Guia de migração. McAfee Web Gateway Cloud Service

Documentos relacionados
Guia de instalação. McAfee Web Gateway Cloud Service

Guia de migração do McAfee Web Gateway Cloud Service

McAfee Web Gateway Cloud Service

Guia de instalação do McAfee Web Gateway Cloud Service

Guia de instalação do McAfee Web Gateway Cloud Service

Visão geral do produto

McAfee Web Gateway Cloud Service

McAfee Web Gateway Cloud Service

McAfee SaaS Web Protection

Guia de produto do McAfee Web Gateway Cloud Service

Guia de produto. McAfee Web Gateway Cloud Service

Guia de produto do McAfee Web Gateway Cloud Service

Gerenciar catálogo de endereços. Guia do administrador

McAfee Endpoint Security Guia de instalação - Windows

Manual do Usuário Brother Meter Read Tool

Leia-me do monitor do Veritas System Recovery 16

McAfee Endpoint Security Guia de migração. (McAfee epolicy Orchestrator) - Windows

Notas de versão do McAfee Enterprise Security Manager

Guia de instalação para PCs. McAfee All Access

Requisitos do sistema

Instruções de operação Site de aplicativos

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Guia de Instalação. 1. Guia de Instalação do Nintex Workflow 2010

McAfee Endpoint Security

Instruções de operação. Site de aplicativos

Introdução ao Cliente de VPN Global

Configuração do acesso remoto VPN de AnyConnect em FTD

# Início Instalação e Configuração Servidor Antivírus Symantec Endpoint #

McAfee Endpoint Security

Milestone Systems. Aba Consulta rápida: Ativar licenças para os produtos XProtect VMS 2018 R3. XProtect Professional e XProtect Express

Atualizações de Software Guia do Usuário

Leia-me do Veritas System Recovery 16 Management Solution

Guia do Google Cloud Print

Manual de instalação e do usuário

X-RiteColor Master Web Edition

Administração básica. Acessar a EPRS. Uso do MySonicWall. Usar a interface do SonicOS

É possível acessar o Fiery Remote Scan de sua área de trabalho ou de um aplicativo compatível com o TWAIN.

Laboratório - Configuração do Firewall no Windows 7 e no Vista

McAfee Endpoint Security

Mobile Device Management

Seu manual do usuário XEROX WORKCENTRE 5645

Estas etapas preliminares devem ser executadas para todas as impressoras:

Manual do Usuário. Versão 1.0. Página 1 de 73

Ajuda do Usuário do Forcepoint Secure Messaging

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO DA APPLIANCE VIRTUAL GRAVITYZONE

SharePoint Online. Pesquisar Encontre Sites, Pessoas ou Arquivos. Criar um site ou postagem de notícias

Guia de produto do McAfee Endpoint Upgrade Assistant (McAfee epolicy Orchestrator)

McAfee Cloud Threat Detection 1.0.0

Aviso. O conteúdo deste documento é de propriedade intelectual exclusiva da GVDASA Sistemas e está sujeito a alterações sem aviso prévio.

Projete produtos superiores. SolidWorks Novidades do PDMWorks Enterprise

Atualizações de Software Guia do Usuário

Como atribuir um endereço IP e acessar seu dispositivo

Seu manual do usuário SAMSUNG CLP-770ND

Configurar a decriptografia de SSL no módulo de FirePOWER usando ASDM (o Gerenciamento da Em-caixa)

Versão 1.3 Maio de P Xerox ConnectKey. for SharePoint Guia do Usuário de Início Rápido

Exemplo de configuração de SAML SSO da versão de gerenciador 10.5 das comunicações unificadas

Configuração do Google Groups for Business para administradores

Configuração do Hangouts para administradores

Assina Web S_Line Manual de Uso

Importar dados do Windows Live Mail para Microsoft Outlook 2010

Leia-me do Veritas System Recovery 16 Management Solution

Etapas de instalação rápida em CD-ROM

Conectar-se ao quadro branco remoto

Fiery Command WorkStation

4.0 SP2 ( ) maio P Xerox FreeFlow Core Express Guia de Instalação

McAfee Cloud Threat Detection 1.1.0

Formulários e favoritos

Procedimento de instalação do Oracle EBS da Mundial

Spectrum Miner. Versão 8.0. Guia de administração para a integração do Portrait Dialogue

Amostras e Tutoriais Versão 8 Release 0. Tutorial da Amostra de Contratação para o IBM Process Designer

Fiery Command WorkStation 5.8 com Fiery Extended Applications 4.4

CLARO BACKUP ONLINE Guia Prático

Conferencing. Novell. Conferencing 1.0. novdocx (pt-br) 6 April 2007 INICIAR O CLIENTE CONFERENCING: INICIAR SESSÃO: Julho de 2007

CA Nimsoft Monitor. Guia do Probe Monitor da impressoras. impressoras série 2.5

Gerabyte AFV (Automação de Força de Venda) Manual do Aplicativo

SISTEMA OPERACIONAL WINDOWS PHONE

Conectar-se ao quadro branco remoto

Manual de Inicialização Rápida da Caixa de Entrada da Web do Cisco Unity Connection (Versão 9.x)

Guia do usuário do Dell EMC SupportAssist Enterprise versão 1.0

Wiley Online Library. Guia de administração institucional

Esta seção fornece as etapas de instalação e solução de problemas para Windows NT 4.x.

1.1.Etapa 1 Bem vindo ao Assistente de Instalação do SIP Sistema Integrado de Pessoal...3

Secure Roaming Client 2.0. Produto: Página: Introdução. Solução. Server. Configuração: é. Conexão.

Conheça o Drive. Encontre arquivos facilmente com o Drive e mantenha todos os seus documentos protegidos.

Solução em AntiSpam em Nuvem. Filtre mais de 99,98% dos s indesejados!

Logon Único no Office 365 Guia de Implementação do Cliente Versão 2.1

ATDM Manual do usuário Web Remote Manager

Registro do software do token: SafeNet MobilePASS+ para Apple ios

SISTEMA OPERACIONAL - ANDROID

Outlook Web App (OWA)

Ajuda do Usuário do Personal Manager

Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius

Etapas de instalação rápida em CD-ROM

Com a OABRJ Digital você trabalha de forma colaborativa, simples e objetiva, em uma única tela.

Usando o VMware Identity Manager Desktop. VMware Identity Manager 2.8 VMware Identity Manager 2.9.1

Manual do Usúario Vivo Sync. Manual do Usuário. Versão Copyright Vivo

ANTISPAM. Aqui estão algumas vantagens oferecidas pelo AntiSpam

Windows 98 e Windows Me

Transcrição:

Guia de migração McAfee Web Gateway Cloud Service

COPYRIGHT Copyright 2017 McAfee LLC ATRIBUIÇÕES DE MARCA McAfee e o logotipo da McAfee, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países. Outras marcas podem ser declaradas propriedade de terceiros. INFORMAÇÕES DE LICENÇAS Contrato de Licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO. 2 McAfee Web Gateway Cloud Service Guia de migração

