização está em andamento e se quer permitir que eles adiem o processo. Software McAfee epolicy Orchestrator Guia de Produto 229

230 17 s de cliente s de atualização 5 Selecione um tipo de pacote e clique em Salvar. Ao configurar assinaturas e mecanismos individuais, se você selecionar Mecanismo e desmarcar a opção DAT, um novo DAT será automaticamente atualizado quando o novo mecanismo for atualizado para garantir a proteção total. 6 Clique em Menu Sistemas Árvore de sistemas Sistemas, e selecione o sistema em que deseja distribuir a atualização de produto. Em seguida, clique em Ações Agente Modificar tarefas em um único sistema. 7 Clique em Ações Nova atribuição de tarefas de cliente. 8 Na página Selecionar tarefa, faça as seguintes seleções: Produto Selecione McAfee Agent. Tipo de tarefa Selecione Atualização de produto. Selecione a tarefa criada para distribuir a atualização de produtos. 9 Ao lado de Marcas, selecione as plataformas em que você está distribuindo os pacotes e clique em Avançar: Enviar esta tarefa a todos os computadores Envie esta tarefa apenas para computadores que obedeçam aos seguintes critérios: clique em editar ao lado dos critérios para configurá-los, selecione o grupo de marcas, as marcas a serem usadas nos critérios e clique em OK. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. 10 Na página Programação, selecione se a programação está ativada, especifique os detalhes da programação e clique em Avançar. 11 Revise o resumo e clique em Salvar. A tarefa é adicionada à lista de tarefas de cliente para os grupos e sistemas aos quais ela for aplicada. Os agentes recebem as informações da nova tarefa de atualização na próxima vez que se comunicarem com o servidor. Se a tarefa estiver ativada, ela será executada na próxima ocorrência da data e hora programada. Cada sistema é atualizado pelo repositório apropriado, dependendo de como as políticas do agente desse cliente estiverem configuradas. Avaliação de novos DATs e mecanismos antes da distribuição Convém testar os arquivos DAT e de mecanismo em alguns sistemas antes de distribuí-los em toda a organização. Você pode testar pacotes de atualização usando a ramificação de Avaliação do Repositório mestre. O software epolicy Orchestrator fornece três ramificações de repositório para essa finalidade. 230 Software McAfee epolicy Orchestrator Guia de Produto

231 s de cliente Gerenciamento de tarefas de cliente 17 1 Crie uma tarefa programada de Pull de repositório que copie pacotes de atualização na ramificação de Avaliação do Repositório mestre. Programe-a para ser executada depois que a McAfee lançar arquivos DAT atualizados. 2 Crie ou selecione um grupo na árvore de sistemas para funcionar como grupo de avaliação e crie uma política do McAfee Agent para que os sistemas usem somente a ramificação de Avaliação (na seção Seleção de atualização de ramificação em repositório da guia Atualizações). As políticas entrarão em vigor na próxima vez em que o McAfee Agent fizer uma chamada ao servidor. Na próxima vez em que o agente realizar uma atualização, ele as recuperará na ramificação de Avaliação. 3 Crie uma tarefa de cliente programada de atualização para os sistemas de avaliação que atualize arquivos DAT e de mecanismo da ramificação de Avaliação do repositório. Programe-a para ser executada uma a duas horas após o horário programado para o início da tarefa de Pull de repositório. A tarefa de atualização de avaliação criada no nível do grupo de avaliação faz com que ela seja executada somente para esse grupo. 4 Monitore os sistemas no seu grupo de avaliação até ficar satisfeito. 5 Mova os pacotes da ramificação de Avaliação para a ramificação atual de seu repositório mestre. Clique em Menu Software Repositório mestre para abrir a página Repositório mestre. Adicione-os à ramificação Atual para disponibilizá-los ao ambiente de produção. Na próxima execução de qualquer tarefa de cliente de atualização que recupere pacotes da ramificação Atual, os novos arquivos DAT e de mecanismo serão distribuídos a sistemas que usem a tarefa. Gerenciamento de tarefas de cliente Crie e mantenha tarefas de cliente. s Criação de tarefas de cliente na página 231 Use as tarefas do cliente para fazer atualizações de produto automaticamente. O processo é similar a todas as tarefas do cliente. Edição de tarefas de cliente na página 232 Você pode editar todas as configurações de tarefas de cliente definidas ou informações de programação. Exclusão de tarefas de cliente na página 232 Você pode excluir todas as tarefas de cliente configuradas anteriormente. Comparar tarefas de cliente na página 233 É possível comparar tarefas de clientes semelhantes usando a ferramenta Comparação entre tarefas de cliente. Isso permite determinar as configurações que são diferentes e as que são iguais. Criação de tarefas de cliente Use as tarefas do cliente para fazer atualizações de produto automaticamente. O processo é similar a todas as tarefas do cliente. Em alguns casos, é preciso criar uma nova atribuição de tarefas do cliente para associar uma tarefa do cliente a um grupo da Árvore de sistemas. Software McAfee epolicy Orchestrator Guia de Produto 231

232 17 s de cliente Gerenciamento de tarefas de cliente 1 Abra a caixa de diálogo Nova tarefa. a Selecione Menu Política Catálogo de tarefas do cliente. b c Em Tipos de tarefa do cliente, selecione um produto. Clique em Nova tarefa. 2 Selecione um tipo de tarefa na lista e clique em OK. O Construtor de tarefas de cliente é aberto. 3 Digite um nome para a tarefa, adicione uma descrição e defina as configurações específicas ao tipo de tarefa que estiver criando. As opções de configuração mudam de acordo com o tipo de tarefa selecionado. 4 Revise as configurações da tarefa e clique em Salvar. A tarefa é adicionada à lista de tarefas de cliente para o tipo de tarefa de cliente selecionado. Edição de tarefas de cliente Você pode editar todas as configurações de tarefas de cliente definidas ou informações de programação. 1 Clique em Menu Política Catálogo de tarefas de cliente e caixa de diálogo Catálogo de tarefas de cliente é exibida. 2 Selecione o Tipo de tarefa de cliente na árvore de navegação à esquerda e as tarefas de cliente disponíveis aparecerão na janela à direita. 3 Dê um clique duplo no nome da tarefa de cliente e ela aparecerá na caixa de diálogo Catálogo de tarefas de cliente. 4 Edite as configurações da tarefa conforme o necessário e clique em Salvar. Os sistemas gerenciados receberão essas alterações na próxima vez que os agentes se comunicarem com o servidor. Exclusão de tarefas de cliente Você pode excluir todas as tarefas de cliente configuradas anteriormente. 1 Clique em Menu Política Catálogo de tarefas de cliente e a caixa de diálogo Catálogo de tarefas de cliente é exibida. 2 Selecione o Tipo de tarefa de cliente na árvore de navegação à esquerda e as tarefas de cliente disponíveis aparecerão na janela à direita. 3 Na coluna Ações, clique em Excluir ao lado da tarefa de cliente. 4 Clique em OK. 232 Software McAfee epolicy Orchestrator Guia de Produto

233 s de cliente Gerenciamento de tarefas de cliente 17 Comparar tarefas de cliente É possível comparar tarefas de clientes semelhantes usando a ferramenta Comparação entre tarefas de cliente. Isso permite determinar as configurações que são diferentes e as que são iguais. Muitos dos valores e variáveis incluídos nesta página são específicos para cada produto. Para as definições de opções não incluídas na tabela, consulte a documentação do produto que fornece a tarefa de cliente que você deseja comparar. 1 Clique em Menu Comparação entre tarefas de cliente e selecione uma configuração de Produto, Tipo de tarefa de cliente e Mostrar nas listas. Essas configurações preenchem as tarefas de cliente para comparação nas listas de cliente 1 e de cliente 2. 2 Selecione as tarefas de cliente para comparação na linha Comparar tarefas de cliente nas listas das colunas de cliente 1 e de cliente 2. As duas linhas superiores da tabela exibem o número de configurações que são diferentes e idênticas. Para reduzir o volume de dados exibidos, você também pode alterar a configuração Mostrar em Todas as configurações de tarefas de cliente para Diferenças nas tarefas de cliente e Correspondências em tarefas de cliente. 3 Clique em Imprimir para abrir uma exibição para impressora desta comparação. Software McAfee epolicy Orchestrator Guia de Produto 233

234 17 s de cliente Gerenciamento de tarefas de cliente 234 Software McAfee epolicy Orchestrator Guia de Produto

235 18 s do servidor s do servidor são ações configuráveis executadas no McAfee epo em horários ou intervalos agendados. Aproveite as tarefas do servidor para automatizar tarefas repetitivas. O McAfee epo inclui ações e tarefas do servidor pré-configuradas. A maioria dos produtos de software adicionais que você gerencia com o servidor McAfee epo também adiciona tarefas do servidor pré-configuradas. Conteúdo Crie uma tarefa do servidor Sintaxe do Cron aceita na programação de uma tarefa do servidor O Registro de tarefas do servidor Crie uma tarefa do servidor Crie tarefas do servidor para que várias ações sejam executadas conforme uma programação específica. Se deseja que o McAfee epo execute determinadas ações sem intervenção manual, uma tarefa do servidor é a melhor abordagem. 1 Clique em Menu Automação s do servidor e em Ações Nova tarefa. O Construtor de tarefas do servidor será aberto na página Descrição. 2 Forneça à tarefa um nome apropriado e decida se ela tem um Status da programação. Clique em Avançar. Se deseja que a tarefa seja executada automaticamente, defina o Status da programação como Ativado. A página Ações é exibida. 3 Selecione e configure a ação da tarefa e clique em Avançar. A página Programação é exibida. 4 Escolha o Tipo de agendamento (a frequência), Data de início, Data de término e o horário da Programação para executar a tarefa. Clique em Avançar. As informações da programação somente serão usadas se você ativar o Status da programação. A página Resumo é exibida. 5 Clique em Salvar para salvar a tarefa do servidor. Software McAfee epolicy Orchestrator Guia de Produto 235

236 18 s do servidor Sintaxe do Cron aceita na programação de uma tarefa do servidor A nova tarefa é exibida na lista s do servidor. Sintaxe do Cron aceita na programação de uma tarefa do servidor Se você selecionar a opção Avançada ao agendar uma tarefa do servidor, você poderá especificar um agendamento usando a sintaxe do cron. A sintaxe do cron é constituída por seis ou sete campos, separados por um espaço. A sintaxe do cron aceita, por campo em ordem decrescente, é detalhada na tabela a seguir. A maior parte da sintaxe do cron é aceitável, mas alguns casos não são compatíveis. Por exemplo, você não pode especificar os valores do dia da semana e do dia do mês. Nome do campo Valores permitidos Caracteres especiais permitidos Segundos 0 59, - * / Minutos 0 59, - * / Horas 0 23, - * / Dia do mês 1 31, - *? / L W C Mês 1 12 ou JAN - DEZ, - * / Dia da semana 1 7 ou DOM - SÁB, - *? / L C # Ano (opcional) Vazio ou , - * / Caracteres especiais permitidos Vírgulas (,) são permitidas para especificar mais valores. Por exemplo, 5,10,30 ou MON,WED,FRI (SEG, QUA, SEX). Asteriscos (*) são usados para cada. Por exemplo, * no campo Minutos é a cada minuto. Os pontos de interrogação (?) são permitidos para especificar um valor qualquer nos campos Dia da semana ou Dia do mês. O ponto de interrogação deve ser usado em um desses campos, mas não pode ser usado nos dois. As barras (/) identificam incrementos. Por exemplo, 5/15 no campo Minutos significa que a tarefa é executada em 5, 20, 35 e 50 minutos. A letra L significa last (último) nos campos Dia da semana ou Dia do mês. Por exemplo, ? * 6L significa a última sexta-feira de cada mês às 10h15. A letra W significa weekday (dia útil). Assim, se você criou um Dia do mês como 15W, isso representa o dia útil mais próximo do 15º dia do mês. Além disso, você pode especificar LW, que representa o último dia útil do mês. O caractere de cerquilha "#" identifica o "enésimo" dia do mês. Por exemplo, o uso de 6#3 no campo Dia da semana representa a terceira sexta-feira de cada mês, 2#1 é a primeira segunda-feira e 4#5 é a quinta quarta-feira. Se o mês não tiver uma quinta quarta-feira, a tarefa não será executada. 236 Software McAfee epolicy Orchestrator Guia de Produto

237 s do servidor O Registro de tarefas do servidor 18 O Registro de tarefas do servidor No Log de tarefas do servidor, você pode exibir os resultados detalhados de tarefas do servidor agendadas que estão em execução ou foram executadas no servidor. As entradas no log fornecem detalhes sobre: O êxito ou falha da tarefa; as subtarefas executadas durante a tarefa programada Também é possível cancelar uma tarefa em andamento. Exibir informações de tarefas do servidor no registro de tarefas do servidor Verifique o registro de tarefas do servidor para ver informações sobre suas tarefas do servidor. O registro de tarefas do servidor informa o status da tarefa e qualquer erro que possa ter ocorrido. Acesse informações sobre tarefas do servidor: clique em Menu Automação Registro de tarefas do servidor. Estas informações de tarefa são exibidas: Data de início e duração da tarefa Quaisquer erros ou avisos e seus códigos Status de cada pacote incluído no repositório principal Informações sobre pacotes novos que estão sendo incluídos no repositório mestre Status da tarefa em cada site (quando expandido) Quaisquer erros ou avisos, seus códigos e o site ao qual se aplicam Gerenciamento do Log de tarefas do servidor Abra o Registro de tarefas do servidor para exibir, filtrar e eliminar os registros de tarefas conforme for necessário. O status de cada tarefa do servidor é exibido na coluna Status: Em espera A tarefa está aguardando a conclusão de outra tarefa. Em andamento A tarefa foi iniciada, mas ainda não foi concluída. Pausado A tarefa foi pausada por uma ação de do servidor. Parado A tarefa foi interrompida por uma ação de do servidor. Com falha A tarefa foi iniciada, mas não foi concluída com êxito. Concluída A tarefa foi concluída com êxito. Finalização pendente Uma solicitação de finalização foi enviada. Finalizado A tarefa foi finalizada manualmente antes de ser concluída. 1 Clique em Menu Automação Registro de tarefas do servidor. A exibição do Registro de tarefas do servidor aparece. 2 Selecione uma destas ações. Software McAfee epolicy Orchestrator Guia de Produto 237

238 18 s do servidor O Registro de tarefas do servidor Ação Exibir o log de tarefas do servidor Filtrar o log de tarefas do servidor Limpar o log de tarefas do servidor Etapas 1 Clique no título de qualquer coluna para classificar os eventos. 2 Selecione qualquer um dos logs de tarefas, clique em Ações e selecione uma das opções a seguir para modificar o log de tarefas do servidor: Escolher colunas A página Selecionar colunas a serem exibidas é aberta. Exportar tabela A página Exportar é aberta. Limpar A caixa de diálogo Limpar é exibida. Digite um número e uma unidade de tempo para determinar quais entradas do log de tarefas serão excluídas e clique em OK. Finalizar tarefa Interrompe uma tarefa que está em andamento. Selecione um filtro na lista suspensa Filtrar. 1 Clique em Ações Eliminar. 2 Na caixa de diálogo Eliminar, digite um número de dias, semanas, meses ou anos. Todos os itens com um período igual ou superior a esse serão excluídos. 3 Clique em OK. 238 Software McAfee epolicy Orchestrator Guia de Produto

239 19 Gerenciamento de banco de dados SQL Faça backup e restaure, mantenha e gerencie os bancos de dados do SQL Server. Conteúdo Manutenção de banco de dados SQL Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL Configuração de instantâneos e restauração do banco de dados SQL Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL Use o Microsoft SQL Server Management Studio para localizar informações do servidor McAfee epo O registro de eventos de ameaça Manutenção de banco de dados SQL Os bancos de dados do epolicy Orchestrator requerem manutenção regular para promover um desempenho ideal e proteger seus dados. Use a ferramenta de gerenciamento da Microsoft apropriada à versão do SQL: Versão do SQL SQL 2008 e 2012 SQL Express Ferramenta de gerenciamento SQL Server Management Studio SQL Server Management Studio Express Dependendo da distribuição do software epolicy Orchestrator, planeje gastar algumas horas por semana com backups e manutenção regular de bancos de dados. Execute essas tarefas regularmente, toda semana ou todo dia. No entanto, essas não são as únicas tarefas de manutenção disponíveis. Consulte a documentação do SQL para obter detalhes sobre o que mais você pode fazer para manter o banco de dados. Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL O comando remoto do epolicy Orchestrator a seguir é usado para determinar o nome do banco de dados e do servidor de banco de dados Microsoft SQL. 1 Digite este comando remoto na barra de endereços do navegador: Software McAfee epolicy Orchestrator Guia de Produto 239

240 19 Gerenciamento de banco de dados SQL Configuração de instantâneos e restauração do banco de dados SQL Neste comando: localhost É o nome do servidor McAfee epo. :8443 É o número de porta padrão do servidor McAfee epo. O servidor precisa ser configurado para usar um número de porta diferente. 2 Salve estas informações que são exibidas na página Definir configurações do banco de dados: Nome do host ou endereço IP Nome do banco de dados Configuração de instantâneos e restauração do banco de dados SQL Para reinstalar rapidamente um servidor McAfee epo, configure um instantâneo de recuperação de desastres para ser salvo ou confirme que um instantâneo está sendo salvo no banco de dados SQL. Em seguida, faça o backup desse banco de dados SQL, o que inclui o instantâneo, e copie o arquivo de backup do banco de dados para um SQL Server de restauração. Uma rápida reinstalação do servidor McAfee epo requer estas tarefas. s Configuração da tarefa do servidor de recuperação de desastres na página 240 Use a tarefa do servidor de instantâneos de recuperação de desastres para modificar os instantâneos automáticos programados da configuração do servidor McAfee epo salva no banco de dados SQL. Uso do Microsoft SQL para backup e restauração do banco de dados na página 241 Para salvar o instantâneo de recuperação de desastres com as informações de configuração do servidor McAfee epo, use os procedimentos do Microsoft SQL Server. Configuração da tarefa do servidor de recuperação de desastres Use a tarefa do servidor de instantâneos de recuperação de desastres para modificar os instantâneos automáticos programados da configuração do servidor McAfee epo salva no banco de dados SQL. O status pré-configurado da tarefa de instantâneo do servidor de recuperação de desastres depende do banco de dados SQL utilizado pelo servidor McAfee epo. O instantâneo de recuperação de desastres é ativado, por padrão, em todos os Microsoft SQL Servers, exceto no Express Edition. A McAfee não recomenda ativar a programação do instantâneo de recuperação de desastres com o Microsoft SQL Server Express Edition devido às limitações de tamanho do arquivo de dados. O tamanho máximo do arquivo de dados do Microsoft SQL Server 2005 Express Edition é de somente 4 GB e 10 GB para o Microsoft SQL Server 2008 e 2012 Express Editions. Só é possível executar um instantâneo de recuperação de desastres por vez. Se vários instantâneos forem executados, somente o último criará uma saída e os anteriores serão sobrescritos. Você pode modificar a tarefa do servidor de recuperação de desastres padrão se precisar. 1 Clique em Menu s do servidor, selecione Servidor do instantâneo de recuperação de desastres na lista de tarefas do servidor e clique em Editar. O assistente da tarefa do servidor de recuperação de desastres é exibido. 240 Software McAfee epolicy Orchestrator Guia de Produto

