McAfee Data Exchange Layer 2.2.0 Guida del prodotto Da utilizzare

Transcript

Guida del prodotto
McAfee Data Exchange Layer 2.2.0
Da utilizzare con McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATTRIBUZIONI DEI MARCHI
Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection,
McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee
LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total
Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e
denominazioni potrebbero essere rivendicati come proprietà di terzi.
INFORMAZIONI SULLA LICENZA
Contratto di licenza
AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE
CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI
LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O
ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO
(SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL
SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO,
L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.
2
Guida del prodotto
Sommario
Prefazione
Informazioni sulla guida . . . .
Destinatari . . . . . .
Convenzioni . . . . . .
Trova documentazione prodotto .
1
2
5
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
5
. . 5
. 5
. 6
Introduzione
7
Panoramica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Estensioni Intel Software Guard . . . . . . . . . . . . . . . . . . . . . . . . .
7
8
Installazione di Data Exchange Layer
11
Requisiti di sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Panoramica sulla rete di Data Exchange Layer . . . . . . . . . . . . . . . . . . . . . .
Installare DXL 2.2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installare le estensioni in McAfee ePO . . . . . . . . . . . . . . . . . . . . . .
Archiviazione dei pacchetti DXL . . . . . . . . . . . . . . . . . . . . . . . . .
Installare i broker DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Distribuire il client Data Exchange Layer . . . . . . . . . . . . . . . . . . . . .
Verifica dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Risoluzione dei problemi di installazione . . . . . . . . . . . . . . . . . . . . .
Upgrade a DXL 2.2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrade delle estensioni in McAfee ePO . . . . . . . . . . . . . . . . . . . . . .
Archiviazione dei pacchetti DXL . . . . . . . . . . . . . . . . . . . . . . . . .
Effettuare l’upgrade del broker DXL . . . . . . . . . . . . . . . . . . . . . . .
Verifica dell’upgrade del broker DXL . . . . . . . . . . . . . . . . . . . . . . .
Upgrade del client DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verifica dell’upgrade del client DXL . . . . . . . . . . . . . . . . . . . . . . . .
3
Gestione di Data Exchange Layer
Gestione di broker . . . . . . . .
Configurare le policy di DXL .
Configurare i broker . . . .
Aggiungere broker . . . . .
Aggiungere broker a una DMZ
Infrastruttura DXL . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
27
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Visualizzare l'infrastruttura DXL . . . . . . . . . . . . . . . . . . . . . . . . .
Bridging dell'infrastruttura di Data Exchange Layer . . . . . . . . . . . . . . . . . . . .
Creare un bridge in uscita . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creare un bridge in ingresso . . . . . . . . . . . . . . . . . . . . . . . . . .
Importazione dei certificati client . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importa certificato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Creare un elenco dei certificati utilizzati da DXL. . . . . . . . . . . . . . . . . . .
Creare query di DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Attività del server DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
12
13
13
13
14
19
20
21
22
22
22
23
23
24
24
27
28
28
28
29
29
30
30
31
32
32
33
33
33
33
Guida del prodotto
3
Sommario
Indice
4
35
Guida del prodotto
Prefazione
Questa guida fornisce le informazioni necessarie per utilizzare il prodotto McAfee.
Sommario
Informazioni sulla guida
Trova documentazione prodotto
Informazioni sulla guida
Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate
nella guida, nonché il modo in cui questa è strutturata.
Destinatari
La documentazione McAfee viene preparata e redatta per i destinatari di riferimento.
Le informazioni contenute in questa guida sono destinate principalmente a:
•
Amministratori – Persone che implementano e applicano il programma di sicurezza dell'azienda.
Convenzioni
Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone.
Titolo del manuale, termine, Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi.
enfasi
Grassetto
Testo fortemente enfatizzato.
Input dell'utente,
codice, messaggio
Comandi e altro testo immesso dall'utente; un esempio di codice; un
messaggio visualizzato.
Testo dell'interfaccia
Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu,
pulsanti e finestre di dialogo.
Collegamento ipertestuale
blu
Collegamento a un argomento o a un sito Web esterno.
Nota: informazioni aggiuntive, ad esempio un metodo alternativo per
accedere a un'opzione.
Suggerimento: consigli e raccomandazioni.
Importante/Attenzione: avvertenza importante per proteggere il
sistema, l'installazione del software, la rete, l'azienda o i dati.
Avviso: avvertenza di importanza critica per prevenire lesioni personali
durante l'utilizzo di un prodotto hardware.
Guida del prodotto
5
Prefazione
Nel ServicePortal, è possibile trovare informazioni relative a un prodotto rilasciato, nonché la
documentazione del prodotto, articoli tecnici e altro.
Attività
6
1
Accedere al ServicePortal all'indirizzo https://support.mcafee.com, quindi fare clic sulla scheda
Knowledge Center.
2
Nel riquadro Knowledge Base in Origine contenuto, fare clic su Documentazione prodotto.
3
Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di
documenti.
Guida del prodotto
1
Introduzione
®
L’infrastruttura di McAfee Data Exchange Layer (DXL) comprende il software client e broker che
consentono la comunicazione bidirezionale tra gli endpoint di una rete. Riceve e invia messaggi
crittografati nell'ambiente per rilevare attività, rischi e minacce in tempo reale.
Panoramica
DXL funziona in background comunicando con i servizi, i database, gli endpoint e le applicazioni.
Il client DXL viene installato in ciascun endpoint gestito per consentire la condivisione immediata delle
informazioni sulle minacce con tutti gli altri servizi e dispositivi.
Un tentativo di minaccia bloccato che rivela la presenza di malware su un endpoint può essere
condiviso immediatamente con il gateway e con gli altri componenti di sicurezza in modo che la
minaccia venga isolata e arrestata prima che si diffonda. È possibile visualizzare gli eventi di minaccia
rilevati e arrestati per avere un quadro della sicurezza dell'ambiente e individuare le aree più
vulnerabili.
DXL è dotato dei componenti seguenti:
•
Broker: installati nei sistemi gestiti, instradano messaggi tra i client connessi. Un esempio di un
client connesso è il modulo Threat Intelligence Exchange. La rete di broker tiene traccia dei
consumer attivi e modifica in modo dinamico l'instradamento dei messaggi in base alle esigenze.
Quando un client richiede un servizio o quando un aggiornamento viene trasmesso, i broker
inoltrano i messaggi. I broker possono essere organizzati in hub e zone di servizio.
I client DXL mantengono una connessione permanente con i rispettivi broker indipendentemente
dalla loro posizione. Anche se un endpoint gestito che esegue il client DXL si trova dietro un confine
NAT (Network Address Translation), può ricevere informazioni aggiornate sulle minacce dal
rispettivo broker che si trova esternamente alla NAT.
•
Infrastruttura di DXL: è formata da client e broker DXL. È possibile effettuare il bridging delle
infrastrutture DXL gestite da diversi server McAfee ePolicy Orchestrator (McAfee ePO ) per
condividere i servizi tra le infrastrutture.
®
•
®
™
Hub: includono uno o due broker e offrono protezione da failover in un ambiente multibroker. Se
un hub presenta due broker, funzionano tutti e due contemporaneamente. Se uno dei due non è
disponibile, l'altro continua a funzionare.
Guida del prodotto
7
1
Introduzione
Panoramica
•
Client: ricevono ed elaborano i messaggi dei broker. Un esempio di client è il modulo Threat
Intelligence Exchange. I client sottoscrivono abbonamenti all’infrastruttura e vi eseguono
pubblicazioni senza integrazione basata su API.
•
Zone di servizio: una zona di servizio è associata ai broker e agli hub e instrada le richieste dei
client. Le zone di servizio garantiscono la fornitura dei servizi da parte delle risorse locali.
Nell'esempio che segue, le zone di servizio sono organizzate in posizioni. Quando il client TIE invia
una richiesta di reputazione file o certificato, prova a trovare un server TIE prima nella zona di
servizio Portland. Se in quella zona non è disponibile un server, cerca nella zona di servizio Nord
America, in quanto l'hub Portland fa parte di quella zona. Se le zone di servizio non vengono
specificate, le richieste potrebbero essere inviate prima all'hub Europa o Londra.
Una volta installati i DXL broker e il software client, creare gli hub e le zone per i broker nel proprio
ambiente. È inoltre possibile eseguire il bridging degli hub e dei broker gestiti da istanze diverse di
McAfee ePO per consentire ai broker di comunicare informazioni mediante l'infrastruttura.
Estensioni Intel Software Guard
Data Exchange Layer supporta le estensioni Intel® Software Guard Extensions (SGX), un'estensione
dell’architettura sviluppata per aumentare la sicurezza del software che utilizza un meccanismo di tipo
"sandbox inversa".
Invece di identificare e isolare tutti i malware che si trovano nella piattaforma, SGX consente la
chiusura del software legittimo all’interno di uno spazio per proteggerlo dagli attacchi malware,
indipendentemente dal livello di privilegio del malware. SGX viene installato e attivato con il client DXL
sulle macchine compatibili con SGX.
8
Guida del prodotto
Introduzione
Panoramica
1
Per ulteriori informazioni su SGX, consultare Estensioni di Intel Software Guard.
Guida del prodotto
9
1
Introduzione
Panoramica
10
Guida del prodotto
2
Questo capitolo include informazioni sulla prima installazione del client DXL e dei broker e sull’upgrade
di DXL da una versione precedente.
Sommario
Requisiti di sistema
Panoramica sulla rete di Data Exchange Layer
Installare DXL 2.2.0
Upgrade a DXL 2.2.0
Requisiti di sistema
Assicurarsi che l'ambiente di sistema soddisfi i requisiti riportati di seguito e di disporre dei diritti di
amministratore.
Componente
Prodotti
VMware vSphere
Versione
ESXi 5.1 o versione successiva
McAfee ePO
5.1.1, 5.1.2, 5.1.3, 5.3.0, 5.3.1
Pacchetti ed estensioni dei prodotti
McAfee ePO (archiviati)
McAfee Agent
5.0.0, 5.0.1, 5.0.2, 5.0.3
Estensione di McAfee
Agent
5.0.0, 5.0.1, 5.0.2, 5.0.3
Prodotti installati in ciascuno dei
sistemi gestiti
McAfee Agent
5.0.0, 5.0.1, 5.0.2, 5.0.3
®
Sistema operativo
È possibile installare il client Data Exchange Layer nei sistemi operativi seguenti.
Microsoft Windows
Windows 7 (32 e 64 bit), Windows Embedded 7
Windows 8.0 (32 e 64 bit), Windows Embedded 8
Windows 8.1 (32 e 64 bit)
Windows 8.1 U1/U2 (32 e 64 bit)
Windows 10 (32 e 64 bit)
Windows 10.1 (32 e 64 bit)
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Guida del prodotto
11
2
Sistemi operativi Linux
Red Hat 6.x o versione successiva (32 o 64 bit)
CentOS 6.x o versione successiva (32 o 64 bit)
Debian 7.x o versione successiva (32 o 64 bit)
Ubuntu 12.x o versione successiva (32 o 64 bit)
L'infrastruttura di Data Exchange Layer utilizza le porte e i protocolli di rete riportati di seguito.
Assicurarsi che queste porte siano aperte e disponibili per l'uso con DXL.
12
Guida del prodotto
2
Seguire la procedura descritta in questa sezione se il client DXL e i broker vengono installati per la
prima volta in un sistema. Se invece si effettua l'upgrade da una versione precedente di DXL, vedere
l'argomento Upgrade a DXL 2.2.0.
Attività
•
Installare le estensioni in McAfee ePO a pagina 13
Installare le estensioni di Data Exchange Layer 2.2.0.
•
Archiviazione dei pacchetti DXL a pagina 13
Archiviare i pacchetti di Data Exchange Layer nell’archivio principale di McAfee ePO.
•
Installare i broker DXL a pagina 14
Scaricare il software DXL, quindi installare e configurare i broker DXL utilizzando VMware
vSphere.
•
Distribuire il client Data Exchange Layer a pagina 19
Distribuire il client DXL in ciascuno dei sistemi gestiti.
•
Verifica dell'installazione a pagina 20
Dopo aver completato le pagine dell'appliance del broker DXL in VMware, verificare che
l'installazione sia riuscita.
•
Risoluzione dei problemi di installazione a pagina 21
McAfee fornisce file di registro e script che consentono di risolvere i problemi comuni che
potrebbero verificarsi durante l'installazione.
Installare le estensioni in McAfee ePO
Attività
Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida.
1
Selezionare Menu | Software | Estensioni.
2
Fare clic su Installa estensione, quindi installare le estensioni nel seguente ordine.
a
Gestione broker DXL
b
Client DXL
c
Gestione client DXL
Archiviazione dei pacchetti DXL
Attività
1
Selezionare Menu | Archivio principale, quindi fare clic su Archivia pacchetto.
2
Archiviare i seguenti pacchetti DXL 2.2.0:
•
Broker DXL
•
Client DXL
•
Piattaforma DXL
Guida del prodotto
13
2
Installare i broker DXL
Scaricare il software DXL, quindi installare e configurare i broker DXL utilizzando VMware vSphere.
Attività
•
Download del software DXL a pagina 14
È possibile eseguire il download del software DXL manualmente dal sito Web per il
download dei prodotti McAfee o utilizzare il Gestore di prodotti software McAfee.
•
Installare l'appliance DXL a pagina 14
Installare e configurare i broker DXL.
Download del software DXL
È possibile eseguire il download del software DXL manualmente dal sito Web per il download dei
prodotti McAfee o utilizzare il Gestore di prodotti software McAfee.
Attività
•
Per scaricare e installare il software DXL, usare uno dei seguenti metodi:
•
In Gestore di prodotti software fare clic su McAfee Data Exchange Layer 2.2, quindi selezionare il componente
Bundle DXL. Tutti i pacchetti e le estensioni necessari di DXL verranno scaricati automaticamente.
•
Per l'installazione manuale, scaricare i file di McAfee Data Exchange Layer 2.2 dal sito Web per il
download dei prodotti McAfee. Archiviare quindi i pacchetti e le estensioni di Data Exchange
Layer in McAfee ePO.
L’appliance del broker può essere installata con VMware vSphere (file .ova) o eseguendo il file del
broker DXL (file .iso). Prima di continuare, scaricare uno dei file dell’appliance del broker e salvarlo in
locale.
Installare l'appliance DXL
Installare e configurare i broker DXL.
Prima di iniziare
L’appliance DXL è disponibile in Gestore di prodotti software e nel sito di download McAfee.
È possibile scegliere tra le estensioni OVA e ISO. Entrambe sono raggruppate in un file
compresso e devono essere estratte prima dell’installazione.
Attività
1
In base all'appliance scaricata, procedere in uno dei seguenti modi:
•
Se si è scaricato il componente ISO del broker DXL, usare il file .iso per installare l’appliance su
una piattaforma supportata.
•
Se si è scaricato il componente OVA del broker DXL, aprire il client VMware vSphere, quindi fare
clic su File | Distribuisci modello OVF. Individuare e selezionare il file .ova di DXL sul computer. Fare
clic su Avanti e completare la procedura guidata, quindi avviare la macchina virtuale e aprire una
finestra Console.
Verrà visualizzata la prima pagina dell’installazione.
14
Guida del prodotto
2
2
Leggere e accettare il contratto di licenza. Premere Invio per visualizzare ciascuna pagina.
Guida del prodotto
15
2
3
Creare una password root per l'appliance. La password deve essere composta da almeno 9
caratteri.
4
Immettere il nome dell'account operativo, il nome reale e la password utilizzando il tasto TAB per
passare al campo successivo. Al termine, premere Y per continuare.
Il nome dell'account generalmente è del tipo grossi e viene utilizzato per accedere e amministrare
l'appliance. Il nome reale è il nome completo dell'utente, ad esempio Giuseppe Rossi.
16
Guida del prodotto
5
Nella pagina Selezione rete immettere N per continuare.
6
Selezionare un tipo di configurazione, quindi immettere Y per continuare.
•
DHCP: immettere D.
•
Indirizzo IP manuale: immettere M, quindi specificare le informazioni rimanenti.
Guida del prodotto
2
17
2
18
7
Immettere il nome host e il nome di dominio del computer in cui si intende installare l'appliance.
Immettere Y per continuare.
8
Immettere fino a tre server Network Time Protocol per sincronizzare l'ora dell'appliance. Utilizzare il
server predefinito elencato o immettere fino a tre indirizzi server. Immettere Y per continuare.
Guida del prodotto
9
2
Immettere l'indirizzo IP o il nome di dominio completo, la porta e le informazioni sull'account del
server McAfee ePO. L'account utente deve disporre dei diritti di amministratore. Immettere Y per
continuare.
10 Specificare la porta utilizzata da DXL. Utilizzare la porta predefinita o immettere un numero di
porta che rientri nell'intervallo mostrato, quindi immettere Y per continuare.
11 Chiudere la schermata di accesso che viene visualizzata.
Vedere Verifica dell’installazione per controllare che il broker DXL sia stato installato correttamente.
Distribuire il client Data Exchange Layer
Distribuire il client DXL in ciascuno dei sistemi gestiti.
Prima di iniziare
Prima di distribuire il client DXL su un sistema Linux a 64 bit supportato, effettuare le
seguenti operazioni sul sistema:
Guida del prodotto
19
2
•
Nei sistemi CentOS e Red Hat, immettere sudo yum install glibc.i686 libstdc+
+.i686
•
Nei sistemi Debian e Ubuntu, immettere sudo apt-get install lib32stdc++6
Attività
1
Selezionare Menu | Software | Distribuzione prodotti, quindi fare clic su Nuova distribuzione.
2
Completare le informazioni sulla nuova distribuzione, quindi avviare la distribuzione.
Per informazioni dettagliate sulla distribuzione di software in McAfee ePO, consultare la Guida del
prodotto McAfee ePolicy Orchestrator.
Verifica dell'installazione
Dopo aver completato le pagine dell'appliance del broker DXL in VMware, verificare che l'installazione
sia riuscita.
Attività
1
Nella pagina principale della Struttura dei sistemi verificare che il broker sia elencato e presenti il
tag DXLBROKER.
Se il broker non è associato al tag DXLBROKER, eseguire l'attività server Gestisci i broker DXL.
2
Nella Struttura dei sistemi, selezionare il nome del broker DXL, quindi fare clic sulla scheda Prodotti.
Verificare che siano elencati il broker e la versione di DXL.
a
Se il broker DXL e la versione non sono elencati, fare clic su Attiva agent.
b
Nella pagina Attiva McAfee Agent selezionare Imponi aggiornamento completo di policy e attività, quindi
fare clic su OK.
L'invio delle proprietà del broker all'appliance potrebbe richiedere alcuni minuti.
Una volta completata l’installazione, ai broker installati vengono associati tag DXLBROKER e la
versione corretta di DXL viene visualizzata nella scheda Prodotti. È anche possibile fare clic sull’icona a
scudo di McAfee, nella barra delle attività di Windows, e cercare l’intestazione McAfee Data Exchange
Layer per verificare che il broker sia connesso.
Attività
•
20
Verificare lo stato delle estensioni Intel Software Guard a pagina 21
Le estensioni Intel Software Guard (SGX) vengono installate e attivate con il client DXL.
Guida del prodotto
2
Verificare lo stato delle estensioni Intel Software Guard
Le estensioni Intel Software Guard (SGX) vengono installate e attivate con il client DXL.
SGX può essere installato solo su macchine compatibili con sistema operativo Windows. Verificare se la
macchina è compatibile con SGX e se SGX è attivo.
•
Per verificare se SGX è installato su una macchina particolare, aprire il pannello di controllo di
Windows, quindi, in Programmi e funzionalità, cercare il software di piattaforma Intel Software Guard
Extensions.
•
Per verificare se SGX è attivo o disattivato su un particolare sistema client DXL, nella Struttura dei
sistemi di McAfee ePO, selezionare il sistema nel quale è installato il client DXL, quindi fare clic sulla
scheda Prodotti. Nella sezione SGX è possibile verificare se il sistema è compatibile con SGX e se
SGX è attivo.
Risoluzione dei problemi di installazione
McAfee fornisce file di registro e script che consentono di risolvere i problemi comuni che potrebbero
verificarsi durante l'installazione.
Accesso ai file di registro
Per risolvere i problemi di installazione, visualizzare i file di registro.
I file di registro dei broker DXL si trovano in /var/McAfee/dxlbroker/logs/dxlbroker.log. Tenere a
portata di mano questi file se si contatta il servizio di assistenza tecnica.
Riconfigurazione dell'installazione mediante gli script
È possibile utilizzare gli script per riconfigurare i broker DXL e McAfee Agent. Gli script si trovano nella
directory /home/<nomeutente>. Devono essere eseguiti con autorizzazioni sudo, ad esempio sudo /
home/nomeutente/reconfig‑dxl.
Nome script
Descrizione
Riavviare?
change-hostname Cambia il nome host dell'appliance del broker DXL corrente.
Riavvia McAfee Agent e il broker.
Consigliato
change-services
No
Attiva o disattiva il broker DXL.
Lo script richiede informazioni sulla configurazione del broker se
questo è stato inizialmente disattivato durante il primo avvio.
reconfig-dxl
Riconfigura la porta DXL.
No
reconfig-ma
Riconfigura McAfee Agent.
Consigliato
I servizi dell'agent e del broker DXL vengono riavviati. Quando il
servizio viene avviato, vengono generati nuovi keystore.
Prima di usare questo script, leggere il seguente articolo della
Knowledge Base contenente informazioni importanti: KB85043
reconfig-network Riconfigura l'interfaccia di rete corrente (da DHCP in manuale o
viceversa).
Obbligatorio
reconfig-ntp
No
Riconfigura i server Network Time Protocol.
Guida del prodotto
21
2
Upgrade a DXL 2.2.0
Upgrade a DXL 2.2.0
Usare queste informazioni per eseguire l’upgrade da una versione precedente di Data Exchange Layer.
Prima di effettuare l'upgrade a Data Exchange Layer 2.2.0, creare uno snapshot della macchina virtuale
nel client VMware vSphere. Per istruzioni, vedere la documentazione di VMware vSphere.
Per installare i file del prodotto 2.2.0, procedere in uno dei seguenti modi:
•
In Gestore di prodotti software fare clic su McAfee Data Exchange Layer 2.2, quindi selezionare il componente
Bundle DXL. Tutti i pacchetti e le estensioni necessari di DXL verranno scaricati automaticamente.
•
Per l'installazione manuale, scaricare i file di Data Exchange Layer 2.2.0 dal sito Web per il
download dei prodotti McAfee. Archiviare i pacchetti nell'Archivio principale e le estensioni usando
la pagina Estensioni.
Per garantire un upgrade corretto, completare le operazioni nell'ordine mostrato.
Attività
•
Upgrade delle estensioni in McAfee ePO a pagina 22
•
Archiviazione dei pacchetti DXL a pagina 13
•
Effettuare l’upgrade del broker DXL a pagina 23
Per effettuare l'upgrade dei broker DXL 2.2.0 nell'appliance, creare un'attività client che
includa un'attività di distribuzione dei prodotti in McAfee ePO.
•
Verifica dell’upgrade del broker DXL a pagina 23
Dopo aver completato l’upgrade di DXL, verificarne la riuscita.
•
Upgrade del client DXL a pagina 24
Effettuare l'upgrade del client DXL a 2.2.0 in ogni sistema gestito dell'utente.
•
Verifica dell’upgrade del client DXL a pagina 24
Dopo aver completato l’upgrade del client DXL, verificarne la riuscita.
Upgrade delle estensioni in McAfee ePO
Attività
1
Selezionare Menu | Software | Estensioni.
2
Fare clic su Installa estensione, quindi installare le estensioni nel seguente ordine.
a
Gestione broker DXL
b
Client DXL
c
Gestione client DXL
Archiviazione dei pacchetti DXL
22
Guida del prodotto
Upgrade a DXL 2.2.0
2
Attività
1
Selezionare Menu | Archivio principale, quindi fare clic su Archivia pacchetto.
2
Archiviare i seguenti pacchetti DXL 2.2.0:
•
Broker DXL
•
Client DXL
•
Piattaforma DXL
Effettuare l’upgrade del broker DXL
Per effettuare l'upgrade dei broker DXL 2.2.0 nell'appliance, creare un'attività client che includa
un'attività di distribuzione dei prodotti in McAfee ePO.
Attività
1
Selezionare Menu | Policy | Catalogo delle attività client.
2
Selezionare McAfee Agent, quindi fare clic su Nuova attività.
3
Nella finestra Nuova attività, selezionare Distribuzione prodotti, quindi fare clic su OK.
4
Completare le informazioni sulla nuova distribuzione di DXL Broker. Per l’opzione Piattaforme di
destinazione, assicurarsi che sia selezionato solo McAfee Linux OS. Creare una nuova attività per ciascun
pacchetto. È necessario aggiornare i pacchetti nel seguente ordine:
Se inizialmente l'appliance del broker è stata installata utilizzando il file TIE .ova, effettuare
l'upgrade solo del broker (gli aggiornamenti della piattaforma provengono da Threat Intelligence
Exchange). Se l'appliance del broker è stata installata utilizzando il file DXL .ova, effettuare
l'upgrade sia della piattaforma che del broker.
a
Piattaforma DXL
b
Broker DXL
5
Salvare l’attività ed eseguirla a fronte del broker DXL.
6
Nella Struttura dei sistemi, selezionare il nome di un broker DXL, quindi fare clic sulla scheda Proprietà.
7
Fare clic su Attiva gli agent e selezionare Imponi aggiornamento completo di policy e attività. L'invio delle
proprietà del broker all'appliance potrebbe richiedere alcuni minuti.
I file di registro risiedono qui:
/var/log/dxlbroker‑2.2.0‑<numero_build>.log
/var/log/DXLPlatform‑2.2.0‑<numero_build>.log
Verifica dell’upgrade del broker DXL
Dopo aver completato l’upgrade di DXL, verificarne la riuscita.
Guida del prodotto
23
2
Upgrade a DXL 2.2.0
Attività
1
Nella pagina principale della Struttura dei sistemi, verificare che il broker aggiornato sia elencato e
presenti il tag DXLBROKER. In caso contrario, eseguire l’attività server Gestisci i broker DXL.
2
Nella Struttura dei sistemi, selezionare il nome del broker DXL, quindi fare clic sulla scheda Prodotti.
Verificare che il broker DXL e la versione aggiornati siano elencati.
a
Se il broker DXL e la versione non sono elencati, fare clic su Attiva agent.
b
Selezionare Imponi aggiornamento completo di policy e attività, quindi fare clic su OK. L'invio delle proprietà
del broker all'appliance potrebbe richiedere alcuni minuti.
c
Se il tag DXLBROKER non viene visualizzato nella Struttura dei sistemi, eseguire di nuovo
l’attività server Gestisci i broker DXL.
Al completamento dell’installazione, la versione DXL corretta viene visualizzata nella scheda Prodotti e
ai broker installati viene applicato il tag DXLBROKER.
Upgrade del client DXL
Effettuare l'upgrade del client DXL a 2.2.0 in ogni sistema gestito dell'utente.
Attività
1
Selezionare Menu | Policy | Catalogo delle attività client.
2
Selezionare McAfee Agent, quindi fare clic su Nuova attività.
3
Selezionare Distribuzione prodotti, quindi fare clic su OK.
4
Completare le informazioni sulla nuova distribuzione: dall’elenco Prodotti e componenti selezionare Client
Data Exchange Layer.
5
Salvare l’attività ed eseguire su ciascun sistema gestito. A seconda di quanto è occupato il server di
McAfee ePO, potrebbe essere necessario attendere diversi minuti per il completamento dell’attività.
6
Nella Struttura dei sistemi, selezionare il sistema client DXL, quindi fare clic sulla scheda Prodotti.
7
Fare clic su Attiva agent e selezionare Imponi aggiornamento completo di policy e attività. L'invio delle proprietà
del client al server di McAfee ePO potrebbe richiedere alcuni minuti.
Verifica dell’upgrade del client DXL
Dopo aver completato l’upgrade del client DXL, verificarne la riuscita.
Attività
24
1
Nella Struttura dei sistemi, selezionare un sistema client DXL, quindi fare clic sulla scheda Prodotti.
2
Verificare che il client DXL 2.2.0 e la versione aggiornati siano elencati.
Guida del prodotto
Upgrade a DXL 2.2.0
2
3
Selezionare un sistema client DXL e nel menu Azioni selezionare DXL | Ricerca in DXL. Verificare che lo
stato sia Connesso.
4
È anche possibile fare clic sull'icona a scudo di McAfee nella barra delle attività di Windows e
cercare l'intestazione McAfee Data Exchange Layer per verificare che il broker sia connesso.
Guida del prodotto
25
2
Upgrade a DXL 2.2.0
26
Guida del prodotto
3
Data Exchange Layer include un client e broker che consentono la comunicazione bidirezionale tra gli
endpoint di una rete. È possibile aggiungere e organizzare i broker in base alle esigenze dell’ambiente.
Sommario
Gestione di broker
Infrastruttura DXL
Bridging dell'infrastruttura di Data Exchange Layer
Importazione dei certificati client
Creare query di DXL
Attività del server DXL
Gestione di broker
Per stabilire come accedere ai broker Data Exchange Layer è possibile organizzarli in hub e zone di
servizio.
I broker vengono installati nei sistemi gestiti consentendo la comunicazione di messaggi tra i prodotti
di sicurezza integrati nell'infrastruttura DXL. La rete di broker tiene traccia dei client attivi e modifica
in modo dinamico l'instradamento dei messaggi in base alle esigenze.
Organizzazione dei broker
Per gestire l'accesso ai broker e fornire protezione da failover in un ambiente a più broker è possibile
organizzarli in hub. Se un hub presenta due broker, funzionano tutti e due contemporaneamente. Se
uno dei due non è disponibile, l'altro continua a funzionare. È possibile creare tutti gli hub necessari.
Un broker può tuttavia essere assegnato a un solo hub.
Per stabilire inoltre come accedere ai server è possibile organizzare i broker e gli hub in zone di
servizio. Se ad esempio sono presenti più broker e server Threat Intelligence Exchange in posizioni
geografiche diverse, è possibile creare zone di servizio di server e broker. I client presenti in una zona
di servizio accedono prima ai server di tale zona. Se tali server non sono disponibili, i client accedono
a quelli di altre zone. Se non si utilizzano zone di servizio, è possibile inviare le richieste dei client a
qualsiasi server in qualsiasi posizione.
Strumenti per la gestione dei broker
Utilizzare la funzionalità Infrastruttura di Data Exchange Layer per visualizzare la topologia dei broker
nell'ambiente. È possibile verificare rapidamente il modo in cui i broker sono connessi e gestiti. È
inoltre possibile visualizzare il numero di client connessi a uno specifico broker. Ciò permette di
stabilire se sono necessari altri broker nell'ambiente.
Per aumentare o ridurre il numero di client che è possibile connettere a un broker, modificare le
impostazioni di Limite di connessioni client nella policy Gestione broker McAfee DXL.
Guida del prodotto
27
3
Gestione di broker
Configurare le policy di DXL
Le impostazioni della policy di DXL sono utilizzate dal client DXL nei sistemi gestiti ai quali è assegnata
la policy.
Le impostazioni della policy consentono di scegliere un broker o hub specifico al quale il client DXL si
deve collegare. Le policy consentono di controllare i broker ai quali viene eseguito l’accesso per sistemi
gestiti specifici.
Attività
1
Selezionare Menu | Policy | Catalogo delle policy.
2
Nell’elenco Prodotti, selezionare Client McAfee DXL.
3
Nella riga My Default, fare clic su Duplica per creare una policy.
4
Immettere un nome e una breve descrizione per la nuova policy, quindi fare clic su OK.
5
Completare i campi nella pagina Catalogo delle policy. Per i dettagli sui singoli campi consultare la
Guida in linea.
Una volta creata la policy, assegnarla ai sistemi gestiti per controllare in che modo il client DXL
presente su tali sistemi comunica con broker e hub.
Configurare i broker
Se sono stati installati broker DXL in più sistemi, è possibile creare una gerarchia di broker per fornire
la protezione da failover qualora uno di essi non dovesse essere disponibile.
Attività
1
Selezionare Menu | Configurazione | Impostazioni del server | Topologia DXL.
2
Selezionare Modifica per creare hub, zone di servizio e assegnare broker.
Le opzioni della pagina dipendono dall'eventuale selezione di un broker o di un hub. I broker non
assegnati sono elencati al di sotto degli hub.
3
Selezionare un elemento nel menu Azioni per creare o eliminare un hub o per separare un broker dal
relativo hub corrente.
Per informazioni sulla connessione di broker DXL gestiti da diversi server McAfee ePO, vedere Bridging
di broker DXL.
Aggiungere broker
Quando si aggiungono nuovi endpoint e sistemi, può essere necessario installare un numero maggiore
di broker nell'ambiente.
Attività
1
Eseguire il programma di installazione dell’appliance DXL.
È possibile installare i broker in un sistema in cui sono già presenti broker in esecuzione o in un
sistema diverso.
28
Guida del prodotto
Infrastruttura DXL
2
3
Nella pagina Selezione servizi selezionare Broker DXL e completare l'installazione del broker.
Per informazioni sull’installazione dei broker, vedere Installazione di Data Exchange Layer.
Aggiungere broker a una DMZ
È possibile installare i broker Data Exchange Layer in una zona demilitarizzata (DMZ) in cui non sono
consentiti server accessibili pubblicamente.
L'installazione di un broker nella DMZ consente agli utenti remoti di accedere alle informazioni da
prodotti che usano DXL, come Threat Intelligence Exchange.
È necessario che nella DMZ sia presente un gestore degli agent e che la rete sia configurata per
supportarlo. McAfee ePO comunica con il broker DXL per condividere informazioni sulla configurazione,
sulle policy e sulle prestazioni tramite l'agent sul broker.
Per utilizzare un broker DXL in una DMZ, sono necessarie regole del firewall. Inoltre, l'infrastruttura
DXL deve essere configurata in modo da consentire la comunicazione tra i broker nella DMZ e quelli
nella rete interna. La pagina Topologia DXL consente di creare questa struttura. Per accedere alla
pagina Topologia DXL, selezionare Menu | Configurazione | Impostazioni del server | Topologia DXL.
Il diagramma seguente mostra le porte utilizzate per impostazione predefinita.
Infrastruttura DXL
È possibile visualizzare rapidamente tutti i DXL Broker dell'ambiente. È possibile verificarne lo stato, il
modo in cui sono connessi, i client che supportano e altri dettagli.
L'infrastruttura dei broker può essere visualizzata tenendo conto di diversi aspetti:
•
Stato di connessione attuale di tutti i broker
•
Broker gestiti da diverse istanze di McAfee ePO
Guida del prodotto
29
3
•
Broker per hub
•
Broker per client connessi
Per tutti i broker dell'infrastruttura è possibile visualizzare proprietà dettagliate, informazioni sul
bridging, servizi registrati e altri dati.
Visualizzare l'infrastruttura DXL
È possibile visualizzare tutti i broker dell'ambiente e verificare connessione, stato e informazioni
dettagliate.
Prima di iniziare
La pagina dell'infrastruttura DXL è di sola visualizzazione. Per accedervi sono necessarie
autorizzazioni specifiche. Per impostare le autorizzazioni di accesso all’infrastruttura, usare
il set di autorizzazioni Infrastruttura McAfee DXL di McAfee ePO.
Attività
1
Selezionare Menu | Sistemi | Infrastruttura di Data Exchange Layer.
2
Utilizzare l'elenco a discesa Visualizza per selezionare la modalità di organizzazione delle
informazioni.
•
Per ridimensionare gli elementi della pagina ingrandendoli o riducendoli, utilizzare la rotellina del
mouse.
•
Per adattare tutti gli elementi alla visualizzazione dell'infrastruttura sulla pagina, fare doppio clic
sul pulsante del mouse.
3
Utilizzare l'elenco a discesa Etichetta per selezionare il tipo di etichetta da visualizzare.
4
Fare clic su un broker per visualizzare informazioni dettagliate su di esso nelle schede Proprietà,
Bridge e Servizi.
Il bridging delle infrastrutture DXL consente ai broker DXL gestiti da server McAfee ePO diversi di
comunicare tra loro per condividere client e servizi.
Ad esempio, se sono presenti Threat Intelligence Exchange e almeno un broker DXL gestito da più
istanze di McAfee ePO, è possibile connettere i broker mediante il bridging delle rispettive
infrastrutture. In questo modo è possibile vedere i file in esecuzione in tutte le posizioni e condividere
informazioni sulla loro reputazione.
Per connettere le infrastrutture dei broker DXL, si creano sistemi di bridge in ingresso e in uscita da e
verso i broker gestiti da server McAfee ePO diversi.
Processo di bridging dell'infrastruttura DXL
Il bridging delle infrastrutture DXL è un processo a più passaggi che garantisce la connessione e la
comunicazione tra broker DXL gestiti da server McAfee ePO diversi. I sistemi con bridge devono
esportare e importare le reciproche informazioni.
30
Guida del prodotto
3
In questo esempio McAfee ePO 1 presenta un hub di livello superiore con due broker. Presenta inoltre
un broker utilizzato dal servizio TIE, dove si connettono gli endpoint gestiti. McAfee ePO 2 presenta un
hub con due broker utilizzati del servizio TIE ed endpoint gestiti. Per eseguire il bridging dei broker in
modo che possano condividere client e servizi, creare un bridge in ingresso in McAfee ePO 1 e un
bridge in uscita in McAfee ePO 2.
Il bridging deve essere completato a livello di hub. Non è possibile creare un bridge da un singolo
broker.
Bridging di server e database TIE esistenti
Nel caso di server e database TIE esistenti gestiti da server McAfee ePO diversi, è possibile eseguirne il
bridging per permettere la condivisione delle informazioni sulla reputazione. Nell'infrastruttura possono
essere presenti un solo database master TIE o primario TIE per l'infrastruttura DXL. Per informazioni
dettagliate, vedere l'articolo KB83896 della KnowledgeBase.
Creare un bridge in uscita
Quando si designa un hub DXL come bridge in uscita, i broker dell'hub possono connettersi ai broker
gestiti da un server McAfee ePO diverso.
Ogni server McAfee ePO può avere un solo hub designato come hub con bridge in uscita. Questo deve
essere l'hub di livello superiore nella topologia DXL e ad esso deve essere assegnato almeno un
broker.
Attività
1
2
Nella pagina Topologia DXL selezionare Modifica.
3
Nella struttura della topologia selezionare l'hub di livello superiore e nel menu Azioni selezionare Crea
bridge in uscita - Hub ePO remoto.
L'hub è evidenziato in rosso (stato non valido) fino a quando non ne viene eseguito il bridging con
un hub in un sistema remoto.
Guida del prodotto
31
3
4
Fare clic su Esporta informazioni hub locale per creare un file contenente informazioni sui broker dell'hub.
Salvare questo file in una posizione disponibile per i sistemi remoti.
5
Nel server McAfee ePO remoto verso cui si sta eseguendo il bridging:
6
a
Nel menu Azioni, selezionare Crea bridge in ingresso - Hub ePO remoto.
b
Selezionare un hub per eseguire il bridging nell'hub in uscita, quindi fare clic su Importa informazioni
hub remoto e passare al file. Viene creato un bridge in ingresso.
c
Fare clic su Esporta informazioni hub locale per creare un file contenente informazioni sui broker.
Nel sistema locale fare clic su Importa informazioni hub remoto e passare al file creato dal sistema remoto.
Entrambi gli hub, locale e remoto, dispongono ora delle informazioni sui broker necessarie per
comunicare e condividere le informazioni mediante l'infrastruttura di DXL.
Creare un bridge in ingresso
Designare un hub come bridge in ingresso consente ai broker gestiti da un sistema McAfee ePO
remoto di connettere i propri broker ai broker DXL locali.
Attività
1
2
Nella pagina Topologia DXL, fare clic su Modifica.
3
Nella struttura della topologia selezionare l'hub di livello superiore e nel menu Azioni selezionare Crea
bridge in ingresso - Hub ePO remoto per creare un hub vuoto sotto l'hub di livello superiore.
Si tratta di un segnaposto per le informazioni sulla topologia dei broker che proverranno dai sistemi
McAfee ePO remoti quando verrà eseguito il bridging con il sistema locale. L'hub è evidenziato in
rosso (stato non valido) fino a quando non vengono caricate le informazioni da un sistema remoto.
4
Fare clic su Importa informazioni hub remoto e passare al file del bridge in uscita creato dal server McAfee
ePO remoto.
Il file contiene informazioni relative ai rispettivi broker. È possibile importare i file da diversi server
McAfee ePO.
5
Fare clic su Esporta informazioni hub locale per creare un file contenente informazioni sui broker nell'hub
locale. Il sistema remoto (bridge in uscita) importa questo file.
Entrambi gli hub dispongono ora delle informazioni sui broker necessarie per comunicare e
condividere le informazioni mediante l'infrastruttura di DXL.
6
Per completare il bridge, eseguire l'attività server Invia evento stato di DXL su entrambi i sistemi, in
ingresso e in uscita.
Se si utilizza un certificato di terze parti con i client DXL, è necessario importare un'autorità di
certificazione o un certificato auto-firmato per tali client.
I broker DXL utilizzano i certificati per riconoscere e convalidare i client. Dopo aver creato un
certificato, importarlo in McAfee ePO.
32
Guida del prodotto
3
Creare query di DXL
Importa certificato
Importare i certificati client di terze parti in McAfee ePO per convalidare i client per l'utilizzo con DXL.
Attività
1
Selezionare Menu | Configurazione | Impostazioni del server | Certificati DXL.
2
Nella pagina Certificati client fare clic su Modifica.
3
Fare clic su Importa per cercare il certificato e fare clic su OK.
Il certificato viene aggiunto all'elenco di Certificati client utilizzati da DXL.
Creare un elenco dei certificati utilizzati da DXL.
Creare un file in cui siano elencati i certificati utilizzati dai client DXL.
È possibile creare un elenco dei certificati attualmente in uso o un elenco dei broker DXL gestiti che
mostrano informazioni sui broker.
Attività
1
Selezionare Menu | Configurazione | Impostazioni del server | Certificati DXL.
2
Nella pagina Certificati client fare clic su Modifica.
3
Creare un file:
•
Per un elenco dei certificati broker attualmente in uso, fare clic su Esporta tutto accanto a
Certificati broker. Il file creato è brokerlist.properties con le informazioni sul broker
mostrate nel formato seguente: guid broker=guid broker;porta;nome host;indirizzo ip.
È possibile utilizzare tale file per convalidare i broker a cui si connettono i client.
•
Per un elenco dei broker gestiti, fare clic su Esporta tutto accanto a Elenco broker. Il file creato è
brokerlist.properties con le informazioni sul broker mostrate nel formato seguente: guid
broker=guid broker;porta;nome host;indirizzo ip. Tale elenco può essere trasmesso a un
client quando si connette all'infrastruttura del broker DXL.
Creare query di DXL
È possibile creare query in McAfee ePO per vedere le informazioni sulla proprietà dei sistemi broker di
DXL, dei sistemi client e dei sistemi SGX.
Per creare query per i sistemi gestiti, usare la funzione Query e rapporti di McAfee ePO. È possibile
selezionare le intestazioni delle colonne dalle categorie dei sistemi broker DXL e dei sistemi client DXL
da includere nella query. Per i dettagli, vedere la Guida del prodotto McAfee ePolicy Orchestrator.
Le attività server sono azioni configurabili eseguite in McAfee ePO secondo orari o intervalli pianificati.
Utilizzare le attività del server per automatizzare le attività ripetitive. Ogni attività è costituita da
azioni e può essere pianificata in modo che venga eseguita a intervalli specifici. Per i dettagli, vedere
la Guida del prodotto McAfee ePolicy Orchestrator.
Guida del prodotto
33
3
DXL include le attività server indicate di seguito.
Attività server
Descrizione
Gestisci broker DXL
Assegna il tag DXLBROKER a tutti i broker DXL completamente configurati e
aggiorna le policy del broker DXL.
Utilizzare questa attività se si installa un nuovo broker e si desidera identificarlo
immediatamente nell'infrastruttura DXL.
Invia evento Stato di DXL Invia l'evento Stato di DXL corrente all'infrastruttura DXL.
Utilizzare questa attività quando si apportano modifiche ai broker con bridge per
incorporare queste modifiche nella pagina dell'infrastruttura DXL.
Aggiorna stato client
DXL
34
Aggiorna lo stato di connessione client DXL per tutti i sistemi in cui è installato
DXL. Viene eseguita una volta al giorno per impostazione predefinita.
Guida del prodotto
Indice
A
appliance broker 14
assistenza tecnica, individuazione informazioni prodotto 6
Attività server 33
B
bridging dei broker Data Exchange Layer 30
broker per Data Exchange Layer
aggiungere broker a una DMZ 29
aggiunta 28
bridging 31, 32
con tag in McAfee ePO 20
configurazione delle policy 28
connessione con più server McAfee ePO 30
creazione di zone di servizio 28
informazioni sugli 7
infrastruttura 27, 29
modalità di connessione dei broker 29
organizzazione 27
scelta del broker da usare 28
stato dei broker 29
vedere proprietà broker 33
distribuzione
client Data Exchange Layer 19
DMZ
aggiungere broker a Data Exchange Layer 29
documentazione
convenzioni tipografiche e icone 5
destinatari di questa guida 5
specifica del prodotto, reperimento 6
E
elencare certificati client 33
esportare certificati client 33
Estensioni di Intel Software Guard 8
Estensioni di Software Guard 8
Estensioni Intel® Software Guard
verificare lo stato di SGX su una macchina 21
F
file di registro, risoluzione dei problemi di installazione 21
H
hub
bridging 31, 32
creazione 27
informazioni sulle 7
organizzazione dei broker 27
scelta dell’hub da usare 28
C
certificati client
creare un elenco di utilizzati da DXL 33
importazione 33
client di terze parti
autorità di certificazione 33
importare autorità di certificazione 33
configurazione
broker 27
con script 21
scelta del broker da usare 28
connessione delle infrastrutture dei broker Data Exchange Layer
30
convenzioni e icone utilizzate nella guida 5
D
Data Exchange Layer
distribuzione 19
vedere proprietà di client e broker 33
I
importare certificati client 33
informazioni sulla guida 5
infrastruttura
informazioni 7, 29
visualizzazione 30
installazione
download del software 14
file di registro per la risoluzione dei problemi 21
prima installazione 13
requisiti 11
risoluzione dei problemi 21
upgrade da una versione precedente 22
verificare l’installazione 20
Guida del prodotto
35
Indice
installazione dei
broker con l’appliance 14
M
McAfee Agent
requisiti di installazione 11
McAfee ePO e Data Exchange Layer 30
McAfee ServicePortal, accesso 6
P
panoramica sulla rete 12
policy, configurazione per Data Exchange Layer 28
porte utilizzate 12
protezione da failover, organizzazione dei broker 27
protocolli utilizzati 12
Q
query per proprietà Data Exchange Layer 33
R
requisiti di sistema 11
riconfigurazione con script 21
risoluzione dei problemi
installazione 21
ServicePortal, reperimento della documentazione del prodotto 6
SGX 8
verificare lo stato di SGX su una macchina 21
visualizzazione proprietà dei sistemi SGX 33
sistemi operativi supportati 11
sistemi operativi, supportati 11
T
topologia, broker 29
U
upgrade di DXL da una versione precedente 22
utilizzo di Data Exchange Layer con più server McAfee ePO 30
V
verificare l’installazione 20
stato di SGX 21
VMware vSphere
distribuzione del modello OVF 14
Z
zone di servizio
creazione 28
informazioni sulla 7
organizzazione dei broker 27
S
script
riconfigurazione dell’installazione 21
36
Guida del prodotto
0-04

McAfee Data Exchange Layer 2.2.0 Guida del prodotto Da utilizzare

Transcript

Documenti analoghi

McAfee AntiVirus 2010

riunioni consulenti re/max di gennaio e febbraio 2013

Sud Ovest - Yacht broker and charter

Casa / Villa in Zara, Dalmazia, Croazia Rif. : 4472/30

Internet Security 2009

VirusScan Plus 2009

Scarica la scheda tecnica

Airbus A320 – 180y - Astra Associated Services

Unfallsmeldung und Krankheitsfall

McAfee AntiVirus Plus 2011