Conteúdo 1 Visão geral da migração 5 Novo nome do produto................................ 5 Benefícios da plataforma Serviços de nuvem......................... 5 Diferenças entre o novo serviço e os serviços legados..................... 6 Tarefas de migração de alto nível............................. 7 2 Introdução 9 Após a ativação do novo serviço............................. 9 Entrar no McAfee epo Cloud............................... 9 Gerenciamento do Client Proxy com McAfee epo ou McAfee epo Cloud.............. 10 Configuração de redirecionamento com Client Proxy..................... 11 Documentação de produtos e artigos da base de conhecimentos................. 11 Links úteis..................................... 12 3 Migração de políticas 13 Interface de gerenciamento de políticas.......................... 13 Navegador de políticas............................. 13 Áreas de configuração de política......................... 13 Ordem das regras............................... 14 Listas negras e brancas de URLs.......................... 15 Grupos de usuários.............................. 15 Uso das opções de políticas padrão............................ 15 Migração de listas de políticas.............................. 16 Formatação de listas de políticas para o novo serviço.................. 16 Benefícios do uso da ferramenta de conversão.................... 18 Use a ferramenta de conversão ao migrar listas de políticas................ 19 Organização de listas de sites confiáveis.......................... 19 Configurações de permissão e negação de migração..................... 20 4 Configuração da autenticação 21 Métodos de autenticação com suporte.......................... 21 Quando a nova política é aplicada............................ 21 Distribuição da nova política com a autenticação do Client Proxy................. 22 Distribuição da nova política com a autenticação da faixa de IP................. 23 Distribuição da nova política com a autenticação SAML.................... 24 5 Migração de uma distribuição híbrida 25 O que é uma distribuição híbrida?............................ 25 Introdução à distribuição híbrida............................. 26 Tarefas de migração para uma distribuição híbrida...................... 26 Criar uma política do Client Proxy usando o McAfee epo Cloud.............. 26 Configure o Web Gateway em um ambiente de pré-produção............... 27 Criar uma nova política do Client Proxy usando o McAfee epo............... 29 Testar e distribuir a configuração híbrida....................... 29 McAfee Web Gateway Cloud Service Guia de migração 3

Conteúdo Índice 31 4 McAfee Web Gateway Cloud Service Guia de migração

1 1 Visão geral da migração Este guia é voltado para clientes do McAfee Web Gateway Cloud Service (McAfee WGCS) que estão migrando do Control Console para a plataforma de gerenciamento do McAfee epolicy Orchestrator Cloud (McAfee epo Cloud). Novos clientes e clientes híbridos, que usam o McAfee WGCS com o McAfee Web Gateway em uma solução integrada, também podem usar esse guia como referência. Conteúdo Novo nome do produto Benefícios da plataforma Serviços de nuvem Diferenças entre o novo serviço e os serviços legados Tarefas de migração de alto nível Novo nome do produto O nome McAfee SaaS Web Protection está mudando para McAfee Web Gateway Cloud Service. Nesse guia, os seguintes termos são usados para se referir aos produtos. Serviço legado Refere-se à Proteção na Web SaaS. Novo serviço Refere-se ao McAfee WGCS Serviço em nuvem Refere-se ao serviço legado, ao novo serviço ou a ambos. Control Console Refere-se à interface de usuário legada da Proteção na Web SaaS Console de gerenciamento Refere-se à nova interface de usuário do McAfee WGCS Benefícios da plataforma Serviços de nuvem Quando migrar para o novo serviço, você será beneficiado com toda a funcionalidade e flexibilidade que a plataforma de Serviços de nuvem oferece. O novo serviço é oferecido com o uso da plataforma de Serviços de nuvem, que consiste em nós distribuídos globalmente chamados de pontos de presença (PoP). O Global Routing Manager (GRM) é um serviço DNS responsável pelo roteamento de tráfego inteligente, compartilhamento de carga e failover. O GRM roteia o tráfego para o melhor ponto de presença disponível. McAfee Web Gateway Cloud Service Guia de migração 5

1 Visão geral da migração Diferenças entre o novo serviço e os serviços legados Para exibir um mapa das localizações dos Serviços de nuvem e também as informações de suporte, instalação e status, visite: trust.mcafee.com. Diferenças entre o novo serviço e os serviços legados O novo serviço apresenta um novo modelo de política, plataforma de gerenciamento e interface. O novo serviço também oferece um conjunto de recursos diferente do serviço legado. Novo modelo de política O novo modelo de política é baseado em uma política que é aplicada globalmente com todos os usuários e grupos da organização. Para personalizar o aplicativo da política com usuários ou grupos específicos, configure exceções às regras que compõem a política. Nova plataforma de gerenciamento e interface do usuário O novo serviço é fornecido com o uso do console e da plataforma de gerenciamento do McAfee epo Cloud. O console de gerenciamento substitui o Control Console desta forma: O novo serviço é configurado com o uso do console de gerenciamento. Instâncias do McAfee Client Proxy baseadas em nuvem são configuradas usando o console de gerenciamento. Recursos com suporte Nesta tabela, você pode comparar os recursos suportados no console de gerenciamento com os recursos suportados no Control Console. Tabela 1-1 Control Console versus console de gerenciamento Recursos McAfee Global Threat Intelligence Filtragem de URL Sim Sim Reputação de sites Sim Sim Gateway Anti-Malware Engine Tecnologia antivírus baseada em assinatura Sim Sim Tecnologia de emulação de comportamento Sim Sim Filtragem da Web Categoria da Web Sim Sim Proteção de acesso (anteriormente conhecida como Aplicativo Web) Tipo de mídia Sim Sim Autenticação Client Proxy Sim Sim Faixa de endereços IP Sim Sim SAML 2.0 Não Sim VPN Ipsec Não Sim Usuário explícito Sim Não Gerenciamento de contas Control Console Console de gerenciamento Sim Sim 6 McAfee Web Gateway Cloud Service Guia de migração

Visão geral da migração Tarefas de migração de alto nível 1 Tabela 1-1 Control Console versus console de gerenciamento (continuação) Recursos Control Console Console de gerenciamento Integração com o Active Directory Sim Sim Criação de grupo de usuários local Sim Sim Relatórios Relatórios e perícia do Control Console Sim Não Consultas e relatórios do McAfee epo Cloud Não Sim Outros recursos Varredura SSL Sim Sim IPsec em dispositivos móveis Sim Não Para obter mais informações sobre relatórios, consulte o Guia de produto do McAfee epolicy Orchestrator Cloud. Tarefas de migração de alto nível Para testar a nova política e distribuí-la gradualmente, realize estas tarefas de migração de alto nível na ordem especificada. 1 Assine o novo serviço, ative-o e entre no McAfee epo Cloud. Navegue para a página de boas-vindas e salve a nova ID do cliente e o Proxy específico de cliente. 2 Configure a comunicação com o Client Proxy. 3 Configure a nova política. 4 Configure a autenticação. 5 Teste a nova política e distribua-a gradualmente. Prática recomendada: configure a nova política antes da autenticação No console de gerenciamento, configure a nova política antes de configurar a autenticação. Quando o usuário final é autenticado usando o método configurado por você no console de gerenciamento, a nova política é aplicada. Se a nova política ainda não estiver configurada, as configurações de política padrão do novo serviço serão aplicadas. Em cada método de autenticação, mostramos as etapas que você pode seguir para distribuir a nova política de forma gradual. McAfee Web Gateway Cloud Service Guia de migração 7