241 Gerenciamento de banco de dados SQL Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL 19 2 Na guia Descrições, em Status da programação, clique em Ativado ou Desativado, conforme o necessário. 3 Na guia Programação, altere estas configurações se necessário: Tipo de programação Defina a frequência com que o instantâneo será salvo. Data de início e Data de término Defina as datas de início e término para salvar os instantâneos ou clique em Sem data de término para que a tarefa seja executada continuamente. Programação Defina a hora para o instantâneo ser salvo. Por padrão, a tarefa do instantâneo é executada diariamente à 1h59. A McAfee recomenda executar a tarefa do servidor de recuperação de desastres nas horas vagas para minimizar as alterações no banco de dados durante o processo de criação do instantâneo. 4 Na guia Resumo, confirme se a tarefa do servidor está configurada corretamente e clique em Salvar. Uso do Microsoft SQL para backup e restauração do banco de dados Para salvar o instantâneo de recuperação de desastres com as informações de configuração do servidor McAfee epo, use os procedimentos do Microsoft SQL Server. Antes de iniciar Para concluir essa tarefa, é necessário ter conectividade e autorização para copiar arquivos nos servidores principais e restaurá-los nos SQL Servers do McAfee epo. Consulte o Anexo A: manutenção dos epolicy OrchestratorBancos de dados dos detalhes. Após criar um Instantâneo da configuração do servidor McAfee epo, é necessário: 1 Criar um backup do banco de dados do Microsoft SQL Server usando: Microsoft SQL Server Management Studio Microsoft Transact-SQL Consulte a documentação do Microsoft SQL Server para obter detalhes e concluir esses processos. 2 Copiar o arquivo de backup criado para restaurar o SQL Server. 3 Restaurar o backup do banco de dados SQL principal que inclui os registros do Instantâneo de recuperação de desastres usando: Microsoft SQL Server Management Studio Microsoft Transact-SQL Consulte a documentação do Microsoft SQL Server para obter detalhes e concluir esses processos. Isso cria um SQL Server duplicado pronto para a restauração, se necessário, conectando-o a uma nova instalação do software epolicy Orchestrator usando a opção Restaurar. Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL O comando remoto do epolicy Orchestrator a seguir é usado para determinar o nome do banco de dados e do servidor de banco de dados Microsoft SQL. Software McAfee epolicy Orchestrator Guia de Produto 241

242 19 Gerenciamento de banco de dados SQL Use o Microsoft SQL Server Management Studio para localizar informações do servidor McAfee epo 1 Digite este comando remoto na barra de endereços do navegador: Neste comando: localhost É o nome do servidor McAfee epo. :8443 É o número de porta padrão do servidor McAfee epo. O servidor precisa ser configurado para usar um número de porta diferente. 2 Salve estas informações que são exibidas na página Definir configurações do banco de dados: Nome do host ou endereço IP Nome do banco de dados Use o Microsoft SQL Server Management Studio para localizar informações do servidor McAfee epo No Microsoft SQL Server Management Studio, determine as informações existentes do servidor McAfee epo. 1 Use uma Conexão de área de trabalho remota, para efetuar logon no nome do host ou no endereço IP do servidor de banco dados Microsoft SQL. 2 Abra o Microsoft SQL Server Management Studio e conecte-se ao SQL Server. 3 Na lista Object Explorer, clique em <Nome do servidor de banco de dados> Bancos de dados <Nome do banco de dados> Tabelas. 4 Role a página para baixo até a tabela EPOServerInfo, clique com o botão direito do mouse no nome da tabela e selecione Editar as primeiras 200 linhas na lista. 5 Localize e salve as informações nestes registros do banco de dados. epoversion Por exemplo, LastKnownTCPIP Por exemplo, DNSName Por exemplo, epo-2k8-epo51.server.com RmdSecureHttpPort Por exemplo, 8443 ComputerName Por exemplo, EPO-2K8-EPO51 Verifique se você possui estas informações caso precise um dia restaurar o software do epolicy Orchestrator. O registro de eventos de ameaça Use o Registro de eventos de ameaça para exibir e classificar eventos no banco de dados com rapidez. O registro pode ser eliminado somente por período. Você pode escolher quais colunas são exibidas na tabela classificável. É possível escolher entre diversos dados de eventos para usá-los como colunas. 242 Software McAfee epolicy Orchestrator Guia de Produto

243 Gerenciamento de banco de dados SQL O registro de eventos de ameaça 19 Dependendo dos produtos que você gerenciar, também é possível executar determinadas ações nos eventos. As ações são disponibilizadas no menu Ações ao final da página. Formato de evento comum A maioria dos produtos gerenciados agora usa um formato de evento comum. Os campos desse formato podem ser usados como colunas no Registro de eventos de ameaça. São eles: Ação realizada Uma ação que foi realizada pelo produto em resposta à ameaça. GUID do agente Identificador exclusivo do agente que encaminhou o evento. Versão do DAT Versão do DAT no sistema que enviou o evento. Nome do host do produto de detecção Nome do sistema que hospeda o produto de detecção. ID do produto de detecção ID do produto de detecção. Endereço IPv4 do produto de detecção Endereço IPv4 do sistema que hospeda o produto de detecção (se aplicável). Endereço IPv6 do produto de detecção Endereço IPv6 do sistema que hospeda o produto de detecção (se aplicável). Endereço MAC do produto de detecção Endereço MAC do sistema que hospeda o produto de detecção. Nome do produto de detecção Nome do produto gerenciado de detecção. Versão do produto de detecção Número de versão do produto de detecção. Versão do mecanismo Número de versão do mecanismo do produto de detecção (se aplicável). Categoria do evento Categoria do evento. As categorias possíveis variam de acordo com o produto. Hora de geração do evento (UTC) Horário em UTC (horário universal coordenado) em que o evento foi detectado. ID do evento Identificador exclusivo do evento. Hora de recebimento do evento (UTC) Horário em UTC (horário universal coordenado) em que o evento foi recebido pelo servidor do McAfee epo. Caminho do arquivo Caminho do arquivo do sistema que enviou o evento. Nome do host Nome do sistema que enviou o evento. Endereço IPv4 Endereço IPv4 do sistema que enviou o evento. Endereço IPv6 Endereço IPv6 do sistema que enviou o evento. Endereço MAC Endereço MAC do sistema que enviou o evento. Protocolo de rede Protocolo de destino da ameaça para classes de ameaça de redes locais. Número da porta Porta de destino da ameaça para classes de ameaça de redes locais. Nome do processo Nome do processo de destino (se aplicável). ID do servidor ID do servidor que enviou o evento. Nome da ameaça Nome da ameaça. Nome do host de origem da ameaça Nome do sistema que originou a ameaça. Endereço IPv4 de origem da ameaça Endereço IPv4 do sistema que originou a ameaça. Software McAfee epolicy Orchestrator Guia de Produto 243

244 19 Gerenciamento de banco de dados SQL O registro de eventos de ameaça Endereço IPv6 de origem da ameaça Endereço IPv6 do sistema que originou a ameaça. Endereço MAC de origem da ameaça Endereço MAC do sistema que originou a ameaça. URL de origem da ameaça URL que originou a ameaça. Nome do usuário de origem da ameaça Nome do usuário que originou a ameaça. Tipo de ameaça Classe da ameaça. Nome do usuário Nome ou endereço de do usuário de origem da ameaça. Exibição e eliminação do Registro de eventos de ameaça É necessário exibir e eliminar os eventos de ameaça periodicamente. 1 Clique em Menu Geração de relatórios Registro de eventos de ameaça. 2 Selecione uma destas ações. Ação Exibir o Registro de eventos de ameaça. Etapas 1 Clique no título de qualquer coluna para classificar os eventos. Você também pode clicar em Ações Escolher colunas. A página Selecionar colunas a serem exibidas será aberta. 2 Na lista Colunas disponíveis, selecione diferentes colunas de tabelas que atendam às suas necessidades e clique em Salvar. 3 Selecione os eventos na tabela, clique em Ações e selecione Mostrar sistemas relacionados para ver os detalhes dos sistemas que enviaram os eventos selecionados. Eliminar eventos de ameaça. 1 Clique em Ações Eliminar. 2 Na caixa de diálogo Eliminar, ao lado de Eliminar registros superiores a, digite um número e selecione uma unidade de tempo. 3 Clique em OK. Os registros com período superior ao especificado serão excluídos permanentemente. Agendamento da limpeza do Log de eventos de ameaça Você pode criar uma tarefa do servidor automaticamente para limpar o Log de eventos de ameaça automaticamente. 1 Abra o Construtor de tarefas do servidor. a Selecione Menu Automação s do servidor. b Clique em Nova tarefa. 2 Nomeie e descreva a tarefa. Ao lado de Status do agendamento, selecione Ativado e clique em Avançar. 244 Software McAfee epolicy Orchestrator Guia de Produto

245 Gerenciamento de banco de dados SQL O registro de eventos de ameaça 19 3 Selecione Eliminar registro de eventos de ameaça na lista suspensa. 4 Selecione se deseja limpar por período ou a partir do resultado das consultas. Se limpar por consulta, é necessário escolher uma consulta que resulte em uma tabela de eventos. 5 Clique em Avançar. 6 Agende a tarefa conforme o necessário e clique em Avançar. 7 Revise os detalhes da tarefa e clique em Salvar. Software McAfee epolicy Orchestrator Guia de Produto 245

246 19 Gerenciamento de banco de dados SQL O registro de eventos de ameaça 246 Software McAfee epolicy Orchestrator Guia de Produto

247 Monitoramento e geração de relatórios do status de segurança da sua rede Use dashboards personalizáveis para monitorar o status crítico de segurança "em um relance" e relatá-lo às partes interessadas e aos tomadores de decisão por meio de consultas e relatórios pré-configurados personalizáveis. Capítulo 20 Capítulo 21 Capítulo 22 Capítulo 23 Capítulo 24 Dashboards e monitores Consultas e relatórios Eventos e respostas Problemas Recuperação de desastres Software McAfee epolicy Orchestrator Guia de Produto 247

248 Monitoramento e geração de relatórios do status de segurança da sua rede 248 Software McAfee epolicy Orchestrator Guia de Produto

249 20 Dashboards e monitores Os dashboards ajudam você a manter o ambiente sob constante observação. Os dashboards são conjuntos de monitores. Os monitores condensam informações sobre o seu ambiente em gráficos e quadros fáceis de entender. Geralmente, os monitores relacionados são agrupados em um dashboard específico. Por exemplo, o dashboard Eventos de ameaça contém quatro monitores que exibem informações sobre ameaças à rede. É necessários ter as permissões corretas para exibir ou modificar dashboards e monitores. Conteúdo Uso de dashboards e monitores Gerenciamento de dashboards Exportação e importação de dashboards Gerenciamento de monitores de dashboard Movimentação e redimensionamento de monitores de dashboard Dashboards padrão e seus monitores Especifique intervalos de atualização de dashboards e primeiros dashboards Uso de dashboards e monitores Personalize os dashboards e monitores para obter as informações necessárias para sua função e seu ambiente. O console do McAfee epo possui um dashboard padrão que aparece na primeira vez que você efetua logon. Na próxima vez que você efetuar logon, a página Dashboards exibirá o último dashboard usado. Se você tiver excluído todos os dashboards padrão, ao iniciar o McAfee epo, este texto aparecerá no meio da página dos dashboards: Nenhum dashboard está configurado. Crie um novo dashboard ou importe um dashboard existente. Para criar ou importar um dashboard, consulte Gerenciamento de dashboards ou Exportação e importação de dashboards. É possível alternar entre dashboards selecionando um dashboard diferente no menu suspenso. É possível escolher três tipos diferentes de dashboard. 1 Dashboards McAfee Os dashboards McAfee não são editáveis e podem ser exibidos por todos os usuários. É possível duplicar um Dashboard McAfee como ponto de partida para seus dashboards personalizados. 2 Dashboards públicos Trata-se de dashboards criados pelos usuários que são compartilhados entre os usuários. 3 Dashboards privados Trata-se dos dashboards criados para o próprio uso. Os dashboards privados não são compartilhados entre os usuários. Software McAfee epolicy Orchestrator Guia de Produto 249

250 20 Dashboards e monitores Gerenciamento de dashboards Ao criar dashboards privados ou públicos, você pode arrastar e soltar os monitores desejados da Galeria de monitores para o novo dashboard. Consulte também Gerenciamento de dashboards na página 250 Gerenciamento de monitores de dashboard na página 252 Gerenciamento de dashboards Crie, edite, duplique, exclua e atribua permissões para dashboards. Antes de iniciar É necessário ter as permissões corretas para modificar um dashboard. Não é possível modificar ou excluir os dashboards padrão e as consultas predefinidas que vêm com o epolicy Orchestrator. Para alterá-los, duplique, renomeie e modifique o dashboard renomeado ou a consulta. 1 Clique em Menu Geração de relatórios Dashboards para navegar até a página Dashboards. 2 Selecione uma destas ações. 250 Software McAfee epolicy Orchestrator Guia de Produto

251 Dashboards e monitores Gerenciamento de dashboards 20 Ação Criar um dashboard Etapas Para criar uma exibição diferente no seu ambiente, crie um novo dashboard. 1 Clique em Ações do dashboard Novo. Editar e atribuir permissões a um dashboard 2 Digite um nome, selecione uma opção de visibilidade do dashboard e clique em OK. Um novo dashboard em branco é exibido. Você pode adicionar monitores ao novo dashboard, conforme o necessário. Os dashboards são visíveis somente pelos usuários com a devida permissão. As permissões são atribuídas aos dashboards da mesma forma que as consultas ou os relatórios. Eles podem ser totalmente privados, totalmente públicos ou compartilhados com um ou mais conjuntos de permissões. 1 Clique em Ações do dashboard Editar. 2 Selecione uma permissão: Não compartilhar este dashboard Compartilhar este dashboard com todos Compartilhar este dashboard com os seguintes conjuntos de permissões Com essa opção, você também deve escolher um ou mais conjuntos de permissões. 3 Clique em OK para alterar o dashboard. É possível criar um dashboard com permissões mais extensas do que uma ou mais consultas contidas no dashboard. Se você fizer isso, os usuários com acesso a dados subjacentes verão a consulta ao abrir o dashboard. Os usuários sem acesso aos dados subjacentes receberão uma mensagem dizendo que não têm permissão para essa consulta. Se a consulta for privada, somente o criador do dashboard poderá modificar a consulta ou removê-la do dashboard. Duplicar um dashboard Às vezes, a maneira mais fácil de criar um novo dashboard é copiar um existente que seja próximo ao que você deseja. 1 Clique em Ações do dashboard Duplicar. 2 O epolicy Orchestrator nomeia a duplicata acrescentando " (cópia)" ao nome existente. Se você desejar modificar esse nome, faça isso agora e clique em OK. O dashboard duplicado será aberto agora. A duplicata é uma cópia exata do dashboard original, incluindo todas as permissões. Somente o nome é alterado. Excluir um dashboard 1 Clique em Ações do dashboard Excluir. 2 Clique em OK para excluir o dashboard. O dashboard é excluído, e você vê o dashboard padrão do sistema. Os usuários que tiveram esse dashboard como o último exibido verão o dashboard padrão do sistema da próxima vez que efetuarem logon. Consulte também Uso de dashboards e monitores na página 249 Software McAfee epolicy Orchestrator Guia de Produto 251

252 20 Dashboards e monitores Exportação e importação de dashboards Exportação e importação de dashboards Depois que você definir totalmente os dashboards e os monitores, a maneira mais rápida de migrá-los para outros servidores McAfee epo é exportá-los e importá-los em outros servidores. Antes de iniciar Para importar um dashboard, você deve ter acesso a um dashboard exportado anteriormente contido em um arquivo XML. Um dashboard exportado como arquivo XML pode ser importado para o mesmo sistema ou para um sistema diferente. 1 Clique em Menu Geração de relatórios Dashboards. 2 Selecione uma destas ações. Ação Exportar dashboard Importar dashboard Etapas 1 Clique em Ações no dashboard Exportar. O navegador tenta fazer download de um arquivo XML de acordo com as respectivas configurações. 2 Salve o arquivo XML exportado em um local apropriado. 1 Clique em Ações no dashboard Importar. A caixa de diálogo Importar dashboard será exibida. 2 Clique em Procurar e selecione o arquivo XML que contém um dashboard exportado. Clique em Abrir. 3 Clique em Salvar. Será exibida a caixa de diálogo de confirmação Importar dashboard. Será exibido o nome do dashboard no arquivo e a maneira como ele será denominado no sistema. Por padrão, esse é o nome do dashboard exportado com (importado) anexado. 4 Clique em OK. Se você não quiser importar o dashboard, clique em Fechar. Será exibido o dashboard importado. Independentemente das permissões que tinham no momento em que foram exportados, os dashboards importados recebem permissões privadas. Você deve definir de forma explícita as permissões após a importação. Gerenciamento de monitores de dashboard Você pode criar, adicionar e remover monitores de dashboards. Antes de iniciar Você deve ter permissões de gravação para o dashboard que está modificando. Se você não tiver os direitos ou licenças de produto necessários para exibir um monitor, ou se a consulta subjacente para o monitor não estiver disponível, você verá uma mensagem com essas informações no lugar do monitor. 252 Software McAfee epolicy Orchestrator Guia de Produto

253 Dashboards e monitores Gerenciamento de monitores de dashboard 20 1 Clique em Menu Geração de relatórios Dashboards. Selecione um dashboard na lista suspensa Dashboard. 2 Selecione uma destas ações. Ação Adicionar um monitor Etapas 1 Clique em Adicionar monitor. A Galeria de monitores é exibida no alto da tela. 2 Selecione uma categoria de monitor na lista suspensa Exibir. Os monitores disponíveis nessa categoria são exibidos na galeria. 3 Arraste um monitor para o dashboard. Quando você move o cursor na área do dashboard, o local para soltar disponível mais próximo é destacado. Solte o monitor no local desejado. A caixa de diálogo Novo monitor é exibida. 4 Configure o monitor conforme o necessário (cada monitor tem seu próprio conjunto de opções de configuração) e clique em OK. 5 Após adicionar monitores a esse dashboard, clique em Salvar alterações para salvar o dashboard recém-configurado. 6 Ao concluir as alterações, clique em Fechar. Se você adicionar um monitor Visualizador de URL personalizado com conteúdo do Adobe Flash ou controles do ActiveX a um dashboard, é possível que o conteúdo oculte os menus do epolicy Orchestrator, tornando partes do menu inacessíveis. Editar um monitor Cada tipo de monitor é compatível com opções de configuração diferentes. Por exemplo, um monitor de consulta permite que a consulta, o banco de dados e o intervalo de atualização sejam alterados. 1 Escolha um monitor para gerenciar, clique na seta no canto superior esquerdo e selecione Editar monitor. A caixa de diálogo Configuração do monitor é exibida. 2 Ao concluir a alteração das configurações do monitor, clique em OK. Se você decidir não fazer alterações, clique em Cancelar. Remover um monitor 3 Se você decidir manter as alterações resultantes no dashboard, clique em Salvar, caso contrário, clique em Descartar. 1 Escolha um monitor a ser removido, clique na seta no canto superior esquerdo e selecione Remover monitor. A caixa de diálogo Configuração do monitor é exibida. 2 Quando terminar de modificar o dashboard, clique em Salvar alterações. Para reverter o dashboard para seu estado anterior, clique em Descartar alterações. Consulte também Uso de dashboards e monitores na página 249 Software McAfee epolicy Orchestrator Guia de Produto 253

