Endpoint Security for Mac –Bedrohungsschutz
Transcrição
Endpoint Security for Mac –Bedrohungsschutz
Produkthandbuch McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 COPYRIGHT Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com MARKEN Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. LIZENZINFORMATIONEN LIZENZVEREINBARUNG HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE, DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK. 2 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Inhaltsverzeichnis Einleitung Informationen zu diesem Handbuch Zielgruppe . . . . . . . Konventionen . . . . . . Quellen für Produktinformationen . 1 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einführung 7 7 7 8 9 Warum Sie eine Sicherheits-Software für Ihren Mac benötigen . . . . . . . . . . . . . . . . 9 Produktfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Schützen Ihres eigenständigen Macs 2 Installieren der Software auf einem eigenständigen Mac 15 Hardware- und Software-Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . Installieren der Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installieren der Software mithilfe des Assistenten . . . . . . . . . . . . . . . . . . Installieren der Software über die Befehlszeile (Hintergrundinstallation) . . . . . . . . . Unterstützte Upgrades auf einem eigenständigen Mac . . . . . . . . . . . . . . . . . . . Upgrade der Software auf einem eigenständigen Mac . . . . . . . . . . . . . . . . Testen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Testen der Threat Prevention-Funktion . . . . . . . . . . . . . . . . . . . . . . Standardeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Empfohlene Maßnahmen im Anschluss an die Installation . . . . . . . . . . . . . . . . . Deinstallieren der Software auf einem eigenständigen Mac . . . . . . . . . . . . . . . . . 3 Verwendung der Software auf einem eigenständigen Mac 23 Sicherheitsstatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen des Sicherheitsstatus Ihres Macs . . . . . . . . . . . . . . . . . . . . . . . Zusammenfassung kürzlich aufgetretener Ereignisse . . . . . . . . . . . . . . . . . . . Anzeigen des Ereignisprotokolls . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen eines Ereignisprotokolls . . . . . . . . . . . . . . . . . . . . . . . . . . . Anzeigen der isolierten Elemente . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen oder Wiederherstellen eines isolierten Elements . . . . . . . . . . . . . . . . . Aktualisieren der DAT-Datei und des Scan-Moduls . . . . . . . . . . . . . . . . . . . . Durchführen eines System-Scans . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von benutzerdefinierten Scan-Tasks . . . . . . . . . . . . . . . . . . . . Erstellen eines Scan-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . Ändern der Einstellungen eines bestehenden Scan-Tasks . . . . . . . . . . . . . . . Entfernen eines bestehenden Scan-Zeitplans . . . . . . . . . . . . . . . . . . . 4 Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac 23 23 24 24 25 25 25 26 27 27 27 28 28 29 Allgemeine Schutzoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktivieren oder Deaktivieren von Schutzfunktionen . . . . . . . . . . . . . . . . . Threat Prevention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funktionsweise von Threat Prevention . . . . . . . . . . . . . . . . . . . . . . McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 15 16 16 16 17 18 18 18 19 20 21 29 29 30 30 Produkthandbuch 3 Inhaltsverzeichnis Scan-Typen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für On-Access-Scans . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für On-Demand-Scans . . . . . . . . . . . . . . . . Ausschließen von Dateien oder Verzeichnissen vom Scannen . . . . . . . . . . . . . Empfohlene Vorgehensweisen für den Bedrohungsschutz . . . . . . . . . . . . . . . Konfigurieren eines Aktualisierungszeitplans . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Repository-Liste . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Proxy-Einstellungen . . . . . . . . . . . . . . . . . . . . . . Konfigurieren des DAT-Aktualisierungszeitplans . . . . . . . . . . . . . . . . . . . Protokollierung der Fehlerbehebung . . . . . . . . . . . . . . . . . . . . . . . . . . Aktivieren oder Deaktivieren der Protokollierung der Fehlerbehebung . . . . . . . . . . 5 Problembehandlung 30 33 34 35 35 36 36 37 38 38 39 41 Ausführen des Dienstprogramms "repairMSC" . . . . . . . . . . . . . . . . . . . . . . 41 Schützen Ihres verwalteten Macs 6 Installieren der Software auf einem von McAfee ePO verwalteten Mac 45 Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einchecken des Pakets in den McAfee ePO-Server . . . . . . . . . . . . . . . . . . . . . Einchecken des Pakets mit dem Software-Manager . . . . . . . . . . . . . . . . . Manuelles Einchecken des Pakets . . . . . . . . . . . . . . . . . . . . . . . . Installieren der Erweiterungen auf dem McAfee ePO-Server . . . . . . . . . . . . . . . . . Installieren der Erweiterungen mit dem Software-Manager . . . . . . . . . . . . . . Manuelles Installieren der Erweiterungen . . . . . . . . . . . . . . . . . . . . . Installieren der Client-Software auf einem verwalteten Mac mit der Installations-URL . . . . . . Erstellen einer Installations-URL . . . . . . . . . . . . . . . . . . . . . . . . . Installieren der Software auf einem Client-Mac mit der Installations-URL . . . . . . . . Bereitstellen der Software über McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . Testen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen der Software von einem verwalteten Mac . . . . . . . . . . . . . . . . . . . . Entfernen der Software-Erweiterungen . . . . . . . . . . . . . . . . . . . . . . Entfernen der Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Installieren der Software auf einem von McAfee ePO Cloud verwalteten Mac McAfee ePO Cloud-Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . . Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installationsübersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zugriff auf das McAfee ePO Cloud-Konto . . . . . . . . . . . . . . . . . . . . . . . . Installieren der Client-Software auf einem verwalteten Mac mit der Installations-URL . . . . . . Erstellen einer Installations-URL . . . . . . . . . . . . . . . . . . . . . . . . . Installieren der Software mit einer Installations-URL . . . . . . . . . . . . . . . . Bereitstellen der Client-Software über McAfee ePO Cloud . . . . . . . . . . . . . . . . . . 8 Verwalten der Software mit McAfee ePO und McAfee ePO Cloud McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 53 53 54 54 55 55 55 56 56 59 Verwenden von Endpoint Security-Erweiterungen als gemeinsame Erweiterungen . . . . . . . . Verwalten von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen oder Ändern von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . Zuweisen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bedrohungsschutz-Richtlinie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Richtlinie für einen On-Access-Scan . . . . . . . . . . . . . . . . Konfigurieren der Richtlinie für einen On-Demand-Scan (vollständiger Scan) . . . . . . . Konfigurieren der Richtlinie für einen On-Demand-Scan (Schnellscan) . . . . . . . . . Ausschließen von Dateien oder Verzeichnissen vom Scannen . . . . . . . . . . . . . Planen eines vollständigen Scans oder eines Schnellscans auf einem verwalteten Mac . . . Planen eines benutzerdefinierten On-Demand-Scans . . . . . . . . . . . . . . . . 4 45 46 46 46 47 47 47 48 48 48 49 50 50 50 50 59 60 60 60 61 61 64 66 68 69 70 Produkthandbuch Inhaltsverzeichnis Planen der DAT-Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . . Abfragen und Berichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Abfragen für Threat Prevention . . . . . . . . . . . . . . . . . . . . . . . . . Sonstige Abfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Index McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 70 71 71 72 75 Produkthandbuch 5 Inhaltsverzeichnis 6 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Einleitung In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit Ihrem McAfee-Produkt. Inhalt Informationen zu diesem Handbuch Quellen für Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben. Zielgruppe Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe verfasst. Die Informationen in diesem Handbuch richten sich in erster Linie an: • Administratoren: Personen, die für die Implementierung und Durchsetzung des Sicherheitsprogramms eines Unternehmens verantwortlich sind. • Benutzer: Personen, die den Computer nutzen, auf dem die Software ausgeführt wird, und die auf einige oder alle Funktionen zugreifen können. Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet. Buchtitel, Begriff, Hervorhebung Titel eines Buchs, Kapitels oder Themas; ein neuer Begriff; eine Hervorhebung. Fett Text, der stark hervorgehoben wird. Benutzereingabe, Code, Meldung Befehle oder andere Texte, die vom Benutzer eingegeben werden; ein Code-Beispiel; eine angezeigte Meldung. Benutzeroberflächentext Wörter aus der Benutzeroberfläche des Produkts, z. B. Optionen, Menüs, Schaltflächen und Dialogfelder. Hypertext-Blau Ein Link auf ein Thema oder eine externe Website. Hinweis: Zusätzliche Informationen, beispielsweise eine alternative Methode für den Zugriff auf eine Option. Tipp: Vorschläge und Empfehlungen. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 7 Einleitung Quellen für Produktinformationen Wichtig/Vorsicht: Wichtige Ratschläge zum Schutz Ihres Computersystems, der Software-Installation, des Netzwerks, Ihres Unternehmens oder Ihrer Daten. Warnung: Wichtige Ratschläge, um körperliche Verletzungen bei der Nutzung eines Hardware-Produkts zu vermeiden. Quellen für Produktinformationen Nach der Veröffentlichung eines Produkts werden Informationen zu dem Produkt im Online-Knowledge Center von McAfee eingegeben. Vorgehensweise 8 1 Rufen Sie im McAfee ServicePortal unter http://support.mcafee.com die Registerkarte Knowledge Center auf. 2 Klicken Sie im Bereich Knowledge Base auf eine Inhaltsquelle: • Produktdokumentation für die Suche nach Benutzerdokumentation • Technische Artikel für die Suche nach KnowledgeBase-Artikeln 3 Wählen Sie Meine Filter nicht löschen aus. 4 Geben Sie ein Produkt ein, und wählen Sie die Version aus. Klicken Sie dann auf Suchen, um eine Liste der gewünschten Dokumente anzuzeigen. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 1 Einführung ® McAfee Endpoint Security for Mac – Bedrohungsschutz schützt Ihren Mac vor Viren, Spyware, Trojanern und anderen Bedrohungen durch Malware. Sie können die Software auf eigenständigen und verwalteten Mac-Systemen verwenden. • Für einen eigenständigen Mac – Sie oder der Mac-Administrator können die Software installieren und die Einstellungen mit der Benutzeroberfläche konfigurieren. • Für einen verwalteten Mac – Ihr Systemadministrator führt die Einrichtung und Konfiguration der Sicherheitsrichtlinien mithilfe der Server durch. • McAfee ePolicy Orchestrator (McAfee ePO ) • McAfee® ePolicy Orchestrator® Cloud (McAfee ePO™ Cloud) ® ® ™ Inhalt Warum Sie eine Sicherheits-Software für Ihren Mac benötigen Produktfunktionen Warum Sie eine Sicherheits-Software für Ihren Mac benötigen In ungeschützten Systemen können Sicherheitslücken entstehen, durch die es beispielsweise zu Datenlecks, Missbrauch von persönlichen oder Unternehmensdaten oder zu Problemen im System kommen kann. Neuartige Produkte und Technologien bringen nicht selten auch neue Sicherheitsbedrohungen und -probleme mit sich. Die Verursacher dieser Sicherheitsbedrohungen haben die Störung und das Ausspionieren Ihres Systems zum Ziel, möglicherweise bis hin zur vollständigen Vernichtung Ihrer Daten und der Zerstörung aller Systemfunktionen. Die von Cyber-Kriminellen und Hackern gezielt erstellten Sicherheitsbedrohungen entwickeln sich ständig weiter und stellen dadurch ein von Tag zu Tag größer werdendes Risiko dar. Laut Berichten von Analyseinstituten gibt es insgesamt bereits über 350 Millionen verschiedene Malware-Proben. Das zeigt, wie wichtig der Schutz Ihres Macs vor diesen Bedrohungen ist. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 9 1 Einführung Produktfunktionen Im Folgenden sind Bedrohungen und bekannte Schwachstellen aufgeführt, die Ihrem Mac schaden können: Kategorie der Bedrohung Potenzielle Gefahr Malware Verleitet den Benutzer zum Zugriff auf Elemente, die den Mac infizieren können. Beispiele: Flashback-Trojaner, angebliche Antivirenprogramme Spyware Erfasst alle Tastatureingaben, um vertrauliche Informationen wie Benutzernamen, Kennwörter und andere persönliche Daten auszuspähen. Beispiel: Keylogger Störungen durch Botnets Infizieren Ihr System bzw. Netzwerk, das sich dann per Fernzugriff steuern und zur Verbreitung von Malware nutzen lässt. Basierend auf den installierten und aktivierten Modulen schützt McAfee Endpoint Security for Mac Ihren Mac vor Malware, Netzwerkbedrohungen und webbasierten Bedrohungen. Produktfunktionen Im Folgenden werden die wichtigsten Funktionen von McAfee Endpoint Security for Mac beschrieben. Bedrohungsschutz • On-Access-Scan: Dateien und Ordner werden bei jedem Benutzerzugriff auf Bedrohungen gescannt. • On-Demand-Scan: Plant einen Scan von Dateien und Verzeichnissen zu bestimmten Zeiten. Jeder On-Demand-Scan enthält eigene Richtlinieneinstellungen. Sie können auf einem Mac auch einen vollständigen Scan oder einen Schnellscan ausführen. • Ausschluss von Dateien und Verzeichnissen vom Scannen: Bestimmte Dateien und Verzeichnisse werden vom On-Access-Scan und On-Demand-Scan anhand von Kriterien wie Dateityp, Erweiterung, Dateialter oder Platzhaltern ausgeschlossen. • Option zum Scannen von Netzwerk-Volumes, komprimierten Dateien und Apple-E-Mails: Bereitgestellte Netzwerk-Volumes, komprimierte Dateien und Apple-E-Mails können vom Scan ausgeschlossen oder darin einbezogen werden. • Option zum Beibehalten Client-seitiger Ausschlüsse: Die Client-Ausschlussliste für den On-Access-Scan wird in einer verwalteten Umgebung überschrieben oder beibehalten. • Unterstützung des 5800-Scan-Moduls: Das neueste 5800-Scan-Modul ist vorinstalliert und bietet verbesserte Erkennungsfunktionen. Allgemeingültige Richtlinie 10 • Selbstschutz: Schützt die Sicherheits-Software-Dateien und -Ordner vor Malware und vor Änderungen oder Löschung. • Kennwortschutz für Client-Benutzeroberfläche: Konfigurieren Sie nach Bedarf verschiedene Zugriffsebenen für Benutzer. Sie können auch verhindern, dass Benutzer die Schutzeinstellungen ändern. • Kennwortschutz für Deinstallation: Legen Sie einen Kennwortschutz für die Client-Software fest, um zu verhindern, dass die Software vom Mac entfernt wird. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 1 Einführung Produktfunktionen Allgemein • Gemeinsame Erweiterungen zum Verwalten von Windows- und Mac-Systemen: Verwenden Sie Endpoint Security-Erweiterungen als gemeinsame Erweiterungen zum Verwalten von Richtlinien auf Windows- und Mac-Systemen. • Gemeinsame McAfee ePO-Dashboards und -Abfragen: Im McAfee ePO-Dashboard kann der Status verwalteter Mac- und Windows-Systeme angezeigt werden. • Deaktivieren des Schutzes mithilfe der Befehlszeilenoption während der Produktbereitstellung: Sie können den Bedrohungsschutz mithilfe der Befehlszeilenoption über den McAfee ePO-Server deaktivieren, während die Software auf verwalteten Mac-Systemen bereitgestellt wird. Weitere Informationen zur Verwendung der Befehlszeilenoption finden Sie im McAfee KnowledgeBase-Artikel KB85505. • Unterstützung für McAfee ePO Cloud: Unterstützung für McAfee ePO Cloud zur Richtlinienverwaltung für Ihren Mac. • Option zur Auswahl der Schutzmodule: Sie können nach Bedarf ein oder alle Schutzmodule auf einem eigenständigen Mac installieren. • Menüerweiterung für den leichten Zugriff auf die Software-Oberfläche: Durch Klicken auf die McAfee-Menüerweiterung in der Statusleiste können Sie einfach auf die Benutzeroberfläche zugreifen. • Protokollierung der Fehlerbehebung in der Client-Benutzeroberfläche aktivieren: Aktivieren Sie die Protokollierung der Fehlerbehebung für die installierten Module in der Client-Benutzeroberfläche. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 11 1 Einführung Produktfunktionen 12 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Schützen Ihres eigenständigen Macs Installieren Sie die Software, analysieren Sie die Standardeinstellungen, und konfigurieren Sie Schutzeinstellungen für Ihren eigenständigen Mac. Kapitel Kapitel Kapitel Kapitel 2 3 4 5 Installieren der Software auf einem eigenständigen Mac Verwendung der Software auf einem eigenständigen Mac Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Problembehandlung McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 13 Schützen Ihres eigenständigen Macs 14 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 2 Installieren der Software auf einem eigenständigen Mac Die Installation der Software auf einem eigenständigen Mac kann mithilfe des Assistenten oder über die Kommandozeile erfolgen. Inhalt Hardware- und Software-Anforderungen Installieren der Software Unterstützte Upgrades auf einem eigenständigen Mac Testen der Installation Standardeinstellungen Empfohlene Maßnahmen im Anschluss an die Installation Deinstallieren der Software auf einem eigenständigen Mac Hardware- und Software-Anforderungen Achten Sie darauf, dass Ihr eigenständiger Mac diese Anforderungen erfüllt, damit die Installation erfolgreich ist. Komponente Anforderung Hardware Mac, der mit der unterstützten Betriebssystemkonfiguration betrieben werden kann Betriebssystem • El Capitan 10.11.x (Client und Server) ® Wenn Sie McAfee Agent 5.x auf dem Mac verwenden, müssen Sie vor dem Upgrade des Betriebssystems auf El Capitan ein Upgrade auf McAfee Agent 5.0.2 mit HotFix HF1085179 durchführen. Andernfalls schlägt die Kommunikation zwischen dem McAfee ePolicy Orchestrator (McAfee ePO ) -Server und dem Mac fehl, und Sie können den Mac nicht über den McAfee ePO-Server verwalten. Weitere Informationen zu bekannten Problemen mit McAfee Agent 5.0.2 und El Capitan finden Sie im McAfee KnowledgeBase-Artikel KB83895. ® ® ™ • Yosemite 10.10.x (Client und Server) • Mavericks 10.9.x (Client und Server) Browser Safari 7.1.x, 8.0.x und 9.0.x McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 15 2 Installieren der Software auf einem eigenständigen Mac Installieren der Software Installieren der Software Die Installation der Software auf einem eigenständigen Mac kann mithilfe des Assistenten oder über die Kommandozeile erfolgen. Aufgaben • Installieren der Software mithilfe des Assistenten auf Seite 16 Sie werden vom Assistenten Schritt für Schritt durch die gesamte Installation der Software auf Ihrem eigenständigen Mac geführt. • Installieren der Software über die Befehlszeile (Hintergrundinstallation) auf Seite 16 Die Software kann über die Befehlszeile ohne weiteres Eingreifen des Benutzers installiert werden. Installieren der Software mithilfe des Assistenten Sie werden vom Assistenten Schritt für Schritt durch die gesamte Installation der Software auf Ihrem eigenständigen Mac geführt. Vorgehensweise 1 Laden Sie die Datei McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number.dmg in einen temporären Speicherort auf Ihrem Mac herunter, und doppelklicken Sie darauf, um sie bereitzustellen. 2 Doppelklicken Sie auf McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number.pkg, um den Assistenten zu öffnen. Während der Installation fordert Sie das Installationsprogramm zur Auswahl der Module für die Installation auf. Sie können ein oder mehrere Module auswählen. Um ein Modul später zu installieren, müssen Sie den Installationsassistenten starten. Sind die Module ausgegraut, hat das Installationsprogramm eine Drittanbieter-Software auf dem Mac erkannt. Diese muss vor der Installation des Moduls deinstalliert werden. Weitere Informationen finden Sie im McAfee KnowledgeBase-Artikel KB78192. 3 Folgen Sie den Anweisungen zur Installation der Software. Um das bereits installierte Modul erneut zu installieren, müssen Sie den Installationsassistenten starten und das gewünschte Modul auswählen. Wenn Sie das Modul erneut installieren, werden die zuvor konfigurierten Schutzeinstellungen beibehalten. Installieren der Software über die Befehlszeile (Hintergrundinstallation) Die Software kann über die Befehlszeile ohne weiteres Eingreifen des Benutzers installiert werden. Vorgehensweise 16 1 Laden Sie die Datei McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number.dmg in einen temporären Speicherort auf Ihrem Mac herunter, und doppelklicken Sie darauf, um die Datei McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number.pkg bereitzustellen. 2 Kopieren Sie die Datei McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg in einen temporären Speicherort auf Ihrem Mac. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Installieren der Software auf einem eigenständigen Mac Unterstützte Upgrades auf einem eigenständigen Mac 3 Öffnen Sie ein Terminalfenster, und wechseln Sie in das Arbeitsverzeichnis, in dem sich die Datei McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg befindet. 4 Geben Sie den folgenden Befehl ein, und drücken Sie die Return-Taste. 2 sudo installer -pkg McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg .pkg – target / 5 Geben Sie das Administratorkennwort ein, und drücken Sie die Return-Taste. Es wird die folgende Meldung angezeigt. The Install was successful. Informationen zum Installieren von Schutzmodulen mithilfe der Befehlszeile finden Sie im McAfee KnowledgeBase-Artikel KB84772. Unterstützte Upgrades auf einem eigenständigen Mac McAfee Endpoint Security for Mac unterstützt Software-Upgrades und zudem die Migration der Einstellungen aus älteren Versionen der Software. Sie können ein Software-Upgrade von folgenden Versionen durchführen: • McAfee® Endpoint Protection for Mac 2.x • McAfee Endpoint Security for Mac 10.0 • McAfee® VirusScan™ for Mac 9.x Durchführen eines Upgrades von McAfee Endpoint Protection for Mac 2.x Wenn Sie ein Upgrade der Software durchführen, werden die jeweiligen Einstellungen entsprechend den ausgewählten Modulen migriert. Wenn Sie ein Upgrade der Software von der vorherigen Version durchführen, wird die vorhandene Software vollständig entfernt, doch die Einstellungen für alle Module werden gespeichert. Bei der Installation eines Moduls werden die jeweiligen Einstellungen migriert. Beispiel: Ausgewähltes Modul Migrierte Einstellungen Bedrohungsschutz Malware-Schutz Da das Application Protection-Modul nicht in McAfee Endpoint Security for Mac enthalten ist, werden die Application Protection-Einstellungen nur migriert, wenn Sie McAfee Application Protection 2.3 installieren. Weitere Informationen finden Sie im McAfee Application Protection-Produkthandbuch. ® Wenn Sie die Einstellungen von McAfee Endpoint Protection for Mac oder McAfee VirusScan for Mac migrieren, wird die Scan-Aktion Isolieren als Löschen migriert und die Scan-Aktion Benachrichtigen als Verweigern. Durchführen eines Upgrades von McAfee Endpoint Security for Mac 10.0 Wenn Sie ein Upgrade der Software durchführen, werden die vorhandenen Einstellungen entsprechend dem ausgewählten Modul migriert. Beispiel: McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 17 2 Installieren der Software auf einem eigenständigen Mac Testen der Installation Ausgewähltes Modul Migrierte Einstellungen Bedrohungsschutz Bedrohungsschutz Durchführen eines Upgrades von McAfee VirusScan for Mac 9.x Wenn Sie ein Upgrade der Software durchführen, werden die vorhandenen Einstellungen für den Malware-Schutz migriert. Upgrade der Software auf einem eigenständigen Mac Sie können ein Software-Upgrade durchführen und dabei die bestehenden Konfigurationseinstellungen migrieren. Bevor Sie beginnen Stellen Sie vor dem Upgrade der Software sicher, dass Ihr System alle Voraussetzungen erfüllt. Vorgehensweise 1 Installieren Sie die Software mithilfe des Assistenten. Weitere Informationen hierzu finden Sie unter Installieren der Software mithilfe des Assistenten. 2 Vergewissern Sie sich, dass alle bestehenden Einstellungen zur neuen Version migriert werden. Testen der Installation Testen Sie die Software, um sicherzustellen, dass sie ordnungsgemäß installiert ist und Ihren Mac schützt. Aufgaben • Testen der Threat Prevention-Funktion auf Seite 18 Verwenden Sie die standardmäßige Virenschutz-Testdatei des European Institute of Computer Anti-Virus Research (EICAR) zum Testen der Threat Prevention-Funktion. Testen der Threat Prevention-Funktion Verwenden Sie die standardmäßige Virenschutz-Testdatei des European Institute of Computer Anti-Virus Research (EICAR) zum Testen der Threat Prevention-Funktion. Diese Datei wurde in Zusammenarbeit mit Virenschutzanbietern entwickelt, um einen Standard bereitzustellen, mit dem Kunden die Funktionsfähigkeit ihrer Antiviren-Software überprüfen können. Vorgehensweise 1 Rufen Sie die Website des EICAR auf: http://www.eicar.org. 2 Klicken Sie zum Herunterladen der Datei auf DOWNLOAD ANTI MALWARE TESTFILE (Malware-Testdatei herunterladen) und anschließend auf DOWNLOAD (Herunterladen). 3 Klicken Sie im Bereich Download area using the standard protocol http (Download-Bereich mit dem Standardprotokoll http) auf die Datei eicar.com.txt. Wenn der Test erfolgreich war, zeigt McAfee Endpoint Security for Mac die Meldung 1 Erkennung(en) auf Ihrem System gefunden sowie zugehörige Informationen an. 18 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Installieren der Software auf einem eigenständigen Mac Standardeinstellungen 2 Standardeinstellungen Nach der Installation von McAfee Endpoint Security for Mac ist der Mac sofort gemäß den definierten Standardkonfigurationen geschützt. Hier finden Sie die Standardeinstellungen, die Sie gemäß den Anforderungen Ihrer Umgebung konfigurieren können. Allgemein Funktion Standardeinstellungen Bedrohungsschutz Aktiviert Bedrohungsschutz Funktion Standardeinstellungen Bedrohungsschutz On-Access-Scan: • Dateien scannen beim: Schreiben • Maximale Scan-Zeit für eine Datei: 45 Sekunden für eine Datei. • Wenn ein Virus gefunden wird: Säubern • Wenn Säubern fehlschlägt: Löschen • Wenn Spyware gefunden wird: Säubern • Wenn Säubern fehlschlägt: Löschen Außerdem scannen: • Archive und komprimierte Dateien: Deaktiviert • Apple-Mail-Nachrichten: Deaktiviert • Netzwerk-Volumes: Deaktiviert On-Demand-Scan: • Wenn ein Virus gefunden wird: Säubern • Wenn Säubern fehlschlägt: Löschen • Wenn Spyware gefunden wird: Säubern • Wenn Säubern fehlschlägt: Löschen • Archive und komprimierte Dateien: Aktiviert • Apple-Mail-Nachrichten: Aktiviert • Netzwerk-Volumes: Deaktiviert Ausschlüsse: Keine McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 19 2 Installieren der Software auf einem eigenständigen Mac Empfohlene Maßnahmen im Anschluss an die Installation Aktualisierung Funktion Standardeinstellungen Aktualisierung Unter Repository-Liste • Repository-Name: McAfeeHttp, McAfeeFtp Unter Proxy-Einstellungen • Proxy-Einstellungen: Keinen Proxy verwenden Unter Plan • Plan: Täglich um 16:45 (lokale Zeit) Protokollierung Funktion Standardeinstellungen Protokollierung Unter Protokollierung der Fehlerbehebung aktivieren • Bedrohungsschutz – Deaktiviert Empfohlene Maßnahmen im Anschluss an die Installation Die folgenden Schritte sollten ausgeführt werden, um sicherzustellen, dass die Konfiguration der Schutzfunktionen die Geschäftsabläufe nicht beeinträchtigt. Task Beschreibung Aktualisieren der Inhaltsdateien Nach der Installation aktualisiert McAfee Endpoint Security for Mac automatisch die Inhaltsdateien, damit der Mac immer vor aktuellen Bedrohungen geschützt ist. Diese Aktualisierung wird standardmäßig jeden Tag um 16:45 Uhr (Ortszeit) durchgeführt. Bei der erstmaligen Aktualisierung der Dateien kann das Herunterladen des vollständigen Inhalts längere Zeit in Anspruch nehmen. Alle folgenden Aktualisierungen erfolgen jedoch inkrementell. Sie können die Details der letzten Aktualisierung der Inhaltsdateien auf der Seite Konsole anzeigen. Durchführen eines On-Demand-Scans Führen Sie nach der Installation der Software einen On-Demand-Scan der lokalen Datenträger durch, um infizierte Dateien zu säubern, die sich auf dem Mac befinden, auf die jedoch nicht zugegriffen wird. Durch Konfigurieren des On-Demand-Scans können Sie Folgendes festlegen: • Zu scannende Elemente (Dateien, Ordner und Laufwerke) • Häufigkeit der Scans (täglich, wöchentlich, monatlich oder sofort auf Anforderung) • Aktion, die bei erkannter Malware ausgeführt wird (Löschen oder Säubern) Bedrohungsschutz 20 In McAfee Endpoint Security for Mac sind die Standardeinstellungen voreingestellt. Vergewissern Sie sich, ob diese Standardeinstellungen den Richtlinien Ihres Unternehmens entsprechen und einen umfassenden Schutz gegen Malware gewährleisten. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Installieren der Software auf einem eigenständigen Mac Deinstallieren der Software auf einem eigenständigen Mac 2 Deinstallieren der Software auf einem eigenständigen Mac Sie können die Deinstallation der Software oder bestimmter Module auf einem Mac mithilfe der Befehlszeile ausführen. Bevor Sie beginnen Zur Deinstallation der Software sind Administratorrechte erforderlich. Vorgehensweise 1 Öffnen Sie ein Terminalfenster. 2 Geben Sie den folgenden Befehl ein, und drücken Sie die Return-Taste. Zu entfernende Module Befehl Alle Module sudo /usr/local/McAfee/uninstall EPM Threat Prevention module sudo /usr/local/McAfee/uninstall ThreatPrevention Beim Deinstallationsbefehl muss die Groß-/Kleinschreibung beachtet werden. 3 Geben Sie bei der entsprechenden Aufforderung das Administratorkennwort ein. Ist Deinstallation in der allgemeingültigen Endpoint Security-Richtlinie aktiviert, müssen Sie das vom McAfee ePO-Server-Administrator bereitgestellte Kennwort eingeben, wenn Sie die Software über die Befehlszeile deinstallieren möchten. Nach der Deinstallation der Software wird folgende Meldung angezeigt: Produkt wurde erfolgreich deinstalliert. Bei der Deinstallation der Software wird der McAfee Agent nicht aus dem System entfernt, da er möglicherweise auch von anderen Produkten verwendet wird. Weitere Informationen hierzu finden Sie im Produkthandbuch der jeweiligen McAfee Agent-Version. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 21 2 Installieren der Software auf einem eigenständigen Mac Deinstallieren der Software auf einem eigenständigen Mac 22 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 3 Verwendung der Software auf einem eigenständigen Mac Greifen Sie auf die McAfee Endpoint Security for Mac-Konsole zu, um den Sicherheitsstatus Ihres Macs sowie Ereignisdetails anzuzeigen. Darüber hinaus können Sie die isolierten Elemente anzeigen, Scan-Zeitpläne konfigurieren und die DAT-Datei und das Scan-Modul aktualisieren. Inhalt Sicherheitsstatus Anzeigen des Sicherheitsstatus Ihres Macs Zusammenfassung kürzlich aufgetretener Ereignisse Anzeigen des Ereignisprotokolls Entfernen eines Ereignisprotokolls Anzeigen der isolierten Elemente Entfernen oder Wiederherstellen eines isolierten Elements Aktualisieren der DAT-Datei und des Scan-Moduls Durchführen eines System-Scans Konfigurieren von benutzerdefinierten Scan-Tasks Sicherheitsstatus Sie können den Sicherheitsstatus sowie die auf Ihrem Mac aktivierten bzw. deaktivierten Schutzfunktionen anzeigen. Im Dashboard kann der Status folgender Funktionen angezeigt werden: • Threat Prevention • Firewall • Web Control Anzeigen des Sicherheitsstatus Ihres Macs Auf der Seite Status werden der Sicherheitsstatus Ihres Macs, die installierten Schutzmodule und ihr Status angezeigt. Sie können eine Zusammenfassung kürzlich aufgetretener Ereignisse und den Zeitpunkt der letzten erfolgreichen Aktualisierung der DAT-Datei und des Scan-Moduls anzeigen. Die auf der Seite "Status" angezeigten Ereignisse sind schreibgeschützt. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 23 3 Verwendung der Software auf einem eigenständigen Mac Zusammenfassung kürzlich aufgetretener Ereignisse So zeigen Sie den Sicherheitsstatus Ihres Macs und die installierten Schutzmodule an: 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Status aus. , und wählen Sie dann Konsole | Auf der Seite "Status" werden auch die auf Ihrem Mac installierten Schutzmodule und ihr Status angezeigt. Zusammenfassung kürzlich aufgetretener Ereignisse Auf der Seite Status können Sie eine Zusammenfassung der letzten fünf aufgetretenen Ereignisse anzeigen. Die Zusammenfassung kürzlich aufgetretener Ereignisse enthält folgende Daten: • Details zur bei On-Access-Scans erkannten Malware • Status des Scan-Tasks mit Anzahl der bei On-Demand-Scans erkannten Malware • Status der Threat Prevention-Aktualisierung mit Informationen zur DAT-Version Kürzlich aufgetretene Ereignisse zeigt lediglich eine Zusammenfassung der Ereignisse an. Wenn Sie die vollständigen Ereignisdetails anzeigen möchten, navigieren Sie zur Seite Ereignisprotokoll, und doppelklicken Sie anschließend auf das entsprechende Ereignis. Anzeigen des Ereignisprotokolls Sie können das Ereignisprotokoll anzeigen und analysieren, um Informationen zu Software-Aktivitäten nachzuvollziehen. Auf der Seite Ereignisprotokoll werden alle Ereignisse für Malware-Erkennung, Scan-Zeitpläne und Bedrohungsschutz-Aktualisierungen mit detaillierten Informationen angezeigt. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Konsole aus. 2 Klicken Sie im Konsolen-Dashboard auf Ereignisprotokoll. , und wählen Sie anschließend Es werden 20 Ereignisse pro Seite angezeigt. Sie können mit den Pfeiltasten durch die Seiten navigieren. 3 Doppelklicken Sie auf das anzuzeigende Ereignis. • Bedrohungsschutz-Aktualisierung – Zeigt die DAT-Version, die Scan-Modul-Version und den Status der Aktualisierung an. • On-Access-Scan – Zeigt die Anwendung, die auf die Malware zugegriffen hat, den Status der erkannten Malware sowie die Gesamtzahl an Erkennungen mit Details an. • On-Demand-Scan – Zeigt die Anzahl der gescannten Dateien und gegebenenfalls den Namen und Speicherort von infizierten Dateien sowie die entsprechend ergriffenen Maßnahmen an. Sie können Ereignisse nach Ereignis, Typ oder Datum und Uhrzeit sortieren. 24 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Verwendung der Software auf einem eigenständigen Mac Entfernen eines Ereignisprotokolls 3 Entfernen eines Ereignisprotokolls Entfernen Sie das Ereignisprotokoll von der Seite "Verlauf". Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Konsole aus. 2 Klicken Sie im Konsolen-Dashboard auf Ereignisprotokoll. 3 Klicken Sie auf 4 Wählen Sie das gewünschte Ereignis aus, und klicken Sie dann auf Löschen. 5 Klicken Sie auf OK, um das Ereignis zu entfernen. , und wählen Sie anschließend , geben Sie das Administratorkennwort ein, und klicken Sie anschließend auf OK. Nachdem Sie ein Ereignis aus der Liste entfernt haben, können Sie es nicht wiederherstellen. 6 Klicken Sie auf , um weitere Änderungen zu verhindern. Anzeigen der isolierten Elemente Mit der Quarantänefunktion wird gefährliche bzw. verdächtige Malware isoliert, die Ihrem Mac Schaden zufügen könnte. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung aus. 2 Klicken Sie im Konsolen-Dashboard auf Isolieren. , und wählen Sie dann Konsole Daraufhin öffnet sich die Quarantäneseite, auf der die ursprünglichen Pfade der isolierten Elemente sowie Datum und Uhrzeit des Ereignisses angezeigt werden. Entfernen oder Wiederherstellen eines isolierten Elements Auf der Seite Quarantäne wird eine Liste der isolierten Elemente mit Pfad, Datum und Uhrzeit angezeigt. Sie sollten isolierte Elemente nur wiederherstellen, wenn Sie sicher sind, dass es sich bei ihnen nicht um bösartige Elemente handelt. Andernfalls sollten Sie die Elemente entfernen. Bevor Sie beginnen Zum Entfernen bzw. Wiederherstellen eines in der Liste enthaltenen isolierten Elements benötigen Sie Administratorrechte. Es wird empfohlen, wiederherzustellende Elemente vor dem Wiederherstellen zu Testzwecken an McAfee Labs zu senden. Informationen zum Einsenden einer Probe an McAfee Labs finden Sie im McAfee KnowledgeBase-Artikel KB68030. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 25 3 Verwendung der Software auf einem eigenständigen Mac Aktualisieren der DAT-Datei und des Scan-Moduls Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung aus. 2 Klicken Sie im Konsolen-Dashboard auf Isolieren. 3 Klicken Sie auf , und wählen Sie dann Konsole , geben Sie das Administratorkennwort ein, und klicken Sie anschließend auf OK. • Wählen Sie zum Wiederherstellen das entsprechende isolierte Element aus, klicken Sie auf Wiederherstellen und anschließend zur Bestätigung auf OK. • Wählen Sie zum Entfernen das entsprechende isolierte Element aus, klicken Sie auf Löschen und anschließend zur Bestätigung auf OK. Sie können keine Elemente wiederherstellen, die aus der Liste der isolierten Elemente gelöscht wurden. 4 Klicken Sie auf , um weitere Änderungen zu verhindern. Aktualisieren der DAT-Datei und des Scan-Moduls Halten Sie die DAT-Datei und das Scan-Modul immer auf dem aktuellen Stand, um Ihren Mac vor den neuesten Bedrohungen zu schützen. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung aus. 2 Klicken Sie im Konsolen-Dashboard auf Jetzt aktualisieren. 3 Klicken Sie auf Aktualisierung starten, um den DAT-Aktualisierungs-Task zu starten. , und wählen Sie dann Konsole Nach dem Abschluss wird im Abschnitt Threat Prevention-Aktualisierung eine Aktualisierungszusammenfassung mit der Scan-Modul-Version, der DAT-Version, dem Update-Status und dem DAT-Erstellungsdatum angezeigt. Status und Details des Ereignisses der Threat Prevention-Aktualisierung können Sie auf der Seite Ereignisprotokoll anzeigen. 26 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 3 Verwendung der Software auf einem eigenständigen Mac Durchführen eines System-Scans Durchführen eines System-Scans Sie können jederzeit einen On-Demand-Scan für bestimmte Dateien, Verzeichnisse sowie lokale oder im Netzwerk bereitgestellte Datenträger durchführen. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung aus. 2 Klicken Sie in der Konsole auf Jetzt scannen. 3 Wählen Sie in der Dropdown-Liste Zu scannende Elemente Elemente aus, und klicken Sie anschließend auf Scan starten. Sie können mehrere Elemente auswählen, indem Sie auf , und wählen Sie dann Konsole klicken. Konfigurieren von benutzerdefinierten Scan-Tasks Sie können Scan-Tasks planen und nach Ihren Anforderungen anpassen, damit bestimmte Dateien, Ordner und Volumes regelmäßig gescannt werden. Den vorhandenen Zeitplan können Sie ändern oder löschen. Wenn Sie beispielsweise Ihren Download-Ordner und Ihren Musikbibliotheksordner häufiger scannen möchten, können Sie einen Scan-Zeitplan nur für diese beiden Ordner einrichten. Aufgaben • Erstellen eines Scan-Tasks auf Seite 27 Sie können Scan-Tasks erstellen, die automatisch zu den angegebenen Zeiten mit den festgelegten Parametern ausgeführt werden. • Ändern der Einstellungen eines bestehenden Scan-Tasks auf Seite 28 Sie können einen bestehenden Scan-Zeitplan ändern und so Speicherorte hinzufügen bzw. entfernen oder Datum und Uhrzeit verändern. • Entfernen eines bestehenden Scan-Zeitplans auf Seite 28 Wenn Sie einen Scan-Zeitplan nicht mehr benötigen, können Sie diesen entfernen. Erstellen eines Scan-Tasks Sie können Scan-Tasks erstellen, die automatisch zu den angegebenen Zeiten mit den festgelegten Parametern ausgeführt werden. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung aus. 2 Klicken Sie in der linken unteren Ecke auf 3 Geben Sie im Feld Scan-Name einen Namen ein, und klicken Sie dann auf Erstellen. 4 Wählen Sie in der Dropdown-Liste Zu scannende Elemente die Elemente aus, die gescannt werden sollen. Klicken Sie auf , und wählen Sie dann Konsole . oder -, um den Speicherort zu entfernen. • Dokumente: Scannt die Ordner mit den Benutzerdokumenten. • Desktop: Scannt Dateien und Ordner auf dem Desktop. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 27 3 Verwendung der Software auf einem eigenständigen Mac Konfigurieren von benutzerdefinierten Scan-Tasks 5 • Benutzer: Scannt das Benutzerverzeichnis. • Anwendungen: Scannt die Anwendungsordner. • Lokaler Host: Scannt den lokalen Host. • Auswählen: Hier können Sie den zu scannenden Ordner- oder Dateipfad auswählen. Geben Sie im Abschnitt Zeitpunkt für Scan einen Zeitplan für den Scan-Task ein, und klicken Sie anschließend auf Scan planen. • Sofort: Der Scan-Task wird sofort gestartet. Wenn die Elemente sofort gescannt werden sollen, klicken Sie auf Scan starten. • Einmal: Scannt die angegebenen Pfade einmal zum festgelegten Zeitpunkt. • Täglich – Scannt die definierten Speicherorte jeden Tag zur geplanten Uhrzeit. Sie können definieren, wie häufig der tägliche Scan-Task ausgeführt werden soll, oder Kein Enddatum auswählen, sodass der Zeitplan unbegrenzt ausgeführt wird. • Wöchentlich – Scannt die definierten Speicherorte jede Woche am festgelegten Tag und zur festgelegten Uhrzeit. Sie können definieren, wie häufig der wöchentliche Scan-Task ausgeführt werden soll, oder Kein Enddatum auswählen, sodass der Zeitplan unbegrenzt ausgeführt wird. • Monatlich: Scannt die angegebenen Pfade jeden Monat am festgelegten Tag und zur festgelegten Uhrzeit. Sie können eine Dauer festlegen oder Kein Enddatum auswählen, so dass der Zeitplan unbegrenzt ausgeführt wird. 6 Wenn die Meldung angezeigt wird, dass der Scan-Task geplant ist, klicken Sie auf OK. 7 Klicken Sie auf Scan planen. Ändern der Einstellungen eines bestehenden Scan-Tasks Sie können einen bestehenden Scan-Zeitplan ändern und so Speicherorte hinzufügen bzw. entfernen oder Datum und Uhrzeit verändern. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung aus. 2 Klicken Sie im Konsolen-Dashboard unter Aktivität auf den zu ändernden geplanten Task. Der geplante Task zeigt folgende Informationen an: Letzter Scan und Nächster Scan. 3 Klicken Sie auf Scan ändern, nehmen Sie die erforderlichen Änderungen vor, und klicken Sie anschließend auf Scan planen. , und wählen Sie dann Konsole Entfernen eines bestehenden Scan-Zeitplans Wenn Sie einen Scan-Zeitplan nicht mehr benötigen, können Sie diesen entfernen. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung aus. 2 Wählen Sie im Konsolen-Dashboard einen der im linken Bereich aufgeführten Scan-Zeitpläne aus. 3 28 Klicken Sie in der unteren linken Ecke der Konsole auf entfernen. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 , und wählen Sie dann Konsole , um das ausgewählte Element zu Produkthandbuch 4 Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Verwenden Sie Einstellungen, um die Schutzeinstellungen für die installierten Module zu konfigurieren. Inhalt Allgemeine Schutzoptionen Threat Prevention Konfigurieren eines Aktualisierungszeitplans Protokollierung der Fehlerbehebung Allgemeine Schutzoptionen Verwenden Sie die Registerkarte Allgemein, um die erforderlichen Schutzeinstellungen auf Ihrem selbstverwalteten Mac zu aktivieren. Sie können den Schutz für die Module, die Sie installiert haben, aktivieren oder deaktivieren. • Threat Prevention • Firewall • Web Control Aktivieren oder Deaktivieren von Schutzfunktionen Aktivieren Sie die Schutzfunktion für Ihre Umgebung nach Bedarf. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Einstellungen aus. 2 Klicken Sie auf der Registerkarte Allgemein auf 3 Geben Sie bei entsprechender Aufforderung das Kennwort ein. 4 Aktivieren oder deaktivieren Sie den Schutz nach Bedarf. 5 Klicken Sie auf , und wählen Sie anschließend . , um weitere Änderungen zu verhindern. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 29 4 Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Threat Prevention Threat Prevention Threat Prevention schützt den Mac vor Malware-Bedrohungen. Konfigurieren Sie in den Threat Prevention-Einstellungen Aktionen für On-Access-Scans und On-Demand-Scans, und schließen Sie Dateien und Pfade von den Scans aus. Funktionsweise von Threat Prevention Threat Prevention schützt Ihren Mac vor Malware-Bedrohungen und unerwünschten Programmen durch das Scannen von Elementen auf Ihrem Mac. Wenn Threat Prevention aktiviert ist, scannt die Software Dateien und Ordner auf lokalen Datenträgern, auf im Netzwerk bereitgestellten Datenträgern sowie auf Wechseldatenträgern, wenn Sie auf ein Element zugreifen oder eines erstellen. McAfee Endpoint Security for Mac verwendet das neueste Modul, welches folgende Aktionen ausführen kann: • Durchführen komplexer Analysen mithilfe der Malware-Definitionsdateien (DATs) • Decodieren des Inhalts des Elements, auf das Sie zugegriffen haben • Vergleichen des jeweiligen Elements mit den bekannten, in den DAT-Dateien gespeicherten Signaturen zur Identifizierung von Malware Verwenden Sie Einstellungen für Threat Prevention, um Aktionen für On-Access-Scans oder On-Demand-Scans zu konfigurieren oder Dateien oder Pfade vom Scannen auszuschließen. Scan-Typen Die Software führt für Dateien auf einem Mac entweder einen On-Demand-Scan oder einen On-Access-Scan durch. On-Access-Scan – Scannt Dateien und Ordner auf Malware-Bedrohungen und unerwünschte Programme, wenn Sie auf sie zugreifen, und ergreift Maßnahmen entsprechend der Konfiguration. On-Demand-Scan – Scannt jederzeit oder zu einem geplanten Zeitpunkt Dateien und Ordner auf Malware-Bedrohungen und unerwünschte Programme. Sie können On-Demand-Scans auf zwei Arten ausführen. 30 • Alle Dateien scannen – Scannt sofort Dateien und Verzeichnisse an den Speicherorten, die Sie unter Zu scannende Elemente ausgewählt haben. • Scan planen – Scannt die unter Zu scannende Elemente konfigurierten Dateien und Verzeichnisse zum geplanten Zeitpunkt. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Threat Prevention 4 Funktionsweise von On-Access-Scans In diesem Diagramm wird die Funktionsweise von On-Access-Scans gezeigt. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 31 4 Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Threat Prevention Funktionsweise von On-Demand-Scans In diesem Diagramm wird die Funktionsweise von On-Demand-Scans gezeigt. 32 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Threat Prevention 4 Konfigurieren der Einstellungen für On-Access-Scans Der On-Access-Scan schützt Ihren Mac in Echtzeit vor Bedrohungen. Er scannt immer dann nach Malware, wenn ein Element von der Festplatte gelesen bzw. auf die Festplatte geschrieben wird, und es werden Maßnahmen entsprechend der Konfiguration ergriffen. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Einstellungen aus. 2 Klicken Sie auf der Registerkarte Threat Prevention auf und klicken Sie anschließend auf OK. 3 Wählen Sie in der Dropdown-Liste Dateien scannen beim eine der folgenden Optionen aus: 4 , und wählen Sie anschließend , geben Sie Ihr Administratorkennwort ein, • Lesen – Scannt Elemente, wenn sie auf der Festplatte gelesen werden. • Schreiben – Scannt Elemente, wenn sie auf die Festplatte geschrieben werden. • Lesen und Schreiben – Scannt Elemente, wenn sie auf der Festplatte gelesen oder auf die Festplatte geschrieben werden. Geben Sie im Feld Maximale Scan-Zeit (Sekunden) die Zeit an, wie lange der Scan pro Datei höchstens dauern darf. Geben Sie einen Wert zwischen 10 und 9999 ein. Der Standardwert beträgt 45. Überschreitet der Scan die definierte Zeit, bricht die Software den Datei-Scan ab. 5 Wählen Sie in der Dropdown-Liste Wenn ein Virus gefunden wird eine der folgenden Optionen aus: • Säubern – Säubert das mit Malware befallene Element. Wählen Sie in der Dropdown-Liste Bei Fehler beim Säubern eine sekundäre Aktion aus (Löschen oder Verweigern). • Löschen – Löscht das mit Malware befallene Element. • Verweigern – Verhindert, dass Benutzer auf Dateien mit erkannten Bedrohungen zugreifen. Auch wenn die Software den Zugriff auf die Datei verweigert, befindet sie sich weiterhin im System. Wenn Sie die primäre Aktion Säubern oder Löschen auswählen, wird das Element standardmäßig isoliert. 6 Wählen Sie in der Dropdown-Liste Wenn Spyware gefunden wird eine der folgenden Optionen aus: • Säubern – Säubert das mit Spyware befallene Element. Wählen Sie in der Dropdown-Liste Bei Fehler beim Säubern eine sekundäre Aktion aus (Verweigern, Löschen oder Zulassen). • Löschen – Löscht das mit Spyware befallene Element. • Verweigern – Verhindert, dass Benutzer auf Dateien mit erkannten Bedrohungen zugreifen. Auch wenn die Software den Zugriff auf die Datei verweigert, befindet sie sich weiterhin im System. • Zulassen – Lässt Benutzer auf Dateien mit erkannten Bedrohungen zugreifen. Wenn Sie die primäre Aktion Säubern oder Löschen auswählen, wird das Element standardmäßig isoliert. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 33 4 Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Threat Prevention 7 Wählen Sie unter Außerdem scannen Bereiche aus, die gescannt werden sollen: • Archive & komprimierte Dateien • Apple-Mail-Nachrichten • Netzwerk-Volumes Wenn diese Optionen ausgewählt sind, erkennt McAfee Endpoint Security for Mac die Bedrohung. Die primären und sekundären Aktionen können jedoch je nach ausgewählten Optionen abweichen. 8 Klicken Sie auf , um weitere Änderungen zu verhindern. Konfigurieren der Einstellungen für On-Demand-Scans Sie können On-Demand-Scans so planen, dass sie entweder sofort, zu einem bestimmten Zeitpunkt oder in regelmäßigen Abständen durchgeführt werden. Informationen zum Erstellen eines Scan-Tasks finden Sie unter Erstellen eines Scan-Tasks. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Einstellungen aus. 2 Klicken Sie auf der Registerkarte Threat Prevention auf On-Demand-Scan. 3 Klicken Sie auf , geben Sie das Administratorkennwort ein, und klicken Sie anschließend auf OK, um die Seite On-Demand-Scan zu öffnen. 4 Wählen Sie in der Dropdown-Liste Wenn ein Virus gefunden wird eine der folgenden Optionen aus: , und wählen Sie anschließend • Säubern – Säubert das mit Malware befallene Element. Wählen Sie in der Dropdown-Liste Bei Fehler beim Säubern eine sekundäre Aktion aus (Löschen, Scan fortsetzen). • Löschen – Löscht das mit Malware befallene Element. • Scan fortsetzen – Setzt den Scan fort, wenn eine Bedrohung erkannt wurde. Die erkannte Bedrohung befindet sich weiterhin auf dem Mac. 5 Wählen Sie in der Dropdown-Liste Wenn Spyware gefunden wird eine der folgenden Optionen aus: • Säubern – Säubert das mit Spyware befallene Element. Wählen Sie in der Dropdown-Liste Bei Fehler beim Säubern eine sekundäre Aktion aus (Löschen, Scan fortsetzen). • Löschen – Löscht das mit Spyware befallene Element. • Scan fortsetzen – Setzt den Scan fort, wenn eine Bedrohung erkannt wurde. Die erkannte Bedrohung befindet sich weiterhin auf dem Mac. 6 7 34 Wählen Sie unter Außerdem scannen Bereiche aus, die gescannt werden sollen: • Archive & komprimierte Dateien • Apple-Mail-Nachrichten • Netzwerk-Volumes Klicken Sie auf , um weitere Änderungen zu verhindern. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Threat Prevention 4 Ausschließen von Dateien oder Verzeichnissen vom Scannen Sie können Datei- und Ordnerpfade von einem On-Access- oder On-Demand-Scan ausschließen. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Einstellungen aus. 2 Klicken Sie auf Bedrohungsschutz und dann auf Ausschlüsse. 3 Klicken Sie auf 4 Klicken Sie in der linken unteren Ecke auf 5 Wählen Sie den Pfad der gewünschten Dateien und Ordner aus, und klicken Sie dann auf Öffnen. 6 Aktivieren oder deaktivieren Sie nach Bedarf die Optionen On-Access-Scan und On-Demand-Scan. , und wählen Sie dann , geben Sie das Administratorkennwort ein, und klicken Sie anschließend auf OK. . • Doppelklicken Sie auf ein Element, um den in der Ausschlussliste angezeigten Namen oder Pfad zu ändern. • Sie können reguläre Ausdrücke verwenden, um Elemente vom Scannen auszuschließen. Wenn Sie beispielsweise alle Dateien auf dem Desktop vom Scannen ausschließen möchten, geben Sie den Pfad /Users/user/Desktop/* ein. • Wenn Sie ein Element von der Ausschlussliste entfernen möchten, wählen Sie es aus, und klicken Sie dann in der linken unteren Ecke der Seite auf (oder drücken Sie fn + Entf). Wenn Sie die Optionen On-Access-Scan und On-Demand-Scan für einen Pfad deaktivieren, der sich in der Ausschlussliste befindet, wird dieser Pfad sofort aus der Ausschlussliste entfernt. 7 Klicken Sie auf , um weitere Änderungen zu verhindern. Empfohlene Vorgehensweisen für den Bedrohungsschutz In diesem Abschnitt werden die empfohlenen Vorgehensweisen für das Definieren der Voreinstellungen zur Planung eines On-Access- oder On-Demand-Scans beschrieben. Einstellungen für On-Access-Scans • Aktivieren Sie immer die Option On-Access-Scan, damit jede vom Benutzer aufgerufene Datei überprüft und Malware vor Ausführung der Datei erkannt wird. • Aktivieren Sie die Scan-Option für die Netzwerk-Volumes bei Bedarf, wenn Dateien gescannt werden sollen, die von Netzwerk-Volumes kopiert oder auf diese geschrieben werden. Einstellungen für On-Demand-Scans • Aktivieren Sie bei der Durchführung von On-Demand-Scans immer den Scan für Archive und komprimierte Dateien. Dies wird empfohlen, wenn Sie möglicherweise die Scan-Option für diese Dateien deaktiviert haben. Zeitplan für On-Demand-Scans • Planen Sie On-Demand-Scans zu Zeiten mit geringer Auslastung, beispielsweise am Wochenende oder während einer Wartung. • Wenn Sie die erstmalige Durchführung eines On-Demand-Scans planen, sollten Sie einen vollständigen Scan der gesamten Festplatte planen. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 35 4 Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Konfigurieren eines Aktualisierungszeitplans Ausschlüsse Sie können reguläre Ausdrücke verwenden, um mehrere Dateien und Ordner vom Scan auszuschließen. Im Folgenden finden Sie einige empfohlene Ausschlüsse: • Microsoft Outlook-Datenbankdateien • Thunderbird-Datenbankdateien • Verschlüsselte Dateien • Generische .plist-Dateien, wie z. B. Info.plist oder version.plist für On-Access-Scans Im Folgenden finden Sie einige Beispiele für empfohlene Ausschlüsse mit Platzhaltern: • Verwenden Sie "*.mdb", um Dateien mit der Erweiterung "mdb" auszuschließen. • Verwenden Sie "/Users/*/Documents/Microsoft\ User\ Data/Office\ *\ Identities/*\ Identity/*", um die Outlook-Datenbankdateien jedes Benutzers von verschiedenen Microsoft Office-Versionen auszuschließen. • Verwenden Sie "/Applications/*/Contents/Info.plist", um alle Info.plist-Dateien unter "/ Applications" auszuschließen. • Verwenden Sie "/Applications/*/Contents/version.plist", um alle version.plist-Dateien unter "/ Applications" auszuschließen. • Verwenden Sie "/private/var/tmp/*.?ar", um Dateien mit der Erweiterung "jar", "rar" oder "war" unter "/private/var/tmp" auszuschließen. Konfigurieren eines Aktualisierungszeitplans Konfigurieren Sie die Repository-Liste, die aufgerufen werden muss, um die DAT-Datei oder das Scan-Modul, die Proxy-Verbindungseinstellungen und den Aktualisierungszeitplan für den Malware-Schutz zu aktualisieren. Aufgaben • Konfigurieren der Repository-Liste auf Seite 36 Halten Sie Ihre DAT-Datei immer auf dem aktuellsten Stand, um Ihren Mac vor den neuesten Bedrohungen zu schützen. • Konfigurieren der Proxy-Einstellungen auf Seite 37 Konfigurieren Sie die Proxy-Einstellungen, wenn Sie Proxy-Server verwenden, um die Internet-Verbindung zum Abrufen von Paketen herzustellen. • Konfigurieren des DAT-Aktualisierungszeitplans auf Seite 38 Regelmäßige DAT-Aktualisierungen schützen Ihren Mac vor den neuesten Bedrohungen. Konfigurieren der Repository-Liste Halten Sie Ihre DAT-Datei immer auf dem aktuellsten Stand, um Ihren Mac vor den neuesten Bedrohungen zu schützen. Die Software ist so vorkonfiguriert, dass sie den Zugriff auf den McAfee-FTP-Server und den HTTP-Server zulässt, um die neueste DAT-Datei herunterladen zu können, während Ihr Mac mit dem Internet verbunden ist. 36 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Konfigurieren eines Aktualisierungszeitplans 4 Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Einstellungen aus. 2 Klicken Sie auf Aktualisieren. 3 Klicken Sie auf 4 Führen Sie auf der Registerkarte Repository-Liste im Listenfeld Repository-Name die folgenden Aktionen durch: • • • • , und wählen Sie dann , geben Sie das Administratorkennwort ein, und klicken Sie dann auf OK. Mit können Sie ein Repository hinzufügen. Mit können Sie ein vorhandenes Repository löschen. – Zum Zurückstellen von Repositorys. – Zum Priorisieren von Repositorys. 5 Wählen Sie unter Repository-Typ die Option FTP, HTTP oder Lokal für das Repository aus, aus dem die neuesten DAT-Dateien heruntergeladen werden können. 6 Geben Sie Repository-URL, Port, Benutzername und Kennwort für das Repository an. 7 Definieren Sie auf der Registerkarte Plan den Plan, und klicken Sie anschließend auf Übernehmen. 8 Klicken Sie auf , um weitere Änderungen zu verhindern. Konfigurieren der Proxy-Einstellungen Konfigurieren Sie die Proxy-Einstellungen, wenn Sie Proxy-Server verwenden, um die Internet-Verbindung zum Abrufen von Paketen herzustellen. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Einstellungen aus. 2 Klicken Sie auf Aktualisieren und dann auf die Registerkarte Proxyeinstellungen. 3 Klicken Sie auf 4 Wählen Sie aus, ob ein Proxy verwendet werden soll. , und wählen Sie dann , geben Sie das Administratorkennwort ein, und klicken Sie dann auf OK. • Keinen Proxy verwenden • Proxy-Einstellungen manuell konfigurieren 5 Wählen Sie Diese Einstellungen für alle Proxytypen verwenden aus, um diese IP-Adresse und Port-Nummer für alle Proxy-Typen festzulegen. 6 Wählen Sie FTP oder HTTP-Server aus, und geben Sie dann die IP-Adresse und Port-Nummer des ausgewählten Servers ein. 7 Wählen Sie Authentifizierung verwenden aus, und geben Sie anschließend den Benutzernamen und das Kennwort für den Server ein. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 37 4 Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Protokollierung der Fehlerbehebung 8 Wenn ein Proxy-Server für bestimmte Domänen umgangen werden soll, wählen Sie die Option Ausnahmen angeben aus, und geben Sie anschließend den Domänennamen ein. 9 Klicken Sie auf , um weitere Änderungen zu verhindern. Konfigurieren des DAT-Aktualisierungszeitplans Regelmäßige DAT-Aktualisierungen schützen Ihren Mac vor den neuesten Bedrohungen. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Einstellungen aus. 2 Klicken Sie auf der Registerkarte Aktualisieren auf Plan. 3 Klicken Sie auf 4 Klicken Sie auf die Dropdown-Liste, um die Aktualisierungshäufigkeit auszuwählen, und klicken Sie anschließend auf Übernehmen. • , und wählen Sie dann , geben Sie das Administratorkennwort ein, und klicken Sie dann auf OK. Nie – Aktualisierung wird nie ausgeführt. Von dieser Option wird abgeraten. Halten Sie Ihre DAT-Datei und das Scan-Modul immer auf dem aktuellsten Stand, um Ihren Mac vor den neuesten Bedrohungen zu schützen. 5 • Stündlich – Die Aktualisierung wird stündlich zu einem ausgewählten Zeitpunkt ausgeführt. • Täglich – Die Aktualisierung wird täglich zu einem bestimmten Zeitpunkt ausgeführt. • Wöchentlich – Die Aktualisierung wird wöchentlich zu einem bestimmten Zeitpunkt an einem bestimmten Wochentag ausgeführt. • Monatlich – Die Aktualisierung wird monatlich zu einem bestimmten Zeitpunkt ausgeführt. Klicken Sie auf , um weitere Änderungen zu verhindern. Protokollierung der Fehlerbehebung Fehlerbehebungsprotokolle enthalten wichtige Informationen, die Sie für die Fehlerbehebung verwenden können. Aktivieren Sie Fehlerbehebungsprotokolle für Modulprotokolldetails für alle Komponenten des Moduls. Wenn Sie beispielsweise die Protokollierung für den Bedrohungsschutz aktivieren, werden Protokolle für On-Access-Scans und On-Demand-Scans gespeichert. 38 • Die Bedrohungsschutz-Protokolle befinden sich unter /var/log/system.log und /var/log/ McAfeeSecurity.log. Sie können die Bedrohungsschutz-Protokolle am Namen MFE_AV erkennen und danach filtern. • Die Firewall-Protokolle befinden sich unter /var/log/system.log. Sie können die Firewall-Protokolle am Namen MFE_FW erkennen und danach filtern. • Die Webkontrolle-Protokolle befinden sich unter /var/log/McAfeeSecurity.log. Sie können das Webkontrolle-Protokoll am Namen MFE_WC erkennen und danach filtern. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Protokollierung der Fehlerbehebung 4 Aktivieren oder Deaktivieren der Protokollierung der Fehlerbehebung Konfigurieren Sie die Option zur Protokollierung der Fehlerbehebung für die installierten Module. Vorgehensweise 1 Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung Einstellungen aus. 2 Klicken Sie auf die Registerkarte Protokollierung. 3 Klicken Sie auf 4 Wählen Sie die Module nach Bedarf aus. 5 Klicken Sie auf , und wählen Sie anschließend , geben Sie das Administratorkennwort ein, und klicken Sie anschließend auf OK. , um weitere Änderungen zu verhindern. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 39 4 Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac Protokollierung der Fehlerbehebung 40 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 5 Problembehandlung Sie können Probleme, die bei der Verwendung von McAfee Endpoint Security for Mac auftreten, erkennen und beheben. Ausführen des Dienstprogramms "repairMSC" Das Dienstprogramm "repairMSC" dient zur Behebung von Problemen mit McAfee Endpoint Security for Mac. Es erstellt Diagnoseberichte, die zur Analyse auf den McAfee-Server hochgeladen werden können. Vorgehensweise 1 Öffnen Sie ein Terminalfenster, geben Sie folgenden Befehl ein, und drücken Sie dann die Eingabetaste. /usr/local/McAfee/repairMSC 2 Geben Sie bei der entsprechenden Aufforderung das Administratorkennwort ein, und drücken Sie die Eingabetaste. 3 Geben Sie zum Fortfahren Y ein, und drücken Sie anschließend die Eingabetaste. Im Benutzerordner wird nun ein konsolidierter Diagnosebericht zur Analyse des Problems erstellt. Es wird eine Liste mit Problemen angezeigt, wobei jede Kategorie mit einer Nummer zwischen 1 und 8 gekennzeichnet ist. 4 Geben Sie die Nummer ein, die am ehesten auf das Problem zutrifft, und drücken Sie dann die Eingabetaste. repairMSC führt nun auf Grundlage der ausgewählten Nummer ein passendes Reparaturprogramm aus, und bietet eine Lösung an. 5 Geben Sie je nachdem, ob das Problem behoben wurde, y (ja) oder n (nein) ein, und folgen Sie anschließend den auf dem Bildschirm angezeigten Anweisungen. Die Berichtsdatei repairMSC.zip wird im Verzeichnis "Privat" abgelegt. (Users/<user>). Kontaktieren Sie den McAfee-Support für Hilfe bei der Fehlerbehebung. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 41 5 Problembehandlung Ausführen des Dienstprogramms "repairMSC" 42 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Schützen Ihres verwalteten Macs Installieren Sie die erforderlichen Erweiterungen, und stellen Sie eine Sicherheitsstrategie bereit, um Ihre verwalteten Mac-Systeme vor Bedrohungen zu schützen. Kapitel 6 Kapitel 7 Kapitel 8 Installieren der Software auf einem von McAfee ePO verwalteten Mac Installieren der Software auf einem von McAfee ePO Cloud verwalteten Mac Verwalten der Software mit McAfee ePO und McAfee ePO Cloud McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 43 Schützen Ihres verwalteten Macs 44 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 6 Installieren der Software auf einem von McAfee ePO verwalteten Mac Installieren Sie die Software auf dem McAfee ePO-Server, und stellen Sie sie für Ihren verwalteten Mac bereit. Inhalt Systemanforderungen Einchecken des Pakets in den McAfee ePO-Server Installieren der Erweiterungen auf dem McAfee ePO-Server Installieren der Client-Software auf einem verwalteten Mac mit der Installations-URL Bereitstellen der Software über McAfee ePO Testen der Installation Entfernen der Software von einem verwalteten Mac Systemanforderungen Vergewissern Sie sich, dass diese Anforderungen erfüllt werden und dass Sie über Administratorrechte verfügen. Komponente Anforderungen Hardware Mac, der mit der unterstützten Betriebssystemkonfiguration betrieben werden kann Betriebssystem • El Capitan 10.11.x (Client und Server) ® Wenn Sie McAfee Agent 5.x auf dem Mac verwenden, müssen Sie vor dem Upgrade des Betriebssystems auf El Capitan ein Upgrade auf McAfee Agent 5.0.2 mit HotFix HF1085179 durchführen. Andernfalls schlägt die Kommunikation zwischen dem McAfee ePolicy Orchestrator (McAfee ePO ) -Server und dem Mac fehl, und Sie können den Mac nicht über den McAfee ePO-Server verwalten. Weitere Informationen zu bekannten Problemen mit McAfee Agent 5.0.2 und El Capitan finden Sie im McAfee KnowledgeBase-Artikel KB83895. ® ® ™ • Yosemite 10.10.x (Client und Server) • Mavericks 10.9.x (Client und Server) Browser Safari 7.1.x, 8.0.x und 9.0.x McAfee Agent McAfee Agent 5.0.2 mit HotFix HF1085179 oder höher McAfee ePolicy Orchestrator 5.1.1 oder höher McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 45 6 Installieren der Software auf einem von McAfee ePO verwalteten Mac Einchecken des Pakets in den McAfee ePO-Server Einchecken des Pakets in den McAfee ePO-Server Sie können das Paket mit dem Software-Manager oder manuell einchecken. Aufgaben • Einchecken des Pakets mit dem Software-Manager auf Seite 46 Sie können McAfee Endpoint Security for Mac mit dem Software-Manager einchecken, aktualisieren oder entfernen. • Manuelles Einchecken des Pakets auf Seite 46 Checken Sie das McAfee Endpoint Security for Mac-Bereitstellungspaket in das ePolicy Orchestrator-Master-Repository ein. Einchecken des Pakets mit dem Software-Manager Sie können McAfee Endpoint Security for Mac mit dem Software-Manager einchecken, aktualisieren oder entfernen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator beim McAfee ePO-Server an. 2 Wählen Sie Menü | Software | Software-Manager aus. 3 Wählen Sie aus der Liste Produktkategorien unter Software (nach Beschriftung) die Option Endpoint Security aus, wählen Sie die Paketdatei aus, und klicken Sie auf Alle einchecken. 4 Akzeptieren Sie auf der Übersichtsseite den McAfee-Endbenutzer-Lizenzvertrag, und klicken Sie auf OK. Manuelles Einchecken des Pakets Checken Sie das McAfee Endpoint Security for Mac-Bereitstellungspaket in das ePolicy Orchestrator-Master-Repository ein. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Laden Sie die .zip-Datei in einen temporären Speicherort auf dem McAfee ePO-Server herunter. 2 Melden Sie sich als Administrator beim McAfee ePO-Server an. 3 Wählen Sie Menü | Software | Master-Repository | Paket einchecken aus. 4 46 a Wählen Sie als Pakettyp die Option Produkt oder Aktualisierung (.ZIP) aus. b Klicken Sie auf Datei auswählen, wählen Sie die Datei aus, und klicken Sie auf Auswählen und anschließend auf Weiter. Wählen Sie Aktuell aus, und klicken Sie dann auf Sichern. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Installieren der Software auf einem von McAfee ePO verwalteten Mac Installieren der Erweiterungen auf dem McAfee ePO-Server 6 Installieren der Erweiterungen auf dem McAfee ePO-Server Installieren Sie die Software auf dem McAfee ePO-Server, um die Richtlinien für verwaltete Macs zu konfigurieren und bereitzustellen. Aufgaben • Installieren der Erweiterungen mit dem Software-Manager auf Seite 47 Installieren Sie Erweiterungen mit dem Software-Manager. • Manuelles Installieren der Erweiterungen auf Seite 47 Installieren Sie Endpoint Security-Erweiterungen manuell auf dem McAfee ePO-Server. Installieren der Erweiterungen mit dem Software-Manager Installieren Sie Erweiterungen mit dem Software-Manager. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator beim McAfee ePO-Server an. 2 Wählen Sie Menü, Software, und klicken Sie dann auf Software-Manager. 3 Wählen Sie unter Software-Manager | Produktkategorien | Software (nach Beschriftung) im rechten Bereich Endpoint Security | McAfee Endpoint Security 10.1.0 aus, und checken Sie die Erweiterungen ein. Manuelles Installieren der Erweiterungen Installieren Sie Endpoint Security-Erweiterungen manuell auf dem McAfee ePO-Server. Zur Aktivierung der Produktfunktionen müssen Sie folgende Erweiterungen installieren. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator beim McAfee ePO-Server an. 2 Wählen Sie Menü | Software | Erweiterungen, und klicken Sie anschließend auf Erweiterung installieren. 3 Klicken Sie auf Datei auswählen, wählen Sie die Datei aus, die die entsprechende Erweiterung enthält, und klicken Sie anschließend auf OK. Wenn Sie Endpoint Security-Erweiterungen installieren, werden Richtlinien und Tasks von McAfee Endpoint Protection for Mac 2.x oder McAfee VirusScan for Mac 9.x nicht migriert. Es werden jedoch Richtlinien und Tasks von McAfee Endpoint Security for Mac 10.0 migriert. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 47 6 Installieren der Software auf einem von McAfee ePO verwalteten Mac Installieren der Client-Software auf einem verwalteten Mac mit der Installations-URL Installieren der Client-Software auf einem verwalteten Mac mit der Installations-URL McAfee ePO-Administratoren können eine Installations-URL erstellen, um die Endpoint Security for Mac-Client-Software auf einem verwalteten Mac zu installieren. Aufgaben • Erstellen einer Installations-URL auf Seite 48 Erstellen Sie eine Installations-URL, und senden Sie sie an den Benutzer, um McAfee Agent auf einem verwalteten Mac zu installieren. • Installieren der Software auf einem Client-Mac mit der Installations-URL auf Seite 48 Der Mac-Benutzer kann auf die URL zugreifen, um Client-Software auf einem verwalteten Mac zu installieren. Erstellen einer Installations-URL Erstellen Sie eine Installations-URL, und senden Sie sie an den Benutzer, um McAfee Agent auf einem verwalteten Mac zu installieren. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator beim McAfee ePO-Server an. 2 Wählen Sie Menü | Dashboards und anschließend aus der Dropdown-Liste die Option Erste Schritte mit ePolicy Orchestrator aus. 3 Klicken Sie auf der Seite Produktbereitstellung auf Bereitstellung starten, definieren Sie die folgenden Einstellungen, und klicken Sie anschließend auf Bereitstellen. 4 • Systemstrukturgruppe • McAfee Agent • Software und Richtlinien • Automatische Aktualisierung Klicken Sie auf der Seite Zusammenfassung der ersten Produktbereitstellung auf OK. Auf der Dashboard-Seite wird die Installations-URL im Abschnitt Produktbereitstellung angezeigt. 5 Senden Sie die URL mit Anweisungen zur Installation der Client-Software auf dem Mac per E-Mail an den Benutzer. Nach erfolgreicher Installation prüft McAfee Agent mit dem McAfee ePO-Server die zugewiesenen Tasks für die Systemgruppe und installiert dementsprechend die Software. Installieren der Software auf einem Client-Mac mit der Installations-URL Der Mac-Benutzer kann auf die URL zugreifen, um Client-Software auf einem verwalteten Mac zu installieren. Bevor Sie beginnen Stellen Sie sicher, dass Ihre verwalteten Macs die Hardware- und Software-Anforderungen erfüllen. 48 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Installieren der Software auf einem von McAfee ePO verwalteten Mac Bereitstellen der Software über McAfee ePO 6 Sie müssen eine Installations-URL haben, die Sie erstellt oder von Ihrem Administrator erhalten haben. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Öffnen Sie ein Browser-Fenster, fügen Sie in der Adressleiste die Installations-URL ein, und drücken Sie anschließend die Eingabetaste. 2 Folgen Sie den Anweisungen auf dem Bildschirm. Klicken Sie auf Installieren, wenn die Installation nicht automatisch gestartet wird. Bereitstellen der Software über McAfee ePO Sie können die Client-Software mithilfe von McAfee ePO auf verwalteten Systemen in Ihrem Netzwerk bereitstellen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator beim McAfee ePO-Server an. 2 Wählen Sie Menü | Systeme | Systemstruktur und dann Systeme oder eine Gruppe aus. 3 Klicken Sie auf der Registerkarte Zugewiesene Client-Tasks auf Aktionen und dann auf Neue Client-Task-Zuweisung . 4 Wählen Sie die entsprechenden Optionen aus, und klicken Sie dann auf Neuen Task erstellen: 5 a Wählen Sie unter Produkt die Option McAfee Agent aus. b Wählen Sie unter Task-Typ die Option Produktbereitstellung aus. Führen Sie auf der Seite Client-Task-Katalog folgende Schritte durch: a Geben Sie einen Namen für den Task ein. b Wählen Sie als Zielplattform Mac aus. c Wählen Sie unter Produkte und Komponenten das Produkt und die Aktion Installieren aus, und klicken Sie anschließend auf Sichern. Mithilfe von 6 können Sie weitere Produkte hinzufügen. Führen Sie auf der Seite Generator für Client-Task-Zuweisung folgende Schritte durch: a Wählen Sie den Task aus, und klicken Sie dann auf Weiter. b Planen Sie den Task so, dass er sofort ausgeführt wird, klicken Sie auf Weiter, um eine Zusammenfassung zum Task anzuzeigen, und klicken Sie dann auf Sichern. 7 Wählen Sie in der Systemstruktur die Systeme oder Gruppen aus, denen Sie den Task zugewiesen haben, und klicken Sie dann auf Agenten reaktivieren. 8 Wählen Sie Vollständige Richtlinien- und Task-Aktualisierung erzwingen aus, und klicken Sie dann auf OK. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 49 6 Installieren der Software auf einem von McAfee ePO verwalteten Mac Testen der Installation Testen der Installation Überprüfen Sie nach der Bereitstellung der Software, ob die Client-Software auf den verwalteten Mac-Systemen korrekt installiert und aktualisiert ist. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Warten Sie, bis die Client-Systeme einen Bericht an den McAfee ePO-Server gesendet haben (üblicherweise nach einer Stunde). 2 Wählen Sie in der McAfee ePO-Konsole Menü | Dashboards und anschließend Endpoint Security: Installationsstatus aus, um eine vollständige Liste der verwalteten Macs mit Installationsstatus anzuzeigen. Entfernen der Software von einem verwalteten Mac Sie können die Client-Software von verwalteten Mac-Systemen sowie die Erweiterungen vom McAfee ePO-Server entfernen. Aufgaben • Entfernen der Software-Erweiterungen auf Seite 50 Entfernen Sie die McAfee Endpoint Security for Mac-Erweiterung vom McAfee ePO-Server. • Entfernen der Software auf Seite 50 Sie können auf dem McAfee ePO-Server einen Client-Task erstellen, um McAfee Endpoint Security for Mac vom verwalteten Mac zu entfernen. Entfernen der Software-Erweiterungen Entfernen Sie die McAfee Endpoint Security for Mac-Erweiterung vom McAfee ePO-Server. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator beim McAfee ePO-Server an. 2 Wählen Sie Menü | Software | Erweiterungen aus. 3 Wählen Sie im linken Bereich die entsprechende Erweiterung aus, und klicken Sie auf Entfernen. 4 Wählen Sie Erzwungenes Entfernen. Alle Prüfungen oder Fehler werden umgangen. aus, und klicken Sie dann auf OK. Entfernen der Software Sie können auf dem McAfee ePO-Server einen Client-Task erstellen, um McAfee Endpoint Security for Mac vom verwalteten Mac zu entfernen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 50 1 Melden Sie sich als Administrator beim McAfee ePO-Server an. 2 Wählen Sie Menü | Systeme | Systemstruktur und dann Systeme oder eine Gruppe aus. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Installieren der Software auf einem von McAfee ePO verwalteten Mac Entfernen der Software von einem verwalteten Mac 3 Klicken Sie auf die Registerkarte Zugewiesene Client-Tasks und dann auf Neue Client-Task-Zuweisung . 4 Wählen Sie die entsprechenden Optionen aus, und klicken Sie dann auf Neuen Task erstellen. 5 6 a Wählen Sie unter Produkte die Option McAfee Agent aus. b Wählen Sie unter Task-Typ die Option Produktbereitstellung aus. 6 Führen Sie auf der Seite Client-Task-Katalog folgende Schritte durch: a Geben Sie einen Namen für den Task ein. b Wählen Sie als Zielplattform Mac aus. c Wählen Sie unter Produkte und Komponenten das Produkt und die Aktion Entfernen aus, und klicken Sie anschließend auf Sichern. Führen Sie auf der Seite Generator für Client-Task-Zuweisung folgende Schritte durch: a Wählen Sie den Task aus, und klicken Sie dann auf Weiter. b Planen Sie den Task zur sofortigen Ausführung. Klicken Sie auf Weiter, um eine Zusammenfassung des Tasks anzuzeigen, und klicken Sie dann auf Sichern. 7 Wählen Sie in der Systemstruktur die Systeme oder Gruppen aus, denen Sie den Task zugeordnet haben, und klicken Sie dann auf Agenten reaktivieren. 8 Wählen Sie Vollständige Richtlinien- und Task-Aktualisierung erzwingen aus, und klicken Sie dann auf OK. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 51 6 Installieren der Software auf einem von McAfee ePO verwalteten Mac Entfernen der Software von einem verwalteten Mac 52 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 7 Installieren der Software auf einem von McAfee ePO Cloud verwalteten Mac Installation für von McAfee ePO Cloud verwaltete Macs. McAfee ePO Cloud ist eine erweiterbare Verwaltungsplattform, die eine zentralisierte Richtlinienverwaltung und -erzwingung für Sicherheitsprodukte und Systeme, auf denen diese installiert sind, ermöglicht. Die Software bietet außerdem umfassende Funktionen zur zentralen Berichterstellung und Produktbereitstellung. Sie können über McAfee ePO Cloud Sicherheitsprodukte, Patches und Service Packs für die verwalteten Systeme in Ihrem Netzwerk bereitstellen. Inhalt McAfee ePO Cloud-Komponenten Systemanforderungen Installationsübersicht Zugriff auf das McAfee ePO Cloud-Konto Installieren der Client-Software auf einem verwalteten Mac mit der Installations-URL Bereitstellen der Client-Software über McAfee ePO Cloud McAfee ePO Cloud-Komponenten Die McAfee ePO Cloud-Software besteht aus den folgenden Komponenten. • McAfee ePO Cloud – Der Mittelpunkt einer verwalteten Umgebung. McAfee ePO Cloud stellt Sicherheitsrichtlinien und Tasks bereit, steuert Aktualisierungen und verarbeitet Ereignisse für alle verwalteten Macs. • McAfee Agent – Ein Hilfsmittel zur Übertragung von Informationen und Erzwingung von Richtlinien zwischen McAfee ePO Cloud und verwalteten Macs. Vom Agent werden für jeden verwalteten Mac Aktualisierungen abgerufen, die Implementierung von Tasks sichergestellt, Richtlinien erzwungen und Ereignisse weitergeleitet. • Master-Repository – Der zentrale Speicherort für alle McAfee-Aktualisierungen und Signaturen in McAfee ePO Cloud. In das Master-Repository werden vom Benutzer angegebene Aktualisierungen und Signaturen von McAfee abgerufen. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 53 7 Installieren der Software auf einem von McAfee ePO Cloud verwalteten Mac Systemanforderungen Systemanforderungen Vergewissern Sie sich, dass der verwaltete Mac diese Anforderungen erfüllt und dass Sie über ein gültiges McAfee ePO Cloud-Konto verfügen. Komponente Anforderungen Hardware Mac, der mit der unterstützten Betriebssystemkonfiguration betrieben werden kann Betriebssystem • El Capitan 10.11.x (Client und Server) ® Wenn Sie McAfee Agent 5.x auf dem Mac verwenden, müssen Sie vor dem Upgrade des Betriebssystems auf El Capitan ein Upgrade auf McAfee Agent 5.0.2 mit HotFix HF1085179 durchführen. Andernfalls schlägt die Kommunikation zwischen dem McAfee ePolicy Orchestrator (McAfee ePO ) -Server und dem Mac fehl, und Sie können den Mac nicht über den McAfee ePO-Server verwalten. Weitere Informationen zu bekannten Problemen mit McAfee Agent 5.0.2 und El Capitan finden Sie im McAfee KnowledgeBase-Artikel KB83895. ® ® ™ • Yosemite 10.10.x (Client und Server) • Mavericks 10.9.x (Client und Server) Browser Safari 7.1.x, 8.0.x und 9.0.x Installationsübersicht In einer McAfee ePO Cloud-Umgebung können Administratoren die Software per Fernzugriff für verwaltete Macs bereitstellen oder Benutzer bitten, die Software lokal zu installieren. McAfee richtet jedes McAfee ePO Cloud-Konto auf einem Offsite-Management-Server ein und benachrichtigt den lokalen Administrator, wenn Produkte bereit für die Installation auf verwalteten Mac-Systemen sind. Anschließend erstellen und senden Administratoren in der Regel eine Installations-URL an ePolicy Orchestrator-Administratoren zur Installation der Client-Software auf Mac-Systemen. McAfee sendet Ihnen die Anmeldeinformationen über die registrierte E-Mail-Adresse zu. Wenn Sie noch kein Konto aktiviert und konfiguriert haben, finden Sie Anweisungen dazu im McAfee ePO Cloud-Produkthandbuch. McAfee Endpoint Security for Mac unterstützt die URL-Installation und Bereitstellungs-Tasks. Als Administrator können Sie die für Ihre Anforderungen am besten geeignete Methode auswählen. 54 1 Stellen Sie sicher, dass alle verwalteten Mac-Systeme die Hardware- und Software-Anforderungen erfüllen. 2 Öffnen Sie die Verwaltungskonsole. Melden Sie sich über einen Browser bei Ihrem McAfee ePO Cloud-Konto an. 3 Erstellen Sie die Installations-URL. 4 Senden Sie die Installations-URL an alle Mac-Benutzer, um McAfee Agent und die Produkt-Software zu installieren. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Installieren der Software auf einem von McAfee ePO Cloud verwalteten Mac Zugriff auf das McAfee ePO Cloud-Konto 5 7 Stellen Sie die Client-Software mit Standard- oder benutzerdefinierten Einstellungen auf eine der folgenden Arten für verwaltete Macs bereit. • Produktbereitstellungs-Tasks planen – Führen Sie Produktbereitstellungs-Tasks aus, um Software auf verwalteten Macs bereitzustellen. • Installations-URL erstellen – Erstellen Sie eine Installations-URL, und senden Sie sie mit Anweisungen zum Installieren des Produkts auf dem Mac per E-Mail an die Benutzer. • Stellen Sie sicher, dass die Client-Software auf allen verwalteten Macs installiert und aktuell ist. Zugriff auf das McAfee ePO Cloud-Konto Folgende Aktionen sind zur Einrichtung eines McAfee ePO Cloud-Kontos erforderlich. 1 Der Unternehmensadministrator fordert Zugriff an, um McAfee ePO Cloud zu verwenden. 2 McAfee sendet dem Unternehmensadministrator die McAfee ePO Cloud-URL sowie die Anmeldeinformationen per E-Mail zu. 3 Melden Sie sich beim McAfee ePO Cloud-Server an. Installieren der Client-Software auf einem verwalteten Mac mit der Installations-URL ePolicy Orchestrator-Administratoren erstellen eine Installations-URL und senden sie an Benutzer, um die Client-Software auf einem verwalteten Mac zu installieren. Aufgaben • Erstellen einer Installations-URL auf Seite 55 Erstellen Sie eine Installations-URL, um die Software auf einem verwalteten Mac zu installieren. • Installieren der Software mit einer Installations-URL auf Seite 56 Der Benutzer des verwalteten Mac kann die Software mit der Installations-URL auf einem lokalen Mac installieren. Erstellen einer Installations-URL Erstellen Sie eine Installations-URL, um die Software auf einem verwalteten Mac zu installieren. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator bei McAfee ePO Cloud an. 2 Klicken Sie auf Menü | Erste Schritte | Anpassen. 3 Definieren Sie auf der Seite Anpassen der Software-Installation die folgenden Einstellungen, und klicken Sie anschließend auf Fertig. • Gruppenname – Geben Sie einen Namen für die Gruppe ein. • Betriebssystem – Wählen Sie McAfee Agent for Mac aus. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 55 7 Installieren der Software auf einem von McAfee ePO Cloud verwalteten Mac Bereitstellen der Client-Software über McAfee ePO Cloud • Software und Richtlinien – Wählen Sie die Softwaremodule von McAfee Endpoint Security nach Bedarf aus. • Automatische Aktualisierung – Wählen Sie diese Option aus, um Updates für die Software herunterzuladen. Die Standardrichtlinien und Tasks des Moduls sind standardmäßig ausgewählt. 4 Klicken Sie auf Fertig. 5 Wählen Sie in der Dropdown-Liste Dashboards die Option Erste Schritte mit ePolicy Orchestrator aus. Auf der rechten Seite unter Erste Schritte wird die von Ihnen erstellte URL angezeigt. 6 Senden Sie die URL zusammen mit Installationsanweisungen per E-Mail an die Mac-Benutzer. Nach erfolgreicher Installation prüft McAfee Agent mit dem McAfee ePO-Server die zugewiesenen Tasks für die Systemgruppe und installiert dementsprechend die Software. Installieren der Software mit einer Installations-URL Der Benutzer des verwalteten Mac kann die Software mit der Installations-URL auf einem lokalen Mac installieren. Bevor Sie beginnen • Stellen Sie sicher, dass Ihre Macs die Hardware- und Software-Anforderungen erfüllen. • Sie müssen eine Installations-URL haben, die Sie erstellt oder von Ihrem Administrator erhalten haben. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Öffnen Sie ein Browser-Fenster, fügen Sie in der Adressleiste die Installations-URL ein, und drücken Sie anschließend die Eingabetaste. 2 Folgen Sie den Anweisungen auf dem Bildschirm. Bereitstellen der Client-Software über McAfee ePO Cloud Stellen Sie die Client-Software auf verwalteten Mac-Systemen in Ihrem Netzwerk bereit. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 56 1 Melden Sie sich als Administrator beim ePolicy Orchestrator-Server an. 2 Wählen Sie Menü | Software | Produktbereitstellung aus. 3 Definieren Sie auf der Seite Produktbereitstellung die folgenden Einstellungen, und klicken Sie anschließend auf Speichern. • Name • Sprache • Beschreibung • Zweig • Typ • Befehlszeile McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Installieren der Software auf einem von McAfee ePO Cloud verwalteten Mac Bereitstellen der Client-Software über McAfee ePO Cloud • Automatische Aktualisierung • Systeme auswählen • Paket • Startzeit auswählen McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 7 57 7 Installieren der Software auf einem von McAfee ePO Cloud verwalteten Mac Bereitstellen der Client-Software über McAfee ePO Cloud 58 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 8 Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Integrieren und verwalten Sie McAfee Endpoint Security for Mac mit McAfee ePO oder McAfee ePO Cloud. Die Hauptunterschiede bei der Verwaltung von Richtlinien in zwei Umgebungen sind wie folgt: • McAfee ePO – Unternehmen warten ePolicy Orchestrator-Server vor Ort, und Administratoren checken Software auf dem Server ein, installieren sie, erstellen Richtlinieneinstellungen und erzwingen diese auf mehreren verwalteten Mac-Systemen mithilfe von Bereitstellungs-Tasks. • McAfee ePO Cloud – McAfee oder der Dienstanbieter wartet die ePO-Server und übernimmt das Einchecken und Installieren der Software. Nach der Einrichtung des Cloud-Kontos von McAfee oder anderen Dienstanbietern erstellen lokale Administratoren Richtlinien und erzwingen diese mit Bereitstellungs-Tasks auf verwalteten Mac-Systemen. Anleitungen zum Einrichten und Verwenden von ePolicy Orchestrator und McAfee Agent finden Sie im Produkthandbuch für die Produktversion. Inhalt Verwenden von Endpoint Security-Erweiterungen als gemeinsame Erweiterungen Verwalten von Richtlinien Bedrohungsschutz-Richtlinie Abfragen und Berichte Verwenden von Endpoint Security-Erweiterungen als gemeinsame Erweiterungen Verwenden Sie Erweiterungen für Endpoint Security 10.1.0 oder höher als gemeinsame Erweiterungen für die Verwaltung Ihrer Microsoft Windows- und Macintosh-Systeme. Sie können Endpoint Security-Erweiterungen zum Konfigurieren und Bereitstellen von Richtlinien für Ihre Mac- und Windows-Systeme verwenden. Auf jeder Richtlinienseite gibt die Kennzeichnung Nur für Windows an, dass diese Option nur auf Windows-basierte Systeme anwendbar ist. Richtlinienoptionen, die keine Tags enthalten, sind sowohl auf Windows- als auch auf Mac-Systeme anwendbar. Um die Kennzeichnung Nur für Windows in den Richtlinien- und Task-Optionen anzuzeigen, muss die Lizenzierungserweiterung auf Ihrem McAfee ePO installiert sein. Eine Liste der für Microsoft Windows- und Macintosh-Betriebssysteme unterstützten Funktionen finden Sie im McAfee KnowledgeBase-Artikel KB84410. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 59 8 Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Verwalten von Richtlinien Verwalten von Richtlinien Die McAfee Endpoint Security for Mac-Richtlinien bieten Optionen zur Konfiguration und Verwaltung der Funktionen sowie zur Protokollierung von Informationen auf einem verwalteten Mac. Sie können diese Richtlinien auf der Seite Richtlinienkatalog unter Produkt anzeigen: • Endpoint Security-Bedrohungsschutz • Endpoint Security-Firewall • Endpoint Security-Webkontrolle • Endpoint Security – Allgemeingültig Sie können diese Richtlinien entsprechend Ihren Bedürfnissen konfigurieren und sie anschließend den Gruppen des verwalteten Macs zuordnen. Allgemeine Informationen zu den Richtlinien finden Sie im Produkthandbuch Ihrer ePolicy Orchestrator-Version. Erstellen oder Ändern von Richtlinien In der Systemstruktur können Sie Richtlinien für eine bestimmte Gruppe erstellen und bearbeiten. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator beim ePolicy Orchestrator-Server an. 2 Wählen Sie im Richtlinienkatalog ein Produkt und eine Kategorie aus. 3 Führen Sie die folgenden Schritte aus, um eine Richtlinie zu erstellen oder zu ändern. Erstellen einer Richtlinie Ändern einer Richtlinie 1 Klicken Sie auf Neue Richtlinie. 1 Klicken Sie auf die zu ändernde Richtlinie. 2 Geben Sie den Richtliniennamen ein. 2 Ändern Sie die Einstellungen. 3 Klicken Sie auf OK. 4 Konfigurieren Sie die Einstellungen. 4 Klicken Sie auf Sichern. Zuweisen von Richtlinien Wenn Sie Richtlinien erstellt oder geändert haben, weisen Sie sie den Systemen zu, die von ePolicy Orchestrator verwaltet werden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 60 1 Melden Sie sich als Administrator beim ePolicy Orchestrator-Server an. 2 Navigieren Sie zur Systemstruktur, wählen Sie eine Gruppe oder Systeme aus, und klicken Sie dann auf die Registerkarte Zugewiesene Richtlinien. 3 Wählen Sie in der Produktliste ein Produkt aus, wählen Sie eine Richtlinie aus, und klicken Sie dann auf Zuweisung bearbeiten. 4 Wählen Sie die zuzuweisende Richtlinie aus, wählen Sie die entsprechenden Vererbungsoptionen aus, und klicken Sie dann auf Speichern. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Bedrohungsschutz-Richtlinie 8 Bedrohungsschutz-Richtlinie Der Bedrohungsschutz prüft auf Malware und andere Bedrohungen durch Scannen von Elementen in Ihren verwalteten Mac-Systemen. Verwenden Sie die Endpoint Security-Bedrohungsschutz-Richtlinie, um die Scan-Einstellungen für Ihren verwalteten Mac zu konfigurieren. Produkt Kategorie Verfügbare Optionen Endpoint Security-Bedrohungsschutz On-Access-Scan • Aktivieren oder deaktivieren Sie On-Access-Scans auf einem verwalteten Mac. • Geben Sie das Zeitlimit zum Scannen jeder Datei an. • Geben Sie den Zeitpunkt des Datei-Scans an. • Scannen Sie bestimmte Dateitypen. • Definieren Sie Aktionen für erkannte Elemente und unerwünschte Programme. • Schließen Sie Dateien und Verzeichnisse aus. On-Demand-Scan • Führen Sie einen vollständigen Scan oder einen Schnellscan auf einem verwalteten Mac aus. • Scannen Sie bestimmte Verzeichnisse und ihre Unterverzeichnisse. • Scannen Sie bestimmte Dateitypen. • Definieren Sie Aktionen für erkannte Elemente und unerwünschte Programme. • Schließen Sie Dateien und Verzeichnisse vom Scannen aus. Eine Liste der für Microsoft Windows- und Macintosh-Betriebssysteme unterstützten Funktionen finden Sie im McAfee KnowledgeBase-Artikel KB84410. Konfigurieren der Richtlinie für einen On-Access-Scan Erstellen Sie eine On-Access-Richtlinie, um On-Access-Scans zu aktivieren oder zu deaktivieren und ein Scan-Zeitlimit für die jeweilige Datei sowie Ausschlüsse zu definieren. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator beim ePolicy Orchestrator-Server an. 2 Wählen Sie im Richtlinienkatalog das Produkt Endpoint Security – Bedrohungsschutz und anschließend die Kategorie On-Access-Scan aus. 3 Klicken Sie auf Neue Richtlinie, geben Sie einen Namen für die neue Richtlinie ein, und klicken Sie anschließend auf OK. 4 Klicken Sie auf die von Ihnen erstellte Richtlinie und anschließend auf Erweiterte einblenden. 5 Definieren Sie im Abschnitt On-Access-Scan die folgenden Einstellungen: McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 61 8 Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Bedrohungsschutz-Richtlinie Option Konfigurieren On-Access-Scan • On-Access-Scan aktivieren – Aktiviert oder deaktiviert On-Access-Scans auf einem verwalteten Mac. • Höchstdauer (in Sekunden) für jeden Datei-Scan angeben – Gibt die Scan-Zeitüberschreitung für das Scannen jedes Elements an. Wenn Sie die Auswahl für diese Option aufheben, wird der Wert auf 45 Sekunden gesetzt. Prozesseinstellungen Standard-Einstellungen für alle Prozesse verwenden – Wendet die Standard-Einstellungen beim Durchführen von On-Access-Scans an. 62 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Bedrohungsschutz-Richtlinie Option 8 Konfigurieren Beim Prozesstyp Standard: • Unter Scan-Zeitpunkt angeben: • Beim Schreiben auf einen Datenträger – Scannt Dateien, wenn in sie geschrieben wird. • Beim Lesen von einem Datenträger – Scannt alle Dateien, wenn sie gelesen werden. • McAfee entscheiden lassen – Scannt Dateien, wenn in sie geschrieben wird oder wenn sie gelesen werden. • Auf Netzlaufwerken – Scannt Dateien auf bereitgestellten Netzwerk-Datenträgern. • Unter Zu scannende Dateitypen: • Alle Dateien – Scannt Dateien mit allen Erweiterungen. • Standardmäßige und angegebene Dateitypen – Scannt Dateien mit den in der Software und von Ihnen angegebenen Erweiterungen. Eine Liste der Standarddateitypen finden Sie im McAfee KnowledgeBase-Artikel KB 84411. • Alle Dateien auch auf Makros scannen – Scannt die in den Dateien enthaltenen Makros. • Nur angegebene Dateitypen – Scannt nur Dateien mit den von Ihnen angegebenen Erweiterungen und optional Dateien ohne Erweiterung. • Unter Zu scannende Elemente: • Komprimierte Archivdateien – Scannt die Inhalte komprimierter Archivdateien. Das Scannen komprimierter Archivdateien nimmt zusätzliche Zeit in Anspruch. • Komprimierte MIME-verschlüsselte Dateien – Scannt Apple-E-Mail-Nachrichten. • Unerwünschte Programme erkennen – Mit dieser Option kann der Scanner potenziell unerwünschte Programme erkennen. Unter Aktionen | Erste Reaktion bei Erkennung einer Bedrohung: • Zugriff auf Dateien verweigern – Verhindert, dass Benutzer auf Dateien mit potenziellen Bedrohungen zugreifen. • Dateien löschen – Löscht Dateien, die Malware enthalten. • Dateien säubern – Entfernt Bedrohungen aus der erkannten Datei. Mithilfe der Option Wenn erste Reaktion fehlschlägt können Sie eine sekundäre Option für den Fall konfigurieren, dass die primäre Reaktion nicht erfolgreich ist. Unter Erste Reaktion bei unerwünschten Programmen: • Dateien säubern – Entfernt die Bedrohung aus der erkannten Datei. • Dateien löschen – Löscht die Datei, die Bedrohungen enthält. • Zugriff auf Dateien verweigern – Verhindert, dass Benutzer auf Dateien mit potenziellen Bedrohungen zugreifen. • Zugriff auf Dateien zulassen – Lässt Benutzer auf die erkannte Datei zugreifen. Mithilfe der Option Wenn erste Reaktion fehlschlägt können Sie eine sekundäre Option für den Fall konfigurieren, dass die primäre Reaktion nicht erfolgreich ist. Klicken Sie im Abschnitt Ausschlüsse auf folgende Optionen: • Hinzufügen – Zum Hinzufügen von Dateien zur Ausschlussliste. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 63 8 Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Bedrohungsschutz-Richtlinie Option Konfigurieren • Bearbeiten – Zum Bearbeiten von Einstellungen für Ausschlüsse. • Löschen – Zum Entfernen des ausgewählten Elements aus der Ausschlussliste. • Alle löschen – Zum Entfernen aller Elemente aus der Ausschlussliste. Aktivieren Sie die Option Auf dem Client konfigurierte Ausschlüsse überschreiben, um die vom Benutzer des verwalteten Macs erstellte Ausschlussliste zu überschreiben. Weitere Informationen zum Konfigurieren von Ausschlüssen finden Sie unter Ausschließen von Dateien oder Verzeichnissen vom Scannen. 6 Klicken Sie auf Sichern. Konfigurieren der Richtlinie für einen On-Demand-Scan (vollständiger Scan) Konfigurieren Sie die Richtlinieneinstellungen für einen vollständigen On-Demand-Scan Ihres verwalteten Macs. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 64 1 Melden Sie sich als Administrator bei ePolicy Orchestrator an. 2 Wählen Sie im Richtlinienkatalog das Produkt Endpoint Security – Bedrohungsschutz und anschließend die Kategorie On-Demand-Scan aus. 3 Klicken Sie auf Neue Richtlinie, geben Sie einen Namen für die neue Richtlinie ein, und klicken Sie anschließend auf OK. 4 Klicken Sie auf die von Ihnen erstellte Richtlinie, klicken Sie auf die Registerkarte Vollständiger Scan, und definieren Sie anschließend folgende Einstellungen: McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Bedrohungsschutz-Richtlinie Option Konfigurieren Vollständiger Scan • Unerwünschte Programme erkennen – Mit dieser Option kann der Scanner potenziell unerwünschte Programme erkennen. 8 • MIME-codierte Dateien decodieren – Scannt Apple-E-Mail-Nachrichten. • Archivinhalte scannen – Scannt die Inhalte komprimierter Archivdateien. Das Scannen komprimierter Archivdateien nimmt zusätzliche Zeit in Anspruch. • Unbekannte Programmbedrohungen suchen – Erkennt Dateien, die Malware-ähnlichen Code enthalten. • Unbekannte Makrobedrohungen suchen – Erkennt unbekannte Makrobedrohungen. Scan-Speicherorte • Unterordner scannen – Überprüft alle Unterordner auf den angegebenen Datenträgern, wenn eine der folgenden Optionen ausgewählt wurde: • Basisordner • Alle lokalen Laufwerke • Temp-Ordner • Alle fest installierten Laufwerke • Benutzerprofilordner • Alle Wechseldatenträger • Datei oder Ordner • Alle zugeordneten Laufwerke Sie können Speicherorte hinzufügen, indem Sie auf , um Scan-Speicherorte zu entfernen. Zu scannende Dateitypen klicken. Klicken Sie auf • Alle Dateien – Scannt alle Dateien unabhängig von ihrer Dateierweiterung. Es wird von McAfee dringend empfohlen, dass Sie die Option Alle Dateien aktivieren, um auszuschließen, dass sich in Ihren verwalteten Mac-Systemen Malware befindet. • Standardmäßige und angegebene Dateitypen – Scannt Dateien mit den in der Software und von Ihnen angegebenen Erweiterungen. Eine Liste der Standarddateitypen finden Sie im McAfee KnowledgeBase-Artikel KB 84411. Alle Dateien auch auf Makros scannen – Scannt die in allen Dateien enthaltenen Makros. • Nur angegebene Dateitypen – Scannt nur Dateien mit den von Ihnen angegebenen Erweiterungen. Wählen Sie Dateien ohne Dateierweiterung einschließen aus, um Dateien ohne Erweiterung zu scannen. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 65 8 Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Bedrohungsschutz-Richtlinie Option Konfigurieren Ausschlüsse Klicken Sie im Abschnitt Ausschlüsse auf folgende Optionen: • Hinzufügen – Zum Hinzufügen von Dateien zur Ausschlussliste. • Bearbeiten – Zum Bearbeiten von Einstellungen für Ausschlüsse. • Löschen – Zum Entfernen des ausgewählten Elements aus der Ausschlussliste. • Alle löschen – Zum Entfernen aller Elemente aus der Ausschlussliste. Weitere Informationen zum Konfigurieren von Ausschlüssen finden Sie unter Ausschließen von Dateien oder Verzeichnissen vom Scannen. Aktionen Unter Erste Reaktion bei Erkennung einer Bedrohung: • Scan fortsetzen – Setzt den Datei-Scan fort, wenn eine Bedrohung erkannt wurde. Der Scanner verschiebt keine Elemente in die Quarantäne. • Dateien säubern – Entfernt die Bedrohung aus der erkannten Datei. • Dateien löschen – Löscht Dateien, die Malware enthalten. Mithilfe der Option Wenn erste Reaktion fehlschlägt können Sie eine sekundäre Option für den Fall konfigurieren, dass die primäre Reaktion nicht erfolgreich ist. Unter Erste Reaktion bei unerwünschten Programmen: • Scan fortsetzen – Setzt den Datei-Scan fort, wenn eine Bedrohung erkannt wurde. Der Scanner verschiebt keine Elemente in die Quarantäne. • Dateien säubern – Entfernt die Bedrohung aus der erkannten Datei. • Dateien löschen – Löscht Dateien, die Malware enthalten. Mithilfe der Option Wenn erste Reaktion fehlschlägt können Sie eine sekundäre Option für den Fall konfigurieren, dass die primäre Reaktion nicht erfolgreich ist. 5 Klicken Sie auf Sichern. Informationen zum Planen des Tasks finden Sie im Produkthandbuch Ihrer Version von McAfee ePolicy Orchestrator. Endpoint Security for Mac unterstützt nicht die Option Scan per Kontextmenü. Konfigurieren der Richtlinie für einen On-Demand-Scan (Schnellscan) Konfigurieren Sie die Richtlinieneinstellungen für einen On-Demand-Schnellscan Ihres verwalteten Macs. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 66 1 Melden Sie sich als Administrator beim McAfee ePO-Server an. 2 Wählen Sie im Richtlinienkatalog das Produkt Endpoint Security – Bedrohungsschutz und anschließend die Kategorie On-Demand-Scan aus. 3 Klicken Sie auf Neue Richtlinie, geben Sie einen Namen für die neue Richtlinie ein, und klicken Sie anschließend auf OK. 4 Klicken Sie auf die von Ihnen erstellte Richtlinie, klicken Sie auf die Registerkarte Schnellscan, und definieren Sie anschließend folgende Einstellungen: McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Bedrohungsschutz-Richtlinie Option Konfigurieren Schnellscan • Unerwünschte Programme erkennen – Mit dieser Option kann der Scanner potenziell unerwünschte Programme erkennen. 8 • MIME-codierte Dateien decodieren – Scannt Apple-E-Mail-Nachrichten. • Archivinhalte scannen – Scannt die Inhalte komprimierter Archivdateien. Das Scannen komprimierter Archivdateien nimmt zusätzliche Zeit in Anspruch. • Unbekannte Programmbedrohungen suchen – Erkennt Dateien, die Malware-ähnlichen Code enthalten. • Unbekannte Makrobedrohungen suchen – Erkennt unbekannte Makrobedrohungen. Scan-Speicherorte • Unterordner scannen – Überprüft alle Unterordner auf den angegebenen Datenträgern, wenn eine der folgenden Optionen ausgewählt wurde: • Basisordner • Temp-Ordner • Datei oder Ordner • Alle Wechseldatenträger Wählen Sie das Verzeichnis aus der Dropdown-Liste Speicherorte angeben aus. Sie können Verzeichnisse hinzufügen, indem Sie auf klicken. Klicken Sie auf , um ein Scan-Verzeichnis zu entfernen. Zu scannende Dateitypen • Alle Dateien – Scannt alle Dateien unabhängig von ihrer Dateierweiterung. Es wird von McAfee dringend empfohlen, dass Sie die Option Alle Dateien aktivieren, um auszuschließen, dass sich auf Ihrem verwalteten Mac Malware befindet. • Standardmäßige und angegebene Dateitypen – Scannt Dateien mit den in der Software und von Ihnen angegebenen Erweiterungen. Eine Liste der Standarddateitypen und der angegebenen Dateitypen finden Sie im McAfee KnowledgeBase-Artikel KB 84411. Alle Dateien auch auf Makros scannen – Scannt die in allen Dateien enthaltenen Makros. • Nur angegebene Dateitypen – Scannt nur Dateien mit den von Ihnen angegebenen Erweiterungen. Wählen Sie Dateien ohne Dateierweiterung einschließen aus, um Dateien ohne Erweiterung zu scannen. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 67 8 Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Bedrohungsschutz-Richtlinie Option Konfigurieren Ausschlüsse Klicken Sie im Abschnitt Ausschlüsse auf eine der folgenden Optionen: • Hinzufügen – Zum Hinzufügen von Dateien zur Ausschlussliste. • Bearbeiten – Zum Bearbeiten von Einstellungen für Ausschlüsse. • Löschen – Zum Entfernen des ausgewählten Elements aus der Ausschlussliste. • Alle löschen – Zum Entfernen aller Elemente aus der Ausschlussliste. Weitere Informationen zum Konfigurieren von Ausschlüssen finden Sie unter Ausschließen von Dateien oder Verzeichnissen vom Scannen. Aktionen Unter Erste Reaktion bei Erkennung einer Bedrohung: • Scan fortsetzen – Setzt den Datei-Scan fort, wenn eine Bedrohung erkannt wurde. Der Scanner verschiebt keine Elemente in die Quarantäne. • Dateien säubern – Entfernt die Bedrohung aus der erkannten Datei. • Dateien löschen – Löscht Dateien, die Malware enthalten. Mithilfe der Option Wenn erste Reaktion fehlschlägt können Sie eine sekundäre Option für den Fall konfigurieren, dass die primäre Reaktion nicht erfolgreich ist. Unter Erste Reaktion bei unerwünschten Programmen: • Scan fortsetzen – Setzt den Datei-Scan fort, wenn eine Bedrohung erkannt wurde. Der Scanner verschiebt keine Elemente in die Quarantäne. • Dateien säubern – Entfernt die Bedrohung aus der erkannten Datei. • Dateien löschen – Löscht Dateien, die Malware enthalten. Mithilfe der Option Wenn erste Reaktion fehlschlägt können Sie eine sekundäre Option für den Fall konfigurieren, dass die primäre Reaktion nicht erfolgreich ist. 5 Klicken Sie auf Sichern. Informationen zum Planen des Tasks finden Sie im Produkthandbuch Ihrer Version von McAfee ePolicy Orchestrator. Endpoint Security for Mac unterstützt nicht die Option Scan per Kontextmenü. Ausschließen von Dateien oder Verzeichnissen vom Scannen Schließen Sie Dateien oder Verzeichnisse von On-Access-Scans und On-Demand-Scans aus. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator bei ePolicy Orchestrator an. 2 Wählen Sie im Richtlinienkatalog das Produkt Endpoint Security – Bedrohungsschutz und anschließend nach Bedarf On-Access-Scan oder On-Demand-Scan aus. 3 Klicken Sie auf die Richtlinie und anschließend auf Erweiterte einblenden. Wenn Sie keine Richtlinie erstellt haben, klicken Sie auf Neue Richtlinie, geben Sie einen Namen für die neue Richtlinie ein, und klicken Sie anschließend auf OK. 4 68 Klicken Sie im Bereich Ausschluss unter Prozesseinstellungen auf Hinzufügen, definieren Sie diese Einstellungen nach Bedarf, und klicken Sie anschließend auf Sichern. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Bedrohungsschutz-Richtlinie Option Konfigurieren Auszuschließende Elemente • Muster (Platzhalter * und ? zulässig) – Gibt das auszuschließende Dateimuster an. 8 Wenn Sie beispielsweise alle Dateien auf dem Desktop vom Scannen ausschließen möchten, geben Sie den Pfad /Users/user/Desktop/* ein. • Unterordner ebenfalls ausschließen – Schließt Dateien und Verzeichnisse vom angegebenen Speicherort aus. • Dateityp (Platzhalter ? zulässig) – Schließt Dateien mit dieser Erweiterung aus. • Dateialter – Schließt Dateien basierend auf ihrem Alter (d. h. Erstellungs- bzw. Änderungsdatum) aus. • Geändert – Schließt Dateien aus, die vor den im Feld Mindestalter in Tagen angegebenen Tagen bearbeitet wurden. • Erstellt – Schließt Dateien aus, die vor den im Feld Mindestalter in Tagen angegebenen Tagen erstellt wurden. • Zugriff – Schließt Dateien aus, auf die vor den im Feld Mindestalter in Tagen angegebenen Tagen zugegriffen wurde. Die Option Zugriff ist ausschließlich auf On-Demand-Scan-Richtlinien anwendbar. Wählen Sie die Option Auf dem Client konfigurierte Ausschlüsse überschreiben aus, um die Client-Ausschlussliste zu überschreiben. Diese Option ist ausschließlich auf On-Access-Scan-Richtlinien anwendbar. Zeitpunkt des Ausschlusses • Beim Lesen – Schließt eine Datei vom Scan aus, wenn auf sie zugegriffen wird. • Beim Schreiben – Schließt eine Datei vom Scan aus, wenn sie geändert wird. Diese beiden Optionen sind ausschließlich auf On-Access-Scan-Richtlinien anwendbar. Planen eines vollständigen Scans oder eines Schnellscans auf einem verwalteten Mac Planen Sie einen On-Demand-Scan, um Malware-Bedrohungen auf einem verwalteten Mac zu erkennen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator beim ePolicy Orchestrator-Server an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann Systeme oder eine Gruppe aus. 3 Klicken Sie auf die Registerkarte Zugewiesene Client-Tasks und anschließend auf Aktionen | Neue Client-Task-Zuweisung. 4 a Wählen Sie unter Produkt die Option Endpoint Security – Bedrohungsschutz aus. b Wählen Sie unter Task-Typ die Option Richtlinienbasierter On-Demand-Scan und anschließend in der Liste Task-Name den Task aus. Klicken Sie auf Weiter. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 69 8 Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Bedrohungsschutz-Richtlinie 5 Definieren Sie die gewünschten Parameter, und klicken Sie anschließend auf Weiter. • Planungsstatus • Startzeit • Planungstyp • Task wird ausgeführt nach • Gültigkeitsdauer • Optionen 6 Klicken Sie auf der Seite Zusammenfassung auf Sichern. 7 Wählen Sie in der Systemstruktur die Systeme oder Gruppen aus, denen der Task zugeordnet wurde. 8 Klicken Sie im rechten Bereich auf die Registerkarte Gruppeninformationen und anschließend auf Agenten reaktivieren. 9 Wählen Sie unter Richtlinienaktualisierung erzwingen die Option Vollständige Richtlinien- und Task-Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Planen eines benutzerdefinierten On-Demand-Scans Planen Sie einen benutzerdefinierten On-Demand-Scan für einen verwalteten Mac. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator bei ePolicy Orchestrator an. 2 Klicken Sie auf Menü | Client-Task-Katalog. 3 Erweitern Sie unter Client-Task-Typen Endpoint Security – Bedrohungsschutz, wählen Sie Benutzerdefinierter On-Demand-Scan aus, und klicken Sie anschließend auf Neuer Task. 4 Wählen Sie in der Dropdown-Liste Task-Typ die Option Benutzerdefinierter On-Demand-Scan aus. 5 Definieren Sie diese Einstellungen, und klicken Sie anschließend auf Sichern. • Name • Zu scannende Dateitypen • Beschreibung • Ausschlüsse • Scan-Optionen • Aktionen • Scan-Speicherorte 6 Wählen Sie auf der Seite Client-Task-Katalog den von Ihnen erstellten benutzerdefinierten Scan aus, klicken Sie auf Zuweisen, wählen Sie eine Gruppe aus, der der Task zugewiesen werden soll, und klicken Sie anschließend auf OK. 7 Definieren Sie auf der Seite Task auswählen die Einstellungen, und klicken Sie anschließend auf Weiter. 8 Definieren Sie auf der Seite Zeitplan die Einstellungen, und klicken Sie anschließend auf Weiter. 9 Überprüfen Sie die Einstellungen auf der Seite Zusammenfassung, und klicken Sie anschließend auf Sichern. Planen der DAT-Aktualisierung Planen Sie eine Aktualisierung, um die Content-Dateien und das Modul auf dem aktuellen Stand zu halten. 70 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Abfragen und Berichte 8 Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Melden Sie sich als Administrator beim ePolicy Orchestrator-Server an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann Systeme oder eine Gruppe aus. 3 Klicken Sie auf der Registerkarte Zugewiesene Client-Tasks auf Aktionen und wählen Sie dann Neue Client-Task-Zuweisung aus. 4 a Wählen Sie als Produkt McAfee Agent aus. b Wählen Sie unter Task-Typ die Option Produktaktualisierung aus. c Klicken Sie auf Neuen Task erstellen, um den Client-Task-Katalog zu öffnen. d Geben Sie für den Task einen Namen ein, wählen Sie die Optionen Mac-Modul und DAT, die in Signaturen und Scan-Module unter Pakettypen angezeigt werden, und klicken Sie dann auf Sichern. Der Task wird unter Task-Name aufgeführt. e Wählen Sie den Task aus, und klicken Sie dann auf Fortfahren. Richten Sie auf der Seite Zeitplan den Zeitplan für den Task ein. a Wählen Sie in der Systemstruktur die Systeme oder Gruppen aus, denen der Task zugeordnet werden soll. b Legen Sie die entsprechenden Werte fest, und klicken Sie dann auf Fortfahren. • Planstatus • Startzeit • Plantyp • Task wird ausgeführt nach • Gültigkeitsdauer • Optionen 5 Klicken Sie auf der Seite Zusammenfassung auf Sichern. 6 Wählen Sie im rechten Bereich die Option Gruppeninformationen aus, und klicken Sie dann auf Agenten reaktivieren. 7 Wählen Sie unter Richtlinienaktualisierung erzwingen die Option Vollständige Richtlinien- und Task-Aktualisierung erzwingen aus, und klicken Sie dann auf OK. Abfragen und Berichte Sie können vordefinierte Abfragen zum Erzeugen von Berichten ausführen oder diese Abfragen zur Erzeugung benutzerdefinierter Berichte entsprechend anpassen. Abfragen für Threat Prevention Hier ist die Liste der Abfragen, die Sie für Threat Prevention anzeigen oder anpassen können. Abfrage Ergebnis Endpoint Security Threat Prevention: Installierte HotFixes Die für die Software installierten HotFixes. Endpoint Security Threat Prevention: On-Access-Scan – Compliance-Status Der Compliance-Status des On-Access-Scans. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 71 8 Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Abfragen und Berichte Abfrage Ergebnis Endpoint Security Threat Prevention: Dauer der ausgeführten vollständigen Scans in den letzten 7 Tagen Die Dauer der ausgeführten vollständigen Scans in den letzten sieben Tagen. Endpoint Security Threat Prevention: Systeme ohne ausgeführten vollständigen Scan in den letzten 7 Tagen Die Anzahl der Systeme, für die kein vollständiger Scan in den letzten sieben Tagen, jedoch ein vollständiger Scan innerhalb des letzten Monats ausgeführt wurde. Endpoint Security Threat Prevention: Systeme ohne ausgeführten vollständigen Scan im letzten Monat Die Anzahl der Systeme ohne ausgeführten vollständigen Scan im letzten Monat. Endpoint Security Threat Prevention: Dauer der ausgeführten Schnellscans in den letzten 7 Tagen Die Dauer der ausgeführten Schnellscans in den letzten sieben Tagen. Endpoint Security Threat Prevention: Reaktion auf Erkennung – Zusammenfassung Die Anzahl der innerhalb der letzten drei Monate behandelten Bedrohungen (Säubern oder Löschen) im Vergleich zur Anzahl der unbehandelten Bedrohungen. Endpoint Security Threat Prevention: In den letzten 2 Quartalen erkannte Bedrohungen Die erkannten Bedrohungen der letzten beiden Quartale. Keine Cookies. Endpoint Security Threat Prevention: Bedrohungsanzahl nach Schweregrad Die Kreissegmentanzahl zeigt die Anzahl der Ereignisse an. Die Kreissegmente entsprechen den verschiedenen Ereignisschweregraden. Die Daten beziehen sich auf die letzten drei Monate. Endpoint Security Threat Prevention: Die 10 am häufigsten erkannten Bedrohungen Die zehn Elemente, die innerhalb der letzten drei Monate am häufigsten erkannt wurden. Endpoint Security Threat Prevention: Die 10 häufigsten Bedrohungsquellen Die zehn Computer, die innerhalb der letzten drei Monate am häufigsten als Quelle einer Bedrohung erkannt wurden. Endpoint Security Threat Prevention: Die 10 Computer mit den meisten Erkennungen Die zehn Computer mit den meisten Erkennungen innerhalb der letzten drei Monate. Endpoint Security Threat Prevention: Die 10 häufigsten Bedrohungen nach Bedrohungskategorie Die zehn häufigsten Bedrohungen nach Bedrohungskategorie der letzten drei Monate. Sie sind gruppiert nach Kategorie und dann nach Name. Endpoint Security Threat Prevention: Die 10 Benutzer Die zehn Benutzer mit den meisten Erkennungen mit den meisten Erkennungen innerhalb der letzten drei Monate. Sonstige Abfragen Sie können diese Abfragen zum Erzeugen von Berichten ausführen oder diese Abfragen zur Erzeugung benutzerdefinierter Berichte entsprechend anpassen. 72 Abfrage Ergebnis Endpoint Security: Am häufigsten infizierte Benutzer in den letzten 7 Tagen Die Liste mit den am häufigsten infizierten Benutzern in den letzten sieben Tagen. Endpoint Security: Primäre Angriffsvektoren in den letzten 7 Tagen Die Liste der primären Angriffsvektoren in den letzten sieben Tagen. Endpoint Security: Häufigste Bedrohungen in den letzten 48 Stunden Die Liste der häufigste Bedrohungen in den letzten 48 Stunden. Endpoint Security: In den letzten 24 Stunden erkannte Bedrohungen Die Anzahl der Bedrohungsereignisse, die in den vergangenen 24 Stunden generiert wurden. Endpoint Security: In den letzten 7 Tagen erkannte Bedrohungen Die Anzahl der in den vergangenen sieben Tagen generierten Bedrohungsereignisse. Endpoint Security: In den letzten 24 Stunden erkannte Bedrohungen – Zusammenfassung Zusammenfassung der in den letzten 24 Stunden erkannten Bedrohungen. Endpoint Security: In den letzten 7 Tagen erkannte Bedrohungen – Zusammenfassung Zusammenfassung der in den letzten sieben Tagen erkannten Bedrohungen. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Abfragen und Berichte 8 Abfrage Ergebnis Endpoint Security: Derzeit aktivierte Technologie Die Liste der Technologien, die derzeit auf jedem Mac aktiviert sind. Endpoint Security: Richtlinien-Compliance nach Computername Zwei Listen von Computern, auf die die neuesten Richtlinien angewendet bzw. nicht angewendet wurden. Endpoint Security: Richtlinien-Compliance nach Richtlinienname Ein boolesches Kreisdiagramm, in dem dargestellt wird, welche Richtlinien auf dem Client-Mac aktualisiert bzw. nicht aktualisiert wurden. Endpoint Security: Selbstschutz – Compliance-Status Die Liste mit dem Compliance-Statusbericht zum Selbstschutz. Endpoint Security Platform: Installierte HotFixes Die Liste der HotFixes, die für die Software installiert wurden. Endpoint Security: Installationsstatusbericht Ein Säulendiagramm der verschiedenen Module und ihres jeweiligen Installationsstatus. McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 73 8 Verwalten der Software mit McAfee ePO und McAfee ePO Cloud Abfragen und Berichte 74 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch Index A F Aktualisierung von Content-Dateien, ePolicy Orchestrator Planung 70 Anforderungen Betriebssystem 15 Browser 15 Hardware 15, 45 Software 45 Fehlerbehebungsprotokoll Fehlerbehebungsprotokoll aktivieren 38 Funktionen Produkt 10 Schutz, Anzeigen des Status 23 H Handbuch, Informationen 7 Hintergrundinstallation 16 B Befehlszeileninstallation 16 Bereitstellung, ePolicy Orchestrator 49 Browser unterstützte Versionen 45 C Client-Software Installation 55 mit URL installieren 48, 56 D DAT-Aktualisierung, ePolicy Orchestrator Planung 70 Dokumentation Produktspezifisch, suchen 8 Typografische Konventionen und Symbole 7 Zielgruppe dieses Handbuchs 7 E Entfernen eines isolierten Elements 25 Entfernen von Software 50 Entfernen von Software-Erweiterungen 50 Erkennungsstatus Erkennungsdetails anzeigen 24 Erstellung Installations-URL 55 Events Anzeigen der Zusammenfassung 24 I Installation Assistent verwenden 16 Befehlszeile 16 Client-Software 48, 55 Erweiterungen 47 Hintergrund 16 mit Software-Manager 47 mit URL 48, 56 mit URLs 48 testen 18 Installation, eigenständiger Mac Assistent 16 Befehlszeile 16 Installations-URLs McAfee ePO Cloud 55 Isolieren Malware 25 Malware entfernen 25 Malware wiederherstellen 25 K Konfiguration Proxy-Einstellungen 37 Repository-Liste 36 Scan-Task 27 Zeitplan für die Aktualisierung des Malware-Schutz-Moduls 38 Konventionen und Symbole in diesem Handbuch 7 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 75 Index M Malware Entfernen isolierter Elemente 25 Isolieren 25 Wiederherstellen isolierter Elemente 25 Malware-Schutz Ausschlüsse definieren 35 Empfohlene Vorgehensweisen 35 Malware-Schutz konfigurieren 35 McAfee ServicePortal, Zugriff 8 N Notwendiger Schutz 9 O On-Access-Scan 33 On-Demand-Scan 27 Entfernen von Scan-Tasks 28 Erkennungsdetails anzeigen 24 Erstellung eines Tasks 27 Konfigurieren der Einstellungen 34 Planung für eigenständigen Mac 27 über ePolicy Orchestrator planen 69 On-Demand-Scans benutzerdefinierte Scans planen 70 Scan-Task (Fortsetzung) Erstellung 27 scannen benutzerdefinierte Scans planen 70 ServicePortal, Quellen für Produktinformationen 8 Software Aktualisierung der DAT-Dateien 26 Reparatur 41 Standardeinstellungen allgemein 19 Bedrohungsschutz 19 Firewall 19 Repository-Liste 19 Webkontrolle 19 Status aktivierten Schutz anzeigen 23 Ereigniszusammenfassung anzeigen 23 Scan-Task 24 Sicherheitsstatus anzeigen 23 Systemanforderungen verwalteter Mac 54 T Tasks nach der Installation 20 Technischer Support, Produktdokumentation finden 8 U P Paket einchecken 46 Paket einchecken, ePolicy Orchestrator Paket einchecken 46 Pakete einchecken 46 R Richtlinien Änderung 60 Erstellung 60 Verwaltung 60 Zuweisung 60 URLs Client-Software installieren 48 V verwaltete Umgebung Hardware-Anforderungen 45 Software-Anforderungen 45 W Workflow On-Access-Scan 31 On-Demand-Scan 32 Z S Scan-Task Änderung 28 76 Zusammenfassung kürzlich aufgetretene Ereignisse anzeigen 23 McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0 Produkthandbuch 0-15