McAfee Endpoint Security 10.1.0 Guida all`installazione Per l`utilizzo

Transcript

Guida all'installazione
McAfee Endpoint Security 10.1.0
Per l'utilizzo con il software ePolicy Orchestrator e McAfee
SecurityCenter
COPYRIGHT
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATTRIBUZIONI DEI MARCHI
Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection,
McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee
LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total
Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e
denominazioni potrebbero essere rivendicati come proprietà di terzi.
INFORMAZIONI SULLA LICENZA
Contratto di licenza
AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE
CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI
LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O
ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO
(SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL
SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO,
L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.
2
Sommario
Prefazione
Informazioni sulla guida . . . .
Destinatari . . . . . .
Convenzioni . . . . . .
Trova documentazione prodotto .
1
5
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
5
. . 5
. 5
. 6
Panoramica prodotto
7
Contenuto del prodotto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Nuove funzionalità e miglioramenti . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Funzionalità introdotte in Endpoint Security 10.0 . . . . . . . . . . . . . . . . . .
9
Funzionalità introdotte in Endpoint Security 10.1 . . . . . . . . . . . . . . . . . . 10
Come funziona il prodotto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Ruolo della piattaforma per la gestione della sicurezza . . . . . . . . . . . . . . . . 14
Opzioni di gestione della sicurezza . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Autogestione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Gestione con McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Gestione con McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . 17
Gestione tramite SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . . 18
Passaggi successivi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2
Preinstallazione
21
Requisiti hardware e di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Browser supportati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Piattaforme per la gestione della sicurezza supportate . . . . . . . . . . . . . . . . . . .
Altri software di rilevamento virus e firewall . . . . . . . . . . . . . . . . . . . . . . .
Preconfigurazione del prodotto . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrade di una versione esistente del prodotto . . . . . . . . . . . . . . . . . . . . . .
Procedere con l'installazione? . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Installazione per sistemi gestiti con McAfee ePO e McAfee ePO Cloud
Panoramica dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Effettuare l'upgrade di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . .
Installare i file del prodotto sul server di gestione. . . . . . . . . . . . . . . . . . . . .
Download dei file di contenuto di Endpoint Security . . . . . . . . . . . . . . . . . . . .
Distribuzione a sistemi multipli tramite attività di distribuzione . . . . . . . . . . . . . . .
Installazione su sistemi locali con un URL di installazione . . . . . . . . . . . . . . . . . .
Creazione di un URL di installazione . . . . . . . . . . . . . . . . . . . . . . .
Installazione tramite URL . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verifica dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Disinstallazione da sistemi gestiti con McAfee ePO o McAfee ePO Cloud . . . . . . . . . . . .
4
Installazione per sistemi gestiti con McAfee SecurityCenter
21
23
23
24
24
25
26
27
27
28
29
30
31
32
33
34
35
35
37
Panoramica di installazione per sistemi gestiti con SecurityCenter . . . . . . . . . . . . . . 37
Installazione su sistemi locali con un URL di installazione . . . . . . . . . . . . . . . . . . 38
Installazione nei sistemi amministrativi . . . . . . . . . . . . . . . . . . . . . . 38
3
Sommario
Invio di un URL di installazione ad altri sistemi gestiti . . . . . . . . . . . . . . . .
Installazione tramite URL . . . . . . . . . . . . . . . . . . . . . . . . . . .
Distribuzione ai sistemi locali invisibile . . . . . . . . . . . . . . . . . . . . . . . . .
Panoramica dell'installazione invisibile . . . . . . . . . . . . . . . . . . . . . .
Requisiti per l'installazione invisibile all'utente . . . . . . . . . . . . . . . . . . .
Installazione invisibile all'utente . . . . . . . . . . . . . . . . . . . . . . . . .
Indicazione di un server di inoltro . . . . . . . . . . . . . . . . . . . . . . . .
Verifica dell'installazione su SecurityCenter . . . . . . . . . . . . . . . . . . . . . . .
Disinstallazione da sistemi gestiti con SecurityCenter . . . . . . . . . . . . . . . . . . .
5
Installazione per sistemi autogestiti
Panoramica dell'installazione per sistemi autogestiti
Upgrade di McAfee Agent su sistemi autogestiti . .
Installazione tramite installazione guidata . . . .
Installare dalla riga di comando . . . . . . . .
Verifica dell'installazione . . . . . . . . . . .
Disinstallazione da sistemi autogestiti . . . . . .
6
39
40
40
41
41
41
42
43
43
45
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 45
46
. 46
. 47
. 48
49
Risoluzione dei problemi e riferimento
51
Risoluzione dei problemi di installazione . . . . . . . . . . . . . . . . . . . . . . . .
51
Verifica rilevamento malware . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Risoluzione dei problemi generali di installazione (sistemi gestiti con SecurityCenter) . . . 51
Utilizzo dello strumento MER per la risoluzione dei problemi . . . . . . . . . . . . .
52
Risoluzione di codici di errore e messaggi . . . . . . . . . . . . . . . . . . . . . . . . 52
Utilizzo delle opzioni della riga di comando . . . . . . . . . . . . . . . . . . . . . . .
55
Opzioni della riga di comando SETUP (attività di distribuzione McAfee ePO e McAfee ePO Cloud)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Opzioni della riga di comando SETUP (autogestito) . . . . . . . . . . . . . . . . . 56
Opzioni della riga di comando VSSETUP (sistemi SecurityCenter) . . . . . . . . . . .
58
File di registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
A
Threat Intelligence installazione
63
Requisiti di sistema per Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . .
Panoramica della rete di Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . .
Scaricare e archiviare i componenti in McAfee ePO . . . . . . . . . . . . . . . . . . . .
Installazione dell'appliance del server TIE . . . . . . . . . . . . . . . . . . . . . . . .
Distribuire DXL e Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . . . .
Verifica dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione dell'estensione del server TIE . . . . . . . . . . . . . . . . . . . . . .
Configurazione della policy del server TIE . . . . . . . . . . . . . . . . . . . . . . . .
Creare un nuovo server registrato . . . . . . . . . . . . . . . . . . . . . . . . . . .
Risoluzione dei problemi di installazione . . . . . . . . . . . . . . . . . . . . . . . .
Verificare i componenti installati . . . . . . . . . . . . . . . . . . . . . . . . .
Accesso ai file di registro . . . . . . . . . . . . . . . . . . . . . . . . . . .
Riconfigurazione dell'installazione mediante script . . . . . . . . . . . . . . . . .
Indice
4
63
65
66
67
68
69
70
70
71
71
71
73
73
75
Prefazione
Questa guida fornisce le informazioni necessarie per utilizzare il prodotto McAfee.
Sommario
Informazioni sulla guida
Trova documentazione prodotto
Informazioni sulla guida
Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate
nella guida, nonché il modo in cui questa è strutturata.
Destinatari
La documentazione McAfee viene preparata e redatta per i destinatari di riferimento.
Le informazioni contenute in questa guida sono destinate principalmente a:
•
Amministratori – Persone che implementano e applicano il programma di sicurezza dell'azienda.
Convenzioni
Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone.
Titolo del manuale, termine, Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi.
enfasi
Grassetto
Testo fortemente enfatizzato.
Input dell'utente,
codice, messaggio
Comandi e altro testo immesso dall'utente; un esempio di codice; un
messaggio visualizzato.
Testo dell'interfaccia
Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu,
pulsanti e finestre di dialogo.
Collegamento ipertestuale
blu
Collegamento a un argomento o a un sito Web esterno.
Nota: informazioni aggiuntive, ad esempio un metodo alternativo per
accedere a un'opzione.
Suggerimento: consigli e raccomandazioni.
Importante/Attenzione: avvertenza importante per proteggere il
sistema, l'installazione del software, la rete, l'azienda o i dati.
Avviso: avvertenza di importanza critica per prevenire lesioni personali
durante l'utilizzo di un prodotto hardware.
5
Prefazione
Nel ServicePortal sono disponibili informazioni sui prodotti rilasciati, tra cui documentazione sui
prodotti, articoli tecnici e altro ancora.
Attività
6
1
Accedere al ServicePortal sul sito Web http://support.mcafee.com e fare clic sulla scheda Centro
informazioni.
2
Nel riquadro Knowledge Base, in Origine contenuto, selezionare Documentazione del prodotto.
3
Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di
documenti.
1
Panoramica prodotto
®
McAfee Endpoint Security è una soluzione di sicurezza completamente integrata in grado di
proteggere server, sistemi computer endpoint, laptop e tablet da un'ampia gamma di minacce. Le
minacce includono malware, comunicazioni sospette, siti Web non sicuri e file scaricati. Endpoint
Security intercetta le minacce, monitora lo stato generale del sistema e invia report relativi a
rilevamento e informazioni di stato.
Il prodotto può essere installato su sistemi autogestiti (autonomi) o sistemi gestiti dalle seguenti
piattaforme per la gestione della sicurezza:
•
McAfee ePolicy Orchestrator (McAfee ePO ) versione 5.3 o 5.1.1
•
McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud) versione 5.4 o 5.2
•
McAfee SecurityCenter
®
®
®
®
™
™
®
Sommario
Contenuto del prodotto
Nuove funzionalità e miglioramenti
Come funziona il prodotto
Opzioni di gestione della sicurezza
Passaggi successivi
McAfee Endpoint Security si avvale di una progettazione all'avanguardia in grado di proteggere i
sistemi con un'ampia gamma di funzionalità ottimizzate in termini di efficienza, facilità d'uso e
prestazioni.
Il prodotto presenta processi di installazione e configurazione automatizzati per la gestione di più
ambienti, inclusa la gestione dal cloud.
7
1
Panoramica prodotto
Protezione completa
Endpoint Security offre un livello di protezione che in precedenza necessitava di ben tre prodotti
diversi. I moduli integrati collaborano tra loro per proteggere i sistemi da un'ampia gamma di minacce
provenienti da software, comunicazioni e siti Web.
•
Prevenzione delle minacce McAfee Endpoint Security: verifica la presenza di virus, spyware,
programmi indesiderati e altre minacce attraverso la scansione automatica degli elementi ogni volta
che vi si accede o su richiesta.
®
Prevenzione delle minacce rileva le minacce, quindi esegue le azioni configurate per proteggere i
sistemi. Basato su McAfee VirusScan Enterprise.
®
•
®
Firewall McAfee Endpoint Security: monitora la comunicazione tra il computer e le risorse sulla
rete e in Internet. Intercetta le comunicazioni sospette. Basato su McAfee Host Intrusion
Prevention.
®
®
•
Controllo Web McAfee Endpoint Security: mostra le classificazioni e i rapporti sulla sicurezza
dei siti Web durante la navigazione e la ricerca online. Blocca l'accesso ai siti Web in base alla
classificazione di sicurezza o al contenuto. Basato su McAfee SiteAdvisor Enterprise.
®
®
®
Installazione e distribuzione automatizzata
Più metodi di installazione garantiscono la possibilità di selezionare il livello di automazione o
personalizzazione più adatto alle proprie esigenze.
•
Procedure guidate automatizzate – Consentono di installare e distribuire il prodotto con
impostazioni preconfigurate e predefinite, nonché con un'interazione minima durante la procedura.
•
Opzioni personalizzate: consentono di configurare le impostazioni delle funzionalità prima della
distribuzione ai sistemi gestiti. È possibile specificare le funzionalità di installazione, ad esempio la
modalità invisibile.
•
Destinazioni singole o multiple – Consente di effettuare l'installazione su sistemi locali o la
distribuzione remota a tutti i sistemi gestiti.
Upgrade semplici
Le nuove funzionalità semplificano la gestione di più versioni del prodotto ed effettuano l'upgrade delle
versioni del prodotto installate in precedenza.
8
•
Installazione inline: consente di installare e gestire nuovi prodotti side-by-side con le versioni
precedenti.
•
Gestione di più versioni client: è possibile utilizzare McAfee ePO e McAfee ePO Cloud con McAfee
Agent per gestire sia la versione 10.0 sia la 10.1 del Client Endpoint Security.
•
Migrazione di impostazioni personalizzate: è possibile migrare le proprie impostazioni da
prodotti legacy per utilizzarle con Endpoint Security.
•
In sistemi autogestiti: per impostazione predefinita, durante il processo di upgrade,
l'installazione guidata mantiene le impostazioni. È possibile specificare i prodotti di cui effettuare
l'upgrade.
•
Nei sistemi gestiti con McAfee ePO: l' Assistente migrazione Endpoint fornisce due percorsi
di migrazione. È possibile migrare automaticamente tutte le impostazioni o selezionare le
impostazioni da migrare manualmente, come ad esempio le policy e le attività client, e
configurarle prima della migrazione, se necessario.
Panoramica prodotto
1
Queste funzionalità sono state introdotte o ottimizzate in Endpoint Security versione 10.0 e 10.1.
Funzionalità introdotte in Endpoint Security 10.0
Endpoint Security 10.0 include queste funzionalità nuove e ottimizzate.
Condivisione collaborativa dei dati
L'integrazione di Controllo Web e Prevenzione delle minacce consente di eseguire la scansione di un
file scaricato da un browser tramite McAfee Global Threat Intelligence (McAfee GTI).
®
™
Dashboard e monitoraggi
Endpoint Security include dashboard e strumenti di monitoraggio in McAfee ePO per ciascuno dei
moduli (Prevenzione delle minacce, Firewall e Controllo Web). I dashboard nel modulo In comune
comprendono report su tutti i moduli installati, fra cui:
•
Stato di conformità
•
Stato di installazione
•
Stato contenuto
•
Durata della scansione
•
Stato di rilevamento
•
Comportamento delle minacce
•
Salute dell'ambiente
•
Origini degli eventi di minaccia
Capacità di prevenzione exploit
La prevenzione exploit impedisce l'esecuzione di codici arbitrari da parte di overflow del buffer
interessati da exploit. La funzione monitora le chiamate all'API della modalità utente e riconosce se
sono il risultato di un overflow del buffer. Prevenzione delle minacce si serve dei file di contenuto di
prevenzione exploit per proteggere applicazioni come Internet Explorer, Microsoft Outlook, Outlook
Express e Microsoft Word.
Registrazione e risoluzione dei problemi ottimizzate
Endpoint Security registra i dati delle minacce, fra cui l'origine delle minacce e la durata prima del
rilevamento in linguaggio naturale. È possibile accedere con la massima semplicità a queste
informazioni tramite le console di gestione e il Client Endpoint Security nel Registro eventi.
Supporto di McAfee Endpoint Security for Mac (Patch 1)
Endpoint Security for Mac fornisce un meccanismo di sicurezza completo che include l'Autoprotezione,
una funzionalità del modulo In comune, Prevenzione delle minacce, Firewall e Controllo Web. La sua
soluzione di sicurezza scalabile riduce al minimo il rischio di esporre il sistema Macintosh a
vulnerabilità.
È possibile utilizzare Endpoint Security per gestire sia sistemi Microsoft Windows sia sistemi Macintosh.
Utilizzare le estensioni di Endpoint Security in McAfee ePO per configurare e distribuire le policy.
Endpoint Security for Mac non supporta McAfee GTI e il modulo Endpoint Security Threat Intelligence.
Interfaccia utente client in modalità multipla
È possibile configurare ilClient Endpoint Security per fare in modo che venga eseguito in una delle
seguenti tre modalità:
9
1
Panoramica prodotto
Accesso completo
Consente di accedere a tutte le funzionalità.
Questa modalità è l'impostazione predefinita per i sistemi autogestiti.
Accesso standard
Visualizza lo stato di protezione e consente di accedere alla maggior parte delle
funzionalità, fatta eccezione per le impostazioni.
Questa modalità è l'impostazione predefinita per i sistemi gestiti.
Dalla modalità interfaccia Accesso standard, è possibile eseguire l'accesso come
amministratore e accedere a tutte le funzioni, comprese tutte le impostazioni.
Blocca interfaccia
client
Richiede una password per accedere al client.
Una volta sbloccata l'interfaccia client, è possibile accedere a tutte le funzioni.
La password predefinita è mcafee.
Gestione in locale, cloud o autogestione
È possibile gestire Endpoint Security utilizzando:
•
McAfee ePO
•
McAfee ePO Cloud
•
McAfee SecurityCenter (cloud)
•
Autogestione in locale (denominata anche non gestita o autonoma) con Client Endpoint Security
Analisi delle minacce
Endpoint Security fornisce dati di analisi per gli eventi di minaccia. I dashboard e gli strumenti di
monitoraggio in McAfee ePO e McAfee ePO Cloud offrono informazioni relative allo stato di
rilevamento, al comportamento delle minacce e alle origini dell'evento di minaccia.
Scansione a impatto zero
Prevenzione delle minacce offre la possibilità di eseguire la scansione solo quando il sistema è inattivo.
Quando questa opzione è selezionata, Prevenzione delle minacce mette automaticamente in pausa la
scansione quando rileva attività del disco o dell'utente, come l'accesso mediante tastiera o mouse.
Prevenzione delle minacce riprende la scansione quando l'utente non accede al sistema da tre minuti.
Funzionalità introdotte in Endpoint Security 10.1
Endpoint Security 10.1 include queste funzionalità nuove e ottimizzate.
Supporto ottimizzato per protezione di livello enterprise
Questa versione aggiunge funzionalità di protezione di livello enterprise, pari a quelle dei prodotti
legacy.
Queste funzionalità vengono aggiunte a Prevenzione delle minacce per offrire all'utente le stesse
potenzialità di VirusScan Enterprise:
•
10
Impostazioni delle attività in Client Endpoint Security:
•
Attività di scansione su richiesta personalizzata
•
Attività di mirroring
•
Attività di aggiornamento
•
Pianificazione delle attività ottimizzata
1
Panoramica prodotto
•
Impostazioni euristiche per la scansione all'accesso
•
Analisi dati proattiva
•
Blocco e report della prevenzione exploit
•
Miglioramenti alle esclusioni della prevenzione exploit
•
Regole definite dall'utente di protezione dell'accesso
•
Nuove regole di protezione dell'accesso predefinite
•
Inclusioni ed esclusioni di Protezione dell'accesso ottimizzate
Queste funzionalità vengono aggiunte al Firewall Endpoint Security per offrire all'utente le stesse
potenzialità del Firewall McAfee Host IPS:
•
Ispezione protocollo FTP
•
Policy basate sull'utente
•
Pianificazione di regole e gruppi
•
Gruppi a tempo
Supporto di Host Intrusion Prevention side-by-side
Eseguire Host Intrusion Prevention side-by-side con Endpoint Security 10.1.
Endpoint Security 10.1 può essere installato nello stesso sistema di Host Intrusion Prevention 8.0. Se
McAfee Host IPS e Firewall sono attivati, Prevenzione exploit e Firewall Endpoint Security vengono
disattivati anche se sono attivati nelle impostazioni della policy.
Configurazione della protezione dell'accesso ottimizzata
Protezione dell'accesso impedisce che i sistemi client subiscano modifiche indesiderate mediante la
limitazione dell'accesso a file, condivisioni e chiavi e valori di registro. Questa versione consente di
configurare la protezione per più elementi.
•
Regole di protezione dell'accesso definite dall'utente: è possibile specificare file, chiavi di registro e
valori di registro da proteggere utilizzando le opzioni disponibili nelle policy e nel Client Endpoint
Security.
•
Ulteriori modalità per includere ed escludere processi: specificare il percorso e il nome del file, un
hash MD5 o una firma digitale.
Integrazione con Endpoint Security Threat Intelligence
®
Intelligence sulle minacce McAfee Endpoint Security (TI ENS) offre un ecosistema di sicurezza che
consente la comunicazione istantanea tra Endpoint Security Threat Intelligence e i dispositivi
nell'ambiente McAfee ePO. La comunicazione viene resa possibile tramite il framework McAfee Data
Exchange Layer (DXL). È possibile vedere il sistema specifico in cui una minaccia è stata rilevata per la
prima volta e in quali posizioni si è spostata in seguito, e arrestarla immediatamente.
®
Il server Threat Intelligence Exchange archivia le informazioni sulle reputazioni di file e certificati per
poi inoltrarle ad altri sistemi dell'ambiente di lavoro.
Per ulteriori informazioni, vedere la guida di McAfee Threat Intelligence.
Threat Intelligence è supportato solo in ambienti McAfee ePO.
11
1
Panoramica prodotto
Nuova grafica di Controllo Web
La nuova barra degli strumenti migliora l'aspetto complessivo.
Funzionalità di upgrade e migrazione
Questa versione fornisce nuove funzionalità per l'upgrade e la migrazione di versioni precedenti del
prodotto.
•
È possibile installare le nuove estensioni del modulo Endpoint Security in McAfee ePO side-by-side
con le estensioni del prodotto esistenti. È possibile continuare ad utilizzare entrambe le versioni del
prodotto fino a quando si deciderà di rimuovere quelle più vecchie. È possibile utilizzare McAfee
Agent per gestire i sistemi che eseguono sia la versione 10.0 sia la versione 10.1 del Client
Endpoint Security.
In McAfee ePO, in seguito all'installazione delle estensioni del modulo Endpoint Security 10.1, viene
effettuato automaticamente l'upgrade delle estensioni 10.0.x. Le estensioni di Endpoint Security
10.1 coesistono con le estensioni di prodotto VirusScan Enterprise, Host Intrusion Prevention e
SiteAdvisor Enterprise.
Sul sistema client, la distribuzione di Endpoint Security 10.1:
•
Rimuove i prodotti VirusScan Enterprise e SiteAdvisor Enterprise.
•
Migra le impostazione dei prodotti precedenti in Endpoint Security.
•
Migra le impostazioni del Firewall McAfee Host IPS nel Firewall Endpoint Security.
McAfee Host IPS rimane installato side-by-side con Endpoint Security.
•
In ambienti McAfee ePO, è possibile migrare impostazioni personalizzate quando si effettua
l'upgrade di questi prodotti legacy su sistemi gestiti che eseguono Microsoft Windows:
•
McAfee VirusScan Enterprise 8.8
•
McAfee Host Intrusion Prevention Firewall 8.0: vengono migrate solo le impostazioni per il
Firewall. È possibile continuare a gestire McAfee Host IPS come estensione separata.
•
McAfee SiteAdvisor Enterprise 3.5
L' Assistente migrazione unisce le impostazioni della policy legacy con le impostazioni predefinite e
le categorie di funzionalità del nuovo prodotto, quindi crea le policy di Endpoint Security. È possibile
fare in modo che l' Assistente migrazione migri automaticamente tutte le proprie impostazioni
oppure è possibile selezionare le policy da migrare, quindi configurare manualmente le nuove
impostazioni. L' Assistente migrazione migra anche le attività client e altre impostazioni. Per
ulteriori informazioni, vedere la Guida alla migrazione di McAfee Endpoint Security e la Guida in
linea.
La migrazione delle policy di Endpoint Security for Mac non è supportata in Endpoint Security 10.1.
•
In sistemi autogestiti, è possibile mantenere le impostazioni personalizzate quando si effettua
l'upgrade dei prodotti legacy supportati.
Supporto per Windows 10
Questa versione integra il supporto per Microsoft Windows 10.
Componenti aggiornati
Questa versione di Endpoint Security include le seguenti versioni aggiornate dei componenti elencati di
seguito.
12
Panoramica prodotto
Componente
Versione
VSCore
15.4
McAfee Agent
5.0.2
AMCore
1.4.0
1
Endpoint Security individua, risolve e registra le informazioni relative alle minacce rilevate. Per
eseguire queste attività, in ciascun sistema è installato il software Client McAfee Endpoint Security
(software client) .
®
•
Per sistemi autogestiti – L'utente del sistema locale installa il software client, personalizza le
funzionalità e gestisce i rilevamenti.
•
Per sistemi gestiti – L'amministratore installa il software nei computer client, gestisce i
rilevamenti e configura le regole di sicurezza, chiamate policy, che determinano il funzionamento
delle funzionalità del prodotto. A seconda delle policy configurate dall'amministratore, gli utenti
potrebbero essere in grado di personalizzare alcune funzionalità del prodotto.
13
1
Panoramica prodotto
Il ruolo del software client
Client Endpoint Security protegge i sistemi con upgrade regolari, monitoraggio continuo e report
dettagliati.
1
2
Controlla automaticamente in background tutti gli input e output di file, i download, le esecuzioni
dei programmi, le comunicazioni in ingresso e in uscita e altre attività di sistema sui sistemi gestiti
e successivamente:
•
Elimina o mette in quarantena i virus rilevati.
•
Rimuove i programmi potenzialmente indesiderati, come spyware o adware.
•
Blocca o avvisa in caso di attività sospette, in base alle impostazioni del prodotto.
•
Indica i siti Web non sicuri tramite un'icona o un pulsante con codifica a colori situato nella
finestra del browser o nella pagina dei risultati della ricerca. Questi indicatori forniscono accesso
a rapporti sulla sicurezza che indicano in dettaglio le minacce specifiche del sito.
•
Blocca o avvisa in caso di siti Web non sicuri, in base alle impostazioni del prodotto.
Si connette regolarmente a un server locale o remoto McAfee ePO o direttamente a un sito Internet
per verificare l'eventuale presenza di:
•
Aggiornamenti per i file di contenuto, in cui sono indicate informazioni utilizzate da Endpoint
Security per rilevare le minacce. Questi file vengono aggiornati quando vengono scoperte nuove
minacce, per assicurare che i sistemi siano sempre protetti dalle ultime minacce.
•
Upgrade dei componenti software.
Se sono disponibili nuove versioni, queste vengono scaricate dal software client.
3
Registra informazioni di sicurezza per ciascun sistema gestito, fra cui lo stato di protezione e i
dettagli dei rilevamenti. Gli utenti possono visualizzare queste informazioni nella console client in
sistemi autogestiti e in sistemi gestiti in cui le impostazioni della policy lo consentano.
4
(Solo sistemi gestiti) Comunica regolarmente con i server di gestione della sicurezza per:
•
Inviare informazioni di sicurezza registrate.
•
Ricevere nuove assegnazioni di policy.
Ruolo della piattaforma per la gestione della sicurezza
Gli amministratori possono utilizzare una piattaforma per la gestione della sicurezza di rete per gestire
la sicurezza di tutti i sistemi di rete da una console centralizzata.
Gli amministratori che utilizzano piattaforme per la gestione della sicurezza supportate possono
eseguire le seguenti attività di sicurezza della rete:
14
•
Distribuire software di prodotti ai sistemi gestiti.
•
Gestire e imporre la sicurezza della rete tramite assegnazioni di policy e attività automatizzate.
•
Aggiornare i componenti dei prodotti e i contenuti di sicurezza necessari per assicurare la
protezione dei sistemi gestiti.
•
Creare report con tabelle e grafici configurati dall'utente che contengano informazioni rilevanti
riguardo ai dati della sicurezza della rete.
1
Panoramica prodotto
Le strategie di gestione variano in base al numero e alla posizione dei sistemi gestiti e al modo in cui
vengono utilizzati.
•
Le reti aziendali di grandi imprese ed enti governativi generalmente necessitano di un team di
amministratori IT che monitori e regoli costantemente la sicurezza.
•
Le aziende più piccole invece potrebbero chiedere a un dipendente di dedicare un'ora o due alla
settimana al monitoraggio della sicurezza, iscriversi ai software di gestione su un server nel cloud
oppure lasciare ai singoli utenti la gestione della sicurezza sui propri sistemi.
Endpoint Security si adatta a tutti questi ambienti.
Endpoint Security si adatta a vari utenti e impostazioni grazie al supporto di più opzioni di gestione
della sicurezza. Selezionare il tipo di gestione più adatto alle proprie esigenze in base alle risorse di
rete e al numero, alle posizioni e alle modalità di utilizzo dei sistemi gestiti.
Sistemi autogestiti
In sistemi non gestiti tramite una piattaforma per la gestione della sicurezza, Endpoint Security:
•
Supporta desktop e laptop.
•
Non necessita di server di gestione o componenti lato server.
•
Viene installato nei sistemi locali dagli utenti locali.
•
È configurato e gestito dalla console client nel sistema locale.
Sistemi gestiti
Endpoint Security supporta le seguenti funzionalità nei sistemi gestiti:
Funzionalità
Piattaforma Security Management
McAfee ePO
McAfee ePO Cloud SecurityCenter
Server, desktop, laptop e tablet
Sì
Sì
Sì
In locale con il server di gestione
Sì*
No
No
Sì
No
No
Gli amministratori possono installare software Sì
client da remoto in più sistemi
Sì
No**
Gli utenti possono installare software client in
sistemi locali tramite URL
Sì
Sì
Supporto sistemi
Installazione
Gli amministratori installano componenti lato
server
Sì
Gestione
L'amministratore utilizza una console
Basata su Web Basata su Web
Basata su Web
Gli utenti utilizzano una console client locale
(opzionale)
Sì
Sì
Sì
*Può gestire anche dispositivi in remoto
**Necessita di strumenti di distribuzione di terze parti
15
1
Panoramica prodotto
Autogestione
Installare e scaricare il prodotto direttamente in un sistema locale non collegato a una rete o gestito
da una piattaforma di gestione della sicurezza centralizzata.
In questo caso, gli utenti eseguono l'installazione guidata direttamente sul sistema locale. Al termine
dell'installazione, potranno gestire le impostazioni di sicurezza e le funzionalità del prodotto
direttamente dalla console client. Ad esempio, pianificare scansioni, visualizzare report e verificare la
disponibilità di aggiornamenti, in base alle esigenze.
Gestione con McAfee ePO
Utilizzare McAfee ePO per distribuire e gestire il prodotto su sistemi che si trovano in siti con server
McAfee ePO locali e siti remoti gestiti da tali server. In questo caso, uno o più amministratori possono
gestire il server e i sistemi di rete in cui è installato il prodotto.
McAfee ePO è stato progettato per grandi reti aziendali e include nuove funzionalità per semplificare
l'utilizzo e migliorare l'estendibilità per numerose configurazioni di rete.
I sistemi gestiti seguono il classico modello client-server, chiamano quindi il server di gestione (McAfee
ePO) per ricevere istruzioni. (Per agevolare questa chiamata, McAfee Agent viene distribuito in ciascun
sistema della rete. Una volta distribuito un agent in un sistema, il sistema può essere gestito da
McAfee ePO e il software client per i prodotti gestiti può comunicare con il server.)
L'illustrazione seguente mostra la modalità di integrazione di Endpoint Security in un ambiente sicuro
McAfee ePO.
1
16
L'amministratore configura i componenti lato server McAfee ePO, quindi distribuisce McAfee Agent
ai sistemi gestiti.
Panoramica prodotto
1
Il database McAfee ePO archivia tutti i dati relativi ai sistemi gestiti nella rete, fra cui:
•
Proprietà del sistema
•
Informazioni sulle policy
•
Struttura di directory
•
Eventi di minaccia (informazioni relative al rilevamento)
•
Tutti gli altri dati importanti necessari al server per mantenere i sistemi gestiti aggiornati
La distribuzione di McAfee Agent a ciascun sistema facilita:
•
Applicazione delle policy
•
Distribuzioni e aggiornamenti dei prodotti
•
Report relativi ai sistemi gestiti
2
L'amministratore distribuisce Client Endpoint Security ai sistemi gestiti.
3
Il server McAfee ePO si collega al server di aggiornamento McAfee per eseguire il pull degli ultimi
contenuti di sicurezza.
Nel server di aggiornamento McAfee sono presenti gli ultimi contenuti di sicurezza, in modo che
McAfee ePO possa eseguire il pull dei contenuti a intervalli pianificati.
4
5
La comunicazione sicura agent-server (ASSC) tra i sistemi e il server McAfee ePO avviene a
intervalli regolari. Quindi:
•
McAfee ePO invia le nuove assegnazioni di policy disponibili o gli aggiornamenti prodotto per
Client Endpoint Security ai sistemi gestiti. Questa comunicazione avviene poco dopo
l'installazione del software client e successivamente a intervalli regolari.
•
Client Endpoint Security invia le informazioni di sicurezza registrate al server.
L'amministratore accede alla console McAfee ePO per effettuare attività di gestione della sicurezza,
come l'esecuzione di query per segnalare gli stati della sicurezza o l'utilizzo di policy di sicurezza
per i software gestiti.
Gestione con McAfee ePO Cloud
Utilizzare McAfee ePO Cloud per distribuire e gestire il prodotto su sistemi che si trovano in siti
sprovvisti di server di gestione propri. In questo caso, McAfee è l'host del server.
McAfee ePO Cloud è progettato per reti piccole e medie che non dispongono di un'infrastruttura o team
di gestione della sicurezza dedicato. McAfee configura il server e il database McAfee ePO Cloud nel
cloud, crea un account, rende disponibile l'installazione dei prodotti sui sistemi gestiti e invia le
credenziali di accesso a un amministratore account.
I sistemi gestiti seguono il classico modello client-server, chiamano quindi il server di gestione (McAfee
ePO Cloud) per ricevere istruzioni. (Per agevolare questa chiamata, McAfee Agent viene distribuito in
ciascun sistema della rete. Una volta distribuito un agent in un sistema, il sistema può essere gestito
da McAfee ePO Cloud e il software client per i prodotti gestiti può comunicare con McAfee ePO Cloud.)
17
1
Panoramica prodotto
L'illustrazione seguente mostra la modalità di integrazione di Endpoint Security in un ambiente sicuro
McAfee ePO Cloud.
1
McAfee configura i componenti lato server nel cloud, compresi server e database McAfee ePO
Cloud, quindi invia l'URL e le informazioni di accesso all'amministratore.
2
Il server McAfee ePO Cloud si collega al server di aggiornamento McAfee per eseguire il pull degli
ultimi contenuti di sicurezza.
Nel server di aggiornamento McAfee sono presenti gli ultimi contenuti di sicurezza, in modo che
McAfee ePO Cloud possa eseguire il pull dei contenuti a intervalli pianificati.
3
L'amministratore utilizza un browser per accedere a McAfee ePO Cloud, crea un URL di installazione
e lo invia agli utenti insieme alle istruzioni per l'installazione del Client Endpoint Security sui loro
sistemi.
L'URL installa McAfee Agent (se necessario) e Client Endpoint Security. Il sistema invia una
comunicazione a McAfee ePO Cloud e viene quindi gestito e protetto da McAfee ePO Cloud.
4
5
La comunicazione sicura agent-server (ASSC) tra i sistemi e il server McAfee ePO avviene a
intervalli regolari. Quindi:
•
McAfee ePO Cloud invia le nuove assegnazioni di policy disponibili o gli aggiornamenti prodotto
per Client Endpoint Security ai sistemi gestiti. Questo avviene poco dopo l'installazione del
software client e successivamente a intervalli regolari.
•
Client Endpoint Security invia le informazioni di sicurezza registrate al server.
L'amministratore utilizza un browser per accedere a McAfee ePO Cloud ed effettuare attività di
gestione della sicurezza come l'esecuzione di query per segnalare gli stati della sicurezza o la
configurazione di policy di sicurezza per i software gestiti.
Gestione tramite SecurityCenter
Utilizzare il sito Web amministrativo McAfee SecurityCenter per distribuire e gestire il prodotto su
sistemi gestiti con abbonamento a prodotti McAfee per piccole e medie imprese, come McAfee SaaS
®
18
1
Panoramica prodotto
®
Endpoint Protection o McAfee Security-as-a-Service (McAfee SaaS). In questo caso, il server di
gestione è ospitato da McAfee o da un altro fornitore di servizi in una posizione remota.
I prodotti gestiti tramite SecurityCenter sono stati progettati per una gestione della sicurezza nelle
piccole aziende completamente automatizzata, che non richiede l'intervento dell'utente. Le nuove
funzionalità offrono una maggiore supervisione amministrativa, nonché opzioni di visualizzazione per
un numero superiore di sistemi gestiti.
Come per l'ambiente McAfee ePO Cloud, il server di gestione SecurityCenter e il database sono nel
cloud. McAfee o un altro fornitore configurano ciascun account, quindi inviano all'amministratore le
informazioni necessarie per l'accesso e l'installazione del prodotto.
L'amministratore riceve un riepilogo dello stato di protezione dell'account in email settimanali relative
allo stato, inviate da McAfee o da un altro fornitore di servizi. In molti casi non sono necessarie altre
azioni. Gli amministratori che desiderano essere maggiormente proattivi, possono accedere a
SecurityCenter per gestire rilevamenti e policy.
SecurityCenter può anche inviare informazioni di sicurezza all'account McAfee ePO, in cui gli
amministratori possono visualizzarle sotto forma di report. (È necessaria l'estensione McAfee
Security-as-a-Service.)
1
McAfee o un altro fornitore di servizi configura i componenti sul lato server "nel cloud" e invia l'URL
di installazione e le informazioni di accesso all'amministratore, che quindi invia l'URL agli utenti
insieme alle istruzioni per l'installazione del software client sui sistemi locali. Se non è già presente
nel sistema, viene installato anche McAfee Agent.
2
Il software client scarica gli ultimi file di contenuto (informazioni sulle minacce) da un server di
aggiornamento. Inoltre, verifica la presenza di assegnazioni di policy dal SecurityCenter.
19
1
Panoramica prodotto
Passaggi successivi
3
Il software client carica su SecurityCenter le informazioni sulla protezione relative a ciascun sistema
gestito da utilizzare nelle email di stato e nei report amministrativi.
4
(Opzionale) se l'account include i servizi di protezione McAfee SaaS, questi vengono eseguiti su
server diversi e segnalano informazioni di sicurezza a un portale di protezione SaaS; tali
informazioni verranno usate nelle email di stato e nei report amministrativi. L'amministratore può
visualizzare i report tramite SecurityCenter.
5
L'amministratore verifica l'email di stato inviata settimanalmente da McAfee o un altro fornitore di
servizi. Contiene informazioni segnalate a SecurityCenter dal software client.
6
(Opzionale) l'amministratore utilizza un browser Web per accedere a SecurityCenter e visualizzare i
report di rilevamento o configurare policy e assegnarle ai sistemi gestiti.
7
(Opzionale) l'amministratore scarica e installa l'estensione McAfee Security-as-a-Service, quindi
visualizza i dati di rilevamento e stato di base di SecurityCenter nella console di gestione della
sicurezza McAfee ePO. (Non disponibile per gli account McAfee ePO Cloud.)
Passaggi successivi
La presente guida spiega come installare o effettuare l'upgrade del prodotto in sistemi gestiti
centralmente e autogestiti.
Quando si è pronti per iniziare, attenersi alla seguente procedura.
1
Verificare le informazioni presenti nel capitolo 2 per accertarsi che i sistemi e gli ambienti siano
conformi ai requisiti necessari per l'installazione e l'esecuzione del prodotto.
Il capitolo 2 descrive anche i requisiti per la migrazione dei prodotti legacy.
2
20
Seguire le istruzioni illustrate nel capitolo relativo al proprio ambiente di gestione.
Per installare su sistemi gestiti con...
Consultare il...
McAfee ePO o McAfee ePO Cloud
Capitolo 3
Capitolo 4
Autogestione (nessuna piattaforma per la gestione della sicurezza)
Capitolo 5
3
Vedere il capitolo 6 per riferimenti o informazioni per la risoluzione dei problemi.
4
(Facoltativo) Per installare e configurare Endpoint Security Threat Intelligence, vedere l'Appendice
A.
2
Preinstallazione
Il sistema gestito deve disporre di hardware e software specifici per eseguire McAfee Endpoint
Security. Verificare i requisiti e i consigli prima di installare il software Endpoint Security, al fine di
garantire un'installazione corretta.
Sommario
Requisiti hardware e di sistema
Browser supportati
Piattaforme per la gestione della sicurezza supportate
Altri software di rilevamento virus e firewall
Preconfigurazione del prodotto
Upgrade di una versione esistente del prodotto
Procedere con l'installazione?
Assicurarsi che su ogni server o workstation che si desidera proteggere sia in esecuzione un sistema
operativo Microsoft Windows supportato e in linea con questi requisiti.
Requisiti hardware
•
Processore Dual Core da 1 GHz o superiore
Per conoscere i requisiti specifici di ogni sistema operativo consultare il sito Web di Microsoft. Ad
esempio, Windows Small Business Server 2011 richiede almeno un processore Quad Core da 1,4
GHz a 64 bit (x64).
•
Disco rigido da almeno 40 GB
•
Mouse o dispositivo di puntamento compatibile Microsoft
•
Monitor VGA a 256 colori o superiore
•
Connessione Internet per installare o scaricare il software
Per un elenco completo dei requisiti di sistema, visitare KB82761.
Requisiti della workstation
Minimo
Sistema operativo
32 bit 64 bit Velocità del
processore
RAM Spazio libero
su disco
Windows 10
Sì
Sì
2 GHz
3 GB 1 GB
Windows 8.1
Sì
Sì
2 GHz
3 GB 1 GB
Service
pack
21
2
Preinstallazione
Minimo
Sistema operativo
Service
pack
Windows 8
32 bit 64 bit Velocità del
processore
RAM Spazio libero
su disco
Sì
Sì
2 GHz
3 GB 1 GB
Windows 7
SP1
Sì
Sì
1,4 GHz
2 GB 1 GB
Windows Vista
SP2
Sì
Sì
1,4 GHz
2 GB 1 GB
Windows Embedded 8.1
e 8 (Pro, Standard,
Industry)
Sì
1 GHz
2 GB 1 GB
Windows Embedded
Standard 7
Sì
1 GHz
2 GB 1 GB
Windows Embedded for
Point of Service
(WEPOS)
Sì
1 GHz
2 GB 1 GB
Requisiti del server
Minimo
Sistema operativo
Service
pack
32 bit 64
bit
Velocità del
processore
RAM Spazio libero
su disco
Windows Server 2012 R2
Update 1
Sì
2 GHz
3 GB 1 GB
Windows Server 2012 R2
Essentials/Standard/
Datacenter (inclusa la modalità
Server Core)
Sì
2 GHz
3 GB 1 GB
Windows Server 2012
Essentials/Standard/
Datacenter (inclusa la modalità
Server Core)
Sì
2 GHz
3 GB 1 GB
Sì
1,4 GHz
2 GB 1 GB
Windows Server 2008 e 2008
R2 Standard/Datacenter/
Enterprise/Web (inclusa la
modalità Server Core)
SP2
Sì
Windows Small Business
Server 2011
Sì
1,4 GHz
2 GB 1 GB
Windows Small Business
Server 2008
Sì
1,4 GHz
2 GB 1 GB
Windows Embedded Standard
2009
Sì
1 GHz
2 GB 1 GB
Windows Point of Service
Ready 2009
Sì
1 GHz
2 GB 1 GB
Windows Point of Service 1.1
Sì
1 GHz
2 GB 1 GB
Supporto Macintosh
È possibile utilizzare Endpoint Security per gestire sia sistemi Microsoft Windows sia sistemi Macintosh.
Utilizzare le estensioni di Endpoint Security in McAfee ePO per configurare e distribuire le policy per
sistemi gestiti su cui è in esecuzione Endpoint Security for Mac.
Per istruzioni su come installare e utilizzare Endpoint Security for Mac, vedere la documentazione del
prodotto. Vedere KB84934 per i requisiti correnti di sistema, piattaforma e rete.
22
Preinstallazione
Browser supportati
2
Browser supportati
Le funzionalità del prodotto sono state verificate affinché funzionino correttamente nelle seguenti
versioni dei browser più diffusi. Per poter utilizzare l'URL di installazione, è necessario disporre di una
connessione a Internet e di uno dei seguenti browser.
•
Mozilla Firefox (versioni 3.0 e successive)
•
Google Chrome (versioni 4.0 e successive)
•
Microsoft Internet Explorer (versioni 8, 9, 10 e 11)
Controllo Web supporta Internet Explorer 7 solo per la connessione con SecurityCenter.
L'installazione guidata può essere eseguita con i livelli di sicurezza predefiniti di Internet Explorer. In
altri browser, selezionare un livello di sicurezza che permetta l'esecuzione di Javascript. Per istruzioni
riguardo alla configurazione dei livelli di sicurezza, nel caso in cui debbano essere modificati,
consultare la documentazione del browser Web.
Piattaforme per la gestione della sicurezza supportate
Se si prevede di gestire la sicurezza per i sistemi di rete, è necessario configurare prima una
piattaforma di gestione supportata e porre i sistemi di rete sotto la sua gestione.
Accertarsi che l'ambiente sia conforme ai requisiti indicati per la piattaforma di gestione:
Piattaforma per
la gestione
Requisiti
McAfee ePO
L'amministratore ha:
• installato McAfee ePO 5.3 o 5.1.1.
• distribuito McAfee Agent 5.0 Patch 2 o versioni successive a sistemi gestiti.
Consultare la Guida all'installazione di McAfee ePolicy Orchestrator per
istruzioni.
McAfee ePO Cloud
• McAfee o un altro fornitore di servizi ha impostato l'account, installato
componenti lato server e inviato le credenziali di accesso per McAfee ePO
Cloud 5.4 o 5.2.
• Un amministratore ha distribuito McAfee Agent 5.0 Patch 2 o versioni
successive a sistemi gestiti.
Consultare la Guida all'installazione di McAfee ePolicy Orchestrator Cloud per
istruzioni.
SecurityCenter
Un amministratore:
• Ha credenziali di accesso per un account SecurityCenter amministrativo.
• Lo utilizza per gestire i sistemi di rete in cui è installato McAfee SaaS Endpoint
Protection.
Nessuna
(autogestito)
Sul sistema è stato installato McAfee Agent 4.0 o versione successiva.
Endpoint Security 10.1 richiede McAfee Agent 5.0 Patch 2 o versioni successive.
Endpoint Security 10.1 effettua automaticamente l'upgrade della versione 4.0 e
delle versioni successive dell'agent alla versione 5.0 Patch 2. È inoltre possibile
effettuare l'upgrade dell'agent manualmente.
23
2
Preinstallazione
Vedere anche
Effettuare l'upgrade di McAfee Agent a pagina 28
Upgrade di McAfee Agent su sistemi autogestiti a pagina 46
Non è necessario disinstallare prodotti di rilevamento virus e firewall già presenti su sistemi gestiti
prima dell'installazione di Endpoint Security. L'installazione guidata, infatti, è in grado di rilevare questi
prodotti e risolvere automaticamente la maggior parte dei conflitti.
•
Se il firewall di Windows è attivato: la procedura guidata lo disattiva automaticamente per
evitare conflitti.
•
Se è installato software di rilevamento virus o firewall non compatibile: la procedura
guidata cerca di disinstallare il software. Se la disinstallazione non riesce, viene chiesto all'utente di
interrompere l'installazione, disinstallare manualmente il software incompatibile tramite il Pannello
di controllo Windows e successivamente riprendere l'installazione. L'installazione riprenderà dal
punto in cui è stata interrotta.
Vedere KB85522 per un elenco dei prodotti software che vengono disinstallati automaticamente. Se
si utilizza un software incompatibile che non è incluso nell'elenco, è necessario disinstallarlo
manualmente prima di installare Endpoint Security.
Dopo la disinstallazione del software firewall, potrebbe venire richiesto di riavviare il sistema.
•
Se è installato McAfee Host Intrusion Prevention: ilFirewall Endpoint Security sostituisce il
Firewall Host Intrusion Prevention ed è possibile migrare le impostazioni del Firewall Host Intrusion
Prevention nel nuovo Firewall Endpoint Security. Host Intrusion Prevention (senza il relativo modulo
firewall) può essere eseguito side-by-side con il Firewall Endpoint Security.
Non è necessario effettuare l'upgrade al Firewall Endpoint Security o migrare le proprie impostazioni.
È possibile continuare ad eseguire il Firewall McAfee Host IPS dopo l'installazione del Firewall
Endpoint Security. Quando il Firewall McAfee Host IPS è installato e attivato, il Firewall Endpoint
Security viene disattivato anche se è attivato nelle impostazioni della policy.
•
Se è installato McAfee Deep Defender : rimuovere manualmente o tramite un'attività client
questo prodotto in conflitto prima di installare Endpoint Security.
®
™
Preconfigurazione del prodotto
È possibile personalizzare le impostazioni delle funzionalità del prodotto prima di distribuirlo ai sistemi
gestiti.
La personalizzazione consente di rispondere a requisiti specifici, ad esempio, in ambienti con
particolari standard di conformità della sicurezza. Le impostazioni della policy preconfigurate vengono
applicate con l'installazione.
McAfee preconfigura le funzionalità con le impostazioni predefinite che proteggono i sistemi negli
ambienti a medio rischio. Queste impostazioni garantiscono l'accesso del sistema a siti Web e
applicazioni importanti fino a un'eventuale revisione da parte dell'utente.
Per preconfigurare le funzionalità del prodotto, creare una policy e configurarla in base alle
impostazioni necessarie per il proprio ambiente. Quindi, assegnare questa policy a sistemi gestiti
quando il software client viene distribuito. Consultare la guida prodotto della piattaforma di gestione
per istruzioni relative alla configurazione e all'assegnazione delle policy. Consultare la guida di
Endpoint Security per informazioni sulle funzionalità configurabili.
24
Preinstallazione
2
Al momento della preconfigurazione delle funzionalità del prodotto, McAfee consiglia di configurare
quanto segue:
•
Origine e modalità di aggiornamento dei sistemi gestiti.
•
Quando viene verificata la disponibilità di aggiornamenti da parte dei sistemi gestiti.
•
L'accesso a determinati siti Web e applicazioni senza interruzioni.
Se nel proprio ambiente è installata una versione supportata precedente di uno o più moduli del
prodotto, è possibile effettuare l'upgrade a Endpoint Security. Se si effettua l'upgrade di prodotti
legacy, come ad esempio VirusScan Enterprise, è possibile migrare anche le impostazioni
personalizzate.
Upgrade di Endpoint Security
Utilizzare l'installazione guidata per installare i nuovi moduli del prodotto Endpoint Security
side-by-side con i prodotti esistenti. È possibile continuare ad utilizzare entrambe le versioni del
prodotto fino a quando si deciderà di rimuovere quelle più vecchie. È possibile utilizzare McAfee Agent
per gestire i sistemi che eseguono sia la versione 10.0 sia la versione 10.1 del Client Endpoint
Security.
Migrazione o mantenimento delle impostazioni del prodotto legacy
Quando si effettua l'upgrade di questi prodotti legacy, è possibile migrare (o mantenere) le
impostazioni personalizzate del prodotto:
•
McAfee VirusScan Enterprise, versione 8.8
•
McAfee Host Intrusion Prevention Firewall, versione 8.0: viene migrato solo il modulo Firewall. È
possibile continuare a gestire McAfee Host IPS come estensione separata.
•
McAfee SiteAdvisor Enterprise, versione 3.5
Prima di eseguire la migrazione, McAfee consiglia di controllare le impostazioni legacy per verificare
che siano aggiornate e di consolidarle rimuovendo i duplicati nonché le impostazioni, le policy e le
attività client non utilizzate.
•
In sistemi autogestiti: l'installazione guidata consente di mantenere le impostazioni legacy
quando si effettua l'upgrade a Endpoint Security.
•
In ambienti McAfee ePO: utilizzare l' Assistente migrazione Endpoint per creare nuove policy
Endpoint Security sulla base delle impostazioni del prodotto legacy. È possibile fare in modo che l'
Assistente migrazione migri automaticamente tutte le proprie impostazioni oppure è possibile
selezionare le policy da migrare, quindi configurare manualmente le nuove impostazioni. L'
Assistente migrazione migra anche le attività client e altre impostazioni. Per ulteriori informazioni,
vedere la Guida alla migrazione McAfee Endpoint Security e la Guida.
25
2
Preinstallazione
Quando l'ambiente è in linea con i requisiti specificati in questo capitolo, è possibile iniziare
l'installazione.
Questi componenti...
Rispondono ai seguenti requisiti
Tutti i sistemi in cui si
desidera installare il
prodotto
• I componenti hardware presentano i requisiti minimi necessari o
presentano requisiti superiori.
• Il sistema operativo Windows è installato.
• Il browser Web supportato è installato.
Solo sistemi gestiti
• L'agent o il software necessario è installato e comunica con il server di
gestione.
• (Upgrade) È installata la versione del software supportata.
Server di gestione
• La piattaforma per la gestione supportata è installata.
• (Opzionale) Le impostazioni della policy sono state preconfigurate per
le caratteristiche del prodotto in base alle esigenze.
• (Upgrade) È installata la versione supportata dell'estensione.
Se si pianifica di migrare le impostazioni personalizzate per prodotti legacy in ambienti McAfee ePO,
verificare i requisiti nella McAfee Endpoint Security Guida alla migrazione.
26
3
Installazione per sistemi gestiti con
McAfee ePO e McAfee ePO Cloud
Servirsi di queste informazioni per installare il prodotto su sistemi gestiti con McAfee ePO e McAfee
ePO Cloud.
Sommario
Panoramica dell'installazione
Effettuare l'upgrade di McAfee Agent
Installare i file del prodotto sul server di gestione.
Download dei file di contenuto di Endpoint Security
Distribuzione a sistemi multipli tramite attività di distribuzione
Installazione su sistemi locali con un URL di installazione
Verifica dell'installazione
Disinstallazione da sistemi gestiti con McAfee ePO o McAfee ePO Cloud
Panoramica dell'installazione
Negli ambienti McAfee ePO e McAfee ePO Cloud gli amministratori possono distribuire il software del
prodotto in remoto a sistemi gestiti o chiedere agli utenti di installarlo localmente. Per McAfee ePO, il
software prodotto deve essere installato anche sul server di gestione.
Caratteristiche dell'ambiente di gestione
Le differenze principali nella gestione dei due ambienti sono:
•
McAfee ePO: gli amministratori installano i componenti del prodotto nel server di gestione, quindi
configurano le impostazioni delle funzionalità e distribuiscono il software client a più sistemi gestiti
tramite attività di distribuzione.
•
McAfee ePO Cloud: McAfee o un altro fornitore di servizi configura ciascun account McAfee ePO
Cloud in un server di gestione fuori sede e notifica l'amministratore locale quando i prodotti sono
pronti per l'installazione sui sistemi gestiti. Gli amministratori locali creano e inviano agli utenti un
URL per l'installazione sui sistemi locali.
Negli ambienti McAfee ePO Cloud, prima di installare il prodotto, è necessario disporre di credenziali di
accesso amministrative per l'account McAfee ePO Cloud. Esse vengono inviate tramite email da McAfee
o dal fornitore di servizi. Consultare la guida del prodotto McAfee ePO Cloud per istruzioni, se non è mai
stato attivato o configurato un account.
Endpoint Security supporta sia l'installazione tramite URL sia le attività di distribuzione in entrambi gli
ambienti. Gli amministratori possono scegliere il metodo più adatto.
27
3
Processo di installazione e upgrade
Attività Descrizione
McAfee ePO
o McAfee
ePO Cloud
Note
1
Accertarsi che tutti i sistemi gestiti presentino i
requisiti descritti nel capitolo 2, Preinstallazione.
Entrambi
2
Se necessario, effettuare l'upgrade di McAfee Agent. McAfee ePO
Endpoint Security 10.1
richiede McAfee Agent
5.0 Patch 2. Se si
esegue una versione
precedente, effettuare
l'upgrade dell'agent
manualmente.
3
Esaminare e aggiornare le impostazioni in modo da
eliminare quelle inutilizzate, obsolete e duplicate.
McAfee ePO
Solo per la migrazione
4
Aprire la console di gestione. Aprire il browser Web
e accedere all'account.
Entrambi
5
Installare i file del prodotto sul server McAfee ePO.
McAfee ePO
6
Aggiornare manualmente il server McAfee ePO con
gli ultimi file di contenuto di AMCore e prevenzione
exploit richiesti per Endpoint Security.
McAfee ePO
7
Effettuare la migrazione di policy, attività client e
altre impostazioni dai prodotti legacy supportati.
McAfee ePO
8
Configurare le policy in base alle esigenze.
Entrambi
9
Distribuire il software client con impostazioni
predefinite o personalizzate ai sistemi gestiti in uno
dei seguenti modi:
Entrambi
Solo per la migrazione
Per ulteriori
informazioni, vedere la
Guida alla migrazione
di McAfee Endpoint
Security.
Opzionale
• Da remoto a più sistemi gestiti con attività di
distribuzione: consigliato per McAfee ePO.
• Localmente su sistemi gestiti con un URL di
installazione: consigliato per McAfee ePO Cloud.
Dopo l'installazione di questa versione del
prodotto, consigliamo di riavviare il sistema
gestito.
10
Verificare che il software client sia installato e
aggiornato in tutti i sistemi gestiti.
Entrambi
Endpoint Security 10.1 richiede McAfee Agent 5.0 Patch 2. Nei sistemi gestiti che eseguono una
versione precedente è necessario effettuare manualmente l'upgrade di McAfee Agent prima della
distribuzione.
Per McAfee ePO Cloud, non è necessaria alcuna azione per effettuare l'upgrade di McAfee Agent. Il
nuovo agent viene installato automaticamente su sistemi gestiti dall'URL di installazione McAfee ePO
Cloud inviato agli utenti.
28
3
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
1
Scaricare l'estensione McAfee Agent e il pacchetto del client dal sito di download.
2
In McAfee ePO:
1
Selezionare Menu | Estensioni, fare clic su Installa estensione e selezionare EPOAGENTMETA.zip.
2
Selezionare Menu | Archivio principale, fare clic su Archivia pacchetto software e selezionare il file zip
MA-WIN 5.0.2.
3
Distribuire il nuovo McAfee Agent utilizzando uno dei seguenti metodi:
•
•
Creare un'attività di distribuzione per eseguire il push del nuovo pacchetto in sistemi client.
1
Selezionare Menu | Distribuzione prodotto.
2
Fare clic su Nuova distribuzione.
Creare e distribuire un nuovo URL di distribuzione.
Quando si archivia il nuovo McAfee Agent sovrascrivendo la versione precedente, qualsiasi
URL di distribuzione creato con la versione precedente non funziona più. È necessario creare
e distribuire un nuovo URL con il nuovo McAfee Agent.
1
Selezionare Menu | Struttura dei sistemi, quindi selezionare il gruppo secondario contenente i
sistemi su cui eseguire la distribuzione.
2
Nella scheda Distribuzione di agent, fare clic su Crea URL distribuzione di agent.
3
Immettere il nome dell'URL, verificare la versione dell'agent, quindi fare clic su OK.
4
Distribuire l'URL per le nuove distribuzioni.
Per ulteriori informazioni sulla distribuzione, vedere la Guida di McAfee ePO.
Solo negli ambienti McAfee ePO, installare prima di tutto i componenti lato server per Endpoint
Security sul server McAfee ePO.
Prima di iniziare
La piattaforma per la gestione della sicurezza di rete deve rispettare i requisiti indicati nel
capitolo 2, Preinstallazione.
Questa attività installa due tipi di componenti del prodotto sul server di gestione:
29
3
•
Estensioni gestione prodotto – Vengono aggiunte funzionalità di gestione Client Endpoint Security
(come query, attività client e guida in linea) al server McAfee ePO. È così possibile gestire il
prodotto dalla console.
•
Pacchetti di distribuzione prodotto – Vengono aggiunti file software Client Endpoint Security
all'archivio principale, distribuibili ai sistemi gestiti.
Attività
1
Nella console di gestione della sicurezza, selezionare Menu | Dashboard, quindi selezionare
Configurazione guidata dall'elenco a discesa.
2
Nella schermata relativa alla Configurazione guidata, fare clic su Inizia.
3
Fare clic su Selezione software, quindi:
a
Nella categoria prodotto Software non archiviato, fare clic suCon licenza per visualizzare tutti i prodotti
disponibili.
b
Nella tabella Software, selezionare il prodotto da archiviare. La descrizione del prodotto e tutti i
componenti disponibili sono indicati nella tabella sottostante.
c
Fare clic su Archivia tutto per archiviare le estensioni del prodotto nel server McAfee ePO e i
pacchetti prodotto nell'archivio principale.
Quando l'installazione è completata, le estensioni vengono elencate nella pagina Estensioni,
mentre i pacchetti vengono elencati nell'archivio principale.
È possibile distribuire il prodotto nei sistemi gestiti.
È necessario aggiornare manualmente il server McAfee ePO con gli ultimi file di contenuto di AMCore e
prevenzione exploit richiesti per Endpoint Security.
Prima di iniziare
I pacchetti di Endpoint Security 10.1 vengono archiviati nell'archivio principale sul server
McAfee ePO.
Attività
30
1
In McAfee ePO, selezionareMenu | Automazione | Attività server per aprire il catalogo delle Attività server.
2
Modificare l'attività server Aggiornamento dell'archivio principale.
3
Fare clic sulla scheda Azioni.
4
Per l'azione "Pull" dell'archivio, verificare che siano stati impostati i seguenti parametri:
•
Sito di origine: McAfeeHttp
•
Tipi di pacchetto: Tutti i pacchetti
5
Fare clic su Salva per salvare l'attività.
6
Per l'attività server Aggiornamento dell'archivio principale, fare clic su Esegui.
3
L'archivio principale ora include il Pacchetto AMCore content e il pacchetto Contenuto prevenzione exploit di Endpoint
Security richiesto da Endpoint Security.
Le attività automatizzate semplificano i processi di distribuzione del software client a sistemi gestiti.
Tramite questo metodo, la distribuzione viene effettuata direttamente dalla console di gestione di
sicurezza e non necessita dell'interazione dell'utente.
Prima di iniziare
•
È necessario che il sistema in cui si desidera installare il prodotto soddisfi i requisiti
descritti nel capitolo 2, Preinstallazione.
•
In un ambiente McAfee ePO, è necessario che sul server McAfee ePO siano installati i
componenti lato server del prodotto.
•
In un ambiente McAfee ePO Cloud, è necessario disporre delle credenziali di accesso
amministrative per l'account McAfee ePO Cloud. Verranno inviate tramite email da
McAfee o dal fornitore di servizi.
Attività
Per distribuire software prodotto a più sistemi gestiti, è possibile utilizzare due tipi di attività
automatizzate: attività distribuzione prodotto e attività client. Le attività di distribuzione prodotto sono
più semplici da configurare. Il processo viene spiegato nella presente guida. Consultare la guida del
prodotto McAfee ePO o McAfee ePO Cloud per ulteriori informazioni riguardo alla configurazione e
all'esecuzione di attività di distribuzione prodotto e attività client.
1
Nella console di gestione della sicurezza, selezionare Menu | Software | Distribuzione prodotti.
2
Nella pagina Distribuzione prodotto, fare clic su Nuova distribuzione.
3
Configurare queste impostazioni nella pagina Nuova distribuzione, quindi fare clic su Salva nella parte
superiore della pagina.
Opzione
Descrizione
Nome e
Descrizione
Digitare un nome e una descrizione per questa distribuzione.
Il nome viene visualizzato nella pagina Distribuzione, dopo il salvataggio della
distribuzione.
Tipo
Selezionare il tipo di distribuzione dall'elenco.
• Fissa – La distribuzione viene effettuata solo per sistemi selezionati.
• Continua – La distribuzione viene effettuata per sistemi basati su gruppi della
Struttura dei sistemi o tag. Questa opzione, grazie alla possibilità di aggiungere o
rimuovere sistemi da gruppi o tag, ne consente la modifica nel tempo.
Se si desidera installare automaticamente gli aggiornamenti prodotto quando
disponibili, selezionare Aggiornamento automatico. L'opzione distribuisce
automaticamente gli hotfix e le patch per il prodotto.
Pacchetto
Dall'elenco, selezionare McAfee Endpoint Security.
Lingua e Ramo
Se necessario e se non vengono utilizzate le informazioni predefinite, selezionare
Lingua e Ramo.
31
3
Opzione
Descrizione
Riga di comando Nel campo testo, specificare una riga di comando con le opzioni di installazione per
il modulo che si sta installando. Sono supportate le seguenti opzioni:
• /INSTALLDIR="install_path"
• /l"install_log_path"
• /l*v"install_log_path"
• /nocontentupdate
Vedere Opzioni della riga di comando SETUP (attività di distribuzione McAfee ePO e
McAfee ePO Cloud) nel capitolo 6, Risoluzione dei problemi e riferimento per le
descrizioni delle opzioni.
Selezionare i
sistemi
Fare clic su Seleziona sistemi per aprire la finestra di dialogo relativa alla Selezione dei
sistemi, quindi selezionare i sistemi in cui si desidera distribuire il software client.
Se necessario, configurare le opzioni riportate di seguito:
• Esegui ad ogni imposizione delle policy (solo Windows)
• Consenti agli utenti finali di rinviare questa distribuzione (solo Windows)
• Numero massimo di rinvii consentiti
• L'opzione di rinvio scade dopo
• Visualizza questo testo
Selezionare un
orario di inizio
Selezionare un orario di inizio o una pianificazione per la distribuzione:
• Esegui subito – Avvia le attività di distribuzione non appena il sistema verifica la
presenza di aggiornamenti nel server di gestione.
• Una volta – Apre l'utilità di pianificazione, per configurare la data di inizio, l'ora e la
sequenza casuale.
La pagina Distribuzione prodotti viene visualizzata con il nuovo progetto aggiunto all'elenco delle
distribuzioni. Inoltre, con le impostazioni di distribuzione viene creata automaticamente un'attività
client.
4
Verificare lo stato della distribuzione nella pagina Distribuzione prodotto.
Fare clic sull'attività di distribuzione nell'elenco presente nella parte sinistra della pagina, per
visualizzare i relativi dettagli nella parte destra della pagina.
Vedere anche
Opzioni della riga di comando SETUP (attività di distribuzione McAfee ePO e McAfee ePO Cloud)
a pagina 55
Generalmente gli amministratori McAfee ePO Cloud creano un URL di installazione da utilizzare per
installare Client Endpoint Security su sistemi gestiti.
Gli utenti possono:
•
Utilizzare l'URL per installare il software client in locale sui propri sistemi.
•
Inviare l'URL agli utenti con istruzioni per l'installazione del software client nei sistemi locali.
McAfee ePO supporta anche l'installazione URL.
32
3
Attività
•
Creazione di un URL di installazione a pagina 33
Creare un URL per installare il software client in un sistema locale. Quindi utilizzarlo per
installare il software client nel proprio sistema locale o inviarlo agli utenti finali per
l'installazione nei loro sistemi.
•
Installazione tramite URL a pagina 34
Installare il prodotto su un sistema locale tramite l'apposito URL.
Creazione di un URL di installazione
Creare un URL per installare il software client in un sistema locale. Quindi utilizzarlo per installare il
software client nel proprio sistema locale o inviarlo agli utenti finali per l'installazione nei loro sistemi.
Prima di iniziare
•
Negli ambienti McAfee ePO, è necessario che le estensioni del prodotto siano installate
sul server McAfee ePO e che il contenuto del prodotto sia disponibile nell'archivio
principale.
•
In un ambiente McAfee ePO Cloud, è necessario disporre delle credenziali di accesso
amministrative per l'account McAfee ePO Cloud. Vengono inviate tramite email da
McAfee o dal fornitore di servizi.
Attività
1
Aprire la console di gestione della sicurezza e avviare la distribuzione seguendo una delle procedure
descritte.
Su questa
piattaforma...
Eseguire le seguenti operazioni...
McAfee ePO
1 Aprire il browser e accedere a McAfee ePO.
2 Selezionare Menu | Dashboard, quindi fare clic su Guida introduttiva a ePolicy
Orchestrator.
I moduli prodotto installati sui sistemi gestiti sono elencati in Prodotto.
3 Fare clic su Avvia distribuzione.
Si aprirà la pagina Distribuzione prodotto.
McAfee ePO Cloud
1 Aprire il browser e accedere a McAfee ePO Cloud.
2 Selezionare Menu | Dashboard, quindi fare clic su Guida introduttiva a ePolicy
Orchestrator.
I moduli prodotto installati sui sistemi gestiti sono elencati in Prodotto.
Si aprirà la pagina Benvenuti in McAfee Security.
2
Creare un URL di installazione con impostazioni personalizzate o predefinite.
33
3
Per eseguire
queste
operazioni...
In McAfee ePO
Distribuire tutti i • Fare clic su Distribuisci.
moduli prodotto
La pagina Benvenuto in ePolicy
con le
Orchestrator
visualizza l'URL di
impostazione di
distribuzione del software.
sicurezza
predefinite
• Fare clic su Installa protezione in altri
computer.
Personalizzare la 1 Fare clic su Personalizza.
distribuzione
2 Configurare le seguenti
impostazioni:
1 Fare clic su Personalizza installazione.
Nella pagina verrà visualizzato l'URL
di distribuzione di prodotti software.
2 Configurare le seguenti impostazioni,
quindi fare clic su Fine:
• Nome gruppo – Selezionare il nome
del gruppo predefinito o
immetterne uno personalizzato.
• Nome gruppo – Selezionare il nome del
gruppo predefinito o immetterne
uno personalizzato.
• Sistema operativo – Selezionare
McAfee Agent per Windows.
• Sistema operativo – Selezionare McAfee
Agent per Windows.
• Software e policy – Selezionare i
moduli prodotto per installare
McAfee Endpoint Security e, se
necessario, fare clic su Policy e
attività predefinite di McAfee per
selezionare una policy predefinita.
• Software e policy – Selezionare i moduli
prodotto per installare McAfee Endpoint
Security e, se necessario, fare clic su
Policy e attività predefinite di McAfee per
selezionare una policy predefinita.
• Aggiornamento automatico –
Specificare se scaricare l'ultima
versione del software
automaticamente quando è
presente un aggiornamento.
3 Fare clic su Distribuisci.
Nella pagina verrà visualizzato l'URL
di distribuzione di prodotti software.
3
In McAfee ePO Cloud
• Aggiornamento automatico – Specificare
se scaricare l'ultima versione del
software automaticamente quando
è presente un aggiornamento.
3 Fare clic su Installa protezione in altri
computer.
Nella pagina verrà visualizzato l'URL di
distribuzione di prodotti software.
(Solo McAfee ePO Cloud) Installare il prodotto sui sistemi locali attenendosi a uno dei seguenti
metodi:
•
Fare clic su Installa protezione in questo computer.
•
Copiare e incollare l'URL in una nuova finestra del browser.
Si apre la finestra dell'installazione guidata basata su Web.
4
Inviare l'URL agli utenti.
a
Copiare l'URL in un file di testo, quindi fare clic su OK per chiudere la finestra di dialogo.
b
Inviare l'URL in un'email, insieme alle istruzioni per l'installazione sui sistemi locali.
Installazione tramite URL
Installare il prodotto su un sistema locale tramite l'apposito URL.
Prima di iniziare
34
•
È necessario che il sistema in cui viene installato il prodotto presenti i requisiti descritti
nel capitolo 2, Preinstallazione.
•
È necessario disporre dell'URL di installazione creato o ricevuto dall'amministratore.
3
Attività
1
Aprire una finestra del browser e incollare l'URL di installazione.
2
Seguire le istruzioni riportate sullo schermo. Se l'installazione non viene avviata automaticamente,
fare clic su Installa.
•
Fare clic su Esegui se viene richiesto di eseguire o salvare.
•
Fare clic su Esegui se viene richiesto di verificare l'installazione.
Viene visualizzata una finestra di dialogo con l'avanzamento dell'installazione e in cui viene indicato il
completamento. Se necessario, fare clic su Annulla per arrestare l'installazione.
Il registro di installazione, McAfeeSmartInstall_<date>_<time>.log, viene salvato in
<LocalTempDir>\McAfeeLogs (ad esempio, C:\Windows\Temp\McAfeeLogs).
Dopo l'installazione di questa versione del prodotto, consigliamo di riavviare il sistema gestito.
Dopo la distribuzione, verificare che il software client sia stato installato e aggiornato correttamente
nei sistemi gestiti. Dopo l'installazione dell'URL, verificare che l'elenco dei sistemi corrisponda a quello
degli utenti a cui è stato inviato l'URL di installazione.
Attività
1
Attendere l'invio del report del sistema client alla piattaforma per la gestione della sicurezza
(generalmente dopo un'ora o due).
2
Nella console di gestione della sicurezza, selezionare Menu | Dashboard, quindi selezionare Endpoint
Security: stato installazione per un elenco completo dei sistemi gestiti nei quali è stato installato il
software e dei relativi stati.
Disinstallazione da sistemi gestiti con McAfee ePO o McAfee
ePO Cloud
I moduli del prodotto possono essere rimossi dai sistemi gestiti da remoto tramite la console di
gestione o localmente tramite il sistema gestito. Potrebbe essere necessario eseguire questa
operazione a scopo di verifica o prima della reinstallazione del software client.
Se viene disinstallato il software client, il sistema gestito non è più protetto dalle minacce. Si consiglia
di reinstallarlo il prima possibile.
Attività
•
Rimuovere il software client tramite uno dei seguenti metodi.
35
3
Disinstallazione da sistemi gestiti con McAfee ePO o McAfee ePO Cloud
Per disinstallare... Eseguire questa operazione...
Da remoto da più
sistemi
Eseguire un'attività di distribuzione del prodotto:
1 Nella console di gestione della sicurezza, selezionare Menu | Policy |
Distribuzione prodotti.
2 Duplicare l'attività utilizzata per installare i moduli prodotto, quindi
specificare Rimuovi come Azione.
3 Al completamento dell'attività, verificare che il software client sia stato
disinstallato dai sistemi selezionati. Fare clic su Dashboard, quindi
selezionare Endpoint Security: stato installazione.
Per ulteriori informazioni riguardo all'utilizzo delle attività di distribuzione
prodotto, consultare la guida McAfee ePO o McAfee ePO Cloud.
A livello del sistema
gestito locale
Disinstallare dal Pannello di controllo di Windows:
1 Aprire il Pannello di controllo Windows e accedere alla sezione Disinstalla
programmi.
2 Nell'elenco di programmi, selezionare ciascun modulo prodotto, quindi
fare clic su Disinstalla.
• Firewall McAfee Endpoint Security 10.1
• Prevenzione delle minacce McAfee Endpoint Security 10.1
• Controllo Web McAfee Endpoint Security 10.1
3 Se richiesto, immettere una password per ciascun modulo.
Per impostazione predefinita, la password è mcafee. Se non si conosce la
password, rivolgersi all'amministratore per assistenza.
36
4
Installazione per sistemi gestiti con
Servirsi di queste informazioni per installare il prodotto su sistemi gestiti con McAfee SecurityCenter.
Sommario
Panoramica di installazione per sistemi gestiti con SecurityCenter
Distribuzione ai sistemi locali invisibile
Verifica dell'installazione su SecurityCenter
Disinstallazione da sistemi gestiti con SecurityCenter
Panoramica di installazione per sistemi gestiti con
SecurityCenter
SecurityCenter è ospitato in un server remoto nel cloud e un amministratore locale gestisce la
sicurezza per i sistemi di rete. Gli amministratori locali devono solamente installare il software client e
configurare le impostazioni personalizzate, se necessario.
McAfee o un altro fornitore di servizi imposta il server di gestione fuori sede e invia una notifica
all'utente quando i prodotti sono pronti per essere installati su sistemi gestiti. È possibile quindi creare
e inviare agli utenti un URL per l'installazione sui sistemi locali. Il software client può essere distribuito
anche a sistemi gestiti in modalità invisibile, ossia senza che gli utenti ricevano alcuna notifica a
riguardo.
È necessario disporre di credenziali amministrative per un account SecurityCenter. Esse vengono inviate
tramite email da McAfee o dal fornitore di servizi.
1
Accertarsi che tutti i sistemi gestiti presentino i requisiti descritti nel capitolo 2, Preinstallazione.
2
Aprire il browser Web e accedere all'account SecurityCenter.
3
(Opzionale) Configurare le opzioni di base (gruppi e policy).
4
Installare il software client nel sistema amministrativo. Questo è il sistema che verrà utilizzato per
monitorare lo stato della sicurezza per sistemi gestiti.
McAfee Agent viene installato, se non è già installato nel sistema.
37
4
5
6
Distribuire il software client (e McAfee Agent, se non è già installato) con impostazioni predefinite o
personalizzate ai sistemi gestiti in uno dei seguenti modi.
•
Localmente su sistemi gestiti – Creare un URL di installazione, quindi inviarlo tramite email
agli utenti insieme alle istruzioni su come installare il prodotto nei sistemi.
•
In modalità invisibile – Distribuire il software client senza interazione dell'utente.
Verificare che il software client sia installato e aggiornato in tutti i sistemi gestiti.
Generalmente gli amministratori creano un URL di installazione da utilizzare per installare Endpoint
Security in locale su sistemi gestiti. L'URL viene inviato agli utenti insieme alle istruzioni.
Attività
•
Installazione nei sistemi amministrativi a pagina 38
Installare il prodotto direttamente nel sistema utilizzato per gestire i computer della rete
con SecurityCenter.
•
Invio di un URL di installazione ad altri sistemi gestiti a pagina 39
L'amministratore può ottenere l'URL di installazione specifico dell'azienda in due modi.
•
Installazione tramite URL a pagina 40
Installare il software client tramite l'URL inviato dall'amministratore.
Installazione nei sistemi amministrativi
Installare il prodotto direttamente nel sistema utilizzato per gestire i computer della rete con
SecurityCenter.
Prima di iniziare
È necessario disporre di credenziali amministrative per un account SecurityCenter. Vengono
inviate tramite email da McAfee o dal fornitore di servizi.
Attività
•
38
Nel computer amministrativo, procedere con l'installazione attenendosi a uno dei metodi descritti di
seguito:
Per
Eseguire le seguenti operazioni
Installare tutti i moduli
dell'abbonamento con le
impostazioni predefinite
1 Aprire l'email di benvenuto in cui è indicato l'URL di installazione.
Specificare le impostazioni
personalizzate o installare
da SecurityCenter
4
2 Fare clic sull'URL di installazione oppure copiarlo e incollarlo nella
finestra del browser.
1 Nel browser Web, accedere a SecurityCenter.
2 Nella pagina Dashboard o Computer, fare clic su Installa protezione.
3 Selezionare le opzioni appropriate:
• Il gruppo in cui posizionare i computer client
• La policy da assegnare ai computer
• I moduli prodotto da installare
• La lingua del software
4 Fare clic su Installa su questo computer.
Invio di un URL di installazione ad altri sistemi gestiti
L'amministratore può ottenere l'URL di installazione specifico dell'azienda in due modi.
Prima di iniziare
È necessario disporre di credenziali amministrative per un account SecurityCenter. Vengono
inviate tramite email da McAfee o dal fornitore di servizi.
•
Sottoscrivendo un abbonamento a Endpoint Security, si riceve un messaggio email contenente
l'URL di installazione configurato per la propria azienda. L'URL installa i prodotti per cui è stato
sottoscritto un abbonamento nel gruppo predefinito dell'account nella lingua predefinita. È possibile
copiare questo URL in un messaggio email da inviare ad altri sistemi gestiti nella propria azienda.
•
È possibile accedere a SecurityCenter e creare un URL personalizzato da inviare agli utenti. In
questo modo, gli utenti possono installare i servizi di protezione scelti nel gruppo e nella lingua
prestabiliti.
Seguire i passaggi indicati per creare un URL di installazione personalizzato e inviarlo agli utenti.
Attività
1
Nel browser Web, accedere a SecurityCenter.
2
Nella pagina Dashboard o Computer, fare clic su Installa protezione.
3
Selezionare Ottieni un URL per l'installazione su altri computer.
4
Selezionare le opzioni appropriate:
5
•
Il gruppo in cui posizionare i computer client
•
La policy da assegnare ai computer
•
I servizi di protezione da installare
•
La lingua del software
Fare clic su Ottieni URL.
Viene visualizzato un URL personalizzato, insieme a istruzioni semplici per gli utenti.
39
4
6
Fare clic su Seleziona testo e copia negli appunti, quindi fare clic su Email.
Si apre un messaggio email. Nel messaggio vengono visualizzati il testo e l'URL copiati.
7
Immettere gli indirizzi email nel messaggio, rivedere le istruzioni, se necessario, e fare clic su Invia.
Installazione tramite URL
Installare il software client tramite l'URL inviato dall'amministratore.
Prima di iniziare
È necessario che il sistema in cui viene installato il prodotto presenti i requisiti descritti nel
Al termine dell'installazione, il prodotto scarica i file di contenuto (definizione minacce) in background.
In questo modo non è necessario attendere il completamento di lunghe procedure di download.
Il sistema gestito non è completamente protetto fino al termine del download dei file contenuto
prodotto. Non spegnere il sistema gestito o interrompere la connessione a Internet fino al
completamento del download.
Attività
1
Aprire il messaggio email in cui è presente l'URL nel sistema gestito.
2
Fare clic sull'URL oppure copiarlo e incollarlo nella finestra del browser per iniziare l'installazione.
Se si immette l'URL nel browser, accertarsi di immettere l'URL completo senza spazi.
3
Digitare l'indirizzo email nel campo Email o identificatore e fare clic su Continua.
Le informazioni che vengono immesse qui identificano i sistemi gestiti nei report. Se i report
indicano un problema con il sistema gestito, l'amministratore utilizza l'indirizzo email per segnalare il
problema all'utente del sistema. Se non si intende specificare un indirizzo email, è importante che
l'amministratore sia a conoscenza delle corrette informazioni per il contatto.
4
Quando richiesto, fare clic su Installa.
5
Nella finestra di dialogo Download del file, fare clic su Esegui.
6
Fare clic su Sì o Continua se viene richiesto di consentire al software di apportare modifiche al
sistema gestito.
Per installare il software client sui sistemi gestiti senza interazione dell'utente, è possibile eseguire
VSSETUP.
Attività
40
•
Installazione invisibile all'utente a pagina 41
Utilizzare questa attività per installare il software client in modalità invisibile a un sistema
gestito da un sistema amministrativo.
•
Indicazione di un server di inoltro a pagina 42
Specificare se un sistema gestito funge da server di inoltro.
4
Panoramica dell'installazione invisibile
L'installazione invisibile si serve dell'utilità VSSETUP.
1
Scaricare l'utilità da SecurityCenter.
2
Distribuire l'eseguibile su ciascun sistema su cui si desidera installare il software client.
3
Aprire una finestra del prompt dei comandi, quindi eseguire il comando VSSETUP tramite le opzioni
della riga di comando adatte.
Requisiti per l'installazione invisibile all'utente
Accertarsi di soddisfare questi requisiti prima di utilizzare il metodo di installazione invisibile all'utente.
•
È necessario disporre di un metodo per l'installazione dei file eseguibili nei computer della rete. Ad
esempio:
•
Uno strumento di distribuzione di terze parti, come Novell NAL, ZenWorks, il programma di
installazione Microsoft Systems Management Server (SMS) o Tivoli IT Director.
•
Uno script di accesso.
•
Un collegamento a un file eseguibile in un messaggio email.
•
Un supporto portatile, ad esempio un CD.
•
Il programma deve essere eseguito con un account che dispone di diritti sufficienti all'installazione
del prodotto. Normalmente sono necessari i diritti di amministratore locale, inoltre alcuni metodi
richiedono diritti di esecuzione remota.
•
È necessario conoscere la chiave aziendale, ossia la serie di caratteri nell'URL di installazione che
segue i caratteri CK=. La chiave aziendale viene visualizzata nella pagina Installazione del prodotto e
nella scheda Chiavi della pagina Le mie licenze in SecurityCenter.
Installazione invisibile all'utente
Utilizzare questa attività per installare il software client in modalità invisibile a un sistema gestito da
un sistema amministrativo.
Prima di iniziare
•
È necessario disporre di credenziali amministrative per un account SecurityCenter.
•
È necessario che i sistemi in cui viene installato il software presentino i requisiti descritti
nel capitolo 2, Preinstallazione.
Attività
1
2
Nella pagina Dashboard o Computer, fare clic su Installa protezione.
3
Selezionare Protezione desktop, quindi fare clic su Avanti.
4
In Opzioni di installazione aggiuntive | Selezionare le opzioni avanzate, fare clic su Installazione invisibile all'utente.
41
4
5
Selezionare una lingua, la versione corretta dell'utilità, quindi fare clic su Scarica.
Sistema operativo
Versioni dell'utilità
Windows a 32 bit
VSSETUP_X86.EXE
Windows a 64 bit
VSSETUP_X64.EXE
6
Distribuire il programma a ciascun computer client utilizzando lo strumento di distribuzione
personalizzabile.
7
Aprire un prompt dei comandi su un computer client ed eseguire il comando indicato di seguito:
•
Windows a 32 bit:
VSSETUP_X86.EXE /CK=<your company key> /<parameters>
•
Windows a 64 bit:
Come mostrato, è necessario includere il codice chiave aziendale (CK) come parametro.
Nella pagina Installa protezione, fare clic su Altro per visualizzare la chiave aziendale e un link a un
elenco di opzioni della riga di comando VSSETUP. La chiave aziendale viene visualizzata anche nella
scheda Chiavi della pagina Le mie licenze in SecurityCenter. Per un elenco delle opzioni della riga di
comando, vedere il capitolo 6, Risoluzione dei problemi e riferimento.
Vedere anche
Opzioni della riga di comando VSSETUP (sistemi SecurityCenter) a pagina 58
Indicazione di un server di inoltro
Specificare se un sistema gestito funge da server di inoltro.
I server di inoltro recuperano gli aggiornamenti direttamente dal sito di aggiornamento McAfee e li
rendono disponibili per i sistemi gestiti privi di connessione a Internet.
Attività
•
Utilizzare un'opzione della riga di comando VSSETUP per specificare se un computer è un server di
inoltro.
Per eseguire queste operazioni...
Utilizzare il parametro
Durante l'installazione, specificare se un
sistema gestito è un server di inoltro
VSSETUP_86.EXE /RelayServer=1
o
VSSETUP_64.EXE /RelayServer=1
Se non si specifica questa opzione, il valore
predefinito è 0 e il computer non è un server di
inoltro.
Modificare un'installazione esistente per
VSSETUP_86.EXE /SetRelayServerEnable=1
specificare che un sistema gestito è un server
o
di inoltro
Modificare un'installazione esistente per
specificare che un sistema gestito non è un
server di inoltro
o
42
4
Controllare SecurityCenter per verificare che il prodotto sia installato e aggiornato correttamente sui
sistemi gestiti.
Attività
1
Attendere l'invio del report SecurityCenter (generalmente richiede 20 minuti).
2
3
Fare clic su Computer per aprire la pagina Computer.
Verificare che ciascun sistema gestito venga visualizzato nell'elenco. Verificare che la data corrente
sia elencata in Ultima connessione e Data DAT. Le voci in rosso presenti nelle colonne indicano che il
sistema gestito non è aggiornato ed è necessario eseguire un aggiornamento.
È possibile rimuovere i servizi di protezione localmente da un sistema gestito. Potrebbe essere
necessario eseguire questa operazione a scopo di verifica o prima della reinstallazione del software
client.
Se si rimuovono tutti i servizi Endpoint Security e sul sistema non è installato alcun altro servizio di
protezione, è necessario disinstallare anche il McAfee Agent.
Se viene disinstallato il software client, il sistema gestito non è più protetto dalle minacce. Si consiglia
di reinstallarlo il prima possibile.
Attività
1
Aprire il Pannello di controllo Windows e accedere alla sezione Disinstalla programmi.
2
Nell'elenco di programmi, selezionare ciascun modulo prodotto, quindi fare clic su Disinstalla.
3
•
Firewall McAfee Endpoint Security 10.1
•
Prevenzione delle minacce McAfee Endpoint Security 10.1
•
Controllo Web McAfee Endpoint Security 10.1
Se richiesto, immettere una password per ciascun modulo.
Per impostazione predefinita, la password è disattivata. Per attivare, modificare o visualizzare la
password, accedere alla pagina relativa alle policy di Impostazioni client inSecurityCenter o chiedere
assistenza al proprio amministratore.
4
Attendere che la procedura guidata segnali che i componenti di supporto sono stati disinstallati.
Se non viene visualizzata una notifica, controllare il Registro eventi per verificare che la piattaforma
Endpoint Securitye il connettore TPS siano stati rimossi correttamente.
5
Se non è installato alcun altro servizio di protezione, selezionare McAfee Agent nella schermata
Disinstalla programmi del Pannello di controllo di Windows quindi fare clic su Disinstalla.
6
Riavvia il computer, se richiesto.
43
4
44
5
Utilizzare queste informazioni per installare il prodotto su sistemi non gestiti da un dispositivo di
gestione della rete centralizzato.
Sommario
Upgrade di McAfee Agent su sistemi autogestiti
Installazione tramite installazione guidata
Installare dalla riga di comando
Disinstallazione da sistemi autogestiti
Gli utenti del sistema locale eseguono queste attività di alto livello per installare o effettuare l'upgrade
del prodotto in sistemi autogestiti.
1
Accertarsi che il sistema sia in linea i requisiti descritti nel capitolo 2, Preinstallazione.
2
(Facoltativo) Se si sta effettuando l'upgrade di prodotti legacy e si prevede di mantenere le proprie
impostazioni, esaminarle e correggerle in base alle esigenze.
Vedere Upgrade di una versione esistente del prodotto per un elenco dei prodotti legacy di cui è
possibile effettuare l'upgrade.
3
Se necessario, effettuare l'upgrade di McAfee Agent.
Endpoint Security 10.1 richiede McAfee Agent 5.0 Patch 2. Endpoint Security 10.1 effettua
automaticamente l'upgrade della versione 4.0 e delle versioni successive dell'agent alla versione 5.0
Patch 2 durante gli upgrade del prodotto. È inoltre possibile effettuare l'upgrade dell'agent
manualmente.
4
Copiare i file prodotto nel sistema autogestito.
A seconda della modalità di acquisto del prodotto, potrebbe essere necessario scaricare i file
prodotto da un sito apposito o copiarli da un disco.
5
Avviare l'installazione guidata per installare o effettuare l'upgrade del prodotto.
6
Verificare che il software client sia installato e aggiornato.
7
(Facoltativo) Se l'upgrade è stato effettuato da prodotti legacy e si è scelto di mantenere le
impostazioni, verificare che queste ultime siano effettivamente rimaste invariate.
Dopo l'installazione di questa versione del prodotto, consigliamo di riavviare il sistema.
45
5
Vedere anche
Upgrade di una versione esistente del prodotto a pagina 25
Endpoint Security 10.1 richiede McAfee Agent 5.0 Patch 2 o versioni successive. Endpoint Security
10.1 effettua automaticamente l'upgrade della versione 4.0 e delle versioni successive dell'agent alla
versione 5.0 Patch 2 durante gli upgrade del prodotto. È inoltre possibile effettuare l'upgrade
dell'agent manualmente.
Attività
1
Scaricare il pacchetto client di McAfee Agent dal sito di download.
2
Decomprimere il pacchetto di McAfee Agent e individuare il file FramePkg_Upd.exe.
3
Fare clic con il pulsante destro del mouse su FramePkg_UPD.exe, quindi selezionare Esegui come
amministratore.
Installazione tramite installazione guidata
L'installazione guidata rende automatica la maggior parte del processo di installazione e upgrade del
prodotto su sistemi autogestiti.
Prima di iniziare
È necessario che i sistemi in cui viene installato il prodotto presentino i requisiti descritti nel
Attività
1
Ottenere una copia del software del prodotto, quindi avviare l'installazione guidata nel sistema
autogestito.
Per questo
formato
prodotto...
Eseguire le seguenti operazioni...
Download
Scaricare il file Endpoint Security .zip, estrarne i contenuti, quindi fare
doppio clic su setupEP.exe.
Se il prodotto è stato acquistato online, McAfee o un altro fornitore inviano
le istruzioni e un URL per scaricare il prodotto.
CD o DVD
Inserire il disco in un'unità, aprire i contenuti, quindi fare doppio clic su
setupEP.exe.
Se sull'etichetta o confezione del disco è presente un numero licenza
prodotto, accertarsi di averne una copia da utilizzare come riferimento.
2
46
Nella pagina Contratto di licenza, fare clic su Accetta.
5
3
Risolvere i conflitti rilevati dalla procedura guidata.
La procedura guidata cerca di disinstallare automaticamente i prodotti software di rilevamento virus
e firewall in conflitto. Se l'operazione non riesce, viene richiesto di disinstallare manualmente i
programmi, quindi riavviare.
•
Se il riavvio viene effettuato immediatamente, l'installazione riprende non appena il sistema
ritorna a essere operativo.
•
Se il riavvio viene eseguito più tardi, eseguire nuovamente il programma di installazione al
momento più opportuno.
Vedere KB85522 per un elenco dei prodotti software che vengono disinstallati automaticamente.
4
Nella pagina Opzioni di installazione, selezionare i moduli da installare.
Installare tutti i moduli prodotto acquistati con le impostazioni predefinite o selezionare le opzioni
per personalizzare l'installazione.
5
Se si effettua l'upgrade di VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 o SiteAdvisor
Enterprise 3.5, selezionare se mantenere le impostazioni.
6
Fare clic su Installa.
L'avanzamento dell'installazione viene visualizzato in una finestra di dialogo e al termine verrà
visualizzata una notifica. È possibile annullare l'installazione in qualsiasi momento, se necessario.
7
Fare clic su Fine per chiudere la procedura guidata.
Vedere anche
Altri software di rilevamento virus e firewall a pagina 24
Per selezionare ulteriori opzioni, come l'installazione invisibile all'utente, è possibile eseguire
l'installazione guidata dalla riga di comando. (Per impostazione predefinita, l'installazione è
interattiva.)
Prima di iniziare
È necessario che il sistema in cui viene installato il prodotto presenti i requisiti descritti nel
•
Per le installazioni invisibili all'utente, la procedura guidata non mostra alcun feedback. Tutte le
informazioni sono disponibili nei registri.
•
Per l'installazione riga di comando interattiva, la procedura guidata mostra una finestra di stato e
consente di annullare l'installazione, se necessario. Tutte le informazioni sono disponibili nei
registri.
Attività
1
Copiare i file prodotto nel sistema autogestito.
A seconda della modalità di acquisto del prodotto, potrebbe essere necessario scaricare i file
prodotto da un sito apposito o copiarli da un disco.
47
5
2
Aprire una finestra del prompt dei comandi, accedere alla cartella in cui sono stati copiati i file,
quindi digitare questo comando e qualsiasi parametro applicabile (senza distinzione tra maiuscole e
minuscole):
setupEP.exe /parameters
Digitare setupEP.exe /help per un elenco completo delle opzioni della riga di comando per l'utilità
SETUP o vedere Opzioni della riga di comando SETUP (autogestito).
Vedere anche
Opzioni della riga di comando SETUP (autogestito) a pagina 56
Dopo il completamento dell'installazione, verificare che i moduli siano stati installati correttamente e
che il sistema sia aggiornato. Se è stata eseguita la migrazione di impostazioni da prodotti legacy,
verificare che le impostazioni siano state migrate correttamente.
Attività
1
2
Aprire il Pannello di controllo di Windows e verificare che siano visualizzati tutti i nomi dei moduli
che si è scelto di installare e che sia installata la versione 10.1.
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
Aprire il file di registro di installazione e accertarsi che non contenga messaggi di errore o di
operazione non riuscita.
Per impostazione predefinita, durante l'installazione guidata i file di registro dell'installazione
vengono salvati nella cartella Temp dell'utente come %Temp%\McAfeeLogs (ad esempio, C:\Users
\nomeutente\AppData\Local\Temp\McAfeeLogs).
3
Aprire il Client Endpoint Security, quindi fare clic su Aggiorna ora per assicurarsi che il sistema sia
aggiornato.
Se il sistema è aggiornato, la pagina mostra l'opzione Nessun aggiornamento disponibile e la data e l'ora
dell'ultimo aggiornamento.
4
48
(Solo upgrade) Se si è effettuato l'upgrade di prodotti legacy mantenendone le impostazioni,
controllare la pagina Impostazioni del client per ciascun modulo di prodotto al fine di verificare che le
impostazioni legacy siano state migrate.
5
In un sistema autogestito, è possibile rimuovere moduli prodotto dal Pannello di controllo Windows
Potrebbe essere necessario eseguire questa operazione a scopo di verifica o prima della reinstallazione
del software client.
È possibile disinstallare i moduli prodotto da una riga di comando. Vedere Opzioni della riga di
comando SETUP (autogestito) nel capitolo 6, Risoluzione dei problemi e riferimento.
Se il software client viene disinstallato, il sistema non è più protetto dalle minacce. Si consiglia di
reinstallarlo il prima possibile.
Attività
1
Aprire il Pannello di controllo Windows e accedere alla sezione Disinstalla programmi.
2
Nell'elenco di programmi, selezionare ciascun modulo prodotto, quindi fare clic su Disinstalla.
3
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
Se richiesto, immettere una password per ciascun modulo.
Per impostazione predefinita, la password è mcafee.
4
Attendere che la procedura guidata segnali che i componenti di supporto sono stati disinstallati. Se
non viene visualizzata una notifica, controllare il Registro eventi per verificare che la piattaforma
Endpoint Security sia stata rimossa correttamente.
5
Se non è installato alcun altro servizio di protezione, selezionare McAfee Agent nella schermata
Disinstalla programmi del Pannello di controllo di Windows quindi fare clic su Disinstalla.
Vedere anche
Opzioni della riga di comando SETUP (autogestito) a pagina 56
49
5
50
6
Utilizzare le seguenti informazioni per manutenzione di base dei prodotti, risoluzione dei problemi e
riferimento.
Sommario
Risoluzione dei problemi di installazione
Risoluzione di codici di errore e messaggi
Utilizzo delle opzioni della riga di comando
File di registro
Per risolvere problemi correlati all'installazione e alla disinstallazione del prodotto e acquisire le
informazioni di sistema necessarie, seguire le procedure di risoluzione dei problemi.
Verifica rilevamento malware
Per verificare la funzionalità di rilevamento virus di Prevenzione delle minacce, scaricare EICAR
Standard AntiVirus Test File nel sistema locale.
Anche se è progettato per essere rilevato come un virus, il file di test EICAR non è un virus.
Attività
1
Scaricare il file EICAR dal percorso seguente:
http://www.eicar.org/download/eicar.com
Se l'installazione è corretta, Prevenzione delle minacce interrompe il download e visualizza una
finestra di dialogo relativa al rilevamento minacce.
2
Fare clic su OK.
Se l'installazione non è corretta, Prevenzione delle minacce non rileva il virus né interrompe il
processo di download. In questo caso, utilizzare Esplora risorse per eliminare il file di test EICAR dal
computer client, quindi reinstallare il prodotto e verificare la nuova installazione.
Risoluzione dei problemi generali di installazione (sistemi
gestiti con SecurityCenter)
Risolvere i problemi che non generano un messaggio di errore durante l'installazione.
Se non è possibile identificare e risolvere il problema dopo ogni passaggio, procedere con il passaggio
successivo.
51
6
Attività
1
Verificare che il computer soddisfi i requisiti di sistema descritti nel capitolo 2, Preinstallazione.
2
Consultare la KnowledgeBase dell'Assistenza McAfee per verificare che il problema sia già
documentato.
Per un elenco di riferimento rapido degli articoli di KnowledgeBase correlati a molti problemi
comuni, incluse le procedure di installazione e disinstallazione, consultare KB75932 .
3
Disinstallare il software tramite la funzionalità Disinstalla Programmi del Pannello di controllo di
Windows, quindi reinstallare il software.
Per la disinstallazione del software potrebbe essere necessaria una password. Se non si dispone di
tali credenziali, richiedere assistenza all'amministratore del sito.
4
Se il software non viene installato correttamente e non si dispone di credenziali di amministratore,
richiedere assistenza all'amministratore del sito per completare i passaggi rimanenti.
5
Eseguire lo strumento MER qui?
Spiegare dove scaricarlo e come eseguirlo.
6
Scaricare ed eseguire l'utilità di pulizia (denominata anche utilità di disinstallazione,
mvsuninst.exe).
L'utilità è disponibile in SecurityCenter, nella scheda Ottimizzazione della pagina Utilità. Per istruzioni
sull'utilizzo dell'utilità al fine di rimuovere eventuali file del registro supplementari e altri
componenti eventualmente rimasti, consultare KB55238.
7
Se non è ancora possibile installare il software client, contattare l'assistenza McAfee. Raccogliere
dati MER da inviare ai tecnici in modo che questi possano determinare il problema.
Utilizzo dello strumento MER per la risoluzione dei problemi
Lo strumento MER (Minimum Escalation Requirements) raccoglie dati McAfee da Endpoint Security e
altri prodotti McAfee nel computer.
L'assistenza McAfee utilizza questi dati per analizzare e risolvere il problema.
Le informazioni raccolte tramite lo strumento MER comprendono:
•
Dettagli relativi al registro
•
Registri eventi
•
Dettagli relativi alla versione dei file
•
Dettagli relativi ai processi
•
File
McAfee fornisce due versioni di MER:
•
WebMER viene eseguito sul computer client.
Vedere la pagina Come utilizzare gli strumenti MER con i prodotti McAfee supportati.
•
Lo strumento MER per McAfee ePO utilizza McAfee ePO per eseguire lo strumento MER sui
computer client.
Vedere la pagina su come utilizzare lo strumento MER per McAfee ePO.
I messaggi di errore vengono visualizzati dai programmi quando si verificano condizioni impreviste che
il programma non è in grado di risolvere autonomamente. Utilizzare questo elenco per individuare un
52
6
messaggio di errore specifico, consultare la spiegazione della condizione e determinare l'azione
correttiva da eseguire.
Le descrizioni degli errori e i codici di errore visualizzati, dipendono dalla modalità di avvio
dell'installazione guidata
Messaggio
Descrizione
Soluzione
Sono stati trovati prodotti
McAfee in conflitto.
Codice di errore: 16001
Disinstallare i prodotti in
conflitto, quindi procedere
nuovamente con
l'installazione.
Necessari privilegi di
amministratore.
Pacchetto non valido.
L'installazione guidata ha rilevato all'interno
del sistema uno o più prodotti McAfee in
conflitto (come Deep Defender) che non
possono essere rimossi automaticamente.
Per eseguire la procedura guidata, è
necessario disporre dei diritti di
amministratore.
Pacchetto non valido trovato. Verificare di
disporre di un pacchetto valido.
Rimozione non riuscita.
L'installazione guidata non ha potuto
rimuovere una versione precedente del
prodotto (ad esempio una versione beta) o
un prodotto legacy (ad esempio VirusScan
Enterprise o SiteAdvisor Enterprise) dal
sistema.
Impossibile avviare il
programma di
installazione.
È necessario il riavvio
Non è stato possibile avviare l'installazione
guidata.
L'installazione guidata richiede un riavvio del
sistema per poter continuare l'installazione.
È necessario il riavvio
L'installazione guidata richiede un riavvio di
sistema per poter completare l'installazione.
Riavvio in sospeso
Scaricare un file di pacchetto
valido, quindi riprovare a
installare il prodotto.
Rimuovere manualmente i
prodotti prima di installare
Endpoint Security.
Se il problema persiste,
contattare l'assistenza.
Contattare l'assistenza
McAfee.
Riavviare il sistema per
procedere con l'installazione.
completare l'installazione.
Un sistema viene riavviato da un'installazione procedere con l'installazione.
precedente o un'operazione di rimozione è in
sospeso.
Rimozione del software
incompatibile non riuscita. L'installazione guidata ha cercato di
rimuovere uno o più prodotti software
incompatibili individuati nel sistema, ma
senza riuscirci.
Installazione annullata.
Accedere come
amministratore, quindi
avviare l'installazione
guidata.
Rimuovere manualmente i
prodotti prima di installare
Endpoint Security.
Eseguire nuovamente
L'utente ha annullato l'installazione prima del l'installazione guidata.
completamento. L'installazione guidata non
ha apportato modifiche al sistema
dell'utente.
53
6
Messaggio
Descrizione
Soluzione
Migrazione non riuscita.
Eseguire nuovamente
l'installazione guidata in un
secondo momento.
L'installazione guidata ha tentato di eseguire
la migrazione delle impostazioni da un
prodotto legacy, ma si è verificato un errore.
Installazione non riuscita.
L'installazione guidata è stata interrotta
prima del completamento dell'installazione di
Endpoint Security. Non sono state apportate
modifiche al sistema.
54
Il sistema non è protetto
Il precedente software di
sicurezza è stato
disinstallato, ma il
programma di
installazione è stato
interrotto prima
dell'installazione di McAfee
Endpoint Security.
Contattare l'assistenza
McAfee il prima possibile.
Codice di errore: 16029, 16030, 16031
Il sistema non è
completamente protetto.
Il programma di
installazione non è riuscito
a installare [nome
prodotto]. Contattare
l'assistenza McAfee.
Importazione policy non
riuscita.
Importazione policy non
riuscita.
Installazione e rollback
non riusciti.
Installazione annullata e
rollback non riuscito.
L'installazione guidata è stata interrotta
prima dell'installazione di Endpoint Security.
Il software precedente è stato disinstallato,
ma non sono state apportate altre modifiche
al sistema.
Non è stato possibile installare uno o più
moduli del prodotto Endpoint Security. Il
software precedente è stato disinstallato.
L'installazione guidata ha installato
correttamente Endpoint Security, ma non ha
potuto importare le policy specificate.
importare la policy specificata.
installare Endpoint Security o eseguire il
rollback delle modifiche apportate al sistema
dell'utente.
L'installazione è stata annullata prima del
completamento. L'installazione guidata non
ha potuto eseguire il rollback delle modifiche
apportate al sistema dell'utente.
Eseguire nuovamente
l'installazione guidata in un
secondo momento.
Per proteggere il sistema
dalle minacce, contattare
Per proteggere
completamente il sistema
dalle minacce, contattare
Verificare di aver selezionato i
dati corretti da importare. Se
il problema persiste,
contattare l'assistenza.
Verificare di aver selezionato i
dati corretti da importare. Se
il problema persiste,
contattare l'assistenza
McAfee.
Verificare i registri di
installazione presenti nel
sistema e contattare
Verificare i registri di
installazione presenti nel
sistema e contattare
Messaggio
Descrizione
Soluzione
È già in esecuzione
un'altra installazione
guidata.
Completarla prima di
procedere con la nuova
installazione.
Installazione non riuscita.
Codice di errore: vari
È già in esecuzione un'altra installazione.
installare Endpoint Security. Non ha
apportato modifiche al sistema dell'utente.
6
Vedere i messaggi di errore di
MsiExec.exe e InstMsi.exe per
le descrizioni dei codici di
errore specifici.
Se il problema persiste,
contattare l'assistenza
McAfee.
Utilizzare le opzioni della riga di comando per personalizzare l'installazione e disinstallazione del
prodotto dalla riga di comando.
Le opzioni supportate differiscono in base alla piattaforma del prodotto.
Opzioni della riga di comando SETUP (attività di distribuzione
McAfee ePO e McAfee ePO Cloud)
Utilizzare le opzioni della riga di comando in un'attività di distribuzione per installare il prodotto in
sistemi gestiti tramite McAfee ePO e McAfee ePO Cloud.
Per ciascun modulo prodotto selezionato in un'attività di distribuzione del prodotto, digitare le opzioni
supportate nella finestra Riga di comando corrispondente. (Non digitare il comando, ma solo le opzioni.)
Le opzioni non applicano distinzione tra maiuscole e minuscole.
Esempio
INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs"
Installa i file del prodotto in una cartella nell'unità D in Programmi personali e salva i file di registro
installazione nei file di registro personali.
55
6
Opzione
Definizione
INSTALLDIR="install_path"
Specifica dove installare i file del prodotto nel computer.
L'installazione guidata crea una cartella Endpoint nel percorso
specificato e installa il prodotto nella cartella.
Esempio:
INSTALLDIR="D:\Installed Programs"
Installa i moduli prodotto in: D:\Installed Programs\EndPoint\.
Per impostazione predefinita, i file del prodotto vengono installati
nella cartella C:\windows\Temp\McAfeeLogs.
/log"install_log_path" o /
l"install_log_path"
/l*v"install_log_path"
• Specifica dove salvare i file di registro dell'installazione per
tenere traccia degli eventi di installazione.
specificato e salva i file di registro nella cartella.
Esempio:
/l"D:\Log Files"
Installa i file di registro prodotto in D:\Log Files\EndPoint\.
Per impostazione predefinita, i file di registro vengono salvati
nella cartella TEMP di sistema di Windows C:\windows\Temp
\McAfeeLogs.
• *v – Specifica voci di registrazione dettagliate (più descrittive).
/nocontentupdate
Non aggiorna automaticamente i file contenuto prodotto durante il
processo di installazione.
Il sistema gestito non è completamente protetto fino al termine
del download dei file contenuto prodotto. Pianificare un
aggiornamento il prima possibile.
Vedere anche
Download dei file di contenuto di Endpoint Security a pagina 30
File di registro a pagina 60
Opzioni della riga di comando SETUP (autogestito)
Utilizzare queste opzioni con l'utilità SETUP per installare il prodotto da una riga di comando.
Aprire una finestra del prompt dei comandi, quindi eseguire il comando SETUP tramite le opzioni della
riga di comando adatte.
Le opzioni non applicano distinzione tra maiuscole e minuscole.
Esempio
setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files"
Installa i file del prodotto in una cartella nell'unità D in Programmi personali e salva i file di registro
installazione nei file di registro personali.
Opzioni di base
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/
l*v"install_log_path"]
Tutte le opzioni
56
6
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/
l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import <file_name>] [/
module <TP|FW|WC|ESP>] [/nopreservesettings] [/policyname <name>] [/unlock <password>]
Opzione
Definizione
ADDLOCAL="tp,fw,wc"
Seleziona i moduli prodotto da installare:
• tp – Prevenzione delle minacce
• fw – Firewall
• wc – Controllo Web
• tp,fw,wc – Installazione dei tre moduli.
Esempio:
ADDLOCAL="tp,wc"
installa Prevenzione delle minacce e Controllo Web.
INSTALLDIR="install_path"
Specifica dove installare i file del prodotto nel computer.
specificato e installa il prodotto nella cartella.
Esempio:
INSTALLDIR="D:\Installed Programs"
Installa i moduli prodotto in: D:\Installed Programs\EndPoint
\.
Per impostazione predefinita, i file del prodotto vengono installati
nella cartella C:\windows\Temp\McAfeeLogs.
/log"install_log_path" o /
l"install_log_path"
/l*v"install_log_path"
• Specifica dove salvare i file di registro dell'installazione per
tenere traccia degli eventi di installazione.
specificato e salva i file di registro nella cartella.
Esempio:
/l"D:\Log Files"
Installa i file di registro prodotto in D:\Log Files\EndPoint\.
Per impostazione predefinita, i file di registro vengono salvati
nella cartella TEMP C:\users\nomeutente\AppData\Local
\Temp\McAfeeLogs.
• *v – Specifica voci di registrazione dettagliate (più descrittive).
/qn o /quiet
/qb! o /passive
/qb
Specifica le modalità di interazione degli utenti con l'installazione
guidata:
• qn – Nasconde tutte le notifiche di installazione (modalità
invisibile). Gli utenti non interagiscono.
• qb! – Mostra solo una barra di avanzamento senza pulsante
Annulla. Gli utenti non possono annullare l'installazione mentre
è in corso (modalità passiva).
• qb – Mostra solo la barra di avanzamento con il pulsante
Annulla. Gli utenti possono annullare l'installazione mentre è in
corso, se necessario.
/autorestart
Riavvia automaticamente il sistema durante l'installazione.
57
6
Opzione
Definizione
/import <file_name>
Importa le impostazioni della policy dal file specificato.
/module <TP|FW|WC|ESP>
Applica le impostazioni della policy ai moduli prodotto specificati.
• TP – Prevenzione delle minacce
• FW – Firewall
• WC – Controllo Web
• ESP – Risorse condivise dai moduli prodotto.
/nocontentupdate
Non aggiorna automaticamente i file di contenuto prodotto
durante il processo di installazione.
Il sistema gestito non è completamente protetto fino al
termine del download dei file contenuto prodotto.
Pianificare un aggiornamento il prima possibile.
/nopreservesettings
Non migra le impostazioni del prodotto in Endpoint Security.
Per impostazione predefinita, le impostazioni vengono
mantenute.
/policyname <name>
Assegna la policy specificata a sistemi in cui il prodotto è
installato.
/unlock <password>
Imposta la password per sbloccare l'interfaccia utente client.
Vedere anche
Download dei file di contenuto di Endpoint Security a pagina 30
File di registro a pagina 60
Opzioni della riga di comando VSSETUP (sistemi
SecurityCenter)
Per installare in modo invisibile il software client sui sistemi gestiti con SecurityCenter, utilizzare
queste opzioni con l'utilità VSSETUP.
Nel sistema locale, aprire una finestra del prompt dei comandi, quindi utilizzare questa riga di
comando e uno dei seguenti parametri (che non applicano distinzione tra maiuscole e minuscole):
•
Per Windows a 32 bit:
•
Per Windows a 64 bit:
58
Parametro
Descrizione
/CK=XYZ
Obbligatorio. Avvia VSSETUP utilizzando la chiave aziendale.
6
La chiave aziendale è reperibile in SecurityCenter, nella scheda Chiavi
della pagina Le mie licenze.
/[email protected]
Identifica l'indirizzo email dell'utente nei report amministrativi.
Nonostante il nome, la variabile email non deve essere
necessariamente un indirizzo email. Può essere un semplice
identificatore di testo, ad esempio una posizione o un nome di
computer. Non utilizzare una stringa contenente caratteri non
standard, perché potrebbero essere visualizzati erroneamente nei
report.
/Uninstall
Disinstalla il software client.
/SetRelayServerEnable=1
Imposta come server di inoltro un sistema con connessione a Internet.
Se il computer non viene utilizzato come server di inoltro, impostare su
0.
/Reinstall
Reinstalla il software client, lasciando invariati i precedenti valori di
chiave aziendale, indirizzo email e ID della macchina.
/Groupid=[group number]
Posiziona il sistema gestito in uno dei gruppi creati. Per individuare il
numero associato a un gruppo, controllare il report Profili computer o
generare un URL personalizzato. L'ID gruppo è situato alla fine dell'URL
nel formato G=xx.
Se si indica un gruppo non esistente, i sistemi vengono inseriti nel
Gruppo predefinito o nel gruppo indicato come predefinito.
/Policyid=[policynumber] Assegna una policy al sistema gestito.
Se viene indicata una policy inesistente, viene assegnata la policy
predefinita McAfee o la policy indicata come predefinita.
/P=b /P=f /P=v
Seleziona i moduli prodotto da installare:
• b – Controllo Web
• f – Firewall
• v – Prevenzione delle minacce
Se si omette il parametro /P viene installato solo il modulo
Prevenzione delle minacce.
/ScanComputer
Esegue una scansione completa nel sistema gestito al termine
dell'installazione e del corretto download dei file contenuto prodotto.
Esempi
VSSETUP.EXE /P=vfb /CK=abcd /[email protected] /Groupid=3
Vengono installati i servizi Threat Prevention, di protezione firewall e Web Control. Vengono installati
Prevenzione delle minacce, Firewall e Controllo Web. La chiave aziendale è abcd, l'indirizzo email
dell'utente è [email protected] per scopi di reportistica e il computer viene inserito in un gruppo
esistente rappresentato dal numero 3. Per individuare il groupid numerico corretto, controllare il
rapporto Profili computer.
VSSETUP.EXE /CK=abcd /[email protected]
59
6
File di registro
È installato solo Prevenzione delle minacce. La chiave aziendale è abcd e l'indirizzo email dell'utente è
[email protected] ai fini di reporting. Il computer viene inserito nel gruppo predefinito.
File di registro
L'installazione guidata tiene traccia dei dettagli sull'installazione, la disinstallazione e la migrazione nei
file di registro che è possibile utilizzare per verificare i risultati e risolvere i problemi.
Posizione predefinita dei file di registro dell’installazione
Per impostazione predefinita, durante l'installazione guidata i file di registro dell'installazione vengono
salvati in una cartella TEMP. Utilizzare le opzioni della riga di comando per cambiare la posizione dei
file di registro.
Piattaforma per la
gestione
Percorso file di registro dell'installazione
McAfee ePO
Cartella TEMP del sistema Windows
McAfee ePO Cloud
(C:\Windows\TEMP\McAfeeLogs per impostazione predefinita)
SecurityCenter (cloud)
Cartella TEMP dell'utente – %Temp%\McAfeeLogs
Autogestito
(C:\Users\username\AppData\Local\Temp\McAfeeLogs per impostazione
predefinita)
Tipi di file di registro
Verificare questi file di registro per ottenere dettagli sull'installazione, la disinstallazione e la
migrazione.
Nome file di registro
Tipo di informazioni
McAfee_<module>_Install_XX.log
Registro di installazione per ogni modulo di
prodotto.
Esempio: McAfee_TP_Install_XX.log
McAfee_<Module>_Bootstrapper_XX.log
Programma di avvio automatico per ogni modulo
di prodotto.
McAfee_Endpoint_BootStrapper_XX.log
Programma di avvio automatico per Master
SETUPEP autogestito.
McAfee_<Module>_CustomAction_Install_XX.log
Azione personalizzata MSI per ogni modulo di
prodotto.
McAfee_Endpoint_CompetitorUninstaller.log
Rimozione di prodotti di protezione antivirus e
firewall incompatibili.
McAfee_<Module>_UnInstall_XX.log
Registro di disinstallazione per ogni modulo di
prodotto.
McAfee_<Module>_CustomAction_Uninstall_XX.log Azione personalizzata MSI per ogni modulo di
prodotto da disinstallare.
McAfee_Endpoint_Security_Migration_xxx.log
Rimozione di prodotti legacy.
Esempio:
McAfee_Endpoint_Security_Migration_McAfee
VirusScan
Enterprise_8.8_06042015195245175.log
60
File di registro
6
Nome file di registro
Tipo di informazioni
McAfee_<module>_Migration_Plugin.log
Stato relativo al mantenimento e ripristino delle
impostazioni legacy migrate per ciascun modulo.
Esempio: McAfee_TP_Migration_Plugin.log
McAfee_ESP_Migration_Plugin.log
Le impostazioni legacy vengono migrate nella
policy In comune Opzioni.
61
6
File di registro
62
A
Endpoint Security Threat Intelligence dispone di due componenti: un server TIE e il modulo di Threat
Intelligence.
Endpoint Security Threat Intelligence è supportato solo su sistemi gestiti McAfee ePO. Non è supportato
in McAfee ePO Cloud, SecurityCenter e nei sistemi autogestiti.
Installare ciascun componente nell'ordine riportato qui. Al termine, i seguenti elementi verranno
aggiunti alla rete:
•
Due estensioni gestite di McAfee ePO
•
Estensione del server TIE
•
Modulo Threat Intelligence
•
Il server TIE
•
Un modulo Threat Intelligence e client Data Exchange Layer (DXL) su ciascun sistema gestito nella
rete
Sommario
Requisiti di sistema per Threat Intelligence
Panoramica della rete di Threat Intelligence
Scaricare e archiviare i componenti in McAfee ePO
Installazione dell'appliance del server TIE
Distribuire DXL e Threat Intelligence
Configurazione dell'estensione del server TIE
Configurazione della policy del server TIE
Creare un nuovo server registrato
Assicurarsi che l'ambiente di sistema soddisfi i requisiti riportati di seguito e di disporre dei diritti di
amministratore.
Prodotti
Componenti
VMware vSphere
Threat Intelligence
Exchange
Server TIE
Versione
Note
5.1.0 con
VMWare
vSphere ESXi
5.1 o versioni
successive
È necessario installare il server
TIE.
1.2
63
A
Prodotti
Componenti
Server McAfee ePO (solo
in locale)
Pacchetti prodotto
McAfee ePO (archiviati
nell'archivio principale)
Versione
Note
5.1.1, 5.3
Pacchetto client Data
Exchange Layer
2.0.0
Piattaforma Endpoint
Security
10.1
Questo pacchetto viene
archiviato automaticamente
quando si archivia il prodotto
Endpoint Security in McAfee
ePO.
Prevenzione delle
minacce Endpoint
Security
10.1
ePO.
Threat Intelligence
10.1
per Endpoint Security
Estensioni del prodotto
McAfee ePO (installate in
Estensioni)
McAfee Agent per
Windows
5.0.2
ePO.
Security
10.1
Questa estensione viene
archiviata automaticamente
Endpoint Security in McAfee ePO
Estensione
Prevenzione delle
minacce Endpoint
Security
10.1
ePO.
Estensione server TIE 1.1
Prodotti distribuiti sui
propri sistemi gestiti
Estensione Endpoint
Security Threat
Intelligence
10.1
Estensione di McAfee
Agent
5.0.2
ePO.
McAfee Agent
5.0.2
Per ulteriori informazioni su
questo componente, vedere la
McAfee AgentGuida del
prodotto.
Security
10.1
Questo pacchetto può essere
distribuito nell'ambito della
distribuzione di Endpoint
Security.
Prevenzione delle
minacce
2.0.0
Pacchetto client Data
Exchange Layer
10.1
Threat Intelligence
64
A
Sistemi operativi
Threat Intelligence supporta tutti i sistemi operativi supportati da Endpoint Security, eccetto Windows
Vista.
Vedere anche
Requisiti hardware e di sistema a pagina 21
Threat Intelligence utilizza le porte e i protocolli di rete indicati di seguito.
Assicurarsi che tali porte siano aperte e disponibili per l'uso con Threat Intelligence.
Si consiglia di utilizzare la configurazione predefinita delle porte.
In questa tabella vengono descritti gli endpoint, i protocolli di rete e le porte del diagramma, dall'alto
in basso e da sinistra a destra.
Il server McAfee Web Gateway e Advanced Threat Defense comunicano con il server TIE tramite DXL.
Tabella A-1 Porte da utilizzare con Threat Intelligence
Componenti di rete
Porta
Global Threat Intelligence (McAfee GTI) HTTPS 443
Server SQL
JDBC/SSL e ADO/SSL 1433
65
A
Tabella A-1 Porte da utilizzare con Threat Intelligence (segue)
Componenti di rete
Porta
Server ePolicy Orchestrator
HTTPS 8443 (installazione), 8444; HTTP 80; DXL/TLS 8883
Gestore degli agent
HTTP 80 e HTTPS 443
Broker DXL
DXL\TLS 8883
Server TIE
HTTP 8081; HTTP 80; HTTPS 443; DXL\TLS 8883; ATD File
80; HTTP 5432 (reportistica); HTTPS 8443 (installazione)
Server Advanced Threat Defense
ATD File REST 443; DXL\TLS 8883
Archiviare i componenti richiesti di Threat Intelligence nel server McAfee ePO.
Attività
1
In McAfee ePO, selezionare Menu | Software | Gestore di prodotti software.
2
Scaricare il pacchetto dell'appliance del server TIE.
a
In Soluzioni di gestione, selezionare McAfee Threat Intelligence Exchange 1.2.
b
Scaricare il pacchetto dell'appliance del server.
L'appliance del server viene installata utilizzando VMware vSphere. Scaricare il file dell'appliance
del server e salvarlo localmente prima di continuare. Le attività indicate di seguito includono
istruzioni dettagliate per l'installazione del server.
3
4
5
66
Archiviare l'estensione Gestione di server TIE.
a
In Soluzioni di gestione, selezionare McAfee Threat Intelligence Exchange 1.2.
b
Archiviare l'estensione Gestione di server.
Archiviare il pacchetto McAfee Data Exchange Layer:
a
In Soluzioni di gestione, selezionare McAfee Data Exchange Layer 2.0.
b
Archiviare il pacchetto DXL Bundle.
Archiviare il pacchetto Threat Intelligence:
a
In Endpoint Security, selezionare McAfee Endpoint Security 10.1.
b
Archiviare il pacchetto Intelligence sulle minacce per Endpoint Security.
A
È possibile installare e configurare il server TIE e i broker Data Exchange Layer.
Attività
1
Distribuire il modello OVF:
a
Estrarre il file .zip dell'appliance del server TIE scaricato da Gestore di prodotti software McAfee
ePO.
b
Aprire il client VMware vSphere, quindi fare clic su File | Distribuisci modello OVF.
c
Cercare e selezionare il file TIE .ova nel proprio computer, quindi fare clic su Avanti per avviare
l'installazione guidata.
d
Completare i passaggi della procedura guidata accettando i valori predefiniti o immettendo
valori differenti in base alle esigenze.
2
Al termine, selezionare Accendi per accendere la macchina virtuale e aprire una finestra della Console.
3
Installare l'appliance del server.
a
Leggere e accettare il contratto di licenza. Premere Invio per visualizzare ciascuna pagina.
Una volta completata la lettura del contratto di licenza, immettere Y per accettare i termini e
continuare.
b
Creare una password radice per l'appliance del server TIE. La password deve essere composta
da almeno 9 caratteri. Quindi, premere Y per continuare.
c
Immettere il nome dell'account operativo, il nome reale e la password utilizzando il tasto TAB
per passare al campo successivo. Al termine, premere Y per continuare.
Il nome dell'account generalmente è del tipo grossi e viene utilizzato per accedere al server. Il
nome reale è il nome completo dell'utente, ad esempio Giuseppe Rossi.
d
Nella pagina Selezione rete immettere N per continuare.
e
Selezionare un tipo di configurazione, quindi immettere Y per continuare.
•
Indirizzo IP manuale: immettere M, quindi specificare le informazioni rimanenti.
•
DHCP: immettere D.
f
Immettere il nome host e il nome di dominio del computer in cui si intende installare l'appliance
del server TIE. Immettere Y per continuare.
g
Immettere fino a tre server Network Time Protocol per sincronizzare l'ora del server TIE.
Utilizzare i server predefiniti presenti nell'elenco o immettere fino a tre indirizzi server.
Immettere Y per continuare.
h
Immettere l'indirizzo IP o il nome di dominio completo, la porta e le informazioni sull'account del
server McAfee ePO. L'account utente deve disporre dei diritti di amministratore. Immettere Y
per continuare.
i
Selezionare i servizi da eseguire sul server TIE, quindi immettere Y per continuare.
La pagina successiva viene visualizzata solo se nella pagina precedente è stata selezionata
l'opzione TIE Server.
j
Specificare la modalità di configurazione dei server principale e secondario.
67
A
È possibile disporre di un solo server primario nell'ambiente di lavoro, ma è possibile disporre di
più server secondari opzionali. Installare innanzitutto il server primario.
k
•
Il server master replica il database di TIE in tutti i server slave, se presenti. Può essere
presente un solo server master alla volta.
•
Il server master di sola scrittura non elabora richieste di reputazione né qualsiasi
funzionalità non essenziale che vada oltre la scrittura e la manutenzione del database. Poiché
un server master di sola scrittura non elabora le richieste su Data Exchange Layer, il relativo
uso consente di migliorare le prestazioni del sistema replicando il database e lasciando le
richieste di Data Exchange Layer ai server slave.
•
Il server slave elabora le richieste di Data Exchange Layer esattamente come un server
master, utilizzando un database replicato dal database master. I server slave offrono tempi di
risposta più rapidi, nonché maggiore disponibilità e scalabilità. Il server slave deve avere
accesso al server master.
•
Reporter è un server slave che fornisce dati a McAfee ePO e non elabora richieste di
reputazione. Il server reporter non esegue query né aggiornamenti aggregati, tuttavia
dispone di una copia completa del database e consente di ridurre il carico sul server master.
Immettere le informazioni sull'account del database Postgres.
L'account PostgreSQL consente al server McAfee ePO di connettersi e ricevere dati dal server
TIE. Le informazioni immesse qui vengono utilizzate nella pagina di McAfee ePO Server registrati.
È possibile scegliere il nome account e la password desiderati, a condizione che rientrino nei
parametri stabiliti.
l
Specificare la porta utilizzata da Data Exchange Layer. Utilizzare la porta predefinita o
immettere un numero di porta che rientri nell'intervallo mostrato, quindi immettere Y per
continuare.
m Chiudere la schermata di accesso visualizzata.
4
Verificare che il server TIE sia predisposto: aprire la Struttura dei sistemi in McAfee ePO ed
esaminare il dominio in cui è stato installato l'appliance del server.
Se è stato configurato correttamente, il server viene inserito nell'elenco dei sistemi gestiti. L'appliance
mostra anche il tag DXLBROKER o TIESERVER, a seconda dei prodotti installati.
Distribuire il client DXL e i pacchetti Threat Intelligence sui sistemi client.
Prima di iniziare
McAfee Endpoint Security, comprensivo dei moduli Piattaforma Endpoint Security e
Prevenzione delle minacce. viene distribuito al sistema client.
Attività
68
1
In McAfee ePO, selezionare Menu | Software | Distribuzione prodotti, quindi fare clic su Nuova distribuzione.
2
Completare le informazioni sulla nuova distribuzione.
A
Distribuire i seguenti pacchetti in questo ordine:
3
•
Client Data Exchange Layer
•
Threat Intelligence per Endpoint Security
Avviare la distribuzione.
Per informazioni sulla distribuzione del software, consultare la guida di McAfee ePO.
Dopo aver installato i componenti di Threat Intelligence e diData Exchange Layer, eseguire l'attività
indicata di seguito per verificare l'installazione.
Attività
1
Nella Struttura dei sistemi McAfee ePO, verificare che il tag TIESERVER sia stato applicato al sistema.
2
Verificare la distribuzione al sistema del server TIE:
3
a
Nella Struttura dei sistemi fare clic sul nome del sistema del server TIE, quindi sulla scheda Prodotti.
b
Verificare che siano elencati i componenti seguenti:
•
Broker DXL McAfee
•
McAfee DXL Client
•
McAfee Threat Intelligence Exchange Server
Verificare la distribuzione ai sistemi client:
a
Nella Struttura dei sistemi fare clic sul nome del gruppo o del sistema, quindi fare clic sulla scheda
Prodotti.
b
Verificare che siano elencati i componenti seguenti:
•
McAfee DXL Client
•
Prevenzione delle minacce Endpoint Security
•
Intelligence sulle minacce per Endpoint Security
•
Piattaforma Endpoint Security
4
Selezionare Menu | Configurazione | Impostazioni del server, quindi fare clic su DXL Client per ePO.
5
Verificare che lo Stato connessione sia Connesso.
6
Nella Struttura dei sistemi, selezionare il server TIE, quindi, nel menu Azioni, selezionare DXL | Cerca in
DXL.
7
Il broker DXL è ora attivo e funzionante. È possibile selezionare Menu | Sezione sistemi | Reputazioni TIE per
verificare la possibilità di cercare file e certificati. Il popolamento del database con le informazioni sulla
reputazione potrebbe richiedere alcuni minuti. Se non è possibile eseguire la ricerca di file e certificati,
vedere Risoluzione dei problemi di installazione.
Vedere anche
Risoluzione dei problemi di installazione a pagina 71
69
A
È possibile configurare l'estensione del server TIE per l'utilizzo con VirusTotal, un servizio gratuito di
scansione online di virus, malware e URL.
Se si utilizza VirusTotal, immettere la propria chiave pubblica o privata per accedere a informazioni
aggiuntive sulla reputazione del file. VirusTotal è un servizio gratuito che analizza i file e consente di
rilevare virus, trojan e altro malware. È possibile accedere ai dati di VirusTotal direttamente da Threat
Intelligence quando si visualizzano le informazioni sulla reputazione del file.
Attività
1
Selezionare Menu | Configurazione | Impostazioni del server | Threat Intelligence Exchange Server.
2
Fare clic su Modifica e immettere la chiave di VirusTotal.
Quando si visualizzano le reputazioni dei file nella pagina Reputazioni TIE, fare clic sulla scheda VirusTotal
per visualizzare ulteriori informazioni sui file.
Configurazione della policy del server TIE
È possibile specificare le impostazioni di McAfee GTI e McAfee Advanced Threat Defense per il server.
Attività
1
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy.
2
Nell'elenco a discesa Prodotto, selezionare McAfee Threat Intelligence Exchange Server Management 1.2.0, quindi
selezionare un nome di policy o un'azione.
È possibile creare una policy utilizzando il Valore predefinito come modello o copiare una policy
esistente e modificarla in base alle esigenze.
3
70
Nella scheda Generale, completare le seguenti opzioni:
•
Reputazioni GTI: specificare se deve essere utilizzato o meno McAfee GTI per ottenere la
reputazione del file. McAfee GTI viene utilizzato se il server TIE non ottiene informazioni sulla
reputazione di un file o se il server non è disponibile (offline).
•
Impostazioni proxy per richieste GTI: se si utilizza un proxy Web per l'accesso a Internet ed è richiesta
l'autenticazione, immettere le informazioni sul proxy.
•
Product Improvement Program: specificare se devono essere inviate o meno le informazioni su file e
certificato a McAfee.
4
Nella scheda Advanced Threat Defense, specificare se devono essere inviate o meno le informazioni sul
file ad Advanced Threat Defense per un'ulteriore valutazione. Immettere il nome del server e le
credenziali di accesso di Advanced Threat Defense, i server disponibili e le impostazioni di timeout.
5
Nella scheda McAfee Web Gateway, visualizzare il rapporto inviato al server TIE relativo a potenziali
minacce Web. Nella stessa scheda è presente una casella di controllo per accettare o ignorare i
rapporti di McAfee Web Gateway in ingresso.
A
Per visualizzare le informazioni TIE nei rapporti e nelle dashboiard di McAfee ePO, creare un nuovo
server registrato in McAfee ePO.
Attività
1
In McAfee ePO selezionare Menu | Configurazione | Server registrati, quindi fare clic su Nuovo server.
2
Nell'elenco a discesa Tipo di server selezionare Server database.
3
Immettere un Nome, ad esempio, Server TIE, quindi fare clic su Avanti.
4
Nella pagina Dettagli:
a
Selezionare Rendi predefinito il database specificato per il tipo di database selezionato.
Questa opzione viene selezionata automaticamente quando si crea il primo server registrato. Se
sono presenti più database Threat Intelligence, selezionare questa opzione solo per il database
che si desidera impostare come predefinito.
5
b
Nel campo Fornitore database selezionare TieServerPostgres.
c
Nel campo Nome host o indirizzo IP immettere l'indirizzo IP del sistema in cui è stato installato il
server.
d
Lasciare vuoti i campi Istanza del server di database e Porta del server di database, se vengono visualizzati.
e
In Nome database immettere tie.
f
Nei campi Nome utente e password immettere il nome utente e la password postgress di sola lettura
specificati nella pagina PostgresSQL durante l'installazione del server.
Fare clic su Verifica connessione.
McAfee ePO comunica con il server e recupera i dati per i rapporti e le dashboard.
In questa sezione è possibile trovare soluzioni per i problemi comuni che potrebbero verificarsi durante
l'installazione.
È anche possibile accedere agli script per riconfigurare il server TIE, i broker DXL e McAfee Agent.
Verificare i componenti installati
Se si verificano problemi quando si installa o si accede al modulo Threat Intelligence per il server
Prevenzione delle minacce o per il client Data Exchange Layer, attenersi alla procedura riportata di
seguito.
71
A
Attività
1
Attivare l'agent sul server TIE.
a
In McAfee ePO, selezionareMenu | Struttura dei sistemi, quindi selezionare la casella di controllo per il
server TIE.
b
Fare clic su Attiva gli agent.
c
Nella pagina Attiva McAfee Agent selezionare Imponi aggiornamento completo di policy e attività, quindi fare clic
su OK.
Questa opzione invia le proprietà del server dall'appliance TIE a McAfee ePO.
2
3
4
72
d
Selezionare Menu | Automazione | Registro delle attività server per verificare che l'attività sia stata
completata.
e
Nella Struttura dei sistemi fare clic sul nome del server, quindi sulla scheda Prodotti e verificare che
siano elencati i seguenti componenti:
•
Broker DXL McAfee
•
McAfee DXL Client
•
McAfee Threat Intelligence Exchange Server
Applicare il tag TIESERVER al server TIE.
a
SelezionareMenu | Automazione | Attività server ed eseguire l'attività Applica tag TIESERVER ai TIE Server.
b
completata.
c
Nella Struttura dei sistemi, verificare che il tag TIESERVER sia stato applicato al sistema.
Eseguire l'attività Gestisci i broker DXL.
a
Selezionare Menu | Automazione | Attività server ed eseguire l'attività Gestisci broker DXL.
b
completata.
c
Nella Struttura dei sistemi, fare clic sul nome del server e verificare che il tag DXLBROKER sia stato
applicato al sistema.
Una volta che i tag sono stati applicati correttamente, attivare l'agent sul server TIE.
a
In McAfee ePO, selezionareMenu | Struttura dei sistemi, quindi selezionare la casella di controllo per il
server TIE.
b
Fare clic su Attiva gli agent.
c
Nella pagina Attiva McAfee Agent selezionare Imponi aggiornamento completo di policy e attività, quindi fare clic
su OK.
d
completata.
A
5
Verificare la configurazione di DXL.
a
Selezionare Menu | Configurazione | Impostazioni del server, quindi fare clic su Client DXL per ePO.
b
In caso contrario, ripetere i passaggi da 2 a 4.
6
Nella Struttura dei sistemi selezionare il server TIE e dal menu Azioni, fare clic su DXL | Ricerca in DXL.
7
8
Verificare che i servizi DXL e TIE siano in esecuzione:
a
Sulla macchina virtuale, aprire la finestra della Console e accedere.
b
Immettere service dxlbroker status.
c
Immettere service tieserver status.
Se il broker DXL funziona correttamente, verificare che sia possibile ricercare file e certificati.
a
Selezionare Menu | Sezione sistemi | Reputazioni TIE.
b
Immettere * nella casella Ricerca rapida, quindi fare clic su Applica.
c
Selezionare un file dal risultato e verificare che vengano visualizzate le informazioni sulle reputazioni
del file TIE.
d
In caso contrario, ripetere i passaggi da 2 a 4.
Accesso ai file di registro
Per risolvere i problemi di installazione, verificare i file di registro indicati di seguito.
Server TIE: /var/McAfee/tieserver/logs/tieserver.log
Endpoint Security Threat Intelligence: %programdata%\McAfee\Endpoint Security\Logs
\ThreatIntelligence_Activity e ThreatIntelligence_Debug
Client Data Exchange Layer: %programdata%\McAfee\Data_eXchange_Layer
Broker Data Exchange Layer : /var/McAfee/dxlbroker/logs/dxlbroker.log
Riconfigurazione dell'installazione mediante script
Gli script consentono di riconfigurare il server TIE, i broker DXL e McAfee Agent.
Accesso agli script
Gli script si trovano nella directory /home/<nome_utente>. Devono essere eseguiti con autorizzazioni
sudo, ad esempio sudo /home/myname/change‑hostname.
Nome script
Descrizione
Riavviare?
change-hostname Consente di modificare il nome host dell'appliance del broker DXL
corrente. Inoltre, consente di riavviare McAfee Agent e il broker.
Consigliato
change-services
No
Consente di attivare o disattivare il broker DXL.
Lo script richiede informazioni sulla configurazione del broker se
questo è stato inizialmente disattivato durante il primo avvio.
reconfig-dxl
Consente di riconfigurare la porta DXL.
No
73
A
Nome script
Descrizione
Riavviare?
reconfig-ma
Consente di riconfigurare McAfee Agent.
Consigliato
I servizi dell'agent e del broker DXL vengono riavviati. Quando il
servizio viene avviato, vengono generati nuovi keystore.
74
reconfig-network Consente di riconfigurare l'interfaccia di rete corrente (da DHCP a
manuale o viceversa).
Obbligatorio
reconfig-ntp
Consente di riconfigurare i server Network Time Protocol.
No
reconfig-tie
Consente di cambiare il ruolo del server TIE. Ad esempio,
consente di cambiare il server da slave a master o da master a
reporter.
No
Indice
A
aggiornamenti, file di contenuto 30
assistenza Macintosh
compatibilità con Intelligence sulle minacce 9
assistenza tecnica, individuazione informazioni prodotto 6
attività di distribuzione prodotto
sistemi McAfee ePO 31
sistemi McAfee ePO Cloud 31
B
browser non Microsoft 23
C
codici di errore e messaggi 52
compatibilità
Deep Defender 24
Endpoint Security for Mac 9, 21
firewall 24
Host Intrusion Prevention 10, 24
McAfee Agent 25
Prevenzione exploit 10
versioni precedenti del prodotto 25
configurazione, server TIE
impostazioni della policy del server 70
script, riconfigurazione del server 73
VirusTotal, informazioni sulla reputazione del file 70
convenzioni e icone utilizzate nella guida 5
D
Data Exchange Layer
distribuzione 68
riconfigurazione mediante script 73
risoluzione dei problemi di installazione 71
verifica dell'installazione 69
Deep Defender, compatibilità 24
disinstallazione
file di registro, Endpoint Security 60
sistemi autogestiti 49
sistemi SecurityCenter 43
software in conflitto 24
distribuzione
client Data Exchange Layer 68
modello OVF 67
sistemi McAfee ePO Cloud, attività di distribuzione del
prodotto 31
sistemi McAfee ePO Cloud, URL 33, 34
sistemi McAfee ePO, attività di distribuzione del prodotto 31
sistemi McAfee ePO, URL 33, 34
sistemi SecurityCenter, invisibile 41
sistemi SecurityCenter, URL 39, 40
documentazione
convenzioni tipografiche e icone 5
destinatari di questa guida 5
specifica del prodotto, reperimento 6
E
Endpoint Security for Mac
compatibilità 9
requisiti 21
F
file di contenuto AMCore, aggiornamenti 30
file di contenuto, aggiornamenti 30
file di registro
Endpoint Security, installazione 60
Intelligence sulle minacce, installazione 73
firewall di Windows 24
firewall, compatibilità 24
funzionalità, nuove 9, 10
G
Global Threat Intelligence
ed Endpoint Security 9
ed Endpoint Security for Mac 9
impostazioni del server TIE 70
H
Host Intrusion Prevention, compatibilità 10, 24
I
impostazioni di Advanced Threat Defense 70
impostazioni di Product Improvement Program, server TIE 70
75
Indice
impostazioni mantenute, sistemi autogestiti 45, 46, 48
informazioni sulla guida 5
installazione
checklist 26
codici di errore e messaggi 52
file di registro, Endpoint Security 60
preconfigurazione del prodotto 24
requisiti di sistema 21
requisiti hardware 21
requisiti piattaforma gestione sicurezza 23
requisiti relativi al browser 23
upgrade del prodotto 25
installazione dalla riga di comando
utilità VSSETUP, opzioni della riga di comando 58
installazione invisibile all'utente
sistemi SecurityCenter, opzioni della riga di comando 58
Sistemi SecurityCenter, panoramica 41
sistemi SecurityCenter, requisiti 41
sistemi SecurityCenter, server di inoltro 42
utilità SETUP, opzioni della riga di comando 55, 56
installazione riga di comando
utilità SETUP, opzioni della riga di comando 55, 56
installazione, Intelligence sulle minacce
appliance server TIE, installazione 67
componenti 66
file di registro per la risoluzione dei problemi 73
McAfee Agent, requisiti 63
requisiti 63
risoluzione dei problemi 71
sistemi operativi, supportati 63
installazione, sistemi autogestiti
installazione tramite riga di comando 47
opzioni della riga di comando 56
panoramica 45
procedura guidata 46
verifica 48
installazione, sistemi McAfee ePO
attività di distribuzione prodotto 31
creazione URL di installazione 33
installazione su server di gestione della sicurezza 29
installazione tramite URL 34
invio URL di installazione 33
panoramica 27
verifica 35
76
installazione, sistemi McAfee ePO Cloud
attività di distribuzione prodotto 31
panoramica 27
verifica 35
installazione, sistemi SecurityCenter
installazione invisibile all'utente, requisiti 41
installazione invisibile, panoramica 41
installazione nei sistemi amministrativi 38
panoramica 37
verifica 43
Intelligence sulle minacce
componenti 66
distribuzione 68
ed Endpoint Security for Mac 9
panoramica dell'installazione 63
panoramica della rete 65
porte utilizzate 65
protocolli utilizzati 65
L
livello di sicurezza, browser 23
M
McAfee Agent
requisiti di installazione, Intelligence sulle minacce 63
requisiti di installazione, tutte le piattaforme 23
upgrade, sistemi autogestiti 46
upgrade, sistemi McAfee ePO 28
upgrade, sistemi McAfee ePO Cloud 28
McAfee ServicePortal, accesso 6
migrazione
file di registro 60
prodotti legacy compatibili 25
sistemi autogestiti, vedere upgrade
N
nuove funzionalità 9, 10
P
piattaforme per la gestione, vedere piattaforme per la gestione
della sicurezza
Indice
piattaforme per la gestione della sicurezza
McAfee ePO Cloud, panoramica 17
McAfee ePO, panoramica 16
opzioni 15
panoramica 14
requisiti 23
SecurityCenter, panoramica 18
policy
impostazioni del server TIE 70
migrazione, panoramica 7, 25
preconfigurazione delle caratteristiche del prodotto. 24
Prevenzione exploit, compatibilità 10
prodotti legacy
compatibilità 25
migrazione delle impostazioni, panoramica 7, 25
upgrade, panoramica 7, 25
upgrade, sistemi autogestiti 46
protezione antivirus, verifica 51
R
requisiti
browser 23
hardware 21
Intelligence sulle minacce, installazione 63
McAfee Agent 23
piattaforme per la gestione della sicurezza 23
RAM 21
sistemi Macintosh 21
sistemi operativi 21
utilità VSSETUP 41
requisiti di sistema, vedere requisiti
requisiti RAM 21
requisiti relativi al browser 23
rimozione, vedere disinstallazione
risoluzione dei problemi
utilizzo degli strumenti MER 52
visualizzazione dei file di registro, Intelligence sulle
minacce 73
risoluzione di problemi
codici di errore e messaggi, Endpoint Security 52
problemi di installazione, Intelligence sulle minacce 71
problemi di installazione, Threat Intelligence Exchange 71
riconfigurazione tramite script, server TIE 73
visualizzazione file di registro, Endpoint Security 60
S
server
appliance TIE, installazione 67
impostazioni delle policy del server TIE 70
installazione sul lato server, McAfee ePO 29
sistemi operativi supportati, Endpoint Security 21
server di gestione, vedere server di gestione della sicurezza
server di inoltro, sistemi SecurityCenter 42
server Threat Intelligence Exchange
appliance del server 67
configurazione 70
impostazioni della policy 70
impostazioni di Advanced Threat Defense 70
impostazioni di Global Threat Intelligence 70
impostazioni di Product Improvement Program 70
ServicePortal, reperimento della documentazione del prodotto 6
sistemi autogestiti
disinstallazione del prodotto 49
impostazioni mantenute 45
installazione, guidata 46
installazione, panoramica 45
installazione, riga di comando 47
upgrade di McAfee Agent 46
upgrade prodotto 46
upgrade, panoramica 45
verifica impostazioni mantenute 48
verifica installazione 48
sistemi autonomi, vedere sistemi autogestiti
sistemi McAfee ePO
aggiornamento dei file di contenuto 30
creazione delle attività di distribuzione del prodotto 31
installazione su server di gestione della sicurezza 29
panoramica piattaforma per la gestione della sicurezza 16
Sistemi McAfee ePO
sistemi McAfee ePO Cloud
creazione delle attività di distribuzione del prodotto 31
sistemi non gestiti, vedere sistemi autogestiti
sistemi operativi, supportati
Endpoint Security 21
Intelligence sulle minacce 63
77
Indice
sistemi SecurityCenter
installazione invisibile 41
installazione invisibile all'utente, requisiti 41
installazione invisibile, panoramica 41
installazione nei sistemi amministrativi 38
risoluzione di problemi 51
server di inoltro 42
software client
disinstallazione 35, 43, 49
installazione, sistemi autogestiti 46, 47
installazione, sistemi McAfee ePO 31, 34
installazione, sistemi McAfee ePO Cloud 34
installazione, sistemi SecurityCenter 40, 41
requisiti 21, 23
verifica threat prevention 51
strumenti
MER e WebMER 52
Strumento MER, risoluzione dei problemi 52
Strumento WebMER, risoluzione dei problemi 52
supporto Macintosh
compatibilità 9
requisiti 21
T
Threat Intelligence Exchange
rapporti, creazione di un server registrato 71
server McAfee ePO registrato, creazione 71
server registrati, creazione 71
threat prevention, verifica 51
U
upgrade
Endpoint Security, panoramica 7, 25
McAfee Agent, sistemi autogestiti 46
McAfee Agent, sistemi McAfee ePO 28
McAfee Agent, sistemi McAfee ePO Cloud 28
panoramica, sistemi autogestiti 45
78
upgrade (segue)
panoramica, sistemi McAfee ePO 27
panoramica, sistemi McAfee ePO Cloud 27
panoramica, sistemi SecurityCenter 37
procedura guidata, sistemi autogestiti 46
prodotti legacy, panoramica 7, 25
verifica, sistemi autogestiti 48
verifica, sistemi McAfee ePO 35
verifica, sistemi McAfee ePO Cloud 35
verifica, sistemi SecurityCenter 43
URL di installazione
sistemi McAfee ePO 33, 34
sistemi McAfee ePO Cloud 33, 34
sistemi SecurityCenter 39, 40
utilità
SETUP 55, 56
VSSETUP 58
utilità SETUP
opzioni della riga di comando 55, 56
utilizzo, sistemi autogestiti 47
utilizzo, sistemi McAfee ePO 31
utilizzo, sistemi McAfee ePO Cloud 31
Utilità SETUPEP, vedere utilità SETUP
utilità VSSETUP
configurazione dei server di inoltro 42
panoramica 41
requisiti 41
utilizzo 41
V
verifica, installazione
Intelligence sulle minacce 69
versioni componenti 10
virus di prova EICAR 51
VirusTotal, accesso alle informazioni sulla reputazione del file 70
VMware vSphere
distribuzione del modello OVF 67
W
Windows, versioni supportate 21
0-04

McAfee Endpoint Security 10.1.0 Guida all`installazione Per l`utilizzo

Transcript

Documenti analoghi

McAfee

McAfee Complete Endpoint Protection — Business

McAfee Complete Endpoint Protection — Enterprise

McAfee Mobile Security

Scarica la scheda tecnica

McAfee All Access - Guida all`installazione per tablet

Listino prezzi aggiornato al 9/12/2011 Articolo Prezzo

McAfee All Access - Guida all`installazione per smartphone

Installazione ISE WebPack 6.3 e Modelsim Xilinx Edition (MXE) Step

Ridimensionare immagini con Irfanview