254 20 Dashboards e monitores Movimentação e redimensionamento de monitores de dashboard Movimentação e redimensionamento de monitores de dashboard É possível mover e redimensionar os monitores para usar o espaço da tela de maneira eficiente. Antes de iniciar Você deve ter permissões de gravação para o dashboard que está modificando. É possível alterar o tamanho de vários monitores de dashboard. Se o monitor tiver linhas diagonais pequenas no canto inferior direito, você poderá redimensioná-lo. É possível mover e redimensionar monitores usando o recurso arrastar e soltar no dashboard atual. 1 Mova ou redimensione um monitor: Para mover um monitor de dashboard: 1 Arraste o monitor pela barra de título em direção ao local desejado. À medida que você move o cursor, o contorno de segundo plano do monitor se desloca para o local mais próximo disponível para o monitor. 2 Quando o contorno de segundo plano se deslocar para o local desejado, solte o monitor. Se você tentar soltar o monitor em um local inválido, ele voltará para o local anterior. Para redimensionar um monitor de dashboard: 1 Arraste o ícone de redimensionamento, localizado no canto inferior direito do monitor, em direção a um local apropriado. À medida que você move o cursor, o contorno de segundo plano do monitor muda de forma para refletir o tamanho compatível mais próximo do local atual do cursor. Os monitores podem impor um tamanho mínimo ou máximo. 2 Quando o contorno de segundo plano tiver mudado de forma e estiver com o tamanho desejado, solte o monitor. Se você tentar redimensionar o monitor para uma forma sem suporte no local atual do monitor, ele voltará ao tamanho anterior. 2 Clique em Salvar alterações. Para reverter à configuração anterior, clique em Descartar alterações. Dashboards padrão e seus monitores O epolicy Orchestrator é fornecido com vários dashboards padrão, cada um com seus próprios monitores padrão. Todos os dashboards diferentes do padrão (em geral, o Resumo do McAfee epo) pertencem ao administrador que instalou o McAfee epo. O administrador que fez a instalação deve alterar as permissões nos dashboards adicionais para que outros usuários do McAfee epo possam exibi-las. Da mesma forma, alguns monitores em um dashboard podem requerer permissões adicionais para serem exibidos. Dashboard Auditoria O dashboard Auditoria oferece uma visão geral de atividades relacionadas a acesso que ocorrem no servidor McAfee epo. Os monitores incluídos nesse dashboard são: 254 Software McAfee epolicy Orchestrator Guia de Produto

255 Dashboards e monitores Dashboards padrão e seus monitores 20 Tentativas de login com falha nos últimos 30 dias Exibe uma lista, agrupada por usuário, de todas as tentativas de falha de logon nos últimos 30 dias. Tentativas de login bem-sucedidas nos últimos 30 dias Exibe uma lista, agrupada por usuário, de todas as tentativas de logon bem-sucedidas nos últimos 30 dias. Histórico de alterações de atribuição de políticas por usuário Exibe um relatório, agrupado por usuário, de todas as atribuições de políticas nos últimos 30 dias, conforme registradas no Log de auditoria. Alterações de configuração por usuário Exibe um relatório, agrupado por usuário, de todas as ações consideradas confidenciais nos últimos 30 dias, conforme registradas no Log de auditoria. Configuração de servidor por usuário Exibe um relatório, agrupado por usuário, de todas as ações de configuração de servidor nos últimos 30 dias, conforme registradas no Log de auditoria. Pesquisa rápida de sistemas Você pode pesquisar os sistemas por nome do sistema, endereço IP, endereço MAC, nome do usuário ou GUID do agente. O dashboard Resumo do McAfee epo O dashboard Resumo do McAfee epo é um conjunto de monitores que fornece informações de alto nível e links para mais informações sobre a McAfee. Os monitores incluídos nesse dashboard são: Sistemas por grupo de nível mais alto Exibe um gráfico de barras dos sistemas gerenciados, organizado por grupo de nível mais alto na Árvore de sistemas. Pesquisa rápida de sistemas Você pode pesquisar os sistemas por nome do sistema, endereço IP, endereço MAC, nome do usuário ou GUID do agente. Links da McAfee Exibe links para o Suporte técnico da McAfee, ferramentas de escalonamento, biblioteca de informações sobre vírus e muito mais. Resumo de conformidade do McAfee Agent e do VirusScan Enterprise (para Windows) Exibe um gráfico de pizza booliano dos sistemas gerenciados em seu ambiente que estão em conformidade ou fora de conformidade, por versão do VirusScan Enterprise (para Windows), do McAfee Agent e dos arquivos DAT. Histórico de detecções de malware Exibe um gráfico de linhas que mostra o número de detecções internas de vírus ocorridas no último trimestre. Dashboard executivo O Dashboard executivo fornece um conjunto de monitores que oferece relatórios de alto nível sobre ameaças à segurança, com links para informações mais específicas sobre produtos da McAfee. Os monitores incluídos nesse dashboard são: Histórico de detecções de malware Exibe um gráfico de linhas que mostra o número de detecções internas de vírus ocorridas no último trimestre. Distribuições de produtos nas últimas 24 horas Exibe um gráfico de pizza booliano com todas as distribuições de produto nas últimas 24 horas. As distribuições bem-sucedidas são mostradas em verde. Atualizações de produto nas últimas 24 horas Exibe um gráfico de pizza booliano com todas as atualizações de produtos nas últimas 24 horas. As atualizações bem-sucedidas são mostradas em verde. Dashboard Introdução ao epolicy Orchestrator O dashboard Introdução ao epolicy Orchestrator é um conjunto de monitores no qual é possível saber mais sobre o McAfee epo e criar o URL de instalação do software do produto. Por padrão, o dashboard Introdução ao epolicy Orchestrator é visto pelos usuários quando entram pela primeira vez no McAfee epo. Os monitores incluídos nesse dashboard são: Software McAfee epolicy Orchestrator Guia de Produto 255

256 20 Dashboards e monitores Especifique intervalos de atualização de dashboards e primeiros dashboards Bem-vindo ao epolicy Orchestrator Exibe uma apresentação de slides para que você se familiarize com o software e seu funcionamento. Introdução Exibe a lista de produtos que podem ser instalados nos computadores gerenciados. Dashboard Distribuição de produtos O dashboard Distribuição de produtos fornece uma visão geral das atividades de distribuição e atualização de produtos na rede. Os monitores incluídos nesse dashboard são: Distribuições de produtos nas últimas 24 horas Exibe um gráfico de pizza booliano com todas as distribuições de produto nas últimas 24 horas. As distribuições bem-sucedidas são mostradas em verde. Atualizações de produto nas últimas 24 horas Exibe um gráfico de pizza booliano de todas as atualizações de produtos nas últimas 24 horas. As atualizações bem-sucedidas são mostradas em verde. Distribuições de produtos com falha nas últimas 24 horas Exibe um gráfico de barras de grupo único, agrupadas por código de produto, com todas as distribuições de produtos com falha nas últimas 24 horas. Pesquisa rápida de sistemas Você pode pesquisar os sistemas por nome do sistema, endereço IP, endereço MAC, nome do usuário ou GUID do agente. Atualizações de produtos com falha nas últimas 24 horas Exibe um gráfico de barras de grupo único, agrupadas por código de produto, com todas as atualizações de produtos com falha nas últimas 24 horas. Tentativas de desinstalação do agente nos últimos sete dias Exibe um gráfico de barras único, agrupadas por dia, com todos os eventos de desinstalação de cliente do agente nos últimos sete dias. Especifique intervalos de atualização de dashboards e primeiros dashboards A configuração do servidor de Dashboards especifica o dashboard que um usuário vê ao entrar pela primeira vez, bem como a frequência com que todos os dashboards são atualizados. Para especificar qual dashboard um usuário vê ao entrar pela primeira vez, mapeie o dashboard para o conjunto de permissões do usuário. O mapeamento de dashboards para os conjuntos de permissões garante que os usuários atribuídos a determinada função sejam apresentados automaticamente às informações necessárias. Os usuários com permissão para exibir dashboards que não sejam o padrão, veem o dashboard mais recentemente visto sempre que acessam a página Dashboards. Ao usar a configuração do servidor de Dashboards, você pode executar as seguintes ações: Configurar qual dashboard será exibido aos usuários que pertencem a um conjunto de permissões que não têm uma atribuição de dashboards padrão. Controlar a taxa de atualização automática para dashboards. Os dashboards são atualizados automaticamente. Cada vez que uma atualização ocorre, uma consulta subjacente é executada e os resultados são exibidos no dashboard. Quando os resultados da consulta contêm grandes quantidades de dados, um breve intervalo de atualização pode impactar a largura de banda disponível. Recomendamos que você escolha um intervalo de atualização suficientemente frequente para garantir que as informações sejam exibidas de maneira oportuna e precisa, sem consumir recursos de rede desnecessários. O intervalo padrão é de cinco minutos. 256 Software McAfee epolicy Orchestrator Guia de Produto

257 Dashboards e monitores Especifique intervalos de atualização de dashboards e primeiros dashboards 20 1 Clique em Menu Configuração Configurações do servidor, selecione Dashboards em Categorias de configuração e, em seguida, clique em Editar. 2 Selecione um conjunto de permissões e o dashboard padrão nos menus. Use e para adicionar ou remover vários dashboards de cada conjunto de permissões ou para atribuições de vários conjuntos de permissões. 3 Especifique um valor entre 1 minuto e 60 horas para o intervalo de atualização do monitor de dashboard (5 minutos por padrão) e clique em Salvar. Software McAfee epolicy Orchestrator Guia de Produto 257

258 20 Dashboards e monitores Especifique intervalos de atualização de dashboards e primeiros dashboards 258 Software McAfee epolicy Orchestrator Guia de Produto

259 21 Consultas e relatórios O epolicy Orchestrator vem com seus próprios recursos de consulta e geração de relatórios. Entre eles, estão o Construtor de consultas e o Construtor de relatórios, os quais criam e executam consultas e relatórios que resultam em dados configurados pelo usuário em gráficos e tabelas configurados pelo usuário. Os dados dessas consultas e relatórios podem ser obtidos em qualquer banco de dados interno ou externo registrado no sistema do epolicy Orchestrator. Além dos sistemas de consulta e geração de relatórios, é possível usar os logs a seguir para reunir informações sobre atividades que ocorrem no servidor McAfee epo e em toda a rede: Registro de auditoria Registro de tarefas do servidor Registro de eventos de ameaça Conteúdo Permissões para consulta e relatório Sobre consultas Construtor de consultas Configuração de consultas e relatórios pela primeira vez Trabalho com consultas Consulta de acumulação de vários servidores Sobre relatórios Estrutura de um relatório Trabalho com relatórios Permissões para consulta e relatório É possível escolher diversas maneiras de restringir o acesso a consultas e relatórios. Para executar uma consulta ou relatório, é necessário ter permissões não somente para consultas ou relatórios, mas para os conjuntos de recursos associados aos tipos de resultados. Uma página de resultados da consulta fornecerá somente o acesso a ações permitidas, dados os conjuntos de permissões. Os conjuntos de permissões e grupos controlam o acesso a consultas e relatórios. Todas as consultas e relatórios devem pertencer a um grupo e o acesso à consulta ou ao relatório é controlado pelo nível de permissão do grupo. Os grupos de consulta e relatório têm um dos seguintes níveis de permissão: Privado O grupo está disponível apenas para o usuário que o criou. Público O grupo é compartilhado globalmente. Por conjunto de permissões O grupo está disponível apenas para usuários atribuídos aos conjuntos de permissões selecionados. Software McAfee epolicy Orchestrator Guia de Produto 259

260 21 Consultas e relatórios Sobre consultas Os conjuntos de permissões têm quatro níveis de acesso a consultas ou relatórios. Estas permissões incluem: Sem permissões A guia Consulta ou Relatório não está disponível aos usuários sem permissões. Usar consultas públicas Concede permissão para usar qualquer consulta ou relatório que foi colocado em um Grupo público. Usar consultas públicas; criar e editar consultas pessoais Concede permissão para usar qualquer consulta ou relatório que foi colocado em um Grupo público, bem como a capacidade de usar o Construtor de consultas para criar e editar consultas ou relatórios em Grupos privados. Editar consultas públicas; criar e editar consultas pessoais; tornar públicas as consultas pessoais Concede permissão para usar e editar qualquer consulta ou relatório colocado em Grupos públicos, para criar e editar consultas ou relatórios em Grupos privados, bem como a capacidade de mover consultas ou relatórios de Grupos privados para Público ou Grupos compartilhados. Sobre consultas Consultas são basicamente perguntas feitas ao epolicy Orchestrator, que as responde em várias formas de gráficos e tabelas. Uma consulta pode ser usada individualmente para obter uma resposta de imediato. Os resultados das consultas podem ser exportados para diversos formatos, que podem ser obtidos por download ou enviados como anexos em uma mensagem de . A maioria das consultas também pode ser usada como monitores de dashboard, permitindo o monitoramento do sistema praticamente em tempo real. Além disso, as consultas podem ser combinadas aos relatórios, oferecendo uma visão mais ampla e sistemática do sistema do software epolicy Orchestrator. Não é possível modificar ou excluir os dashboards padrão e as consultas predefinidas que vêm com o epolicy Orchestrator. Para alterá-los, duplique, renomeie e modifique o dashboard renomeado ou a consulta. Resultados de consulta acionáveis Os resultados da consulta são acionáveis. Os resultados da consulta exibidos em tabelas (e tabelas de busca detalhada) possuem uma variedade de ações disponíveis para itens selecionados na tabela. Por exemplo, é possível distribuir agentes para sistemas em uma tabela de resultados da consulta. As ações estão disponíveis na parte inferior da página de resultados. Consultas como monitores de dashboard A maioria das consultas pode ser usada como um monitor de dashboard (exceto as que usam tabelas para mostrar os resultados iniciais). Os monitores de dashboard são atualizados automaticamente em um intervalo configurado pelo usuário (cinco minutos por padrão). Resultados exportados Os resultados das consultas podem ser exportados para quatro formatos diferentes. Os resultados exportados são dados históricos e não são atualizados como outros monitores quando usados como monitores de dashboard. Como os resultados das consultas e os monitores baseados em consultas exibidos no console, é possível aprofundar até as exportações de HTML para obter informações mais detalhadas. Diferentemente dos resultados das consultas no console, os dados em relatórios exportados não permitem ações. 260 Software McAfee epolicy Orchestrator Guia de Produto

261 Consultas e relatórios Construtor de consultas 21 Os relatórios estão disponíveis nestes formatos: CSV: use os dados em um aplicativo de planilha (por exemplo, o Microsoft Excel). XML: transforme os dados para outros fins. HTML Exiba os resultados exportados como uma página da Web. PDF: imprima os resultados. Combinação de consultas em relatórios Os relatórios podem conter qualquer número de consultas, imagens, texto estático e outros itens. Eles podem ser executados por solicitação ou com base em um agendamento regular, e produzem resultados em PDF para exibição fora do epolicy Orchestrator. Compartilhamento de consultas entre servidores Qualquer consulta pode ser importada e exportada, permitindo que você compartilhe consultas entre servidores. Em um ambiente com vários servidores, qualquer consulta precisa ser criada somente uma vez. Recuperação de dados de fontes diferentes As consultas podem recuperar dados de qualquer servidor registrado, incluindo bancos de dados externos ao epolicy Orchestrator. Construtor de consultas O epolicy Orchestrator oferece um assistente fácil de quatro etapas usado para criar e editar consultas personalizadas. Com esse assistente, você pode configurar quais dados são recuperados e exibidos, e como eles são exibidos. Tipos de resultados As primeiras seleções que você faz no assistente do Construtor de consultas são o esquema e o tipo de resultado de um grupo de recursos. Essa seleção identifica de onde e que tipo de dados a consulta recupera e determina as seleções disponíveis no restante do assistente. Tipos de gráfico O epolicy Orchestrator fornece vários gráficos e tabelas, para exibir os dados que ele recupera. Essas e as tabelas de busca detalhada são totalmente configuráveis. As tabelas não incluem tabelas de busca detalhada. Os tipos de gráficos são: Software McAfee epolicy Orchestrator Guia de Produto 261

262 21 Consultas e relatórios Configuração de consultas e relatórios pela primeira vez Tabela 21-1 Grupos de tipos de gráfico Tipo Barra Gráfico de setores Gráfico de bolhas Resumo Linha Lista Gráfico ou tabela Gráfico de barras Gráfico de barras agrupadas Gráfico de barras empilhadas Gráfico de pizza booliano Gráfico de pizza Gráfico de bolhas Tabela de resumo de vários grupos Tabela de resumo de grupo único Gráfico com várias linhas Gráfico de linha única Tabela Colunas da tabela Especifique as colunas da tabela. Se você selecionar Tabela como principal exibição dos dados, isso configurará a tabela. Se você selecionar um tipo de gráfico como exibição principal de dados, isso configurará a tabela de busca detalhada. Os resultados da consulta exibidos em uma tabela são acionáveis. Por exemplo, se a tabela for preenchida com sistemas, é possível distribuir ou ativar agentes nesses sistemas diretamente da tabela. Filtros Especifique os critérios selecionando propriedades e operadores, para limitar os dados recuperados pela consulta. Configuração de consultas e relatórios pela primeira vez Siga estes importantes procedimentos ao configurar consultas e relatórios pela primeira vez. 1 Compreenda a funcionalidade de consultas, relatórios e do Construtor de consultas. 2 Revise as consultas e os relatórios padrão e edite-os conforme suas necessidades. 3 Crie consultas e relatórios quando as consultas padrão não atenderem a alguma necessidade. Trabalho com consultas As consultas podem ser criadas, exportadas e muito mais, dependendo das suas necessidades. 262 Software McAfee epolicy Orchestrator Guia de Produto

263 Consultas e relatórios Trabalho com consultas 21 s Gerenciamento de consultas personalizadas na página 263 É possível criar, duplicar, editar e excluir consultas quando necessário. Executar uma consulta na página 265 É possível executar consultas salvas por solicitação. Execução de uma consulta em uma programação na página 265 Uma tarefa do servidor é usada para executar uma consulta regularmente. As consultas podem ter sub-ações que permitem a você executar uma série de tarefas, como o envio por dos resultados da consultas ou o trabalho com as marcas. Criação de um grupo de consultas na página 266 Os grupos de consulta permitem que você salve consultas ou relatórios sem permitir que outros usuários os acessem. Movimentação de uma consulta para outro grupo na página 266 Altere as permissões em uma consulta movendo-a para outro grupo. Exportação e importação de consultas na página 267 As informações de rede são altamente estruturadas. A exportação e a importação de consultas de um servidor para outro tornam a recuperação dos dados consistente em todos os servidores McAfee epo. Exportação de resultados das consultas para outros formatos na página 267 É possível exportar os resultados das consultas para estes formatos: HTML, PDF, CSV e XML. Gerenciamento de consultas personalizadas É possível criar, duplicar, editar e excluir consultas quando necessário. 1 Abra a página Consultas e relatórios: clique em Menu Relatório Consultas e relatórios. 2 Selecione uma destas ações. Software McAfee epolicy Orchestrator Guia de Produto 263

