McAfee Enterprise Security Manager 9.5.1

Documentos relacionados
Usando o Conference Manager do Microsoft Outlook

LGTi Tecnologia. Manual - Outlook Web App. Soluções Inteligentes. Siner Engenharia

Lync Acessando o Lync Web App

Guia de Usuário do Servidor do Avigilon Control Center. Versão 5.6

Figura 1: tela inicial do BlueControl COMO COLOCAR A SALA DE INFORMÁTICA EM FUNCIONAMENTO?

Manual do Usuário do Produto EmiteNF-e. Manual do Usuário

CentreWare Web e superior Agosto de P Xerox CentreWare Web Identificar e Aplicar o Firmware Patch para Escanear

Atualização, backup e recuperação de software

Motorola Phone Tools. Início Rápido

Atualização, Backup e Recuperação de Software. Número de Peça:

1 ACESSO PARA SECRETÁRIA CONFIGURAR HORÁRIOS DE ATENDIMENTO BLOQUEANDO E HABILITANDO HORÁRIOS PRÉ-DEFININDO PARÂMETROS DE

Fiery Driver Configurator

Guia Rápido do Usuário

Atualizações de Software Guia do Usuário

Carrera Pessoal Guia de uso

O QUE É A CENTRAL DE JOGOS?

Capítulo 1. Guia de Início Rápido. Você vai aprender a programar a sua primeira reunião em 5 passos fáceis.

Manual de Instalação SIM/SINASC

Fale.com. Manual do Usuário

Guia do Usuário do Cisco Unified MeetingPlace para Outlook versão 7.1

... MANUAL DO MODERADOR SERVIÇOS DE WEB

Microsoft Office Outlook Web Access ABYARAIMOVEIS.COM.BR

Driver da KODAK D4000 Duplex Photo Printer para WINDOWS

Índice. Manual Backup Online. 03 Capítulo 1: Visão Geral

Prezado aluno, 1 - ) Clique no link que segue: ) Clique em iniciar teste: 3-) Verifique a velocidade:

BACKUP ONLINE PASSOS PARA CONFIGURAÇÃO INICIAL DO PRODUTO

Autodesk Learning Central

UNIVERSIDADE FEDERAL DO AMAPÁ PRÓ REITORIA DE ADMINISTRAÇÃO E PLANEJAMENTO DEPARTAMENTO DE INFORMÁTICA. Manual do Moodle- Sala virtual

Guia do Usuário. idocs Content Server v

Manual de Utilização do PDV Klavix

Mensagem de atendimento ao cliente

MANUAL DE EMISSÃO E INSTALAÇÃO DO CERTIFICADO TIPO A1 (GOOGLE CHROME)

Instruções de Instalação do IBM SPSS Modeler (Licença de Usuário Autorizado) IBM

BR DOT COM SISPON: MANUAL DO USUÁRIO

Conectar diferentes pesquisas na internet por um menu

Themis Serviços On Line - Publicações

Manual do Teclado de Satisfação Online WebOpinião

O conteúdo deste documento é de propriedade intelectual exclusiva da GVDASA Sistemas e está sujeito a alterações sem aviso prévio.

Integração de livros fiscais com o Microsoft Dynamics AX 2009

Início Rápido: Registar para o Centro de Negócios da Microsoft

Projeto ECA na Escola - Plataforma de Educação à Distância

TOP SAÚDE SEPACO AUTOGESTÃO

Instalação do software da Fiery para Windows e Macintosh

MANUAL DE EMISSÃO DO CERTIFICADO TIPO A1

Ajuda das opções Fiery 1.3 (cliente)

LASERTECK SOFTECK FC MANUAL DO USUÁRIO

Instalação do software e de opções da Série Polycom RealPresence Group e acessórios. Visão geral

McAfee Enterprise Security Manager 9.5.0

Manual de Instalação do e.sic - Sistema Municipal de Informações ao Cidadão

Seu manual do usuário XEROX

MANUAL DA SECRETARIA

SISTEMA OPERACIONAL MAC OS

SISTEMA OPERACIONAL - WINDOWS

Tutorial para Atualização do Laboratório de Informática

Assessoria Técnica de Tecnologia da Informação - ATTI. Projeto de Informatização da Secretaria Municipal de Saúde do Município de São Paulo

Atualização, backup e recuperação de software

Manual de Atendimento do Chat Casa do Corretor. Página 1

Conhecendo o Decoder

Avaya Softconsole Versão 1.5 Referência Rápida

Sistemas Operacionais. Curso Técnico Integrado Profa: Michelle Nery

Ajuda On-line - Sistema de Relacionamento com o Cliente. Versão 1.1

Mantis. Solicitando suporte. Manual do Cliente

Guia de Início Rápido SystemTweaker

Pacote de Idiomas do ImageNow Guia de Introdução

MÓDULO DE DECLARAÇÃO DE RENDIMENTOS DECORE MANUAL Versão 2.0

Treinamento - Union Web

Mais configuração OptraImage

Segurança. Guia do Usuário

Sistema Integrado de Atendimento

Figura 1: Interface 3G Identech

Fiery EXP8000 Color Server SERVER & CONTROLLER SOLUTIONS. Impressão no Mac OS

2 de maio de Remote Scan

Guia de início rápido do Alteryx Server

ACESSANDO COM USUÁRIO DE PROFESSOR

PowerPoint 2010 para o Office 365 para empresas

MANUAL DO SOFTWARE. EPmfd II. Standard. Rev. Nro. Notas. Data da cópia 03/10/2008 Copiado por EGS EPSON PAULISTA LTDA. SEIKO EPSON CORPORATION

