McAfee Endpoint Security 10.1.1 Guida alla migrazione Da utilizzare

Transcript

Guida alla migrazione
McAfee Endpoint Security 10.1.1
Da utilizzare con McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATTRIBUZIONI DEI MARCHI
Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection,
McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee
LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total
Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e
denominazioni potrebbero essere rivendicati come proprietà di terzi.
INFORMAZIONI SULLA LICENZA
Contratto di licenza
AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE
CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI
LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O
ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO
(SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL
SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO,
L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.
2
Sommario
Prefazione
Informazioni sulla guida . . . .
Destinatari . . . . . .
Convenzioni . . . . . .
Trova documentazione prodotto .
1
5
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
5
. . 5
. 5
. 6
Informazioni su migrazione verso McAfee Endpoint Security
7
Per quali impostazioni è possibile effettuare la migrazione? . . . . . . . . . . . . . . . . . 7
Cosa succede alle policy durante la migrazione? . . . . . . . . . . . . . . . . . . . . . . 8
Panoramica del processo di migrazione . . . . . . . . . . . . . . . . . . . . . . . . .
9
Panoramica del processo di distribuzione . . . . . . . . . . . . . . . . . . . . . . . . 10
Scegliere un percorso di migrazione . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Preparazione alla migrazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Installazione dell'Assistente migrazione . . . . . . . . . . . . . . . . . . . . . . . . . 12
2
Migrazione automatica delle impostazioni
13
Flusso di lavoro della migrazione automatica . . . . . . . . . . . . . . . . . . . . . . .
Migrazione automatica delle impostazioni . . . . . . . . . . . . . . . . . . . . . . . .
Verifica degli elementi migrati automaticamente . . . . . . . . . . . . . . . . . . . . .
Gestione delle migrazioni automatiche ripetute . . . . . . . . . . . . . . . . . . . . . .
3
Migrazione manuale delle impostazioni
19
Flusso di lavoro della migrazione manuale . . . . . . . . . . . . . . . . . . . . . . . .
Migrazione manuale degli oggetti . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eseguire la migrazione delle attività client manualmente . . . . . . . . . . . . . . . . . .
Migrazione manuale del Catalogo Host IPS . . . . . . . . . . . . . . . . . . . . . . .
Verifica degli elementi migrati manualmente . . . . . . . . . . . . . . . . . . . . . .
Gestione delle migrazioni manuali ripetute . . . . . . . . . . . . . . . . . . . . . . .
4
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Policy McAfee Default e impostazioni predefinite del prodotto . . . . . . . . . . . . . . . .
Nomi e note delle policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Unione policy e policy a più istanze . . . . . . . . . . . . . . . . . . . . . . . . . .
Policy multi-piattaforma e per piattaforma unica . . . . . . . . . . . . . . . . . . . . .
Migrazione delle policy legacy di Windows in Prevenzione delle minacce . . . . . . . . . . . .
Note di migrazione per le impostazioni di VirusScan Enterprise . . . . . . . . . . . .
Migrare le policy legacy verso Firewall Endpoint Security . . . . . . . . . . . . . . . . . .
Note di migrazione per le impostazioni Firewall di McAfee Host IPS . . . . . . . . . . .
Migrare le policy legacy verso Controllo Web . . . . . . . . . . . . . . . . . . . . . . .
Note di migrazione per le impostazioni di SiteAdvisor Enterprise . . . . . . . . . . . .
Migrazione delle policy legacy di Mac in Prevenzione delle minacce . . . . . . . . . . . . . .
Note sulla migrazione delle impostazioni di McAfee Endpoint Protection for Mac . . . . . .
A
Risoluzione problemi
19
20
22
23
23
24
25
25
25
27
28
29
29
33
33
35
35
37
37
39
Messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
15
16
17
39
3
Sommario
B
Creazione di regole Firewall per sostituire le regole di blocco delle porte
predefinite da Protezione dell'accesso
Creazione
Creazione
Creazione
Creazione
C
di
di
di
di
regole
regole
regole
regole
per
per
per
per
impedire
impedire
impedire
impedire
Modifiche alle impostazioni migrate
Modifiche
Modifiche
Modifiche
Modifiche
41
41
43
43
45
47
delle impostazioni VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . .
delle impostazioni Firewall . . . . . . . . . . . . . . . . . . . . . . . . . .
delle impostazioni SiteAdvisor Enterprise . . . . . . . . . . . . . . . . . . . .
alle impostazioni di McAfee Endpoint Protection for Mac . . . . . . . . . . . . . .
Indice
4
l'invio di email da parte di worm a diffusione di massa . . . . .
la comunicazione IRC . . . . . . . . . . . . . . . . . .
la comunicazione FTP . . . . . . . . . . . . . . . . . .
la comunicazione HTTP . . . . . . . . . . . . . . . . . .
47
55
57
61
65
Prefazione
Questa guida fornisce le informazioni necessarie per utilizzare il prodotto McAfee.
Sommario
Informazioni sulla guida
Trova documentazione prodotto
Informazioni sulla guida
Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate
nella guida, nonché il modo in cui questa è strutturata.
Destinatari
La documentazione McAfee viene preparata e redatta per i destinatari di riferimento.
Le informazioni contenute in questa guida sono destinate principalmente a:
•
Amministratori – Persone che implementano e applicano il programma di sicurezza dell'azienda.
Convenzioni
Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone.
Corsivo
Titolo di un libro, un capitolo o un argomento; un nuovo termine; enfasi
Grassetto
Testo enfatizzato
Monospazio
Comandi e altri testi digitati dall'utente; un esempio di codice; un messaggio
visualizzato
Grassetto stretto
Parole presenti nell'interfaccia del prodotto, ad esempio opzioni, menu, pulsanti e
finestre di dialogo
Blu ipertestuale Un collegamento a un argomento o a un sito Web esterno
Nota: informazioni aggiuntive per enfatizzare un punto, ricordare qualcosa al lettore
o fornire un metodo alternativo
Suggerimento: informazioni su procedure consigliate
Attenzione: consiglio importante per proteggere il sistema informatico,
l'installazione di software, la rete, l'azienda o i dati
Avviso: consiglio fondamentale per impedire danni fisici durante l'uso di un
prodotto hardware
5
Prefazione
Nel ServicePortal, è possibile trovare informazioni relative a un prodotto rilasciato, nonché la
documentazione del prodotto, articoli tecnici e altro.
Attività
6
1
Accedere al ServicePortal all'indirizzo https://support.mcafee.com, quindi fare clic sulla scheda
Knowledge Center.
2
Nel riquadro Knowledge Base in Origine contenuto, fare clic su Documentazione prodotto.
3
Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di
documenti.
1
Informazioni su migrazione verso McAfee
Endpoint Security
®
®
Quando si effettua l'upgrade dei prodotti legacy a McAfee Endpoint Security e McAfee Endpoint
Security for Mac, è possibile eseguire anche la migrazione delle impostazioni personalizzate e delle
assegnazioni.
L' Assistente migrazione Endpoint conduce l'utente attraverso il processo di migrazione. È possibile
lasciare che l' Assistente migrazione trasferisca automaticamente tutte le impostazioni e le
assegnazioni, a seconda delle impostazioni correnti e di quelle predefinite di un nuovo prodotto,
altrimenti è possibile selezionarle e configurarle manualmente.
®
L' Assistente migrazione effettua la migrazione delle impostazioni negli ambienti gestiti con McAfee
ePolicy Orchestrator (McAfee ePO ) versione 5.1.1 o successiva.
®
™
Sommario
Per quali impostazioni è possibile effettuare la migrazione?
Cosa succede alle policy durante la migrazione?
Panoramica del processo di migrazione
Panoramica del processo di distribuzione
Scegliere un percorso di migrazione
Preparazione alla migrazione
Installazione dell'Assistente migrazione
Per quali impostazioni è possibile effettuare la migrazione?
Endpoint Security consente di migrare le impostazioni per le versioni più recenti dei prodotti McAfee
legacy supportati, installati nelle piattaforme Windows e Mac.
•
Migrazione automatica: esegue la migrazione di tutte le policy legacy per tutti i prodotti supportati.
Esegue la migrazione di tutte le attività client per i prodotti Windows. Mantiene le assegnazioni.
Esegue la migrazione del Catalogo Host IPS.
•
Migrazione manuale: consente di selezionare le policy, le attività client o il Catalogo Host IPS da
migrare. Se necessario, è possibile modificare le policy durante il processo di migrazione.
Inoltre, è possibile effettuare la migrazione di questi oggetti per i prodotti legacy riportati di seguito.
7
1
Tabella 1-1 Prodotti e impostazioni da migrare
Prodotto (tutti i livelli di
patch)
Oggetti da migrare
McAfee VirusScan Enterprise 8.8
• Policy: migrare le policy della workstation e del server
separatamente se sono definite entrambe.
• Attività client
McAfee Host Intrusion Prevention
Firewall 8.0
• Policy Firewall e Generale
• Catalogo Host IPS: rinominato come Catalogo Firewall in
Endpoint Security.
Migrare le policy prima di eseguire la migrazione del Catalogo
per assicurarne la sincronizzazione.
McAfee SiteAdvisor Enterprise 3.5
• Policy
• Attività client
McAfee Endpoint Protection for
Mac 2.3
• Policy Antimalware
Se sono installate versioni di prodotto non supportate, eseguirne l'upgrade alle versioni supportate
prima di procedere alla migrazione. Per istruzioni sull'upgrade, consultare la documentazione relativa
al prodotto legacy.
Endpoint Security ottimizza e accorpa i prodotti legacy in una nuova piattaforma efficiente e integrata.
Oltre alle nuove e migliorate funzionalità con il compito di potenziare le tecnologie di sicurezza
all'avanguardia, il nuovo modulo McAfee Endpoint Security in comune concentra le funzioni di
protezione condivise, rendendole più facilmente accessibili a tutti i moduli del prodotto. Di
conseguenza, alcune impostazioni della policy dei prodotti legacy con le quali l'utente aveva familiarità
sono cambiate.
®
La Assistente migrazione Endpoint assicura lo spostamento delle impostazioni delle policy legacy verso
le policy corrette in Endpoint Security. In alcuni casi si verifica l'unione con altre impostazioni di
Endpoint Security, mentre in altri vengono applicate le nuove impostazioni predefinite a supporto delle
tecnologie aggiornate.
8
•
Le nuove categorie rivedute e corrette riflettono le nuove funzionalità condivise.
•
Le nuove impostazioni rappresentano le nuove funzionalità.
•
Alcune impostazioni vengono rimosse, spostate in categorie o policy differenti o integrate con
impostazioni destinate ad altre funzionalità.
•
È possibile migrare alcune impostazioni per più piattaforme di sistemi operativi in policy separate
per piattaforma unica o in una singola policy multi-piattaforma.
•
Le impostazioni condivise da più moduli e funzioni del prodotto vengono spostate nella policy
Opzioni del modulo In comune.
•
In alcuni casi le impostazioni sono ripetute in più policy per essere utilizzate dalle funzionalità
ripartite tra i moduli.
1
Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere
l'Appendice C, Modifiche alle impostazioni migrate.
Figura 1-1 Policy di origine e target
Utilizzare la Assistente migrazione Endpoint per migrare le impostazioni di prodotto in una posizione in
cui è installata una versione legacy supportata di un modulo di prodotto.
1
Verificare che la migrazione sia consentita per i prodotti legacy.
2
Installare l'estensione dell' Assistente migrazione sul server McAfee ePO.
3
Aprire l' Assistente migrazione, selezionare il percorso automatico o manuale, quindi seguire le
istruzioni riportate sullo schermo.
4
•
Migrazione automatica: esegue la migrazione di tutte le policy legacy per tutti i prodotti supportati
installati nelle piattaforme Windows e Mac. Esegue la migrazione di tutte le attività client per i
prodotti Windows. Mantiene le assegnazioni. Esegue la migrazione del Catalogo Host IPS.
•
Migrazione manuale: consente di selezionare le policy e le attività client da migrare e quindi
modificare le policy, se necessario. Non mantiene le assegnazioni. Consente di selezionare il
Catalogo Host IPS da migrare.
(Solo migrazione manuale) Ripetere il passaggio 3 per la selezione e la migrazione delle policy,
delle attività client e del Catalogo Host IPS.
Migrare le policy di McAfee Host IPS prima di eseguire la migrazione del Catalogo per assicurarne la
sincronizzazione. Non modificare le policy migrate prima di avere migrato il Catalogo.
5
Verificare la corretta migrazione delle impostazioni.
9
1
Vedere anche
Installazione dell'Assistente migrazione a pagina 12
Per quali impostazioni è possibile effettuare la migrazione? a pagina 7
Gestione delle migrazioni automatiche ripetute a pagina 17
La migrazione rappresenta solo un'attività nel processo di installazione e distribuzione di Endpoint
Security. Questa panoramica di distribuzione mostra la posizione della migrazione nel processo
complessivo.
Per ulteriori informazioni sull'installazione dei componenti di prodotto e sulla creazione delle
assegnazioni, consultare la documentazione di prodotto.
1
Verificare che l'ambiente e i sistemi gestiti in cui si desidera installare Endpoint Security soddisfino i
requisiti descritti in:
•
Windows - KB82761 e nella Guida all'installazione di McAfee Endpoint Security
•
Macintosh - KB84934 e nella McAfee Endpoint Security for Mac Product Guide (Guida di prodotto
di McAfee Endpoint Security for Mac)
2
Archiviare e installare i file di estensione del pacchetto del prodotto e i file del pacchetto McAfee
Agent nel server McAfee ePO.
3
Creare un'attività client per distribuire la corretta versione di McAfee Agent ai sistemi gestiti.
4
Migrazione delle impostazioni del prodotto legacy.
5
(Solo migrazione manuale) Assegnare le policy migrate e le attività client a gruppi e
sistemi gestiti.
6
Distribuire il Client Endpoint Security ai sistemi gestiti.
Scegliere un percorso di migrazione
Per la scelta del percorso di migrazione da seguire occorre considerare le caratteristiche della propria
rete o dei sistemi gestiti e degli obiettivi della migrazione.
1
2
Decidere se è necessario effettuare la migrazione. Si desidera mantenere le attuali impostazioni o
assegnazioni per i prodotti legacy?
•
No: installare Endpoint Security senza effettuare la migrazione. Per istruzioni, consultare la
guida all'installazione del prodotto.
•
Sì: utilizzare la Assistente migrazione Endpoint per migrare le impostazioni prima della
distribuzione del Client Endpoint Security nei sistemi.
Se si desidera eseguire la migrazione delle impostazioni, occorre scegliere tra migrazione
automatica o manuale.
•
10
La migrazione automatica è un processo passivo. L' Assistente migrazione prende tutte le
decisioni relative alla migrazione restando dietro le quinte.
1
Questa opzione è consigliata se:
•
•
Si dispone di una rete con meno di 250 sistemi gestiti
•
Si utilizzano impostazioni predefinite delle policy o un numero minimo di policy
personalizzate
La migrazione manuale è un processo attivo. L'utente prende la maggior parte delle decisioni
relative alla migrazione selezionando gli oggetti da trasferire e modificandone le impostazioni,
quando necessario.
Questa opzione è consigliata se:
•
Si dispone di una rete con più di 250 sistemi gestiti
•
Si utilizzano più policy personalizzate
•
Si desidera ottimizzare le impostazioni esistenti della policy durante il processo di migrazione
•
Si desidera ottimizzare le assegnazioni
•
Si desidera migrare le impostazioni nelle policy per piattaforma unica
•
Si desidera supervisionare e approvare personalmente ogni fase del processo di migrazione
Tabella 1-2 Scegliere un percorso di migrazione
Migrazione
automatica
Pro
Contro
• Richiede il minimo input da parte dell'utente.
• Non è possibile selezionare
oggetti specifici da migrare.
• Trasferisce tutte le impostazioni per ciascun
prodotto supportato. Tutte le policy, le attività
client e il Catalogo Host IPS vengono migrati
contemporaneamente.
• Crea policy target multi-piattaforma
combinando le impostazioni di Windows e Mac.
• Mantiene le assegnazioni delle attività client e
le policy.
Migrazione
manuale
• Consente di selezionare gli oggetti da migrare.
• Consente di modificare le policy prima della
migrazione.
• Consente di creare sia policy target per
piattaforma unica che multi-piattaforma.
• Non è possibile modificare le
policy target.
• Non è possibile creare policy
target per piattaforma unica.
• Non esegue la migrazione delle
policy non assegnate.
• Richiede un input da parte
dell'utente.
• Non mantiene le assegnazioni. È
necessario assegnare le policy e
le attività client ai sistemi
gestiti.
Per ottimizzare il processo di migrazione e minimizzare i conflitti o la duplicazione nelle impostazioni
migrate, McAfee consiglia di eseguire queste attività prima della migrazione.
•
Installazione dell' Assistente migrazione Endpoint - L' Assistente migrazione è un'estensione
autonoma di McAfee ePO, necessaria da installare sul server McAfee ePO.
•
Verifica e correzione degli oggetti da migrare: esaminare le impostazioni e le assegnazioni
legacy. Confermarle quando possibile. Rimuovere oggetti duplicati e inattivi.
11
1
•
Comunicare agli altri utenti di non effettuare delle modifiche al Catalogo delle policy, al
Catalogo delle attività client e al Catalogo Host IPS: se gli oggetti cambiano durante la
migrazione, gli oggetti migrati non terranno conto delle suddette modifiche.
•
Localizzare le policy e le attività client non assegnate per la migrazione: (solo migrazione
automatica) durante la migrazione automatica, verrà effettuata la migrazione solo per le policy e le
attività client che sono state assegnate ad almeno un gruppo o sistema gestito. Utilizzare la
migrazione manuale per trasferire le policy e le attività client non assegnate.
Operazioni successive
È possibile avviare la migrazione solo dopo aver installato l' Assistente migrazione e dopo aver
riesaminato le impostazioni da migrare.
Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere
l'Appendice C, Modifiche alle impostazioni migrate.
L'estensione Assistente migrazione è obbligatoria solo in caso di migrazione delle impostazioni legacy
in Endpoint Security. Non fa parte del pacchetto di estensione del prodotto Endpoint Security. Se si
desidera effettuare una migrazione, è necessario installarlo nel server McAfee ePO come estensione
separata.
Attività
Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida.
12
1
In McAfee ePO, selezionare Menu | Gestore di prodotti software | Software non archiviato.
2
Sul lato sinistro dello schermo Gestore di prodotti software, sotto Categorie prodotto, selezionare con
licenza, quindi:
a
Nella tabella Software non archiviato, selezionare Assistente migrazione McAfee Endpoint Security. Nella tabella
sul fondo dello schermo è possibile visualizzare descrizione ed estensione dell' Assistente
migrazione.
b
Fare clic su Archiviare per l'archiviazione dell'estensione Assistente migrazione in McAfee ePO.
Quando l'installazione è completata, l'estensione Assistente migrazione è elencata nella pagina
Estensioni.
2
La migrazione automatica trasferisce tutte le impostazioni supportate per tutti i prodotti supportati
installati nei sistemi Windows e Mac. Questo percorso di migrazione richiede il minimo input
dall'utente.
Utilizzare la migrazione automatica per trasferire tutte le policy e le attività client per i prodotti legacy
nei sistemi Windows. Vengono migrate anche alcune impostazioni delle policy per i sistemi Mac. La
Assistente migrazione Endpoint crea e assegna automaticamente le nuove policy e attività client di
Endpoint Security in base alle impostazioni correnti del prodotto. Inoltre trasferisce le voci del
Catalogo Host IPS legacy nel nuovo Catalogo Firewall Endpoint Security.
Sommario
Flusso di lavoro della migrazione automatica
Verifica degli elementi migrati automaticamente
Gestione delle migrazioni automatiche ripetute
Di seguito è disponibile una panoramica generale del processo di migrazione automatica.
1
Eseguire la Assistente migrazione Endpoint e selezionare Migrazione automatica.
2
Visualizzare e salvare le policy proposte.
Un'attività del server esegue e completa la migrazione delle policy. Esegue inoltre la migrazione
delle attività client di Windows e del Catalogo Host IPS.
13
2
La Migrazione automatica memorizza le assegnazioni per le policy e le attività client migrate. A seguito
del completamento della Migrazione automatica, è possibile distribuire Endpoint Security 10.1.1 nei
sistemi gestiti.
Figura 2-1 Migrazione automatica
14
2
Per questi
oggetti...
L' Assistente migrazione...
Policy
Crea le nuove policy, le aggiunge al Catalogo delle policy di Endpoint Security e le
assegna agli stessi sistemi gestiti. È possibile visualizzare un'anteprima delle nuove
policy prima della loro creazione.
Se sono installati entrambi i prodotti Windows e Mac, l' Assistente migrazione
esegue la migrazione delle impostazioni della policy Scansione all'accesso in un a
policy multi-piattaforma. Se vengono migrate impostazioni simili per Mac e
Windows, le impostazioni di Windows hanno la precedenza. Le esclusioni della
policy Scansione all'accesso vengono unite.
Se le policy visualizzate in anteprima non sono soddisfacenti, è possibile annullare
la migrazione e avviare una migrazione manuale.
Attività client
(solo Windows)
Crea nuove attività, le aggiunge al Catalogo delle attività client di Endpoint Security
e le assegna agli stessi sistemi gestiti.
Catalogo Host
IPS
Esegue la migrazione delle voci del catalogo legacy nel Catalogo Firewall Endpoint
Security.
Utilizzare la migrazione automatica per trasferire le policy e le attività client correntemente assegnate,
insieme al Catalogo Host IPS, con un'interazione minima.
Prima di iniziare
•
Verificare che i prodotti da migrare siano supportati.
•
Installare l'estensione di Assistente migrazione Endpoint sul server McAfee ePO.
•
Non consentire ad altri utenti di apportare modifiche agli oggetti che si stanno migrando
finché la migrazione non sarà stata completata.
Attività
1
In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint.
2
In Modalità, selezionare Migrazione automatica.
3
Se VirusScan Enterprise è installato, selezionare Workstation o Server.
Selezionare una delle due opzioni per migrarla subito, quindi utilizzare la migrazione manuale per
trasferire l'altra in un secondo momento.
Prevenzione delle minacce non supporta policy separate per le impostazioni della workstation e del
server.
4
Fare clic su Avanti per visualizzare un'anteprima delle nuove policy di Endpoint Security.
Viene visualizzata una barra di avanzamento per indicare all'utente quante policy saranno incluse
nell'anteprima.
15
2
5
6
Esaminare le nuove policy.
a
Nel riquadro a sinistra, sotto Nuove categorie, selezionare una categoria, quindi nel riquadro a
destra visualizzare un'anteprima delle nuove policy per la suddetta categoria.
b
(Opzionale) Per ogni nuova policy creata in Endpoint Security, fare clic su Rinomina e modifica note
per rinominare la policy o modificarne le note, se necessario.
Fare clic su Salva per eseguire un'attività server per completare la migrazione.
L' Assistente migrazione esegue un'attività server in background per migrare le policy. Esegue la
migrazione del Catalogo Host IPS e delle attività client. Verificarne lo stato nel Registro delle attività
del server. È necessario attendere il completamento dell'attività del server prima di avviare una nuova
sessione di migrazione.
Se si stanno migrando le impostazioni di Scansione all'accesso sia per il sistema Windows che Mac, l'
Assistente migrazione le inserisce in una policy multi-piattaforma.
Vedere anche
Nomi e note delle policy a pagina 25
Policy multi-piattaforma e per piattaforma unica a pagina 28
Controllare che la migrazione degli oggetti sia avvenuta correttamente prima di distribuire il Client
Endpoint Security nei sistemi gestiti.
Prima di iniziare
È stata utilizzata la Assistente migrazione Endpoint per migrare manualmente le
impostazioni del prodotto legacy in Endpoint Security.
Attività
1
2
3
16
Verificare la migrazione delle policy.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy.
b
Selezionare ogni modulo del prodotto, quindi controllare che siano state create le relative policy
migrate.
Verificare le assegnazioni delle policy migrate.
a
In McAfee ePO, selezionare Menu | Sezione sistemi | Struttura dei sistemi.
b
Visualizzare le Policy assegnate per i gruppi e i sistemi in cui erano assegnate le policy di origine.
c
Verificare che le nuove policy Endpoint Security siano assegnate ai relativi gruppi e sistemi.
Verificare le attività client migrate.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo delle attività client.
b
Selezionare ogni modulo del prodotto in cui sono state migrate le attività client, quindi
selezionare la categoria per ciascuna attività migrata e verificare che l'attività client sia stata
effettivamente creata.
4
5
2
Verificare le assegnazioni delle attività client migrate.
a
In McAfee ePO, selezionare Menu | Sezione sistemi | Struttura dei sistemi.
b
Esaminare le Assegnazioni delle attività client per i gruppi e i sistemi in cui erano assegnate le attività
client di origine.
c
Verificare che le attività client migrate presentino la stessa pianificazione e le stesse
impostazioni delle attività di origine.
Controllare il Catalogo Firewall migrato.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo Firewall.
b
Controllare che i dati migrati siano presenti nel Catalogo Firewall.
L'esecuzione di una migrazione automatica a seguito della migrazione di alcune o di tutte le
impostazioni, potrebbe influire negativamente sui nuovi oggetti creati durante la sessione di
migrazione precedente.
Durante l'esecuzione di una migrazione automatica a seguito di una migrazione precedente, l'
Assistente migrazione:
•
Elimina gli oggetti creati durante la sessione di migrazione automatica precedente.
Ad esempio, se è stata effettuata una migrazione automatica delle policy e se ne esegue
nuovamente un'altra, al completamento della seconda migrazione saranno presenti nel Catalogo
delle policy solo le nuove policy create nella sessione di migrazione più recente.
•
Mantiene gli oggetti creati durante una sessione di migrazione manuale precedente, ma non
mantiene le relative assegnazioni.
•
Assegna le nuove policy ai sistemi gestiti.
Ad esempio, se sono state assegnate ai sistemi gestiti delle policy migrate manualmente, le nuove
policy andranno a sostituirle.
Queste azioni si applicano anche alle policy In comune in comune create durante le precedenti
migrazioni.
17
2
18
3
La migrazione manuale trasferisce le impostazioni selezionate per i prodotti supportati installati nei
sistemi Windows e Mac. Si tratta di un percorso di migrazione interattivo che richiede l'input
dell'utente.
Utilizzare la migrazione manuale per trasferire le policy o le attività client selezionate o il Catalogo
Host IPS per i prodotti legacy. La Assistente migrazione Endpoint consente all'utente di selezionare gli
oggetti specifici da migrare e modificare le policy, se necessario. La migrazione manuale non mantiene
le assegnazioni per gli oggetti migrati.
Sommario
Flusso di lavoro della migrazione manuale
Migrazione manuale degli oggetti
Eseguire la migrazione delle attività client manualmente
Migrazione manuale del Catalogo Host IPS
Verifica degli elementi migrati manualmente
Gestione delle migrazioni manuali ripetute
Flusso di lavoro della migrazione manuale
Di seguito è disponibile una descrizione generale del processo di migrazione manuale.
1
Eseguire la Assistente migrazione Endpoint e selezionare Migrazione manuale.
2
Selezionare il tipo di oggetti da migrare.
•
Se si seleziona il Catalogo Host IPS, viene eseguita un'attività server e completata la migrazione
del catalogo.
•
Se si seleziona Policy o Attività client, selezionare gli elementi che si desidera migrare dalle
categorie, quindi salvare le selezioni.
È possibile modificare le policy, se necessario. È anche possibile modificare le note per le policy
e le attività client. Le selezioni effettuate vengono migrate in background.
Migrare le policy di McAfee Host IPS prima di eseguire la migrazione del Catalogo per assicurarne
la sincronizzazione. Non modificare le policy migrate prima di avere migrato il Catalogo.
3
Eseguire nuovamente l' Assistente migrazione per eseguire la migrazione degli oggetti
supplementari.
19
3
Dopo una migrazione manuale, è necessario assegnare le nuove policy e attività client ai sistemi
gestiti, come parte della distribuzione dei prodotti. Per ulteriori informazioni, vedere la Guida
all'installazione di McAfee ePolicy Orchestrator.
Figura 3-1 Migrazione manuale delle impostazioni
Utilizzare la migrazione manuale per selezionare le policy da migrare, quindi modificarle, se
necessario. Dopo aver creato le nuove policy, è necessario assegnarle ai sistemi gestiti.
Prima di iniziare
20
•
•
•
3
Attività
1
2
In Modalità, selezionare Migrazione manuale.
3
In Oggetti da migrare, selezionare Policy, quindi fare clic su Avanti.
Sono elencati solo gli oggetti visibili per i quali si è in possesso dell'autorizzazione.
4
Selezionare le categorie di policy per i prodotti nel riquadro a sinistra, sotto Policy disponibili.
A destra della schermata sono elencate le policy legacy presenti nelle relative categorie.
a
Se si selezionano le policy VirusScan Enterprise, le impostazioni delle Workstation vengono
elencate per impostazione predefinita. Per visualizzare invece le impostazioni della policy server,
fare clic su Modifica, quindi selezionare Server.
b
Se una categoria contiene più policy, selezionare il nome della policy da migrare dall'elenco a
discesa situato vicino al nome della categoria.
c
Se le impostazioni di una policy selezionata si uniscono con le policy di un'altra categoria, l'
Assistente migrazione mostra le altre categorie. Per ognuna di queste categorie:
d
5
•
Selezionare il nome della policy da migrare.
•
Se al momento non si desidera migrare le impostazioni nella categoria, selezionare Nessuna.
Selezionando Nessuna per tutte le categorie da unire, non verrà creata nessuna nuova policy
per le relative categorie.
Se si stanno migrando le impostazioni di VirusScan Enterprise e di McAfee Endpoint Protection
for Mac, selezionare o deselezionare Crea policy multi-piattaforma. Questa casella di controllo viene
visualizzata solo quando si esegue la migrazione di entrambi i prodotti.
•
Selezionata: l' Assistente migrazione crea una policy Scansione all'accesso che può essere
condivisa dai sistemi Mac e Windows. Se le impostazioni di Windows e Mac entrano in
conflitto, le impostazioni di Windows hanno la precedenza. Le esclusioni della policy
Scansione all'accesso vengono unite. Questa è l'impostazione predefinita.
•
Deselezionata: l' Assistente migrazione crea due policy di Scansione all'accesso, ovvero una
con le impostazioni migrate di VirusScan Enterprise per la piattaforma Windows e l'altra con
le impostazioni migrate di McAfee EPM per la piattaforma Mac.
Fare clic su Avanti.
L' Assistente migrazione presenta le policy di origine nella parte sinistra dello schermo. Sulla parte
superiore dello schermo, sono presenti le schede per ogni policy di Endpoint Security da creare.
Ogni scheda presenta un'anteprima delle nuove policy create quando vengono migrate le policy di
origine selezionate. Il riquadro a sinistra mostra le policy di origine selezionate.
6
Fare clic su Avanti per avviare la procedura guidata di migrazione manuale.
7
Nella scheda aperta, digitare un nome per la policy, digitare le note per descriverla e configurarne
le opzioni, quindi fare clic su Avanti per proseguire alla scheda successiva. Ripetere il passaggio fino
a quando non saranno configurate tutte le policy selezionate, quindi fare clic su Avanti.
8
Accertarsi che le modifiche siano corrette, quindi fare clic su Salva per creare le nuove policy e
aggiungerle al Catalogo delle policy.
21
3
9
Scegliere se migrare più oggetti.
•
Sì: visualizza la schermata in cui è possibile selezionare altri oggetti da migrare.
•
No: visualizza la prima schermata con le impostazioni predefinite.
Vedere anche
Policy multi-piattaforma e per piattaforma unica a pagina 28
Utilizzare la migrazione manuale per selezionare le attività client da migrare. Dopo aver creato le
nuove attività client, assegnarle ai sistemi gestiti. Vengono migrate solo le attività client relative ai
prodotti Windows.
Prima di iniziare
•
•
•
Attività
1
2
3
In Oggetti da migrare, selezionare Attività Client, quindi fare clic su Avanti.
Sono elencati solo gli oggetti visibili per i quali si è in possesso dell'autorizzazione.
4
Selezionare i tipi di attività da migrare nel riquadro a sinistra, sotto Attività disponibili. A destra della
schermata sono elencate le attività legacy relative alla tipologia selezionata.
È possibile digitare il nome o parte del nome nella casella Applica filtro a elenco situata sulla parte
superiore del riquadro sinistro.
5
a
Se sono state create più attività dello stesso tipo, verrà visualizzato un elenco a discesa accanto
al nome del tipo di attività. Selezionare il nome dell'attività da migrare.
b
(Opzionale) Per effettuare la migrazione di un'altra attività dello stesso tipo, fare clic su + e
selezionare l'attività dall'elenco a discesa, quindi ripetere questa operazione per tutte le attività
da migrare. Questa opzione è disponibile solo se esiste un'altra attività dello stesso tipo.
Fare clic su Avanti per avviare la procedura guidata di migrazione manuale.
Sulla parte superiore dello schermo, sono presenti le schede per ogni attività client di Endpoint
Security da creare. Ogni scheda presenta un'anteprima delle nuove attività quando vengono
migrate le attività di origine selezionate. Il riquadro a sinistra mostra l'attività di origine
selezionata.
6
22
(Opzionale) Se necessario, digitare un nuovo nome e modificare le impostazioni per ogni nuova
attività da creare.
3
7
Fare clic su Avanti.
8
Accertarsi che le modifiche siano corrette, quindi fare clic su Salva per creare le nuove attività client
e aggiungerle al Catalogo delle attività client.
9
Scegliere se migrare più oggetti.
•
Sì: visualizza la schermata in cui è possibile selezionare altri oggetti da migrare.
•
No: visualizza la prima schermata con le impostazioni predefinite.
Vedere anche
Utilizzare la migrazione manuale per selezionare e migrare il Catalogo Host IPS. Migrare il Catalogo
immediatamente dopo averne migrato le policy associate in modo da mantenerli sincronizzati.
Prima di iniziare
•
•
•
Attività
1
2
3
In Oggetti da migrare, selezionare Catalogo, quindi fare clic su Avanti.
Verranno migrati tutti gli elementi inclusi nel Catalogo.
4
Fare clic su Avanti per avviare la migrazione.
L' Assistente migrazione visualizza un messaggio per comunicare che un'attività server sta eseguendo
la migrazione del Catalogo. Al termine della migrazione, viene visualizzata la schermata di selezione in
cui è possibile selezionare ulteriori oggetti da migrare.
Verifica degli elementi migrati manualmente
Controllare che la migrazione degli oggetti sia avvenuta correttamente prima di distribuire il Client
Endpoint Security nei sistemi gestiti.
Prima di iniziare
È stata utilizzata la Assistente migrazione Endpoint per migrare manualmente le
impostazioni del prodotto legacy in Endpoint Security.
23
3
Attività
1
2
3
Verificare la migrazione delle policy.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy.
b
Selezionare ogni modulo del prodotto in cui è stata effettuata la migrazione, quindi controllare
che siano state create le relative policy migrate.
Verificare le attività client migrate.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo delle attività client.
b
Selezionare ogni modulo del prodotto in cui è stata effettuata la migrazione delle attività client.
c
Selezionare la categoria per ciascuna attività migrata e verificare che l'attività client sia stata
effettivamente creata.
Controllare il Catalogo Firewall migrato.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo Firewall.
b
Controllare che i dati migrati siano presenti nel Catalogo Firewall.
La migrazione manuale non ha effetto sugli oggetti migrati durante una sessione di migrazione
precedente.
Ad esempio, a seguito della migrazione di alcune policy per un modulo del prodotto, occorre eseguire
nuovamente la migrazione delle stesse policy:
•
Le nuove policy saranno visualizzate nel Catalogo delle policy. Se il nome della policy target esiste
già, l' Assistente migrazione aggiunge una cifra al nome della policy più recente, ad esempio My
Policy, My Policy-1, My Policy-2.
•
La policy migrata in precedenza viene ancora visualizzata nel Catalogo delle policy.
•
Se si migrano di nuovo le policy di McAfee Host IPS, è necessario migrare di nuovo anche il
Catalogo Host IPS in modo da mantenerli sincronizzati.
Migrare le policy di McAfee Host IPS prima di eseguire la migrazione del Catalogo per assicurarne la
sincronizzazione. Non modificare le policy migrate prima di avere migrato il Catalogo.
La migrazione manuale non mantiene le assegnazioni per gli oggetti migrati. È necessario ridistribuire
manualmente le assegnazioni agli oggetti migrati. Inoltre è necessario eliminare gli oggetti ora
indesiderati creati durante la precedente sessione di migrazione.
Tuttavia, nel caso siano presenti assegnazioni per gli oggetti creati durante una sessione di migrazione
manuale precedente, quando verrà effettuata una nuova migrazione degli stessi oggetti, queste
assegnazioni non saranno interessate.
24
4
Aggiornamento delle impostazioni del
prodotto a seguito della migrazione
Le modifiche alle policy di Endpoint Security includono nuove policy, categorie, opzioni e impostazioni
predefinite con il compito di potenziare le tecnologie di protezione all'avanguardia e ottimizzare le
prestazioni del prodotto.
Durante il processo di migrazione, è necessario rinominare, rimuovere o riconfigurare le impostazioni
legacy per policy, opzioni, regole e attività, a seconda della relativa funzione all'interno di Endpoint
Security. Alcune impostazioni vengono spostate in nuove categorie o policy o integrate con altre
impostazioni. È possibile migrare impostazioni simili da prodotti in esecuzioni su più piattaforme di
sistemi operativi in policy separate per piattaforma unica o in policy multi-piattaforma condivise.
Sommario
Policy McAfee Default e impostazioni predefinite del prodotto
Nomi e note delle policy
Unione policy e policy a più istanze
Policy multi-piattaforma e per piattaforma unica
Migrazione delle policy legacy di Windows in Prevenzione delle minacce
Migrare le policy legacy verso Firewall Endpoint Security
Migrare le policy legacy verso Controllo Web
Migrazione delle policy legacy di Mac in Prevenzione delle minacce
Policy McAfee Default e impostazioni predefinite del prodotto
La policy McAfee Default non esegue la migrazione. Se attualmente è in uso la policy McAfee Default
per i prodotti legacy, l' Assistente migrazione assegna la nuova policy McAfee Default di Endpoint
Security.
Se viene assegnata a un gruppo o a un sistema gestito una policy originale con impostazioni
predefinite (McAfee Default, My Default (non modificata), o Tipica dell'ambiente aziendale), l'
Assistente migrazione assegna la nuova policy McAfee Default di Endpoint Security durante la
migrazione automatica.
La Assistente migrazione Endpoint utilizza queste convenzioni generali per assegnare un nome alle
policy Endpoint Security migrate e per creare le note delle policy.
È possibile modificare il nome e le note delle policy prima del salvataggio delle nuove policy o dopo la
relativa creazione.
25
4
Nomi delle policy
•
Migrazione automatica
•
Migrazione policy una ad una: lo stesso del nome di origine.
•
Migrazione policy da una a molte o molte a una: utilizza queste convenzioni:
Modulo
Prodotto
Nome policy target
Esempi
• Prevenzione
delle minacce
Policy [abbreviazione del prodotto legacy]
trasferita-[n]
• Policy VSE trasferita
• Firewall
• Controllo Web
dove:
• L'abbreviazione del prodotto legacy è VSE, HIPS, • Policy VSE trasferita-2
SAE o EPM.
• Policy HIPS trasferita
• n aumenta ogni volta che una nuova policy
viene trasferita per lo stesso modulo.
Se le impostazioni di VirusScan Enterprise e
McAfee Endpoint Protection for Mac vengono
migrate, l' Assistente migrazione crea una
policy target multi-piattaforma e viene
visualizzato solo VSE nel nome della policy.
In comune
Policy migrata-[n]
dove n aumenta ogni volta che una nuova policy
In comune In comune viene creata durante una
sessione di migrazione.
•
• Policy VSE trasferita-1
• Policy HIPS trasferita-1
• Policy SAE trasferita
• Policy EPM trasferita
• Policy trasferita
• Policy trasferita-1
• Policy trasferita-2
Migrazione manuale
Tipo di policy trasferita
Nome policy target
Esempi
Migrazione policy da una a
molte o molte a una
Come il nome di origine.
• My Policy
Se il nome della policy target esiste già, l'
Assistente migrazione aggiunge alla fine del nome
una cifra che aumenta ogni volta che viene creata
una nuova policy con lo stesso nome. È possibile
digitare un nome di policy differente prima del
salvataggio della nuova policy.
Migrazione policy da molte a
una
È necessario digitare un nome per la policy target.
Policy multi-piattaforma
È necessario digitare un nome per la policy target.
• My Policy-1
• My Policy-2
Note policy
Durante la migrazione, l' Assistente migrazione crea note per le policy che includono il nome (e il tipo,
ove applicabile) delle policy di origine, l'ora e data della migrazione e il nome dell'utente che ha
eseguito la migrazione.
26
4
Ad esempio: Origine: VirusScan Enterprise 8.8.0 - Policy protezione dell'accesso > My Default; Tipo: Server;
9/10/15 9.53 - Migrazione Automatica; Utente: amministratore
Occasionalmente, più policy di origine si uniscono in un'unica policy target.
Tabella 4-1 Funzionamento dell'unione delle policy durante la migrazione
Modulo prodotto
Policy di origine
Modulo prodotto e policy
target
VirusScan Enterprise
• Gestore quarantena
Prevenzione delle minacce
• Programmi indesiderati
• Processi ad alto rischio
• Processi a basso rischio
Scansione all'accesso
• Processi predefiniti all'accesso
• Generale all'accesso
McAfee Endpoint
Protection for Mac
• Antimalware
McAfee Host IPS
• Firewall (Opzioni e Blocco DNS)
Opzioni Firewall
• Generale (Applicazioni affidabili e Reti
affidabili)
SiteAdvisor Enterprise
Controllo Web Azioni
contenuto
• Azioni contenuto
• Azioni classificazione
• Elenco dei siti
autorizzati
• Attiva o
Disattiva
• Protezione
avanzata
• Rilevamento
degli eventi
• Azioni
contenuto
• Generale
(alcune
impostazioni)
Controllo Web Controllo Web
• Azioni
classificazione
Policy a più istanze
Le policy a più istanze, note anche come policy multi-slot, consentono di assegnare più di un'istanza a
un client, dando luogo a una policy combinata in vigore.
Quando si esegue la migrazione di policy legacy verso Endpoint Security, le policy a più istanze
derivate da una o più policy di origine sono unite in una policy target per ciascun tipo di policy.
27
4
Tabella 4-2 Funzionamento della migrazione delle policy a più istanze
Prodotto origine
Policy di origine
Modulo prodotto
target
Policy Target
McAfee Host IPS
Generale (Applicazioni
affidabili)
Firewall
Opzioni (Applicazioni
affidabili)
Controllo Web
Elenco Blocca e Consenti
SiteAdvisor Enterprise Elenco siti vietati e Elenco
dei siti autorizzati
Azioni contenuto
Azioni contenuto
Durante la migrazione manuale, è possibile scegliere se migrare alcune impostazioni da piattaforme di
sistemi operativi differenti in policy separate oppure unirle in un'unica policy per più piattaforme.
Ad esempio, quando si esegue la migrazione delle impostazioni sia da VirusScan Enterprise che da
McAfee Endpoint Protection for Mac, è possibile creare:
•
Una policy multi-piattaforma utilizzabile con sistemi eseguiti in piattaforme Mac e
Windows - L' Assistente migrazione crea una policy Scansione all'accesso. Per le impostazioni
duplicate o in conflitto, le impostazioni di VirusScan Enterprise hanno la precedenza sulle
impostazioni di McAfee EPM e le esclusioni di McAfee EPM vengono unite alle esclusioni di VirusScan
Enterprise.
•
Due policy per piattaforma unica - L' Assistente migrazione crea due policy di Scansione
all'accesso, ovvero una con le impostazioni migrate di VirusScan Enterprise per la piattaforma
Windows e l'altra con le impostazioni migrate di McAfee EPM per la piattaforma Mac.
La migrazione automatica crea policy target multi-piattaforma.
28
4
Migrazione delle policy legacy di Windows in Prevenzione delle
minacce
Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per McAfee
VirusScan Enterprise 8.8 nelle policy Endpoint Security.
Anche alcune impostazioni della policy Antimalware di McAfee Endpoint Protection for Mac vengono
migrate nella policy Scansione all'accesso di Prevenzione delle minacce.
Figura 4-1 Destinazione della migrazione delle impostazioni di VirusScan Enterprise
Vedere anche
Migrazione delle policy legacy di Mac in Prevenzione delle minacce a pagina 37
Note di migrazione per le impostazioni di VirusScan Enterprise
Durante il processo di migrazione verso Endpoint Security 10.1.1, la Assistente migrazione Endpoint
regola le impostazioni migrate nelle policy target per risolvere le differenze tra il prodotto legacy e il
29
4
nuovo prodotto. Di conseguenza, alcune impostazioni delle policy target non corrispondono alle
impostazioni legacy.
Impostazioni server e workstation
In VirusScan Enterprise, le policy includono le impostazioni per server e workstation. Questo non è il
caso delle policy per Prevenzione delle minacce. Tuttavia, è necessario specificare se eseguire la
migrazione delle impostazioni del server o delle impostazioni delle workstation. L'impostazione
predefinita è Workstation.
Se si vuole eseguire la migrazione automatica, è necessario selezionare un tipo di impostazioni da
migrare automaticamente, mentre per l'altro tipo sarà necessario eseguire la migrazione manuale.
Cartella di quarantena
Il percorso per la cartella di quarantena è limitato a 190 caratteri, mentre VirusScan Enterprise
consentiva 256 caratteri. Durante la migrazione del client, se il percorso della cartella di quarantena
migrata contiene più di 190 caratteri, ritorna automaticamente nella posizione predefinita,
<SYSTEM_DRIVE>\Quarantena.
Regole di blocco delle porte protezione dell'accesso
Il Firewall Endpoint Security fornisce capacità di blocco delle porte più avanzate rispetto alle regole di
protezione all'accesso predefinite per VirusScan Enterprise 8.8.
Le regole di blocco delle porte di protezione dell'accesso, predefinite o definite dall'utente, non sono
migrate. Anche le inclusioni e le esclusioni definite dall'utente per le regole predefinite non sono
migrate.
Per continuare a utilizzare una o più regole di blocco delle porte di protezione dell'accesso, è possibile
creare delle regole firewall per Firewall Endpoint Security che evidenzino il medesimo comportamento.
Per ulteriori informazioni, vedere Appendice B Creazione di regole Firewall per sostituire le regole di
blocco delle porte di Protezione all'accesso.
Se sono state create delle regole di blocco delle porte di protezione dell'accesso personalizzate in
VirusScan Enterprise, creare delle regole firewall di Firewall Endpoint Security per bloccare le
medesime porte in Endpoint Security.
Impostazioni di autoprotezione
Quando si effettua la migrazione delle regole di protezione dell'accesso (ad eccezione delle regole di
blocco delle porte):
30
•
Le impostazioni di autoprotezione sono spostate dalle policy di protezione dell'accesso alla policy In
comune In comune.
•
L'autoprotezione è attivata per impostazione predefinita, indipendentemente dalle impostazioni
legacy.
4
•
Le esclusioni definite dall'utente configurate per ciascun modulo legacy vengono migrate come
esclusioni globali per Endpoint Security.
•
Le esclusioni definite dall'utente per tre regole predefinite nella categoria Protezione comune
standard sono migrate come esclusioni di autoprotezione globali nella policy In comune in comune:
Esclusioni definite dall'utente per questa regola
legacy
Migrazione nelle esclusioni di
autoprotezione per
Impedisci la modifica di file e impostazioni di McAfee
File e cartelle e Registro
Impedisci l'interruzione dei processi McAfee
Processi
Impedisci l'associazione dei processi McAfee
Processi
È consigliabile riesaminare le esclusioni dopo la migrazione e quindi procedere alla correzione o alla
rimozione, se necessario. Si consiglia inoltre di riesaminare le esclusioni configurate per ogni
applicazione di terzi per accedere al registro o ai percorsi dei file di VirusScan Enterprise, dal
momento che le posizioni sono cambiate in Endpoint Security.
Prevenzione exploit (Protezione da sovraccarico del buffer)
In Endpoint Security, le impostazioni di protezione da sovraccarico del buffer sono denominate
Prevenzione exploit.
Dopo la migrazione, il livello di protezione per prevenzione exploit è impostato come Protezione standard
predefinita, che rileva e blocca solo gli exploit di overflow del buffer con livello di gravità elevato
identificati nel file di contenuto di prevenzione exploit e arresta la minaccia rilevata.
È consigliabile utilizzare queste impostazioni solo per un periodo limitato di tempo, consultando
contemporaneamente il file di registro per stabilire se passare alla Protezione massima.
Esclusioni per cartelle a livello di root
VirusScan Enterprise supporta l'esclusione di cartelle a livello di root se il percorso inizia con dei
caratteri jolly, come ad esempio ? o /. Non è necessario l'identificatore di unità.
Tuttavia, Prevenzione delle minacce non supporta la stessa sintassi per i primi caratteri jolly nelle
esclusioni. L' Assistente migrazione converte la sintassi non supportata cambiando i primi caratteri in
**\. Converte anche le esclusioni nelle scansioni su richiesta.
Se si pianifica di eseguire una migrazione delle esclusioni a livello di root che includono caratteri jolly, è
consigliabile correggere le esclusioni legacy in VirusScan Enterprise, adeguando la sintassi, se
necessario.
•
Pattern di esclusione supportati - Prevenzione delle minacce supporta i seguenti pattern di
esclusione che non vengono cambiati dall' Assistente migrazione durante la migrazione:
•
Variabili ambientali: criteri che iniziano con % (ad esempio, %systemroot%\Test\ )
•
Percorsi UNC: criteri che iniziano con \\ (ad esempio, \\Test )
•
Percorsi completi: criteri che includono un percorso assoluto (ad esempio, C:\Test\ )
•
Criteri che iniziano con **\
31
4
•
Criteri di esclusione non supportati: per tutti gli altri criteri di esclusione VirusScan Enterprise,
l' Assistente migrazione:
•
Cambia i caratteri iniziali in **\.
Ad esempio, converte \ ?: ?:\ *\ *: *:\
•
Inserisce **\ quando non sono presenti caratteri iniziali.
Ad esempio, cambia Test in **\Test
•
Aggiunge una barra rovesciata al criterio di esclusione, se è selezionata l'opzione Escludi anche
sottocartelle per un'esclusione e il relativo criterio non termina con il suddetto carattere ( \ ).
Tramite la sintassi **\ , Prevenzione delle minacce esclude le cartelle nella struttura a un numero
maggiore di livelli rispetto a VirusScan Enterprise. McAfee consiglia di riesaminare le esclusioni migrate
e di correggerle, se necessario, per duplicare il comportamento delle esclusioni legacy. Vedere KB85746
per ulteriori informazioni.
La tabella seguente mostra un esempio di come le esclusioni migrate vengono gestite in modo
differente rispetto alle esclusioni dei prodotti legacy.
Tabella 4-3 Gestione delle esclusioni non assolute a livello di root
Esclusione legacy \test\ o ?:\test\
Esclusione migrata **\test\
Esclude:
Esclude:
• Cartella \test\ a livello di root su ogni unità.
Ad esempio:
• Cartella \test\ a livello di root o un qualsiasi altro
livello su ogni unità. Ad esempio:
• c:\test\
• c:\test\
• c:\lab\test\
• d:\test\
• d:\test\
• d:\lab\project
\test\
• z:\test
Non esclude:
Cartella \test\ a ogni livello escluso il livello di
root su ogni unità, come ad esempio:
• z:\test
• c:\lab\test\
Per escludere solo la cartella \test a livello di root,
rivedere l'esclusione migrata per specificare un
percorso assoluto. Ad esempio:
• d:\lab\project\test\
• c:\test\
• d:\test\
• z:\test
Vedere anche
Modifiche delle impostazioni VirusScan Enterprise a pagina 47
32
4
Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per le opzioni
Firewall e Generali di McAfee Host IPS nelle policy Endpoint Security.
In Endpoint Security vengono migrate solo le impostazioni per le policy Firewall e Generale. È possibile
continuare a gestire McAfee Host Intrusion Prevention come estensione separata, con le relative
impostazioni della policy in vigore.
Figura 4-2 Destinazione della migrazione delle impostazioni di Host IPS
Note di migrazione per le impostazioni Firewall di McAfee Host
IPS
Impostazioni della policy migrate
Sono migrate solo le impostazioni dalle policy Firewall e Generale da applicare a Firewall Endpoint
Security:
•
Stato Firewall
•
Regole Firewall
•
Generale (Client UI)
33
4
Le policy delle Applicazioni affidabili sono policy a più istanze. Quando se ne esegue la migrazione,
queste sono unite in una policy target per ciascun tipo di policy. Si verificano le seguenti modifiche
quando viene eseguita la migrazione delle policy Applicazioni affidabili:
•
Per tutte le istanze di origine con il Firewall McAfee Host IPS attivato, gli eseguibili affidabili sono
allegati all'elenco Eseguibili affidabili nella policy target di Opzioni Firewall.
•
Se è presente una policy predefinita (McAfee Default, My Default (non modificata), o Ambiente
aziendale tipo) in una qualsiasi istanza delle policy di origine, l' Assistente migrazione aggiunge i
valori della policyMcAfee Default di Endpoint Security alle policy target di Endpoint Security.
Migrazione Stato e Regole del Firewall
Se è installato Host Intrusion Prevention 8.0, è possibile eseguire la migrazione delle impostazioni
Firewall di Firewall da utilizzare con Firewall Endpoint Security. McAfee Host IPS (senza il relativo
firewall) può essere eseguito side-by-side con il Firewall Endpoint Security.
Non è necessario eseguire la migrazione delle impostazioni per Firewall Endpoint Security. È possibile
continuare a eseguire il Firewall Firewall dopo l'installazione di Endpoint Security. Quando il Firewall
Firewall è installato e attivato, il Firewall Endpoint Security viene disattivato anche se è attivato nelle
impostazioni della policy.
Qualora si scelga di migrare le impostazioni Firewall di Firewall, l' Assistente migrazione esegue la
migrazione dello Stato del Firewall e delle Regole Firewall.
Regole Firewall e Reti affidabili
L'impostazione Reti affidabili | Considera affidabile per IPS in McAfee Host IPS non corrisponde direttamente a
un'impostazione nelle policy Firewall Endpoint Security.
Tabella 4-4 Come vengono migrate le reti affidabili
Prodotto
Cosa serve sapere
Firewall McAfee
Host IPS
Funzionamento della caratteristica legacy:
Gli indirizzi IP diventano affidabili solo dopo essere stati applicati alle regole
firewall che li consentono.
Migrazione di un'impostazione policy:
Gli indirizzi IP che precedentemente erano elencati sotto Reti affidabili | Considera
affidabile per IPS migrano come Reti definite | Non affidabile nella policy target Opzioni
Firewall. Da qui è possibile impostarli come affidabili.
Firewall Endpoint
Security
Funzionamento della nuova funzione Reti definite:
È consentito tutto il traffico verso le Reti definite etichettate come Affidabili nella
policy target Opzioni Firewall. Aggiungere gli indirizzi IP da considerare come reti
affidabili.
Configurazione delle impostazioni delle policy migrate:
Configurare il traffico per gli indirizzi IP che sono stati migrati come Non affidabile
associandoli alle regole firewall nella policy regole firewall. Per ulteriori
informazioni, consultare la Guida Firewall Endpoint Security.
Vedere anche
Modifiche delle impostazioni Firewall a pagina 55
34
4
Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per McAfee
SiteAdvisor Enterprise 3.5 nelle policy Endpoint Security.
Figura 4-3 Destinazione della migrazione delle impostazioni di SiteAdvisor Enterprise
Note di migrazione per le impostazioni di SiteAdvisor
Enterprise
Le policy per Elenco dei siti autorizzati, Elenco dei siti vietati e Azioni del contenuto sono policy a più
istanze. Quando se ne esegue la migrazione, le istanze multiple sono unite in una policy target per
ciascun tipo di policy. Se un'istanza di una policy di origine è una policy predefinita (My Default (non
modificata) o McAfee Default), invece dell'unione, viene utilizzata l'istanza McAfee Default di Endpoint
Security per la policy target.
•
Elenco Blocca e Consenti
35
4
Tutte le istanze delle policy di origine Elenco dei siti autorizzati e Elenco dei siti vietati di
SiteAdvisor Enterprise sono unite in un'unica policy target di Endpoint Security, Elenco Blocca e
Consenti.
Ogni istanza delle policy di origine presenta queste impostazioni:
•
Rileva eventi e richiedi informazioni al server McAfee SiteAdvisor.
•
Configura l'accesso ai singoli download di file in base alla rispettiva classificazione.
•
Priorità dell'Elenco dei siti autorizzati sull'Elenco siti vietati.
Per ciascuna di queste impostazioni, se il valore dell'impostazione è lo stesso per tutte le istanze
delle policy di origine, anch'esso verrà migrato. Altrimenti, la policy target utilizzerà le impostazioni
della policy Endpoint Security McAfee Default.
•
Azioni del contenuto
Tutte le istanze delle policy di origine che presentano selezionata l'opzione Attiva categorizzazione
verranno valutate durante il processo di migrazione. Quando si uniscono delle policy con diverse
azioni definite per categorie, l'azione più rigida della colonna Azione per verde viene applicata a
ciascuna categoria nella policy target. Le azioni identificate come contenuto giallo, rosso e non
classificato sono ignorate durante la creazione della policy target. Per alcune categorie particolari,
sono considerate entrambe le colonne, Azione per verde e Azione per non classificato.
Per tutte le istanze delle policy di origine in cui non è selezionata l'opzione Attiva categorizzazione,
l'opzione non è selezionata nella policy target. Le impostazioni McAfee Default di Endpoint Security
sono aggiunte a tutte le categorie.
Vedere anche
Modifiche delle impostazioni SiteAdvisor Enterprise a pagina 57
36
4
Migrazione delle policy legacy di Mac in Prevenzione delle
minacce
In questa panoramica viene mostrato dove vengono visualizzate le impostazioni delle policy migrate
per McAfee Endpoint Protection for Mac 2.3 nelle policy di Endpoint Security.
Le esclusioni di Scansione all'accesso e alcune altre impostazioni configurate nella policy Antimalware
vengono migrate nella policy Prevenzione delle minacce in Prevenzione delle minacce. È possibile
migrare le impostazioni in una policy Mac per piattaforma unica o in una policy multi-piattaforma
condivisa dai sistemi Windows e Mac.
Figura 4-4 Destinazione della migrazione delle impostazioni di McAfee EPM
Note sulla migrazione delle impostazioni di McAfee Endpoint
Protection for Mac
Durante il processo di migrazione a Endpoint Security for Mac, la Assistente migrazione Endpoint
sposta le impostazioni migrate in una policy di Prevenzione delle minacce.
Impostazioni della policy migrate
Vengono migrate solo le impostazioni della policy Antimalware. La destinazione della migrazione è la
policy Scansione all'accesso di Prevenzione delle minacce.
•
Vengono migrate anche le esclusioni della policy Scansione all'accesso.
•
Se si stanno migrando le impostazioni di VirusScan Enterprise, queste hanno la precedenza sulle
impostazioni di McAfee EPM. Le impostazioni Mac duplicate non vengono migrate.
•
Se non si stanno migrando le impostazioni di VirusScan Enterprise, vengono migrate ulteriori
impostazioni da McAfee EPM.
37
4
Policy multi-piattaforma o per piattaforma unica
Quando si esegue la migrazione sia di VirusScan Enterprise che di McAfee EPM, la policy target
Scansione all'accesso di Prevenzione delle minacce può definire le impostazioni per una o più
piattaforme supportate del sistema operativo.
•
Durante la migrazione automatica: viene creata una policy unita (multi-piattaforma) per le
impostazioni di Windows e Mac.
•
Durante la migrazione manuale: specificare se creare una policy unita (multi-piattaforma) o due
policy separate (piattaforma unica) per le piattaforme Windows e Mac.
Selezionare la casella di controllo Crea policy multi-piattaforma per creare una policy contenente
impostazioni sia per la piattaforma Mac che Windows. Deselezionare l'opzione per creare due policy
Scansione all'accesso: una con le impostazioni di VirusScan Enterprise migrate per la piattaforma
Windows e una con le impostazioni di McAfee EPM migrate per la piattaforma Mac.
Risposte ai rilevamenti
In risposta ai rilevamenti di minacce o programmi indesiderati, McAfee EPM consente di specificare le
seguenti azioni: Ripulisci, Quarantena ed Elimina. È possibile specificare un'azione principale e un'azione
secondaria (da eseguire solo in caso di esito negativo dell'azione principale). Tuttavia, l'opzione
Quarantena non è disponibile in Prevenzione delle minacce, pertanto le modifiche vengono apportate alle
impostazioni di risposta durante la migrazione alla policy Scansione all'accesso di Prevenzione delle
minacce.
•
L'opzione Quarantena viene migrata a Elimina.
•
Eccezione: se Quarantena ed Elimina vengono selezionate come azioni principale e secondaria in
McAfee EPM, la risposta secondaria migra a Nega.
Vedere anche
Modifiche alle impostazioni di McAfee Endpoint Protection for Mac a pagina 61
38
A
Utilizzare queste informazioni per la risoluzione di eventuali problemi durante il processo di
migrazione.
Messaggi di errore
I messaggi di errore vengono visualizzati dai programmi quando si verificano condizioni impreviste che
il programma non è in grado di risolvere autonomamente. Utilizzare questo elenco per individuare un
messaggio di errore specifico, consultare la spiegazione della condizione e determinare l'azione
correttiva da eseguire.
Tabella A-1 Messaggi di errore Assistente migrazione
Messaggio
Descrizione
Soluzione
Controllare le autorizzazioni
Non sono presenti prodotti installati Inoltre, è possibile migrare solo le
per i quali è possibile effettuare la impostazioni visibili per le quali si è in e aggiornarle, se necessario.
possesso dell'autorizzazione.
migrazione.
È in esecuzione un'attività server di I prodotti non saranno disponibili per
migrazione di Endpoint Security che un'altra migrazione fino al
completamento dell'attività server.
deve essere completata prima di
continuare.
Attendere fino al
completamento dell'attività
del server, quindi eseguire
un'altra migrazione.
39
A
Messaggi di errore
40
B
Creazione di regole Firewall per
sostituire le regole di blocco delle porte
predefinite da Protezione dell'accesso
L' Assistente migrazione non esegue la migrazione delle regole di blocco porte di protezione
dell'accesso predefinite o definite dall'utente in VirusScan Enterprise 8.8. Tuttavia, è possibile creare
delle regole firewall in Firewall Endpoint Security che svolgano la stessa funzione delle regole di blocco
delle porte predefinite in VirusScan Enterprise.
VirusScan Enterprise 8.8 comprende le seguenti quattro regole di blocco delle porte non migrate:
•
AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa
•
AVO11: Impedisci la comunicazione IRC
•
CW05: Impedisci la comunicazione FTP
•
CS06: Impedisci la comunicazione HTTP
Sommario
Creazione
Creazione
Creazione
Creazione
di
di
di
di
regole
regole
regole
regole
per
per
per
per
impedire
impedire
impedire
impedire
l'invio di email da parte di worm a diffusione di massa
la comunicazione IRC
la comunicazione FTP
la comunicazione HTTP
Creazione di regole per impedire l'invio di email da parte di
worm a diffusione di massa
Utilizzare questa attività per creare regole firewall per Endpoint Security 10.1.1 equivalenti alla regola
AVO10 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8.
Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint
Security.
Regola AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa
Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail"
Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe msimn.exe
msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe
thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific*
WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $
{epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\
\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\
\bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe
agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe
rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include
587 } }
41
B
Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso
Creazione di regole per impedire l'invio di email da parte di worm a diffusione di massa
È necessario creare due regole firewall per svolgere le stesse funzioni di quella di VirusScan Enterprise
8.8.
Attività
1
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi scegliere Firewall Endpoint Security
dall'elenco Prodotto.
2
Dall'elenco Categoria, selezionare Regole.
3
Fare clic sul nome della policy Regole Firewall assegnata.
4
Fare clic su Aggiungi regola, quindi configurare una regola con le seguenti impostazioni.
Per diventare effettiva questa regola deve essere posizionata al di sopra di ogni altra regola che
possa bloccare o consentire l'uscita di traffico TCP verso le porte remote 25 o 587.
•
Azione: Blocca
•
Direzione: Out
•
Protocollo di rete: Qualsiasi protocollo
•
Protocollo di trasporto: TCP
•
Porte remote: 25 e 587
•
Applicazioni: aggiungere gli eseguibili con il nome file o il percorso* indicati nella sezione Escludi
nella regola AVO10.**
* I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir}, $
{epoapachedir} non sono supportati da Endpoint Security 10.1.1, quindi per aggiungere questi
eseguibili è necessario aggiungere i nomi dei fili eseguibili associati al client email predefinito
desiderato, al browser predefinito, alla directory di installazione di McAfee ePO Tomcat prima di
\bin\ e alla directory di installazione di McAfee ePO Apache prima di \bin\.
** Usare barre rovesciate singole al posto delle doppie.
5
Fare clic su Salva.
6
Fare clic su Aggiungi regola, quindi eseguire la configurazione di una seconda directory di regole
direttamente sotto la regola creata nel passaggio 4:
7
•
Azione: Blocca
•
•
Direzione: Out
•
•
Fare clic su Salva.
Questa regola viene creata e attivata in Endpoint Security 10.1.1 per tutti i sistemi gestiti in cui è
stata assegnata.
La regola AVO10 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il
traffico è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in
Endpoint Security, modificare l'Azione della regola di blocco in Consenti.
42
Creazione di regole per impedire la comunicazione IRC
B
Creazione di regole per impedire la comunicazione IRC
Utilizzare questa attività per creare una regola firewall per Endpoint Security 10.1.1 equivalente alla
regole AVO11 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8.
Security.
Regola AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa
Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * }
Port IOTU { Include 6666 6669 } }
Attività
1
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi selezionare Firewall Endpoint Security
2
3
Fare clic sul nome della policy regole firewall assegnata.
4
Fare clic su Nuova regola, quindi configurare le seguenti impostazioni.
5
•
Azione: Blocca
•
•
Direzione: Out
•
Porte locali: 6666-6669
•
Protocollo di rete: qualsiasi protocollo
•
Porte remote: 6666-6669
Fare clic su Salva.
stata assegnata.
La regola AVO11 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il
traffico IRC è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in
Creazione di regole per impedire la comunicazione FTP
Utilizzare questa attività per creare regole firewall per Firewall Endpoint Security 10.1.1 equivalenti
alla regola CW05 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8.
Security.
Regola CW05: Impedisci la comunicazione FTP
Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0
Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe
mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\
\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe
inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe
mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe
narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe
mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe
sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe
inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe
fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe
43
B
Creazione di regole per impedire la comunicazione FTP
pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe
Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include 20 21 } }
È necessario creare due regole firewall per svolgere le stesse funzioni di quella di VirusScan Enterprise
8.8.
Attività
1
2
3
Fare clic sul nome della policy Regole Firewall assegnata.
4
possa bloccare o consentire l'uscita di traffico TCP verso le porta remota 20 o 21.
•
Azione: Consenti
•
Direzione: Out
•
•
•
•
nella regola VirusScan Enterprise precedente.**
* I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir}, e $
{epoapachedir} non sono supportati da Firewall Endpoint Security 10.1.1. Per aggiungere questi
eseguibili è necessario aggiungere i nomi del file eseguibile associato al client email predefinito
5
Fare clic su Salva.
6
7
•
Azione: Blocca
•
•
Direzione: Out
•
•
Fare clic su Salva.
stata assegnata.
La regola CW05 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il
traffico FTP è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in
44
Creazione di regole per impedire la comunicazione HTTP
B
Creare regole firewall Endpoint Security 10.1.1 equivalenti alla regola CW06 di protezione dell'accesso
predefinita in VirusScan Enterprise 8.8.
Security.
Regola CW06: Impedisci la comunicazione HTTP
Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0
Process { Include * Exclude ${DefaultBrowser} ${DefaultEmailClient} explorer.exe
iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\
\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $
{epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe
webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe
naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe
udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe
msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe
thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe
SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe ?setup.exe ??
setup.exe ???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe
SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe
idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe
tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe
getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe
pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa*
boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe
pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe
acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe
console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe
quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } }
Attività
1
2
3
Fare clic sul nome della policy regole firewall assegnata.
4
possa bloccare o consentire l'uscita di traffico TCP verso le porte remote 80 o 443.
•
Azione: Consenti
•
Direzione: Out
•
•
45
B
•
•
nella regola CW06.**
* I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir}, $
{epoapachedir} non sono supportati da Endpoint Security 10.1.1. Per aggiungere questi
eseguibili è necessario aggiungere i nomi del file eseguibile associato al client email predefinito
5
Fare clic su Salva.
6
7
•
Azione: Blocca
•
•
Direzione: Out
•
•
Fare clic su Salva.
stata assegnata.
La regola CW06 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il
traffico HTTP è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in
46
C
Utilizzare queste informazioni per localizzare le impostazioni delle policy legacy dopo la migrazione
verso Endpoint Security 10.1.1.
Sommario
Modifiche
Modifiche
Modifiche
Modifiche
delle impostazioni VirusScan Enterprise
delle impostazioni Firewall
delle impostazioni SiteAdvisor Enterprise
alle impostazioni di McAfee Endpoint Protection for Mac
Modifiche delle impostazioni VirusScan Enterprise
Il processo di migrazione da VirusScan Enterprise 8.8 a Prevenzione delle minacce comprende la
rimozione, lo spostamento, la rinomina o l'integrazione delle impostazioni originali con altre
impostazioni.
Impostazioni rimosse
Per queste impostazioni VirusScan Enterprise non viene eseguita la migrazione.
Policy di protezione dell'accesso: regole
•
Inclusioni o esclusioni del processo di protezione dell'accesso che il cliente ha rimosso dalle regole
di protezione dell'accesso definite da McAfee
•
Processi predefiniti di inclusione ed esclusione nelle regole predefinite
•
Regole di blocco delle porte definite dall'utente, comprese inclusioni ed esclusioni definite
dall'utente per le regole predefinite
•
Regole aggiunte tramite aggiornamenti del contenuto
•
Impedisci l'arresto dei servizi McAfee
•
Protezione antispyware standard: Proteggi impostazioni e preferiti di Internet Explorer
•
Protezione antivirus standard: Impedisci l'invio di email da parte di worm a diffusione di massa
•
Protezione antivirus standard: Impedisci la comunicazione IRC
•
Protezione antivirus standard: Impedisci l'uso di tftp.exe
•
Protezione antivirus massima: Proteggi i file memorizzati nella cache dai furti di password e
indirizzo email
•
Protezione antivirus massima: Impedisci l'esecuzione di eseguibili non Windows da parte di svchost
•
Protezione antivirus massima: Proteggi file della rubrica dai furti di password e indirizzo email
47
C
•
Protezione in comune standard: Proteggi impostazioni e file di McAfee Common Management Agent
•
Protezione in comune standard: Proteggi impostazioni e file del motore di scansione McAfee
•
Protezione in comune standard: Proteggi impostazioni e file di Mozilla e Firefox
•
Protezione in comune standard: Disabilita URL HCP in Internet Explorer
•
Protezione in comune massima: Impedisci la comunicazione FTP
•
Protezione in comune massima: Impedisci la comunicazione HTTP
•
Protezione in comune massima: Impedisci la registrazione di programmi come servizi
•
Protezione della macchina virtuale: Impedisci la modifica di file e impostazioni di VMware Server
•
Protezione della macchina virtuale: Impedisci la modifica di file della macchina virtuale VMware
•
Protezione della macchina virtuale: Impedisci la modifica di file e impostazioni di VMware
Workstation
•
Protezione della macchina virtuale: Impedisci l'interruzione dei processi VMware
Policy avvisi
•
Avvisi di Alert Manager: Scansione email
•
Avvisi di Alert Manager: Aggiornamento automatico
•
Avvisi di Alert Manager: Disattiva avvisi
•
Avvisi di Alert Manager: Attiva sistema di avviso centralizzato
•
Avvisi di Alert Manager: Attiva avvisi di Alert Manager
•
Opzioni di avviso supplementari: Invia trap SNMP tramite servizio SNMP
Policy protezione da overflow del buffer
•
Protezione da overflow del buffer: Mostra la finestra di dialogo dei messaggi quando viene rilevato
un sovraccarico del buffer
•
Protezione da overflow del buffer: Modulo in Esclusioni overflow del buffer
•
Rapporti: tutte le impostazioni
Policy opzioni generali
48
•
Visualizza opzioni: Mostra l'icona nella barra delle applicazioni con tutte le opzioni di menu
•
Visualizza opzioni: Mostra l'icona della barra delle applicazioni con le opzioni di menu indispensabili
•
Visualizza opzioni: Non mostrare l'icona della barra delle applicazioni
•
Visualizza opzioni: Consenti al sistema di stabilire connessioni remote con altri sistemi mediante la
console
•
Visualizza opzioni: Disattiva il piano delle attività predefinite di Aggiornamento automatico
•
Visualizza opzioni: Attiva schermata iniziale
•
Opzioni della password: tutte le impostazioni
•
Impostazioni di scansione globali: Abilita il salvataggio dei dati di scansione tra i riavvii del sistema
•
Impostazioni di scansione globali: Abilita le query di background Artemis
C
Policy dei processi predefiniti all'accesso
•
Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti +
aggiuntivi
Policy generali di scansione all'accesso
•
Generale: Floppy durante l'arresto
•
ScriptScan: processo nelle esclusioni ScriptScan
•
Blocco: Invia il messaggio specificato all'utente di rete al rilevamento di una minaccia
•
Blocco: impostazioni testo del messaggio
•
Blocco: impostazioni Blocca la connessione
•
Messaggi: Rimuovi messaggi dall'elenco
•
Messaggi: Pulisci file
•
Messaggi: Elimina file
•
Policy dei processi ad alto rischio all'accesso
•
aggiuntivi
Policy a basso rischio all'accesso
•
aggiuntivi
Policy scansione email alla consegna
•
Tutte le impostazioni
Policy per programmi indesiderati
•
Elementi da sottoporre a scansione: Selezionare le categorie di programmi indesiderati da rilevare
Attività client di scansione su richiesta
•
Percorso di scansione: Registro
•
aggiuntivi
•
•
Attività: Esegui questa attività sui server (migrati come parte dell'assegnazione dell'attività)
•
Attività: Esegui questa attività sulle workstation (migrate come parte dell'assegnazione dell'attività)
Impostazioni spostate, rinominate e integrate
Queste impostazioni VirusScan Enterprise vengono spostate, rinominate o integrate con altre
impostazioni durante la migrazione.
49
C
Tabella C-1 Regole di Protezione dell'accesso
Impostazioni VirusScan Enterprise
Impostazioni Endpoint Security
Protezione antispyware massima: Impedisci
esecuzione di script dalla cartella Temp
Esecuzione di script di Windows script host
(CScript.exe o Wscript.exe) da qualsiasi cartella
temporanea*
Protezione antispyware massima: Impedisci
installazione nuovi CLSID, APPID e TYPELIB
Installazione di nuovi CLSID, APPID e TYPELIB*
Protezione antispyware massima: Impedisci a tutti i Esecuzione di file da qualsiasi cartella
programmi di eseguire i file dalla cartella Temp
temporanea*
Protezione antivirus massima: Impedisci modifica di Alterazione delle registrazioni delle estensioni di
tutte le registrazioni delle estensioni di file
file*
Controllo diffusione antivirus: Blocca l'accesso in
lettura e scrittura a tutte le condivisioni
Accesso remoto a file o cartelle locali*
Controllo diffusione antivirus: Imposta tutte le
condivisioni come di sola lettura
Creazione o modifica di file o cartelle da
remoto*
Protezione antivirus standard: Impedisci modifica
policy diritti utente
Alterazione delle policy di diritti utente*
Protezione antivirus standard: Impedisci
disattivazione di Editor del Registro di sistema e
Gestione attività
Disattivazione di Editor del Registro e Gestione
attività*
Protezione antivirus standard: Impedisci la
creazione remota di file di esecuzione automatica
Creazione remota di file di esecuzione
automatica*
Protezione antivirus standard: Impedisci creazione/ Creazione o modifica di file o cartelle da remoto
modifica remota di file eseguibili e di configurazione e Accesso a file o cartelle da remoto*
Protezione antivirus standard: Impedisci assunzione Assunzione del controllo di file eseguibili con
controllo di file eseguibili con estensione .EXE e
estensione .EXE e altre estensioni*
altre estensioni
Protezione antivirus standard: Impedisci spoofing
processi di Windows
Modifica di processi Windows principali*
Protezione comune massima: Impedisci creazione
di nuovi file eseguibili nella cartella Programmi
Creazione di nuovi file eseguibili nella cartella
Programmi*
Protezione comune massima: Impedisci creazione
di nuovi file eseguibili nella cartella Windows
Creazione di nuovi file eseguibili nella cartella
Windows *
Protezione comune massima: Impedisci avvio di file Apertura automatica di file dalla cartella
dalla cartella Programmi scaricati
Programmi scaricati di Internet Explorer *
Protezione comune massima: Impedisci
Registrazione di programmi da eseguire
registrazione programmi per esecuzione automatica automaticamente*
50
Protezione comune standard: Impedisci
installazione oggetti Browser Helper ed estensioni
shell
Installazione di oggetti helper browser o
estensioni shell*
Protezione comune standard: Proteggi impostazioni
di Internet Explorer
Modifica di impostazioni Internet Explorer*
Protezione comune standard: Proteggi impostazioni
di rete
Modifica delle impostazioni di rete*
Protezione comune standard: Impedisci a
programmi comuni di eseguire file dalla cartella
temporanea
Esecuzione file dalla cartella temporanea da
parte di programmi comuni*
Protezione comune standard: Impedisci la modifica
di file e impostazioni di McAfee
Policy Opzioni in comune:
• Autoprotezione: Escludi questi processi**
C
Tabella C-1 Regole di Protezione dell'accesso (segue)
l'interruzione dei processi McAfee
l'associazione dei processi McAfee
* Vengono migrati i processi inclusi ed esclusi relativi a rapporti o blocchi e definiti dall'utente.
** Vengono migrati solo i processi esclusi definiti dall'utente.
Tabella C-2 Policy avvisi
Avvisi di Alert Manager: Scansione all'accesso e
Opzioni di avviso supplementari:Filtro per gravità
Modulo In comune, policy Opzioni:
Avvisi di Alert Manager: Scansione su richiesta e
scansioni pianificate e Opzioni di avviso
supplementari:Filtro per gravità
In comune in comune:
Avvisi di Alert Manager: Protezione dell'accesso e
Opzioni di avviso supplementari:Filtro per gravità
In comunein comune:
Opzioni di avviso supplementari: Salva nel registro
eventi app locale
• Eventi Prevenzione delle minacce da
registrare: Scansione all'accesso
registrare: Scansione su richiesta
registrare: Protezione dell'accesso
• Registra eventi nel registro applicazione
Windows
Tabella C-3 Policy di protezione da overflow del buffer
Impostazioni Prevenzione delle minacce
Modalità di avviso
Policy di Prevenzione exploit:
• Azione: Rapporto
Modalità di protezione
Policy di Prevenzione exploit:
• Azione: Blocca
• Azione: Rapporto
51
C
Tabella C-4 Opzioni generali delle policy
Impostazioni Endpoint Security e Prevenzione delle
minacce
Visualizza opzioni: Impostazioni della
lingua della console
In comune In comune:
Visualizza opzioni: Visualizza le attività
gestite nella console client
In comune In comune:
Impostazioni di scansione globali:
Consenti alle scansioni su richiesta di
utilizzare la cache di scansione
Policy Scansione su richiesta:
• Lingua interfaccia client
• Mostra attività personalizzate gestite
• Scansione completa: Utilizza la cache di scansione
• Scansione rapida: Utilizza la cache di scansione
• Scansione di scelta rapida: Utilizza la cache di
scansione
Tabella C-5 Policy generali di scansione all'accesso
Generale: Processi all'attivazione
Policy di Scansione all'accesso:
• Scansione dei processi ad avvio servizio e aggiornamento
contenuto
Generale: Attiva scansione all'accesso
all'applicazione delle policy
• Attiva scansione all'accesso
Tabella C-6 Policy dei processi predefiniti all'accesso
Elementi da sottoporre a scansione: Trova
programmi indesiderati e trojan sconosciuti
Elementi da sottoporre a scansione: Trova
minacce di macro sconosciute
Elementi da sottoporre a scansione: Tipi di
file predefiniti + aggiuntivi
Policy Scansione all'accesso:
• Opzioni di scansione aggiuntive: Rileva minacce di
programma sconosciute
macro sconosciute
• Elementi da sottoporre a scansione: Tipi di file
specificati e predefiniti
Tabella C-7 Policy dei processi ad alto rischio all'accesso
Processi ad alto rischio: Processi
• Configura impostazioni diverse per processi ad alto e
basso rischio: Tipo di processo
Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso:
programmi indesiderati e trojan
sconosciuti
52
C
Tabella C-7 Policy dei processi ad alto rischio all'accesso (segue)
macro sconosciute
Elementi da sottoporre a scansione: Tipi
di file predefiniti + aggiuntivi
Tabella C-8 Policy dei processi a basso rischio all'accesso
Processi a basso rischio
• Configura impostazioni diverse per processi ad alto e
basso rischio: Tipo di processo
programmi indesiderati e trojan
sconosciuti
macro sconosciute
Elementi da sottoporre a scansione: Tipi
di file predefiniti + aggiuntivi
Tabella C-9 Policy di Quarantine Manager
Directory di quarantena
Policy Opzioni:
• Cartella di quarantena
Eliminare automaticamente i dati messi in quarantena Policy Opzioni:
dopo il numero di giorni specificato e
• Specifica il numero massimo di giorni di
Numero di giorni in cui i dati di backup resteranno
conservazione dei dati in quarantena
nella directory di quarantena
Tabella C-10
Policy di programmi indesiderati
Elementi da sottoporre a scansione: Specificare
le esclusioni in base al nome rilevamento
Policy Opzioni:
Elementi definiti dall'utente
Policy Opzioni:
• Nome rilevamento
• Rilevamenti di programmi potenzialmente
indesiderati
53
C
Tabella C-11 Attività client di Scansione su richiesta
Impostazioni VirusScan
Enterprise
Percorsi di scansione: Includi
sottocartelle
Attività client Scansione su richiesta personalizzata:
Elementi da sottoporre a scansione:
Trova minacce di programma
sconosciute
Trova minacce di macro sconosciute
Prestazioni: Rinvia scansione quando
l'alimentazione è a batteria
Prestazioni: Rinvia scansioni durante
le presentazioni
Prestazioni: L'utente può rinviare le
scansioni pianificate
Prestazioni: Rinvio nella maggior
parte delle ore
Prestazioni: Utilizzo del sistema
• Scansiona sottocartelle
• Rileva minacce di programma sconosciute
• Rileva minacce di macro sconosciute
• Non eseguire la scansione quando il sistema è alimentato a
batteria
• Esegui scansione in qualsiasi momento: Non eseguire la
scansione quando il sistema è in modalità presentazione
• Esegui scansione in qualsiasi momento: L'utente può
rinviare le scansioni
• Esegui scansione in qualsiasi momento: L'utente può
rinviare le scansioni: Numero massimo di volte in cui gli
utenti possono rinviare per un'ora
• Prestazioni: Utilizzo del sistema
Prestazioni: Artemis: Livello di
sensibilità
• McAfee GTI: Livello di sensibilità
Trova programmi indesiderati e trojan
sconosciuti
54
Trova minacce di macro sconosciute
Tipi di file predefiniti + aggiuntivi
• Opzioni di scansione aggiuntive: Rileva minacce di macro
sconosciute
• Elementi da sottoporre a scansione: Tipi di file specificati e
predefiniti
Modifiche delle impostazioni Firewall
C
Il processo di migrazione dal Host Intrusion Prevention Firewall 8.0 al Firewall Endpoint Security
comprende la rimozione, lo spostamento, la rinomina o l'integrazione delle impostazioni originali con
altre impostazioni.
Per queste impostazioni Host Intrusion Prevention Firewall non è stata eseguita la migrazione.
Opzioni firewall
•
Modalità di apprendimento
Interfaccia utente client
•
Impostazioni generali: Mostra icona della barra delle applicazioni
•
Impostazioni generali: Icona della barra delle applicazioni lampeggiante
•
Impostazioni generali: Riproduci audio
•
Impostazioni generali: Acquisisci traccia
•
Impostazioni generali: Mostra questo messaggio personalizzato
•
Impostazioni generali: Consenti all'utente di inviare una notifica all'amministratore in caso di falsi
positivi
•
Impostazioni generali: Nome del server SMTP
•
Impostazioni generali: Invia email a
•
Opzioni avanzate: Verifica dell'integrità prodotto attivata
•
Opzioni avanzate: Creazione manuale di regole client (per tutte le funzioni) attivata
•
Opzioni avanzate: Password amministratore per sbloccare l'interfaccia utente
•
Opzioni avanzate: impostazioni Disattivazione funzionalità
•
Opzioni avanzate: impostazioni Password di durata limitata
•
Risoluzione dei problemi: Dimensione registro attività
•
Risoluzione dei problemi: impostazioni Registrazione IPS
•
Risoluzione dei problemi: impostazioni Attiva motori IPS
Applicazioni affidabili
•
Nome applicazione
•
Contrassegna come affidabile per IPS
•
Note
Reti affidabili
•
Considera affidabile per IPS
Queste impostazioni Host Intrusion Prevention Firewall vengono spostate, rinominate o integrate con
altre impostazioni durante la migrazione.
55
C
Tabella C-12
Blocco DNS
Impostazioni Host Intrusion Prevention
Impostazioni Firewall Endpoint Security
Blocco DNS: Domini bloccati
Policy Opzioni:
• Blocco DNS: Nome di dominio
Tabella C-13
Opzioni firewall
Impostazioni Host Intrusion
Prevention
Stato del firewall: Attivato
Policy Opzioni:
• Attiva firewall
Stato del firewall: Modalità adattiva
Policy Opzioni:
• Opzioni di ottimizzazione: Attiva modalità adattiva
Stato del firewall: Consenti il traffico per
protocolli non supportati
Policy Opzioni:
Stato del firewall: Consenti traffico con
bridge
Policy Opzioni:
Regole firewall client: Conservare le regole
client esistenti quando questa policy viene
imposta
Policy Opzioni:
Protezione all'avvio: Consente solo il
traffico in uscita fino all'avvio del servizio
Host IPS
Policy Opzioni:
Opzioni di protezione: Invia eventi all'ePO
a seguito di violazioni di origine affidabile
Policy Opzioni:
Tabella C-14
• Opzioni di protezione: Consenti il traffico per protocolli
non supportati
• Opzioni di protezione: Consenti traffico con bridge
• Opzioni di ottimizzazione: Conserva le regole utente
aggiunte esistenti e le regole della modalità adattiva
quando questa policy viene imposta
• Opzioni di protezione: Consenti solo traffico in uscita
fino all'avvio dei servizi firewall
• Reputazione di rete di McAfee GTI: Registra traffico
corrispondente
Interfaccia utente client
Impostazioni Host Intrusion
Prevention
Firewall Endpoint Security e impostazioni Endpoint
Security
Visualizza avviso popup
Policy Opzioni:
• Opzioni di ottimizzazione: Attiva avvisi intrusione firewall
Impostazione lingua interfaccia
utente client
Registrazione firewall
• Lingua interfaccia client
• Registrazione debug: Attiva per firewall
Tabella C-15
Applicazioni affidabili
Impronta
Policy Opzioni:
• Eseguibili affidabili: MD5 Hash
56
Modifiche delle impostazioni SiteAdvisor Enterprise
Tabella C-16
C
Reti affidabili
Includi sottorete locale automaticamente: Attivato
Policy Opzioni:
• Reti definite: Aggiunta sottorete locale
Reti affidabili
Policy Opzioni:
• Reti definite: Affidabili
Il processo di migrazione da SiteAdvisor Enterprise 3.5 al Controllo Web comprende la rimozione, lo
spostamento, la rinomina o l'integrazione delle impostazioni originali con altre impostazioni.
Per queste impostazioniSiteAdvisor Enterprise non viene eseguita la migrazione.
Elenco dei siti autorizzati
•
Blocca pagine di phishing
Attiva/Disattiva
•
Opzioni menu SiteAdvisor: Attiva
•
Opzioni menu SiteAdvisor: Consenti solo con password
Messaggi di imposizione
•
Sito: Messaggio per sito consentito (tutte le lingue)
•
Sito: Immettere messaggi di spiegazione che verranno visualizzati quando gli utenti tentano di
accedere a siti per i quali sono state configurate azioni di filtro del contenuto: Spiegazione
dell'avviso (tutte le lingue)
•
Elenchi dei siti autorizzati e vietati: Messaggio per sito consentito (tutte le lingue)
•
Elenchi dei siti autorizzati e vietati: Spiegazione per sito consentito (tutte le lingue)
•
Protezione zero-day: Messaggio per sito consentito (tutte le lingue)
Rilevamento degli eventi
•
Domini e download: Rileva
•
Acquisisci il nome dell'utente connesso negli eventi
Generale
•
Imposizione azione: Consenti i siti con avviso
•
Imposizione azione: Attiva scansione Artemis
•
Imposizione azioneIntervallo IP privato: Attiva
•
Opzione del Pannello di controllo: Attiva
Protezione avanzata
•
Autoprotezione: Proteggi risorse di SiteAdvisor: tutte le impostazioni
57
C
Queste impostazioni SiteAdvisor Enterprise vengono spostate, rinominate o integrate con altre
impostazioni durante la migrazione.
Tabella C-17
Elenco dei siti autorizzati
Impostazioni SiteAdvisor
Enterprise
Impostazioni Controllo Web
Test Pattern Sito
Policy Elenco Blocca e Consenti:
• Pulsante Criterio test
Rileva eventi e richiedi informazioni al Policy Elenco Blocca e Consenti:
server SiteAdvisor
• Imporre azioni per i download di file in base alla rispettiva
classificazione
Policy Opzioni:
• Registra eventi per siti consentiti configurati nell'elenco
Blocca e Consenti
Selezionare Dai a questo elenco dei
siti autorizzati la priorità sugli elenchi
siti vietati
• Consentire ai siti consentiti di avere la precedenza rispetto
a quelli bloccati
Tabella C-18 Azioni contenuto
Impostazioni SiteAdvisor Enterprise
Azione per verde e Azione per non classificato
Policy Azioni contenuto:
• Blocca azioni classificazione
Phishing
Policy Azioni contenuto:
• Categoria Web Phishing
Policy Opzioni:
• Blocca pagine di phishing per tutti i siti
Tabella C-19 Attiva/Disattiva
Imposizione delle policy SiteAdvisor: Attiva
Policy Opzioni:
• Attiva Controllo Web
Barra degli strumenti SiteAdvisor: Attiva
Policy Opzioni:
• Nascondi barra degli strumenti nel browser client
Tabella C-20
Messaggi di imposizione
Sito: Immettere messaggi brevi (50 caratteri
Policy Messaggi di imposizione:
massimo) che verranno visualizzati quando gli utenti
• Sito: Messaggi per siti bloccati dalle azioni
tentano di accedere a siti per i quali sono state
classificazione
configurate azioni
Sito: Immettere messaggi di spiegazione (1000
caratteri massimo) che verranno visualizzati quando
gli utenti tentano di accedere a siti per i quali sono
state configurate azioni classificazione
58
• Sito: Spiegazioni per siti bloccati dalle azioni
classificazione
Tabella C-20
C
Messaggi di imposizione (segue)
Sito: Immettere messaggi di spiegazione (1000
state configurate azioni di filtro del contenuto
Risorse del sito: Immettere messaggi brevi (50
gli utenti tentano di scaricare un file con avviso o
bloccato
Risorse del sito: Immettere un messaggio breve (50
caratteri massimo) che verrà visualizzato quando gli
utenti tentano di accedere a una pagina di phishing
bloccata
Elenchi dei siti autorizzati e vietati: Negli elenchi dei
siti vietati
• Sito: Spiegazione per siti bloccati dal Blocco
categoria Web
• Download dal sito: Messaggi per download
sito bloccati dalle azioni classificazione
• Elenco di blocco: Messaggio per siti bloccati
dalle pagine di phishing
• Download dal sito: Messaggio per i siti
nell'elenco di blocco
Fail-close: Immettere messaggi brevi (50 caratteri
massimo) che verranno visualizzati quando gli utenti
• McAfee GTI non raggiungibile: Messaggio per
tentano di accedere a siti per i quali sono state
siti bloccati se il server delle classificazioni
configurate azioni
McAfee GTI non è raggiungibile
Fail-close: Immettere messaggi di spiegazione (1000 Policy Messaggi di imposizione:
• McAfee GTI non raggiungibile: Spiegazione
per siti bloccati se il server delle
state configurate azioni classificazione
classificazioni McAfee GTI non è
raggiungibile
Protezione zero-day: Immettere messaggi brevi (50
state configurate azioni
Protezione zero-day: Immettere messaggi di
spiegazione (1000 caratteri massimo) che verranno
visualizzati quando gli utenti tentano di accedere a
siti per i quali sono state configurate azioni
classificazione
Immagine
• Protezione sito non verificato: Messaggi per
siti non ancora verificati da McAfee GTI
• Protezione sito non verificato: Spiegazioni
per siti non ancora verificati da McAfee GTI
• Immagine per le pagine di blocco e avviso
Tabella C-21 Rilevamento degli eventi
Rileva categorie contenuti per tutti i siti verdi Policy Opzioni:
• Attiva Controllo Web
• Visualizzazioni di pagine e download: Rileva Policy Opzioni:
• Invia visualizzazioni di pagine del browser e
download in Web Reporter
Configurazione di Content Security Reporter
Policy Opzioni:
• Configurazione di Web Reporter
59
C
Tabella C-22
Generale
Enterprise
Impostazioni Endpoint Security e Controllo Web
Server proxy HTTP
• Server proxy per McAfee GTI
Autenticazione proxy HTTP: Utilizza
autenticazione
Policy opzioni In comune:
Blocca siti pericolosi e con avviso in
un iframe
Policy Opzioni:
Attivazione del rilevamento degli
eventi di ePO per la navigazione di
URL iframe
Policy Opzioni:
Protezione zero-day: Livello
Policy Opzioni:
• Attiva autenticazione proxy HTTP
• Attiva supporto di iFrame HTML
• Registra eventi iFrame Controllo Web
• Applica questa azione ai siti non ancora verificati da McAfee
GTI
Fail Close: Attiva
Policy Opzioni:
• Blocca siti per impostazione predefinita se il server delle
classificazioni McAfee GTI non è raggiungibile
Accetta azione di avviso a livello di
dominio: Attiva
Policy Opzioni:
Modalità di osservazione: Attiva
Policy Opzioni:
• Consenti azione di avviso a livello di dominio
• Attiva modalità di osservazione
Imposizione download di file: Attiva
Policy Opzioni:
• Attiva scansione file per i download di file
Livello di imposizione Artemis
Policy Opzioni:
• Livello di sensibilità di McAfee GTI
Attiva annotazioni basate su browser
Policy Opzioni:
• Attiva annotazioni nelle email basate su browser
Attiva annotazioni non basate su
browser
Policy Opzioni:
Interazione gateway Web: Attiva
Policy Opzioni:
• Attiva annotazioni nelle email non basate su browser
• Non eseguire alcuna azione se viene rilevata un'appliance
gateway Web
Il client utilizza un gateway aziendale
predefinito
Policy Opzioni:
Rilevamento imposizione gateway
Web
Policy Opzioni:
• Utilizza gateway predefinito dell'azienda
• Rileva imposizione gateway Web
Immettere il nome DNS per il punto di Policy Opzioni:
riferimento interno
• Specifica punto di riferimento interno da utilizzare e Nome
DNS per punto di riferimento interno
60
Modifiche alle impostazioni di McAfee Endpoint Protection for Mac
Tabella C-22
C
Generale (segue)
Enterprise
Impostazioni Endpoint Security e Controllo Web
Ricerca sicura: Attiva
Policy Opzioni:
• Attiva ricerca sicura
Motore di ricerca
Policy Opzioni:
• Imposta il motore predefinito nei browser supportati
Blocca i link a siti rischiosi
Policy Opzioni:
• Blocca i link a siti rischiosi nei risultati di ricerca
Tabella C-23 Protezione avanzata
Proteggi plug-in del browser SiteAdvisor:
Attiva
Policy Opzioni:
• Impedisce all'utente di disinstallare o disattivare il
plug-in browser
Tabella C-24 Elenco siti vietati
Test pattern sito
• Pulsante Criterio test
Modifiche alle impostazioni di McAfee Endpoint Protection for
Mac
Durante il processo di migrazione da McAfee Endpoint Protection for Mac 2.3, le impostazioni seguenti
vengono rimosse, spostate, rinominate o integrate con altre impostazioni.
Le seguenti impostazioni della policy Antimalware non vengono migrate.
Scheda Generale
•
Disattivare la pianificazione dell'aggiornamento automatico locale
Scheda Scansione all'accesso
•
Aggiornamento antimalware: Disattivare la pianificazione dell'aggiornamento automatico locale
Scheda Scansione su richiesta (tutte le impostazioni)
Scheda Esclusioni
•
Escludi dischi, file e cartelle specifici: Scansione su richiesta
Le altre policy non vengono migrate.
61
C
Queste impostazioni della policy Antimalware di McAfee Endpoint Protection for Mac vengono migrate
nella policy Scansione all'accesso in Prevenzione delle minacce.
•
Se si stanno migrando le impostazioni di VirusScan Enterprise, queste hanno la precedenza sulle
impostazioni di McAfee EPM. Le impostazioni Mac duplicate non vengono migrate.
•
Se non si stanno migrando le impostazioni di VirusScan Enterprise, vengono migrate ulteriori
impostazioni da McAfee EPM.
Tabella C-25 Scheda Generale
Impostazioni di McAfee Endpoint Protection for
Mac
Impostazioni di Prevenzione delle
minacce
Policy generali che controllano il funzionamento
complessivo della policy Antimalware: Scansione
all'accesso
Policy generali che controllano il funzionamento
complessivo della policy Antimalware: Scansione
antispyware
• Attiva scansione all'accesso
• Rileva programmi indesiderati (scheda
Standard)
Tabella C-26 Scheda Scansione all'accesso
62
Impostazioni di McAfee Endpoint
Protection for Mac
Impostazioni di Prevenzione delle minacce
Policy Scansione all'accesso: Scansione
contenuto di archivi e file compressi
Policy Scansione all'accesso (scheda Standard):
Policy Scansione all'accesso: Esegui scansione
messaggi Apple Mail
Policy Scansione all'accesso: Esegui scansione
file sui volumi di rete
Policy Scansione all'accesso: Tempo massimo
di scansione (secondi)
Esegui scansione dei file:
• In lettura
• Durante la lettura dal disco
• In scrittura
• Durante la scrittura sul disco
• In lettura e in scrittura
• Lascia decidere McAfee
• File di archivio compressi
• File compressi con codifica MIME
• Sulle unità di rete
• Specifica il numero massimo di secondi per la
scansione di ciascun file:
C
Tabella C-26 Scheda Scansione all'accesso (segue)
Protection for Mac
Al rilevamento di un virus e In caso di azione
primaria non riuscita:
Prima risposta al rilevamento delle minacce e Se la
prima risposta non riesce:
• Pulisci
• Pulisci
• Quarantena
• Elimina
• Elimina
• Elimina
• Notifica
• Nega
Al rilevamento di uno spyware e In caso di
azione primaria non riuscita:
Prima risposta ai programmi indesiderati e Se la
prima risposta non riesce:
• Pulisci
• Pulisci
• Quarantena
• Elimina
• Elimina
• Elimina
• Notifica
• Nega
Tabella C-27 Scheda Esclusioni
Protection for Mac
Escludi dischi, file e cartelle specifici:
Scansione all'accesso
• Esclusioni: nome file o percorso inclusa la sottocartella
per la lettura e la scrittura
63
C
64
Indice
A
assegnazioni
migrazione 15
percorsi di migrazione e 10
verifica della migrazione 16
Assistente migrazione
installazione 12
migrazione automatica delle impostazioni 15
migrazione manuale del Catalogo Host IPS 23
migrazione manuale delle attività client 22
migrazione manuale delle policy 20
ripeti migrazioni 17, 24
assistenza tecnica, individuazione informazioni prodotto 6
attività client
analisi prima della migrazione 11
migrazione assegnazioni 15
migrazione automatica 15
migrazione manuale 22
verifica della migrazione 16, 23
attività prima della migrazione 11
attività, migrate
Prevenzione delle minacce 47
VirusScan Enterprise 47
autoprotezione, impostazioni migrate 29
C
Catalogo delle attività client
Catalogo delle policy
Catalogo firewall
ripeti migrazioni 17
Catalogo Firewall
migrazione 15, 23
sincronizzazione con le policy migrate 9
Catalogo Host IPS
migrazione 15, 23, 33
Catalogo Host IPS (segue)
sincronizzazione con le policy migrate 9
Catalogo, Firewall, vedere Catalogo Firewall
Catalogo, Host IPS, vedere Catalogo Host IPS
checklist, prima della migrazione 11
Client Endpoint Security, distribuzione 10
Client Task Catalog
Controllo Web
Azioni contenuto 35
dettagli di migrazione 35
Elenco Blocca e Consenti 35
modifiche alle impostazioni SiteAdvisor Enterprise migrate
35
policy, a più istanze 35
policy, migrate 35
policy, modifiche della migrazione 57
policy, unite 35
convenzioni e icone utilizzate nella guida 5
D
distribuzione, prodotto 10
documentazione
convenzioni tipografiche e icone 5
destinatari di questa guida 5
specifica del prodotto, reperimento 6
E
Endpoint Protection for Mac
dettagli migrazione 37
policy, migrate 37
policy, modifiche alla migrazione 61
policy, multi-piattaforma 37
esclusioni
cartelle a livello di root 29
scansione all'accesso, migrazione da Endpoint Protection
for Mac 61
esclusioni scansione su richiesta, cartelle a livello di root 29
65
Indice
F
Firewall, vedere Firewall Endpoint Security
Firewall Endpoint Security
compatibilità con Firewall Host IPS 33
creazione di regole di blocco delle porte 29
creazione regole di blocco delle porte 41, 43, 45
policy, a più istanze 33
policy, migrate 33
policy, modifiche migrazione 55
reti affidabili 33
H
Host Intrusion Prevention
compatibilità con Firewall Endpoint Security 33
migrazione delle policy del Catalogo Host IPS 33
modifiche alle impostazioni Host Intrusion Prevention
migrate 33
policy, migrate 33
policy, modifiche migrazione 55
I
impostazioni predefinite nelle policy migrate 25
impostazioni Scansione all'accesso, migrazione da Endpoint
Protection for Mac 61
impostazioni server e workstation, VirusScan Enterprise 29
impostazioni workstation e server, VirusScan Enterprise 29
informazioni sulla guida 5
installazione, Assistente migrazione 12
M
mappatura delle policy
Endpoint Protection for Mac 37, 61
Prevenzione delle minacce 37
mappatura policy
Controllo Web 35, 57
Firewall Endpoint Security 33, 55
Host Intrusion Prevention 33, 55
panoramica 8
Prevenzione delle minacce 29, 47
SiteAdvisor Enterprise 35, 57
VirusScan Enterprise 29, 47
McAfee Agent, distribuzione 10
McAfee ServicePortal, accesso 6
messaggi di errore 39
migrazione
messaggi di errore 39
panoramica 9
panoramica, automatica 13
panoramica, manuale 19
prodotti legacy supportati 7
66
migrazione (segue)
scegliere automatica o manuale 10
verifica degli oggetti migrati 16, 23
verifica delle assegnazioni migrate 16
migrazione automatica
confronto con manuale 10
migrazione del Catalogo Host IPS 15
migrazione delle attività client 15
migrazione di policy 15
nomi e note policy target 25
panoramica 13
policy multi-piattaforma e 15, 28
policy opzioni in comune 17
policy per piattaforma unica e 28
verifica degli oggetti migrati 16
Migrazione dei prodotti Macintosh, vedere Endpoint Protection
for Mac
migrazione manuale
come migrare il Catalogo Host IPS 23
come migrare le attività client 22
come migrare le policy 20
confronto con automatica 10
nomi e note policy target 25
panoramica 19
policy multi-piattaforma e 20, 28, 37
policy per piattaforma unica e 20, 28
verifica degli oggetti migrati 23
P
panoramica
distribuzione dei prodotti 10
migrazione 9
percorso della cartella di quarantena 29
policy
a più istanze, migrazione 27, 35
impostazioni del server, VirusScan Enterprise 29
impostazioni predefinite 25
impostazioni workstation, VirusScan Enterprise 29
migrazione assegnazioni 15
modifiche, panoramica 8
multi-piattaforma 15, 25, 28, 37
nomi policy target 25
note policy target 25
piattaforma unica 28
più istanze, migrazione 33
unione 27
Indice
policy a più istanze 27, 33, 35
policy McAfee Default 25
policy multi-piattaforma
convenzioni di denominazione 25
definizione 28
migrazione automatica 15, 37
migrazione manuale 20, 37
policy multi-slot, vedere policy a più istanze
policy opzioni in comune
migrazioni automatiche 17
policy per piattaforma unica
convenzioni di denominazione 25
definizione 28
policy, migrate
Controllo Web 35, 57
Endpoint Protection for Mac 37, 47, 61
Firewall Endpoint Security 33
Host Intrusion Prevention 33
modifiche alle impostazioni di SiteAdvisor Enterprise
migrate 35
modifiche alle impostazioni Host Intrusion Prevention
migrate 33
modifiche alle impostazioni migrate di Endpoint Protection
for Mac 37
modifiche alle impostazioni VirusScan Enterprise migrate 29
policy multi-piattaforma 28, 37
policy per piattaforma unica 28
Prevenzione delle minacce 29, 37, 47
SiteAdvisor Enterprise 35, 57
VirusScan Enterprise 29, 47
policy, migrazione eseguita
Firewall Endpoint Security 55
Host Intrusion Prevention 55
attività, modifiche della migrazione 47
esclusioni scansione su richiesta 29
esclusioni, cartelle a livello di root 29
impostazioni autoprotezione 29
impostazioni policy workstation e server 29
modifiche alle impostazioni migrate di Endpoint Protection
for Mac 37
modifiche alle impostazioni VirusScan Enterprise migrate 29
percorso per la cartella di quarantena 29
policy, impostazioni di Endpoint Protection for Mac migrate
61
policy, migrate 29, 37
policy, unite 29
prevenzione exploit, impostazioni migrate 29
prodotti compatibili 7
prodotti legacy, supportati 7
protezione da overflow del buffer, vedere Prevenzione exploit
Protezione dell'accesso
impostazioni di autoprotezione 29
regole di blocco delle porte non migrate 29, 41
R
regole di blocco delle porte
non migrate 29, 41
ricreazione come regole firewall 41, 43, 45
regole firewall, creazione di regola di blocco delle porte 29
regole firewall, creazione regole di blocco delle porte 41, 43, 45
requisiti
Assistente migrazione, installazione 12
Endpoint Security, installazione 10
prodotti legacy supportati 7
risoluzione dei problemi, messaggi di errore 39
S
ServicePortal, reperimento della documentazione del prodotto 6
sistemi gestiti, distribuzione dei prodotti 10
SiteAdvisor Enterprise
policy, migrate 35
software client, distribuzione 10
V
verifica
assegnazione migrate 16
installazione Assistente migrazione 12
oggetti migrati 16, 23
VirusScan Enterprise
attività, modifiche della migrazione 47
esclusioni scansione su richiesta 29
esclusioni, cartelle a livello di root 29
impostazione delle policy di workstation e server 29
impostazioni autoprotezione 29
policy, migrate 29
protezione da overflow del buffer 29
regole di blocco delle porte di Protezione dell'accesso non
migrate 41
regole di blocco delle porte protezione dell'accesso non
migrate 29
67
0-04

McAfee Endpoint Security 10.1.1 Guida alla migrazione Da utilizzare

Transcript

Documenti analoghi

IN04 - Software gratis e open source in alternativa a Microsoft Office

Trasferimento di file e impostazioni al vostro nuovo PC Microsoft

Marco Wong - Centro per i servizi educativi del museo e del territorio

Cyberoam DLP Datasheet V12 (2).cdr

Module - Image Analysis

"Roma città...Open" Soluzioni di Office Automation, Collaboration ed

2) Affidavit di L. Ron Hubbard del 1976 – italiano

Linux e il software libero per la PA

Impostazioni Acrobat Reader per la corretta visualizzazione

Come trovare l`indirizzo Wi-Fi MAC