264 21 Consultas e relatórios Trabalho com consultas Ação Criar consulta personalizada Etapas 1 Clique em Nova consulta, e o Construtor de consultas será exibido. 2 Na página Tipo de resultado, selecione o Grupo de recursos e o Tipo de resultado para essa consulta e clique em Avançar. 3 Selecione o tipo de gráfico ou tabela para a exibição dos principais resultados da consulta e, em seguida, clique em Avançar. Se você selecionar Gráfico de pizza booliano, deverá configurar os critérios a serem incluídos na consulta antes de prosseguir. 4 Selecione as colunas a serem incluídas na consulta e clique em Avançar. Se você selecionou Tabela na página Gráfico, as colunas selecionadas aqui serão dessa tabela. Caso contrário, estas serão as colunas que vão compor a tabela de detalhes da consulta. 5 Selecione as propriedades para restringir os resultados da pesquisa e clique em Executar. A página Consulta não salva exibe os resultados da consulta, que são acionáveis, de modo que você pode executar qualquer ação disponível nos itens de qualquer tabela ou tabela de busca detalhada. As propriedades selecionadas aparecem no painel de conteúdo com operadores que podem especificar os critérios usados para limitar os dados retornados da propriedade. Se a consulta não retornar os resultados esperados, clique em Editar consulta para retornar ao Construtor de consultas e editar os detalhes da consulta. Se você não precisar salvar a consulta, clique em Fechar. Se quiser usar essa consulta novamente, clique em Salvar e vá para a etapa seguinte. 6 A página Salvar consulta é exibida. Digite o nome da consulta, adicione notas e selecione uma das seguintes opções: Novo grupo digite o nome do novo grupo e selecione: Grupo privado (Meus grupos) Grupo público (Grupos compartilhados) Grupo existente selecione o grupo na lista de Grupos compartilhados. 7 Clique em Salvar. A nova consulta é exibida na lista Consultas. Duplicar consulta 1 Na lista, selecione uma consulta para copiar e clique em Ações Duplicar. 2 Na caixa de diálogo Duplicar, digite um nome para a duplicata e selecione um grupo para receber uma cópia da consulta e clique em OK. A consulta duplicada é exibida na lista Consultas. 264 Software McAfee epolicy Orchestrator Guia de Produto

265 Consultas e relatórios Trabalho com consultas 21 Ação Editar consulta Etapas 1 Na lista, selecione uma consulta para editar e clique em Ações Editar. 2 Edite as configurações da consulta e clique em Salvar ao terminar. A consulta alterada aparece na lista Consultas. Excluir consulta 1 Na lista, selecione uma consulta para excluir e clique em Ações Excluir. 2 Quando a caixa de diálogo de confirmação for exibida, clique em Sim. A consulta não será mais exibida na lista Consultas. Se qualquer tarefa do servidor ou relatório usou a consulta, ela será exibida agora como inválida até que você remova a referência à consulta excluída. Executar uma consulta É possível executar consultas salvas por solicitação. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione uma consulta na lista Consultas. 2 Clique em Ações Executar. Os resultados da consulta são exibidos. Faça uma busca detalhada no relatório e execute ações em relação aos itens conforme o necessário. As ações disponíveis dependem das permissões do usuário. 3 Clique em Fechar quando terminar. Execução de uma consulta em uma programação Uma tarefa do servidor é usada para executar uma consulta regularmente. As consultas podem ter sub-ações que permitem a você executar uma série de tarefas, como o envio por dos resultados da consultas ou o trabalho com as marcas. 1 Abra o Construtor de tarefas do servidor. a Na página Consultas e relatórios, selecione uma consulta. b Selecione Ações Agendamento. 2 Na página Descrição, nomeie e descreva a tarefa e clique em Avançar. 3 No menu suspenso Ações, selecione Executar consulta. 4 No campo Consulta, procure a consulta que deseja executar. 5 Selecione o idioma para exibir os resultados. 6 Na lista Ações secundárias, selecione uma ação a ser executada com base nos resultados. As ações secundárias disponíveis dependem das permissões do usuário e dos produtos gerenciados pelo servidor McAfee epo. Você não está limitado a selecionar uma ação para os resultados da consulta. Clique no botão + para adicionar ações a serem executadas nos resultados da consulta. Tenha cuidado em colocar as ações na ordem que você deseja que sejam executadas nos resultados da consulta. Software McAfee epolicy Orchestrator Guia de Produto 265

266 21 Consultas e relatórios Trabalho com consultas 7 Clique em Avançar. 8 Agende a tarefa e clique em Avançar. 9 Verifique a configuração da tarefa e clique em Salvar. A tarefa é adicionada à lista na página s do servidor. Se a tarefa estiver ativada (o que ocorre por padrão), ela será executada no próximo horário agendado. Se a tarefa estiver desativada, ela somente será executada se você clicar em Executar, ao lado da tarefa na página s do servidor. Criação de um grupo de consultas Os grupos de consulta permitem que você salve consultas ou relatórios sem permitir que outros usuários os acessem. A criação de um grupo permite que você categorize consultas e relatórios por funcionalidade, além de controlar o acesso. A lista de grupos que você vê no software epolicy Orchestrator é a combinação dos grupos que criou e dos grupos que tem permissão para ver. Você também pode criar grupos de consulta privados enquanto salva uma consulta personalizada. 1 Clique em Menu Geração de relatórios Consultas e relatórios e, em seguida, clique em Ações do grupo Novo grupo. 2 Na página Novo grupo, digite o nome de um grupo. 3 Em Visibilidade do grupo, selecione uma das seguintes opções: Grupo privado Adiciona o novo grupo a Meus grupos. Grupo público Adiciona o novo grupo a Grupos compartilhados. As consultas e os relatórios no grupo podem ser vistos por qualquer usuário com acesso às consultas e aos relatórios públicos. Compartilhado por conjunto de permissões Adiciona o novo grupo a Grupos compartilhados. Somente os usuários atribuídos ao conjuntos de permissões selecionado poderão acessar os relatórios ou consultas nesse grupo. Os administradores têm acesso total a todas as consultas Por conjunto de permissões e Públicas. 4 Clique em Salvar. Movimentação de uma consulta para outro grupo Altere as permissões em uma consulta movendo-a para outro grupo. 1 Clique em Menu Geração de relatórios Consultas e relatórios. Na lista Consultas, selecione a consulta que você deseja mover. 2 Clique em Ações e selecione uma das seguintes opções: Mover para um grupo diferente Selecione o grupo no menu Selecionar grupo de destino. Duplicar Especifique um novo nome e selecione o grupo no menu Grupo a receber cópia. 3 Clique em OK. 266 Software McAfee epolicy Orchestrator Guia de Produto

267 Consultas e relatórios Trabalho com consultas 21 Exportação e importação de consultas As informações de rede são altamente estruturadas. A exportação e a importação de consultas de um servidor para outro tornam a recuperação dos dados consistente em todos os servidores McAfee epo. 1 Abra a guia Consultas selecionando Menu Relatório Consultas e relatórios. 2 Selecione uma destas ações. Ação Exportar uma consulta Importar uma consulta Etapas 1 Selecione o grupo que contém a consulta que você deseja exportar na lista Grupos e selecione a consulta que deseja exportar. 2 Clique em Ações Exportar consultas. O servidor McAfee epo envia um arquivo XML ao navegador. Por padrão, a maioria dos navegadores solicita que você salve o arquivo. O arquivo XML exportado contém uma descrição completa de todas as configurações necessárias para replicar a consulta exportada. 1 Clique em Importar consultas. 2 Clique em Procurar para navegar até o arquivo XML que contém o dashboard que você deseja importar. 3 Selecione um grupo novo ou existente para consulta. Novo Atribua um nome ao grupo e indique se é privado ou público. Existente Selecione o grupo no qual a consulta importada entrará. 4 Clique em Salvar. Será exibida uma tela de confirmação com as informações sobre a consulta conforme consta no arquivo XML e como será renomeada após a importação. Se não houver consulta válida no arquivo selecionado, será exibida uma mensagem de erro. 5 Clique em OK para finalizar a importação. A consulta recém-importada adquire as permissões do grupo para o qual foi importada. Exportação de resultados das consultas para outros formatos É possível exportar os resultados das consultas para estes formatos: HTML, PDF, CSV e XML. A exportação dos resultados das consultas difere da criação de um relatório de duas maneiras. Primeiro, nenhuma informação adicional é acrescentada à saída, como é possível em um relatório; são incluídos somente os dados resultantes. Além disso, há mais formatos compatíveis. A expectativa é a de que os resultados da consulta possam ser utilizados em processamento posterior. Por isso, formatos amigáveis à máquina, como XML e CSV, são compatíveis. Os relatórios são criados para serem lidos por pessoas. Por isso, são gerados somente como arquivos PDF. Diferentemente dos resultados das consultas no console, os dados exportados não permitem ações. 1 Clique em Menu Geração de relatórios Consultas e relatórios, selecione uma consulta e clique em Executar. Software McAfee epolicy Orchestrator Guia de Produto 267

268 21 Consultas e relatórios Consulta de acumulação de vários servidores 2 Após a execução da consulta, clique em Opções Exportar dados. Será exibida a página Exportar. 3 Selecione o que você deseja exportar. Para consultas baseadas em gráfico, selecione uma destas opções: Somente dados de gráfico ou Dados de gráfico e tabelas de busca detalhada. 4 Indique se os arquivos de dados serão exportados separadamente ou em um único arquivo compactado (zip). 5 Selecione o formato do arquivo exportado. CSV use esse formato para utilizar os dados em um aplicativo de planilha (por exemplo, o Microsoft Excel). XML use esse formato para transformar os dados para outras finalidades. HTML Use esse formato de relatório para exibir os resultados exportados como uma página da Web. PDF use esse formato de relatório quando precisar imprimir os resultados. 6 Se você estiver exportando para um arquivo PDF, configure o seguinte: Selecione o Tamanho da página e a Orientação da página. (Opcional) Mostrar critérios de filtragem. (Opcional) Incluir uma folha de rosto com esse texto e inclua o texto necessário. 7 Indique se os arquivos serão enviados como anexos de a destinatários selecionados, ou se serão salvos em um local no servidor para o qual é fornecido um link. Você pode abrir ou salvar o arquivo em outro local clicando com o botão direito nele. Ao digitar vários endereços de de destinatários, você deve separar as entradas com uma vírgula ou um ponto e vírgula. 8 Clique em Exportar. Os arquivos são enviados como anexos de aos destinatários, ou é exibida uma página em que você pode acessar os arquivos pelos links. Consulta de acumulação de vários servidores O epolicy Orchestrator inclui a capacidade de executar consultas sobre dados de resumo de vários bancos de dados. Use estes tipos de resultado no assistente do Construtor de consultas para esse tipo de consulta: Eventos de ameaça acumulados Sistemas gerenciados acumulados Eventos de cliente acumulados Políticas aplicadas acumuladas Histórico de conformidade acumulado Tipos de resultado de acumulação não podem gerar comandos de ação. Como funciona Para acumular dados para serem utilizados por consultas de acumulação, você deve registrar cada servidor (inclusive o local) que você deseja incluir na consulta. 268 Software McAfee epolicy Orchestrator Guia de Produto

269 Consultas e relatórios Consulta de acumulação de vários servidores 21 Depois que os servidores estiverem registrados, você deverá configurar tarefas de servidor "Acumular dados" no servidor de geração de relatórios (que realiza a geração de relatórios de vários servidores). As tarefas de servidor "Acumular dados" recuperam as informações de todos os bancos de dados envolvidos na geração de relatórios e preenchem as tabelas EPORollup_ no servidor de geração de relatórios. As consultas de acumulação são direcionadas a essas tabelas de banco de dados no servidor de geração de relatórios. Como pré-requisito para a execução de uma consulta de Histórico de conformidade acumulado, você deve executar duas ações preparatórias em cada servidor cujos dados deseja incluir: Criar uma consulta para definir conformidade Gerar um evento de conformidade Criação de uma tarefa do servidor de Dados de acumulação As tarefas do servidor de Dados de acumulação extraem dados de vários servidores simultaneamente. Antes de iniciar Registre cada servidor de geração de relatórios McAfee epo que deseja incluir no relatório de acumulação. É necessário registrar cada servidor para coletar dados de resumo dos servidores para preencher as tabelas EPORollup_ do servidor de geração de relatórios de acumulação. O servidor de geração de relatórios também deverá ser registrado para incluir seus dados de resumo nos relatórios de acumulação. Não é possível acumular dados dos servidores McAfee epo registrados nas versões que não mais possuem suporte. Por exemplo, não é possível agregar dados dos servidores McAfee epo da versão 4.5 ou versões anteriores. 1 Abra o Construtor de tarefas do servidor. a b Selecione Menu Automação s do servidor. Clique em Nova tarefa. 2 Na página Descrição, digite um nome e descrição para a tarefa, selecione se deseja ativá-la e clique em Avançar. 3 Clique em Ações e selecione Acumular dados. 4 No menu suspenso Acumular dados de:, selecione Todos os servidores registrados ou Selecionar servidores registrados. 5 Se escolher Servidores registrados selecionados, clique em Selecionar. Escolha os servidores dos quais deseja obter os dados na caixa de diálogo Selecionar servidores registrados e clique em OK. 6 Selecione o tipo de dados para acumulação e clique em Avançar. Para selecionar vários tipos de dados, clique em + no final do cabeçalho da tabela. Os tipos de dados Eventos de ameaça, Eventos do cliente e Políticas aplicadas ainda podem ser configurados para incluir as propriedades adicionais Limpar, Filtro e Método de acumulação. Para isso, clique em Configurar na linha que descreve as propriedades disponíveis. Software McAfee epolicy Orchestrator Guia de Produto 269

270 21 Consultas e relatórios Sobre relatórios 7 Agende a tarefa e clique em Avançar. A página Resumo é exibida. Se você estiver gerando relatórios sobre dados do histórico de conformidade de acumulação, verifique se a unidade de tempo da consulta Histórico de conformidade acumulado corresponde ao tipo de agendamento das tarefas do servidor Gerar evento de conformidade nos servidores registrados. 8 Revise as configurações e clique em Salvar. Sobre relatórios Os relatórios combinam consultas e outros elementos em documentos PDF, fornecendo informações detalhadas para análise. Você gera relatórios para descobrir o estado do seu ambiente (por exemplo, vulnerabilidades, uso e eventos) para que possa fazer as alterações necessárias e manter o ambiente seguro. As consultas fornecem informações similares, mas somente podem ser usadas quando você está interagindo diretamente com um servidor McAfee epo. Os relatórios permitem que você reúna uma ou mais consultas em um único documento PDF, possibilitando análises off-line concentradas. Os relatórios são documentos configuráveis que exibem dados de uma ou mais consultas, extraindo dados de um ou mais bancos de dados. Os resultados executados mais recentemente para cada relatório são armazenados no sistema e disponibilizados de imediato para exibição. Você pode restringir o acesso aos relatórios pelo uso de grupos e conjuntos de permissões exatamente da mesma maneira feita para o acesso a consultas. Os relatórios e consultas podem usar os mesmos grupos e, como os relatórios consistem basicamente de consultas, isso permite um controle de acesso consistente. Estrutura de um relatório Os relatórios contêm vários elementos mantidos em um formato básico. Embora os relatórios sejam altamente personalizáveis, eles têm uma estrutura básica que contém todos os elementos variáveis. Tamanho e orientação da página O epolicy Orchestrator atualmente é compatível com seis combinações de tamanho e orientação da página. São elas: Tamanhos de página: Carta EUA (8,5 pol. x 11 pol.) Ofício EUA (8,5 pol. x 14 pol.) A4 (210 mm x 297 mm) Orientação: Paisagem Retrato 270 Software McAfee epolicy Orchestrator Guia de Produto

271 Consultas e relatórios Trabalho com relatórios 21 Cabeçalhos e rodapés Cabeçalhos e rodapés também têm a opção de usar um sistema padrão ou podem ser personalizados de diversas maneiras, incluindo logotipos. Os elementos atualmente compatíveis com cabeçalhos e rodapés são: Logotipo Nome do usuário Data/Hora Texto personalizado Número da página Elementos da página Os elementos da página oferecem o conteúdo do relatório. Eles podem ser combinados em qualquer ordem e podem ser duplicados, conforme necessário. Os elementos da página oferecidos com o epolicy Orchestrator são: Imagens Tabelas de consulta Texto estático Gráficos de consulta Quebras de página Trabalho com relatórios É possível criar, editar e gerenciar relatórios que combinam consultas e outros elementos em documentos PDF detalhados. Esses documentos podem fornecer grandes quantidades de dados úteis, mas algumas tarefas devem ser realizadas para criar uma coleção de relatórios que seja útil para você. s Criação de relatório na página 272 É possível criar relatórios e salvá-los no McAfee epo. Edição de um relatório existente na página 272 Você pode modificar o conteúdo ou a ordem de apresentação de um relatório existente. Exibição de saída de relatórios na página 277 Exiba a última versão executada de cada relatório. Agrupamento de relatórios na página 277 É necessário atribuir cada relatório a um grupo. Execução de relatórios na página 277 Os relatórios devem ser executados antes que os resultados sejam examinados. Execução de relatório em um agendamento na página 278 Crie uma tarefa do servidor para executar um relatório automaticamente. Exportação e importação de relatórios na página 278 Os relatórios podem conter informações altamente estruturadas. Por isso, a exportação e a importação de relatórios de um servidor para outro tornam a recuperação e a geração de relatórios de dados consistente entre todos os servidores McAfee epo. Configuração de modelo e local para relatórios exportados na página 279 Você pode definir a aparência e o local de armazenamento de tabelas e dashboards exportados como documentos. Exclusão de relatórios na página 280 Você pode excluir relatórios que não estão sendo mais usados. Software McAfee epolicy Orchestrator Guia de Produto 271

272 21 Consultas e relatórios Trabalho com relatórios Criação de relatório É possível criar relatórios e salvá-los no McAfee epo. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Clique em Novo relatório. 3 Clique em Nome, descrição e grupo. Nomeie o relatório, descreva-o e selecione um grupo apropriado. Clique em OK. 4 Agora é possível adicionar, remover, reorganizar elementos, personalizar o cabeçalho e o rodapé e alterar o layout da página. A qualquer momento, clique em Executar para verificar o andamento. 5 Ao concluir, clique em Salvar. Edição de um relatório existente Você pode modificar o conteúdo ou a ordem de apresentação de um relatório existente. Se você estiver criando um novo relatório, chegará nessa tela após clicar em Novo relatório. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um relatório na lista marcando a caixa de seleção ao lado do nome. 3 Clique em Editar. A página Layout do relatório é exibida. Qualquer das tarefas a seguir podem ser executadas agora no relatório. s Adição de elementos a um relatório na página 273 Você pode adicionar novos elementos a um relatório existente. Configuração de elementos de relatório de imagem na página 273 Faça upload de novas imagens e modificar as imagens usadas em um relatório. Configuração de elementos de relatório de texto na página 273 Você pode inserir texto estático em um relatório para explicar seu conteúdo. Configuração de elementos de relatório de tabela de consulta na página 274 Algumas consultas são mais bem exibidas na forma de tabela em um relatório. Configuração de elementos de relatório de gráfico de consulta na página 274 Algumas consultas são mais bem exibidas na forma de gráfico em um relatório. Personalização de cabeçalhos e rodapés de relatório na página 275 Cabeçalhos e rodapés fornecem informações sobre o relatório. Remoção de elementos de um relatório na página 276 É possível remover os elementos de um relatório caso não sejam mais necessários. Reordenação de elementos em um relatório na página 276 É possível alterar a ordem em que os elementos são exibidos em um relatório. 272 Software McAfee epolicy Orchestrator Guia de Produto

273 Consultas e relatórios Trabalho com relatórios 21 Adição de elementos a um relatório Você pode adicionar novos elementos a um relatório existente. Antes de iniciar Você deve ter um relatório aberto na página Layout do relatório para realizar essa tarefa. 1 Selecione um elemento em Toolbox e arraste-o até Layout do relatório. 2 Quando o elemento estiver no local desejado, solte-o. Os elementos de relatório que não Quebra de página requerem configuração. A página de configuração para o elemento é exibida. 3 Após configurar o elemento, clique em OK. Configuração de elementos de relatório de imagem Faça upload de novas imagens e modificar as imagens usadas em um relatório. Antes de iniciar Você deve ter um relatório aberto na página Layout do relatório. 1 Para configurar uma imagem que já está em um relatório, clique na seta no canto superior esquerdo da imagem. Clique em Configurar. Isto exibirá a página Configurar imagem. Se você estiver adicionando uma imagem ao relatório, a página Configurar imagem será exibida imediatamente após você soltar o elemento Imagem no relatório. 2 Para usar uma imagem existente, selecione-a na galeria. 3 Para usar uma nova imagem, clique em Procurar e selecione a imagem em seu computador. Clique em OK. 4 Para especificar uma largura de imagem, insira-a no campo Largura da imagem. Por padrão, a largura da imagem exibida aparecerá sem redimensionamento, a menos que essa largura seja maior do que a largura disponível na página. Nesse caso, ela será redimensionada com a largura disponível mantendo a taxa de proporção intacta. 5 Selecione se você deseja que a imagem seja alinhada à esquerda, no centro ou à direita. 6 Clique em OK. Configuração de elementos de relatório de texto Você pode inserir texto estático em um relatório para explicar seu conteúdo. Antes de iniciar Você deve ter um relatório aberto na página Layout do relatório. Software McAfee epolicy Orchestrator Guia de Produto 273

274 21 Consultas e relatórios Trabalho com relatórios 1 Para configurar um texto já existente em um relatório, clique na seta no canto superior esquerdo do elemento de texto. Clique em Configurar. Isto exibirá a página Configurar texto. Se você estiver adicionando um novo texto ao relatório, a página Configurar texto será exibida imediatamente após você soltar o elemento de Texto no relatório. 2 Edite o texto existente na caixa de edição Texto ou adicione um novo texto. 3 Altere o tamanho da fonte conforme apropriado. O padrão é do tipo 12 pt. 4 Selecione o alinhamento do texto: esquerda, centro, direita. 5 Clique em OK. O texto inserido é exibido no elemento de texto no layout do relatório. Configuração de elementos de relatório de tabela de consulta Algumas consultas são mais bem exibidas na forma de tabela em um relatório. Antes de iniciar Você deve ter um relatório aberto na página Layout do relatório. 1 Para configurar uma tabela já existente em um relatório, clique na seta no canto superior esquerdo da tabela. Clique em Configurar. Isso exibirá a página Configurar tabela de consulta. Se você estiver adicionando uma tabela de consulta ao relatório, a página Configurar tabela de consulta será exibida imediatamente após você soltar o elemento da Tabela de consulta no relatório. 2 Selecione uma consulta na lista suspensa Consulta. 3 Selecione um banco de dados na lista suspensa Banco de dados para executar a consulta novamente. 4 Escolha o tamanho da fonte usado para exibir os dados da tabela. O padrão é do tipo 8pt. 5 Clique em OK. Configuração de elementos de relatório de gráfico de consulta Algumas consultas são mais bem exibidas na forma de gráfico em um relatório. Antes de iniciar Você deve ter um relatório aberto na página Layout do relatório. 274 Software McAfee epolicy Orchestrator Guia de Produto

275 Consultas e relatórios Trabalho com relatórios 21 1 Para configurar um gráfico que já está em um relatório, clique na seta no canto superior esquerdo do gráfico. Clique em Configurar. Isso exibirá a página Configurar gráfico de consulta. Se você estiver adicionando um gráfico de consulta ao relatório, a página Configurar gráfico de consulta será exibida imediatamente após você soltar o elemento Gráfico de consulta no relatório. 2 Selecione uma consulta na lista suspensa Consulta. 3 Selecione quando exibir somente o gráfico, somente a legenda ou uma combinação dos dois. 4 Se você optou por exibir tanto o gráfico quanto a legenda, selecione como o gráfico e a legenda serão posicionados com relação um ao outro. 5 Selecione o tamanho da fonte usado para exibir a legenda. O padrão é do tipo 8pt. 6 Selecione a altura da imagem do gráfico em pixels. O padrão é um terço da altura da página. 7 Clique em OK. Personalização de cabeçalhos e rodapés de relatório Cabeçalhos e rodapés fornecem informações sobre o relatório. Há seis locais fixos no cabeçalho e no rodapé que podem conter campos de dados diferentes. Três estão no cabeçalho e três estão no rodapé. O cabeçalho contém um logotipo alinhado à esquerda e dois campos alinhados à direita, um acima do outro. Esses campos podem conter um dos quatro valores: Nenhum Data/Hora Número da página Nome do usuário que executa o relatório O rodapé contém três campos. Um alinhado à esquerda, um centralizado e um alinhado à direita. Esses três campos também podem conter os mesmos valores listados acima, bem como um texto personalizado. 1 Clique em Menu Geração de relatórios Consultas. Selecione a guia Relatórios. 2 Selecione um relatório e clique em Ações Editar. 3 Clique em Cabeçalho e rodapé. 4 Por padrão, os relatórios usam uma configuração de sistema para cabeçalhos e rodapés. Se você não quiser isso, desmarque Usar configurações do servidor padrão. Para alterar as configurações do sistema para cabeçalhos e rodapés, clique em Menu Configuração Configurações do servidor e selecione Impressão e exportação e clique em Editar. Software McAfee epolicy Orchestrator Guia de Produto 275

276 21 Consultas e relatórios Trabalho com relatórios 5 Para alterar o logotipo, clique em Editar logotipo. a Se você quiser que o logotipo seja texto, selecione Texto e insira o texto na caixa de edição. b c d Para fazer upload de um novo logotipo, selecione Imagem e procure e selecione a imagem no seu computador e clique em OK. Para usar um logotipo carregado anteriormente, selecione-o. Clique em Salvar. 6 Altere os campos do cabeçalho e do rodapé para corresponderem aos dados desejados e clique em OK. 7 Clique em Salvar para salvar as alterações no relatório. Remoção de elementos de um relatório É possível remover os elementos de um relatório caso não sejam mais necessários. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um relatório e clique em Ações Editar. 3 Clique na seta no canto superior esquerdo do elemento que deseja excluir e clique em Remover. O elemento será removido do relatório. 4 Para salvar as alterações no relatório, clique em Salvar. Reordenação de elementos em um relatório É possível alterar a ordem em que os elementos são exibidos em um relatório. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um relatório na lista e clique em Ações Editar. 3 Para mover um elemento, clique na barra de título do elemento e arraste-o para uma nova posição. O posicionamento do elemento sob o elemento arrastado será deslocado, conforme você mover o cursor no relatório. As barras vermelhas serão exibidas em ambos os lados do relatório, se o cursor estiver acima de uma posição ilegal. 4 Quando o elemento for posicionado onde você deseja, descarte o elemento. 5 Clique em Salvar para salvar as alterações no relatório. 276 Software McAfee epolicy Orchestrator Guia de Produto

277 Consultas e relatórios Trabalho com relatórios 21 Exibição de saída de relatórios Exiba a última versão executada de cada relatório. Sempre que um relatório é executado, os resultados são armazenados no servidor e exibidos na lista de relatórios. Quando um relatório é executado, os resultados anteriores são apagados e não podem ser recuperados. Se você estiver interessado em comparar diferentes execuções do mesmo relatório, recomendamos arquivar a saída em outro local. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Na lista de relatórios, você verá uma coluna Resultado da última execução. Cada entrada dessa coluna é um link para recuperar o PDF resultante da última execução bem-sucedida do relatório em questão. Clique em um link dessa coluna para recuperar um relatório. Um PDF será aberto em seu navegador e o navegador se comportará da forma como você o configurou para esse tipo de arquivo. Agrupamento de relatórios É necessário atribuir cada relatório a um grupo. Os relatórios são atribuídos a um grupo quando são criados, mas é possível alterar essa atribuição posteriormente. Os motivos mais comuns do agrupamento de relatórios são a reunião de relatórios semelhantes e o gerenciamento de permissões para determinados relatórios. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um relatório e clique em Ações Editar. 3 Clique em Nome, descrição e grupo. 4 Selecione um grupo na lista suspensa Grupo de relatórios e clique em OK. 5 Clique em Salvar para salvar as alterações no relatório. Quando você selecionar o grupo escolhido na lista Grupos no painel esquerdo da janela de relatório, o relatório passará a ser exibido na lista de relatórios. Execução de relatórios Os relatórios devem ser executados antes que os resultados sejam examinados. Os relatórios podem ser executados em três locais diferentes do epolicy Orchestrator: Na listagem de relatórios Em uma tarefa do servidor Na página Layout de relatório ao criar um novo relatório ou editar um relatório existente. Esse tópico explica a execução de relatórios na listagem de relatórios. Software McAfee epolicy Orchestrator Guia de Produto 277

278 21 Consultas e relatórios Trabalho com relatórios 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um relatório da lista de relatórios e clique em Ações Executar. Quando o relatório estiver concluído, o PDF resultante será enviado para o navegador. Ele será exibido ou obtido por download de acordo com as configurações do navegador. Alguns relatórios levam um tempo para serem concluídos. É possível ter mais que um relatório em execução simultaneamente, mas não é possível iniciar mais de um relatório por vez na interface. Quando o relatório for concluído, a coluna Último resultado da execução na lista de relatórios será atualizada com um link no PDF que contém esses resultados. Execução de relatório em um agendamento Crie uma tarefa do servidor para executar um relatório automaticamente. Caso deseje que um relatório seja executado sem intervenção manual, a melhor abordagem é uma tarefa do servidor. Essa tarefa cria uma tarefa do servidor permitindo execuções automáticas e programadas de um relatório. 1 Abra o Construtor de tarefas do servidor. a Na página Consultas e relatórios, selecione um relatório. b Selecione Ações Agendamento. 2 Nomeie a tarefa, descreva-a e atribua um status de agendamento, depois clique em Avançar. Se deseja que a tarefa seja executada automaticamente, configure o Status do agendamento para Ativado. 3 Na lista suspensa Ações, selecione Executar relatório. Selecione o relatório a ser executado e o idioma de destino, depois clique em Avançar. 4 Escolha um tipo de agendamento (frequência), datas e horário para executar o relatório, depois clique em Avançar. As informações do agendamento são usadas somente se você ativar o Status do agendamento. 5 Clique em Salvar para salvar a tarefa do servidor. A nova tarefa agora é exibida na lista s do servidor. Exportação e importação de relatórios Os relatórios podem conter informações altamente estruturadas. Por isso, a exportação e a importação de relatórios de um servidor para outro tornam a recuperação e a geração de relatórios de dados consistente entre todos os servidores McAfee epo. 1 Na página Relatórios, selecione Menu Relatório Consultas e relatórios e selecione a guia Relatórios. 2 Selecione uma destas ações. 278 Software McAfee epolicy Orchestrator Guia de Produto

279 Consultas e relatórios Trabalho com relatórios 21 Ação Exportar um relatório Importar um relatório Etapas 1 Selecione o grupo que contém o relatório que você deseja exportar na lista Grupos. 2 Selecione o relatório que deseja exportar e clique em Ações Exportar relatórios. O servidor McAfee epo envia um arquivo XML ao navegador. Por padrão, a maioria dos navegadores solicitará que você salve o arquivo. O relatório exportado contém as definições de todos os itens contidos no relatório. Isso inclui definições de banco de dados externo, consultas, gráficos etc. 1 Na página Relatório, clique em Importar relatórios. 2 Clique em Procurar para procurar e selecionar o arquivo XML que contém o relatório que você deseja importar. 3 Selecione um grupo novo ou existente para o relatório. Novo Atribua um nome ao grupo e indique se é privado ou público. Existente Selecione o grupo em que o relatório importado entrará. 4 Clique em OK. 5 Clique em Importar para finalizar a importação. O relatório recém-importado adquire as permissões do grupo para o qual foi importado. Configuração de modelo e local para relatórios exportados Você pode definir a aparência e o local de armazenamento de tabelas e dashboards exportados como documentos. Usando a configuração do servidor de impressão e exportação, você pode configurar: Cabeçalhos e rodapés, incluindo um logotipo personalizado, nome, numeração de página etc. Tamanho da página e orientação para impressão. Diretório onde tabelas e dashboards exportados são armazenados. 1 Clique em Menu Configuração Configurações do servidor e selecione Impressão e exportação na lista Configurações. 2 Clique em Editar. A página Editar impressão e exportação é exibida. 3 Na seção Cabeçalhos e rodapés para documentos exportados, clique em Editar logotipo para abrir a página Editar logotipo. a Selecione Texto e digite o texto que você deseja incluir no cabeçalho do documento ou siga uma das opções: Selecione Imagem e navegue até o arquivo de imagem, como o logotipo da sua empresa. Selecione o logotipo da McAfee padrão. b Clique em OK para voltar à página Editar impressão e exportação. 4 Nas listas suspensas, selecione quaisquer metadados que desejar exibir no cabeçalho e no rodapé. 5 Selecione o Tamanho da página e a Orientação da página. Software McAfee epolicy Orchestrator Guia de Produto 279

280 21 Consultas e relatórios Trabalho com relatórios 6 Digite um novo local, exceto o local padrão, para salvar os documentos exportados. 7 Clique em Salvar. Exclusão de relatórios Você pode excluir relatórios que não estão sendo mais usados. Antes de iniciar Para excluir um relatório, você deve editar as permissões para esse relatório. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um ou mais relatórios para serem excluídos na lista de relatórios. 3 Clique em Ações Excluir. Se você tiver certeza de suas ações, clique em Sim. Os relatórios são excluídos. Qualquer tarefa do servidor relativa aos relatórios excluídos não será mais válida. 280 Software McAfee epolicy Orchestrator Guia de Produto

281 22 Eventos e respostas Configure o servidor McAfee epo para disparar uma ação em resposta a eventos de ameaça, cliente ou servidor. Conteúdo Uso de respostas automáticas Limitação, agregação e agrupamento Regras padrão Planejamento de resposta Configuração de respostas pela primeira vez Determinação de como os eventos são encaminhados Configuração de respostas automáticas Determinação de quais eventos são encaminhados ao servidor Escolha um intervalo de evento de notificação Criar e editar regras de resposta automática Perguntas sobre eventos e respostas Uso de respostas automáticas O conjunto completo de tipos de evento para o qual você pode configurar resposta automática depende dos produtos de software gerenciados pelo servidor McAfee epo. Por padrão, sua resposta pode incluir essas ações: Criar problemas Executar comandos do sistema Executar tarefas do servidor Enviar mensagens de Executar comandos externos Enviar interceptações SNMP A capacidade de especificar categorias de evento que gerem uma mensagem de notificação e a frequência com que tais mensagens são enviadas é altamente configurável. Esse recurso foi projetado para criar ações e notificações configuradas pelo usuário quando as condições de uma regra são atendidas. Essas condições incluem, mas não estão limitadas a: A detecção de ameaças pelo seu produto de software antivírus. Embora muitos produtos de software antivírus sejam compatíveis, os eventos do VirusScan Enterprise incluem o endereço IP do atacante de origem para que você possa isolar o sistema infectado do resto do seu ambiente. Situações de epidemia. Por exemplo, eventos detectados de vírus são recebidos em cinco minutos. Conformidade de alto nível dos eventos do servidor McAfee epo. Por exemplo, falha de uma tarefa de atualização ou replicação de repositório. Software McAfee epolicy Orchestrator Guia de Produto 281

282 22 Eventos e respostas Limitação, agregação e agrupamento Limitação, agregação e agrupamento Você pode configurar quando mensagens de notificação são enviadas definindo limites com base em limitação, agregação ou agrupamento. Agregação Use a agregação para determinar os limites de eventos quando a regra envia uma mensagem de notificação. Por exemplo, configure a mesma regra para enviar uma mensagem de notificação quando o servidor recebe eventos de detecção de vídeos de diferentes sistemas dentro de uma hora ou sempre que ele receber 100 eventos de detecção de vírus de qualquer sistema. Limitação Depois de configurar a regra para ser notificado de uma possível epidemia, use a limitação para garantir que não receberá um número muito grande de mensagens de notificação. Se você estiver administrando uma rede grande, poderá receber dezenas de milhares de eventos em uma hora, criando milhares de mensagens de notificação baseadas nesse tipo de regra. As respostas permitem que você limite o número de mensagens de notificação recebidas com base em uma única regra. Por exemplo, você pode especificar na mesma regra que não deseja receber mais de uma mensagem de notificação por hora. Agrupamento Use o agrupamento para combinar diversos eventos agregados. Por exemplo, eventos com a mesma gravidade podem ser combinados em um único grupo. O agrupamento permite que um administrador execute ações em todos os eventos com a mesma gravidade e com gravidades superiores de uma só vez. Ele também permite que você priorize os eventos gerados em sistemas gerenciados ou em servidores. Regras padrão Ative as regras epolicy Orchestrator padrão para uso imediato enquanto se informa melhor sobre o recurso. Antes de ativar qualquer uma das regras padrão: Especifique o servidor de (clique em Menu Configuração Configurações do servidor) de onde as mensagens de notificação são enviadas. Verifique se o endereço de do destinatário é o que você deseja que receba as mensagens de . Esse endereço é configurado na página Ações do assistente. 282 Software McAfee epolicy Orchestrator Guia de Produto

283 Eventos e respostas Planejamento de resposta 22 Tabela 22-1 Regras de notificação padrão Nome da regra Eventos associados Configurações Falha de atualização ou replicação de repositório distribuído Malware detectado Falha de atualização ou replicação de repositório distribuído Quaisquer eventos de produtos desconhecidos Envia uma mensagem de notificação quando há qualquer falha de atualização ou replicação. Envia uma mensagem de notificação: Quando o número de eventos é de pelo menos em uma hora. No máximo, uma vez a cada duas horas. Com o endereço IP do sistema de origem, os nomes de ameaças reais e as informações reais do produto, se disponíveis, e qualquer outro parâmetro. Quando o número do valor distinto selecionado é 500. Falha de atualização ou replicação do repositório principal Detectado computador fora de conformidade Falha de atualização ou replicação do repositório principal Eventos do tipo Detectado computador fora de conformidade Envia uma mensagem de notificação quando há qualquer falha de atualização ou replicação. Envia uma mensagem de notificação quando qualquer evento é recebido da tarefa do servidor Gerar evento de conformidade. Planejamento de resposta Antes de criar regras que enviam notificações, poupe tempo planejando: Verifique se você tem um plano estabelecido para os itens a seguir. O tipo e o grupo de eventos (produto e servidor) que disparam mensagens de notificação no seu ambiente. Quem deverá receber quais mensagens de notificação. Por exemplo, talvez não seja necessário notificar o administrador do grupo B sobre uma replicação com falha no grupo A, mas talvez você queira que todos os administradores saibam que foi descoberto um arquivo infectado no grupo A. Quais tipos e níveis de limites você deseja definir para cada regra. Por exemplo, talvez você não queira receber uma mensagem de sempre que um arquivo infectado for detectado durante uma epidemia. Em vez disso, você pode determinar que uma mensagem seja enviada, no máximo, a cada cinco minutos, independentemente da frequência com que o servidor esteja recebendo o evento. Quais comandos ou executáveis registrados você deseja executar quando as condições de uma regra são atendidas. Qual tarefa do servidor você deseja executar quando as condições de uma regra são atendidas. Software McAfee epolicy Orchestrator Guia de Produto 283

284 22 Eventos e respostas Configuração de respostas pela primeira vez Configuração de respostas pela primeira vez Siga estes importantes procedimentos ao configurar eventos e respostas automáticas pela primeira vez. Ao criar uma nova regra de resposta automática pela primeira vez: 1 Compreenda as respostas automáticas e como elas funcionam com a árvore de sistemas e a rede. 2 Planeje sua implementação. Quais usuários precisam saber sobre quais eventos? 3 Prepare os componentes e as permissões usadas com as respostas automáticas, como: Permissões para respostas automáticas Crie ou edite conjuntos de permissões e verifique se estão atribuídos aos usuários adequados do McAfee epo. Servidor de Configure o servidor de (SMTP) em Configurações do servidor. Lista de contatos de Especifique a lista na qual você seleciona destinatários de mensagens de notificação em Contatos. Executáveis registrados Especifique uma lista de executáveis registrados para ser executada quando as condições de uma regra forem atendidas. s do servidor Crie tarefas do servidor para serem usadas como ações que serão executadas em função de uma regra de resposta. Servidores SNMP Especifique uma lista de servidores SNMP a ser usada ao criar regras. É possível configurar regras para enviar interceptações SNMP para servidores SNMP quando as condições forem atendidas, a fim de iniciar uma mensagem de notificação. Determinação de como os eventos são encaminhados Determine quando os eventos são encaminhados e quais eventos são encaminhados imediatamente. O servidor recebe notificações de evento dos agentes. Você pode configurar as políticas do McAfee Agent para encaminhar eventos imediatamente ao servidor ou somente nos intervalos da comunicação agente-servidor. Se você optar por enviar eventos imediatamente (como definido por padrão), o McAfee Agent encaminhará todos os eventos assim que recebidos. O intervalo padrão para processamento de notificações de evento é de um minuto. Como resultado, poderá haver um atraso antes de os eventos serem processados. Você pode alterar o intervalo padrão nas configurações do servidor Notificações de evento (Menu Configuração Servidor). Se você optar por não enviar todos os eventos imediatamente, o McAfee Agent encaminhará de imediato somente os eventos designados pelo produto emissor como de alta prioridade. Outros eventos serão enviado somente na comunicação agente-servidor. s Determinação de quais eventos são encaminhados imediatamente na página 285 Determine se os eventos serão encaminhados imediatamente ou somente durante a comunicação agente-servidor. Determinação de quais eventos são encaminhados na página 285 Use a página Configurações do servidor para determinar quais eventos são encaminhados ao servidor. 284 Software McAfee epolicy Orchestrator Guia de Produto

285 Eventos e respostas Configuração de respostas automáticas 22 Determinação de quais eventos são encaminhados imediatamente Determine se os eventos serão encaminhados imediatamente ou somente durante a comunicação agente-servidor. Se a política aplicada atualmente não for definida para fazer upload imediato de eventos, edite a política aplicada no momento ou crie uma nova política do McAfee Agent. Essa configuração é definida na página Registro de eventos de ameaça. 1 Clique em Menu Política Catálogo de políticas e selecione o Produto como McAfee Agent e a Categoria como Geral. 2 Clique em uma política do agente existente. 3 Na guia Eventos, selecione Ativar encaminhamento de evento por prioridade. 4 Selecione a gravidade do evento. Os eventos da gravidade selecionada (e superior) são encaminhados imediatamente ao servidor. 5 Para regular o tráfego, digite um Intervalo entre uploads (em minutos). 6 Para regular o tamanho do tráfego, digite o Número máximo de eventos por upload. 7 Clique em Salvar. Determinação de quais eventos são encaminhados Use a página Configurações do servidor para determinar quais eventos são encaminhados ao servidor. 1 Clique em Menu Configuração Configurações do servidor, selecione Filtragem de eventos e clique em Editar. 2 Selecione os eventos e clique em Salvar. Essas configurações são efetivadas após todos os agentes terem se comunicado. Configuração de respostas automáticas Configure os recursos necessários para aproveitar por completo as respostas automáticas. Software McAfee epolicy Orchestrator Guia de Produto 285

286 22 Eventos e respostas Configuração de respostas automáticas s Atribuição de permissões a notificações na página 286 As permissões de notificações permitem que os usuários visualizem, criem e editem executáveis registrados. Atribuição de permissões a respostas automáticas na página 287 As permissões de resposta permite que os usuários criem regras de resposta para diversos tipos e grupos de eventos. Gerenciamento de servidores SNMP na página 287 Configure respostas para usar seu servidor SNMP (Simple Network Management Protocol, protocolo de gerenciamento de rede simples). Gerenciamento de executáveis registrados e comandos externos na página 289 Os executáveis registrados que você configurar são executados quando as condições de uma regra são atendidas. Respostas automáticas disparam os comandos do executável registrado a ser executado. Atribuição de permissões a notificações As permissões de notificações permitem que os usuários visualizem, criem e editem executáveis registrados. 1 Clique em Menu Gerenciamento de usuários Conjuntos de permissões e crie um conjunto de permissões ou selecione um existente. 2 Ao lado de Notificações de eventos, clique em Editar. 3 Selecione a permissão de notificações que você deseja: Sem permissões Exibir executáveis registrados Criar e editar executáveis registrados Exibir regras e notificações para a árvore de sistemas inteira (substitui permissões de acesso ao grupo na árvore de sistemas) 4 Clique em Salvar. 5 Se você criou um conjunto de permissões, clique em Menu Gerenciamento de usuários Usuários. 6 Selecione um usuário para atribuir o novo conjunto de permissões e clique em Editar. 7 Ao lado de Conjuntos de permissões, marque a caixa de seleção para o conjunto de permissões com as permissões de notificações desejadas e clique em Salvar. 286 Software McAfee epolicy Orchestrator Guia de Produto

287 Eventos e respostas Configuração de respostas automáticas 22 Atribuição de permissões a respostas automáticas As permissões de resposta permite que os usuários criem regras de resposta para diversos tipos e grupos de eventos. Os usuários precisam de permissões para os recursos seguintes a fim de criar uma regra de resposta. Registro de eventos de ameaça Árvore de sistemas s do servidor Sistemas detectados 1 Clique em Menu Gerenciamento de usuários Conjuntos de permissões e crie um conjunto de permissões ou selecione um existente. 2 Ao lado de Resposta automática, clique em Editar. 3 Selecione a permissão de resposta automática desejada: Sem permissões Exibir respostas; exibir resultados de resposta no registro de tarefas do servidor Criar, editar, exibir e cancelar respostas; exibir resultados de resposta no registro de tarefas do servidor 4 Clique em Salvar. 5 Se você criou um conjunto de permissões, clique em Menu Gerenciamento de usuários Usuários. 6 Selecione um usuário para atribuir o novo conjunto de permissões e clique em Editar. 7 Ao lado de Conjuntos de permissões, marque a caixa de seleção do conjunto de permissões com as permissões de resposta automática desejadas e clique em Salvar. Gerenciamento de servidores SNMP Configure respostas para usar seu servidor SNMP (Simple Network Management Protocol, protocolo de gerenciamento de rede simples). Você pode configurar respostas para enviar interceptações SNMP para o seu servidor SNMP, que permite que você receba interceptações SNMP no mesmo local onde você pode usar seu aplicativo de gerenciamento de rede para exibir informações detalhadas sobre os sistemas em seu ambiente. Não é preciso definir outras configurações ou iniciar qualquer serviço para configurar esse recurso. s Edição de servidores SNMP na página 287 Edite as entradas existentes no servidor SNMP. Exclusão de um servidor SNMP na página 288 Exclui um servidor SNMP da lista Servidores registrados. Edição de servidores SNMP Edite as entradas existentes no servidor SNMP. Software McAfee epolicy Orchestrator Guia de Produto 287

288 22 Eventos e respostas Configuração de respostas automáticas 1 Clique em Menu Configuração Servidores registrados. 2 Na lista de servidores registrados, selecione um servidor SNMP e clique em Ações Editar. 3 Edite as informações do servidor, conforme o necessário, e clique em Salvar. Exclusão de um servidor SNMP Exclui um servidor SNMP da lista Servidores registrados. 1 Clique em Menu Configuração Servidores registrados. 2 Na lista de servidores registrados, selecione um servidor SNMP e clique em Ações Excluir. 3 Quando solicitado, clique em Sim. O servidor SNMP é removido da lista Servidores registrados. Importação de arquivos.mib Importe arquivos.mib antes de configurar regras para o envio de mensagens de notificação a um servidor SNMP por meio de uma interceptação SNMP. Você deve importar três arquivos.mib de \Arquivos de programas\mcafee\epolicy Orchestrator \MIB. É necessário importar os arquivos na seguinte ordem: 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Esses arquivos permitem que o seu programa de gerenciamento de rede decodifique os dados das interceptações SNMP para obter um texto com sentido. O arquivo EPO-MIB.mib depende dos outros dois arquivos para definir as seguintes interceptações: epothreatevent Essa interceptação é enviada quando é disparada uma Resposta automática para um Evento de ameaça do McAfee epo. Ela contém variáveis que coincidem com propriedades do evento de Ameaça. epostatusevent Essa interceptação é enviada quando é disparada uma Resposta automática para um Evento de status do McAfee epo. Ela contém variáveis que coincidem com as propriedades de um evento de status (servidor). epoclientstatusevent Essa interceptação é enviada quando é disparada uma Resposta automática para um Evento de status de cliente do McAfee epo. Ela contém variáveis que coincidem com as propriedades do evento de status de cliente. epotestevent Essa é uma interceptação enviada quando você clica em Enviar interceptação de teste nas páginas Novo servidor SNMP ou Editar servidor SNMP. Para obter instruções sobre como importar e implementar arquivos.mib, consulte a documentação do programa de gerenciamento de rede. 288 Software McAfee epolicy Orchestrator Guia de Produto

289 Eventos e respostas Configuração de respostas automáticas 22 Gerenciamento de executáveis registrados e comandos externos Os executáveis registrados que você configurar são executados quando as condições de uma regra são atendidas. Respostas automáticas disparam os comandos do executável registrado a ser executado. Você pode executar comandos de executáveis registrados somente em aplicativos do console. 1 Clique em Menu Configuração Executáveis registrados. 2 Selecione uma destas ações. Ação Adicionar um executável registrado Etapas 1 Clique em Ações Executável registrado. 2 Digite um nome para o executável registrado. 3 Digite o caminho e selecione o executável registrado que você deseja que uma regra execute quando disparada. 4 Modifique as credenciais de usuário, se necessário. 5 Teste o executável e confirme se ele funciona usando o Registro de auditoria. 6 Clique em Salvar. Os novos executáveis registrados são exibidos na lista Executáveis registrados. Editar um executável registrado. Duplicar um executável registrado. Excluir um executável registrado. 1 Encontre o executável registrado a ser editado na página Executável registrado e clique em Editar. 2 Altere as informações conforme for necessário e clique em Salvar. 1 Encontre o executável registrado a ser duplicado na página Executável registrado e clique em Duplicar. 2 Digite um nome para o executável registrado e clique em OK. Os executáveis registrados duplicados são exibidos na lista Executáveis registrados. 1 Encontre o executável registrado a ser excluído na página Executável registrado e clique em Excluir. 2 Quando solicitado, clique em OK. Os executáveis registrados excluídos não são mais exibidos na lista Executáveis registrados. Software McAfee epolicy Orchestrator Guia de Produto 289

290 22 Eventos e respostas Determinação de quais eventos são encaminhados ao servidor Determinação de quais eventos são encaminhados ao servidor É possível determinar quais eventos são encaminhados ao servidor usando configurações do servidor e filtragem de eventos. Antes de iniciar Essas configurações impactam a largura de banda usada no ambiente, bem como os resultados das consultas baseadas em evento. 1 Clique em Menu Configuração Configurações do servidor, selecione Filtragem de eventos e clique em Editar na parte inferior da página. A página Editar filtragem de eventos é exibida. 2 Selecione os eventos que você deseja que o agente encaminhe ao servidor e clique em Salvar. As alterações dessas configurações entrarão em vigor após todos os agentes se comunicarem com o servidor McAfee epo. Escolha um intervalo de evento de notificação Essa configuração determina com que frequência os Eventos de notificação do epo são enviados ao sistema de resposta automática. Existem três tipos de eventos de notificação: Eventos de cliente Eventos que ocorrem em sistemas gerenciados. Por exemplo, Atualização de produto bem-sucedida. Eventos de ameaça Eventos que indicam a detecção de uma possível ameaça. Por exemplo, Vírus detectado. Eventos do servidor Eventos que ocorrem no servidor. Por exemplo, Pull de repositório com falha. Uma resposta automática poderá ser disparada somente após o sistema de resposta automática receber uma notificação. A McAfee recomenda que você especifique um intervalo relativamente curto para enviar esses eventos de notificação. A McAfee recomenda que você selecione um intervalo entre avaliações que seja frequente o bastante para garantir que o sistema de resposta automática possa responder a um evento em tempo hábil, mas esporádico o bastante para evitar o consumo excessivo de largura de banda. 1 Clique em Menu Configuração Configurações do servidor, selecione Notificações de eventos em Categorias de configurações e clique em Editar. 2 Especifique um valor entre 1 e minutos para o Intervalo entre avaliações (1 minuto por padrão) e clique em Salvar. 290 Software McAfee epolicy Orchestrator Guia de Produto

291 Eventos e respostas Criar e editar regras de resposta automática 22 Criar e editar regras de resposta automática Defina quando e como uma resposta poderá ser efetivada em um evento que esteja ocorrendo no servidor ou em um sistema gerenciado. As regras de resposta automática não têm uma ordem de dependência. s Descrever uma regra na página 291 Ao criar uma nova regra, você pode adicionar uma descrição, especificar o idioma, determinar o tipo de evento e o grupo que aciona a resposta, e ativar ou desativar a regra. Configuração de filtros para a regra na página 291 Configure os filtros para a regra de resposta na página Filtros do assistente Construtor de respostas. Configuração de limites para a regra na página 292 É possível definir quando o evento disparará a regra na página Agregação do assistente Construtor de respostas. Configurar a ação para regras de Resposta automática na página 292 Configure as respostas que são disparadas pela regra na página Respostas do assistente Construtor de respostas. Descrever uma regra Ao criar uma nova regra, você pode adicionar uma descrição, especificar o idioma, determinar o tipo de evento e o grupo que aciona a resposta, e ativar ou desativar a regra. 1 Clique em Menu Automação Respostas automáticas e em Ações Nova resposta ou Editar ao lado de alguma regra. 2 Na página Descrição, digite um nome exclusivo e alguma anotação para a regra. Os nomes de regra em cada servidor devem ser exclusivos. Por exemplo, se um usuário cria uma regra chamada Alerta de emergência, nenhum outro usuário poderá criar uma regra com esse nome. 3 No menu Idioma, selecione o idioma que a regra usa. 4 Selecione o Grupo de eventos e o Tipo de evento que dispara essa resposta. 5 Selecione se a regra está Ativada ou Desativada ao lado do Status. 6 Clique em Avançar. Configuração de filtros para a regra Configure os filtros para a regra de resposta na página Filtros do assistente Construtor de respostas. 1 Na lista Propriedades disponíveis, selecione a propriedade desejada e especifique o valor para filtrar o resultado da resposta. As Propriedades disponíveis dependem do tipo de evento e do grupo de eventos selecionados na página Descrição do assistente. Software McAfee epolicy Orchestrator Guia de Produto 291

292 22 Eventos e respostas Criar e editar regras de resposta automática 2 Clique em Avançar. Configuração de limites para a regra É possível definir quando o evento disparará a regra na página Agregação do assistente Construtor de respostas. Os limites de uma regra são uma combinação de agregação, limitação e agrupamento. 1 Ao lado de Agregação, selecione para Disparar esta resposta para cada evento ou Disparar esta resposta se ocorrerem vários eventos em um período definido. Se você selecionar o último, defina o período em minutos, horas ou dias. 2 Se tiver selecionado Disparar esta resposta se ocorrerem vários eventos, é possível escolher disparar uma resposta quando as condições especificadas são atendidas. Essas condições são a combinação de: Quando o número de valores distintos de uma propriedade de eventos é pelo menos um valor certo. Essa condição é usada quando um valor distinto de ocorrência de propriedade de eventos é selecionado. Quando o número de eventos é pelo menos. Digite um número de eventos definido. É possível selecionar uma ou ambas as opções. Por exemplo, você pode configurar a regra para disparar essa resposta, se o valor distinto de ocorrência da propriedade de eventos selecionada exceder 300 ou quando o número de eventos exceder 3.000, qualquer que seja o limite superado primeiro. 3 Ao lado de Agrupamento, selecione se deseja agrupar os eventos agregados. Se você selecionar para agrupar os eventos agregados, especifique a propriedade de eventos em que estão agrupados. 4 Conforme o necessário, ao lado de Limitação, selecione No máximo, disparar esta resposta uma vez a cada e defina um período de aprovação necessário antes que essa regra possa enviar mensagens de notificação novamente. O período pode ser definido em minutos, horas ou dias. 5 Clique em Avançar. Configurar a ação para regras de Resposta automática Configure as respostas que são disparadas pela regra na página Respostas do assistente Construtor de respostas. Você pode configurar a regra para disparar várias ações usando os botões + e -, localizados ao lado da lista suspensa para o tipo de notificação. 1 Se você deseja que a mensagem de notificação seja enviada como ou mensagem de texto por pager, selecione Enviar na lista suspensa. a Ao lado de Destinatários, clique em... e selecione os destinatários da mensagem. Essa lista de destinatários disponíveis é extraída de Contatos (Menu Gerenciamento de usuários Contatos). Como opção, você pode digitar os endereços de , separados por vírgula. b Selecione a importância do de notificação. 292 Software McAfee epolicy Orchestrator Guia de Produto

293 Eventos e respostas Criar e editar regras de resposta automática 22 c d e Digite o Assunto da mensagem. Como opção, você pode inserir quaisquer das variáveis disponíveis diretamente no assunto. Digite o texto que deseja exibir no Corpo da mensagem. Como opção, você pode inserir quaisquer das variáveis disponíveis diretamente no corpo. Clique em Avançar se tiver terminado ou em + para adicionar outra notificação. 2 Se desejar que a mensagem de notificação seja enviada como uma interceptação SNMP, selecione Enviar interceptação SNMP na lista suspensa. a Selecione um servidor SNMP na lista suspensa. b Selecione o tipo de valor que deseja enviar na interceptação SNMP. Valor Número de valores distintos Lista de valores distintos Lista de todos os valores Alguns eventos não incluem essas informações. Se uma seleção feita por você não estiver representada é porque as informações não estavam disponíveis no arquivo de evento. c Clique em Avançar se tiver terminado ou em + para adicionar outra notificação. 3 Se desejar que a notificação execute um comando externo, selecione Executar comando externo na lista suspensa. a Selecione os Executáveis registrados desejados e digite quaisquer Argumentos para o comando. b Clique em Avançar se tiver terminado ou em + para adicionar outra notificação. 4 Se desejar que a notificação crie um problema, selecione Criar problema na lista suspensa. a Selecione o tipo de problema que você deseja criar. b c d e Digite um nome exclusivo e notas para o problema. Como opção, você pode inserir quaisquer das variáveis disponíveis diretamente no nome e na descrição. Selecione o Estado, a Prioridade, a Gravidade e a Resolução para o problema na respectiva lista suspensa. Digite o nome do responsável na caixa de texto. Clique em Avançar se tiver terminado ou em + para adicionar outra notificação. 5 Se desejar que a notificação execute uma tarefa programada, selecione Executar tarefa do servidor na lista suspensa. a Selecione a tarefa que deseja executar na lista suspensa para execução. b Clique em Avançar se tiver terminado ou em + para adicionar outra notificação. 6 Na página Resumo, verifique as informações e clique em Salvar. A nova regra de resposta é exibida na lista Respostas. Software McAfee epolicy Orchestrator Guia de Produto 293

294 22 Eventos e respostas Perguntas sobre eventos e respostas Perguntas sobre eventos e respostas Se eu configurar uma regra de resposta para detecções de vírus, preciso receber uma mensagem de notificação para cada evento recebido durante uma epidemia? Não. Você pode configurar regras para que uma notificação possa ser enviada somente uma vez para uma quantidade de eventos especificada dentro de determinado período de tempo, ou enviada, no máximo, uma vez em um período de tempo especificado. Posso criar uma regra que gere notificações para vários destinatários? Sim. Você pode inserir vários endereços de de destinatários no assistente do Construtor de respostas. Posso criar uma regra que gere vários tipos de notificação? Sim. epolicy Orchestrator as oferecem suporte a qualquer combinação dos seguintes destinos de notificação para cada regra: (inclusive SMTP padrão, SMS e pager de texto) Servidores SNMP (usando interceptações SNMP) Qualquer ferramenta externa instalada no servidor McAfee epo Problemas s de servidor programadas 294 Software McAfee epolicy Orchestrator Guia de Produto

295 23 Problemas 23 Os problemas são itens de ação que podem ser priorizados, atribuídos e controlados. Conteúdo Problemas e como funcionam Trabalho com problemas Eliminação de problemas fechados Problemas e como funcionam A maneira como os problemas são gerenciados é definida por usuários com permissões apropriadas e pelas extensões instaladas de produtos gerenciados. O estado, a prioridade, a gravidade, a resolução, o responsável e a data de vencimento do problema são todos definidos pelo usuário e podem ser alterados a qualquer momento. Você também pode especificar respostas de problema padrão na página Respostas automáticas. Esses padrões são aplicados automaticamente quando um problema é criado, com base em uma resposta configurada pelo usuário. As respostas também permitem a agregação de vários eventos em um único problema, para que o servidor McAfee epo não fique sobrecarregado com um grande número de problemas. É possível excluir problemas manualmente ou eliminar manualmente problemas fechados com base no período e eliminá-los automaticamente por meio de uma tarefa do servidor configurada pelo usuário. Trabalho com problemas Você pode criar, atribuir, exibir detalhes, editar, excluir e eliminar problemas. s Criação manual de problemas básicos na página 295 Os problemas básicos podem ser criados manualmente. Os problemas não básicos devem ser criados automaticamente. Configuração de respostas para criar problemas automaticamente na página 296 Use respostas para criar problemas automaticamente quando certos eventos ocorrerem. Gerenciamento de problemas na página 297 Você pode adicionar comentários e atribuir, excluir, editar e exibir detalhes de problemas. Criação manual de problemas básicos Os problemas básicos podem ser criados manualmente. Os problemas não básicos devem ser criados automaticamente. Software McAfee epolicy Orchestrator Guia de Produto 295

296 23 Problemas Trabalho com problemas 1 Clique em Menu Automação Problemas e, em seguida, clique em Ações Novo problema. 2 Na caixa de diálogo Novo problema, selecione Básico na lista suspensa Criar problema do tipo e clique em OK. 3 Configure o novo problema. Use isto... Nome Descrição Estado Para fazer isto... Digitar um nome que identifique o problema. Digitar uma descrição que identifique o problema. Atribuir um estado ao problema: Desconhecido Resolvido Novo Fechado Atribuir Prioridade Gravidade Atribuir uma prioridade ao problema: Desconhecida Mais baixa Baixa Atribuir uma gravidade ao problema: Desconhecida Mais baixa Baixa Média Alta Mais alta Média Alta Mais alta Resolução Responsável Data de vencimento Atribuir uma resolução ao problema. A resolução do problema poderá ser atribuída após o problema ser processado: Nenhuma Corrigido Desconsiderado Não será corrigido Digitar o nome do usuário da pessoa atribuída ao problema ou selecioná-lo clicando em... Selecionar se o problema tem uma data de vencimento e, se for o caso, atribuir uma data e hora de vencimento ao problema. Datas de vencimento no passado não são permitidas. 4 Clique em Salvar. Configuração de respostas para criar problemas automaticamente Use respostas para criar problemas automaticamente quando certos eventos ocorrerem. 296 Software McAfee epolicy Orchestrator Guia de Produto

297 Problemas Trabalho com problemas 23 1 Abra o Construtor de respostas. a Selecione Menu Automação Respostas automáticas. b Clique em Nova resposta. 2 Preencha os campos e clique em Avançar. 3 Selecione as propriedades para restringir os eventos que disparam a resposta e clique em Avançar. 4 Especifique estes detalhes adicionais e clique em Avançar. A frequência de eventos necessária para gerar uma resposta. Um método para agrupar eventos. O período de tempo máximo em que você deseja que a resposta ocorra. 5 Selecione Criar problema na lista suspensa e, em seguida, o tipo de problema a ser criado. Essa escolha determina as opções que são exibidas nessa página. 6 Digite um nome e uma descrição para o problema. Como alternativa, selecione uma ou mais variáveis para o nome e a descrição. Esse recurso fornece inúmeras variáveis com informações para ajudar a corrigir o problema. 7 Digite ou selecione opções adicionais para a resposta e clique em Avançar. 8 Revise os detalhes da resposta e clique em Salvar. Gerenciamento de problemas Você pode adicionar comentários e atribuir, excluir, editar e exibir detalhes de problemas. 1 Clique em Menu Automação Problemas. 2 Execute as tarefas que você desejar. Opção Adição de comentários a problemas Definição 1 Marque a caixa de seleção ao lado de cada problema ao qual você deseja adicionar um comentário e clique em Ação Adicionar comentário. 2 No painel Adicionar comentário, digite o comentário que você deseja adicionar aos problemas selecionados. 3 Clique em OK para adicionar o comentário. Atribuição de problemas Exibição das colunas necessárias na página Problemas Marque a caixa de seleção ao lado de cada problema que você deseja atribuir e clique em Atribuir ao usuário. Clique em Ações Escolher colunas. Selecione as colunas de dados a serem exibidas na página Problemas. Software McAfee epolicy Orchestrator Guia de Produto 297

298 23 Problemas Eliminação de problemas fechados Opção Exclusão de problemas Definição 1 Marque a caixa de seleção ao lado de cada problema que você deseja excluir e clique em Excluir. 2 Clique em OK em Ação para excluir os problemas selecionados. Edição de problemas 1 Marque a caixa de seleção ao lado de um problema e clique em Editar. 2 Edite o problema conforme necessário. 3 Clique em Salvar. Exportação da lista de problemas Exibição de detalhes do problema Clique em Ações Exportar tabela. Abre a página Exportar. Na página Exportar, é possível especificar o formato dos arquivos a serem exportados, além de como eles serão empacotados (por exemplo, em um arquivo zip) e o que fazer com eles (por exemplo, enviá-los por como anexos). Clique em um problema. A página Detalhes do problema é exibida. Essa página mostra todas as configurações do problema, além do Log de atividades dos problemas. Eliminação de problemas fechados Você pode eliminar os problemas fechados do banco de dados a fim de excluí-los permanentemente. s Eliminação manual de problemas fechados na página 298 A eliminação periódica de problemas fechados do banco de dados impede que ele fique muito cheio. Eliminação de problemas fechados em uma programação na página 298 Você pode agendar uma tarefa para limpar periodicamente os problemas resolvidos do banco de dados. A limpeza de problemas resolvidos mantém o banco de dados menor. Eliminação manual de problemas fechados A eliminação periódica de problemas fechados do banco de dados impede que ele fique muito cheio. 1 Clique em Menu Automação Problemas e, em seguida, em Ações Eliminar. 2 Na caixa de diálogo Eliminar, digite um número e selecione uma unidade de tempo. 3 Clique em OK para eliminar problemas fechados mais antigos que a data especificada. Essa função afeta todos os problemas fechados, e não apenas os da exibição atual. Eliminação de problemas fechados em uma programação Você pode agendar uma tarefa para limpar periodicamente os problemas resolvidos do banco de dados. A limpeza de problemas resolvidos mantém o banco de dados menor. 298 Software McAfee epolicy Orchestrator Guia de Produto

299 Problemas Eliminação de problemas fechados 23 1 Abra o Construtor de tarefas do servidor. a Selecione Menu Automação s do servidor. b Clique em Nova tarefa. 2 Digite um nome e uma descrição para a tarefa do servidor. 3 Ative ou desative a programação da tarefa do servidor. A tarefa do servidor será executada somente quando for ativada. 4 Clique em Avançar. 5 Na lista suspensa, selecione Eliminar problemas fechados. 6 Digite um número e selecione uma unidade de tempo. 7 Clique em Avançar. 8 Programe a tarefa do servidor e clique em Avançar. 9 Revise os detalhes da tarefa do servidor e clique em Salvar. Os problemas fechados são eliminados no momento da tarefa programada. Software McAfee epolicy Orchestrator Guia de Produto 299

300 23 Problemas Eliminação de problemas fechados 300 Software McAfee epolicy Orchestrator Guia de Produto

301 24 Recuperação de desastres O recurso Recuperação de desastres ajuda você a se recuperar rapidamente ou a reinstalar o software epolicy Orchestrator. A Recuperação de desastres usa um recurso Instantâneo que salva periodicamente sua configuração, extensões, chaves, entre outros, do epolicy Orchestrator nos registros do Instantâneo no banco de dados do epolicy Orchestrator. Conteúdo O que é a Recuperação de desastres? Componentes da Recuperação de desastres Como funciona a recuperação de desastres Criação de instantâneo Definir as configurações do servidor de recuperação de desastres O que é a Recuperação de desastres? O recurso Recuperação de desastres do epolicy Orchestrator usa um processo de Instantâneo para salvar registros de banco de dados específicos do servidor McAfee epo no banco de dados do Microsoft SQL do epolicy Orchestrator. Os registros salvos pelo Instantâneo contêm toda a configuração do epolicy Orchestrator no momento específico em que o Instantâneo foi tirado. Depois que os registros do Instantâneo forem salvos no banco de dados, será possível usar o recurso de backup do Microsoft SQL para salvar todo o banco de dados do epolicy Orchestrator e restaurá-lo em outro SQL Server para obter uma restauração do epolicy Orchestrator. Exemplos de restauração da conexão do banco de dados SQL Ao usar o servidor de banco de dados SQL restaurado do epolicy Orchestrator, que inclui o Instantâneo de recuperação de desastres, é possível conectá-lo ao: Hardware do servidor McAfee epo restaurado com o nome do servidor e o endereço IP original Isso permite a recuperação, por exemplo, de um upgrade de software com falha do epolicy Orchestrator. Novo hardware do servidor McAfee epo com o nome de servidor e o endereço IP original Isso lhe permite fazer upgrade ou restaurar o hardware do servidor e continuar gerenciando rapidamente os sistemas de rede. Software McAfee epolicy Orchestrator Guia de Produto 301

302 24 Recuperação de desastres Componentes da Recuperação de desastres Novo hardware do servidor McAfee epo com um novo nome de servidor e endereço IP Isso permite que você, por exemplo, mova o servidor de um domínio para outro. Esse exemplo pode oferecer uma solução temporária de gerenciamento de rede enquanto você reconstrói e reinstala o hardware e o software do servidor McAfee epo no domínio original. Hardware novo ou restaurado do servidor McAfee epo com várias placas de interface de rede (NICs) É necessário confirmar se o endereço IP correto é configurado para a placa de rede do servidor McAfee epo. O Instantâneo é configurado, dependendo da versão do banco de dados SQL, para ser executado automaticamente todos os dias. Se você configurar um script para executar automaticamente o Backup do SQL e copiar o arquivo de backup do SQL para a restauração do servidor do banco de dados SQL, poderá restaurar o servidor McAfee epo mais facilmente. Além disso, é possível tirar um Instantâneo manualmente ou executar os scripts, para salvar rapidamente e fazer backup de alterações particularmente complexas ou importantes do epolicy Orchestrator. O monitor do Instantâneo de recuperação de desastres, localizado no dashboard do epolicy Orchestrator, permite gerenciar e monitorar os Instantâneos em um único local. Componentes da Recuperação de desastres O uso da Recuperação de desastres para restaurar o software epolicy Orchestrator requer certos hardware, software, privilégios de acesso e informações. São necessárias duas plataformas de servidor de hardware: 302 Software McAfee epolicy Orchestrator Guia de Produto

303 Recuperação de desastres Componentes da Recuperação de desastres 24 O hardware do seu servidor McAfee epo, conhecido como o servidor McAfee epo "principal". Duplique o hardware do SQL Server, conhecido como o servidor de "restauração", que executa o Microsoft SQL correspondente ao banco de dados do servidor McAfee epo principal. Esse servidor de restauração deve estar sempre atualizado com a mais recente configuração do servidor do banco de dados SQL principal do McAfee epo, usando processos de backup Microsoft SQL e Instantâneo. Para evitar problemas de backup e restauração, deve haver correspondência entre o hardware do servidor principal e de restauração e as versões de SQL. Monitor de dashboard de instantâneo O monitor do Instantâneo do servidor, localizado no dashboard do epolicy Orchestrator, permite gerenciar e monitorar os Instantâneos em um único local. Se o monitor do Instantâneo não aparecer no dashboard, crie um novo dashboard e adicione o monitor da Recuperação de desastres. Figura 24-1 Monitor do Instantâneo do dashboard da Recuperação de desastres Usar o monitor do Instantâneo do servidor permite que você: Clique em Tirar instantâneo para salvar manualmente um Instantâneo do servidor McAfee epo. Clique Ver detalhes da última execução para abrir a página Detalhes do registro de tarefas do servidor. Essa página exibe informações e mensagens de registros sobre o Instantâneo salvo mais recente. Confirme a data e a hora em que o último Instantâneo foi salvo no banco de dados SQL, ao lado de Última execução em. Clique no link Recuperação de desastres para abrir a página da Ajuda com informações de Recuperação de desastres. A cor e o título do monitor do Instantâneo informam o status do último Instantâneo. Por exemplo: Azul, salvando o Instantâneo no banco de dados Processo de Instantâneo em andamento. Verde, instantâneo salvo no banco de dados Processo de Instantâneo concluído com êxito e atualizado. Vermelho, Instantâneo com falhas Erro durante o processo de Instantâneo. Software McAfee epolicy Orchestrator Guia de Produto 303

304 24 Recuperação de desastres Componentes da Recuperação de desastres Cinza, nenhum Instantâneo disponível Nenhum Instantâneo de Recuperação de desastres foi salvo. Laranja, Instantâneo Desatualizado Ocorreram alterações na configuração e um Instantâneo recente não foi salvo. As alterações que disparam um status de Instantâneo desatualizado incluem: Alteração de extensão. Por exemplo, atualizada, removida, excluída, com upgrade ou downgrade A pasta "Keystore" mudou. A pasta "conf" mudou. A senha da Recuperação de desastres mudou em Configurações do servidor. do Instantâneo do servidor de recuperação de desastres Você pode usar a tarefa do Instantâneo do servidor de recuperação de desastres para ativar e desativar a programação da tarefa do servidor Instantâneo. A programação da tarefa do Instantâneo do servidor é ativada, por padrão, para o banco de dados do Microsoft SQL Server e desativada, por padrão, para o banco de dados do Microsoft SQL Server Express Edition. Requisitos da Recuperação de desastres Para usar a Recuperação de desastres, você precisa do hardware, do software e das informações da tabela a seguir. Requisito Requisitos de hardware Hardware do principal servidor McAfee epo Descrição Os requisitos de hardware do servidor são determinados pelo número de sistemas gerenciados. Você pode ter o servidor McAfee epo e o banco de dados do SQL Server instalados no mesmo hardware de servidor ou separados. Consulte o epolicy Orchestrator para saber detalhes sobre os requisitos de hardware. Hardware do servidor McAfee epo de restauração Principal servidor McAfee epo Banco de dados SQL principal Requisitos de software Arquivo de backup do principal banco de dados SQL Software do banco de dados SQL de restauração Software epolicy Orchestrator Este hardware de servidor deve espelhar o hardware do principal servidor McAfee epo. Este servidor principal deve estar em perfeita execução com um Instantâneo recente e salvo no banco de dados SQL. O principal banco de dados SQL armazena a configuração do servidor McAfee epo, as informações do cliente e registros do Instantâneo da Recuperação de desastres. Usando o Microsoft SQL Server Management Studio ou a linha de comando BACKUP (Transact-SQL), é possível criar um arquivo de backup do principal banco de dados, incluindo registros do Instantâneo. Usando o Microsoft SQL Server Management Studio ou a linha de comando RESTORE (Transact-SQL), é possível restaurar o principal banco de dados, incluindo os registros do Instantâneo no servidor do banco de dados SQL de restauração para duplicar a configuração do principal banco de dados SQL. Esse software, obtido por download no site da McAfee, é usado para instalar e configurar o servidor McAfee epo de restauração. 304 Software McAfee epolicy Orchestrator Guia de Produto

305 Recuperação de desastres Como funciona a recuperação de desastres 24 Requisito Requisitos de informações Senha de criptografia do armazenamento de chaves de Recuperação de desastres Privilégios de administrador Último endereço IP conhecido, nome DNS ou nome NetBIOS do principal servidor McAfee epo Descrição Essa senha foi adicionada durante a instalação inicial do software epolicy Orchestrator e descriptografa informações confidenciais armazenadas no Instantâneo de Recuperação de desastres. É preciso ter acesso aos servidores principal e de restauração e ao banco de dados SQL como, por exemplo, DBOwner e DBCreator. Se você alterar um desses elementos durante a restauração do servidor McAfee epo, verifique se os McAfee Agents têm como localizar o servidor. A maneira mais fácil de fazer isso é criar um registro de nome canônico (CNAME) no DNS que encaminhe as solicitações do antigo endereço IP, nome DNS ou nome NetBIOS do principal servidor McAfee epo para as novas informações do servidor McAfee epo de restauração. Como funciona a recuperação de desastres Para agilizar a reinstalação do software epolicy Orchestrator, é necessário usar instantâneos periódicos da configuração do epolicy Orchestrator. Em seguida, deve ser feito o backup e a restauração do banco de dados em um servidor de restauração e reinstalar o software epolicy Orchestrator usando a opção Restaurar. Visão geral do Instantâneo de recuperação de desastres e backup O Instantâneo de recuperação de desastres, o backup do banco de dados SQL e os processos de cópia duplicam o banco de dados do epolicy Orchestrator em um servidor de banco de dados SQL de restauração. Esta é uma visão geral do Instantâneo de recuperação de desastres, backup do banco de dados SQL e processos de cópia. Para obter detalhes, consulte: Software McAfee epolicy Orchestrator Guia de Produto 305

306 24 Recuperação de desastres Como funciona a recuperação de desastres Criação de instantâneo Uso do Microsoft SQL para backup e restauração do banco de dados A figura a seguir é uma visão geral do processo de recuperação de desastres do software epolicy Orchestrator e o hardware envolvido. Nesta figura, o banco de dados SQL está instalado no mesmo hardware de servidor do servidor McAfee epo. O servidor McAfee epo e o banco de dados SQL podem ser instalados em hardwares de servidor diferentes. Figura 24-2 Instantâneo de recuperação de desastres e backup do servidor McAfee epo A configuração da recuperação de desastres do software epolicy Orchestrator inclui estas etapas gerais, que serão realizadas no principal servidor McAfee epo: 1 Tire um instantâneo da configuração do servidor McAfee epo e salve-a no banco de dados SQL principal. Isso pode ser feito manualmente ou com uma tarefa de servidor padrão para este fim. Quando o instantâneo é tirado, estes são os arquivos de banco de dados salvos: C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\Server\extensions O caminho padrão para informações de extensão do software epolicy Orchestrator. C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\Server\conf O caminho padrão para os arquivos necessários, usado pelas extensões do software epolicy Orchestrator. C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\Server\keystore Estas chaves são especificamente para comunicação agente-servidor do epolicy Orchestrator e os repositórios. 306 Software McAfee epolicy Orchestrator Guia de Produto

307 Recuperação de desastres Como funciona a recuperação de desastres 24 C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\Server\DB\Keystore O caminho padrão para os certificados de servidor de instalação de produtos da McAfee. C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\Server\DB\Software O caminho padrão para os arquivos de instalação de produtos da McAfee. Os registros do Instantâneo de recuperação de desastres salvos incluem os caminhos configurados para os executáveis registrados. Não é feito backup dos arquivos executáveis registrados e é preciso substituí-los na restauração do servidor McAfee epo. Depois que você restaurar o servidor McAfee epo, todos os executáveis registrados com caminhos interrompidos aparecem em vermelho na página Executáveis registrados. Teste os caminhos dos executáveis registrados após restaurar o servidor McAfee epo. Alguns caminhos de executáveis registrados talvez não apareçam em vermelho, mas ainda assim falham devido a problemas de dependência relacionados com os executáveis registrados. 2 Faça backup do banco de dados SQL usando o Microsoft SQL Server Management Studio ou o processo de linha de comando BACKUP (Transact-SQL). 3 Copie o arquivo de backup do banco de dados SQL, criado na etapa 2, para o SQL Server de restauração duplicado. É essencial concluir as etapas 2 e 3 para copiar em ordem os instantâneos do SQL Server principal para o SQL Server de restauração a fim de usar o recurso Recuperação de desastres. Assim fica concluído o processo de Instantâneo de recuperação de desastres e backup do servidor McAfee epo. Não é preciso continuar com a instalação a seguir da recuperação do servidor McAfee epo, a menos que você esteja reinstalando o software epolicy Orchestrator. Visão geral da instalação da recuperação do servidor McAfee epo Reinstalar o software epolicy Orchestrator é a última etapa da restauração rápida do servidor McAfee epo. Esta é uma visão geral da reinstalação do software epolicy Orchestrator no servidor de restauração McAfee epo. Para obter mais detalhes, consulte o Guia de Instalação. Software McAfee epolicy Orchestrator Guia de Produto 307

308 24 Recuperação de desastres Como funciona a recuperação de desastres A figura a seguir oferece uma visão geral da reinstalação do servidor McAfee epo. Nesta figura, o banco de dados SQL é instalado no mesmo hardware de servidor que o servidor McAfee epo. O servidor McAfee epo e o banco de dados SQL podem ser instalados em hardwares de servidor diferentes. Figura 24-3 Instalação da recuperação do servidor McAfee epo A instalação do software epolicy Orchestrator usando o arquivo de instantâneo de recuperação de desastres inclui estas etapas gerais realizadas no servidor de restauração McAfee epo: 1 Encontre o arquivo de backup do banco de dados SQL, copiado na etapa 3 da seção anterior, e use o Microsoft SQL Server Management Studio ou o processo de linha de comando RESTORE (Transact-SQL) para restaurar a configuração primária do servidor SQL para o servidor SQL de restauração. 2 Durante a instalação no software de banco de dados do epolicy Orchestrator: a Na caixa de diálogo de Boas-vindas do software, clique em Restaurar epo de um instantâneo de banco de dados para recuperação de desastres existente. b Selecione Microsoft SQL Server para vincular o software epolicy Orchestrator ao banco de dados SQL de restauração cuja configuração primária do servidor McAfee epo foi restaurada na etapa 1. Depois que a instalação do software epolicy Orchestrator for iniciada, os registros de banco de dados salvos durante o processo do instantâneo serão usados na configuração do software em vez de criar novos registros no banco de dados. 3 Se você tiver alterado o último endereço IP conhecido, o nome DNS ou o nome NetBIOS do servidor McAfee epo principal, quando você criar o servidor McAfee epo de restauração, os McAfee Agents não conseguirão se conectar ao servidor McAfee epo restaurado. A maneira mais fácil de fazer isso é criar um registro CNAME no DNS que encaminhe as solicitações do antigo endereço IP, nome DNS ou nome NetBIOS do servidor McAfee epo principal para as novas informações do servidor McAfee epo de restauração. Consulte O que é a recuperação de desastres para obter vários exemplos da restauração da conexão do banco de dados SQL ao servidor McAfee epo. 308 Software McAfee epolicy Orchestrator Guia de Produto

309 Recuperação de desastres Criação de instantâneo 24 Agora, o servidor de restauração McAfee epo está em execução utilizando a mesma configuração que o servidor principal. Os clientes podem se conectar ao servidor de restauração e você pode gerenciá-los exatamente como fazia antes de o servidor McAfee epo principal ser removido. Criação de instantâneo A criação de instantâneos de recuperação de desastres frequentes do principal servidor McAfee epo é o primeiro passo para agilizar a restauração de um servidor McAfee epo. Depois de efetuar muitas alterações de configuração no software da McAfee, é recomendável tirar um Instantâneo de recuperação de desastres manualmente com uma das tarefas a seguir. Crie uma tarefa do servidor de instantâneo de recuperação de desastres para automatizar instantânetos do servidor. s Criação de instantâneo no dashboard na página 309 Use o Dashboard do epolicy Orchestrator para obter Instantâneos de recuperação de desastres do principal servidor McAfee epo e para monitorar o processo de obtenção de Instantâneos quando o status do Dashboard mudar. Criação de instantâneo com API da Web na página 310 Use a API da Web do epolicy Orchestrator para obter instantâneos de recuperação de desastres do principal servidor McAfee epo. Esse procedimento possibilita usar uma cadeia de caracteres de comando para concluir o processo. Criação de instantâneo no dashboard Use o Dashboard do epolicy Orchestrator para obter Instantâneos de recuperação de desastres do principal servidor McAfee epo e para monitorar o processo de obtenção de Instantâneos quando o status do Dashboard mudar. 1 Clique em Menu Geração de relatórios Dashboards para ver o monitor do Instantâneo do servidor epo. Se necessário, clique em Adicionar monitor e selecione Instantâneo do servidor epo na lista e arraste-o para o dashboard. 2 Clique em Tirar instantâneo para começar a salvar a configuração do servidor McAfee epo. Durante o processo de obtenção do instantâneo, a barra de título do monitor do instantâneo muda para indicar o status do processo. Consulte Monitor de dashboard de instantâneo para informar-se sobre indicadores de status do monitor de instantâneo. O processo de obtenção do Instantâneo pode levar de 10 minutos a mais de uma hora, dependendo da complexidade e do porte da rede gerenciada do epolicy Orchestrator. Esse processo não deve afetar o desempenho do servidor McAfee epo. 3 Se necessário, clique em Ver detalhes da execução atual para abrir Detalhes do Registro de tarefas do servidor do último instantâneo salvo. Quando o processo de obtenção do instantâneo estiver concluído, clique em Ver detalhes da execução atual para abrir Detalhes do Registro de tarefas do servidor do último instantâneo salvo. Software McAfee epolicy Orchestrator Guia de Produto 309

310 24 Recuperação de desastres Criação de instantâneo O último Instantâneo de recuperação de desastres é salvo no banco de dados SQL do principal servidor McAfee epo. Agora o banco de dados está pronto para backup e cópia do servidor de banco de dados SQL de restauração. Criação de instantâneo com API da Web Use a API da Web do epolicy Orchestrator para obter instantâneos de recuperação de desastres do principal servidor McAfee epo. Esse procedimento possibilita usar uma cadeia de caracteres de comando para concluir o processo. Todos os comandos descritos nesta tarefa são digitados na barra de endereços do navegador da Web para acesso remoto ao servidor McAfee epo. Você deverá informar o nome de usuário de administrador e a senha para que a saída seja exibida. Consulte o McAfee epolicy Orchestrator Guia de scripts do para obter detalhes sobre uso e exemplos da API da Web. 1 Use este comando Ajuda da API da Web do epolicy Orchestrator para determinar os parâmetros necessários para executar o instantâneo: No comando anterior: localhost O nome do servidor McAfee epo Porta de destino, identificada como "8443" (padrão), neste exemplo. /remote/core.help?command= Chama a Ajuda da API da Web scheduler.runservertask Chama a Ajuda da tarefa de servidor específica O comando runservertask diferencia maiúsculas e minúsculas O comando do exemplo anterior retorna esta ajuda. OK: scheduler.runservertask taskname Executa uma tarefa do servidor e retorna a ID de registro de tarefa. Use a ID de registro de tarefa com o comando 'tasklog.listtaskhistory' para exibir o status das tarefas em execução. Retorna a ID de registro de tarefa ou emite um erro. Exige permissão para executar tarefas do servidor. Parâmetros: [taskname (param 1) taskid] A id ou nome exclusivo da tarefa 310 Software McAfee epolicy Orchestrator Guia de Produto

311 Recuperação de desastres Criação de instantâneo 24 2 Use o seguinte comando para relacionar todas as tarefas de servidor e determinar o parâmetro taskname necessário para executar a tarefa do servidor de instantâneo: O comando do exemplo anterior retorna uma lista semelhante à seguinte. A lista exata exibida depende das suas permissões e das extensões instaladas. 3 Usando o nome da tarefa do servidor Instantâneo de recuperação de desastres, encontrada na etapa anterior, execute a tarefa do servidor Instantâneo usando o seguinte comando: %20Snapshot%20Server Se a tarefa for bem-sucedida, será exibida uma saída semelhante a esta: OK: 102 O processo de instantâneo pode levar de 10 minutos a mais de uma hora, dependendo da complexidade e do porte da rede gerenciada do epolicy Orchestrator. Esse processo não deve afetar o desempenho do servidor McAfee epo. 4 Confirme se o instantâneo da tarefa do servidor API da Web foi executada corretamente. a Use o seguinte comando para localizar a ID do registro de tarefas do Servidor Instantâneo de recuperação de desastres: %20Recovery%20Snapshot%20Server Esse comando exibe todas as tarefas de servidor Instantâneo de recuperação de desastres. Localize a tarefa mais recente e anote o número de identificação. Por exemplo, ID: 102 no seguinte: ID: 102 Nome: Servidor de instantâneo de recuperação de desastres Data de início: 8/7/12 11:00:34 AM Data de término: 8/7/12 11:01:18 AM Nome do usuário: admin Status: Concluído Origem: agendador Duração: Menos de um minuto Software McAfee epolicy Orchestrator Guia de Produto 311

312 24 Recuperação de desastres Definir as configurações do servidor de recuperação de desastres b Use o comando a seguir e o número de identificação de tarefa 102 para exibir todas as mensagens de registro de tarefa. Role até o fim das mensagens e localize o seguinte: OK: Data: 8/7/12 11:00:34 AM Mensagem: Servidor de instantâneo para banco de dados Data: 8/7/12 11:00:34 AM Mensagem: Começando a salvar o instantâneo do servidor no banco de dados Data: 8/7/12 11:01:18 AM Mensagem: Servidor de instantâneo salvo no banco de dados com êxito Date: 8/7/12 11:01:18 AM Mensagem: Servidor de instantâneo para banco de dados Definir as configurações do servidor de recuperação de desastres Você pode alterar a senha de criptografia de armazenamento de chaves usada na instalação do software epolicy Orchestrator e vinculá-la a um banco de dados SQL restaurado com registros do instantâneo de recuperação de desastres. Antes de iniciar É preciso ter direitos de administrador para alterar a senha de criptografia do armazenamento de chaves. O uso da recuperação de desastres para criar um snapshot do servidor McAfee epo proporciona um método de recuperação rápido para o servidor McAfee epo. Como administrador, essa configuração é útil no caso de você perder ou esquecer a senha de criptografia do armazenamento de chaves configurada durante a instalação do software epolicy Orchestrator. Você pode alterar a senha já existente sem conhecer a senha configurada anteriormente. 1 Clique em Menu Configuração Configurações do servidor, selecione Recuperação de desastres nas Categorias de configuração e clique em Editar. 2 Em Senha de criptografia de armazenamento de chaves, clique em Alterar senha, digite a nova senha e confirme-a. A senha de criptografia de armazenamento de chaves é usada para criptografar e descriptografar informações sigilosas armazenadas no instantâneo do servidor. Essa senha é necessária durante o processo de recuperação do servidor McAfee epo. Anote essa senha. O banco de dados do epolicy Orchestrator deve ser copiado periodicamente para um servidor Microsoft SQL Database de restauração a fim de criar de fato um banco de dados de backup. Consulte Configuração de instantâneo e restauração de banco de dados SQL para processos de backup e restauração do servidor de banco de dados. 312 Software McAfee epolicy Orchestrator Guia de Produto

313 A Visão geral de portas Siga estas diretrizes sobre portas quando precisar personalizar as portas usadas pelo servidor McAfee epo. Conteúdo Alteração da porta de comunicação entre o console e o servidor de aplicativos Alteração da porta de comunicação agente-servidor Portas requeridas para comunicação por meio de firewall Referência rápida sobre tráfego Alteração da porta de comunicação entre o console e o servidor de aplicativos Se a porta de comunicação entre o console e o servidor de aplicativos do McAfee epo estiver em uso por outro aplicativo, siga estas etapas para especificar uma porta diferente. Antes de iniciar Este tópico contém informações sobre como abrir ou modificar o Registro. As informações são destinadas somente para uso de administradores da rede e do sistema. Recomendamos que você faça backup do seu Registro e compreenda o processo de restauração. Para obter mais informações, consulte a documentação da Microsoft. Execute somente arquivos.reg que não sejam comprovadamente arquivos de importação de Registro originais. As modificações no Registro são irreversíveis e poderão provocar falha no sistema se forem realizadas incorretamente. 1 Interrompa os serviços do McAfee epo: a Feche todos os consoles do McAfee epo. b c Clique em Iniciar Executar, digite services.msc e clique em OK. Clique com o botão direito do mouse em cada um destes serviços e selecione Parar: Servidor de aplicativos do McAfee epolicy Orchestrator Analisador de eventos do McAfee epolicy Orchestrator Servidor McAfee epolicy Orchestrator Software McAfee epolicy Orchestrator Guia de Produto 313

314 A Visão geral de portas Alteração da porta de comunicação agente-servidor 2 No editor de Registro, selecione esta chave: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall \{53B73DFD AFBE A1 777FE404B6AF}] 3 No painel direito, clique duas vezes em TomcatSecurePort.SQL e altere os dados do valor para refletir o número da porta requerido (o padrão é 8443). 4 Abra um editor de texto e cole esta linha em um documento em branco: UPDATE EPOServerInfo SET rmdsecurehttpport =8443 Altere o novo número de porta para Nomeie o arquivo como TomcatSecurePort.SQL e salve-o em um local temporário no SQL Server. 6 Use o Microsoft SQL Server Management Studio para instalar o arquivo TomcatSecurePort.SQL que você criou. a Clique em Iniciar Todos os Programas Microsoft SQL Server Management Studio. b c d e f Na caixa de diálogo Conectar ao Servidor, clique em Conectar. Expanda Bancos de dados e selecione Banco de dados do epo. Na barra de ferramentas, selecione Nova consulta. Clique em Arquivo Abrir Arquivo... e procure o arquivo TomcatSecurePort.sql. Selecione o arquivo, clique em Abrir Executar. 7 No Windows Explorer, navegue até este diretório: \Arquivos de Programas (x86)\mcafee\epolicy Orchestrator\Server\conf\ 8 No Bloco de Notas, abra o Server.xml e substitua todas as entradas da porta 8443 pelo novo número da porta. 9 Clique em Iniciar Executar, digite services.msc e clique em OK. 10 Clique com o botão direito do mouse em cada um destes serviços e selecione Iniciar: Servidor de aplicativos do McAfee epolicy Orchestrator Analisador de eventos do McAfee epolicy Orchestrator Servidor McAfee epolicy Orchestrator Alteração da porta de comunicação agente-servidor Siga estas etapas para alterar a porta de comunicação agente-servidor. Antes de iniciar Este tópico contém informações sobre como abrir ou modificar o Registro. As informações são destinadas somente a administradores da rede e do sistema. 314 Software McAfee epolicy Orchestrator Guia de Produto

315 Visão geral de portas Alteração da porta de comunicação agente-servidor A Recomendamos que você faça backup do seu Registro e compreenda o processo de restauração. Para obter mais informações, consulte a documentação da Microsoft. Execute somente arquivos.reg que sejam comprovadamente arquivos de importação de Registro originais. As modificações no Registro são irreversíveis e poderão provocar falha no sistema se forem realizadas incorretamente. 1 Interrompa os serviços do McAfee epo: a Feche todos os consoles do McAfee epo. b c Clique em Iniciar Executar, digite services.msc e clique em OK. Clique com o botão direito do mouse em cada um destes serviços e selecione Parar: Servidor de aplicativos do McAfee epolicy Orchestrator Analisador de eventos do McAfee epolicy Orchestrator Servidor McAfee epolicy Orchestrator 2 Modifique o valor da porta no Registro: a Clique em Iniciar Executar, digite regedit e clique em OK. b Navegue até a chave que corresponde à sua versão do McAfee epo 5.3.0: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion \Uninstall\{ 53B73DFD-AFBE A1-777FE404B6AF}] 3 Modifique o valor da cadeia AgentPort para refletir a porta apropriada e depois feche o editor do Registro. O valor padrão da porta é Modifique o valor no banco de dados do McAfee epo: a Abra um editor de texto e adicione estas linhas a um documento em branco: UPDATE EPOServerInfo SET ServerHTTPPort=80 b c d e f g Salve o arquivo como DefaultAgentPort.SQL em um local temporário no SQL Server. Clique em Iniciar Todos os Programas Microsoft SQL Server Management Studio para usar o Microsoft SQL Server Management Studio para instalar o arquivo DefaultAgentPort.sql. Na caixa de diálogo Iniciar, clique em Conectar. Expanda Bancos de dados e selecione Banco de dados do epo. Na barra de ferramentas, selecione Nova consulta. Clique em Arquivo Abrir Arquivo, procure o arquivo DefaultAgent.SQL e selecione-o, depois clique em Abrir Executar.. Software McAfee epolicy Orchestrator Guia de Produto 315