1 Visão geral da migração Tarefas de migração de alto nível 8 McAfee Web Gateway Cloud Service Guia de migração

2 Introdução 2 A página de boas-vindas do McAfee epo Cloud fornece as informações necessárias para integrar o McAfee WGCS com outros produtos, como o Client Proxy e o Web Gateway. Conteúdo Após a ativação do novo serviço Entrar no McAfee epo Cloud Gerenciamento do Client Proxy com McAfee epo ou McAfee epo Cloud Configuração de redirecionamento com Client Proxy Documentação de produtos e artigos da base de conhecimentos Links úteis Após a ativação do novo serviço Após a ativação do novo serviço, você continuará podendo executar políticas legadas e usar o Control Console. Você poderá exibir o Control Console enquanto estiver configurando uma nova política no console de gerenciamento. E, como cliente do novo serviço, você será beneficiado com toda a funcionalidade e flexibilidade que a plataforma de Serviços de nuvem oferece. Entrar no McAfee epo Cloud Assine o novo serviço e ative-o. Crie uma conta no McAfee epo Cloud, entre e localize a página de boas-vindas. Ao entrar no McAfee epo Cloud pela primeira vez, você criará uma conta. O endereço de e-mail e a senha que você fornecer serão as suas credenciais do McAfee epo Cloud. ID do cliente Identifica o cliente de maneira exclusive no sistema. Proxy específico de cliente Especifica o nome de domínio de sua instância do McAfee WGCS. O nome de domínio tem este formato: c<id_do_cliente>.saasprotection.com. Exemplo: c12345678.saasprotection.com Salve estes valores para uso futuro. Você precisa deles ao configurar as políticas do Client Proxy. Clientes híbridos precisam da ID do cliente ao configurar a sincronização de política na interface do Web Gateway. Tarefa 1 Assine o novo serviço. Você receberá um e-mail de boas-vindas do sistema. 2 No e-mail de boas-vindas, clique no link Ativar. McAfee Web Gateway Cloud Service Guia de migração 9

2 Introdução Gerenciamento do Client Proxy com McAfee epo ou McAfee epo Cloud 3 Na página de ativação, insira suas credenciais do McAfee epo Cloud. Salve este endereço de e-mail e senha. Você precisa desses valores ao configurar a solução híbrida na interface do Web Gateway. O McAfee WGCS está ativado. 4 Para entrar no McAfee epo Cloud, clique em manage.mcafee.com, insira o endereço de e-mail e senha que você forneceu na página de ativação. 5 No console de gerenciamento do McAfee epo Cloud, clique no ícone de menu no canto superior esquerdo e selecione Proteção na Web Introdução. A página Introdução do McAfee WGCS abrirá. Gerenciamento do Client Proxy com McAfee epo ou McAfee epo Cloud O gerenciamento do Client Proxy depende do software que você está usando: McAfee epolicy Orchestrator (McAfee epo ) ou McAfee epo Cloud. Gerenciamento do Client Proxy com o McAfee epo Se você planeja continuar gerenciando o Client Proxy com o uso do McAfee epo ou se estiver gerenciando o Client Proxy com o uso do McAfee epo pela primeira vez, sincronize a política com o McAfee epo Cloud: 1 Usando o McAfee epo Cloud, crie uma política do Client Proxy para o novo serviço. Exporte para um arquivo.xml as credenciais que você configurou para a política. 2 Usando o McAfee epo, crie uma política do Client Proxy para o novo serviço. Configure as credenciais importando-as do arquivo.xml criado por você. Gerenciamento do Client Proxy com o McAfee epo Cloud Se você planeja gerenciar o Client Proxy como o McAfee epo Cloud, primeiro, instale uma nova instância do McAfee Agent: 1 Instale uma nova instância do McAfee Agent nos computadores dos usuários finais em sua organização da seguinte maneira: Usando o McAfee epo Cloud, crie um URL de instalação. Envie o URL de instalação e as etapas aos usuários finais, que poderão, então, acessar o URL e concluir as etapas de instalação. 2 Usando o McAfee epo Cloud, crie uma política do Client Proxy para o novo serviço. 10 McAfee Web Gateway Cloud Service Guia de migração

Introdução Configuração de redirecionamento com Client Proxy 2 Configuração de redirecionamento com Client Proxy Configure uma política do Client Proxy e atribua-a aos computadores dos usuários finais da organização. Quando a senha compartilhada é sincronizada com o McAfee WGCS, a política entra em vigor e o Client Proxy começa a redirecionar o tráfego da rede para o McAfee WGCS. 1 No console de gerenciamento do McAfee epo ou do McAfee epo Cloud, crie uma política do Client Proxy e defina essas configurações. Endereço do servidor proxy Para configurar o McAfee WGCS como servidor proxy, especifique o Proxy específico de cliente na página de boas-vindas como o endereço do servidor proxy. ID de cliente exclusiva (somente McAfee epo) Especifique a ID de cliente. Senha compartilhada Especifique a senha compartilhada que o Client Proxy e o McAfee WGCS usam para comunicação. Redirecionamento de tráfego Defina essa configuração de acordo com o tipo de distribuição do McAfee WGCS: apenas em nuvem ou solução híbrida. Em uma distribuição apenas em nuvem, o Client Proxy sempre redireciona o tráfego de rede para o McAfee WGCS filtrar. Em uma distribuição híbrida, o Client Proxy somente redireciona o tráfego de rede para o McAfee WGCS quando um ponto de extremidade gerenciado está localizado fora da rede e não conectado por VPN. 2 Atribua a polítca do Client Proxy aos pontos de extremidade gerenciados. Quando a política do Client Proxy entra em vigor Após atribuir uma política do Client Proxy aos pontos de extremidade gerenciados da sua organização, aguarde a conclusão das etapas a seguir e para a política entrar em vigor. 1 O McAfee epo ou o McAfee epo Cloud distribui a política do Client Proxy atualizada para o ponto de extremidade. O tempo de conclusão dessa etapa dependerá do Intervalo de imposição de política definido na configuração da política do McAfee Agent. 2 O software Client Proxy compartilhará a senha com o McAfee WGCS. Essa etapa pode levar até 20 minutos. A senha compartilhada deve ser sincronizada com o McAfee WGCS para que não haja falha na autenticação. Documentação de produtos e artigos da base de conhecimentos Esses guias de produtos e artigos da base de conhecimentos fornecem informações sobre o novo serviço e os produtos que o integram. Documentação do produto Guia de produto do McAfee Client Proxy (para uso com o McAfee epolicy Orchestrator) Guia de produto do McAfee Client Proxy (para uso com o McAfee epolicy Orchestrator Cloud) Guia de produto do McAfee epolicy Orchestrator, versão 5.3.0 Guia de produto do McAfee epolicy Orchestrator Cloud, versão 5.9.0 Guia de instalação do McAfee Web Gateway Cloud Service Guia do produto McAfee Web Gateway Cloud Service Notas de lançamento do McAfee Web Gateway Cloud Service McAfee Web Gateway Cloud Service Guia de migração 11

2 Introdução Links úteis Guia de produto do McAfee Web Gateway, capítulo Solução híbrida Guia de distribuição híbrida do McAfee Web Protection Artigos da base de conhecimentos para ler antes de começar KB87232 Faixas/endereços IP do Web Gateway Cloud Service IP a adicionar à lista branca do seu firewall KB87631 Como configurar prefixos específicos da região e do país do Web Gateway Cloud Service Artigos da base de conhecimento para clientes novos do McAfee epo Cloud KB78045 Perguntas frequentes do epolicy Orchestrator Cloud KB84630 Como distribuir produtos usando o epolicy Orchestrator Cloud Os artigos da base de conhecimentos estão disponíveis no Centro de conhecimento. Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento. Links úteis Use esses links para integrar outros produtos, abra as páginas de acesso do Control Console e do McAfee epo Cloud e abra a ferramenta para converter listas de políticas. Você também pode ter uma visão geral da plataforma de Serviços de nuvem e acessar artigos relacionados da Comunidade da McAfee. Nome de domínio do serviço de proxy O serviço de nuvem é um serviço de proxy. Use o nome de domínio do serviço de proxy ao configurar outros produtos que se integram com o novo serviço de nuvem. saasprotection.com Especifica o nome de domínio do novo serviço de proxy em nuvem. c<customer_id>.saasprotection.com Especifica o nome de domínio específico de cliente do novo serviço de proxy em nuvem. Links úteis Abra a página de acesso do Control Console: portal.mcafeesaas.com Abra a página de acesso do McAfee epo Cloud: manage.mcafee.com Abra a ferramenta para converter listas de políticas: contentsecurity.mcafee.com/migration-tools Tenha uma visão geral da plataforma Serviços de nuvem: trust.mcafee.com Acesse artigos da Comunidade da McAfee: community.mcafee.com/community/business/expertcenter/products/wgcs 12 McAfee Web Gateway Cloud Service Guia de migração

3 Migração 3 de políticas Para configurar uma nova política, você pode começar pelas opções de políticas padrão e personalizá-las de maneira gradual para a sua organização. Você pode exportar as suas listas de sites confiáveis do Control Console, formatar e organizá-las usando uma ferramenta de conversão, e importá-las usando o console de gerenciamento. Conteúdo Interface de gerenciamento de políticas Uso das opções de políticas padrão Migração de listas de políticas Organização de listas de sites confiáveis Configurações de permissão e negação de migração Interface de gerenciamento de políticas Em McAfee epo Cloud, a interface de gerenciamento de políticas do McAfee WGCS é chamada de Navegador de política. No Navegador de política, as opções de política padrão são fornecidas como modelos para cada área de configuração de política. Navegador de políticas Em vez de configurar muitas políticas em uma interface com várias guias, como você faz no Control Console, configure uma política em uma interface integrada chamada Navegador de políticas. No Navegador de políticas, expanda e recolha as áreas de configuração de política, como Reputação na Web, conforme necessário, permitindo a exibição de mais de uma área por vez. Em cada área, você pode selecionar uma regra e exibir o painel Detalhes da regra com as outras regras configuradas para essa área. Para abrir o navegador, clique no ícone de menu no canto superior esquerdo do console de gerenciamento. Depois, selecione Política Política de dados da nuvem e da Web. As áreas de configuração de política também são chamadas de recursos. Áreas de configuração de política Embora as áreas de configuração de política sejam as mesmas no Control Console e no Navegador de políticas, elas são organizadas de maneira diferente. No Navegador de políticas, cada área de configuração ou recurso inclui uma ou mais opções de política padrão que você pode selecionar e alterar. Por exemplo, a área Filtro de categorias da Web inclui as seguintes opções de política: McAfee Web Gateway Cloud Service Guia de migração 13

3 Migração de políticas Interface de gerenciamento de políticas Restritiva Limitada Permissiva Muito permissiva Esses nomes são semelhantes aos nomes das políticas de amostra que vêm com o Control Console. No entanto, as opções de política padrão foram atualizadas para refletir como os clientes editam as configurações padrão. Tabela 3-1 Áreas de configuração de política Control Console (guias) Detalhes Navegador de políticas (recursos ou áreas de configuração) Nome da política Uma política é aplicada globalmente e não é nomeada. Proprietário Você pode adicionar grupos de usuários para permitir e bloquear regras. Opções de políticas padrão N/D Ameaça Reputação na Web Restritiva Permissiva Filtro antimalware Proteção básica Categoria Filtro de categoria da Web Restritiva Limitada Permissiva Muito permissiva Aplicativos Proteção de acesso Restritiva Limitada Permissiva Mídia Filtro de tipo de mídia Restritiva Limitada Permissiva SSL Mecanismo de varredura SSL Proteção básica Sites bloqueados Configurações globais consistem nestas listas de URLs globais: Lista branca de URLs global Lista negra de URLs global Regras básicas Notificações Para cada área de configuração e opção de política, você pode configurar uma página de bloqueio. Você pode copiar as suas mensagens de bloqueio da guia Notificações no Control Console e colá-las na caixa de diálogo Nova página de bloqueio do Navegador de políticas. N/D Ordem das regras Cada opção de política padrão consiste em uma lista de regras ordenada. A regras são aplicadas de cima para baixo na lista. Ao configurar uma área de políticas, você posicionará as regras com maior prioridade acima das outras. 14 McAfee Web Gateway Cloud Service Guia de migração

Migração de políticas Uso das opções de políticas padrão 3 A primeira regra em cada lista é uma lista branca de URLs para você configurar. A maioria das listas inclui uma regra genérica na parte inferior. Todas as solicitações da Web não processadas são permitidas ou bloqueadas dependendo da configuração da regra genérica. Em geral, a regra genérica de uma política permissiva pode permitir as solicitações restantes, enquanto a regra genérica de uma política restritiva pode bloqueá-las. Listas negras e brancas de URLs No Navegador de políticas, listas de sites confiáveis e bloqueados são chamadas, respectivamente, de Listas brancas de URLs e Listas negras de URLs. Esta tabela mostra como as listas que você exporta do Control Console mapeiam para as listas do Navegador de políticas. Nome da lista no Control Console Lista Ignorar varredura SSL Lista Ignorar usando filtro de categoria Lista Ignorar usando filtro de mídia Lista Ignorar antimalware Lista de Sites bloqueados Localização e nome da lista no Navegador de políticas Mecanismo de varredura SSL Lista branca de URLs SSL Filtro de categorias da Web Lista branca de URLs da categoria da Web Filtro de tipos de mídia Lista branca de URLs de tipos de mídia Filtro antimalware Lista branca de URLs antimalware Configurações globais Lista negra de URLs global O Navegador de política fornece estas listas brancas de URLs adicionais para você configurar: Configurações globais Lista branca de URLs global Reputação na Web Lista branca de URLs com reputação na Web Proteção de acesso Lista branca de URL da Proteção de acesso Grupos de usuários Se o Active Directory da organização estiver sincronizado com o McAfee epo Cloud, você poderá adicionar o grupo do Active Directory para permitir e bloquear ações para cada regra de política. Por exemplo, você pode adicionar um grupo de usuários chamado Executivos para permitir a ação da regra de Streaming na área Filtro de categorias da Web. Se desejar permitir executivos, mas ninguém mais, você poderá configurar essa regra em vez de criar outra política, como necessário no Control Console. Para fazer isso, use a ação de permissão para executivos e a ação de bloqueio para todos os outros. Quando a área de configuração de política é expandida, você pode ver quais grupos de usuários tem permissão ou estão bloqueados para cada regra nessa área. Para obter informações sobre a sincronização do Active Directory da sua organização com o McAfee epo Cloud, consulte o Guia de produto do McAfee epolicy Orchestrator Cloud. Uso das opções de políticas padrão Você pode começar pelas opções de políticas padrão e personalizá-las de maneira gradual para a sua organização. Selecione a opção de política padrão em cada área de configuração que melhor atenda às necessidades da organização. Lembre-se do seguinte: McAfee Web Gateway Cloud Service Guia de migração 15

3 Migração de políticas Migração de listas de políticas Somente uma opção de política fica ativa por área de configuração por vez. Você pode selecionar a opção restritiva para uma área de configuração e a opção permissiva para outra. Migração de listas de políticas Você pode exportar as listas de sites bloqueados e de sites confiáveis do Control Console para arquivos.csv e importá-los quando configurar a nova política no McAfee epo Cloud. As listas de políticas não incluem a lista de faixas de endereços IP, que é usada para configurar a autenticação da faixa de IP. A migração de listas de políticas inclui essas etapas de alto nível. Para que a migração seja bem-sucedida, é necessário formatar as listas de políticas para o novo serviço. A formatação pode ser feita manualmente, usando um editor de texto, ou automaticamente, usando a ferramenta de conversão fornecida pela McAfee. 1 No Control Console, exporte essas listas de sites confiáveis para arquivos.csv: Lista Ignorar antimalware Lista Ignorar usando filtro de categoria Lista Ignorar usando filtro de mídia Lista Ignorar varredura SSL 2 No Control Console, exporte a lista Sites bloqueados para um arquivo.csv. 3 Formate os arquivos.csv para o novo serviço. 4 No console de gerenciamento, importe os arquivos.csv. Para ver o procedimento passo a passo, consulte Importar uma lista de URLs no Guia de produto do McAfee Web Gateway Cloud Service. Formatação de listas de políticas para o novo serviço Ao migrar listas de políticas do Control Console para o console de gerenciamento, formate as listas para o novo serviço. Listas de sites confiáveis e bloqueados são exportadas do Control Console para arquivos.csv, que são, então, importados usando o console de gerenciamento. Antes de as listas serem importadas, elas devem ser formatadas para atender aos requisitos do novo serviço. A formatação pode ser feita manualmente, usando um editor de texto, ou automaticamente, usando a ferramenta de conversão fornecida pela McAfee. Listas de política consistem em nomes de domínio e endereços IP. A ferramenta de conversão verifica se as entradas da lista são nomes de domínio totalmente qualificados ou endereços IPv6 ou IPv4 válidos. Diferença entre listas de políticas novas e legadas Nos arquivos.csv, as listas de políticas novas e legadas são formatadas de maneira diferente: 16 McAfee Web Gateway Cloud Service Guia de migração

Migração de políticas Migração de listas de políticas 3 Listas de políticas legadas Consistem em uma coluna com o cabeçalho host e valores como estes: "host" "adp.com" "216.58.194.142" "ebay.com" "etrade.com" "java.com" "2607:f8b0:4005:805::200e" Novas listas de políticas Consistem em duas colunas com o cabeçalho URL,Subdomain(True/False) e valores separados por vírgula, como estes: "URL","Subdomain(True/False)" "adp.com","true" "216.58.194.142","False" "ebay.com","true" "etrade.com","true" "java.com","true" "2607:f8b0:4005:805::200e","False" O McAfee WGCS aceita arquivos.csv com esse formato de duas colunas, estejam os valores entre aspas ou não. Formatação de uma nova lista de políticas Ao formatar uma nova lista de políticas, considere as informações a seguir. Linha de cabeçalho Essa linha é opcional. Se você incluir uma linha de cabeçalho, marque a caixa de seleção Este arquivo contém uma linha de cabeçalho na caixa de diálogo Importar lista. Coluna de URL Essa coluna lista os nomes de domínio ou endereços IP dos sites bloqueados ou confiáveis. Coluna de subdomínio Esses valores true/false são necessários e especificam o seguinte. Eles não diferenciam maiúsculas de minúsculas. True Indica que todos os subdomínios são confiáveis ou bloqueados pelo novo serviço. No Control Console, os nomes de domínios sempre incluem os subdomínios. Ao converter entradas de nomes de domínio legados, defina o valor na coluna de subdomínio como true. False Especifica que somente o nome de domínio é confiável ou bloqueado pelo novo serviço. Ao converter entradas de endereço IP legado, defina o valor na coluna de subdomínio como false. Formatação de nomes de domínio para listas de políticas Siga estas orientações ao formatar os nomes de domínio para listas brancas e listas negras de URL. Formatação de nomes de domínio para listas de URL Os formatos de nome de domínio com suporte são: host.domínio.tld/caminho host.domínio.tld McAfee Web Gateway Cloud Service Guia de migração 17

3 Migração de políticas Migração de listas de políticas domínio.tld/caminho domínio.tld host Especifica o nome DNS do host domínio Especifica o nome do subdomínio tld Especifica o domínio de nível superior caminho Especifica o caminho do recurso da Web O caminho e quaisquer subcaminhos são automaticamente incluídos, o que equivale à colocação de um asterisco após o caminho no nome de domínio: host.domínio.tld/caminho* domínio.tld/caminho* Mas como os subcaminhos são sempre incluídos, não é necessário adicionar o asterisco. Todas as configurações de subdomínios Esta configuração determina se as regras de política são aplicadas ao domínio e a todos os subdomínios ou somente ao domínio. Você pode especificar todos os subdomínios da seguinte forma: No Navegador de política Marque a caixa de seleção Todos os subdomínios ao adicionar um URL a uma lista de URL. Em um arquivo.csv que especifica uma lista de URL Defina o valor na coluna Subdomínio(True/False) como True. A especificação de todos os subdomínios tem o mesmo efeito que adicionar "*." no começo de cada nome de domínio: *.host.domínio.tld/caminho *.host.domínio.tld *.domínio.tld/caminho *.domínio.tld Benefícios do uso da ferramenta de conversão A ferramenta de conversão simplifica a migração das suas listas de políticas do Control Console para o console de gerenciamento. Em vez de formatar listas de políticas individuais manualmente usando um editor de texto, você pode formatar automaticamente uma ou mais listas para o novo serviço usando a ferramenta de conversão fornecida pela McAfee. A ferramenta de conversão possui os benefícios a seguir. Formatação A ferramenta de conversão formata os arquivos.csv exportados para que as listas de políticas atendam aos requisitos de formatação do novo serviço. Opção de mesclar várias listas Usando a ferramenta de conversão, você pode mesclar duas ou mais listas facilmente. Durante a mescla de listas, a ferramenta remove entradas duplicadas. Validação A ferramenta de conversão verifica se as entradas da lista são nomes de domínio totalmente qualificados ou endereços IPv6 ou IPv4 válidos. 18 McAfee Web Gateway Cloud Service Guia de migração

Migração de políticas Organização de listas de sites confiáveis 3 Mescla de listas de política: exemplo Ao migrar listas de políticas do Control Console para o console de gerenciamento, você poderá consolidá-las. Por exemplo, você poderá consolidar as listas de sites confiáveis na guia Categoria no Control Console em todas as políticas em uma lista branca de URLs. Em seguida, no console de gerenciamento, você poderá importar a lista consolidada como a Lista branca de URLs da categoria da Web. Use a ferramenta de conversão ao migrar listas de políticas Use a ferramenta de conversão para formatar, mesclar e validar listas de políticas para o novo serviço. Antes de iniciar No Control Console, exporte todas as listas de política para arquivos.csv que você deseja importar usando o console de gerenciamento. Salve os arquivos.csv em uma pasta de fácil acesso. Tarefa 1 Para abrir a ferramenta de conversão, clique neste link: contentsecurity.mcafee.com/migration-tools. 2 Role a tela para baixo, clique em Procurar e navegue para a pasta em que se encontram os arquivos.csv cujo formato você deseja converter. 3 Selecione um ou mais arquivos para converter e clique em Abrir. Quando vários arquivos são selecionados, eles são mesclados pela ferramenta de conversão, que remove entradas duplicadas. 4 Na ferramenta de conversão, clique em Converter arquivos. 5 Na caixa de diálogo Abrindo o migrated-list.csv, clique em Salvar arquivo. 6 Especifique um nome de arquivo significativo e clique em Salvar. O arquivo.csv é salvo com um novo formato de duas colunas e uma nova linha de cabeçalho. Organização de listas de sites confiáveis Organize os sites confiáveis em listas de acordo com as listas brancas de URLs que deseja configurar no Navegador de políticas. A partir dessas listas, crie arquivos.csv e importe-os para o Navegador de políticas. Por padrão, o Navegador de políticas tem menos listas brancas de URLs para configurar e manter. Comece configurando uma lista branca de URLs para cada área de configuração e opção de política que planeje usar. Por exemplo, na área Reputação na Web, você pode configurar uma lista branca de URLs para a opção de política restritiva e outra para a opção permissiva. O Navegador de política vem configurado com as regras de listas brancas de URLs para as opções de política e áreas de configuração a seguir. As listas brancas estão vazias e prontas para você configurar. Exceto na área da Reputação na Web, você pode criar e configurar regras de lista branca de URLs adicionais conforme necessário. Lista branca de URLs global Proteção de acesso, Restritiva Reputação na Web, Restritiva Proteção de acesso, Limitada Reputação na Web, Permissiva Proteção de acesso, Permissiva McAfee Web Gateway Cloud Service Guia de migração 19

3 Migração de políticas Configurações de permissão e negação de migração Antimalware, Básico Tipo de mídia, Restritivo Categoria na Web, Restritiva Tipo de mídia, Limitado Categoria da Web, Limitada Tipo de mídia, Permissivo Categoria da Web, Permissiva Mecanismo de varredura SSL, Básico Categoria da Web, Muito permissiva A organização de sites confiáveis em listas para o Navegador de políticas requer uma visão diferente de listas de políticas. Em vez de configurar sites confiáveis para cada grupo de usuários, pense na área de configuração e opção de política. Por exemplo, quais URLs você deseja que o filtro da Reputação na Web ignore quando a opção de política restritiva é selecionada? A opção de política permissiva está selecionada? Configurações de permissão e negação de migração Para migrar configurações de permissão e negação, você pode começar com a configuração de uma regra para cada área e opção de política. Por exemplo, você pode configurar uma regra para uma política restritiva e uma regra para uma política permissiva para a área Proteção de acesso. Em vez de configurar várias regras separadas para cada área de Categoria da Web, Proteção de acesso e Tipo de mídia, você poderá começar configurando uma regra para cada área e opção de política que planejar usar. Você poderá adicionar e aprimorar as regras posteriormente. No exemplo a seguir, as configurações da guia Categoria no Control Console estão definidas na área Filtro de categorias da Web no Navegador de políticas. Para exibir as categorias no Control Console, selecione a guia Categoria e clique em Expandir tudo. As categorias, como Negócios/serviços e Drogas, são os nomes de listas e regras do Navegador de políticas. No Navegador de políticas, crie uma lista e regra para todas as categorias que desejar bloquear. Configure a regra com a ação Bloquear. Embora essa regra se aplique a toda a organização, você poderá adicionar exceções a ela. No Navegador de políticas, siga estas etapas: 1 Expanda a área Filtro de categorias da Web, selecione uma opção de política e clique em uma regra. 2 Clique no ícone do menu Navegador de políticas. 3 Na lista suspensa, selecione Nova regra de categoria da Web. 4 Clique no ícone de menu Catálogo e em Nova lista. 5 Especifique um nome para a lista e, usando o campo Pesquisar para localizar as categorias que deseja bloquear, adicione cada uma à lista. 6 Clique em Salvar. A nova lista será adicionada à lista de categorias da Web. 7 Selecione a nova lista e adicione-a ao painel Detalhes da regra. 8 No painel Detalhes da regra, clique no ícone de edição, defina a ação de regra principal como Bloquear e clique em Salvar. A nova lista será adicionada à área Filtro de categorias da Web como regra. 9 Como opção, adicione um ou mais grupos de usuários, que terão permissão para acessar as categorias da Web bloqueadas. 20 McAfee Web Gateway Cloud Service Guia de migração

4 Configuração 4 da autenticação Para cada método de autenticação, mostramos um exemplo das etapas de configuração que você pode usar para distribuir a nova política de forma gradual. Conteúdo Métodos de autenticação com suporte Quando a nova política é aplicada Distribuição da nova política com a autenticação do Client Proxy Distribuição da nova política com a autenticação da faixa de IP Distribuição da nova política com a autenticação SAML Métodos de autenticação com suporte A tabela a seguir mostra quais métodos de autenticação recebem suporte no console de gerenciamento e onde estão configurados. Tabela 4-1 Métodos de autenticação com suporte Método de autenticação Com suporte no Control Console Com suporte no McAfee epo Cloud Quando configurado no McAfee epo Cloud Client Proxy sim sim Política Catálogo de políticas Faixa de endereços IP sim sim Proteção na Web Configurações de SAML 2.0 não sim autenticação Usuário explícito sim não n/d Se estiver usando a autenticação de usuário explícita no Control Console, você deverá configurar outro método de autenticação no McAfee epo Cloud. Além da autenticação da faixa de endereços IP e do Client Proxy, você tem a opção de configurar a autenticação do SAML 2.0. Quando a nova política é aplicada A nova política é aplicada quando o resultado de autenticação inclui a nova ID de cliente. O serviço de black-end em nuvem processa solicitações de usuários finais desta forma: 1 O serviços autentica o usuário e, por meio do processo de autenticação, identifica o cliente. 2 Se a ID do cliente for a antiga ID, o serviço aplicará as políticas legadas. Se a ID do cliente for a nova ID, o serviço aplicará as novas políticas. O momento em que a nova política será aplicada dependerá do método de autenticação. Por esse motivo, recomendamos um caminho de migração diferente para cada método. McAfee Web Gateway Cloud Service Guia de migração 21

4 Configuração da autenticação Distribuição da nova política com a autenticação do Client Proxy Método de autenticação Faixa de IP SAML 2.0 Client Proxy A nova política é aplicada quando... Uma ou mais faixas de IP são configuradas no McAfee epo Cloud e um usuário final envia uma solicitação da Web de uma das faixas configuradas. A autenticação SAML é configurada, e um usuário final envia uma solicitação da Web para a nova porta de serviço SAML: 8084. 1 A senha compartilhada é redefinida no McAfee epo ou McAfee epo Cloud. 2 A nova política do Client Proxy é distribuída aos computadores cliente da sua organização. 3 Um usuário final envia uma solicitação da Web usando um desses computadores. Distribuição da nova política com a autenticação do Client Proxy Você pode distribuir a nova política gradualmente ao configurar a autenticação do Client Proxy. Neste tópico, a nova política é mencionada como a nova política de serviço na nuvem para diferenciá-la da política do Client Proxy. Como a autenticação do Client Proxy é configurada O novo serviço dá suporte à distribuição do Client Proxy usando o McAfee epo (no local) ou o McAfee epo Cloud. Se você estiver usando... Autenticação explícita configurada no Control Console Autenticação do Client Proxy configurada no Control Console Autenticação do Client Proxy configurada no McAfee epo É possível... Criar uma política do Client Proxy do zero usando o McAfee epo ou o McAfee epo Cloud. Configurar a política do Client Proxy usando o McAfee epo ou o McAfee epo Cloud. Configurar a política do Client Proxy usando o McAfee epo ou o McAfee epo Cloud. Se estiver usando o McAfee epo, você deverá atualizar as configurações a seguir na sua política existente: Servidores proxy Adicione o proxy específico do cliente ao topo da lista. ID de cliente exclusiva Especifique a sua nova ID de cliente. Senha compartilhada Redefina a sua senha compartilhada. Aplicação da nova política de serviço na nuvem Quando o software Client Proxy envia solicitações da Web de usuários finais para o serviço de nuvem, as solicitações incluem a ID do cliente. Se a ID do cliente for a nova ID, o serviço de nuvem aplica a nova política de serviço de nuvem. 22 McAfee Web Gateway Cloud Service Guia de migração

Configuração da autenticação Distribuição da nova política com a autenticação da faixa de IP 4 Prática recomendada: distribua a nova política de serviço de nuvem de forma gradual 1 Abra o McAfee epo ou o console de gerenciamento do McAfee epo Cloud. 2 No menu principal, selecione Política Catálogo de políticas. 3 No Catálogo de políticas, configure e salve a política do Client Proxy. 4 No menu principal, selecione Sistemas Árvore de sistemas. 5 Na Árvore de sistemas, selecione um ou mais grupos na organização para testar a nova política de serviço de nuvem. Se necessário, você pode configurar um grupo de teste para essa finalidade. 6 Na guia Políticas atribuídas, atribua a política ao(s) grupo(s) selecionado(s). 7 Na guia Tarefas do cliente atribuídas, agende a distribuição da política. Aguarde a política do Client Proxy ser atualizada no ponto de extremidade e o compartilhamento da senha com o McAfee WGCS. Após a conclusão dessas etapas, a nova política de serviço de nuvem será aplicada. Para obter mais informações, consulte Configuração do redirecionamento com o Client Proxy no capítulo Introdução. 8 Quando estiver satisfeito com o funcionamento da nova política de serviço de nuvem, você poderá distribuir a política do Client Proxy em toda a organização. Distribuição da nova política com a autenticação da faixa de IP Você pode distribuir a nova política gradualmente ao configurar a autenticação da faixa de IP. Faixas de endereços IP são armazenadas em um banco de dados e somente podem ser usadas por um cliente. Tanto como cliente existente com uma ID e um novo cliente com outra ID, você deve migrar as faixas de endereço IP que deseja usar do Control Console para o console de gerenciamento. Antes de adicionar uma faixa de endereços IP à configuração no console de gerenciamento, você deve removê-la da configuração no Control Console. Quando você adiciona uma faixa de endereços IP à nova lista no console de gerenciamento, o serviço de nuvem aplica a nova política a solicitações provenientes dessa faixa de endereços IP. Como as faixas de endereço IP são armazenadas em cache, as políticas legadas podem ser aplicadas no lugar da nova política por até 24 horas. Prática recomendada: distribua a nova política de forma gradual Distribua a nova política de forma gradual ao configurar a autenticação da faixa de IP no console de gerenciamento, usando essas etapas como exemplo. 1 Prepare-se para configurar a nova política: a No Control Console, exporte as listas de políticas para arquivos.csv. b No console de gerenciamento, importe as listas dos arquivos.csv. Não importe a lista de faixas de endereços IP nesta etapa do processo. 2 Configure a nova política. 3 Prepare-se para testar a nova política com uma faixa de endereços IP: a No Control Console, remova a faixa de endereços IP que deseja testar da lista de faixas configuradas. b No console de gerenciamento, adicione essa faixa de endereços IP à Lista de faixas de IP. 4 Teste a nova política com uma faixa de endereços IP. McAfee Web Gateway Cloud Service Guia de migração 23

4 Configuração da autenticação Distribuição da nova política com a autenticação SAML 5 Para testar a nova política com outros locais, migre as faixas de endereços IP correspondentes do Control Console para o console de gerenciamento. 6 Quando estiver satisfeito com o funcionamento da nova política, você poderá migrar as faixas de endereços IP restantes do Control Console para o console de gerenciamento. A nova política é aplicada em toda a organização. Distribuição da nova política com a autenticação SAML Você pode distribuir a nova política gradualmente ao configurar a autenticação SAML. Tarefas de configuração de SAML de alto nível A autenticação de SAML exige estas tarefas de configuração de alto nível: 1 Configure a autenticação SAML no provedor de identidade. 2 Configure a autenticação SAML no McAfee epo Cloud. 3 Configure a varredura do SSL no McAfee epo Cloud. 4 Defina a configuração do servidor proxy nos navegadores de computadores clientes na sua organização desta forma: c<customer_id>.saasprotection.com:8084 Onde: customer_id Especifica a ID de cliente. saasprotection.com Especifica o nome de domínio do novo serviço de nuvem. 8084 Especifica o número da porta do serviço SAML de nuvem. Somente atualize a configuração do servidor proxy nos navegadores cliente quando estiver pronto para testar e distribuir a nova política. Aplicação da nova política Ao configurar a autenticação SAML no console de gerenciamento, você especificará os nomes de domínio que identificam a sua organização. Para identificar o cliente, o serviço SAML extrai o nome de domínio do endereço de e-mail do usuário final e compara-o com os nomes fornecidos por você. Quando há correspondência, o serviço aplica a nova política. Prática recomendada: distribua a nova política de forma gradual Após concluir as tarefas de configuração de 1 a 3, você poderá testar e distribuir a nova política. Para distribuir a política de forma gradual, atualize a definição do servidor Proxy para o serviço em um número limitado de navegadores cliente. Teste a nova política usando os computadores cliente a seguir primeiro. Continue atualizando a definição do servidor proxy nos seus navegadores cliente e testando a nova política até que fique satisfeito com seu funcionamento. Quando a definição do servidor proxy é atualizada em todos os navegadores cliente, a nova política é aplicada em toda a organização. 24 McAfee Web Gateway Cloud Service Guia de migração

5 5 Migração de uma distribuição híbrida Ao migrar uma distribuição híbrida, considere as informações a seguir. Conteúdo O que é uma distribuição híbrida? Introdução à distribuição híbrida Tarefas de migração para uma distribuição híbrida O que é uma distribuição híbrida? Em uma distribuição híbrida, o Web Gateway e o McAfee WGCS são distribuídos juntos. A política da Web Protection é configurada na interface do Web Gateway e enviada por push para o McAfee WGCS no intervalo de sincronização especificado. Juntos, os componentes locais e de nuvem protegem a organização das ameaças que podem surgir quando usuários acessam a Web por dentro ou fora da rede. Os componentes da solução híbrida incluem: Web Gateway Este appliance baseado em hardware ou virtual é instalado localmente na rede de sua organização. O appliance local protege sua rede contra ameaças que podem surgir quando os usuários acessam a Web por dentro da rede. O appliance tem sua própria interface, onde os administradores gerenciam o produto. McAfee WGCS Este serviço de nuvem protege sua rede contra ameaças que podem surgir quando os usuários acessam a Web por dentro ou fora da rede. O serviço é gerenciado com o McAfee epo Cloud. Client Proxy Este software, quando instalado no ponto de extremidade, conhece o local do usuário final, redireciona o tráfego de rede ou permite sua passagem de acordo: Dentro da rede ou conectado à rede por VPN O Client Proxy permite que o tráfego de rede passe para o Web Gateway para filtragem. Fora da rede O Client Proxy redireciona o tráfego de rede para o McAfee WGCS para filtragem. O Client Proxy pode ser gerenciado com McAfee epo, McAfee epo Cloud, ou ambos, dependendo da configuração. Content Security Reporter Esta extensão, que é gerenciada com o McAfee epo, permite que você exiba tendências de uso e tráfego da Web consolidados nos logs do Web Gateway e do McAfee WGCS. McAfee Web Gateway Cloud Service Guia de migração 25

5 Migração de uma distribuição híbrida Introdução à distribuição híbrida McAfee epo Esta plataforma de gerenciamento, que é instalada em sua rede, permite que você gerencie o Client Proxy e o Content Security Reporter. McAfee epo Cloud Esta plataforma de gerenciamento baseada em nuvem permite que você gerencie o McAfee WGCS e o Client Proxy. Introdução à distribuição híbrida Para iniciar uma distribuição híbrida, é necessário usar as suas credenciais do McAfee epo Cloud e a sua ID do cliente. Siga as mesmas etapas iniciais da distribuição apenas em nuvem. Ao entrar no McAfee epo Cloud pela primeira vez, você criará uma conta. O endereço de e-mail e a senha que você fornecer serão as suas credenciais do McAfee epo Cloud. Salve-os para uso futuro. Para exibir a sua ID do cliente, localize a página de boas-vindas do Web Protection. Salve a sua ID para usá-la posteriormente. Tarefas de migração para uma distribuição híbrida Crie uma política do Client Proxy para o novo serviço, configure uma distribuição híbrida em um ambiente de pré-produção, teste a configuração híbrida e distribua-a no ambiente de produção. Essas tarefas de migração consideram que você está gerenciando o Client Proxy usando o McAfee epo. Para obter informações sobre o gerenciamento do Client Proxy usando apenas o McAfee epo Cloud, consulte o capítulo Introdução. As tarefas a seguir configuram a sincronização entre os componentes híbridos: Web Gateway, McAfee WGCS, Client Proxy, McAfee epo e McAfee epo Cloud. 1 Usando o console de gerenciamento do McAfee epo Cloud, crie uma política do Client Proxy para o novo serviço. Exporte as credenciais para um arquivo.xml. Salve esse arquivo para importação ao criar a política do Client Proxy usando o McAfee epo. 2 Configure uma instância do Web Gateway em um ambiente de pré-produção com uma configuração de produção. Defina as configurações híbridas e envie manualmente por push a política do Web Gateway para o McAfee WGCS. Como resultado dessa tarefa, o Web Gateway é sincronizado com o McAfee WGCS. 3 Usando o console de gerenciamento do McAfee epo, crie uma política do Client Proxy para o novo serviço. Importe as credenciais do arquivo.xml salvas por você. Essa tarefa permite sincronização do software Client Proxy instalado na sua rede com o McAfee WGCS e o McAfee epo Cloud. 4 Teste a configuração híbrida no ambiente de pré-produção e distribua-a no ambiente de produção. Criar uma política do Client Proxy usando o McAfee epo Cloud No console de gerenciamento do McAfee epo Cloud, crie uma política do Client Proxy para o novo serviço. Você criará a política com uma nova senha compartilhada e exportará as suas credenciais do Client Proxy para um arquivo.xml. Esse arquivo contém a senha compartilhada e a ID de cliente. Depois você poderá importar as credenciais do arquivo ao configurar a política usando o McAfee epo. Tarefa 1 No menu do McAfee epo Cloud, selecione Política Catálogo de políticas. 2 Na lista suspensa Produto, selecione a versão atual do McAfee Client Proxy. 26 McAfee Web Gateway Cloud Service Guia de migração

Migração de uma distribuição híbrida Tarefas de migração para uma distribuição híbrida 5 3 Para criar uma política, duplique a política McAfee Default, especifique um nome para a nova política e clique em OK. A política será adicionada à lista de políticas. 4 Para configurar a política para o novo serviço, clique no nome da política na lista de políticas. As Configurações do Client Proxy serão abertas. 5 Na janela Servidores Proxy, especifique o proxy específico do cliente na página de boas-vindasproteção na Web para o Endereço do servidor proxy. 6 Na janela Configuração de cliente, especifique uma nova Senha compartilhada. 7 Exporte as suas credenciais de cliente para um arquivo.xml e salve o arquivo para uso futuro. 8 Defina outras configurações como necessário e salve a política. Configure o Web Gateway em um ambiente de pré-produção Depois de configurar uma instância do Web Gateway em um ambiente de pré-produção, defina as configurações híbridas, ative os conjuntos de regras você quer sincronizar com a nuvem e envie por push manualmente a política para a nuvem. Antes de iniciar Usando o recurso de backup e restauração do Web Gateway, faça backup da configuração de produção para um arquivo e restaure-o na instância de pré-produção. Ao restaurar a configuração, restaure somente a política. Para localizar esse recurso selecione Solução de problemas e Backup/restauração abaixo no nome do appliance. Quando o Web Gateway e o McAfee WGCS são distribuídos com o uso de uma configuração híbrida, a política de proteção na Web é configurada usando o Web Gateway. A política é, então, enviada por push para a nuvem no intervalo de sincronização especificado. Para fins de teste e validação, envie manualmente por push a política para a nuvem. No ambiente de pré-produção: Tarefa 1 Defina configurações híbridas e ative a sincronização híbrida: a Na interface do Web Gateway, selecione Configuração Appliances. b Na ramificação do Cluster da árvore de appliances, clique em Híbrida da Web. As configurações híbridas abertas no painel de configuração. c Defina as configurações conforme o necessário. 2 Ative os conjuntos de regras que você deseja sincronizar com a nuvem: a Na interface do Web Gateway, selecione Política Conjuntos de regras. b c Selecione cada conjunto de regra que você deseja sincronizar com o McAfee WGCS e, em seguida, selecione Ativar na nuvem. Clique em Salvar alterações. McAfee Web Gateway Cloud Service Guia de migração 27

5 Migração de uma distribuição híbrida Tarefas de migração para uma distribuição híbrida 3 Envie a política por push manualmente para a nuvem. a Na interface do Web Gateway, selecione Solução de problemas, sob o nome do appliance, selecione Sincronização com a nuvem. b No painel Sincronização com a nuvem, clique em Sincronizar. Você pode verificar se o McAfee WGCS está sincronizado com o Web Gateway. No menu do McAfee epo Cloud, selecione Política Política de dados da nuvem e da Web. O Navegador de política abrirá uma nova mensagem de Política não disponível, fornecendo informações sobre a sincronização híbrida. Configurações híbridas Quando configuradas, as configurações híbridas permitem que o Web Gateway conecte-se e comunique-se com o McAfee WGCS. Sincronização híbrida A política de Web Gateway é sincronizada com o McAfee WGCS no intervalo especificado por você nas configurações híbridas. Você também pode executar a sincronização manualmente. A sincronização manual não afeta o intervalo de sincronização ou o agendamento, que continua como antes. Definindo as configurações híbridas As configurações híbridas permitem que você configure a sincronização sem um servidor proxy. Tabela 5-1 Configuração Híbrida da Web Opção Sincronização da política com a nuvem Appliance para sincronização Endereço na nuvem Nome da conta do administrador de nuvem Senha da conta do administrador de nuvem ID do cliente O upload das alterações de política locais será feito no mesmo intervalo definido abaixo Definição Quando selecionada, essa opção permite que você defina a configuração Híbrida da Web e ativa a solução híbrida. Na lista suspensa, selecione o appliance do Web Gateway cuja política que você quer que seja sincronizada com o McAfee WGCS. Se você estiver executando vários appliances em uma configuração de Gerenciamento central, essa configuração assegura que a política do McAfee WGCS seja sempre sincronizada com o mesmo appliance. Especifica o endereço que o Web Gateway usa para comunicar-se com o McAfee WGCS. Valor: https://msg.mcafeesaas.com:443 Especifica o seu nome de usuário do McAfee epo Cloud. Especifica a sua senha do McAfee epo Cloud. Para alterar a senha, clique em Definir e, em seguida, digite a nova senha e clique em OK. Especifica a sua ID de cliente do McAfee WGCS. Especifica o intervalo de sincronização. Padrão: 15 minutos Intervalo: 10 a 60 minutos Definição das configurações híbridas avançadas As configurações híbridas avançadas permitem que você adicione um servidor proxy à configuração. 28 McAfee Web Gateway Cloud Service Guia de migração

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback