McAfee Endpoint Security 10.6.0 - Guia de instalação (McAfee epolicy Orchestrator)
COPYRIGHT Copyright 2018 McAfee LLC ATRIBUIÇÕES DE MARCA McAfee e o logotipo da McAfee, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países. Outras marcas podem ser declaradas propriedade de terceiros. INFORMAÇÕES DE LICENÇAS Contrato de Licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO. 2 McAfee Endpoint Security 10.6.0 - Guia de instalação
Conteúdo 1 Visão geral da instalação 5 De qual tipo de instalação você precisa?.......................... 6 Fluxo de trabalho da primeira instalação.......................... 7 Fazer upgrade do fluxo de trabalho de instalação....................... 7 Fazer upgrade de software legado com fluxo de trabalho com configurações migradas......... 9 Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant................. 11 2 Planejar a instalação 15 Planejamento de instalação de produto e opções de gerenciamento............... 15 Produtos que você pode fazer upgrade.......................... 17 Compatibilidade com outros produtos de firewall e de detecção de vírus.............. 18 Compatibilidade com outros produtos da McAfee...................... 19 3 Requisitos do sistema 21 4 Tarefas pré-instalação 23 Preparar seu ambiente................................ 23 Configuração do ambiente de teste............................ 24 Predefinição do produto................................ 24 Criar pacotes personalizados com o Designer de pacotes do Endpoint Security............ 26 Instalar pacotes de cliente personalizados no servidor de gerenciamento.............. 27 Criar uma política personalizada para importar....................... 28 Opções de linha de comando da ESConfigTool.................... 29 5 Instalar ou fazer upgrade do software 31 Fazer upgrade do McAfee Agent............................. 31 Instalar o software de produto no servidor de gerenciamento.................. 32 Download dos arquivo de conteúdo do Endpoint Security................... 32 Distribuir software para sistemas gerenciados remotamente.................. 33 Opções de linha de comando para distribuir o software................. 34 Criar um URL de instalação............................... 37 Instalar software localmente com um URL de instalação.................... 38 6 Fazer upgrade com as ferramentas de instalação da McAfee 39 Migrando configurações personalizadas durante o upgrade de software legado........... 39 Visão geral das tarefas de migração........................ 40 Upgrade com Endpoint Upgrade Assistant......................... 40 Como funciona o Endpoint Upgrade Assistant..................... 42 7 Tarefas de pós-instalação 43 Verifique a instalação................................. 43 Testar detecção de malware.............................. 43 Testar varredura do Real Protect............................. 44 McAfee Endpoint Security 10.6.0 - Guia de instalação 3
Conteúdo 8 Remover o software 45 Remover o software de sistemas gerenciados remotamente.................. 45 Remover o software de sistemas localmente........................ 45 9 Solucionar problemas de instalações e upgrades 47 Informações de atendimento ao cliente.......................... 47 Resolução de problemas de Firewall com o Modo adaptável................... 48 Resolução de mensagens e códigos de erro da McAfee.................... 48 Resolvendo mensagens de erro do Windows........................ 51 Verificando arquivos de log de instalação......................... 51 Verificando as entradas do arquivo de log do Real Protect................... 53 Uso da ferramenta MER para a resolução de problemas.................... 53 4 McAfee Endpoint Security 10.6.0 - Guia de instalação
1 1 Visão geral da instalação Os recursos de instalação do McAfee Endpoint Security auxiliam a instalar um software pela primeira vez e a fazer upgrade para uma nova versão nos sistemas Windows. Você pode selecionar um ou mais desses módulos para distribuir nos sistemas gerenciados pelo McAfee epolicy Orchestrator (McAfee epo ) 5.3.1 ou versões posteriores: Prevenção contra ameaças do McAfee Endpoint Security Firewall do McAfee Endpoint Security Controle da Web do McAfee Endpoint Security Proteção adaptável contra ameaças (ATP) do McAfee Endpoint Security Requer a Prevenção contra ameaças. A Plataforma do McAfee Endpoint Security (o módulo Configurações em Comum do McAfee Endpoint Security) é instalada automaticamente com qualquer módulo do Endpoint Security. Conteúdo De qual tipo de instalação você precisa? Fluxo de trabalho da primeira instalação Fazer upgrade do fluxo de trabalho de instalação Fazer upgrade de software legado com fluxo de trabalho com configurações migradas Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant McAfee Endpoint Security 10.6.0 - Guia de instalação 5
1 Visão geral da instalação De qual tipo de instalação você precisa? De qual tipo de instalação você precisa? Selecione o fluxo de trabalho que atenda aos seus objetivos e ao seu ambiente. Este guia contêm informações sobre cada tipo de instalação. Se você planeja usar qualquer ferramenta de instalação da McAfee, consulte os guias que descrevem tarefas e requisitos específicos dessas ferramentas. Consulte também Produtos que você pode fazer upgrade na página 17 Upgrade com Endpoint Upgrade Assistant na página 40 Migrando configurações personalizadas durante o upgrade de software legado na página 39 6 McAfee Endpoint Security 10.6.0 - Guia de instalação
Visão geral da instalação Fluxo de trabalho da primeira instalação 1 Fluxo de trabalho da primeira instalação Ao instalar o Endpoint Security pela primeira vez, você deve instalar o software do servidor no servidor de gerenciamento, em seguida, distribuir o software cliente remotamente para sistemas gerenciados ou solicitar aos usuários que o instale localmente. 1 Faça check-in do arquivo do pacote do produto no servidor McAfee epo. 2 Atualize o servidor McAfee epo manualmente com os arquivos de conteúdo mais recentes exigidos pelo Endpoint Security: arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças. 3 Distribua o software cliente com configurações padrão ou personalizadas para os sistemas gerenciados utilizando um dos seguintes métodos: Remotamente para vários sistemas gerenciados com tarefas de distribuição. No local nos sistemas gerenciados com um URL de instalação. 4 Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados. 5 (Opcional) Defina as configurações conforme necessário. Fazer upgrade do fluxo de trabalho de instalação Faça upgrade de uma versão anterior do Endpoint Security ou de um produto de legado compatível. 1 Confirme se o caminho do upgrade é compatível. 2 Faça check-in dos arquivos do pacote do produto e do McAfee Agent (se necessário) no servidor do McAfee epo. 3 Faça upgrade do McAfee Agent, se necessário. 4 Atualize o servidor McAfee epo manualmente com os arquivos de conteúdo mais recentes exigidos pelo Endpoint Security: arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças. McAfee Endpoint Security 10.6.0 - Guia de instalação 7
1 Visão geral da instalação Fazer upgrade do fluxo de trabalho de instalação 5 Distribua o software cliente com configurações padrão ou personalizadas para os sistemas gerenciados utilizando um dos seguintes métodos: Remotamente para vários sistemas gerenciados com tarefas de distribuição. No local nos sistemas gerenciados com um URL de instalação. 6 Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados. 7 (Opcional) Defina as configurações conforme necessário. Consulte também Produtos que você pode fazer upgrade na página 17 8 McAfee Endpoint Security 10.6.0 - Guia de instalação
Visão geral da instalação Fazer upgrade de software legado com fluxo de trabalho com configurações migradas 1 Fazer upgrade de software legado com fluxo de trabalho com configurações migradas Ao fazer upgrade de produtos legados para o Endpoint Security, você pode optar por salvar (ou migrar) suas configurações personalizadas usando o Assistente de migração do Endpoint. 1 Confirme se o caminho do upgrade é compatível. 2 Analise as configurações legadas e prepare-as para a migração. 3 Faça check-in dos arquivos de pacote do produto e do McAfee Agent no servidor McAfee epo. 4 Fazer upgrade do McAfee Agent. 5 Atualize o servidor McAfee epo manualmente com os arquivos de conteúdo mais recentes exigidos pelo Endpoint Security: arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças. 6 Migre políticas, tarefas de cliente e outras configurações de produtos legados compatíveis. 7 Distribua o software cliente com configurações padrão ou personalizadas para os sistemas gerenciados utilizando um dos seguintes métodos: Remotamente para vários sistemas gerenciados com tarefas de distribuição. No local nos sistemas gerenciados com um URL de instalação. 8 Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados. McAfee Endpoint Security 10.6.0 - Guia de instalação 9
1 Visão geral da instalação Fazer upgrade de software legado com fluxo de trabalho com configurações migradas 9 Verifique se as configurações foram migradas com sucesso. 10 (Opcional) Defina as configurações conforme necessário. Consulte também Produtos que você pode fazer upgrade na página 17 Migrando configurações personalizadas durante o upgrade de software legado na página 39 10 McAfee Endpoint Security 10.6.0 - Guia de instalação
Visão geral da instalação Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant 1 Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant O Endpoint Upgrade Assistant o ajuda a simplificar e automatizar seus upgrades em todo o ambiente. Você pode usar o Endpoint Upgrade Assistant para fazer upgrade de todos os sistemas que atendam aos requisitos usando uma única tarefa de distribuição e para planejar distribuições que garantam a compatibilidade entre o Endpoint Security e outros produtos da McAfee em execução nos sistemas gerenciados. Prática recomendada: use o Endpoint Upgrade Assistant para fazer upgrades em ambientes em que você precise manter a compatibilidade com outros produtos da McAfee e seja necessário fazer upgrade deles junto com o Endpoint Security. 1 Confirme se o caminho do upgrade é compatível. 2 Faça check-in do arquivo do pacote do produto no servidor McAfee epo. 3 Atualize o servidor McAfee epo manualmente com os arquivos de conteúdo mais recentes exigidos pelo Endpoint Security: arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças. 4 Analise seu ambiente com o Endpoint Upgrade Assistant para determinar os requisitos do upgrade. O Endpoint Upgrade Assistant relata informações sobre sistemas que estão prontos para fazer upgrade, sistemas que requerem correção e as tarefas corretivas necessárias. 5 Prepare os sistemas para o upgrade, conforme o necessário. 6 Distribua o software cliente com uma tarefa de distribuição para os sistemas que estão prontos para fazer upgrade. McAfee Endpoint Security 10.6.0 - Guia de instalação 11
1 Visão geral da instalação Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant 7 Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados. 8 (Opcional) Defina as configurações conforme necessário. 12 McAfee Endpoint Security 10.6.0 - Guia de instalação
Visão geral da instalação Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant 1 Consulte também Produtos que você pode fazer upgrade na página 17 Upgrade com Endpoint Upgrade Assistant na página 40 McAfee Endpoint Security 10.6.0 - Guia de instalação 13
1 Visão geral da instalação Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant 14 McAfee Endpoint Security 10.6.0 - Guia de instalação
2 Planejar 2 a instalação Conteúdo Planejamento de instalação de produto e opções de gerenciamento Produtos que você pode fazer upgrade Compatibilidade com outros produtos de firewall e de detecção de vírus Compatibilidade com outros produtos da McAfee Planejamento de instalação de produto e opções de gerenciamento Estas tarefas garantem que você possui tudo o que precisa para instalar e configurar o seu software. Planejamento da sua estratégia de instalação Para primeiras instalações e upgrades: Decida o melhor nível de automação: o assistente de instalação instala o software com as configurações padrão e o mínimo de interação. Decida o nível de personalização necessário: você pode criar pacotes de instalação de produto personalizados usando o Designer de pacotes do Endpoint Security, que inclui configurações de política predefinidas e recursos de instalação. Planejamento da estratégia de upgrade Se você deseja fazer upgrade para uma nova versão do software: Decida a melhor maneira de fazer upgrade: decida que tipo de upgrade você precisa e como e quando implementá-lo. Prática recomendada: consulte o Guia de planejamento do projeto de upgrade do Endpoint Security (PD27093) para obter uma lista de verificação detalhada e recomendações para todas as fases de upgrade do Endpoint Security. Decida se usará as ferramentas de instalação da McAfee: Para salvar as configurações personalizadas de produtos legados: use o Assistente de migração do Endpoint para migrar configurações de política personalizadas quando você fizer upgrade de produtos legados do Endpoint Security. Para analisar os seus requisitos de upgrade e simplificar as tarefas de upgrade: use o Endpoint Upgrade Assistant da McAfee para analisar os sistemas gerenciados, detectar produtos da McAfee compatíveis instalados e determinar os requisitos mínimos para o upgrade. Essa ferramenta ajuda você a planejar, distribuir e rastrear upgrades em todo o seu ambiente. McAfee Endpoint Security 10.6.0 - Guia de instalação 15
2 Planejar a instalação Planejamento de instalação de produto e opções de gerenciamento Planejamento de sua estratégia de distribuição e gerenciamento do produto Esteja pronto para selecionar e configurar estas opções: Decida uma estratégia de distribuição: você pode distribuir o produto para sistemas gerenciados usando o software da plataforma de gerenciamento, ferramentas de terceiros ou uma URL de instalação. Decida uma estratégia de gerenciamento: você pode usar o McAfee epo com o McAfee Agent para gerenciar as versões 10.0 a 10.6 do Cliente do Endpoint Security em sistemas Windows e em software cliente compatível em sistemas Mac e Linux. Prática recomendada: Para obter a experiência do produto ideal, faça upgrade de todos os módulos do Endpoint Security para a mesma versão. Decida uma estratégia de atualização: você pode definir configurações para atualizações regulares dos sistemas nos quais o produto está instalado e do repositório do servidor quando você gerenciar sistemas com o McAfee epo. Planejamento da sua estratégia de teste É necessário distribuir o software que você planeja instalar para um ambiente de teste ou para um grupo de teste e, em seguida, verificar os resultados antes de distribuí-lo para um ambiente maior. O teste permite que você verifique se o upgrade dos pontos de extremidade ocorrerá conforme o esperado. Além disso, você poderá fazer as alterações necessárias antes de distribuir os upgrades para todos os pontos de extremidade. Prática recomendada: como parte do processo de planejamento, agende o horário para testar completamente a instalação planejada e para pesquisar e solucionar problemas detectados. Distribuições progressivas ou de teste normalmente detectam problemas indesejáveis em uma distribuição em massa de larga escala, por exemplo, problemas relacionados a arquivos ou programas específicos em seu ambiente que você pode não ter considerado. Decida como você deseja configurar o seu ambiente de teste. Por exemplo, identifique as variáveis que você precisará incluir em seu ambiente de teste (como sistema cliente e servidores, exclusões e produtos de terceiros) e identifique os grupos e pontos de extremidade disponíveis para teste. Planejamento da sua estratégia de Proteção adaptável contra ameaças Se você planeja instalar a Proteção adaptável contra ameaças do Endpoint Security, decida se deseja integrá-la ao servidor McAfee Threat Intelligence Exchange (TIE) opcional. O servidor TIE armazena informações sobre reputações de arquivo e certificado e depois transmite essas informações para outros sistemas e dispositivos do seu ambiente. Isso permite que elas comuniquem informações de segurança em tempo real e ajam imediatamente para impedir que a ameaça se espalhe até mesmo para redes e sistemas remotos. Ao integrar a Proteção adaptável contra ameaças ao servidor TIE, você deve instalar componentes de produto adicionais em uma ordem específica. Leve em consideração esses requisitos ao planejar sua instalação do Endpoint Security. Consulte a documentação de produto do McAfee Threat Intelligence Exchange para obter mais informações. Consulte também Predefinição do produto na página 24 Upgrade com Endpoint Upgrade Assistant na página 40 Migrando configurações personalizadas durante o upgrade de software legado na página 39 Configuração do ambiente de teste na página 24 16 McAfee Endpoint Security 10.6.0 - Guia de instalação
Planejar a instalação Produtos que você pode fazer upgrade 2 Produtos que você pode fazer upgrade Se houver uma versão anterior compatível de um ou mais módulos do produto Endpoint Security instalada no seu ambiente, você poderá fazer upgrade para a versão 10.6. Se houver produtos legados compatíveis instalados, como o McAfee VirusScan Enterprise, você poderá fazer upgrade para o Endpoint Security 10.6, com a opção de migrar suas configurações personalizadas. Você pode fazer upgrade desses produtos existentes: Endpoint Security 10.2.x ou 10.5.x As versões do produto já existentes serão removidas antes das novas versões serem instaladas. Você pode optar por não remover o McAfee Host Intrusion Prevention. Produtos legados compatíveis As versões do produto já existentes serão removidas antes das novas versões serem instaladas. Para manter as configurações personalizadas, você deve migrá-los ao fazer upgrade para o Endpoint Security. VirusScan Enterprise 8.8 McAfee Host Intrustion Prevention (McAfee Host IPS) 8.0 McAfee SiteAdvisor Enterprise 3.5 Proteção adaptável contra ameaças do Endpoint Security 10.5 A versão do produto já existente será removida antes de instalar a nova versão. McAfee Endpoint Security Threat Intelligence 10.2 A versão do produto já existente será removida antes de instalar a nova versão. Consulte o artigo KB87476 para obter mais informações sobre os caminhos recomendados para o upgrade do software. Práticas recomendadas para compatibilidade de produto O assistente de instalação valida que a instalação não apresenta falhas, mas não executa o teste adicional de compatibilidade de upgrade. Siga estas práticas recomendadas para minimizar os problemas de compatibilidade com o produto nos sistemas em que você instalar o Endpoint Security. Para obter o desempenho e a proteção ideais, faça o upgrade de todos os módulos do Endpoint Security para a mesma versão. Ao planejar fazer upgrade de software em ambientes complexos, consulte o Guia de planejamento para o projeto de upgrade do Endpoint Security (PD27093) para obter uma lista de verificação detalhada e recomendações para todas as fases do upgrade para o Endpoint Security. Use o Endpoint Upgrade Assistant para analisar se há problemas de compatibilidade entre os ambientes complexos e os produtos McAfee existentes e solucionar problemas antes de fazer upgrade. Algumas versões anteriores do Endpoint Security eram suscetíveis a injeções de DLLs de terceiros, o que criou problemas com a remoção do produto e upgrades. O Endpoint Security 10.6 faz uma avaliação adequada para permitir que versões anteriores confiem em injetores conhecidos, mas que têm inteligência estática e limitada. Para minimizar possíveis problemas ao fazer upgrade de uma versão anterior do Endpoint Security, execute um dos seguintes procedimentos: (Preferencial) Use o Endpoint Upgrade Assistant 2.1 ou superior para fazer upgrade de uma versão anterior do Endpoint Security para 10.6. Use a ferramenta McAfee Endpoint Product Removal antes de instalar o Endpoint Security 10.6. Consulte o Guia de produto da ferramenta Endpoint Product Removal para obter mais informações. McAfee Endpoint Security 10.6.0 - Guia de instalação 17
2 Planejar a instalação Compatibilidade com outros produtos de firewall e de detecção de vírus Este guia está disponível somente para usuários registrados do ServicePortal. Para exibi-lo: 1 Entre no ServicePortal em: http://support.mcafee.com. 2 Digite PD27734 no campo de pesquisa na página inicial. 3 Clique em Pesquisar. Consulte também Requisitos do sistema na página 3 Migrando configurações personalizadas durante o upgrade de software legado na página 39 Upgrade com Endpoint Upgrade Assistant na página 40 Compatibilidade com outros produtos de firewall e de detecção de vírus Não é necessário desinstalar os produtos de firewall e de detecção de vírus existentes nos sistemas antes de instalar o Endpoint Security. O assistente de instalação detecta esses produtos e resolve a maioria dos conflitos automaticamente. Prática recomendada: para obter informações sobre como solucionar problemas de compatibilidade entre Endpoint Security e aplicativos de terceiros, consulte KB73182. Se o firewall do Windows estiver ativado O assistente não desativará o firewall do Windows automaticamente para impedir conflitos. Se um software de firewall ou detecção de vírus incompatível estiver instalado O assistente tentará desinstalar o software. Se não conseguir, solicitará que o usuário cancele a instalação, desinstale o software incompatível manualmente no painel de controle do Windows e, depois, retome a instalação de onde parou. Prática recomendada: consulte o artigo KB85522 para ver uma lista dos produtos de software desinstalados automaticamente. Se você tiver um software incompatível que não esteja nesta lista, desinstale-o manualmente antes de instalar o Endpoint Security. Se Common Event Enabler (CEE)/Common AntiVirus Agent (CAVA) estiver em execução CEE/CAVA é uma estrutura executada em uma plataforma Windows que permite que mecanismos antivírus de terceiros varram arquivos armazenados em um array Dell EMC Celerra, VNXe, VNX, Unity ou VMAX enas/nas. Você pode instalar o Endpoint Security com suporte para CAVA usando uma opção de linha de comando. A opção CAVA desativa o cache de bloqueio no mecanismo de varredura ao acessar (OAS), aumenta o número de threads de varredura ao acessar para 200 e habilita a varredura da rede. Essas alterações na configuração são necessários para a varredura ao acessar varrer todos os arquivos de CAVA. Você pode especificar outro número de threads de varredura durante ou após a instalação. Consulte o artigo KB88973 para obter mais informações. Ao fazer upgrade de uma versão anterior do Endpoint Security com CAVA, é necessário usar a opção de linha de comando do CAVA. Caso contrário, a instalação remove o CAVA do sistema com upgrade. Se o McAfee Host Intrusion Prevention estiver instalado O Firewall do McAfee Firewall do Endpoint Security substitui o Firewall do Host Intrusion Prevention. Você também pode migrar as configurações do firewall existentes para o novo firewall. O Host Intrusion Prevention (sem o módulo de firewall) pode ser executado junto ao Firewall do Endpoint Security. Não é necessário fazer upgrade para o Firewall do Endpoint Security ou migrar as configurações. O Firewall do McAfee Host IPS pode continuar a ser executado após a instalação do Firewall do Endpoint Security. Sempre que o Firewall do McAfee Host IPS estiver instalado e ativado, o Firewall do Endpoint Security será desativado mesmo se estiver ativado nas configurações de política. Consulte também Opções de linha de comando para distribuir o software na página 34 18 McAfee Endpoint Security 10.6.0 - Guia de instalação
Planejar a instalação Compatibilidade com outros produtos da McAfee 2 Compatibilidade com outros produtos da McAfee Verifique a compatibilidade dos produtos da McAfee existentes nos sistemas em que você pretende instalar o software. Depois, siga as instruções para resolver os conflitos. Se o McAfee Client Proxy estiver instalado o Controle da Web se desativará automaticamente ao detectar um appliance de gateway da Web ou se o McAfee Client Proxy estiver instalado e em modo de redirecionamento. Se o McAfee Application Control e o McAfee Change Control estiverem em execução O sistema para de responder (fica suspenso) quando os recursos de proteção de memória no McAfee Application Control, McAfee Change Control 8.x ou 7.x e no Endpoint Security ou Host Intrusion Prevention são executados ao mesmo tempo. Prática recomendada: desative os recursos de proteção de memória do Application Control e do Change Control e use os recursos de proteção de memória do Endpoint Security ou do Host Intrusion Prevention. Para ver todas as recomendações de proteção de memória para oapplication Control e o Change Control, consulte o artigo PD24662. Para executar o Endpoint Security com Application Control e Change Control em um sistema: Ordem de instalação: instale o Endpoint Security primeiro, depois o Application Control e o Change Control. Se já estiver instalado: desative os recursos Proteção de memória e Script As Updater em Application Control e Change Control. Consulte o artigo KB81465 para obter mais informações. McAfee Endpoint Security 10.6.0 - Guia de instalação 19
2 Planejar a instalação Compatibilidade com outros produtos da McAfee 20 McAfee Endpoint Security 10.6.0 - Guia de instalação
3 Requisitos 3 do sistema Os sistemas devem ter hardware e software específicos para executar o McAfee Endpoint Security. Analise esses requisitos antes de instalar o software do produto para garantir que a instalação seja bem-sucedida. Requisitos do sistema e de hardware Essa versão permite a distribuição do Endpoint Security para os sistemas operacionais Windows. Você pode gerenciar clientes Windows, Mac e Linux do McAfee epo usando as extensões do Endpoint Security. Para obter uma lista completa dos requisitos atuais do sistema: Endpoint Security KB82761 Endpoint Security for Mac KB84934 Endpoint Security for Linux KB87073 Navegadores compatíveis e não compatíveis Foi comprovado que os recursos do Controle da Web e de instalação do produto funcionam corretamente na maioria das versões dos navegadores mais populares. Além de uma conexão com a Internet, o URL de instalação requer um dos navegadores compatíveis. Microsoft Internet Explorer, versão 11: a versão 10 é compatível apenas com o Windows Vista. Google Chrome: não é compatível com a opção Mostrar balão do Controle da Web. Mozilla Firefox 56 e versões posteriores Safari: consulte KB84934. O assistente de instalação funciona com o nível de segurança padrão do Internet Explorer. No caso de outros navegadores, selecione um nível de segurança que permita Javascript. Consulte a documentação dos navegadores da Web para obter instruções sobre como configurar o nível de segurança caso seja necessário alterá-lo. O Microsoft Edge não é compatível. Como o Chrome e o Firefox lançam novas versões frequentemente, o Controle da Web pode não funcionar com uma nova atualização. Um patch do Controle da Web será lançado o mais breve possível para oferecer compatibilidade com as alterações do Google ou Mozilla. Para obter as informações mais recentes sobre navegadores compatíveis com o Controle da Web, consulte o artigo KB82761. McAfee Endpoint Security 10.6.0 - Guia de instalação 21
3 Requisitos do sistema Plataformas de gerenciamento de segurança compatíveis Configure a plataforma de gerenciamento e atribua os sistemas de rede a seu gerenciamento. Verifique se os seguintes requisitos foram atendidos antes de prosseguir com a instalação: McAfee epo instalado na versão 5.3.1 ou superior. Distribuiu o McAfee Agent 5.0.2.333 ou posterior para sistemas gerenciados. (O McAfee Agent 5.5.0 é recomendado.) Informações importantes sobre o McAfee Host IPS O pacote de instalação do Endpoint Security 10.6 inclui o Conteúdo 8.0.0.7850 do McAfee Host Intrusion Prevention. Essa versão do conteúdo é exigida pelo McAfee Host IPS e adiciona suporte para as novas assinaturas digitais apresentadas com o Endpoint Security 10.5.3. A instalação atualiza o conteúdo em sistemas que executam o McAfee Host IPS com as versões anteriores do conteúdo. Consulte também Produtos que você pode fazer upgrade na página 17 Fazer upgrade do McAfee Agent na página 31 22 McAfee Endpoint Security 10.6.0 - Guia de instalação
4 Tarefas 4 pré-instalação Conteúdo Preparar seu ambiente Configuração do ambiente de teste Predefinição do produto Criar pacotes personalizados com o Designer de pacotes do Endpoint Security Instalar pacotes de cliente personalizados no servidor de gerenciamento Criar uma política personalizada para importar Preparar seu ambiente Estas tarefas ajudarão você a identificar e resolver problemas potenciais antes que eles ocorram. Consulte KB88288 para obter mais informações sobre como realizar essas e outras tarefas recomendadas de início rápido antes de instalar o produto. Avalie o seu ambiente. Certifique-se de que os sistemas atendam aos requisitos: consulte KB82761 para obter uma lista de sistemas operacionais, ambientes e plataformas de gerenciamento compatíveis com o Endpoint Security. Verifique se atualizações ou hotfixes são necessários para oferecer suporte a alterações ou atualizações no sistema operacional. Certifique-se de que os outros produtos sejam compatíveis com o Endpoint Security: verifique se há problemas de compatibilidade com outros produtos em execução nos sistemas. Determine exclusões de antivírus e firewall necessárias. Certifique-se de que o software de que você deseja fazer upgrade é compatível: consulte o artigo KB87476 para obter mais informações sobre caminhos de upgrade do software recomendados. Analise as configurações que você deseja salvar: se você planejar salvar as configurações personalizadas quando fizer upgrade, analise suas configurações, tarefas de cliente e atribuições e consolide-as sempre que possível. Remova os objetos duplicados e inativos. Execute o McAfee GetClean: execute a ferramenta McAfee nas imagens da base de distribuição dos seus sistemas de produção para garantir que arquivos limpos sejam enviados para o McAfee Global Threat Intelligence (McAfee GTI), onde serão categorizados. Essa ferramenta ajuda a garantir que o McAfee GTI não forneça um valor de reputação incorreto para os seus arquivos. Para obter mais informações, consulte o artigo KB73044 e o Guia de produto do McAfee GetClean. Execute o McAfee SysPrep: execute a ferramenta McAfee SysPrep para detectar e permitir software confiável de terceiros injetados em processos da McAfee, que garante que os injetores funcionem com o Endpoint Security. Isso permite que o software de terceiros funcione, possibilitando que a McAfee mantenha um limite de confiança. O McAfee SysPrep está disponível na guia Downloads no ServicePortal: https://support.mcafee.com/downloads. McAfee Endpoint Security 10.6.0 - Guia de instalação 23
4 Tarefas pré-instalação Configuração do ambiente de teste O McAfee SysPrep é uma ferramenta autônoma que adiciona injetores de terceiros ao McAfee Trusted Store, garantindo que os injetores funcionem com o Endpoint Security. Execute essa ferramenta para: Atualizar automaticamente o McAfee Trust Store para injetores de terceiros que a McAfee reconhece e que existem no sistema. O McAfee SysPrep envia o ID de evento 1095 para esses injetores e os grava nos registros. Identifique injetores desconhecidos e determine se eles são assinados ou não assinados. O McAfee SysPrep envia o evento 1092 para esses injetores e os grava nos registros. Consulte o artigo KB89860 para obter mais informações sobre como usar o McAfee SysPrep. Consulte também Requisitos do sistema na página 3 Compatibilidade com outros produtos da McAfee na página 19 Compatibilidade com outros produtos de firewall e de detecção de vírus na página 18 Configuração do ambiente de teste Use um ambiente de teste para instalar o software em um subconjunto de sistemas e verifique os resultados antes de instalá-lo em seu ambiente. Instalações e upgrades de vários tipos de produtos, grupos e pontos de extremidade envolvem muitos componentes. Por isso, talvez nem sempre seja possível prever todos os resultados corretamente. É importante testar os upgrades em ambientes de teste ou pequenos grupos antes de fazer upgrade de todo o ambiente. Diretrizes gerais Revise estas práticas recomendadas antes de configurar o ambiente de teste. Não inclua no ambiente de teste os pontos de extremidade que são essenciais para suas operações diárias. Selecione os pontos que representam a diversidade do ambiente. Por exemplo, incluir um ponto de extremidade de cada grupo e local remoto, incluir um servidor. Ao selecionar um ambiente de teste, não deixe de considerar as seguintes informações para identificar pontos de extremidade representativos: Versões e combinações de produtos da McAfee Sistemas operacionais Servidores e estações de trabalho Prática recomendada: realize um teste em um subconjunto de servidores antes de fazer upgrade de todo o ambiente do servidor. Exclusões e configurações de política Valide o upgrade nos servidores e estações de trabalho. Predefinição do produto Você pode personalizar as configurações dos recursos do produto antes de distribuí-lo para sistemas gerenciados. As configurações predefinidas entrarão em vigor assim que a instalação for concluída. Use essas configurações para instalar o Endpoint Security com as configurações desejadas em vez de aguardar a primeira imposição de política. 24 McAfee Endpoint Security 10.6.0 - Guia de instalação
Tarefas pré-instalação Predefinição do produto 4 Predefina as configurações personalizadas quando precisar atender a necessidades específicas. Por exemplo, predefina as exclusões de porta para verificar se todas as comunicações importantes estão desbloqueadas quando o Firewall é instalado ou predefina as configurações necessárias para a conformidade com as normas de segurança. Visão geral do processo de pré-configuração O Designer de pacotes do Endpoint Security orientará você no processo de criação de um arquivo de instalação personalizada, que você poderá distribuir para os sistemas gerenciados usando o McAfee epo ou software de terceiros. 1 Personalize as políticas com as configurações exigidas pelo seu ambiente. 2 Crie um pacote de produto personalizado que inclua os módulos do produto que você deseja instalar e as configurações predefinidas. O Designer de pacotes do Endpoint Security guia você por esse processo. 3 Faça check-in dos componentes do pacote de produtos personalizado para um local que possa ser acessado pelo software de distribuição. No McAfee epo, esse local é o Repositório mestre. 4 Distribua as configurações de política para os sistemas gerenciados. Use o McAfee epo ou uma ferramenta de distribuição de terceiros. Você também pode usar ferramentas de linha de comando para exportar e importar políticas personalizadas durante a instalação. Convém fazer isso quando durante o teste ou a solução de problemas locais de um sistema. 1 Personalize as configurações exigidas pelo seu sistema. 2 Exporte as configurações usando a ESConfigTool com as opções de linha de comando. 3 Importe as configurações usando o SetupEP com as opções de linha de comando. Práticas recomendadas A McAfee pré-configura recursos com configurações padrão que protegem os sistemas em ambientes de médio risco. Essas configurações garantem que os sistemas possam acessar sites e aplicativos importantes até que haja tempo para personalizar as configurações. Ao personalizar recursos do produto, não se esqueça de configurar: Onde e como os sistemas recebem atualizações. Com que frequência e a que horas do dia os sistemas verificam se há atualizações. Acesso a sites e aplicativos obrigatórios sem interrupção. Se você migrar ou salvar as configurações de produtos legados, as configurações incluídas em um pacote personalizado terão prioridade sobre as configurações legadas. Nesses casos, as configurações personalizadas serão aplicadas no lugar das configurações legadas. McAfee Endpoint Security 10.6.0 - Guia de instalação 25
4 Tarefas pré-instalação Criar pacotes personalizados com o Designer de pacotes do Endpoint Security Criar pacotes personalizados com o Designer de pacotes do Endpoint Security O Designer de pacotes do Endpoint Security cria um arquivo.zip do pacote cliente personalizado (instalação) que contém todo o software que você deseja distribuir, bem como as políticas pré-configuradas. Antes de iniciar Certifique-se de que o Endpoint Security esteja instalado nos sistemas gerenciados. O Designer de pacotes verifica se ele está instalado. Certifique-se de ter um pacote de origem para personalizar, se necessário, como parte deste processo. Certifique-se de fazer o download e instalar o Designer de pacotes em um sistema que tenha acesso ao pacote de origem você planeja personalizar. O Designer de pacotes é uma ferramenta independente que você pode fazer o download no Gerenciador de software. Você precisa instalar e executar o Designer de pacotes em um sistema gerenciado ou não gerenciado em que o Endpoint Security esteja instalado. O Designer de pacotes usa os arquivos instalados do Endpoint Security para gerar o pacote personalizado. Depois que esse pacote é criado, você pode distribuí-lo a outros sistemas. O Designer de pacotes permite que você selecione o software cliente e quaisquer configurações de política predefinidas a serem incluídos no arquivo do pacote. Você pode distribuir os arquivos de pacote personalizados nos sistemas gerenciados de uma das seguinte maneiras: De forma independente, com o instalador da linha de comando (por exemplo, SetupEP) Usando uma tarefa de distribuição do McAfee epo Usando uma ferramenta de distribuição de rede de terceiros Prática recomendada: para garantir que a imposição de política não substitua as configurações personalizadas, use o McAfee epo (em vez do console cliente) para personalizar as configurações. Depois, use o Designer de pacotes para enviar a política personalizada por push aos sistemas gerenciados. Cada versão do Endpoint Security tem uma versão correspondente do Designer de pacotes. Para personalizar e distribuir pacotes para o Endpoint Security 10.6, use o Designer de pacotes do Endpoint Security 10.6. Para obter informações sobre como instalar e usar o Designer de pacotes, consulte KB86438. Tarefa 1 Abra o assistente do Designer de pacotes. 2 (Opcional) Na tela Selecionar pastas, escolha o arquivo do pacote de origem e a pasta de destino do pacote personalizado e clique em Avançar. 3 Na tela Modificar pacote, clique em Editar configurações para fazer as alterações necessárias e clique em Avançar. 4 Na tela Selecionar Módulos e Configurações, escolha os módulos e configurações a serem incluídos. Selecionar cada módulo Os módulos instalados no sistema local são selecionados por padrão. Selecionar políticas Padrão ou Personalizada Para cada módulo, selecione se deseja incluir as políticas padrão ou configurações personalizadas, conforme disponível. 26 McAfee Endpoint Security 10.6.0 - Guia de instalação
Tarefas pré-instalação Instalar pacotes de cliente personalizados no servidor de gerenciamento 4 5 (Opcional) Na tela Selecionar executáveis, selecione os arquivos executáveis dos programas que você deseja executar antes ou depois da instalação. O programa que você selecionou está contido no instalador e é executado antes ou depois do módulo selecionado ser instalado. Você pode incluir um arquivo.exe independente ou um arquivo.zip. O arquivo.zip é recomendado quando o programa selecionado requer que arquivos de suporte adicionais (como arquivos de configuração e DLL) estejam presentes para que ele seja executado corretamente. 6 Na tela Criar pacote, revise e verifique suas seleções, bem como o conteúdo do pacote personalizado, e clique em Criar. Uma barra de andamento exibe o status da solicitação. 7 Na tela Pacote concluído, selecione uma opção: Abrir localização do pacote Navegue até a pasta em que o pacote foi criado. Nessa pasta, faça check-in do pacote para distribuição no McAfee epo ou distribua-o usando um software de terceiros. Prática recomendada: teste os pacotes personalizados antes de distribuí-los no ambiente do McAfee epo. Encerrar encerra o assistente. Consulte também Configuração do ambiente de teste na página 24 Instalar pacotes de cliente personalizados no servidor de gerenciamento Se você tiver criado um pacote de cliente com o Designer de pacotes do Endpoint Security, faça check-in e instale esses arquivos no servidor de gerenciamento antes de distribuí-lo aos sistemas cliente. Antes de iniciar Um pacote personalizado com políticas personalizadas foi criado e copiado para um local que pode ser acessado pelo seu servidor McAfee epo. É possível também usar uma ferramenta de distribuição de rede de terceiros para distribuir arquivos de pacote personalizado. Consulte a documentação do produto para obter mais informações. Se você migrar as configurações de produtos legados para o Endpoint Security, as políticas incluídas em um pacote personalizado terão prioridade sobre as políticas legadas. Nesses casos, as configurações de política personalizadas serão aplicadas no lugar das configurações legadas. Tarefa 1 Navegue até a pasta em que você criou o pacote personalizado e extraia os arquivos. No Designer de pacotes, clique em Abrir localização do pacote na tela Pacote concluído ou navegue até o local manualmente. Extraia o arquivo.zip do pacote para expor os arquivos.zip de módulos do Endpoint Security incluídos. Esses são os arquivos que você precisa fazer check-in no McAfee epo. McAfee Endpoint Security 10.6.0 - Guia de instalação 27
4 Tarefas pré-instalação Criar uma política personalizada para importar 2 Para cada arquivo.zip extraído: a No Repositório mestre, clique em Fazer check-in de pacote. b c Na guia Pacote da tela Fazer check-in de pacote, selecione o pacote para fazer check-in e clique em Avançar. Na guia Opções de pacote, verifique as informações do pacote, selecione a ramificação em que deseja instalar o pacote e clique em Salvar. O software estará pronto para ser distribuído aos sistemas depois que você fizer o download dos arquivos de conteúdo mais recentes do Endpoint Security. Consulte também Download dos arquivo de conteúdo do Endpoint Security na página 32 Distribuir software para sistemas gerenciados remotamente na página 33 Criar uma política personalizada para importar Exporte configurações predefinidas para um arquivo que você possa importar ao instalar o software. Use ESConfigTool para fazer isso. Antes de iniciar Verifique se o Endpoint Security foi distribuído em ao menos um sistema gerenciado. Essa ferramenta exporta todas as configurações de política dos módulos de produto selecionados para um local especificado por você. O ESConfigTool está localizado na pasta da Plataforma do Endpoint Security (C:\Arquivos de Programas \McAfee\Endpoint Security\Plataforma do Endpoint Security, por padrão). Prática recomendada: para criar pacotes personalizados que incluam políticas e software cliente personalizados para distribuição com McAfee epo, use o Designer de pacotes do Endpoint Security. 28 McAfee Endpoint Security 10.6.0 - Guia de instalação
Tarefas pré-instalação Criar uma política personalizada para importar 4 Tarefa Para definições de opção, execute a ESConfigTool sem opções: ESConfigTool.exe 1 Crie uma política e defina as configurações necessárias. Depois, salve. 2 Usando a linha de comando ESConfigTool, exporte as configurações para criar <file_name> e salve esse arquivo em uma pasta que não seja protegida pela McAfee. ESConfigTool.exe /export <file_name> [/module <TP FW WC ESP> ] A pasta que contém a ESConfigTool está protegida. Portanto, o local da exportação deve ser um local diferente e gravável. Exemplo: ESConfigTool.exe /export C:\ENS\firewall.policy /module FW Esse exemplo exporta as configurações do Firewall para C:\ENS\firewall.policy. 3 Usando o utilitário SetupEP, instale o Endpoint Security e importe <file_name>. setupep.exe <options> /import <file_name> /module <FW TP WC ESP> Exemplo: setupep.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW Esse exemplo instala os módulo de produto Prevenção contra ameaças, Controle da Web e Firewall do Endpoint Security e o módulo Configurações em Comum do Endpoint Security, que é instalado automaticamente. Ele também importa as configurações do arquivo firewall.policy e as aplica ao módulo Firewall. Consulte também Opções de linha de comando para distribuir o software na página 34 Opções de linha de comando da ESConfigTool Use essas opções com o utilitário ESConfigTool para criar um arquivo de configurações predefinidas que você possa importar durante a instalação do Endpoint Security. Abra uma janela de Prompt de comando e execute o comando do ESConfigTool usando as opções de linha de comando relevantes. As opções não diferenciam maiúsculas de minúsculas. Exemplo ESConfigTool.exe /export C:\ENS\preconfigured.policy /module TP FW Exporta as configurações da Prevenção contra ameaças e do Firewall para o arquivo C:\ENS \preconfigured.policy. Opções básicas ESConfigTool.exe /export <file_name> [/module <TP FW WC ESP> ] [/unlock <password> ] [/plaintext ] McAfee Endpoint Security 10.6.0 - Guia de instalação 29
4 Tarefas pré-instalação Criar uma política personalizada para importar Opção /export <file_path_and_name> Definição Salva as configurações em um arquivo com nome e local especificados. Exemplo: /export C:\My Programs\Endpoint\preconfigured.policy Exporta as configurações para o arquivo preconfigured.policy na pasta C:\Meus Programas\Endpoint. Salve este arquivo em uma pasta não protegida pela McAfee. A pasta que contém a ESConfigTool está protegida. Portanto, o local da exportação deve ser um local diferente e gravável. /module <TP FW WC ESP> Especifica as configurações de módulo de produto para exportar. TP Prevenção contra ameaças FW Firewall WC Controle da Web ESP Recursos compartilhados pelos módulos do produto. Exemplo: /module TP FW WC ESP Exporta as configurações para todos os módulos de produto. /unlock <password> /plaintext Define a senha de desbloqueio da interface do usuário do cliente. Especifica os comentários descritivos em formatos legíveis. Consulte também Opções de linha de comando para distribuir o software na página 34 30 McAfee Endpoint Security 10.6.0 - Guia de instalação
5 Instalar 5 ou fazer upgrade do software Conteúdo Fazer upgrade do McAfee Agent Instalar o software de produto no servidor de gerenciamento Download dos arquivo de conteúdo do Endpoint Security Distribuir software para sistemas gerenciados remotamente Criar um URL de instalação Instalar software localmente com um URL de instalação Fazer upgrade do McAfee Agent Endpoint Security requer o McAfee Agent 5.0.2.333 ou posterior (a versão 5.5.0 é recomendada). Em sistemas gerenciados executando uma versão anterior, você precisa fazer upgrade do McAfee Agent manualmente antes da distribuição. Em sistemas Windows, o McAfee Host IPS 8.0 (Patch 4 ou anterior) e o McAfee Agent versão 5.0 (ou posterior) em execução fazem com que a comunicação entre o McAfee epo e o agente seja bloqueada. Consulte KB82869 para obter instruções sobre como resolver esse problema. Tarefa 1 Faça o download e distribuição do pacote. 2 Entre no McAfee epo como administrador. 3 Selecione Menu Extensões, clique em Instalar extensão, e selecione o arquivo EPOAGENTMETA.zip. 4 Selecione Menu Repositório mestre, clique em Fazer check-in de pacote e selecione o arquivo MA-WIN 5.0.2.zip ou a versão recomendada mais recente (5.5.0). 5 Distribua o novo McAfee Agent usando um dos seguintes métodos: Crie uma tarefa de distribuição para enviar por push o novo pacote aos sistemas cliente: selecione Novo Distribuição de produtos e clique em Nova distribuição. Crie e distribua um novo URL de distribuição. Ao fazer check-in no novo McAfee Agent, que sobrescreve a versão anterior, os URLs de distribuição criados com a versão anterior deixarão de funcionar. É necessário criar e distribuir um novo URL com o novo McAfee Agent. 1 Selecione Menu Árvore de sistemase, em seguida, o subgrupo que contém os sistemas aos quais distribuir. 2 Na guia Distribuição do agente, clique em Criar URL de distribuição do agente. McAfee Endpoint Security 10.6.0 - Guia de instalação 31
5 Instalar ou fazer upgrade do software Instalar o software de produto no servidor de gerenciamento 3 Insira o nome do URL, verifique a versão do agente e clique em OK. 4 Distribua o URL para novas distribuições. Para obter mais informações sobre distribuição, consulte a documentação do produto McAfee epo. Instalar o software de produto no servidor de gerenciamento Instale os componentes do lado do servidor do Endpoint Security no servidor McAfee epo como a primeira etapa do processo de instalação. Essa tarefa instala dois tipos de componentes de produto no servidor de gerenciamento: Extensões de gerenciamento de produto Adicionam ao servidor McAfee epo recursos de gerenciamento do Endpoint Security (como consultas do cliente e tarefas de cliente) que permitem o gerenciamento do produto cliente no console. Pacote de distribuição do produto Adiciona arquivos do software cliente ao Repositório mestre. Desse modo, você pode distribuí-los em sistemas gerenciados. Se você já tiver instalado um pacote personalizado criado com o Designer de pacotes do Endpoint Security como parte do processo de pré-configuração, não será preciso executar essa tarefa. Tarefa 1 No console do McAfee epo, selecione Menu Dashboards e, em seguida, selecione Configuração guiada na lista suspensa. 2 Na tela Configuração guiada, clique em Iniciar. 3 Clique em Seleção de software e, em seguida: a Na categoria de produtos Check-in do software não realizado, clique em Licenciado para visualizar os produtos disponíveis. b c Na tabela Software, selecione Endpoint Security como o produto cujo check-in deseja fazer. A descrição do produto e todos os componentes disponíveis serão exibidos na tabela abaixo. Clique em Fazer check-in de tudo para instalar os arquivos do produto no servidor McAfee epo e para fazer check-in do pacote do produto no Repositório mestre. Quando a instalação estiver concluída, as extensões serão listadas na página Extensões e o pacote será listado no Repositório mestre. 4 Depois de fazer check-in em todo o software necessário, clique em Avançar para continuar. Agora é possível distribuir o produto aos sistemas gerenciados. Download dos arquivo de conteúdo do Endpoint Security Atualize o servidor McAfee epo manualmente com os arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças exigidos pelo Endpoint Security. Antes de iniciar O check-in dos pacotes do Endpoint Security é feito no Repositório mestre do servidor McAfee epo. 32 McAfee Endpoint Security 10.6.0 - Guia de instalação
Instalar ou fazer upgrade do software Distribuir software para sistemas gerenciados remotamente 5 Tarefa 1 No McAfee epo, selecione Menu Automação Tarefas do servidor para abrir o Catálogo de tarefas do servidor. 2 Edite a tarefa do servidor Atualizar repositório mestre. 3 Clique na guia Ações. 4 Para a ação Pull de repositório, defina o seguinte: Site de origem: McAfeeHttp Tipos de pacote: Todos os pacotes 5 Clique em Salvar para salvar a tarefa. 6 Na tarefa do servidor Atualizar repositório mestre, clique em Executar. O Repositório mestre agora inclui o pacote de conteúdo do AMCore e o pacote de conteúdo de Prevenção de exploração do Endpoint Security requerido pelo Endpoint Security. Distribuir software para sistemas gerenciados remotamente Instalar o software cliente em sistemas gerenciados com uma tarefa de distribuição do produto, que distribui remotamente e não exige qualquer ajuda do usuário. Antes de iniciar Certifique-se de fazer check-in dos componentes do lado do servidor do produto no servidor McAfee epo. Certifique-se de que os sistemas em que você deseja instalar o produto atendam a todos os requisitos. Tarefa 1 No console do McAfee epo, clique em Menu Software Distribuição de produtos. 2 Na página Distribuição de produtos, clique em Nova distribuição. 3 Na página Nova distribuição, defina essas configurações e clique em Salvar na parte superior da página. Opção Nome e Descrição Tipo Descrição Digite um nome e uma descrição para a distribuição. O nome aparecerá na página Distribuição após a distribuição ter sido salva. Selecione o tipo de distribuição. Fixa - Distribui apenas para os sistemas selecionados. Contínua - Distribui aos sistemas usando grupos ou marcas da Árvore de sistemas. Dessa forma, esses sistemas podem mudar com o tempo, à medida que são adicionados ou removidos dos grupos ou marcas. Se deseja instalar as atualizações de produto automaticamente à medida que ficarem disponíveis, selecione Atualização automática. Essa opção distribui patches e hotfixes imediatamente para o seu produto. McAfee Endpoint Security 10.6.0 - Guia de instalação 33
5 Instalar ou fazer upgrade do software Distribuir software para sistemas gerenciados remotamente Opção Pacote Idioma e Ramificação Linha de comando Selecionar os sistemas Descrição Selecione um módulo de produto para distribuir. Distribua cada módulo separadamente. O módulo Em Comum é instalado automaticamente ao instalar o primeiro módulo. Você deve instalar a Prevenção contra ameaças antes da Proteção adaptável contra ameaças. Se necessário, selecione o idioma e a ramificação, caso não esteja usando os padrões. No campo de texto, especifique as opções do produto que você está distribuindo. Se você não incluir nenhuma opção, todos os módulos do produto serão distribuídos. Selecione os sistemas em que você deseja distribuir o software cliente. Se necessário, configure o seguinte: Executar após cada imposição de política (apenas para Windows) Permitir que usuários finais adiem essa distribuição (somente Windows) Número máximo de adiamentos permitido Opção de adiamento expira após Exibir este texto Selecionar hora de início Selecione uma hora de início ou uma hora agendada para a distribuição: Executar imediatamente - Inicia a tarefa de distribuição na próxima vez que o sistema verificar se há atualizações no servidor de gerenciamento. Uma vez Abre o agendador para que você possa configurar a data de início, a hora e a aleatorização. A página Distribuição de produtos abre com o novo projeto adicionado à lista de distribuições. Também será criada automaticamente uma tarefa do cliente com as configurações de distribuição. 4 Verifique o status da distribuição na página Distribuição de produtos. Clique na tarefa de distribuição na lista à esquerda da página para exibir seus detalhes no lado direito. Opções de linha de comando para distribuir o software Use estas opções de linha de comando ao criar uma tarefa de distribuição para instalar o produto em sistemas gerenciados. Digite opções compatíveis na caixa Linha de comando. As opções não diferenciam maiúsculas de minúsculas. Exemplos INSTALLDIR="D:\Installed Programs" /l"d:\installed Programs\Logs" Instala os arquivos do produto em uma pasta na unidade D em Programas Instalados e salva os arquivos de log da instalação em uma pasta em Programas Instalados\Log. ADDLOCAL="tp,wc" Instala a Prevenção contra ameaças e o Controle da Web e instala automaticamente o módulo Em Comum. 34 McAfee Endpoint Security 10.6.0 - Guia de instalação
Instalar ou fazer upgrade do software Distribuir software para sistemas gerenciados remotamente 5 Opção ADDLOCAL="tp,fw,wc" Definição Seleciona os módulos do produto que serão instalados: tp Prevenção contra ameaças fw Firewall wc Controle da Web fw,tp,wc Instalar os três módulos. A plataforma compartilhada do Endpoint Security (módulo Em Comum) também é instalada automaticamente durante a instalação de qualquer módulo de produto. Exemplo: ADDLOCAL="tp,wc" Instala a Prevenção contra ameaças, o Controle da Web e o modulo Em Comum. CAVA="número_de_threads_de_varredura" Instala o Endpoint Security compatível com o Common AntiVirus Agent (CAVA). Requer a Prevenção contra ameaças. Desativa o cache de bloqueio no mecanismo de varredura ao acessar (OAS), aumenta o número de threads de varredura ao acessar para 200 e habilita a varredura da rede para garantir que a OAS varra todos os arquivos do CAVA. Você também pode especificar outro número de threads de varredura. Consulte o artigo KB88973 para obter mais informações. Ao fazer upgrade de uma versão anterior do Endpoint Security com CAVA, é necessário usar a opção de linha de comando do CAVA. Caso contrário, a instalação remove o CAVA do sistema com upgrade. INSTALLDIR="install_path" Especifica onde instalar os arquivos do produto no sistema. O assistente de instalação cria uma pasta Endpoint na localização especificada e instala o produto na pasta. Exemplo: INSTALLDIR="D:\Installed Programs" Instala os módulos do produto em D:\Installed Programs\Mcafee\Endpoint Security. Por padrão, os arquivos do produto são instalados na pasta C:\Arquivos de Programas\McAfee\Endpoint Security. McAfee Endpoint Security 10.6.0 - Guia de instalação 35
5 Instalar ou fazer upgrade do software Distribuir software para sistemas gerenciados remotamente Opção /log"install_log_path" ou / l"install_log_path" /l*v"install_log_path" /nocontentupdate Definição Especifica onde salvar os arquivos de log de instalação para o rastreamento dos eventos de instalação. O assistente de instalação cria uma pasta Endpoint na localização especificada e salva os arquivos de log na pasta. Exemplo: /l"d:\log Files" Instala os arquivos de log do produto em D:\Log Files. Por padrão, os arquivos de log são salvos na pasta TEMP nos sistemas Windows C:\Windows\Temp \McAfeeLogs. *v Especifica entradas de registro detalhadas (mais descritivas). Não atualiza os arquivos de conteúdo do produto automaticamente no sistema gerenciado como parte do processo de instalação. Os arquivos de conteúdo incluem os arquivos de conteúdo mais recentes de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças exigidos pelo Endpoint Security. Atualize os arquivos de conteúdo para garantir que o sistema esteja completamente protegido. Se você não atualizá-los durante a instalação, programe uma atualização assim que possível. /override"nome_do_programa" /quarantinefolder="caminho do diretório" Substitui e remove os produtos conflitantes especificados: hips McAfee Host Intrusion Prevention Exemplo: /override"hips" Remove o McAfee Host Intrusion Prevention automaticamente durante a instalação. Especifica a localização da pasta de quarentena, onde as ameaças detectadas são colocadas. O caminho da pasta tem um limite de 190 caracteres. Exemplo: /quarantinefolder="d:/reports" Cria uma pasta de quarentena em D:\reports \Quarantine. Por padrão, a pasta de quarentena se localiza na pasta <SYSTEM_DRIVE>\Quarantine. 36 McAfee Endpoint Security 10.6.0 - Guia de instalação
Instalar ou fazer upgrade do software Criar um URL de instalação 5 Opção /import <file_name> Definição Importa as configurações do arquivo especificado. Exemplo: Deve ser usado em uma linha de comando do Windows com o utilitário SetupEP. SetupEP /import mysettings Importa configurações do arquivo chamado mysettings. Prática recomendada: para criar pacotes personalizados que incluam políticas e software cliente personalizados para distribuição com McAfee epo, use o Designer de pacotes do Endpoint Security. /module <TP FW WC ESP> Aplica as configurações importadas aos módulos do produto especificados. TP Prevenção contra ameaças FW Firewall WC Controle da Web ESP Recursos compartilhados pelos módulos do produto. Exemplo: Deve ser usado em uma linha de comando do Windows com o utilitário SetupEP. SetupEP /import mysettings /module TP FW Importa as configurações doe arquivo chamado mysettings para a Prevenção contra ameaças e para o Firewall. Prática recomendada: para criar pacotes personalizados que incluam políticas e software cliente personalizados para distribuição com McAfee epo, use o Designer de pacotes do Endpoint Security. Consulte também Verificando arquivos de log de instalação na página 51 Compatibilidade com outros produtos de firewall e de detecção de vírus na página 18 Download dos arquivo de conteúdo do Endpoint Security na página 32 Criar pacotes personalizados com o Designer de pacotes do Endpoint Security na página 26 Criar uma política personalizada para importar na página 28 Criar um URL de instalação Crie um URL que os usuários possam clicar para instalar o software cliente em seus sistemas. Antes de iniciar Certifique-se de que as extensões do produto sejam instaladas no servidor McAfee epo. Certifique-se de que o arquivo de pacote do produto esteja disponível no Repositório mestre. McAfee Endpoint Security 10.6.0 - Guia de instalação 37
5 Instalar ou fazer upgrade do software Instalar software localmente com um URL de instalação Tarefa 1 No console do McAfee epo, clique em Menu Dashboards e em Bem-vindo ao McAfee Security na lista suspensa. Os módulos do produto que você instalou no servidor são listados em Produto. 2 Clique em Iniciar distribuição. 3 Na página Distribuição de produtos, siga um destes procedimentos para abrir a página Bem-vindo ao epolicy Orchestrator e exibir o URL de instalação do software. Distribuir todos os módulos do produto com as configurações de segurança padrão Clique em Distribuir. Personalizar a distribuição Clique em Personalizar, defina as configurações e clique em Distribuir. Nome do grupo Selecione o nome de grupo padrão ou insira um nome de grupo personalizado. Sistema operacional Selecione McAfee Agent para Windows. Software e políticas Selecione os módulos do produto a serem instalados e, se necessário, clique em Políticas e tarefas padrão da McAfee para definir configurações de segurança. Atualização automática - Especifique se deseja fazer o download das versões mais recentes do software automaticamente sempre que uma atualização for executada. 4 Copie o URL de instalação e envie-o por e-mail para cada usuário do sistema gerenciado, junto a instruções de instalação. Os usuários podem clicar no URL presente no e-mail para instalar o software cliente. Instalar software localmente com um URL de instalação No sistema em que você deseja instalar o software, clique em um URL de instalação para iniciar a instalação. Antes de iniciar Certifique-se de que o sistema em que você deseja instalar o produto atenda a todos os requisitos. Você criou um URL de instalação ou recebeu um do administrador. Tarefa 1 Abra uma janela do navegador e cole o URL de instalação. 2 Siga as instruções na tela para instalar. Se a instalação não for iniciada automaticamente, clique em Instalar. Uma caixa de diálogo exibirá o andamento da instalação e mostrará quando estiver concluída. O log de instalação, McAfeeSmartInstall_<date>_<time>.log, é salvo em <LocalTempDir> \McAfeeLogs (por exemplo, C:\Windows\Temp\McAfeeLogs). 38 McAfee Endpoint Security 10.6.0 - Guia de instalação
6 Fazer 6 upgrade com as ferramentas de instalação da McAfee A McAfee fornece ferramentas para ajudá-lo com upgrades de produtos que tenham requisitos adicionais. Salvar as configurações personalizadas de produtos legados O Assistente de migração do Endpoint da McAfee migra de configurações de política personalizadas quando você faz o upgrade de produtos legados para o Endpoint Security. Você pode permitir que o Assistente de migração migre todas as suas configurações e atribuições automaticamente, de acordo com suas configurações atuais e novos padrões do produto. Você também pode optar por fazer a seleção e configuração manualmente. Simplifique e automatize upgrades O McAfee Endpoint Upgrade Assistant analisa o seu ambiente para determinar quais sistemas estão prontos para upgrades automáticos e, em seguida, fazer upgrade deles com uma única tarefa de distribuição. Você também pode usar essa ferramenta para planejar, distribuir e rastrear upgrades manuais em ambientes complexos. O Endpoint Upgrade Assistant garante que outros produtos da McAfee do seu ambiente permanecerão compatíveis quando você fizer o upgrade para oendpoint Security. Ele fará isso atualizando esses produtos quando você precisar ou guiando você durante os upgrades manuais. Conteúdo Migrando configurações personalizadas durante o upgrade de software legado Upgrade com Endpoint Upgrade Assistant Migrando configurações personalizadas durante o upgrade de software legado Ao fazer upgrade de produtos legados compatíveis para o Endpoint Security, McAfee Endpoint Security for Mac e McAfee Endpoint Security for Linux, você pode salvar (ou migrar) suas configurações e atribuições personalizadas. O Assistente de migração do Endpoint guia você ao longo do processo de migração. Como o Endpoint Security centraliza muitos recursos de proteção compartilhados, algumas configurações de política nos produtos legados foram alteradas. O Assistente de migração assegura que as configurações em suas políticas legadas sejam movidas para as políticas corretas no Endpoint Security. Em alguns casos, elas são mescladas com outras configurações do Endpoint Security, e em outros, novas configurações padrão são aplicadas para oferecer suporte a tecnologias atualizadas. Caminho de migração compatível Você pode migrar versões compatíveis de produtos legados diretamente para o Endpoint Security versão 10.6. McAfee Endpoint Security 10.6.0 - Guia de instalação 39
6 Fazer upgrade com as ferramentas de instalação da McAfee Upgrade com Endpoint Upgrade Assistant Configurando o Assistente de migração do Endpoint Você deve fazer download da extensão do Assistente de migração no Gerenciador de software e instalá-lo em seu servidor McAfee epo. Documentação do Assistente de migração do Endpoint Consulte o Guia de migração do McAfee Endpoint Security 10.6 para obter informações detalhadas sobre como salvar as configurações personalizadas do produto legado. Consulte também Produtos que você pode fazer upgrade na página 17 Fazer upgrade de software legado com fluxo de trabalho com configurações migradas na página 9 Visão geral das tarefas de migração Como parte do fluxo de trabalho para fazer upgrade de uma versão legada do software, use o Assistente de migração do Endpoint da McAfee para migrar suas configurações personalizadas para as políticas do Endpoint Security antes de fazer upgrade do software legado. 1 Analise as configurações personalizadas e prepare-as para a migração. 2 Faça download e instale a extensão do Assistente de migração no servidor McAfee epo. 3 Abra o Assistente de migração, selecione um caminho automático ou manual e siga as instruções na tela. Migração automática - Migra todas as configurações legadas suportadas para todos os produtos Windows suportados e instalados em seus sistemas gerenciados ou somente nos sistemas em um único grupo. Como opção, migra todas as configurações suportadas para produtos Mac e Linux compatíveis. Mantém as atribuições. Migração manual Permite selecionar as configurações a serem migradas e, em seguida, editar as políticas, se necessário. Não mantém as atribuições. 4 (Somente migração manual) Repita a etapa 3 para selecionar e migrar configurações adicionais. 5 Verifique se suas configurações foram migradas com sucesso. Consulte o Guia de migração do McAfee Endpoint Security 10.6 para obter mais informações. Consulte também Fazer upgrade de software legado com fluxo de trabalho com configurações migradas na página 9 Upgrade com Endpoint Upgrade Assistant O Endpoint Upgrade Assistant simplifica e automatiza diversas tarefas necessárias ao upgrade de sistemas gerenciados para o Endpoint Security em ambientes complexos. Prática recomendada: use o Endpoint Upgrade Assistant para fazer upgrades em ambientes em que você precise manter a compatibilidade com outros produtos da McAfee e seja necessário fazer upgrade deles junto com o Endpoint Security. Você pode usar o Endpoint Upgrade Assistant para: Analisar sistemas gerenciados Detecte os produtos da McAfee compatíveis que estão instalados e determine os requisitos mínimos para fazer upgrade. Identificar os sistemas que estão prontos para fazer upgrade Crie uma tarefa de distribuição única para fazer upgrade de todos eles ao mesmo tempo. 40 McAfee Endpoint Security 10.6.0 - Guia de instalação
Fazer upgrade com as ferramentas de instalação da McAfee Upgrade com Endpoint Upgrade Assistant 6 Planejar, implementar e rastrear upgrades do produto em todo o ambiente Selecione grupos de sistemas para fazer upgrade a fim de garantir eficácia máxima e impacto mínimo no ambiente. Manter a compatibilidade em sistemas que executam vários produtos e versões da McAfee O Endpoint Upgrade Assistant pode instalar versões compatíveis de outros produtos com suporte. Distribuir usando o McAfee epo ou ferramentas de terceiros Crie uma tarefa de distribuição domcafee epo no Endpoint Upgrade Assistant ou use a ferramenta Package Creator do Endpoint Upgrade Assistant para criar instaladores para distribuição com ferramentas de terceiros. O Endpoint Upgrade Assistant é fornecido junto com o software cliente da Automação de upgrade, que é executada nos sistemas gerenciados para gerenciar o processo de upgrade. A Automação de upgrade permite fazer upgrade de todos os sistemas que estão prontos com uma única tarefa de distribuição. Produtos compatíveis Além de fazer upgrade de produtos legados e versões anteriores do Endpoint Security, você pode usar Endpoint Upgrade Assistant para instalar ou fazer upgrade de outros produtos da McAfee, como: McAfee Agent Proteção adaptável contra ameaças do Endpoint Security Data Exchange Layer McAfee Data Loss Prevention (McAfee DLP) McAfee Active Response O Endpoint Upgrade Assistant continua a adicionar suporte a outros produtos. Para obter as informações mais recentes, consulte o artigo KB90170. Configuração do Endpoint Upgrade Assistant O Endpoint Upgrade Assistant inclui estes componentes do McAfee epo: Extensão do Endpoint Upgrade Assistant instale no servidor McAfee epo. Fornece os recursos para analisar, preparar e rastrear os upgrades dos produtos da McAfee no seu ambiente. O Endpoint Upgrade Assistant não alterar o ambiente do McAfee epo. Ele coleta e analisa os dados sobre um ambiente e fornece as ferramentas para ajudar no upgrade do ambiente para o Endpoint Security. Pacote do cliente da Automação de upgrade do ponto de extremidade: distribuição para pontos de extremidade gerenciados. Oferece a capacidade de remover, fazer upgrade e instalar produtos. A Automação de upgrade não altera o ambiente. Ela remove os produtos existentes e instala novas versões. O Endpoint Upgrade Assistant também funciona com a ferramenta Package Creator do Endpoint Upgrade Assistant, que pode ser baixada separadamente para criar pacotes de produto distribuíveis e personalizados para usar com o McAfee epo ou com ferramentas de terceiros. Documentação do Endpoint Upgrade Assistant Consulte o Guia de produto do McAfee Endpoint Upgrade Assistant para obter mais informações. Consulte também Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant na página 11 McAfee Endpoint Security 10.6.0 - Guia de instalação 41
6 Fazer upgrade com as ferramentas de instalação da McAfee Upgrade com Endpoint Upgrade Assistant Como funciona o Endpoint Upgrade Assistant O Endpoint Upgrade Assistant analisa seu ambiente, relata as informações de que você precisa para planejar sua estratégia de upgrade e fornece recursos para distribuir upgrades e rastrear o status deles. Prática recomendada: distribua upgrades em um ambiente de teste ou para um grupo de teste e verifique os resultados antes de distribuí-los para o ambiente maior. As guias orientam você em todas as tarefas necessárias para fazer upgrade. 1 Especifique o upgrade a ser feito: selecione a versão do Endpoint Security a ser instalada e os grupos da Árvore de sistemas. 2 Analise seu ambiente: descubra os sistemas que precisam de upgrade e os que não podem ser analisados. 3 Faça check-in do software necessário e instale-o: faça check-in dele no servidor McAfee epo para disponibilizá-lo para as tarefas de distribuição usando o Gerenciador de software. 4 Marque os sistemas para fazer upgrade: crie uma marca para todos os sistemas dos quais deseja fazer upgrade com uma única tarefa de distribuição. Você pode marcar todos os sistemas que estão prontos para Automação de upgrade. Também é possível marcar os pontos de extremidade que precisam de upgrade manual. 5 Distribua e rastreie upgrades: distribua usando a Automação de upgrade ou configure tarefas de distribuição do McAfee epo manualmente. Você também pode usar o Package Creator do Endpoint Upgrade Assistant para criar instaladores de ferramentas de terceiros. Consulte o Guia de produto do McAfee Endpoint Upgrade Assistant para obter mais informações. Consulte também Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant na página 11 42 McAfee Endpoint Security 10.6.0 - Guia de instalação
7 Tarefas 7 de pós-instalação Conteúdo Verifique a instalação Testar detecção de malware Testar varredura do Real Protect Verifique a instalação Verifique se o software cliente está instalado e atualizado nos sistemas gerenciados. Tarefa 1 Espera que os sistemas cliente enviem relatórios ao McAfee epo (geralmente, leva cerca de uma hora). 2 Entre no McAfee epo. 3 No console, selecione Menu Dashboards e depois selecione Endpoint Security: Status da Instalação para obter uma listagem completa dos sistemas gerenciados nos quais o software foi instalado e o status dos mesmos. Testar detecção de malware Teste o recurso de detecção de vírus da Prevenção contra ameaças fazendo o download do arquivo de teste antivírus padrão EICAR no computador cliente. Embora ele tenha sido criado para ser detectado como um vírus, o arquivo de teste EICAR não é um vírus. Tarefa 1 Faça download do arquivo EICAR a partir do seguinte local: http://www.eicar.org/download/eicar.com Se instalada corretamente, a Prevenção contra ameaças interromperá o download e exibirá uma caixa de diálogo de detecção da ameaça. 2 Clique em OK. Se não tiver sido instalada corretamente, a Prevenção contra ameaças não detectará o vírus nem interromperá o processo de download. Neste caso, use o Windows Explorer para excluir o arquivo de teste EICAR do computador cliente e, em seguida, reinstale o produto e faça o teste com a nova instalação. McAfee Endpoint Security 10.6.0 - Guia de instalação 43
7 Tarefas de pós-instalação Testar varredura do Real Protect Testar varredura do Real Protect Testar se os recursos de varredura do Real Protect no modo de Proteção adaptável contra ameaças estão instalados corretamente e se os sistemas conseguem se comunicar com a nuvem da McAfee para detecções. Antes de iniciar O Real Protect consegue se conectar à McAfee GTI ou ao servidor TIE para enviar consultas ao domínio: realprotect1.mcafee.com. Esse teste usa arquivos protegidos por senha para verificar o cliente Real Protect e as detecções baseadas em nuvem. Embora sejam desenvolvidos para serem detectados como ameaças, eles são inofensivos. Faça o download dos arquivos de teste para um local diferente toda vez que você executar esse teste. O Real Protect não detecta os arquivos em tentativas subsequentes de executá-los no mesmo local. Consulte o artigo KB88828 para obter informações sobre como testar os recursos de varredura do Real Protect. Tarefa 1 No sistema cliente, baixe o arquivo de teste compactado deste local: KB88828. A senha do arquivo.zip é clean. A proteção por senha garante que o arquivo.zip não seja bloqueado se você enviá-lo por e-mail. 2 Navegue até a pasta em que você baixou o arquivo e extraia o arquivo. 3 Para testar as detecções de cliente, clique duas vezes em RP-S TestFile.exe. Se a varredura do cliente Real Protect estiver funcionando corretamente no Endpoint Security, ele detectará o arquivo e impedirá a execução. 4 Para testar as detecções de nuvem, clique duas vezes em RP-Ds TestFile.exe. Execute o RP-D TestFile.exe por um minuto para disparar a detecção. Se a varredura de nuvem do Real Protect estiver funcionando corretamente no Endpoint Security, ele detectará o arquivo e impedirá a execução. Se o Real Protect não detectar o arquivo e impedir a execução, verifique o arquivo de log de atividades da Proteção adaptável contra ameaças, execute a solução de problemas e faça o teste novamente. Consulte também Verificando as entradas do arquivo de log do Real Protect na página 53 44 McAfee Endpoint Security 10.6.0 - Guia de instalação
8 Remover o software Conteúdo Remover o software de sistemas gerenciados remotamente Remover o software de sistemas localmente Remover o software de sistemas gerenciados remotamente Para remover o software cliente de vários sistemas gerenciados ao mesmo tempo, execute uma tarefa de distribuição do cliente. Talvez seja preciso fazer isso para fins de teste ou antes de reinstalar o software cliente. Reinstale o software cliente assim que possível. Quando ele é desinstalado, o sistema não está protegido contra ameaças. Tarefa 1 No console de gerenciamento de segurança, selecione Menu Política Distribuição de produtos/tarefas do cliente. 2 Crie uma tarefa de distribuição para o cliente, selecione cada módulo de produto que deseja desinstalar e especifique Remover como a ação. Prática recomendada: duplique a tarefa usada para instalar os módulo de produto e altere a Ação para Remover. 3 Quando a tarefa for concluída, verifique se o software cliente foi removido dos sistemas selecionados: clique em Dashboards e selecione Endpoint Security: Status da instalação. Consulte também Opções de linha de comando para distribuir o software na página 34 Remover o software de sistemas localmente Remova o software cliente de um sistema usando o painel de controle do Windows. Essa ação pode ser executada para fins de teste ou antes da reinstalação do software cliente. Reinstale o software cliente assim que possível. Quando ele é desinstalado, o sistema não está protegido contra ameaças. McAfee Endpoint Security 10.6.0 - Guia de instalação 45