McAfee Endpoint Security 10.1.1 Guida alla migrazione Da utilizzare
Transcript
McAfee Endpoint Security 10.1.1 Guida alla migrazione Da utilizzare
Guida alla migrazione McAfee Endpoint Security 10.1.1 Da utilizzare con McAfee ePolicy Orchestrator COPYRIGHT Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATTRIBUZIONI DEI MARCHI Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. INFORMAZIONI SULLA LICENZA Contratto di licenza AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO. 2 McAfee Endpoint Security 10.1.1 Guida alla migrazione Sommario Prefazione Informazioni sulla guida . . . . Destinatari . . . . . . Convenzioni . . . . . . Trova documentazione prodotto . 1 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 . . 5 . 5 . 6 Informazioni su migrazione verso McAfee Endpoint Security 7 Per quali impostazioni è possibile effettuare la migrazione? . . . . . . . . . . . . . . . . . 7 Cosa succede alle policy durante la migrazione? . . . . . . . . . . . . . . . . . . . . . . 8 Panoramica del processo di migrazione . . . . . . . . . . . . . . . . . . . . . . . . . 9 Panoramica del processo di distribuzione . . . . . . . . . . . . . . . . . . . . . . . . 10 Scegliere un percorso di migrazione . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Preparazione alla migrazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Installazione dell'Assistente migrazione . . . . . . . . . . . . . . . . . . . . . . . . . 12 2 Migrazione automatica delle impostazioni 13 Flusso di lavoro della migrazione automatica . . . . . . . . . . . . . . . . . . . . . . . Migrazione automatica delle impostazioni . . . . . . . . . . . . . . . . . . . . . . . . Verifica degli elementi migrati automaticamente . . . . . . . . . . . . . . . . . . . . . Gestione delle migrazioni automatiche ripetute . . . . . . . . . . . . . . . . . . . . . . 3 Migrazione manuale delle impostazioni 19 Flusso di lavoro della migrazione manuale . . . . . . . . . . . . . . . . . . . . . . . . Migrazione manuale degli oggetti . . . . . . . . . . . . . . . . . . . . . . . . . . . Eseguire la migrazione delle attività client manualmente . . . . . . . . . . . . . . . . . . Migrazione manuale del Catalogo Host IPS . . . . . . . . . . . . . . . . . . . . . . . Verifica degli elementi migrati manualmente . . . . . . . . . . . . . . . . . . . . . . Gestione delle migrazioni manuali ripetute . . . . . . . . . . . . . . . . . . . . . . . 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Policy McAfee Default e impostazioni predefinite del prodotto . . . . . . . . . . . . . . . . Nomi e note delle policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unione policy e policy a più istanze . . . . . . . . . . . . . . . . . . . . . . . . . . Policy multi-piattaforma e per piattaforma unica . . . . . . . . . . . . . . . . . . . . . Migrazione delle policy legacy di Windows in Prevenzione delle minacce . . . . . . . . . . . . Note di migrazione per le impostazioni di VirusScan Enterprise . . . . . . . . . . . . Migrare le policy legacy verso Firewall Endpoint Security . . . . . . . . . . . . . . . . . . Note di migrazione per le impostazioni Firewall di McAfee Host IPS . . . . . . . . . . . Migrare le policy legacy verso Controllo Web . . . . . . . . . . . . . . . . . . . . . . . Note di migrazione per le impostazioni di SiteAdvisor Enterprise . . . . . . . . . . . . Migrazione delle policy legacy di Mac in Prevenzione delle minacce . . . . . . . . . . . . . . Note sulla migrazione delle impostazioni di McAfee Endpoint Protection for Mac . . . . . . A Risoluzione problemi 19 20 22 23 23 24 25 25 25 27 28 29 29 33 33 35 35 37 37 39 Messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . McAfee Endpoint Security 10.1.1 13 15 16 17 39 Guida alla migrazione 3 Sommario B Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione Creazione Creazione Creazione C di di di di regole regole regole regole per per per per impedire impedire impedire impedire Modifiche alle impostazioni migrate Modifiche Modifiche Modifiche Modifiche McAfee Endpoint Security 10.1.1 41 41 43 43 45 47 delle impostazioni VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . delle impostazioni Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . delle impostazioni SiteAdvisor Enterprise . . . . . . . . . . . . . . . . . . . . alle impostazioni di McAfee Endpoint Protection for Mac . . . . . . . . . . . . . . Indice 4 l'invio di email da parte di worm a diffusione di massa . . . . . la comunicazione IRC . . . . . . . . . . . . . . . . . . la comunicazione FTP . . . . . . . . . . . . . . . . . . la comunicazione HTTP . . . . . . . . . . . . . . . . . . 47 55 57 61 65 Guida alla migrazione Prefazione Questa guida fornisce le informazioni necessarie per utilizzare il prodotto McAfee. Sommario Informazioni sulla guida Trova documentazione prodotto Informazioni sulla guida Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate nella guida, nonché il modo in cui questa è strutturata. Destinatari La documentazione McAfee viene preparata e redatta per i destinatari di riferimento. Le informazioni contenute in questa guida sono destinate principalmente a: • Amministratori – Persone che implementano e applicano il programma di sicurezza dell'azienda. Convenzioni Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone. Corsivo Titolo di un libro, un capitolo o un argomento; un nuovo termine; enfasi Grassetto Testo enfatizzato Monospazio Comandi e altri testi digitati dall'utente; un esempio di codice; un messaggio visualizzato Grassetto stretto Parole presenti nell'interfaccia del prodotto, ad esempio opzioni, menu, pulsanti e finestre di dialogo Blu ipertestuale Un collegamento a un argomento o a un sito Web esterno Nota: informazioni aggiuntive per enfatizzare un punto, ricordare qualcosa al lettore o fornire un metodo alternativo Suggerimento: informazioni su procedure consigliate Attenzione: consiglio importante per proteggere il sistema informatico, l'installazione di software, la rete, l'azienda o i dati Avviso: consiglio fondamentale per impedire danni fisici durante l'uso di un prodotto hardware McAfee Endpoint Security 10.1.1 Guida alla migrazione 5 Prefazione Trova documentazione prodotto Trova documentazione prodotto Nel ServicePortal, è possibile trovare informazioni relative a un prodotto rilasciato, nonché la documentazione del prodotto, articoli tecnici e altro. Attività 6 1 Accedere al ServicePortal all'indirizzo https://support.mcafee.com, quindi fare clic sulla scheda Knowledge Center. 2 Nel riquadro Knowledge Base in Origine contenuto, fare clic su Documentazione prodotto. 3 Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di documenti. McAfee Endpoint Security 10.1.1 Guida alla migrazione 1 Informazioni su migrazione verso McAfee Endpoint Security ® ® Quando si effettua l'upgrade dei prodotti legacy a McAfee Endpoint Security e McAfee Endpoint Security for Mac, è possibile eseguire anche la migrazione delle impostazioni personalizzate e delle assegnazioni. L' Assistente migrazione Endpoint conduce l'utente attraverso il processo di migrazione. È possibile lasciare che l' Assistente migrazione trasferisca automaticamente tutte le impostazioni e le assegnazioni, a seconda delle impostazioni correnti e di quelle predefinite di un nuovo prodotto, altrimenti è possibile selezionarle e configurarle manualmente. ® L' Assistente migrazione effettua la migrazione delle impostazioni negli ambienti gestiti con McAfee ePolicy Orchestrator (McAfee ePO ) versione 5.1.1 o successiva. ® ™ Sommario Per quali impostazioni è possibile effettuare la migrazione? Cosa succede alle policy durante la migrazione? Panoramica del processo di migrazione Panoramica del processo di distribuzione Scegliere un percorso di migrazione Preparazione alla migrazione Installazione dell'Assistente migrazione Per quali impostazioni è possibile effettuare la migrazione? Endpoint Security consente di migrare le impostazioni per le versioni più recenti dei prodotti McAfee legacy supportati, installati nelle piattaforme Windows e Mac. • Migrazione automatica: esegue la migrazione di tutte le policy legacy per tutti i prodotti supportati. Esegue la migrazione di tutte le attività client per i prodotti Windows. Mantiene le assegnazioni. Esegue la migrazione del Catalogo Host IPS. • Migrazione manuale: consente di selezionare le policy, le attività client o il Catalogo Host IPS da migrare. Se necessario, è possibile modificare le policy durante il processo di migrazione. Inoltre, è possibile effettuare la migrazione di questi oggetti per i prodotti legacy riportati di seguito. McAfee Endpoint Security 10.1.1 Guida alla migrazione 7 1 Informazioni su migrazione verso McAfee Endpoint Security Cosa succede alle policy durante la migrazione? Tabella 1-1 Prodotti e impostazioni da migrare Prodotto (tutti i livelli di patch) Oggetti da migrare McAfee VirusScan Enterprise 8.8 • Policy: migrare le policy della workstation e del server separatamente se sono definite entrambe. • Attività client McAfee Host Intrusion Prevention Firewall 8.0 • Policy Firewall e Generale • Catalogo Host IPS: rinominato come Catalogo Firewall in Endpoint Security. Migrare le policy prima di eseguire la migrazione del Catalogo per assicurarne la sincronizzazione. McAfee SiteAdvisor Enterprise 3.5 • Policy • Attività client McAfee Endpoint Protection for Mac 2.3 • Policy Antimalware Se sono installate versioni di prodotto non supportate, eseguirne l'upgrade alle versioni supportate prima di procedere alla migrazione. Per istruzioni sull'upgrade, consultare la documentazione relativa al prodotto legacy. Cosa succede alle policy durante la migrazione? Endpoint Security ottimizza e accorpa i prodotti legacy in una nuova piattaforma efficiente e integrata. Oltre alle nuove e migliorate funzionalità con il compito di potenziare le tecnologie di sicurezza all'avanguardia, il nuovo modulo McAfee Endpoint Security in comune concentra le funzioni di protezione condivise, rendendole più facilmente accessibili a tutti i moduli del prodotto. Di conseguenza, alcune impostazioni della policy dei prodotti legacy con le quali l'utente aveva familiarità sono cambiate. ® La Assistente migrazione Endpoint assicura lo spostamento delle impostazioni delle policy legacy verso le policy corrette in Endpoint Security. In alcuni casi si verifica l'unione con altre impostazioni di Endpoint Security, mentre in altri vengono applicate le nuove impostazioni predefinite a supporto delle tecnologie aggiornate. 8 • Le nuove categorie rivedute e corrette riflettono le nuove funzionalità condivise. • Le nuove impostazioni rappresentano le nuove funzionalità. • Alcune impostazioni vengono rimosse, spostate in categorie o policy differenti o integrate con impostazioni destinate ad altre funzionalità. • È possibile migrare alcune impostazioni per più piattaforme di sistemi operativi in policy separate per piattaforma unica o in una singola policy multi-piattaforma. • Le impostazioni condivise da più moduli e funzioni del prodotto vengono spostate nella policy Opzioni del modulo In comune. • In alcuni casi le impostazioni sono ripetute in più policy per essere utilizzate dalle funzionalità ripartite tra i moduli. McAfee Endpoint Security 10.1.1 Guida alla migrazione Informazioni su migrazione verso McAfee Endpoint Security Panoramica del processo di migrazione 1 Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere l'Appendice C, Modifiche alle impostazioni migrate. Figura 1-1 Policy di origine e target Panoramica del processo di migrazione Utilizzare la Assistente migrazione Endpoint per migrare le impostazioni di prodotto in una posizione in cui è installata una versione legacy supportata di un modulo di prodotto. 1 Verificare che la migrazione sia consentita per i prodotti legacy. 2 Installare l'estensione dell' Assistente migrazione sul server McAfee ePO. 3 Aprire l' Assistente migrazione, selezionare il percorso automatico o manuale, quindi seguire le istruzioni riportate sullo schermo. 4 • Migrazione automatica: esegue la migrazione di tutte le policy legacy per tutti i prodotti supportati installati nelle piattaforme Windows e Mac. Esegue la migrazione di tutte le attività client per i prodotti Windows. Mantiene le assegnazioni. Esegue la migrazione del Catalogo Host IPS. • Migrazione manuale: consente di selezionare le policy e le attività client da migrare e quindi modificare le policy, se necessario. Non mantiene le assegnazioni. Consente di selezionare il Catalogo Host IPS da migrare. (Solo migrazione manuale) Ripetere il passaggio 3 per la selezione e la migrazione delle policy, delle attività client e del Catalogo Host IPS. Migrare le policy di McAfee Host IPS prima di eseguire la migrazione del Catalogo per assicurarne la sincronizzazione. Non modificare le policy migrate prima di avere migrato il Catalogo. 5 Verificare la corretta migrazione delle impostazioni. McAfee Endpoint Security 10.1.1 Guida alla migrazione 9 1 Informazioni su migrazione verso McAfee Endpoint Security Panoramica del processo di distribuzione Vedere anche Installazione dell'Assistente migrazione a pagina 12 Per quali impostazioni è possibile effettuare la migrazione? a pagina 7 Gestione delle migrazioni automatiche ripetute a pagina 17 Panoramica del processo di distribuzione La migrazione rappresenta solo un'attività nel processo di installazione e distribuzione di Endpoint Security. Questa panoramica di distribuzione mostra la posizione della migrazione nel processo complessivo. Per ulteriori informazioni sull'installazione dei componenti di prodotto e sulla creazione delle assegnazioni, consultare la documentazione di prodotto. 1 Verificare che l'ambiente e i sistemi gestiti in cui si desidera installare Endpoint Security soddisfino i requisiti descritti in: • Windows - KB82761 e nella Guida all'installazione di McAfee Endpoint Security • Macintosh - KB84934 e nella McAfee Endpoint Security for Mac Product Guide (Guida di prodotto di McAfee Endpoint Security for Mac) 2 Archiviare e installare i file di estensione del pacchetto del prodotto e i file del pacchetto McAfee Agent nel server McAfee ePO. 3 Creare un'attività client per distribuire la corretta versione di McAfee Agent ai sistemi gestiti. 4 Migrazione delle impostazioni del prodotto legacy. 5 (Solo migrazione manuale) Assegnare le policy migrate e le attività client a gruppi e sistemi gestiti. 6 Distribuire il Client Endpoint Security ai sistemi gestiti. Scegliere un percorso di migrazione Per la scelta del percorso di migrazione da seguire occorre considerare le caratteristiche della propria rete o dei sistemi gestiti e degli obiettivi della migrazione. 1 2 Decidere se è necessario effettuare la migrazione. Si desidera mantenere le attuali impostazioni o assegnazioni per i prodotti legacy? • No: installare Endpoint Security senza effettuare la migrazione. Per istruzioni, consultare la guida all'installazione del prodotto. • Sì: utilizzare la Assistente migrazione Endpoint per migrare le impostazioni prima della distribuzione del Client Endpoint Security nei sistemi. Se si desidera eseguire la migrazione delle impostazioni, occorre scegliere tra migrazione automatica o manuale. • 10 La migrazione automatica è un processo passivo. L' Assistente migrazione prende tutte le decisioni relative alla migrazione restando dietro le quinte. McAfee Endpoint Security 10.1.1 Guida alla migrazione Informazioni su migrazione verso McAfee Endpoint Security Preparazione alla migrazione 1 Questa opzione è consigliata se: • • Si dispone di una rete con meno di 250 sistemi gestiti • Si utilizzano impostazioni predefinite delle policy o un numero minimo di policy personalizzate La migrazione manuale è un processo attivo. L'utente prende la maggior parte delle decisioni relative alla migrazione selezionando gli oggetti da trasferire e modificandone le impostazioni, quando necessario. Questa opzione è consigliata se: • Si dispone di una rete con più di 250 sistemi gestiti • Si utilizzano più policy personalizzate • Si desidera ottimizzare le impostazioni esistenti della policy durante il processo di migrazione • Si desidera ottimizzare le assegnazioni • Si desidera migrare le impostazioni nelle policy per piattaforma unica • Si desidera supervisionare e approvare personalmente ogni fase del processo di migrazione Tabella 1-2 Scegliere un percorso di migrazione Migrazione automatica Pro Contro • Richiede il minimo input da parte dell'utente. • Non è possibile selezionare oggetti specifici da migrare. • Trasferisce tutte le impostazioni per ciascun prodotto supportato. Tutte le policy, le attività client e il Catalogo Host IPS vengono migrati contemporaneamente. • Crea policy target multi-piattaforma combinando le impostazioni di Windows e Mac. • Mantiene le assegnazioni delle attività client e le policy. Migrazione manuale • Consente di selezionare gli oggetti da migrare. • Consente di modificare le policy prima della migrazione. • Consente di creare sia policy target per piattaforma unica che multi-piattaforma. • Non è possibile modificare le policy target. • Non è possibile creare policy target per piattaforma unica. • Non esegue la migrazione delle policy non assegnate. • Richiede un input da parte dell'utente. • Non mantiene le assegnazioni. È necessario assegnare le policy e le attività client ai sistemi gestiti. Preparazione alla migrazione Per ottimizzare il processo di migrazione e minimizzare i conflitti o la duplicazione nelle impostazioni migrate, McAfee consiglia di eseguire queste attività prima della migrazione. • Installazione dell' Assistente migrazione Endpoint - L' Assistente migrazione è un'estensione autonoma di McAfee ePO, necessaria da installare sul server McAfee ePO. • Verifica e correzione degli oggetti da migrare: esaminare le impostazioni e le assegnazioni legacy. Confermarle quando possibile. Rimuovere oggetti duplicati e inattivi. McAfee Endpoint Security 10.1.1 Guida alla migrazione 11 1 Informazioni su migrazione verso McAfee Endpoint Security Installazione dell'Assistente migrazione • Comunicare agli altri utenti di non effettuare delle modifiche al Catalogo delle policy, al Catalogo delle attività client e al Catalogo Host IPS: se gli oggetti cambiano durante la migrazione, gli oggetti migrati non terranno conto delle suddette modifiche. • Localizzare le policy e le attività client non assegnate per la migrazione: (solo migrazione automatica) durante la migrazione automatica, verrà effettuata la migrazione solo per le policy e le attività client che sono state assegnate ad almeno un gruppo o sistema gestito. Utilizzare la migrazione manuale per trasferire le policy e le attività client non assegnate. Operazioni successive È possibile avviare la migrazione solo dopo aver installato l' Assistente migrazione e dopo aver riesaminato le impostazioni da migrare. Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere l'Appendice C, Modifiche alle impostazioni migrate. Installazione dell'Assistente migrazione L'estensione Assistente migrazione è obbligatoria solo in caso di migrazione delle impostazioni legacy in Endpoint Security. Non fa parte del pacchetto di estensione del prodotto Endpoint Security. Se si desidera effettuare una migrazione, è necessario installarlo nel server McAfee ePO come estensione separata. Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 12 1 In McAfee ePO, selezionare Menu | Gestore di prodotti software | Software non archiviato. 2 Sul lato sinistro dello schermo Gestore di prodotti software, sotto Categorie prodotto, selezionare con licenza, quindi: a Nella tabella Software non archiviato, selezionare Assistente migrazione McAfee Endpoint Security. Nella tabella sul fondo dello schermo è possibile visualizzare descrizione ed estensione dell' Assistente migrazione. b Fare clic su Archiviare per l'archiviazione dell'estensione Assistente migrazione in McAfee ePO. Quando l'installazione è completata, l'estensione Assistente migrazione è elencata nella pagina Estensioni. McAfee Endpoint Security 10.1.1 Guida alla migrazione 2 Migrazione automatica delle impostazioni La migrazione automatica trasferisce tutte le impostazioni supportate per tutti i prodotti supportati installati nei sistemi Windows e Mac. Questo percorso di migrazione richiede il minimo input dall'utente. Utilizzare la migrazione automatica per trasferire tutte le policy e le attività client per i prodotti legacy nei sistemi Windows. Vengono migrate anche alcune impostazioni delle policy per i sistemi Mac. La Assistente migrazione Endpoint crea e assegna automaticamente le nuove policy e attività client di Endpoint Security in base alle impostazioni correnti del prodotto. Inoltre trasferisce le voci del Catalogo Host IPS legacy nel nuovo Catalogo Firewall Endpoint Security. Sommario Flusso di lavoro della migrazione automatica Migrazione automatica delle impostazioni Verifica degli elementi migrati automaticamente Gestione delle migrazioni automatiche ripetute Flusso di lavoro della migrazione automatica Di seguito è disponibile una panoramica generale del processo di migrazione automatica. 1 Eseguire la Assistente migrazione Endpoint e selezionare Migrazione automatica. 2 Visualizzare e salvare le policy proposte. Un'attività del server esegue e completa la migrazione delle policy. Esegue inoltre la migrazione delle attività client di Windows e del Catalogo Host IPS. McAfee Endpoint Security 10.1.1 Guida alla migrazione 13 2 Migrazione automatica delle impostazioni Flusso di lavoro della migrazione automatica La Migrazione automatica memorizza le assegnazioni per le policy e le attività client migrate. A seguito del completamento della Migrazione automatica, è possibile distribuire Endpoint Security 10.1.1 nei sistemi gestiti. Figura 2-1 Migrazione automatica 14 McAfee Endpoint Security 10.1.1 Guida alla migrazione 2 Migrazione automatica delle impostazioni Migrazione automatica delle impostazioni Per questi oggetti... L' Assistente migrazione... Policy Crea le nuove policy, le aggiunge al Catalogo delle policy di Endpoint Security e le assegna agli stessi sistemi gestiti. È possibile visualizzare un'anteprima delle nuove policy prima della loro creazione. Se sono installati entrambi i prodotti Windows e Mac, l' Assistente migrazione esegue la migrazione delle impostazioni della policy Scansione all'accesso in un a policy multi-piattaforma. Se vengono migrate impostazioni simili per Mac e Windows, le impostazioni di Windows hanno la precedenza. Le esclusioni della policy Scansione all'accesso vengono unite. Se le policy visualizzate in anteprima non sono soddisfacenti, è possibile annullare la migrazione e avviare una migrazione manuale. Attività client (solo Windows) Crea nuove attività, le aggiunge al Catalogo delle attività client di Endpoint Security e le assegna agli stessi sistemi gestiti. Catalogo Host IPS Esegue la migrazione delle voci del catalogo legacy nel Catalogo Firewall Endpoint Security. Migrazione automatica delle impostazioni Utilizzare la migrazione automatica per trasferire le policy e le attività client correntemente assegnate, insieme al Catalogo Host IPS, con un'interazione minima. Prima di iniziare • Verificare che i prodotti da migrare siano supportati. • Installare l'estensione di Assistente migrazione Endpoint sul server McAfee ePO. • Non consentire ad altri utenti di apportare modifiche agli oggetti che si stanno migrando finché la migrazione non sarà stata completata. Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint. 2 In Modalità, selezionare Migrazione automatica. 3 Se VirusScan Enterprise è installato, selezionare Workstation o Server. Selezionare una delle due opzioni per migrarla subito, quindi utilizzare la migrazione manuale per trasferire l'altra in un secondo momento. Prevenzione delle minacce non supporta policy separate per le impostazioni della workstation e del server. 4 Fare clic su Avanti per visualizzare un'anteprima delle nuove policy di Endpoint Security. Viene visualizzata una barra di avanzamento per indicare all'utente quante policy saranno incluse nell'anteprima. McAfee Endpoint Security 10.1.1 Guida alla migrazione 15 2 Migrazione automatica delle impostazioni Verifica degli elementi migrati automaticamente 5 6 Esaminare le nuove policy. a Nel riquadro a sinistra, sotto Nuove categorie, selezionare una categoria, quindi nel riquadro a destra visualizzare un'anteprima delle nuove policy per la suddetta categoria. b (Opzionale) Per ogni nuova policy creata in Endpoint Security, fare clic su Rinomina e modifica note per rinominare la policy o modificarne le note, se necessario. Fare clic su Salva per eseguire un'attività server per completare la migrazione. L' Assistente migrazione esegue un'attività server in background per migrare le policy. Esegue la migrazione del Catalogo Host IPS e delle attività client. Verificarne lo stato nel Registro delle attività del server. È necessario attendere il completamento dell'attività del server prima di avviare una nuova sessione di migrazione. Se si stanno migrando le impostazioni di Scansione all'accesso sia per il sistema Windows che Mac, l' Assistente migrazione le inserisce in una policy multi-piattaforma. Vedere anche Nomi e note delle policy a pagina 25 Per quali impostazioni è possibile effettuare la migrazione? a pagina 7 Policy multi-piattaforma e per piattaforma unica a pagina 28 Installazione dell'Assistente migrazione a pagina 12 Verifica degli elementi migrati automaticamente Controllare che la migrazione degli oggetti sia avvenuta correttamente prima di distribuire il Client Endpoint Security nei sistemi gestiti. Prima di iniziare È stata utilizzata la Assistente migrazione Endpoint per migrare manualmente le impostazioni del prodotto legacy in Endpoint Security. Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 2 3 16 Verificare la migrazione delle policy. a In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy. b Selezionare ogni modulo del prodotto, quindi controllare che siano state create le relative policy migrate. Verificare le assegnazioni delle policy migrate. a In McAfee ePO, selezionare Menu | Sezione sistemi | Struttura dei sistemi. b Visualizzare le Policy assegnate per i gruppi e i sistemi in cui erano assegnate le policy di origine. c Verificare che le nuove policy Endpoint Security siano assegnate ai relativi gruppi e sistemi. Verificare le attività client migrate. a In McAfee ePO, selezionare Menu | Policy | Catalogo delle attività client. b Selezionare ogni modulo del prodotto in cui sono state migrate le attività client, quindi selezionare la categoria per ciascuna attività migrata e verificare che l'attività client sia stata effettivamente creata. McAfee Endpoint Security 10.1.1 Guida alla migrazione Migrazione automatica delle impostazioni Gestione delle migrazioni automatiche ripetute 4 5 2 Verificare le assegnazioni delle attività client migrate. a In McAfee ePO, selezionare Menu | Sezione sistemi | Struttura dei sistemi. b Esaminare le Assegnazioni delle attività client per i gruppi e i sistemi in cui erano assegnate le attività client di origine. c Verificare che le attività client migrate presentino la stessa pianificazione e le stesse impostazioni delle attività di origine. Controllare il Catalogo Firewall migrato. a In McAfee ePO, selezionare Menu | Policy | Catalogo Firewall. b Controllare che i dati migrati siano presenti nel Catalogo Firewall. Gestione delle migrazioni automatiche ripetute L'esecuzione di una migrazione automatica a seguito della migrazione di alcune o di tutte le impostazioni, potrebbe influire negativamente sui nuovi oggetti creati durante la sessione di migrazione precedente. Durante l'esecuzione di una migrazione automatica a seguito di una migrazione precedente, l' Assistente migrazione: • Elimina gli oggetti creati durante la sessione di migrazione automatica precedente. Ad esempio, se è stata effettuata una migrazione automatica delle policy e se ne esegue nuovamente un'altra, al completamento della seconda migrazione saranno presenti nel Catalogo delle policy solo le nuove policy create nella sessione di migrazione più recente. • Mantiene gli oggetti creati durante una sessione di migrazione manuale precedente, ma non mantiene le relative assegnazioni. • Assegna le nuove policy ai sistemi gestiti. Ad esempio, se sono state assegnate ai sistemi gestiti delle policy migrate manualmente, le nuove policy andranno a sostituirle. Queste azioni si applicano anche alle policy In comune in comune create durante le precedenti migrazioni. McAfee Endpoint Security 10.1.1 Guida alla migrazione 17 2 Migrazione automatica delle impostazioni Gestione delle migrazioni automatiche ripetute 18 McAfee Endpoint Security 10.1.1 Guida alla migrazione 3 Migrazione manuale delle impostazioni La migrazione manuale trasferisce le impostazioni selezionate per i prodotti supportati installati nei sistemi Windows e Mac. Si tratta di un percorso di migrazione interattivo che richiede l'input dell'utente. Utilizzare la migrazione manuale per trasferire le policy o le attività client selezionate o il Catalogo Host IPS per i prodotti legacy. La Assistente migrazione Endpoint consente all'utente di selezionare gli oggetti specifici da migrare e modificare le policy, se necessario. La migrazione manuale non mantiene le assegnazioni per gli oggetti migrati. Sommario Flusso di lavoro della migrazione manuale Migrazione manuale degli oggetti Eseguire la migrazione delle attività client manualmente Migrazione manuale del Catalogo Host IPS Verifica degli elementi migrati manualmente Gestione delle migrazioni manuali ripetute Flusso di lavoro della migrazione manuale Di seguito è disponibile una descrizione generale del processo di migrazione manuale. 1 Eseguire la Assistente migrazione Endpoint e selezionare Migrazione manuale. 2 Selezionare il tipo di oggetti da migrare. • Se si seleziona il Catalogo Host IPS, viene eseguita un'attività server e completata la migrazione del catalogo. • Se si seleziona Policy o Attività client, selezionare gli elementi che si desidera migrare dalle categorie, quindi salvare le selezioni. È possibile modificare le policy, se necessario. È anche possibile modificare le note per le policy e le attività client. Le selezioni effettuate vengono migrate in background. Migrare le policy di McAfee Host IPS prima di eseguire la migrazione del Catalogo per assicurarne la sincronizzazione. Non modificare le policy migrate prima di avere migrato il Catalogo. 3 Eseguire nuovamente l' Assistente migrazione per eseguire la migrazione degli oggetti supplementari. McAfee Endpoint Security 10.1.1 Guida alla migrazione 19 3 Migrazione manuale delle impostazioni Migrazione manuale degli oggetti Dopo una migrazione manuale, è necessario assegnare le nuove policy e attività client ai sistemi gestiti, come parte della distribuzione dei prodotti. Per ulteriori informazioni, vedere la Guida all'installazione di McAfee ePolicy Orchestrator. Figura 3-1 Migrazione manuale delle impostazioni Migrazione manuale degli oggetti Utilizzare la migrazione manuale per selezionare le policy da migrare, quindi modificarle, se necessario. Dopo aver creato le nuove policy, è necessario assegnarle ai sistemi gestiti. Prima di iniziare 20 • Verificare che i prodotti da migrare siano supportati. • Installare l'estensione di Assistente migrazione Endpoint sul server McAfee ePO. • Non consentire ad altri utenti di apportare modifiche agli oggetti che si stanno migrando finché la migrazione non sarà stata completata. McAfee Endpoint Security 10.1.1 Guida alla migrazione Migrazione manuale delle impostazioni Migrazione manuale degli oggetti 3 Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint. 2 In Modalità, selezionare Migrazione manuale. 3 In Oggetti da migrare, selezionare Policy, quindi fare clic su Avanti. Sono elencati solo gli oggetti visibili per i quali si è in possesso dell'autorizzazione. 4 Selezionare le categorie di policy per i prodotti nel riquadro a sinistra, sotto Policy disponibili. A destra della schermata sono elencate le policy legacy presenti nelle relative categorie. a Se si selezionano le policy VirusScan Enterprise, le impostazioni delle Workstation vengono elencate per impostazione predefinita. Per visualizzare invece le impostazioni della policy server, fare clic su Modifica, quindi selezionare Server. b Se una categoria contiene più policy, selezionare il nome della policy da migrare dall'elenco a discesa situato vicino al nome della categoria. c Se le impostazioni di una policy selezionata si uniscono con le policy di un'altra categoria, l' Assistente migrazione mostra le altre categorie. Per ognuna di queste categorie: d 5 • Selezionare il nome della policy da migrare. • Se al momento non si desidera migrare le impostazioni nella categoria, selezionare Nessuna. Selezionando Nessuna per tutte le categorie da unire, non verrà creata nessuna nuova policy per le relative categorie. Se si stanno migrando le impostazioni di VirusScan Enterprise e di McAfee Endpoint Protection for Mac, selezionare o deselezionare Crea policy multi-piattaforma. Questa casella di controllo viene visualizzata solo quando si esegue la migrazione di entrambi i prodotti. • Selezionata: l' Assistente migrazione crea una policy Scansione all'accesso che può essere condivisa dai sistemi Mac e Windows. Se le impostazioni di Windows e Mac entrano in conflitto, le impostazioni di Windows hanno la precedenza. Le esclusioni della policy Scansione all'accesso vengono unite. Questa è l'impostazione predefinita. • Deselezionata: l' Assistente migrazione crea due policy di Scansione all'accesso, ovvero una con le impostazioni migrate di VirusScan Enterprise per la piattaforma Windows e l'altra con le impostazioni migrate di McAfee EPM per la piattaforma Mac. Fare clic su Avanti. L' Assistente migrazione presenta le policy di origine nella parte sinistra dello schermo. Sulla parte superiore dello schermo, sono presenti le schede per ogni policy di Endpoint Security da creare. Ogni scheda presenta un'anteprima delle nuove policy create quando vengono migrate le policy di origine selezionate. Il riquadro a sinistra mostra le policy di origine selezionate. 6 Fare clic su Avanti per avviare la procedura guidata di migrazione manuale. 7 Nella scheda aperta, digitare un nome per la policy, digitare le note per descriverla e configurarne le opzioni, quindi fare clic su Avanti per proseguire alla scheda successiva. Ripetere il passaggio fino a quando non saranno configurate tutte le policy selezionate, quindi fare clic su Avanti. 8 Accertarsi che le modifiche siano corrette, quindi fare clic su Salva per creare le nuove policy e aggiungerle al Catalogo delle policy. McAfee Endpoint Security 10.1.1 Guida alla migrazione 21 3 Migrazione manuale delle impostazioni Eseguire la migrazione delle attività client manualmente 9 Scegliere se migrare più oggetti. • Sì: visualizza la schermata in cui è possibile selezionare altri oggetti da migrare. • No: visualizza la prima schermata con le impostazioni predefinite. Vedere anche Nomi e note delle policy a pagina 25 Per quali impostazioni è possibile effettuare la migrazione? a pagina 7 Policy multi-piattaforma e per piattaforma unica a pagina 28 Installazione dell'Assistente migrazione a pagina 12 Eseguire la migrazione delle attività client manualmente Utilizzare la migrazione manuale per selezionare le attività client da migrare. Dopo aver creato le nuove attività client, assegnarle ai sistemi gestiti. Vengono migrate solo le attività client relative ai prodotti Windows. Prima di iniziare • Verificare che i prodotti da migrare siano supportati. • Installare l'estensione di Assistente migrazione Endpoint sul server McAfee ePO. • Non consentire ad altri utenti di apportare modifiche agli oggetti che si stanno migrando finché la migrazione non sarà stata completata. Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint. 2 In Modalità, selezionare Migrazione manuale. 3 In Oggetti da migrare, selezionare Attività Client, quindi fare clic su Avanti. Sono elencati solo gli oggetti visibili per i quali si è in possesso dell'autorizzazione. 4 Selezionare i tipi di attività da migrare nel riquadro a sinistra, sotto Attività disponibili. A destra della schermata sono elencate le attività legacy relative alla tipologia selezionata. È possibile digitare il nome o parte del nome nella casella Applica filtro a elenco situata sulla parte superiore del riquadro sinistro. 5 a Se sono state create più attività dello stesso tipo, verrà visualizzato un elenco a discesa accanto al nome del tipo di attività. Selezionare il nome dell'attività da migrare. b (Opzionale) Per effettuare la migrazione di un'altra attività dello stesso tipo, fare clic su + e selezionare l'attività dall'elenco a discesa, quindi ripetere questa operazione per tutte le attività da migrare. Questa opzione è disponibile solo se esiste un'altra attività dello stesso tipo. Fare clic su Avanti per avviare la procedura guidata di migrazione manuale. Sulla parte superiore dello schermo, sono presenti le schede per ogni attività client di Endpoint Security da creare. Ogni scheda presenta un'anteprima delle nuove attività quando vengono migrate le attività di origine selezionate. Il riquadro a sinistra mostra l'attività di origine selezionata. 6 22 (Opzionale) Se necessario, digitare un nuovo nome e modificare le impostazioni per ogni nuova attività da creare. McAfee Endpoint Security 10.1.1 Guida alla migrazione Migrazione manuale delle impostazioni Migrazione manuale del Catalogo Host IPS 3 7 Fare clic su Avanti. 8 Accertarsi che le modifiche siano corrette, quindi fare clic su Salva per creare le nuove attività client e aggiungerle al Catalogo delle attività client. 9 Scegliere se migrare più oggetti. • Sì: visualizza la schermata in cui è possibile selezionare altri oggetti da migrare. • No: visualizza la prima schermata con le impostazioni predefinite. Vedere anche Nomi e note delle policy a pagina 25 Per quali impostazioni è possibile effettuare la migrazione? a pagina 7 Installazione dell'Assistente migrazione a pagina 12 Migrazione manuale del Catalogo Host IPS Utilizzare la migrazione manuale per selezionare e migrare il Catalogo Host IPS. Migrare il Catalogo immediatamente dopo averne migrato le policy associate in modo da mantenerli sincronizzati. Prima di iniziare • Verificare che i prodotti da migrare siano supportati. • Installare l'estensione di Assistente migrazione Endpoint sul server McAfee ePO. • Non consentire ad altri utenti di apportare modifiche agli oggetti che si stanno migrando finché la migrazione non sarà stata completata. Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint. 2 In Modalità, selezionare Migrazione manuale. 3 In Oggetti da migrare, selezionare Catalogo, quindi fare clic su Avanti. Verranno migrati tutti gli elementi inclusi nel Catalogo. 4 Fare clic su Avanti per avviare la migrazione. L' Assistente migrazione visualizza un messaggio per comunicare che un'attività server sta eseguendo la migrazione del Catalogo. Al termine della migrazione, viene visualizzata la schermata di selezione in cui è possibile selezionare ulteriori oggetti da migrare. Verifica degli elementi migrati manualmente Controllare che la migrazione degli oggetti sia avvenuta correttamente prima di distribuire il Client Endpoint Security nei sistemi gestiti. Prima di iniziare È stata utilizzata la Assistente migrazione Endpoint per migrare manualmente le impostazioni del prodotto legacy in Endpoint Security. McAfee Endpoint Security 10.1.1 Guida alla migrazione 23 3 Migrazione manuale delle impostazioni Gestione delle migrazioni manuali ripetute Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 2 3 Verificare la migrazione delle policy. a In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy. b Selezionare ogni modulo del prodotto in cui è stata effettuata la migrazione, quindi controllare che siano state create le relative policy migrate. Verificare le attività client migrate. a In McAfee ePO, selezionare Menu | Policy | Catalogo delle attività client. b Selezionare ogni modulo del prodotto in cui è stata effettuata la migrazione delle attività client. c Selezionare la categoria per ciascuna attività migrata e verificare che l'attività client sia stata effettivamente creata. Controllare il Catalogo Firewall migrato. a In McAfee ePO, selezionare Menu | Policy | Catalogo Firewall. b Controllare che i dati migrati siano presenti nel Catalogo Firewall. Gestione delle migrazioni manuali ripetute La migrazione manuale non ha effetto sugli oggetti migrati durante una sessione di migrazione precedente. Ad esempio, a seguito della migrazione di alcune policy per un modulo del prodotto, occorre eseguire nuovamente la migrazione delle stesse policy: • Le nuove policy saranno visualizzate nel Catalogo delle policy. Se il nome della policy target esiste già, l' Assistente migrazione aggiunge una cifra al nome della policy più recente, ad esempio My Policy, My Policy-1, My Policy-2. • La policy migrata in precedenza viene ancora visualizzata nel Catalogo delle policy. • Se si migrano di nuovo le policy di McAfee Host IPS, è necessario migrare di nuovo anche il Catalogo Host IPS in modo da mantenerli sincronizzati. Migrare le policy di McAfee Host IPS prima di eseguire la migrazione del Catalogo per assicurarne la sincronizzazione. Non modificare le policy migrate prima di avere migrato il Catalogo. La migrazione manuale non mantiene le assegnazioni per gli oggetti migrati. È necessario ridistribuire manualmente le assegnazioni agli oggetti migrati. Inoltre è necessario eliminare gli oggetti ora indesiderati creati durante la precedente sessione di migrazione. Tuttavia, nel caso siano presenti assegnazioni per gli oggetti creati durante una sessione di migrazione manuale precedente, quando verrà effettuata una nuova migrazione degli stessi oggetti, queste assegnazioni non saranno interessate. 24 McAfee Endpoint Security 10.1.1 Guida alla migrazione 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Le modifiche alle policy di Endpoint Security includono nuove policy, categorie, opzioni e impostazioni predefinite con il compito di potenziare le tecnologie di protezione all'avanguardia e ottimizzare le prestazioni del prodotto. Durante il processo di migrazione, è necessario rinominare, rimuovere o riconfigurare le impostazioni legacy per policy, opzioni, regole e attività, a seconda della relativa funzione all'interno di Endpoint Security. Alcune impostazioni vengono spostate in nuove categorie o policy o integrate con altre impostazioni. È possibile migrare impostazioni simili da prodotti in esecuzioni su più piattaforme di sistemi operativi in policy separate per piattaforma unica o in policy multi-piattaforma condivise. Sommario Policy McAfee Default e impostazioni predefinite del prodotto Nomi e note delle policy Unione policy e policy a più istanze Policy multi-piattaforma e per piattaforma unica Migrazione delle policy legacy di Windows in Prevenzione delle minacce Migrare le policy legacy verso Firewall Endpoint Security Migrare le policy legacy verso Controllo Web Migrazione delle policy legacy di Mac in Prevenzione delle minacce Policy McAfee Default e impostazioni predefinite del prodotto La policy McAfee Default non esegue la migrazione. Se attualmente è in uso la policy McAfee Default per i prodotti legacy, l' Assistente migrazione assegna la nuova policy McAfee Default di Endpoint Security. Se viene assegnata a un gruppo o a un sistema gestito una policy originale con impostazioni predefinite (McAfee Default, My Default (non modificata), o Tipica dell'ambiente aziendale), l' Assistente migrazione assegna la nuova policy McAfee Default di Endpoint Security durante la migrazione automatica. Nomi e note delle policy La Assistente migrazione Endpoint utilizza queste convenzioni generali per assegnare un nome alle policy Endpoint Security migrate e per creare le note delle policy. È possibile modificare il nome e le note delle policy prima del salvataggio delle nuove policy o dopo la relativa creazione. McAfee Endpoint Security 10.1.1 Guida alla migrazione 25 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Nomi e note delle policy Nomi delle policy • Migrazione automatica • Migrazione policy una ad una: lo stesso del nome di origine. • Migrazione policy da una a molte o molte a una: utilizza queste convenzioni: Modulo Prodotto Nome policy target Esempi • Prevenzione delle minacce Policy [abbreviazione del prodotto legacy] trasferita-[n] • Policy VSE trasferita • Firewall • Controllo Web dove: • L'abbreviazione del prodotto legacy è VSE, HIPS, • Policy VSE trasferita-2 SAE o EPM. • Policy HIPS trasferita • n aumenta ogni volta che una nuova policy viene trasferita per lo stesso modulo. Se le impostazioni di VirusScan Enterprise e McAfee Endpoint Protection for Mac vengono migrate, l' Assistente migrazione crea una policy target multi-piattaforma e viene visualizzato solo VSE nel nome della policy. In comune Policy migrata-[n] dove n aumenta ogni volta che una nuova policy In comune In comune viene creata durante una sessione di migrazione. • • Policy VSE trasferita-1 • Policy HIPS trasferita-1 • Policy SAE trasferita • Policy EPM trasferita • Policy trasferita • Policy trasferita-1 • Policy trasferita-2 Migrazione manuale Tipo di policy trasferita Nome policy target Esempi Migrazione policy da una a molte o molte a una Come il nome di origine. • My Policy Se il nome della policy target esiste già, l' Assistente migrazione aggiunge alla fine del nome una cifra che aumenta ogni volta che viene creata una nuova policy con lo stesso nome. È possibile digitare un nome di policy differente prima del salvataggio della nuova policy. Migrazione policy da molte a una È necessario digitare un nome per la policy target. Policy multi-piattaforma È necessario digitare un nome per la policy target. • My Policy-1 • My Policy-2 Note policy Durante la migrazione, l' Assistente migrazione crea note per le policy che includono il nome (e il tipo, ove applicabile) delle policy di origine, l'ora e data della migrazione e il nome dell'utente che ha eseguito la migrazione. 26 McAfee Endpoint Security 10.1.1 Guida alla migrazione 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Unione policy e policy a più istanze Ad esempio: Origine: VirusScan Enterprise 8.8.0 - Policy protezione dell'accesso > My Default; Tipo: Server; 9/10/15 9.53 - Migrazione Automatica; Utente: amministratore Unione policy e policy a più istanze Occasionalmente, più policy di origine si uniscono in un'unica policy target. Tabella 4-1 Funzionamento dell'unione delle policy durante la migrazione Modulo prodotto Policy di origine Modulo prodotto e policy target VirusScan Enterprise • Gestore quarantena Prevenzione delle minacce Prevenzione delle minacce • Programmi indesiderati • Processi ad alto rischio • Processi a basso rischio Prevenzione delle minacce Scansione all'accesso • Processi predefiniti all'accesso • Generale all'accesso McAfee Endpoint Protection for Mac • Antimalware McAfee Host IPS • Firewall (Opzioni e Blocco DNS) Opzioni Firewall • Generale (Applicazioni affidabili e Reti affidabili) SiteAdvisor Enterprise Controllo Web Azioni contenuto • Azioni contenuto • Azioni classificazione • Elenco dei siti autorizzati • Attiva o Disattiva • Protezione avanzata • Rilevamento degli eventi • Azioni contenuto • Generale (alcune impostazioni) Controllo Web Controllo Web • Azioni classificazione Policy a più istanze Le policy a più istanze, note anche come policy multi-slot, consentono di assegnare più di un'istanza a un client, dando luogo a una policy combinata in vigore. Quando si esegue la migrazione di policy legacy verso Endpoint Security, le policy a più istanze derivate da una o più policy di origine sono unite in una policy target per ciascun tipo di policy. McAfee Endpoint Security 10.1.1 Guida alla migrazione 27 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Policy multi-piattaforma e per piattaforma unica Tabella 4-2 Funzionamento della migrazione delle policy a più istanze Prodotto origine Policy di origine Modulo prodotto target Policy Target McAfee Host IPS Generale (Applicazioni affidabili) Firewall Opzioni (Applicazioni affidabili) Controllo Web Elenco Blocca e Consenti SiteAdvisor Enterprise Elenco siti vietati e Elenco dei siti autorizzati Azioni contenuto Azioni contenuto Policy multi-piattaforma e per piattaforma unica Durante la migrazione manuale, è possibile scegliere se migrare alcune impostazioni da piattaforme di sistemi operativi differenti in policy separate oppure unirle in un'unica policy per più piattaforme. Ad esempio, quando si esegue la migrazione delle impostazioni sia da VirusScan Enterprise che da McAfee Endpoint Protection for Mac, è possibile creare: • Una policy multi-piattaforma utilizzabile con sistemi eseguiti in piattaforme Mac e Windows - L' Assistente migrazione crea una policy Scansione all'accesso. Per le impostazioni duplicate o in conflitto, le impostazioni di VirusScan Enterprise hanno la precedenza sulle impostazioni di McAfee EPM e le esclusioni di McAfee EPM vengono unite alle esclusioni di VirusScan Enterprise. • Due policy per piattaforma unica - L' Assistente migrazione crea due policy di Scansione all'accesso, ovvero una con le impostazioni migrate di VirusScan Enterprise per la piattaforma Windows e l'altra con le impostazioni migrate di McAfee EPM per la piattaforma Mac. La migrazione automatica crea policy target multi-piattaforma. 28 McAfee Endpoint Security 10.1.1 Guida alla migrazione 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrazione delle policy legacy di Windows in Prevenzione delle minacce Migrazione delle policy legacy di Windows in Prevenzione delle minacce Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per McAfee VirusScan Enterprise 8.8 nelle policy Endpoint Security. Anche alcune impostazioni della policy Antimalware di McAfee Endpoint Protection for Mac vengono migrate nella policy Scansione all'accesso di Prevenzione delle minacce. Figura 4-1 Destinazione della migrazione delle impostazioni di VirusScan Enterprise Vedere anche Migrazione delle policy legacy di Mac in Prevenzione delle minacce a pagina 37 Note di migrazione per le impostazioni di VirusScan Enterprise Durante il processo di migrazione verso Endpoint Security 10.1.1, la Assistente migrazione Endpoint regola le impostazioni migrate nelle policy target per risolvere le differenze tra il prodotto legacy e il McAfee Endpoint Security 10.1.1 Guida alla migrazione 29 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrazione delle policy legacy di Windows in Prevenzione delle minacce nuovo prodotto. Di conseguenza, alcune impostazioni delle policy target non corrispondono alle impostazioni legacy. Impostazioni server e workstation In VirusScan Enterprise, le policy includono le impostazioni per server e workstation. Questo non è il caso delle policy per Prevenzione delle minacce. Tuttavia, è necessario specificare se eseguire la migrazione delle impostazioni del server o delle impostazioni delle workstation. L'impostazione predefinita è Workstation. Se si vuole eseguire la migrazione automatica, è necessario selezionare un tipo di impostazioni da migrare automaticamente, mentre per l'altro tipo sarà necessario eseguire la migrazione manuale. Cartella di quarantena Il percorso per la cartella di quarantena è limitato a 190 caratteri, mentre VirusScan Enterprise consentiva 256 caratteri. Durante la migrazione del client, se il percorso della cartella di quarantena migrata contiene più di 190 caratteri, ritorna automaticamente nella posizione predefinita, <SYSTEM_DRIVE>\Quarantena. Regole di blocco delle porte protezione dell'accesso Il Firewall Endpoint Security fornisce capacità di blocco delle porte più avanzate rispetto alle regole di protezione all'accesso predefinite per VirusScan Enterprise 8.8. Le regole di blocco delle porte di protezione dell'accesso, predefinite o definite dall'utente, non sono migrate. Anche le inclusioni e le esclusioni definite dall'utente per le regole predefinite non sono migrate. Per continuare a utilizzare una o più regole di blocco delle porte di protezione dell'accesso, è possibile creare delle regole firewall per Firewall Endpoint Security che evidenzino il medesimo comportamento. Per ulteriori informazioni, vedere Appendice B Creazione di regole Firewall per sostituire le regole di blocco delle porte di Protezione all'accesso. Se sono state create delle regole di blocco delle porte di protezione dell'accesso personalizzate in VirusScan Enterprise, creare delle regole firewall di Firewall Endpoint Security per bloccare le medesime porte in Endpoint Security. Impostazioni di autoprotezione Quando si effettua la migrazione delle regole di protezione dell'accesso (ad eccezione delle regole di blocco delle porte): 30 • Le impostazioni di autoprotezione sono spostate dalle policy di protezione dell'accesso alla policy In comune In comune. • L'autoprotezione è attivata per impostazione predefinita, indipendentemente dalle impostazioni legacy. McAfee Endpoint Security 10.1.1 Guida alla migrazione 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrazione delle policy legacy di Windows in Prevenzione delle minacce • Le esclusioni definite dall'utente configurate per ciascun modulo legacy vengono migrate come esclusioni globali per Endpoint Security. • Le esclusioni definite dall'utente per tre regole predefinite nella categoria Protezione comune standard sono migrate come esclusioni di autoprotezione globali nella policy In comune in comune: Esclusioni definite dall'utente per questa regola legacy Migrazione nelle esclusioni di autoprotezione per Impedisci la modifica di file e impostazioni di McAfee File e cartelle e Registro Impedisci l'interruzione dei processi McAfee Processi Impedisci l'associazione dei processi McAfee Processi È consigliabile riesaminare le esclusioni dopo la migrazione e quindi procedere alla correzione o alla rimozione, se necessario. Si consiglia inoltre di riesaminare le esclusioni configurate per ogni applicazione di terzi per accedere al registro o ai percorsi dei file di VirusScan Enterprise, dal momento che le posizioni sono cambiate in Endpoint Security. Prevenzione exploit (Protezione da sovraccarico del buffer) In Endpoint Security, le impostazioni di protezione da sovraccarico del buffer sono denominate Prevenzione exploit. Dopo la migrazione, il livello di protezione per prevenzione exploit è impostato come Protezione standard predefinita, che rileva e blocca solo gli exploit di overflow del buffer con livello di gravità elevato identificati nel file di contenuto di prevenzione exploit e arresta la minaccia rilevata. È consigliabile utilizzare queste impostazioni solo per un periodo limitato di tempo, consultando contemporaneamente il file di registro per stabilire se passare alla Protezione massima. Esclusioni per cartelle a livello di root VirusScan Enterprise supporta l'esclusione di cartelle a livello di root se il percorso inizia con dei caratteri jolly, come ad esempio ? o /. Non è necessario l'identificatore di unità. Tuttavia, Prevenzione delle minacce non supporta la stessa sintassi per i primi caratteri jolly nelle esclusioni. L' Assistente migrazione converte la sintassi non supportata cambiando i primi caratteri in **\. Converte anche le esclusioni nelle scansioni su richiesta. Se si pianifica di eseguire una migrazione delle esclusioni a livello di root che includono caratteri jolly, è consigliabile correggere le esclusioni legacy in VirusScan Enterprise, adeguando la sintassi, se necessario. • Pattern di esclusione supportati - Prevenzione delle minacce supporta i seguenti pattern di esclusione che non vengono cambiati dall' Assistente migrazione durante la migrazione: • Variabili ambientali: criteri che iniziano con % (ad esempio, %systemroot%\Test\ ) • Percorsi UNC: criteri che iniziano con \\ (ad esempio, \\Test ) • Percorsi completi: criteri che includono un percorso assoluto (ad esempio, C:\Test\ ) • Criteri che iniziano con **\ McAfee Endpoint Security 10.1.1 Guida alla migrazione 31 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrazione delle policy legacy di Windows in Prevenzione delle minacce • Criteri di esclusione non supportati: per tutti gli altri criteri di esclusione VirusScan Enterprise, l' Assistente migrazione: • Cambia i caratteri iniziali in **\. Ad esempio, converte \ ?: ?:\ *\ *: *:\ • Inserisce **\ quando non sono presenti caratteri iniziali. Ad esempio, cambia Test in **\Test • Aggiunge una barra rovesciata al criterio di esclusione, se è selezionata l'opzione Escludi anche sottocartelle per un'esclusione e il relativo criterio non termina con il suddetto carattere ( \ ). Tramite la sintassi **\ , Prevenzione delle minacce esclude le cartelle nella struttura a un numero maggiore di livelli rispetto a VirusScan Enterprise. McAfee consiglia di riesaminare le esclusioni migrate e di correggerle, se necessario, per duplicare il comportamento delle esclusioni legacy. Vedere KB85746 per ulteriori informazioni. La tabella seguente mostra un esempio di come le esclusioni migrate vengono gestite in modo differente rispetto alle esclusioni dei prodotti legacy. Tabella 4-3 Gestione delle esclusioni non assolute a livello di root Esclusione legacy \test\ o ?:\test\ Esclusione migrata **\test\ Esclude: Esclude: • Cartella \test\ a livello di root su ogni unità. Ad esempio: • Cartella \test\ a livello di root o un qualsiasi altro livello su ogni unità. Ad esempio: • c:\test\ • c:\test\ • c:\lab\test\ • d:\test\ • d:\test\ • d:\lab\project \test\ • z:\test Non esclude: Cartella \test\ a ogni livello escluso il livello di root su ogni unità, come ad esempio: • z:\test • c:\lab\test\ Per escludere solo la cartella \test a livello di root, rivedere l'esclusione migrata per specificare un percorso assoluto. Ad esempio: • d:\lab\project\test\ • c:\test\ • d:\test\ • z:\test Vedere anche Modifiche delle impostazioni VirusScan Enterprise a pagina 47 32 McAfee Endpoint Security 10.1.1 Guida alla migrazione Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Firewall Endpoint Security 4 Migrare le policy legacy verso Firewall Endpoint Security Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per le opzioni Firewall e Generali di McAfee Host IPS nelle policy Endpoint Security. In Endpoint Security vengono migrate solo le impostazioni per le policy Firewall e Generale. È possibile continuare a gestire McAfee Host Intrusion Prevention come estensione separata, con le relative impostazioni della policy in vigore. Figura 4-2 Destinazione della migrazione delle impostazioni di Host IPS Note di migrazione per le impostazioni Firewall di McAfee Host IPS Durante il processo di migrazione verso Endpoint Security 10.1.1, la Assistente migrazione Endpoint regola le impostazioni migrate nelle policy target per risolvere le differenze tra il prodotto legacy e il nuovo prodotto. Di conseguenza, alcune impostazioni delle policy target non corrispondono alle impostazioni legacy. Impostazioni della policy migrate Sono migrate solo le impostazioni dalle policy Firewall e Generale da applicare a Firewall Endpoint Security: • Stato Firewall • Regole Firewall • Generale (Client UI) McAfee Endpoint Security 10.1.1 Guida alla migrazione 33 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Firewall Endpoint Security Policy a più istanze Le policy delle Applicazioni affidabili sono policy a più istanze. Quando se ne esegue la migrazione, queste sono unite in una policy target per ciascun tipo di policy. Si verificano le seguenti modifiche quando viene eseguita la migrazione delle policy Applicazioni affidabili: • Per tutte le istanze di origine con il Firewall McAfee Host IPS attivato, gli eseguibili affidabili sono allegati all'elenco Eseguibili affidabili nella policy target di Opzioni Firewall. • Se è presente una policy predefinita (McAfee Default, My Default (non modificata), o Ambiente aziendale tipo) in una qualsiasi istanza delle policy di origine, l' Assistente migrazione aggiunge i valori della policyMcAfee Default di Endpoint Security alle policy target di Endpoint Security. Migrazione Stato e Regole del Firewall Se è installato Host Intrusion Prevention 8.0, è possibile eseguire la migrazione delle impostazioni Firewall di Firewall da utilizzare con Firewall Endpoint Security. McAfee Host IPS (senza il relativo firewall) può essere eseguito side-by-side con il Firewall Endpoint Security. Non è necessario eseguire la migrazione delle impostazioni per Firewall Endpoint Security. È possibile continuare a eseguire il Firewall Firewall dopo l'installazione di Endpoint Security. Quando il Firewall Firewall è installato e attivato, il Firewall Endpoint Security viene disattivato anche se è attivato nelle impostazioni della policy. Qualora si scelga di migrare le impostazioni Firewall di Firewall, l' Assistente migrazione esegue la migrazione dello Stato del Firewall e delle Regole Firewall. Regole Firewall e Reti affidabili L'impostazione Reti affidabili | Considera affidabile per IPS in McAfee Host IPS non corrisponde direttamente a un'impostazione nelle policy Firewall Endpoint Security. Tabella 4-4 Come vengono migrate le reti affidabili Prodotto Cosa serve sapere Firewall McAfee Host IPS Funzionamento della caratteristica legacy: Gli indirizzi IP diventano affidabili solo dopo essere stati applicati alle regole firewall che li consentono. Migrazione di un'impostazione policy: Gli indirizzi IP che precedentemente erano elencati sotto Reti affidabili | Considera affidabile per IPS migrano come Reti definite | Non affidabile nella policy target Opzioni Firewall. Da qui è possibile impostarli come affidabili. Firewall Endpoint Security Funzionamento della nuova funzione Reti definite: È consentito tutto il traffico verso le Reti definite etichettate come Affidabili nella policy target Opzioni Firewall. Aggiungere gli indirizzi IP da considerare come reti affidabili. Configurazione delle impostazioni delle policy migrate: Configurare il traffico per gli indirizzi IP che sono stati migrati come Non affidabile associandoli alle regole firewall nella policy regole firewall. Per ulteriori informazioni, consultare la Guida Firewall Endpoint Security. Vedere anche Modifiche delle impostazioni Firewall a pagina 55 34 McAfee Endpoint Security 10.1.1 Guida alla migrazione Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Controllo Web 4 Migrare le policy legacy verso Controllo Web Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per McAfee SiteAdvisor Enterprise 3.5 nelle policy Endpoint Security. Figura 4-3 Destinazione della migrazione delle impostazioni di SiteAdvisor Enterprise Note di migrazione per le impostazioni di SiteAdvisor Enterprise Durante il processo di migrazione verso Endpoint Security 10.1.1, la Assistente migrazione Endpoint regola le impostazioni migrate nelle policy target per risolvere le differenze tra il prodotto legacy e il nuovo prodotto. Di conseguenza, alcune impostazioni delle policy target non corrispondono alle impostazioni legacy. Policy a più istanze Le policy per Elenco dei siti autorizzati, Elenco dei siti vietati e Azioni del contenuto sono policy a più istanze. Quando se ne esegue la migrazione, le istanze multiple sono unite in una policy target per ciascun tipo di policy. Se un'istanza di una policy di origine è una policy predefinita (My Default (non modificata) o McAfee Default), invece dell'unione, viene utilizzata l'istanza McAfee Default di Endpoint Security per la policy target. • Elenco Blocca e Consenti McAfee Endpoint Security 10.1.1 Guida alla migrazione 35 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Controllo Web Tutte le istanze delle policy di origine Elenco dei siti autorizzati e Elenco dei siti vietati di SiteAdvisor Enterprise sono unite in un'unica policy target di Endpoint Security, Elenco Blocca e Consenti. Ogni istanza delle policy di origine presenta queste impostazioni: • Rileva eventi e richiedi informazioni al server McAfee SiteAdvisor. • Configura l'accesso ai singoli download di file in base alla rispettiva classificazione. • Priorità dell'Elenco dei siti autorizzati sull'Elenco siti vietati. Per ciascuna di queste impostazioni, se il valore dell'impostazione è lo stesso per tutte le istanze delle policy di origine, anch'esso verrà migrato. Altrimenti, la policy target utilizzerà le impostazioni della policy Endpoint Security McAfee Default. • Azioni del contenuto Tutte le istanze delle policy di origine che presentano selezionata l'opzione Attiva categorizzazione verranno valutate durante il processo di migrazione. Quando si uniscono delle policy con diverse azioni definite per categorie, l'azione più rigida della colonna Azione per verde viene applicata a ciascuna categoria nella policy target. Le azioni identificate come contenuto giallo, rosso e non classificato sono ignorate durante la creazione della policy target. Per alcune categorie particolari, sono considerate entrambe le colonne, Azione per verde e Azione per non classificato. Per tutte le istanze delle policy di origine in cui non è selezionata l'opzione Attiva categorizzazione, l'opzione non è selezionata nella policy target. Le impostazioni McAfee Default di Endpoint Security sono aggiunte a tutte le categorie. Vedere anche Modifiche delle impostazioni SiteAdvisor Enterprise a pagina 57 36 McAfee Endpoint Security 10.1.1 Guida alla migrazione Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrazione delle policy legacy di Mac in Prevenzione delle minacce 4 Migrazione delle policy legacy di Mac in Prevenzione delle minacce In questa panoramica viene mostrato dove vengono visualizzate le impostazioni delle policy migrate per McAfee Endpoint Protection for Mac 2.3 nelle policy di Endpoint Security. Le esclusioni di Scansione all'accesso e alcune altre impostazioni configurate nella policy Antimalware vengono migrate nella policy Prevenzione delle minacce in Prevenzione delle minacce. È possibile migrare le impostazioni in una policy Mac per piattaforma unica o in una policy multi-piattaforma condivisa dai sistemi Windows e Mac. Figura 4-4 Destinazione della migrazione delle impostazioni di McAfee EPM Note sulla migrazione delle impostazioni di McAfee Endpoint Protection for Mac Durante il processo di migrazione a Endpoint Security for Mac, la Assistente migrazione Endpoint sposta le impostazioni migrate in una policy di Prevenzione delle minacce. Impostazioni della policy migrate Vengono migrate solo le impostazioni della policy Antimalware. La destinazione della migrazione è la policy Scansione all'accesso di Prevenzione delle minacce. • Vengono migrate anche le esclusioni della policy Scansione all'accesso. • Se si stanno migrando le impostazioni di VirusScan Enterprise, queste hanno la precedenza sulle impostazioni di McAfee EPM. Le impostazioni Mac duplicate non vengono migrate. • Se non si stanno migrando le impostazioni di VirusScan Enterprise, vengono migrate ulteriori impostazioni da McAfee EPM. McAfee Endpoint Security 10.1.1 Guida alla migrazione 37 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrazione delle policy legacy di Mac in Prevenzione delle minacce Policy multi-piattaforma o per piattaforma unica Quando si esegue la migrazione sia di VirusScan Enterprise che di McAfee EPM, la policy target Scansione all'accesso di Prevenzione delle minacce può definire le impostazioni per una o più piattaforme supportate del sistema operativo. • Durante la migrazione automatica: viene creata una policy unita (multi-piattaforma) per le impostazioni di Windows e Mac. • Durante la migrazione manuale: specificare se creare una policy unita (multi-piattaforma) o due policy separate (piattaforma unica) per le piattaforme Windows e Mac. Selezionare la casella di controllo Crea policy multi-piattaforma per creare una policy contenente impostazioni sia per la piattaforma Mac che Windows. Deselezionare l'opzione per creare due policy Scansione all'accesso: una con le impostazioni di VirusScan Enterprise migrate per la piattaforma Windows e una con le impostazioni di McAfee EPM migrate per la piattaforma Mac. Risposte ai rilevamenti In risposta ai rilevamenti di minacce o programmi indesiderati, McAfee EPM consente di specificare le seguenti azioni: Ripulisci, Quarantena ed Elimina. È possibile specificare un'azione principale e un'azione secondaria (da eseguire solo in caso di esito negativo dell'azione principale). Tuttavia, l'opzione Quarantena non è disponibile in Prevenzione delle minacce, pertanto le modifiche vengono apportate alle impostazioni di risposta durante la migrazione alla policy Scansione all'accesso di Prevenzione delle minacce. • L'opzione Quarantena viene migrata a Elimina. • Eccezione: se Quarantena ed Elimina vengono selezionate come azioni principale e secondaria in McAfee EPM, la risposta secondaria migra a Nega. Vedere anche Modifiche alle impostazioni di McAfee Endpoint Protection for Mac a pagina 61 38 McAfee Endpoint Security 10.1.1 Guida alla migrazione A Risoluzione problemi Utilizzare queste informazioni per la risoluzione di eventuali problemi durante il processo di migrazione. Messaggi di errore I messaggi di errore vengono visualizzati dai programmi quando si verificano condizioni impreviste che il programma non è in grado di risolvere autonomamente. Utilizzare questo elenco per individuare un messaggio di errore specifico, consultare la spiegazione della condizione e determinare l'azione correttiva da eseguire. Tabella A-1 Messaggi di errore Assistente migrazione Messaggio Descrizione Soluzione Controllare le autorizzazioni Non sono presenti prodotti installati Inoltre, è possibile migrare solo le per i quali è possibile effettuare la impostazioni visibili per le quali si è in e aggiornarle, se necessario. possesso dell'autorizzazione. migrazione. È in esecuzione un'attività server di I prodotti non saranno disponibili per migrazione di Endpoint Security che un'altra migrazione fino al completamento dell'attività server. deve essere completata prima di continuare. McAfee Endpoint Security 10.1.1 Attendere fino al completamento dell'attività del server, quindi eseguire un'altra migrazione. Guida alla migrazione 39 A Risoluzione problemi Messaggi di errore 40 McAfee Endpoint Security 10.1.1 Guida alla migrazione B Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso L' Assistente migrazione non esegue la migrazione delle regole di blocco porte di protezione dell'accesso predefinite o definite dall'utente in VirusScan Enterprise 8.8. Tuttavia, è possibile creare delle regole firewall in Firewall Endpoint Security che svolgano la stessa funzione delle regole di blocco delle porte predefinite in VirusScan Enterprise. VirusScan Enterprise 8.8 comprende le seguenti quattro regole di blocco delle porte non migrate: • AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa • AVO11: Impedisci la comunicazione IRC • CW05: Impedisci la comunicazione FTP • CS06: Impedisci la comunicazione HTTP Sommario Creazione Creazione Creazione Creazione di di di di regole regole regole regole per per per per impedire impedire impedire impedire l'invio di email da parte di worm a diffusione di massa la comunicazione IRC la comunicazione FTP la comunicazione HTTP Creazione di regole per impedire l'invio di email da parte di worm a diffusione di massa Utilizzare questa attività per creare regole firewall per Endpoint Security 10.1.1 equivalenti alla regola AVO10 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8. Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint Security. Regola AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail" Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $ {epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\ \tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\ \bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include 587 } } McAfee Endpoint Security 10.1.1 Guida alla migrazione 41 B Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire l'invio di email da parte di worm a diffusione di massa È necessario creare due regole firewall per svolgere le stesse funzioni di quella di VirusScan Enterprise 8.8. Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi scegliere Firewall Endpoint Security dall'elenco Prodotto. 2 Dall'elenco Categoria, selezionare Regole. 3 Fare clic sul nome della policy Regole Firewall assegnata. 4 Fare clic su Aggiungi regola, quindi configurare una regola con le seguenti impostazioni. Per diventare effettiva questa regola deve essere posizionata al di sopra di ogni altra regola che possa bloccare o consentire l'uscita di traffico TCP verso le porte remote 25 o 587. • Azione: Blocca • Direzione: Out • Protocollo di rete: Qualsiasi protocollo • Protocollo di trasporto: TCP • Porte remote: 25 e 587 • Applicazioni: aggiungere gli eseguibili con il nome file o il percorso* indicati nella sezione Escludi nella regola AVO10.** * I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir}, $ {epoapachedir} non sono supportati da Endpoint Security 10.1.1, quindi per aggiungere questi eseguibili è necessario aggiungere i nomi dei fili eseguibili associati al client email predefinito desiderato, al browser predefinito, alla directory di installazione di McAfee ePO Tomcat prima di \bin\ e alla directory di installazione di McAfee ePO Apache prima di \bin\. ** Usare barre rovesciate singole al posto delle doppie. 5 Fare clic su Salva. 6 Fare clic su Aggiungi regola, quindi eseguire la configurazione di una seconda directory di regole direttamente sotto la regola creata nel passaggio 4: 7 • Azione: Blocca • Protocollo di trasporto: TCP • Direzione: Out • Porte remote: 25 e 587 • Protocollo di rete: Qualsiasi protocollo Fare clic su Salva. Questa regola viene creata e attivata in Endpoint Security 10.1.1 per tutti i sistemi gestiti in cui è stata assegnata. La regola AVO10 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il traffico è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in Endpoint Security, modificare l'Azione della regola di blocco in Consenti. 42 McAfee Endpoint Security 10.1.1 Guida alla migrazione Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire la comunicazione IRC B Creazione di regole per impedire la comunicazione IRC Utilizzare questa attività per creare una regola firewall per Endpoint Security 10.1.1 equivalente alla regole AVO11 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8. Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint Security. Regola AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * } Port IOTU { Include 6666 6669 } } Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi selezionare Firewall Endpoint Security dall'elenco Prodotto. 2 Dall'elenco Categoria, selezionare Regole. 3 Fare clic sul nome della policy regole firewall assegnata. 4 Fare clic su Nuova regola, quindi configurare le seguenti impostazioni. 5 • Azione: Blocca • Protocollo di trasporto: TCP • Direzione: Out • Porte locali: 6666-6669 • Protocollo di rete: qualsiasi protocollo • Porte remote: 6666-6669 Fare clic su Salva. Questa regola viene creata e attivata in Endpoint Security 10.1.1 per tutti i sistemi gestiti in cui è stata assegnata. La regola AVO11 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il traffico IRC è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in Endpoint Security, modificare l'Azione della regola di blocco in Consenti. Creazione di regole per impedire la comunicazione FTP Utilizzare questa attività per creare regole firewall per Firewall Endpoint Security 10.1.1 equivalenti alla regola CW05 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8. Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint Security. Regola CW05: Impedisci la comunicazione FTP Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\ \bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe McAfee Endpoint Security 10.1.1 Guida alla migrazione 43 B Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire la comunicazione FTP pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include 20 21 } } È necessario creare due regole firewall per svolgere le stesse funzioni di quella di VirusScan Enterprise 8.8. Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi scegliere Firewall Endpoint Security dall'elenco Prodotto. 2 Dall'elenco Categoria, selezionare Regole. 3 Fare clic sul nome della policy Regole Firewall assegnata. 4 Fare clic su Aggiungi regola, quindi configurare una regola con le seguenti impostazioni. Per diventare effettiva questa regola deve essere posizionata al di sopra di ogni altra regola che possa bloccare o consentire l'uscita di traffico TCP verso le porta remota 20 o 21. • Azione: Consenti • Direzione: Out • Protocollo di rete: Qualsiasi protocollo • Protocollo di trasporto: TCP • Porte remote: 20 e 21 • Applicazioni: aggiungere gli eseguibili con il nome file o il percorso* indicati nella sezione Escludi nella regola VirusScan Enterprise precedente.** * I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir}, e $ {epoapachedir} non sono supportati da Firewall Endpoint Security 10.1.1. Per aggiungere questi eseguibili è necessario aggiungere i nomi del file eseguibile associato al client email predefinito desiderato, al browser predefinito, alla directory di installazione di McAfee ePO Tomcat prima di \bin\ e alla directory di installazione di McAfee ePO Apache prima di \bin\. ** Usare barre rovesciate singole al posto delle doppie. 5 Fare clic su Salva. 6 Fare clic su Aggiungi regola, quindi eseguire la configurazione di una seconda directory di regole direttamente sotto la regola creata nel passaggio 4: 7 • Azione: Blocca • Protocollo di trasporto: TCP • Direzione: Out • Porte remote: 20 e 21 • Protocollo di rete: qualsiasi protocollo Fare clic su Salva. Questa regola viene creata e attivata in Endpoint Security 10.1.1 per tutti i sistemi gestiti in cui è stata assegnata. La regola CW05 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il traffico FTP è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in Endpoint Security, modificare l'Azione della regola di blocco in Consenti. 44 McAfee Endpoint Security 10.1.1 Guida alla migrazione Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire la comunicazione HTTP B Creazione di regole per impedire la comunicazione HTTP Creare regole firewall Endpoint Security 10.1.1 equivalenti alla regola CW06 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8. Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint Security. Regola CW06: Impedisci la comunicazione HTTP Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} ${DefaultEmailClient} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\ \tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $ {epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe ?setup.exe ?? setup.exe ???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } } Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi scegliere Firewall Endpoint Security dall'elenco Prodotto. 2 Dall'elenco Categoria, selezionare Regole. 3 Fare clic sul nome della policy regole firewall assegnata. 4 Fare clic su Aggiungi regola, quindi configurare una regola con le seguenti impostazioni. Per diventare effettiva questa regola deve essere posizionata al di sopra di ogni altra regola che possa bloccare o consentire l'uscita di traffico TCP verso le porte remote 80 o 443. • Azione: Consenti • Direzione: Out • Protocollo di rete: qualsiasi protocollo • Protocollo di trasporto: TCP McAfee Endpoint Security 10.1.1 Guida alla migrazione 45 B Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire la comunicazione HTTP • Porte remote: 80 e 443 • Applicazioni: aggiungere gli eseguibili con il nome file o il percorso* indicati nella sezione Escludi nella regola CW06.** * I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir}, $ {epoapachedir} non sono supportati da Endpoint Security 10.1.1. Per aggiungere questi eseguibili è necessario aggiungere i nomi del file eseguibile associato al client email predefinito desiderato, al browser predefinito, alla directory di installazione di McAfee ePO Tomcat prima di \bin\ e alla directory di installazione di McAfee ePO Apache prima di \bin\. ** Usare barre rovesciate singole al posto delle doppie. 5 Fare clic su Salva. 6 Fare clic su Aggiungi regola, quindi eseguire la configurazione di una seconda directory di regole direttamente sotto la regola creata nel passaggio 4: 7 • Azione: Blocca • Protocollo di trasporto: TCP • Direzione: Out • Porte remote: 80 e 443 • Protocollo di rete: qualsiasi protocollo Fare clic su Salva. Questa regola viene creata e attivata in Endpoint Security 10.1.1 per tutti i sistemi gestiti in cui è stata assegnata. La regola CW06 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il traffico HTTP è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in Endpoint Security, modificare l'Azione della regola di blocco in Consenti. 46 McAfee Endpoint Security 10.1.1 Guida alla migrazione C Modifiche alle impostazioni migrate Utilizzare queste informazioni per localizzare le impostazioni delle policy legacy dopo la migrazione verso Endpoint Security 10.1.1. Sommario Modifiche Modifiche Modifiche Modifiche delle impostazioni VirusScan Enterprise delle impostazioni Firewall delle impostazioni SiteAdvisor Enterprise alle impostazioni di McAfee Endpoint Protection for Mac Modifiche delle impostazioni VirusScan Enterprise Il processo di migrazione da VirusScan Enterprise 8.8 a Prevenzione delle minacce comprende la rimozione, lo spostamento, la rinomina o l'integrazione delle impostazioni originali con altre impostazioni. Impostazioni rimosse Per queste impostazioni VirusScan Enterprise non viene eseguita la migrazione. Policy di protezione dell'accesso: regole • Inclusioni o esclusioni del processo di protezione dell'accesso che il cliente ha rimosso dalle regole di protezione dell'accesso definite da McAfee • Processi predefiniti di inclusione ed esclusione nelle regole predefinite • Regole di blocco delle porte definite dall'utente, comprese inclusioni ed esclusioni definite dall'utente per le regole predefinite • Regole aggiunte tramite aggiornamenti del contenuto • Impedisci l'arresto dei servizi McAfee • Protezione antispyware standard: Proteggi impostazioni e preferiti di Internet Explorer • Protezione antivirus standard: Impedisci l'invio di email da parte di worm a diffusione di massa • Protezione antivirus standard: Impedisci la comunicazione IRC • Protezione antivirus standard: Impedisci l'uso di tftp.exe • Protezione antivirus massima: Proteggi i file memorizzati nella cache dai furti di password e indirizzo email • Protezione antivirus massima: Impedisci l'esecuzione di eseguibili non Windows da parte di svchost • Protezione antivirus massima: Proteggi file della rubrica dai furti di password e indirizzo email McAfee Endpoint Security 10.1.1 Guida alla migrazione 47 C Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise • Protezione in comune standard: Proteggi impostazioni e file di McAfee Common Management Agent • Protezione in comune standard: Proteggi impostazioni e file del motore di scansione McAfee • Protezione in comune standard: Proteggi impostazioni e file di Mozilla e Firefox • Protezione in comune standard: Disabilita URL HCP in Internet Explorer • Protezione in comune massima: Impedisci la comunicazione FTP • Protezione in comune massima: Impedisci la comunicazione HTTP • Protezione in comune massima: Impedisci la registrazione di programmi come servizi • Protezione della macchina virtuale: Impedisci la modifica di file e impostazioni di VMware Server • Protezione della macchina virtuale: Impedisci la modifica di file della macchina virtuale VMware • Protezione della macchina virtuale: Impedisci la modifica di file e impostazioni di VMware Workstation • Protezione della macchina virtuale: Impedisci l'interruzione dei processi VMware Policy avvisi • Avvisi di Alert Manager: Scansione email • Avvisi di Alert Manager: Aggiornamento automatico • Avvisi di Alert Manager: Disattiva avvisi • Avvisi di Alert Manager: Attiva sistema di avviso centralizzato • Avvisi di Alert Manager: Attiva avvisi di Alert Manager • Opzioni di avviso supplementari: Invia trap SNMP tramite servizio SNMP Policy protezione da overflow del buffer • Protezione da overflow del buffer: Mostra la finestra di dialogo dei messaggi quando viene rilevato un sovraccarico del buffer • Protezione da overflow del buffer: Modulo in Esclusioni overflow del buffer • Rapporti: tutte le impostazioni Policy opzioni generali 48 • Visualizza opzioni: Mostra l'icona nella barra delle applicazioni con tutte le opzioni di menu • Visualizza opzioni: Mostra l'icona della barra delle applicazioni con le opzioni di menu indispensabili • Visualizza opzioni: Non mostrare l'icona della barra delle applicazioni • Visualizza opzioni: Consenti al sistema di stabilire connessioni remote con altri sistemi mediante la console • Visualizza opzioni: Disattiva il piano delle attività predefinite di Aggiornamento automatico • Visualizza opzioni: Attiva schermata iniziale • Opzioni della password: tutte le impostazioni • Impostazioni di scansione globali: Abilita il salvataggio dei dati di scansione tra i riavvii del sistema • Impostazioni di scansione globali: Abilita le query di background Artemis McAfee Endpoint Security 10.1.1 Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise C Policy dei processi predefiniti all'accesso • Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti + aggiuntivi Policy generali di scansione all'accesso • Generale: Floppy durante l'arresto • ScriptScan: processo nelle esclusioni ScriptScan • Blocco: Invia il messaggio specificato all'utente di rete al rilevamento di una minaccia • Blocco: impostazioni testo del messaggio • Blocco: impostazioni Blocca la connessione • Messaggi: Rimuovi messaggi dall'elenco • Messaggi: Pulisci file • Messaggi: Elimina file • Rapporti: tutte le impostazioni Policy dei processi ad alto rischio all'accesso • Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti + aggiuntivi Policy a basso rischio all'accesso • Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti + aggiuntivi Policy scansione email alla consegna • Tutte le impostazioni Policy per programmi indesiderati • Elementi da sottoporre a scansione: Selezionare le categorie di programmi indesiderati da rilevare Attività client di scansione su richiesta • Percorso di scansione: Registro • Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti + aggiuntivi • Rapporti: tutte le impostazioni • Attività: Esegui questa attività sui server (migrati come parte dell'assegnazione dell'attività) • Attività: Esegui questa attività sulle workstation (migrate come parte dell'assegnazione dell'attività) Impostazioni spostate, rinominate e integrate Queste impostazioni VirusScan Enterprise vengono spostate, rinominate o integrate con altre impostazioni durante la migrazione. McAfee Endpoint Security 10.1.1 Guida alla migrazione 49 C Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise Tabella C-1 Regole di Protezione dell'accesso Impostazioni VirusScan Enterprise Impostazioni Endpoint Security Protezione antispyware massima: Impedisci esecuzione di script dalla cartella Temp Esecuzione di script di Windows script host (CScript.exe o Wscript.exe) da qualsiasi cartella temporanea* Protezione antispyware massima: Impedisci installazione nuovi CLSID, APPID e TYPELIB Installazione di nuovi CLSID, APPID e TYPELIB* Protezione antispyware massima: Impedisci a tutti i Esecuzione di file da qualsiasi cartella programmi di eseguire i file dalla cartella Temp temporanea* Protezione antivirus massima: Impedisci modifica di Alterazione delle registrazioni delle estensioni di tutte le registrazioni delle estensioni di file file* Controllo diffusione antivirus: Blocca l'accesso in lettura e scrittura a tutte le condivisioni Accesso remoto a file o cartelle locali* Controllo diffusione antivirus: Imposta tutte le condivisioni come di sola lettura Creazione o modifica di file o cartelle da remoto* Protezione antivirus standard: Impedisci modifica policy diritti utente Alterazione delle policy di diritti utente* Protezione antivirus standard: Impedisci disattivazione di Editor del Registro di sistema e Gestione attività Disattivazione di Editor del Registro e Gestione attività* Protezione antivirus standard: Impedisci la creazione remota di file di esecuzione automatica Creazione remota di file di esecuzione automatica* Protezione antivirus standard: Impedisci creazione/ Creazione o modifica di file o cartelle da remoto modifica remota di file eseguibili e di configurazione e Accesso a file o cartelle da remoto* Protezione antivirus standard: Impedisci assunzione Assunzione del controllo di file eseguibili con controllo di file eseguibili con estensione .EXE e estensione .EXE e altre estensioni* altre estensioni Protezione antivirus standard: Impedisci spoofing processi di Windows Modifica di processi Windows principali* Protezione comune massima: Impedisci creazione di nuovi file eseguibili nella cartella Programmi Creazione di nuovi file eseguibili nella cartella Programmi* Protezione comune massima: Impedisci creazione di nuovi file eseguibili nella cartella Windows Creazione di nuovi file eseguibili nella cartella Windows * Protezione comune massima: Impedisci avvio di file Apertura automatica di file dalla cartella dalla cartella Programmi scaricati Programmi scaricati di Internet Explorer * Protezione comune massima: Impedisci Registrazione di programmi da eseguire registrazione programmi per esecuzione automatica automaticamente* 50 Protezione comune standard: Impedisci installazione oggetti Browser Helper ed estensioni shell Installazione di oggetti helper browser o estensioni shell* Protezione comune standard: Proteggi impostazioni di Internet Explorer Modifica di impostazioni Internet Explorer* Protezione comune standard: Proteggi impostazioni di rete Modifica delle impostazioni di rete* Protezione comune standard: Impedisci a programmi comuni di eseguire file dalla cartella temporanea Esecuzione file dalla cartella temporanea da parte di programmi comuni* Protezione comune standard: Impedisci la modifica di file e impostazioni di McAfee Policy Opzioni in comune: McAfee Endpoint Security 10.1.1 • Autoprotezione: Escludi questi processi** Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise C Tabella C-1 Regole di Protezione dell'accesso (segue) Impostazioni VirusScan Enterprise Impostazioni Endpoint Security Protezione comune standard: Impedisci l'interruzione dei processi McAfee Policy Opzioni in comune: Protezione comune standard: Impedisci l'associazione dei processi McAfee Policy Opzioni in comune: • Autoprotezione: Escludi questi processi** • Autoprotezione: Escludi questi processi** * Vengono migrati i processi inclusi ed esclusi relativi a rapporti o blocchi e definiti dall'utente. ** Vengono migrati solo i processi esclusi definiti dall'utente. Tabella C-2 Policy avvisi Impostazioni VirusScan Enterprise Impostazioni Endpoint Security Avvisi di Alert Manager: Scansione all'accesso e Opzioni di avviso supplementari:Filtro per gravità Modulo In comune, policy Opzioni: Avvisi di Alert Manager: Scansione su richiesta e scansioni pianificate e Opzioni di avviso supplementari:Filtro per gravità In comune in comune: Avvisi di Alert Manager: Protezione dell'accesso e Opzioni di avviso supplementari:Filtro per gravità In comunein comune: Opzioni di avviso supplementari: Salva nel registro eventi app locale In comune in comune: • Eventi Prevenzione delle minacce da registrare: Scansione all'accesso • Eventi Prevenzione delle minacce da registrare: Scansione su richiesta • Eventi Prevenzione delle minacce da registrare: Protezione dell'accesso • Registra eventi nel registro applicazione Windows Tabella C-3 Policy di protezione da overflow del buffer Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Modalità di avviso Policy di Prevenzione exploit: • Azione: Rapporto Modalità di protezione Policy di Prevenzione exploit: • Azione: Blocca • Azione: Rapporto McAfee Endpoint Security 10.1.1 Guida alla migrazione 51 C Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise Tabella C-4 Opzioni generali delle policy Impostazioni VirusScan Enterprise Impostazioni Endpoint Security e Prevenzione delle minacce Visualizza opzioni: Impostazioni della lingua della console In comune In comune: Visualizza opzioni: Visualizza le attività gestite nella console client In comune In comune: Impostazioni di scansione globali: Consenti alle scansioni su richiesta di utilizzare la cache di scansione Policy Scansione su richiesta: • Lingua interfaccia client • Mostra attività personalizzate gestite • Scansione completa: Utilizza la cache di scansione • Scansione rapida: Utilizza la cache di scansione • Scansione di scelta rapida: Utilizza la cache di scansione Tabella C-5 Policy generali di scansione all'accesso Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Generale: Processi all'attivazione Policy di Scansione all'accesso: • Scansione dei processi ad avvio servizio e aggiornamento contenuto Generale: Attiva scansione all'accesso all'applicazione delle policy Policy di Scansione all'accesso: • Attiva scansione all'accesso Tabella C-6 Policy dei processi predefiniti all'accesso Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Elementi da sottoporre a scansione: Trova programmi indesiderati e trojan sconosciuti Policy di Scansione all'accesso: Elementi da sottoporre a scansione: Trova minacce di macro sconosciute Policy di Scansione all'accesso: Elementi da sottoporre a scansione: Tipi di file predefiniti + aggiuntivi Policy Scansione all'accesso: • Opzioni di scansione aggiuntive: Rileva minacce di programma sconosciute • Opzioni di scansione aggiuntive: Rileva minacce di macro sconosciute • Elementi da sottoporre a scansione: Tipi di file specificati e predefiniti Tabella C-7 Policy dei processi ad alto rischio all'accesso Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Processi ad alto rischio: Processi Policy Scansione all'accesso: • Configura impostazioni diverse per processi ad alto e basso rischio: Tipo di processo Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso: programmi indesiderati e trojan • Opzioni di scansione aggiuntive: Rileva minacce di sconosciuti programma sconosciute 52 McAfee Endpoint Security 10.1.1 Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise C Tabella C-7 Policy dei processi ad alto rischio all'accesso (segue) Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso: minacce di macro sconosciute • Opzioni di scansione aggiuntive: Rileva minacce di macro sconosciute Elementi da sottoporre a scansione: Tipi di file predefiniti + aggiuntivi Policy Scansione all'accesso: • Elementi da sottoporre a scansione: Tipi di file specificati e predefiniti Tabella C-8 Policy dei processi a basso rischio all'accesso Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Processi a basso rischio Policy Scansione all'accesso: • Configura impostazioni diverse per processi ad alto e basso rischio: Tipo di processo Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso: programmi indesiderati e trojan • Opzioni di scansione aggiuntive: Rileva minacce di sconosciuti programma sconosciute Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso: minacce di macro sconosciute • Opzioni di scansione aggiuntive: Rileva minacce di macro sconosciute Elementi da sottoporre a scansione: Tipi di file predefiniti + aggiuntivi Policy Scansione all'accesso: • Elementi da sottoporre a scansione: Tipi di file specificati e predefiniti Tabella C-9 Policy di Quarantine Manager Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Directory di quarantena Policy Opzioni: • Cartella di quarantena Eliminare automaticamente i dati messi in quarantena Policy Opzioni: dopo il numero di giorni specificato e • Specifica il numero massimo di giorni di Numero di giorni in cui i dati di backup resteranno conservazione dei dati in quarantena nella directory di quarantena Tabella C-10 Policy di programmi indesiderati Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Elementi da sottoporre a scansione: Specificare le esclusioni in base al nome rilevamento Policy Opzioni: Elementi definiti dall'utente Policy Opzioni: • Nome rilevamento • Rilevamenti di programmi potenzialmente indesiderati McAfee Endpoint Security 10.1.1 Guida alla migrazione 53 C Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise Tabella C-11 Attività client di Scansione su richiesta Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Percorsi di scansione: Includi sottocartelle Attività client Scansione su richiesta personalizzata: Elementi da sottoporre a scansione: Trova minacce di programma sconosciute Attività client Scansione su richiesta personalizzata: Elementi da sottoporre a scansione: Trova minacce di macro sconosciute Attività client Scansione su richiesta personalizzata: Prestazioni: Rinvia scansione quando l'alimentazione è a batteria Attività client Scansione su richiesta personalizzata: Prestazioni: Rinvia scansioni durante le presentazioni Attività client Scansione su richiesta personalizzata: Prestazioni: L'utente può rinviare le scansioni pianificate Attività client Scansione su richiesta personalizzata: Prestazioni: Rinvio nella maggior parte delle ore Attività client Scansione su richiesta personalizzata: Prestazioni: Utilizzo del sistema Attività client Scansione su richiesta personalizzata: • Scansiona sottocartelle • Rileva minacce di programma sconosciute • Rileva minacce di macro sconosciute • Non eseguire la scansione quando il sistema è alimentato a batteria • Esegui scansione in qualsiasi momento: Non eseguire la scansione quando il sistema è in modalità presentazione • Esegui scansione in qualsiasi momento: L'utente può rinviare le scansioni • Esegui scansione in qualsiasi momento: L'utente può rinviare le scansioni: Numero massimo di volte in cui gli utenti possono rinviare per un'ora • Prestazioni: Utilizzo del sistema Prestazioni: Artemis: Livello di sensibilità Attività client Scansione su richiesta personalizzata: • McAfee GTI: Livello di sensibilità Elementi da sottoporre a scansione: Attività client Scansione su richiesta personalizzata: Trova programmi indesiderati e trojan • Opzioni di scansione aggiuntive: Rileva minacce di sconosciuti programma sconosciute 54 Elementi da sottoporre a scansione: Trova minacce di macro sconosciute Attività client Scansione su richiesta personalizzata: Elementi da sottoporre a scansione: Tipi di file predefiniti + aggiuntivi Attività client Scansione su richiesta personalizzata: McAfee Endpoint Security 10.1.1 • Opzioni di scansione aggiuntive: Rileva minacce di macro sconosciute • Elementi da sottoporre a scansione: Tipi di file specificati e predefiniti Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni Firewall C Modifiche delle impostazioni Firewall Il processo di migrazione dal Host Intrusion Prevention Firewall 8.0 al Firewall Endpoint Security comprende la rimozione, lo spostamento, la rinomina o l'integrazione delle impostazioni originali con altre impostazioni. Impostazioni rimosse Per queste impostazioni Host Intrusion Prevention Firewall non è stata eseguita la migrazione. Opzioni firewall • Modalità di apprendimento Interfaccia utente client • Impostazioni generali: Mostra icona della barra delle applicazioni • Impostazioni generali: Icona della barra delle applicazioni lampeggiante • Impostazioni generali: Riproduci audio • Impostazioni generali: Acquisisci traccia • Impostazioni generali: Mostra questo messaggio personalizzato • Impostazioni generali: Consenti all'utente di inviare una notifica all'amministratore in caso di falsi positivi • Impostazioni generali: Nome del server SMTP • Impostazioni generali: Invia email a • Opzioni avanzate: Verifica dell'integrità prodotto attivata • Opzioni avanzate: Creazione manuale di regole client (per tutte le funzioni) attivata • Opzioni avanzate: Password amministratore per sbloccare l'interfaccia utente • Opzioni avanzate: impostazioni Disattivazione funzionalità • Opzioni avanzate: impostazioni Password di durata limitata • Risoluzione dei problemi: Dimensione registro attività • Risoluzione dei problemi: impostazioni Registrazione IPS • Risoluzione dei problemi: impostazioni Attiva motori IPS Applicazioni affidabili • Nome applicazione • Contrassegna come affidabile per IPS • Note Reti affidabili • Considera affidabile per IPS Impostazioni spostate, rinominate e integrate Queste impostazioni Host Intrusion Prevention Firewall vengono spostate, rinominate o integrate con altre impostazioni durante la migrazione. McAfee Endpoint Security 10.1.1 Guida alla migrazione 55 C Modifiche alle impostazioni migrate Modifiche delle impostazioni Firewall Tabella C-12 Blocco DNS Impostazioni Host Intrusion Prevention Impostazioni Firewall Endpoint Security Blocco DNS: Domini bloccati Policy Opzioni: • Blocco DNS: Nome di dominio Tabella C-13 Opzioni firewall Impostazioni Host Intrusion Prevention Impostazioni Firewall Endpoint Security Stato del firewall: Attivato Policy Opzioni: • Attiva firewall Stato del firewall: Modalità adattiva Policy Opzioni: • Opzioni di ottimizzazione: Attiva modalità adattiva Stato del firewall: Consenti il traffico per protocolli non supportati Policy Opzioni: Stato del firewall: Consenti traffico con bridge Policy Opzioni: Regole firewall client: Conservare le regole client esistenti quando questa policy viene imposta Policy Opzioni: Protezione all'avvio: Consente solo il traffico in uscita fino all'avvio del servizio Host IPS Policy Opzioni: Opzioni di protezione: Invia eventi all'ePO a seguito di violazioni di origine affidabile Policy Opzioni: Tabella C-14 • Opzioni di protezione: Consenti il traffico per protocolli non supportati • Opzioni di protezione: Consenti traffico con bridge • Opzioni di ottimizzazione: Conserva le regole utente aggiunte esistenti e le regole della modalità adattiva quando questa policy viene imposta • Opzioni di protezione: Consenti solo traffico in uscita fino all'avvio dei servizi firewall • Reputazione di rete di McAfee GTI: Registra traffico corrispondente Interfaccia utente client Impostazioni Host Intrusion Prevention Firewall Endpoint Security e impostazioni Endpoint Security Visualizza avviso popup Policy Opzioni: • Opzioni di ottimizzazione: Attiva avvisi intrusione firewall Impostazione lingua interfaccia utente client In comune in comune: Registrazione firewall In comune in comune: • Lingua interfaccia client • Registrazione debug: Attiva per firewall Tabella C-15 Applicazioni affidabili Impostazioni Host Intrusion Prevention Impostazioni Firewall Endpoint Security Impronta Policy Opzioni: • Eseguibili affidabili: MD5 Hash 56 McAfee Endpoint Security 10.1.1 Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni SiteAdvisor Enterprise Tabella C-16 C Reti affidabili Impostazioni Host Intrusion Prevention Impostazioni Firewall Endpoint Security Includi sottorete locale automaticamente: Attivato Policy Opzioni: • Reti definite: Aggiunta sottorete locale Reti affidabili Policy Opzioni: • Reti definite: Affidabili Modifiche delle impostazioni SiteAdvisor Enterprise Il processo di migrazione da SiteAdvisor Enterprise 3.5 al Controllo Web comprende la rimozione, lo spostamento, la rinomina o l'integrazione delle impostazioni originali con altre impostazioni. Impostazioni rimosse Per queste impostazioniSiteAdvisor Enterprise non viene eseguita la migrazione. Elenco dei siti autorizzati • Blocca pagine di phishing Attiva/Disattiva • Opzioni menu SiteAdvisor: Attiva • Opzioni menu SiteAdvisor: Consenti solo con password Messaggi di imposizione • Sito: Messaggio per sito consentito (tutte le lingue) • Sito: Immettere messaggi di spiegazione che verranno visualizzati quando gli utenti tentano di accedere a siti per i quali sono state configurate azioni di filtro del contenuto: Spiegazione dell'avviso (tutte le lingue) • Elenchi dei siti autorizzati e vietati: Messaggio per sito consentito (tutte le lingue) • Elenchi dei siti autorizzati e vietati: Spiegazione per sito consentito (tutte le lingue) • Protezione zero-day: Messaggio per sito consentito (tutte le lingue) Rilevamento degli eventi • Domini e download: Rileva • Acquisisci il nome dell'utente connesso negli eventi Generale • Imposizione azione: Consenti i siti con avviso • Imposizione azione: Attiva scansione Artemis • Imposizione azioneIntervallo IP privato: Attiva • Opzione del Pannello di controllo: Attiva Protezione avanzata • Autoprotezione: Proteggi risorse di SiteAdvisor: tutte le impostazioni McAfee Endpoint Security 10.1.1 Guida alla migrazione 57 C Modifiche alle impostazioni migrate Modifiche delle impostazioni SiteAdvisor Enterprise Impostazioni spostate, rinominate e integrate Queste impostazioni SiteAdvisor Enterprise vengono spostate, rinominate o integrate con altre impostazioni durante la migrazione. Tabella C-17 Elenco dei siti autorizzati Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Test Pattern Sito Policy Elenco Blocca e Consenti: • Pulsante Criterio test Rileva eventi e richiedi informazioni al Policy Elenco Blocca e Consenti: server SiteAdvisor • Imporre azioni per i download di file in base alla rispettiva classificazione Policy Opzioni: • Registra eventi per siti consentiti configurati nell'elenco Blocca e Consenti Selezionare Dai a questo elenco dei siti autorizzati la priorità sugli elenchi siti vietati Policy Elenco Blocca e Consenti: • Consentire ai siti consentiti di avere la precedenza rispetto a quelli bloccati Tabella C-18 Azioni contenuto Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Azione per verde e Azione per non classificato Policy Azioni contenuto: • Blocca azioni classificazione Phishing Policy Azioni contenuto: • Categoria Web Phishing Policy Opzioni: • Blocca pagine di phishing per tutti i siti Tabella C-19 Attiva/Disattiva Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Imposizione delle policy SiteAdvisor: Attiva Policy Opzioni: • Attiva Controllo Web Barra degli strumenti SiteAdvisor: Attiva Policy Opzioni: • Nascondi barra degli strumenti nel browser client Tabella C-20 Messaggi di imposizione Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Sito: Immettere messaggi brevi (50 caratteri Policy Messaggi di imposizione: massimo) che verranno visualizzati quando gli utenti • Sito: Messaggi per siti bloccati dalle azioni tentano di accedere a siti per i quali sono state classificazione configurate azioni Sito: Immettere messaggi di spiegazione (1000 caratteri massimo) che verranno visualizzati quando gli utenti tentano di accedere a siti per i quali sono state configurate azioni classificazione 58 McAfee Endpoint Security 10.1.1 Policy Messaggi di imposizione: • Sito: Spiegazioni per siti bloccati dalle azioni classificazione Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni SiteAdvisor Enterprise Tabella C-20 C Messaggi di imposizione (segue) Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Sito: Immettere messaggi di spiegazione (1000 caratteri massimo) che verranno visualizzati quando gli utenti tentano di accedere a siti per i quali sono state configurate azioni di filtro del contenuto Policy Messaggi di imposizione: Risorse del sito: Immettere messaggi brevi (50 caratteri massimo) che verranno visualizzati quando gli utenti tentano di scaricare un file con avviso o bloccato Policy Messaggi di imposizione: Risorse del sito: Immettere un messaggio breve (50 caratteri massimo) che verrà visualizzato quando gli utenti tentano di accedere a una pagina di phishing bloccata Policy Messaggi di imposizione: Elenchi dei siti autorizzati e vietati: Negli elenchi dei siti vietati Policy Messaggi di imposizione: • Sito: Spiegazione per siti bloccati dal Blocco categoria Web • Download dal sito: Messaggi per download sito bloccati dalle azioni classificazione • Elenco di blocco: Messaggio per siti bloccati dalle pagine di phishing • Download dal sito: Messaggio per i siti nell'elenco di blocco Fail-close: Immettere messaggi brevi (50 caratteri Policy Messaggi di imposizione: massimo) che verranno visualizzati quando gli utenti • McAfee GTI non raggiungibile: Messaggio per tentano di accedere a siti per i quali sono state siti bloccati se il server delle classificazioni configurate azioni McAfee GTI non è raggiungibile Fail-close: Immettere messaggi di spiegazione (1000 Policy Messaggi di imposizione: caratteri massimo) che verranno visualizzati quando • McAfee GTI non raggiungibile: Spiegazione gli utenti tentano di accedere a siti per i quali sono per siti bloccati se il server delle state configurate azioni classificazione classificazioni McAfee GTI non è raggiungibile Protezione zero-day: Immettere messaggi brevi (50 caratteri massimo) che verranno visualizzati quando gli utenti tentano di accedere a siti per i quali sono state configurate azioni Policy Messaggi di imposizione: Protezione zero-day: Immettere messaggi di spiegazione (1000 caratteri massimo) che verranno visualizzati quando gli utenti tentano di accedere a siti per i quali sono state configurate azioni classificazione Policy Messaggi di imposizione: Immagine Policy Messaggi di imposizione: • Protezione sito non verificato: Messaggi per siti non ancora verificati da McAfee GTI • Protezione sito non verificato: Spiegazioni per siti non ancora verificati da McAfee GTI • Immagine per le pagine di blocco e avviso Tabella C-21 Rilevamento degli eventi Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Rileva categorie contenuti per tutti i siti verdi Policy Opzioni: • Attiva Controllo Web • Visualizzazioni di pagine e download: Rileva Policy Opzioni: • Invia visualizzazioni di pagine del browser e download in Web Reporter Configurazione di Content Security Reporter Policy Opzioni: • Configurazione di Web Reporter McAfee Endpoint Security 10.1.1 Guida alla migrazione 59 C Modifiche alle impostazioni migrate Modifiche delle impostazioni SiteAdvisor Enterprise Tabella C-22 Generale Impostazioni SiteAdvisor Enterprise Impostazioni Endpoint Security e Controllo Web Server proxy HTTP In comune in comune: • Server proxy per McAfee GTI Autenticazione proxy HTTP: Utilizza autenticazione Policy opzioni In comune: Blocca siti pericolosi e con avviso in un iframe Policy Opzioni: Attivazione del rilevamento degli eventi di ePO per la navigazione di URL iframe Policy Opzioni: Protezione zero-day: Livello Policy Opzioni: • Attiva autenticazione proxy HTTP • Attiva supporto di iFrame HTML • Registra eventi iFrame Controllo Web • Applica questa azione ai siti non ancora verificati da McAfee GTI Fail Close: Attiva Policy Opzioni: • Blocca siti per impostazione predefinita se il server delle classificazioni McAfee GTI non è raggiungibile Accetta azione di avviso a livello di dominio: Attiva Policy Opzioni: Modalità di osservazione: Attiva Policy Opzioni: • Consenti azione di avviso a livello di dominio • Attiva modalità di osservazione Imposizione download di file: Attiva Policy Opzioni: • Attiva scansione file per i download di file Livello di imposizione Artemis Policy Opzioni: • Livello di sensibilità di McAfee GTI Attiva annotazioni basate su browser Policy Opzioni: • Attiva annotazioni nelle email basate su browser Attiva annotazioni non basate su browser Policy Opzioni: Interazione gateway Web: Attiva Policy Opzioni: • Attiva annotazioni nelle email non basate su browser • Non eseguire alcuna azione se viene rilevata un'appliance gateway Web Il client utilizza un gateway aziendale predefinito Policy Opzioni: Rilevamento imposizione gateway Web Policy Opzioni: • Utilizza gateway predefinito dell'azienda • Rileva imposizione gateway Web Immettere il nome DNS per il punto di Policy Opzioni: riferimento interno • Specifica punto di riferimento interno da utilizzare e Nome DNS per punto di riferimento interno 60 McAfee Endpoint Security 10.1.1 Guida alla migrazione Modifiche alle impostazioni migrate Modifiche alle impostazioni di McAfee Endpoint Protection for Mac Tabella C-22 C Generale (segue) Impostazioni SiteAdvisor Enterprise Impostazioni Endpoint Security e Controllo Web Ricerca sicura: Attiva Policy Opzioni: • Attiva ricerca sicura Motore di ricerca Policy Opzioni: • Imposta il motore predefinito nei browser supportati Blocca i link a siti rischiosi Policy Opzioni: • Blocca i link a siti rischiosi nei risultati di ricerca Tabella C-23 Protezione avanzata Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Proteggi plug-in del browser SiteAdvisor: Attiva Policy Opzioni: • Impedisce all'utente di disinstallare o disattivare il plug-in browser Tabella C-24 Elenco siti vietati Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Test pattern sito Policy Elenco Blocca e Consenti: • Pulsante Criterio test Modifiche alle impostazioni di McAfee Endpoint Protection for Mac Durante il processo di migrazione da McAfee Endpoint Protection for Mac 2.3, le impostazioni seguenti vengono rimosse, spostate, rinominate o integrate con altre impostazioni. Impostazioni rimosse Le seguenti impostazioni della policy Antimalware non vengono migrate. Scheda Generale • Disattivare la pianificazione dell'aggiornamento automatico locale Scheda Scansione all'accesso • Aggiornamento antimalware: Disattivare la pianificazione dell'aggiornamento automatico locale Scheda Scansione su richiesta (tutte le impostazioni) Scheda Esclusioni • Escludi dischi, file e cartelle specifici: Scansione su richiesta Le altre policy non vengono migrate. McAfee Endpoint Security 10.1.1 Guida alla migrazione 61 C Modifiche alle impostazioni migrate Modifiche alle impostazioni di McAfee Endpoint Protection for Mac Impostazioni spostate, rinominate e integrate Queste impostazioni della policy Antimalware di McAfee Endpoint Protection for Mac vengono migrate nella policy Scansione all'accesso in Prevenzione delle minacce. • Se si stanno migrando le impostazioni di VirusScan Enterprise, queste hanno la precedenza sulle impostazioni di McAfee EPM. Le impostazioni Mac duplicate non vengono migrate. • Se non si stanno migrando le impostazioni di VirusScan Enterprise, vengono migrate ulteriori impostazioni da McAfee EPM. Tabella C-25 Scheda Generale Impostazioni di McAfee Endpoint Protection for Mac Impostazioni di Prevenzione delle minacce Policy generali che controllano il funzionamento complessivo della policy Antimalware: Scansione all'accesso Policy Scansione all'accesso: Policy generali che controllano il funzionamento complessivo della policy Antimalware: Scansione antispyware Policy Scansione all'accesso: • Attiva scansione all'accesso • Rileva programmi indesiderati (scheda Standard) Tabella C-26 Scheda Scansione all'accesso 62 Impostazioni di McAfee Endpoint Protection for Mac Impostazioni di Prevenzione delle minacce Policy Scansione all'accesso: Scansione contenuto di archivi e file compressi Policy Scansione all'accesso (scheda Standard): Policy Scansione all'accesso: Esegui scansione messaggi Apple Mail Policy Scansione all'accesso (scheda Standard): Policy Scansione all'accesso: Esegui scansione file sui volumi di rete Policy Scansione all'accesso (scheda Standard): Policy Scansione all'accesso: Tempo massimo di scansione (secondi) Policy Scansione all'accesso: Esegui scansione dei file: Policy Scansione all'accesso (scheda Standard): • In lettura • Durante la lettura dal disco • In scrittura • Durante la scrittura sul disco • In lettura e in scrittura • Lascia decidere McAfee McAfee Endpoint Security 10.1.1 • File di archivio compressi • File compressi con codifica MIME • Sulle unità di rete • Specifica il numero massimo di secondi per la scansione di ciascun file: Guida alla migrazione Modifiche alle impostazioni migrate Modifiche alle impostazioni di McAfee Endpoint Protection for Mac C Tabella C-26 Scheda Scansione all'accesso (segue) Impostazioni di McAfee Endpoint Protection for Mac Impostazioni di Prevenzione delle minacce Al rilevamento di un virus e In caso di azione primaria non riuscita: Prima risposta al rilevamento delle minacce e Se la prima risposta non riesce: • Pulisci • Pulisci • Quarantena • Elimina • Elimina • Elimina • Notifica • Nega Al rilevamento di uno spyware e In caso di azione primaria non riuscita: Prima risposta ai programmi indesiderati e Se la prima risposta non riesce: • Pulisci • Pulisci • Quarantena • Elimina • Elimina • Elimina • Notifica • Nega Tabella C-27 Scheda Esclusioni Impostazioni di McAfee Endpoint Protection for Mac Impostazioni di Prevenzione delle minacce Escludi dischi, file e cartelle specifici: Scansione all'accesso Policy Scansione all'accesso (scheda Standard): McAfee Endpoint Security 10.1.1 • Esclusioni: nome file o percorso inclusa la sottocartella per la lettura e la scrittura Guida alla migrazione 63 C Modifiche alle impostazioni migrate Modifiche alle impostazioni di McAfee Endpoint Protection for Mac 64 McAfee Endpoint Security 10.1.1 Guida alla migrazione Indice A assegnazioni migrazione 15 percorsi di migrazione e 10 verifica della migrazione 16 Assistente migrazione installazione 12 migrazione automatica delle impostazioni 15 migrazione manuale del Catalogo Host IPS 23 migrazione manuale delle attività client 22 migrazione manuale delle policy 20 ripeti migrazioni 17, 24 assistenza tecnica, individuazione informazioni prodotto 6 attività client analisi prima della migrazione 11 migrazione assegnazioni 15 migrazione automatica 15 migrazione manuale 22 ripeti migrazioni 17, 24 verifica della migrazione 16, 23 attività prima della migrazione 11 attività, migrate Prevenzione delle minacce 47 VirusScan Enterprise 47 autoprotezione, impostazioni migrate 29 C Catalogo delle attività client verifica della migrazione 16, 23 Catalogo delle policy analisi prima della migrazione 11 verifica della migrazione 16, 23 Catalogo firewall ripeti migrazioni 17 Catalogo Firewall analisi prima della migrazione 11 migrazione 15, 23 ripeti migrazioni 24 sincronizzazione con le policy migrate 9 verifica della migrazione 16, 23 Catalogo Host IPS analisi prima della migrazione 11 migrazione 15, 23, 33 McAfee Endpoint Security 10.1.1 Catalogo Host IPS (segue) ripeti migrazioni 17, 24 sincronizzazione con le policy migrate 9 verifica della migrazione 16, 23 Catalogo, Firewall, vedere Catalogo Firewall Catalogo, Host IPS, vedere Catalogo Host IPS checklist, prima della migrazione 11 Client Endpoint Security, distribuzione 10 Client Task Catalog analisi prima della migrazione 11 Controllo Web Azioni contenuto 35 dettagli di migrazione 35 Elenco Blocca e Consenti 35 modifiche alle impostazioni SiteAdvisor Enterprise migrate 35 policy, a più istanze 35 policy, migrate 35 policy, modifiche della migrazione 57 policy, unite 35 convenzioni e icone utilizzate nella guida 5 D distribuzione, prodotto 10 documentazione convenzioni tipografiche e icone 5 destinatari di questa guida 5 specifica del prodotto, reperimento 6 E Endpoint Protection for Mac dettagli migrazione 37 policy, migrate 37 policy, modifiche alla migrazione 61 policy, modifiche della migrazione 47 policy, multi-piattaforma 37 esclusioni cartelle a livello di root 29 scansione all'accesso, migrazione da Endpoint Protection for Mac 61 esclusioni scansione su richiesta, cartelle a livello di root 29 Guida alla migrazione 65 Indice F Firewall, vedere Firewall Endpoint Security Firewall Endpoint Security compatibilità con Firewall Host IPS 33 creazione di regole di blocco delle porte 29 creazione regole di blocco delle porte 41, 43, 45 dettagli di migrazione 33 policy, a più istanze 33 policy, migrate 33 policy, modifiche migrazione 55 reti affidabili 33 H Host Intrusion Prevention compatibilità con Firewall Endpoint Security 33 dettagli di migrazione 33 migrazione delle policy del Catalogo Host IPS 33 modifiche alle impostazioni Host Intrusion Prevention migrate 33 policy, migrate 33 policy, modifiche migrazione 55 I impostazioni predefinite nelle policy migrate 25 impostazioni Scansione all'accesso, migrazione da Endpoint Protection for Mac 61 impostazioni server e workstation, VirusScan Enterprise 29 impostazioni workstation e server, VirusScan Enterprise 29 informazioni sulla guida 5 installazione, Assistente migrazione 12 M mappatura delle policy Endpoint Protection for Mac 37, 61 Prevenzione delle minacce 37 mappatura policy Controllo Web 35, 57 Firewall Endpoint Security 33, 55 Host Intrusion Prevention 33, 55 panoramica 8 Prevenzione delle minacce 29, 47 SiteAdvisor Enterprise 35, 57 VirusScan Enterprise 29, 47 McAfee Agent, distribuzione 10 McAfee ServicePortal, accesso 6 messaggi di errore 39 migrazione attività prima della migrazione 11 messaggi di errore 39 panoramica 9 panoramica, automatica 13 panoramica, manuale 19 prodotti legacy supportati 7 ripeti migrazioni 17, 24 66 McAfee Endpoint Security 10.1.1 migrazione (segue) scegliere automatica o manuale 10 verifica degli oggetti migrati 16, 23 verifica delle assegnazioni migrate 16 migrazione automatica confronto con manuale 10 migrazione del Catalogo Host IPS 15 migrazione delle attività client 15 migrazione di policy 15 nomi e note policy target 25 panoramica 13 policy multi-piattaforma e 15, 28 policy opzioni in comune 17 policy per piattaforma unica e 28 ripeti migrazioni 17 verifica degli oggetti migrati 16 Migrazione dei prodotti Macintosh, vedere Endpoint Protection for Mac migrazione manuale come migrare il Catalogo Host IPS 23 come migrare le attività client 22 come migrare le policy 20 confronto con automatica 10 nomi e note policy target 25 panoramica 19 policy multi-piattaforma e 20, 28, 37 policy per piattaforma unica e 20, 28 ripeti migrazioni 24 verifica degli oggetti migrati 23 P panoramica distribuzione dei prodotti 10 migrazione 9 migrazione automatica 13 migrazione manuale 19 percorso della cartella di quarantena 29 policy a più istanze, migrazione 27, 35 analisi prima della migrazione 11 impostazioni del server, VirusScan Enterprise 29 impostazioni predefinite 25 impostazioni workstation, VirusScan Enterprise 29 migrazione assegnazioni 15 migrazione automatica 15 migrazione manuale 20 modifiche, panoramica 8 multi-piattaforma 15, 25, 28, 37 nomi policy target 25 note policy target 25 piattaforma unica 28 più istanze, migrazione 33 ripeti migrazioni 17, 24 unione 27 verifica della migrazione 16, 23 Guida alla migrazione Indice policy a più istanze 27, 33, 35 policy McAfee Default 25 policy multi-piattaforma convenzioni di denominazione 25 definizione 28 migrazione automatica 15, 37 migrazione manuale 20, 37 policy multi-slot, vedere policy a più istanze policy opzioni in comune migrazioni automatiche 17 ripeti migrazioni 17 policy per piattaforma unica convenzioni di denominazione 25 definizione 28 migrazione manuale 20 policy, migrate Controllo Web 35, 57 Endpoint Protection for Mac 37, 47, 61 Firewall Endpoint Security 33 Host Intrusion Prevention 33 modifiche alle impostazioni di SiteAdvisor Enterprise migrate 35 modifiche alle impostazioni Host Intrusion Prevention migrate 33 modifiche alle impostazioni migrate di Endpoint Protection for Mac 37 modifiche alle impostazioni VirusScan Enterprise migrate 29 policy multi-piattaforma 28, 37 policy per piattaforma unica 28 Prevenzione delle minacce 29, 37, 47 SiteAdvisor Enterprise 35, 57 VirusScan Enterprise 29, 47 policy, migrazione eseguita Firewall Endpoint Security 55 Host Intrusion Prevention 55 Prevenzione delle minacce attività, modifiche della migrazione 47 dettagli di migrazione 29 esclusioni scansione su richiesta 29 esclusioni, cartelle a livello di root 29 impostazioni autoprotezione 29 impostazioni policy workstation e server 29 modifiche alle impostazioni migrate di Endpoint Protection for Mac 37 modifiche alle impostazioni VirusScan Enterprise migrate 29 percorso per la cartella di quarantena 29 policy, impostazioni di Endpoint Protection for Mac migrate 61 policy, migrate 29, 37 policy, modifiche della migrazione 47 policy, unite 29 McAfee Endpoint Security 10.1.1 prevenzione exploit, impostazioni migrate 29 prodotti compatibili 7 prodotti legacy, supportati 7 protezione da overflow del buffer, vedere Prevenzione exploit Protezione dell'accesso impostazioni di autoprotezione 29 regole di blocco delle porte non migrate 29, 41 R regole di blocco delle porte non migrate 29, 41 ricreazione come regole firewall 41, 43, 45 regole firewall, creazione di regola di blocco delle porte 29 regole firewall, creazione regole di blocco delle porte 41, 43, 45 requisiti Assistente migrazione, installazione 12 attività prima della migrazione 11 Endpoint Security, installazione 10 prodotti legacy supportati 7 risoluzione dei problemi, messaggi di errore 39 S ServicePortal, reperimento della documentazione del prodotto 6 sistemi gestiti, distribuzione dei prodotti 10 SiteAdvisor Enterprise dettagli di migrazione 35 policy, migrate 35 policy, modifiche della migrazione 57 software client, distribuzione 10 V verifica assegnazione migrate 16 installazione Assistente migrazione 12 oggetti migrati 16, 23 VirusScan Enterprise attività, modifiche della migrazione 47 dettagli di migrazione 29 esclusioni scansione su richiesta 29 esclusioni, cartelle a livello di root 29 impostazione delle policy di workstation e server 29 impostazioni autoprotezione 29 policy, migrate 29 policy, modifiche della migrazione 47 protezione da overflow del buffer 29 regole di blocco delle porte di Protezione dell'accesso non migrate 41 regole di blocco delle porte protezione dell'accesso non migrate 29 Guida alla migrazione 67 0-04