SAP Guia de signatário da DocuSign

2400 Series Primeiros passos

Renovação Online de Certificados Digitais A3 (Com Boleto Bancário)

MANUAL DE EMISSÃO E INSTALAÇÃO DO CERTIFICADO TIPO A1 (INTERNET EXPLORER)

Manual do Usuário ipedidos MILI S.A. - D.T.I.

Guia de Utilização BANCO DE EMPREGOS ANOS.

FedEx Ship Manager Software. Guia do Usuário

MANUAL MOODLE - PROFESSORES

NOTA: POR FAVOR, NÃO TENTE INSTALAR O SOFTWARE ANTES DE LER ESTE DOCUMENTO.

Manual Sistema de Autorização Online GW

Como fazer a Renovação de Matrícula online no Sistema Acadêmico

Sumário. Introdução ao Microsoft Project. 1 Microsoft Project, gerenciamento de projetos e você 3. 2 Visão geral do Project 11.

DIRETO. Manual do Usuário. PROCERGS Divisão 7

AGHOS - GESTÃO E REGULAÇÃO ASSISTENCIAL E FINANCEIRA DE SAÚDE MÓDULO DE REGULAÇÃO AMBULATORIAL DE CONSULTAS ESPECIALIZADAS

Manual do Usuário CMS WordPress Versão atual: 3.0

Guia do Usuário. Avigilon Control Center Móvel Versão 2.0 para Android

Manual Rápido de Registro e Configuração do DJPDV

Novell. Novell Teaming 1.0. novdocx (pt-br) 6 April 2007 EXPLORAR O PORTLET BEM-VINDO DESCUBRA SEU CAMINHO USANDO O NOVELL TEAMING NAVIGATOR

Curso Online A Escola no Combate ao Trabalho Infantil Plataforma de Educação à Distância

MANUAL SISTEMA AJG/CJF

Transcrição:

Notas da versão McAfee Enterprise Security Manager 9.5.1 Conteúdo Sobre esta versão Novos recursos da versão 9.5.1 Problemas resolvidos Problemas conhecidos Instruções de upgrade Localizar a documentação do produto Sobre esta versão Este documento contém informações importantes sobre a versão atual. Recomendamos que você leia o documento por inteiro. Não oferecemos suporte ao upgrade automático de versões de software de pré-lançamento. Para fazer upgrade para uma versão de produção do software, contate a Equipe Beta da [McAfee] pelo e-mail beta7@mcafee.com em relação ao processo de upgrade. Novos recursos da versão 9.5.1 O McAfee Enterprise Security Manager (McAfee ESM) 9.5.1 oferece uma ampla gama de recursos atualizados que fornecem suporte à visão conectada de segurança, segurança de big data integrada e os melhores recursos de SIEM da categoria. Dissociação do banco de dados O banco de dados agora foi dissociado da lógica empresarial do aplicativo. Isso aumenta a robustez e agiliza a recuperação no caso de falhas. Antes, os problemas que exigiam uma reinicialização do dispositivo resultavam em atraso para o banco de dados ser recompilado, além de um tempo de inatividade desnecessário. Ao separá-los, a necessidade de recompilar os dados diminui. 1

Coleta da Camada 7 Os dados da Camada 7 são preenchidos no banco de dados do McAfee Network Security Manager (NSM) depois que o evento do NSM é gravado no banco de dados. Ele não vem no sistema como parte do evento. Para efetuar pull das informações da Camada 7 pelo NSM, você pode atrasar o pull do evento para que os dados da Camada 7 sejam incluídos. Você pode definir esse atraso ao realizar três ações no NSM: Adicionar um dispositivo NSM da McAfee ao console Adicionar uma origem de dados do NSM Configurar um dispositivo NSM Para obter mais informações, consulte Coleta da Camada 7 em um dispositivo NSM na Ajuda on-line ou guia do produto. Unidades de local virtual Você agora pode detectar e formatar um dispositivo de armazenamento virtual no ELM virtual. Ele pode ser usado para migração do banco de dados e listas de armazenamento. Para obter mais informações, consulte Configurar unidade de local virtual para armazenar dados na Ajuda on-line ou guia do produto. Importar manualmente VA do Qualys Caso você não tenha acesso direto à origem do Qualys QualysGuard, pode inserir um arquivo de exportação de Avaliação de vulnerabilidade (VA) em um compartilhamento de arquivo ou fazer seu upload manualmente para fins de análise. Consulte Gerenciar origens de avaliação de vulnerabilidade na Ajuda on-line ou no guia do produto. 1 No console do ESM, clique no ícone de início rápido do Asset Manager Avaliação de vulnerabilidade. 2 Clique em Adicionar, depois selecione Qualys QualysGuard no campo tipo de origem VA., depois clique na guia 3 No campo Método, selecione uma das opções de compartilhamento de arquivos (SCP, FTP, NFS e CIFS) ou Upload manual. O limite de tamanho para upload manual de um arquivo de log do Qualys QualysGuard é 2 GB. 4 Preencha as informações restantes e clique em OK. 5 Realize uma das seguintes ações: Se você selecionou uma das opções de compartilhamento de arquivos, clique em Recuperar para coletar os dados. Se você selecionou Upload manual, clique em Upload para fazer o upload do arquivo. Veja os dados recuperados nas exibições Ativo, Ameaça e Vulnerabilidade. Para acessar esta exibição, consulte Exibições predefinidas na Ajuda on-line ou guia do produto. Coletar dados do AWS CloudTrail Você pode coletar dados de serviços do Amazon Web Services (AWS) CloudTrail ao adicionar uma origem de dados. 2

1 Na árvore de navegação do sistema, selecione um Receptor e clique no ícone Propriedades. 2 Clique em Origens de dados e em Adicionar. 3 Selecione Amazon no campo Fornecedor de origem de dados e selecione CloudTrail no campo Modelo de origem de dados. 4 Preencha os campos de origem de dados gerais (clique no ícone Ajuda para obter detalhes), depois preencha os campos do AWS CloudTrail. Chave de acesso do AWS Nome de usuário que você utiliza na conta do AWS. Chave secreta do AWS Senha da sua conta do AWS. SQS URL URL fornecida pelo AWS que aponta para a fila do SQS. Ela pode ser encontrada no Console de gerenciamento do SQS quando você entre no AWS. Tempo limite de visibilidade do SQS Tempo durante o qual uma mensagem ou registro permanecem ocultos depois de solicitados. Se o coletor não excluir a mensagem ou o registro, eles são reclassificados depois do tempo limite (o padrão é 300 segundos). Intervalo de sondagem do SQS Intervalo entre solicitações de coleta (o padrão é 300 segundos). Conectar Teste a conexão com o AWS. Verifique se ela funciona antes de prosseguir. Se não funcionar, verifique se a Chave de acesso do AWS, a Chave secreta do AWS e a URL do SQS estão corretas. Os erros do coletor são encontrados no arquivo /var/log/cloudtrail.log.00. Você também pode executar o coletor manualmente, usando este comando no Receptor: /usr/local/bin/cloudtrailcoll.pl -v <vipsid> Se a configuração da origem de dados estiver incorreta, o coletor do CloudTrail falhará. Para obter informações gerais sobre origens de dados, consulte Origens de dados do Receptor na Ajuda on-line ou guia do produto. Exibir hora do evento Você agora consegue ver a hora exata em que um evento foi inserido no banco de dados do Receptor. Para obter mais informações, consulte Exibir hora exata na Ajuda on-line ou guia do produto. Atualização automática da árvore de sistemas A árvore de sistemas do console do ESM é atualizada automaticamente a cada cinco minutos. Durante a atualização, não é possível selecionar dispositivos na árvore. Caso você tenha muitos dispositivos na árvore, a atualização pode levar até mais do que cinco minutos. Isso pode interferir no acesso da página Propriedades dos dispositivos na árvore. Se isso acontecer, agora você consegue parar a atualização automática. Para obter mais informações, consulte Parar atualização automática do sistema na Ajuda on-line ou guia do produto. Detalhes do trabalho Obter eventos e fluxos Você agora pode ver mais detalhes sobre o status do trabalho Obter eventos e fluxos. Consulte Obter eventos e fluxos na Ajuda on-line ou guia do produto para ver instruções sobre como exibir essas informações. 3

Problemas resolvidos Estes problemas foram solucionados nesta versão do produto. Para obter a lista de problemas corrigidos em versões anteriores, consulte as Notas da versão daquela versão. O processamento de eventos do ESM trava quando o disco excede 90% da capacidade O ESM agora processa eventos quando o disco excede 90% da capacidade. As regras de correlação personalizadas aparecem como eventos regulares no ESM principal. Os eventos gerados por regras de correlação personalizadas agora aparecem como eventos correlacionados. Não é possível ativar origens de ativos do proxy do Altiris Você agora pode ativar o proxy de origens de ativos do Altiris. 1 Clique no ícone de início rápido do Asset Manager e clique na guia Origens de ativos. 2 Selecione um dispositivo e clique em Adicionar. 3 Selecione Altiris no campo Tipo, depois selecione Ativar proxy. As variáveis de data do ELM não são definidas com precisão Antes, havia imprecisões nas datas da lista de armazenamento em razão dos tipos de dados dessas variáveis de datas. Os tipos de dados agora mudaram, e as constantes das datas da lista de armazenamento foram alteradas. As principais diferenças que você vê agora são: Um ano agora é definido de acordo com o calendário gregoriano (um ano contém 365,2425 dias). Uma semana agora é definida como sete dias, não mais pelos dias do ano divididos por 52. Isso quer dizer que definir uma lista com 52 semanas não corresponde mais a um ano. Aparece como 52W. O mesmo acontece com os múltiplos de 13W (13 semanas), que não coincidem mais com múltiplos de 1Q (um trimestre). Se você tiver listas definidas em semanas que eram múltiplos de trimestres ou anos, poderá precisar redimensionar a lista para manter o período de semanas. Por exemplo, se você tiver uma lista de 52W, ela será definida como 1Y depois do upgrade. Você pode redimensionar a lista 1Y manualmente para corresponder a 52W. Ao fazer o upgrade, o sistema tentará redimensionar automaticamente as listas para associar o tamanho das novas constantes. O DBM trava com a atualização do Java O DBM agora funciona corretamente com a nova versão do Java 1.8. Um backup incremental com tabela de pacote pesada leva dias A velocidade do backup de uma tabela de pacote aumentou. Por exemplo, um backup que antes levava três horas agora leva de 15 a 20 minutos. O SNMP não executa em um Receptor secundário de um par de HA Agora você consegue editar as configurações primária e secundária do SNMP ao selecionar o botão de opção que foi adicionado à página Configurações do SNMP. Consulte Definir configurações do SNMP na Ajuda on-line ou no guia do produto. 4

Não é possível salvar o layout do relatório personalizado Quando você clica em Salvar na página Layout do relatório, o relatório personalizado agora é salvo como esperado. O arquivamento do banco de dados mostra apenas as primeiras 255 partições de eventos A página Partições inativas (Propriedades do sistema Banco de dados Arquivamento) agora lista todas as partições. Problemas conhecidos Para obter a lista de problemas conhecidos desta versão, consulte o artigo do McAfee KnowledgeBase: KB83418. Instruções de upgrade Para preparar o sistema para a versão de software 9.5.1, faça download dos arquivos de upgrade para o ESM, Nitro IPS, ACE, ADM, Database Event Monitor (DEM), Receptor, ELMERC, ELM e combo ESM/ Receptor. Depois, faça upgrade deles na ordem descrita. Para obter informações sobre como instalar os dispositivos, consulte o Guia de instalação do McAfee Enterprise Security Manager 9.5.1. Tarefas Download dos arquivos de upgrade na página 9 Quando o sistema estiver pronto para o upgrade, faça download dos arquivos de upgrade para o sistema local. Upgrade do sistema na página 10 É necessário fazer upgrade do ESM e de seus dispositivos em uma ordem específica, de acordo com o seu modo. Após o upgrade, regrave as configurações do dispositivo e distribua a política. Fazer upgrade do ESM, ESMREC ou ENMELM na página 12 Quando o sistema estiver pronto, você poderá fazer upgrade do ESM, ESMREC ou ENMELM para 9.5.1. Upgrade de dispositivos na página 12 Se você não estiver no modo FIPS, faça upgrade do IPS, Event Receiver, ELM, ELM/Event Receiver, ACE, ADM e DEM após o upgrade do ESM. Se você estiver no modo FIPS, faça upgrade dos dispositivos antes do upgrade do ESM. Preparação para upgrade São necessários vários procedimentos antes de um upgrade. Consulte a lista de verificação do ESM para verificar se o ESM e os dispositivos estão em bom estado antes de iniciar o upgrade. Verifique se a reconstrução do banco de dados do ESM de uma compilação anterior (9.3.2 ou versões posteriores) foi concluída e se é possível agendar o período apropriado para interrupção de energia para o upgrade. Conclua o backup do banco de dados do ESM antes de iniciar o upgrade. 5

Verifique se o subsistema soft raid está em execução com duas unidades ativas. Se você estiver executando o ESM 4245R, 5205R, 5510R ou 5750R; ESMREC 4245R, 5205R ou 5510R; ESMLM 4245R, 5205R ou 5510R, execute o comando cat/proc/mdstat de uma destas formas: No console do ESM, clique em Propriedades do sistema Gerenciamento de ESM Terminal, clique em Gravar e digite o comando. SSH no ESM. Conecte um monitor e um teclado ao dispositivo. Se o resultado for semelhante ao seguinte exemplo, isso significa que o raid está funcionando corretamente e que você pode prosseguir com o upgrade: Personalities : [raid1] md_d127 : active raid1 sda[0](w) sdb[1](w) 488386496 blocks [2/2][UU] Unused devices: <none> O código [UU] identifica unidades ativas. Se aparecer [_U] ou [U_], uma unidade não faz parte do raid. É necessário contatar o Suporte da McAfee antes de fazer upgrade. Tipo de informação Tipos de dispositivo compatíveis Remoção de dispositivo Detalhes O ESM, ESM/Event Receiver (ESMREC) e ESM/Log Manager (ENMELM) se comunicam somente com os modelos de dispositivo 9.5.1. Para verificar o modelo de seu dispositivo, emita o comando cat /proc/cpuinfo. O resultado inclui o número da CPU na linha nome do modelo. A CPU deve ser uma destas: 1275 5450 2160 5645 2670 6300 3220 6400 5405 7500 5410 7542 5440 9400 Antes do upgrade do ESM, ESMREC ou ENMELM, todos os modelos de dispositivo especificados e endereços IPs virtuais para os modelos do Nitro IPS especificados devem ser removidos. Se isso não for feito, aparecerá uma mensagem na página Entrar, e o log da mensagem informando da ocorrência do problema e da falha do upgrade. Também haverá falha no upgrade do ESM, e serão inseridas notações no log de mensagens do dispositivo. Para remover um IPS virtual, selecione o dispositivo na árvore de navegação do sistema e clique no ícone Propriedades. Selecione Configuração do dispositivo Dispositivos virtuais, depois selecione os dispositivos virtuais existentes e clique em Remover. Clique em Gravar para gravar as configurações no IPS. É preciso distribuir a política do 9.5.1 ESM, ESMREC ou ENMELM no dispositivo IPS ou o IPS permanecerá em modo de desvio e nenhum tráfego será inspecionado. 6

Tipo de informação Tempo de recompilação Caminhos de upgrade Upgrade de dispositivos Receptor-HA Detalhes O tempo de recompilação da tabela varia para o ESM, o ESMREC e o ENMELM. Para agilizar o upgrade do banco de dados do ESM: Defina a duração da coleta de eventos, fluxos e logs com um tempo de pull maior, dando mais tempo para a reconstrução. No console do ESM, clique em Propriedades do sistema Eventos, fluxos e logse defina o Intervalo de verificação automática. Desative a coleta de eventos, fluxos e logs até a reconstrução terminar. Conclua essa etapa somente se o número de eventos e fluxos enviados ao ESM for baixo. No console do ESM, clique em Propriedades do sistema Eventos, fluxos e logse cancele a seleção de Intervalo de verificação automática. O tempo de reconstrução dos dispositivos é em torno de 45 minutos. Você pode fazer upgrade direto do 9.5.1 para o 9.3.2 ou versão posterior. O upgrade das versões anteriores à 9.3.2 deve seguir este caminho: 7.x.x > 8.2.x > 8.3.x > 8.4.2 > 8.5.6 > 9.0.2 > 9.2.1 > 9.3.2 ou versões posteriores > 9.5.1 Para fazer upgrade de dispositivos do Receptor de HA, é preciso primeiro verificar o status de Alta disponibilidade do Receptor. Consulte Verificar o status de alta disponibilidade do Receptor na Ajuda on-line do ESM. Situações especiais de upgrade Em casos especiais, você deve realizar outras etapas antes ou depois de fazer o upgrade. Situação Instalação de um novo modelo do McAfee ESM Obtenção de atualizações de regras off-line Ação Ao instalar um novo modelo do McAfee ESM, registre seu hardware em 30 dias para ter certeza de que receberá atualizações de política, analisador e regra como parte do contrato de manutenção. Se não registrá-lo, você não poderá receber upgrades. Para obter seu nome do usuário e senha permanentes, envie um e-mail para Licensing@McAfee.com contendo as seguintes informações: número de concessão da McAfee, nome da conta, endereço, nome de contato e endereço de e-mail de contato. 1 Acesse http://www.mcafee.com/us/downloads/downloads.aspx. 2 No canto superior direito, clique em Baixar meus produtos e clique em Ir. 3 Insira seu número de concessão, digite as letras exibidas e clique em Enviar. 4 Clique em MFE Enterprise Security Manager, depois clique em Downloads de regras do MFE Nitro. 5 Leia o contrato de licença e clique em Concordo. Os arquivos de atualização disponíveis aparecem de acordo com a versão do ESM. 6 Faça download das regras para a versão do seu ESM. 7

Situação Resolução de problemas de comunicação de dispositivo Ação Se você tiver feito upgrade de um dispositivo da McAfee (não o ESM), poderá aparecer a mensagem É necessário fazer upgrade do dispositivo para 9.5.1 para que a operação seja executada. Verifique se o ESM tem a versão correta. 1 No console do ESM, selecione o dispositivo na árvore de navegação do sistema e o ícone Propriedades. 2 Clique em Conexão e em Status. A versão será atualizada. 3 Tente novamente a operação que resultou na mensagem. Upgrade de um ESM redundante É preciso fazer upgrade do ESM primário primeiro e depois fazer upgrade do ESM redundante, exatamente como descrito. 1 No ESM primário, selecione o ESM na árvore de navegação e clique no ícone Propriedades. 2 Clique em Eventos, fluxos e logs e desmarque a opção Intervalo de verificação automática. 3 Após fazer upgrade do ESM redundante, reative a coleta de eventos, fluxos e logs no ESM primário. McAfee epo com Policy Auditor Se o dispositivo McAfee epo já estiver no ESM, será preciso atualizá-lo. 1 Se você não estiver em um dispositivo multifuncional, faça upgrade do Receptor ao qual o dispositivo McAfee epo está conectado. 2 No console do ESM, clique em Propriedades do epo Gerenciamento de dispositivos, depois clique em Atualizar. É possível definir a recuperação automática na guia Gerenciamento de dispositivos 3 Clique em Propriedades do Receptor e em seguida clique na guia Avaliação de vulnerabilidade. 4 Clique em Gravar. 5 Repita a etapa 2 para obter dados de VA no ESM. A atualização registra o Policy Auditor como origem de VA, que por sua vez permite que o Policy Auditor seja gravado em vathirdparty.conf. 6 Saia do console do ESM e entre novamente. Fazer upgrade de Receptores de Alta disponibilidade (HA) Antes de fazer upgrade, defina o Receptor primário de preferência como Sem preferência, o que lhe permite usar a opção Recuperação de falhas. O processo de upgrade atualiza os dois Receptores na sequência, começando pelo Receptor secundário. Após fazer upgrade dos dois Receptores, você poderá reaplicar seu Receptor primário de preferência. 8

Situação Recompilar o banco de dados de gerenciamento do ELM Upgrade de um ELM redundante Ação A indexação do banco de dados de gerenciamento do ELM pode requerer tempo adicional, dependendo do modelo do ELM. Por exemplo, o número de pools que você possui, a quantidade de dados enviados de dispositivos de log e a largura de banda de rede se usar armazenamento remoto podem aumentar o tempo necessário para concluir a indexação. No entanto, essa tarefa em segundo plano tem impacto mínimo no desempenho e, quando concluída, aprimora a consulta de dados históricos. Para verificar o status da reconstrução, acesse Propriedades do ELM Informações do ELM. Se a mensagem O banco de dados está sendo reconstruído aparecer no campo Status ativo, NÃO interrompa ou inicie o banco de dados do ELM. O sistema indexa todos os dados novos do ELM no dispositivo de envio antes de enviar os dados ao ELM. Se houver Receptores entrando no ELM e eles estiverem próximos da capacidade máxima, contate o Suporte. É preciso fazer upgrade do ELM de espera primeiro e depois fazer upgrade do ELM ativo. O processo de upgrade suspende a redundância do ELM. Após fazer upgrade de ambos os ELMs, será necessário reiniciar a redundância do ELM. 1 Faça upgrade do ELM de espera. 2 Depois, faça upgrade do ELM ativo. 3 Na árvore de navegação do sistema, selecione o ELM de espera e acesse Propriedades do ELM Redundância do ELM. Clique em Retomar serviço. 4 Acesse Propriedades do ELM Informações do ELM e clique em Atualizar. Os ELMs ativos e de espera deverão exibir o status OK. Se o ELM de espera exibir o status Não está OK, clique em Atualizar novamente. Após alguns minutos, o status do ELM de espera deverá mudar para OK, rsync do ELM redundante está 100% concluído. Talvez seja necessário clicar em Atualizar várias vezes. Download dos arquivos de upgrade Quando o sistema estiver pronto para o upgrade, faça download dos arquivos de upgrade para o sistema local. Tarefa 1 No site da McAfee Downloads de produtos em http://www.mcafee.com/us/downloads/downloads.aspx, insira o número de concessão de cliente no campo Fazer download de meus produtos, depois clique em Pesquisar. 2 Selecione o dispositivo para o upgrade. 9

3 Selecione o link correto (MFE <nome do dispositivo> v9.5.1), leia o Contrato de Licença de Usuário Final (EULA) da McAfee e clique em Concordo. 4 Faça download destes arquivos para o sistema local: Tipo de dispositivo McAfee Enterprise Security Manager (ESM ou ETM) McAfee Enterprise Security Manager e Log Manager (ENMELM ou ESMREC) McAfee Nitro Intrusion Prevention System (Nitro IPS ou NTP) McAfee Event Receiver (ERC ou ELMERC) McAfee Database Event Monitor (DEM) McAfee Advanced Correlation Engine (ACE) McAfee Enterprise Log Manager (ELM) McAfee Application Data Monitor (ADM) Nome do arquivo ESSREC_Update_9.5.1.tgz ESS_Update_9.5.1.tgz IPS_Update_9.5.1.tgz RECEIVER_Update_9.5.1.tgz DBM_Update_9.5.1.tgz RECEIVER_Update_9.5.1.tgz RECEIVER_Update_9.5.1.tgz APM_Update_9.5.1.tgz Esses arquivos já estão prontos para serem usados no upgrade do ESM e dos dispositivos. Upgrade do sistema É necessário fazer upgrade do ESM e de seus dispositivos em uma ordem específica, de acordo com o seu modo. Após o upgrade, regrave as configurações do dispositivo e distribua a política. Antes de iniciar Leia Preparação para upgrade e Situações especiais de upgrade. Verifique se o sistema está executando a versão 9.3.2 ou versões posteriores. Se você tiver feito upgrade para a versão 9.3.2 recentemente, verifique se a reconstrução do banco de dados foi concluída. Tarefa 1 Faça upgrade dos dispositivos nesta ordem. Para obter detalhes sobre como fazer upgrade do ESM e dos dispositivos, consulte Fazer upgrade do ESM, do ESMREC ou do ENMELM e Fazer upgrade de dispositivos. 10

Modo Ordem Não FIPS 1 Faça upgrade do ESM, ESMREC ou ENMELM. 2 Aguarde a compilação do banco de dados. 3 Faça upgrade do ELM ou do ELMERC. 4 Faça upgrade do Nitro IPS, Event Receiver, ACE, DEM e ADM. Se você estiver fazendo upgrade de um ESM redundante, consulte Upgrade de um ESM redundante em Situações especiais de upgrade. FIPS 1 Faça upgrade do ELM ou do ELMERC. 2 Faça upgrade do Nitro IPS, Event Receiver, ACE, DEM e ADM. 3 Faça upgrade do ESM, ESMREC ou ENMELM. Você pode começar quando todos os upgrades de dispositivo começarem. Se você não fizer upgrade dos dispositivos antes do upgrade do ESM quando estiver no modo FIPS, isso poderá afetar a coleta de registros do ELM. 2 Verifique se há comunicação com os dispositivos. 3 Faça download da atualização de regras manuais para o ESM (consulte Obtenção de atualizações de regra off-line na seção Situações de upgrade especiais deste documento). 4 Aplique as regras atualizadas. a Na árvore de navegação do sistema, selecione o sistema e clique no ícone Propriedades. b c Na página Informações do sistema, clique em Atualização de regras e em Atualização manual. Procure o arquivo de atualização, clique em Fazer upload e em OK. 5 Siga este processo para regravar as configurações de cada dispositivo e garantir que todas as configurações do 9.5.1 sejam aplicadas. a No console do ESM, selecione o dispositivo na árvore de navegação do sistema e clique no ícone Propriedades. b Siga estes procedimentos para cada dispositivo. Tipo de dispositivo Event Receiver ou combinação ESM/ Event Receiver ACE Nitro IPS, DEM ou ADM Processo Para origens de dados: clique em Origens de dados Gravar. Para origens VA: clique em Avaliação de vulnerabilidade Gravar. Para correlação de risco: clique em Gerenciamento de correlação de risco Gravar. Para correlação histórica: clique em Histórico Ativar correlação histórica Aplicar. Se já estiver selecionada, clique em Aplicar. Para correlação de regras: clique em Correlação de regras, selecione Ativar correlação de regras e clique em Aplicar. Se a opção já estiver selecionada, desmarque-a, selecione-a novamente e clique em Aplicar. Para dispositivos virtuais (IPS e ADM): Clique em Dispositivos virtuais Gravar. Para servidores de banco de dados: clique em Servidores de banco de dados Gravar. 11

6 Distribua a política para todos os dispositivos que passaram por upgrade. Após a distribuição em um dispositivo Nitro IPS, retire o dispositivo do modo de desvio em Configuração de dispositivos Interfaces. 7 Se um você tiver um ELM ou ELMERC que colete registros de algum dispositivo, sincronize o ELM (Propriedades do dispositivo Configuração do dispositivo Sincronizar ELM). Fazer upgrade do ESM, ESMREC ou ENMELM Quando o sistema estiver pronto, você poderá fazer upgrade do ESM, ESMREC ou ENMELM para 9.5.1. Antes de iniciar Leia o documento inteiro. Verifique se todos os dispositivos anexados ao ESM são compatíveis na versão 9.5.1 (consulte Tipos de dispositivos compatíveis em Preparação para fazer upgrade). Tarefa Para obter definições de opções, clique em? na interface. 1 No console do ESM, selecione o dispositivo ESM e clique no ícone Propriedades. 2 Selecione Gerenciamento de ESM e clique em Atualizar ESM. 3 Na página Selecionar arquivo de atualização de software, acesse um destes arquivos. Tipo de dispositivo Enterprise Security Manager Independente (ESM) Enterprise Security Manager com um Receptor incorporado (ESMREC) Enterprise Security Manager com um Receptor incorporado e Enterprise Log Manager (ENMELM), também conhecido como Caixa de combinação Arquivo ESS_Update_9.5.1.tgz ESSREC_Update_9.5.1.tgz ESSREC_Update_9.5.1.tgz 4 Selecione o arquivo e clique em Fazer upload. Você será informado de que o ESM será reiniciado e haverá perda de conexão para todos os usuários. 5 Clique em Sim para continuar e, quando solicitado a fechar o navegador, clique em OK. O upgrade será realizado, podendo levar várias horas. 6 Após concluir o upgrade, efetue logon no console novamente em outra sessão do navegador. Upgrade de dispositivos Se você não estiver no modo FIPS, faça upgrade do IPS, Event Receiver, ELM, ELM/Event Receiver, ACE, ADM e DEM após o upgrade do ESM. Se você estiver no modo FIPS, faça upgrade dos dispositivos antes do upgrade do ESM. Antes de iniciar Leia o documento inteiro. Verifique se todos os dispositivos anexados ao ESM são compatíveis na versão 9.5.1 (consulte Tipos de dispositivos compatíveis em Preparação para fazer upgrade). 12

Tarefa Para obter definições de opções, clique em? na interface. 1 No console do ESM, selecione o dispositivo para upgrade e clique no ícone Propriedades. 2 Clique na opção Gerenciamento do dispositivo, depois em Atualizar dispositivo. 3 Na página Selecionar arquivo de atualização de software, acesse um destes arquivos: Tipo de dispositivo IPS Event Receiver ELM Combinação de ELM/Event Receiver ACE DEM ADM ESS VM Arquivo IPS_Update_9.5.1.tgz Receiver_Update_9.5.1.tgz DBM_Update_9.5.1.tgz APM_Update_9.5.1.tgz Os upgrades para este dispositivo não estão mais disponíveis. Contate o setor de Vendas da McAfee para comprar um novo modelo do ESM VM. 4 Selecione o arquivo e clique em Fazer upload. 5 Na página Atualizar software do dispositivo, clique em Sim para continuar. O arquivo será carregado e o dispositivo, reiniciado. 6 Assim que a comunicação reiniciar, verifique a versão do dispositivo. Localizar a documentação do produto Após o lançamento de um produto, as informações adicionais sobre ele são introduzidas no Centro de conhecimento online da McAfee. Tarefa 1 Acesse a guia Knowledge Center do ServicePortal da McAfee em http://support.mcafee.com. 2 No painel Base de conhecimento, clique em uma fonte de conteúdos: Documentação do produto para encontrar a documentação do usuário Artigos técnicos para encontrar artigos da Base de conhecimento 3 Selecione Não limpar meus filtros. 4 Insira um produto, selecione uma versão, e clique em Pesquisar para exibir uma lista de documentos. 13

Tarefas Usar a Ajuda do ESM na página 15 Dúvidas sobre como usar o ESM? Use a Ajuda on-line como fonte de informações sensíveis ao contexto, onde você encontra informações conceituais, materiais de referência e instruções passo a passo sobre como usar o ESM. Perguntas frequentes na página 15 Aqui você encontra respostas para perguntas frequentes. Encontre informações traduzidas Fornecemos notas de versão localizadas (traduzidas) do McAfee ESM, além de Ajuda on-line, guia do produto e guia de instalação para: Chinês simplificado Japonês Chinês tradicional Coreano Inglês Português (Brasil) Francês Espanhol Alemão Acesso à Ajuda on-line localizada Alterar a configuração de idioma no ESM muda automaticamente o idioma usado na Ajuda on-line. 1 Entre no ESM. 2 No painel de navegação do sistema do console ESM, selecione Opções. 3 Selecione um idioma e clique em OK. 4 Clique no ícone Ajuda, no canto superior direito das janelas do ESM, ou selecione o menu Ajuda. A Ajuda aparece no idioma selecionado. Se a ajuda aparecer somente em inglês, significa que a Ajuda localizada ainda não está disponível. Uma atualização futura instalará a Ajuda localizada. Encontre a documentação localizada do produto no Centro de conhecimento 1 Acesse o Centro de conhecimento. 2 Procure a documentação localizada do produto usando os seguintes parâmetros: Termos de pesquisa guia do produto, guia de instalação ou notas de versão Produto SIEM Enterprise Security Manager Versão 9.5.0 ou posterior 3 Nos resultados da pesquisa, clique no título do documento relevante. 4 Na página com o ícone de PDF, role a página para baixo até encontrar os links de idiomas do lado direito. Clique no idioma relevante. 5 Clique no link do PDF para abrir a versão localizada do documento do produto. 14

Usar a Ajuda do ESM Dúvidas sobre como usar o ESM? Use a Ajuda on-line como fonte de informações sensíveis ao contexto, onde você encontra informações conceituais, materiais de referência e instruções passo a passo sobre como usar o ESM. Antes de iniciar Opcional: Encontre informações traduzidas na página 14. Tarefa 1 Para abrir a Ajuda do ESM, siga uma destas opções: Selecione a opção do menu Ajuda Conteúdo da ajuda. Clique no ponto de interrogação no canto superior direito das telas do ESM para encontrar uma Ajuda sensível ao contexto, específica da tela. 2 Na janela de Ajuda: Use o campo Pesquisar para encontrar qualquer palavra na Ajuda. Os resultados aparecem abaixo do campo Pesquisar. Clique no link relevante para exibir o tópico de Ajuda no painel à direita. Use a guia Conteúdo (índice) para exibir uma lista sequencial de tópicos na Ajuda. Use o Índice para encontrar um termo específico na Ajuda. As palavras-chave são organizadas por ordem alfabética, assim você consegue percorrer a lista até encontrar o item desejado. Clique na palavra-chave para exibir o tópico de Ajuda desejado. Imprima o tópico de Ajuda ativo (sem barras de rolagem) clicando no ícone da impressora, no canto superior direito do tópico de Ajuda. Encontre links para os tópicos de Ajuda relacionados, rolando a página até o final do tópico de Ajuda. Perguntas frequentes Aqui você encontra respostas para perguntas frequentes. Onde posso encontrar informações do ESM em outros idiomas? Nós traduzimos as notas de versão, a Ajuda on-line, o guia do produto e o guia de instalação do ESM para os seguintes idiomas: Chinês simplificado e tradicional Japonês Inglês Coreano Francês Português (Brasil) Alemão Espanhol Encontre informações traduzidas na página 14 Onde encontro informações sobre o McAfee ESM? Usar a Ajuda do ESM na página 15 Acesse o Centro de conhecimento Visite o Centro de especialistas Assista a vídeos do McAfee ESM Quais dispositivos SIEM são compatíveis? Visite o site do McAfee ESM 15

Como configuro origens de dados específicas? Encontre os guias de configuração mais atualizados sobre origens de dados no Centro de conhecimento Quais pacotes de conteúdo estão disponíveis? Leia o artigo da KB no Centro de conhecimento Copyright 2015 McAfee, Inc. www.intelsecurity.com Intel e o logotipo da Intel são marcas comerciais ou marcas registradas da Intel Corporation. McAfee e o logotipo da McAfee são marcas comerciais ou marcas registradas da McAfee, Inc. Outros nomes e marcas podem ser propriedade de terceiros.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback