McAfee Endpoint Security 10.1.0 Installationshandbuch Zur

Transcrição

Installationshandbuch
McAfee Endpoint Security 10.1.0
Zur Verwendung mit der Software ePolicy Orchestrator und dem
McAfee SecurityCenter
COPYRIGHT
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
MARKEN
Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee
Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen
Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
LIZENZINFORMATIONEN
LIZENZVEREINBARUNG
HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE
ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN
SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER
LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE,
DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET
HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT
EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN
HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.
2
Inhaltsverzeichnis
Einleitung
Informationen zu diesem Handbuch
Zielgruppe . . . . . . .
Konventionen . . . . . .
Quellen für Produktinformationen .
1
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Produktübersicht
5
5
5
6
7
Produktinhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Neue Funktionen und Verbesserungen . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Neue Funktionen in Endpoint Security 10.0 . . . . . . . . . . . . . . . . . . . . . 9
Neue Funktionen in Endpoint Security 10.1 . . . . . . . . . . . . . . . . . . . . 10
Funktionsweise des Produkts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Die Rolle der Sicherheitsverwaltungsplattform . . . . . . . . . . . . . . . . . . . 14
Sicherheitsverwaltungsoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Selbstverwaltet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
Verwaltung mit McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . .
16
Verwaltung mit McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . 18
Verwaltung mit dem SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . 19
Wie es weitergeht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21
2
Vorbereitung der Installation
23
System- und Hardware-Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . .
Unterstützte Internet-Browser . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Unterstützte Sicherheitsverwaltungsplattformen . . . . . . . . . . . . . . . . . . . . .
Andere Virenerkennungs- und Firewall-Software . . . . . . . . . . . . . . . . . . . . .
Vorkonfigurieren des Produkts . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrade einer vorhandenen Version des Produkts . . . . . . . . . . . . . . . . . . . . .
Sind Sie bereit für die Installation? . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Installation für Systeme, die mit McAfee ePO und McAfee ePO Cloud verwaltet
werden
Installationsübersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrade des McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installieren der Produktdateien auf dem Management-Server . . . . . . . . . . . . . . . .
Herunterladen von Endpoint Security-Content-Dateien . . . . . . . . . . . . . . . . . . .
Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks . . . . . . . . . . . . . . . .
Installieren auf lokalen Systemen mit einem Installations-URL . . . . . . . . . . . . . . .
Erstellen eines Installations-URL . . . . . . . . . . . . . . . . . . . . . . . .
Installieren mit einem Installations-URL . . . . . . . . . . . . . . . . . . . . .
Überprüfen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Deinstallieren von Systemen, die mit McAfee ePO oder McAfee ePO Cloud verwaltet werden . . . .
4
23
25
26
27
27
28
29
31
31
33
33
34
35
37
37
40
40
41
Installation für Systeme, die mit dem McAfee SecurityCenter verwaltet werden
43
Installationsübersicht für Systeme, die mit SecurityCenter verwaltet werden . . . . . . . . . . 43
3
Inhaltsverzeichnis
Installieren auf lokalen Systemen mit einem Installations-URL . . . . . . . . . . . . . . .
Installieren auf dem administrativen System . . . . . . . . . . . . . . . . . . . .
Senden von Installations-URLs an andere verwaltete Systeme . . . . . . . . . . . .
Installieren mit einem Installations-URL . . . . . . . . . . . . . . . . . . . . .
Bereitstellen im Hintergrund für verwaltete Systeme . . . . . . . . . . . . . . . . . . .
Übersicht über die Hintergrundinstallation . . . . . . . . . . . . . . . . . . . . .
Anforderungen für die Hintergrundinstallation . . . . . . . . . . . . . . . . . . .
Installieren über die Hintergrundinstallation . . . . . . . . . . . . . . . . . . . .
Designieren eines Relay-Servers . . . . . . . . . . . . . . . . . . . . . . . .
Überprüfen der Installation im SecurityCenter . . . . . . . . . . . . . . . . . . . . . .
Deinstallieren von Systemen, die mit SecurityCenter verwaltet werden . . . . . . . . . . . .
5
Installation für selbstverwaltete Systeme
51
Installationsübersicht für selbstverwaltete Systeme . . . . . . . . . . . . . . . . . . . .
Upgrade des McAfee Agent auf selbstverwalteten Systemen . . . . . . . . . . . . . . . .
Installieren mit dem Installations-Assistenten . . . . . . . . . . . . . . . . . . . . . .
Installieren über die Befehlszeile . . . . . . . . . . . . . . . . . . . . . . . . . . .
Deinstallieren von einem selbstverwalteten System . . . . . . . . . . . . . . . . . . . .
6
44
44
45
46
47
47
47
47
48
49
50
Fehlerbehebung und Referenzmaterial
51
52
52
53
54
55
57
Fehlerbehebung von Installationsproblemen . . . . . . . . . . . . . . . . . . . . . . . 57
Testen der Malware-Erkennung . . . . . . . . . . . . . . . . . . . . . . . . . 57
Fehlerbehebung bei allgemeinen Installationsproblemen (SecurityCenter-verwaltete Systeme)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Verwenden des MER-Tools zur Fehlerbehebung . . . . . . . . . . . . . . . . . . . 58
Beheben von Fehlercodes und -meldungen . . . . . . . . . . . . . . . . . . . . . . . 59
Verwenden von Befehlszeilenoptionen . . . . . . . . . . . . . . . . . . . . . . . . . 61
SETUP-Befehlszeilenoptionen (McAfee ePO- und McAfee ePO Cloud-Bereitstellungs-Tasks) . 61
SETUP-Befehlszeilenoptionen (selbstverwaltet) . . . . . . . . . . . . . . . . . . . 62
VSSETUP-Befehlszeilenoptionen (SecurityCenter-Systeme) . . . . . . . . . . . . . . 65
Protokolldateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
A
Threat Intelligence – Installation
69
Systemanforderungen für Threat Intelligence . . . . . . . . . . . . . . . . . . . . . .
Netzwerkübersicht für Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . .
Herunterladen und Einchecken der Komponenten in McAfee ePO . . . . . . . . . . . . . . .
Installieren der TIE Server-Appliance . . . . . . . . . . . . . . . . . . . . . . . . . .
Bereitstellen von DXL und Threat Intelligence . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der TIE-Server-Erweiterung . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der TIE-Server-Richtlinie . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen eines neuen registrierten Servers . . . . . . . . . . . . . . . . . . . . . . .
Fehlerbehebung für die Installation . . . . . . . . . . . . . . . . . . . . . . . . . .
Überprüfen der installierten Komponenten . . . . . . . . . . . . . . . . . . . . .
Zugreifen auf die Protokolldateien . . . . . . . . . . . . . . . . . . . . . . . .
Neukonfigurieren der Installation mithilfe von Skripts . . . . . . . . . . . . . . . .
Index
4
70
71
72
73
75
76
77
77
78
78
78
80
80
83
Einleitung
In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit Ihrem
McAfee-Produkt.
Inhalt
Quellen für Produktinformationen
In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen
Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben.
Zielgruppe
Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe
verfasst.
Die Informationen in diesem Handbuch richten sich in erster Linie an:
•
Administratoren: Personen, die für die Implementierung und Durchsetzung des
Sicherheitsprogramms eines Unternehmens verantwortlich sind.
Konventionen
In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet.
Buchtitel, Begriff,
Hervorhebung
Titel eines Buchs, Kapitels oder Themas; ein neuer Begriff; eine
Hervorhebung.
Fett
Text, der stark hervorgehoben wird.
Benutzereingabe, Code,
Meldung
Befehle oder andere Texte, die vom Benutzer eingegeben werden; ein
Code-Beispiel; eine angezeigte Meldung.
Benutzeroberflächentext
Wörter aus der Benutzeroberfläche des Produkts, z. B. Optionen,
Menüs, Schaltflächen und Dialogfelder.
Hypertext-Blau
Ein Link auf ein Thema oder eine externe Website.
Hinweis: Zusätzliche Informationen, beispielsweise eine alternative
Methode für den Zugriff auf eine Option.
Tipp: Vorschläge und Empfehlungen.
Wichtig/Vorsicht: Wichtige Ratschläge zum Schutz Ihres
Computersystems, der Software-Installation, des Netzwerks, Ihres
Unternehmens oder Ihrer Daten.
Warnung: Wichtige Ratschläge, um körperliche Verletzungen bei der
Nutzung eines Hardware-Produkts zu vermeiden.
5
Einleitung
Im ServicePortal finden Sie Informationen zu einem veröffentlichten Produkt, darunter
Produktdokumentation, technische Artikel und mehr.
Vorgehensweise
6
1
Rufen Sie ServicePortal unter http://support.mcafee.com auf, und klicken Sie auf die Registerkarte
Knowledge Center.
2
Wählen Sie im Bereich Knowledge Base unterhalb von Inhaltsquelle Produktdokumentation aus.
3
Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten
Dokumente anzuzeigen.
1
Produktübersicht
®
McAfee Endpoint Security ist eine umfassend integrierte Sicherheitslösung, die Server,
Endgeräte-Computersysteme, Laptops und Tablets vor einer Vielzahl von Bedrohungen schützt. Dazu
gehören Malware, verdächtige Kommunikation, unsichere Websites und heruntergeladene Dateien.
Endpoint Security fängt Bedrohungen ab, überwacht den allgemeinen Systemzustand und meldet
Erkennungs- und Statusinformationen.
Das Produkt kann auf selbstverwalteten (Standalone-) Systemen oder von den folgenden
Sicherheitsverwaltungsplattformen verwalteten Systemen installiert werden:
•
McAfee ePolicy Orchestrator (McAfee ePO ) Version 5.3 oder 5.1.1
•
McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud) Version 5.4 oder 5.2
•
®
®
®
®
™
™
®
Inhalt
Produktinhalt
Neue Funktionen und Verbesserungen
Funktionsweise des Produkts
Sicherheitsverwaltungsoptionen
Wie es weitergeht
Produktinhalt
McAfee Endpoint Security nutzt ein optimiertes Design, das Ihre Systeme mit einer Vielzahl von
Funktionen schützt, die speziell mit dem Fokus auf Effizienz, Benutzerfreundlichkeit und hoher
Leistung entwickelt wurden.
Das Produkt enthält automatische Installations- und Einrichtungsprozesse für mehrere
Verwaltungsumgebungen, einschließlich Verwaltung über die Cloud.
7
1
Produktübersicht
Produktinhalt
Umfassender Schutz
Endpoint Security bietet eine Sicherheitsstufe, für die zuvor drei einzelne Produkte erforderlich waren.
Integrierte Module arbeiten zusammen, um Systeme vor einer Reihe von Bedrohungen in Software,
E-Mails und Websites zu schützen.
•
McAfee Endpoint Security-Bedrohungsschutz: Prüft auf Viren, Spyware, unerwünschte
Programme und andere Bedrohungen, indem er Elemente automatisch scannt, wenn Benutzer
darauf zugreifen oder auf Anforderung.
®
Bedrohungsschutz erkennt Bedrohungen und ergreift die konfigurierten Maßnahmen zum Schutz
der Systeme. Basiert auf McAfee VirusScan Enterprise.
®
•
®
McAfee Endpoint Security-Firewall: Überwacht die Kommunikation zwischen dem Computer
und Ressourcen im Netzwerk und im Internet. Fängt verdächtige Kommunikationsvorgänge ab.
Basiert auf McAfee Host Intrusion Prevention.
®
®
•
McAfee Endpoint Security-Webkontrolle: Zeigt während des Browsens und der Suche im
Internet Sicherheitsbewertungen und Berichte für Websites an. Der Zugriff auf Websites wird
basierend auf Sicherheitsbewertungen oder Inhalten blockiert. Basiert auf McAfee SiteAdvisor
Enterprise.
®
®
®
Automatische Installation und Bereitstellung
Wählen Sie aus mehreren Installationsmethoden den Grad an Automatisierung oder Anpassung, der
am besten zu Ihren Anforderungen passt.
•
Automatisierte Assistenten: Installieren Sie das Produkt mit vorkonfigurierten
Standardeinstellungen und geringstmöglicher Benutzerinteraktion während der Installation.
•
Benutzerdefinierte Optionen: Konfigurieren Sie vor der Bereitstellung auf verwalteten Systemen
die Funktionseinstellungen. Legen Sie Installationsfunktionen wie die Hintergrundinstallation fest.
•
Einzelnes oder mehrere Ziele: Installieren Sie auf lokalen Systemen, oder stellen Sie das
Produkt remote für alle verwalteten Systeme bereit.
Einfache Upgrades
Mit den neuen Funktionen ist es leicht, mehrere Produktversionen zu verwalten und Upgrades von
zuvor installierten Produktversionen durchzuführen.
8
•
Inline-Installation: Installieren und verwalten Sie neue Produkte parallel zu früheren Versionen.
•
Verwaltung von mehreren Client-Versionen: Verwenden Sie McAfee ePO und McAfee ePO
Cloud mit dem McAfee Agent, um die Versionen 10.0 und 10.1 des Endpoint Security-Client zu
verwalten.
•
Migration von benutzerdefinierten Einstellungen: Migrieren Sie Ihre Einstellungen aus älteren
Produkten zur Verwendung mit Endpoint Security.
•
Auf selbstverwalteten Systemen: Der Installations-Assistent behält standardmäßig Ihre
Einstellungen während des Upgrade-Vorgangs bei. Sie können die zu aktualisierenden Produkte
auswählen.
•
Auf McAfee ePO-verwalteten Systemen: Der Endpunkt-Migrationsassistent bietet zwei
Optionen für die Migration. Sie können alle Einstellungen automatisch migrieren oder
Einstellungen wie Richtlinien und Client-Tasks für die manuelle Migration auswählen und sie
dann vor der Migration bei Bedarf konfigurieren.
Produktübersicht
1
Folgende Funktionen wurden in den Endpoint Security-Versionen 10.0 und 10.1 eingeführt oder
verbessert.
Neue Funktionen in Endpoint Security 10.0
Endpoint Security 10.0 enthält die folgenden neuen und verbesserten Funktionen.
Gemeinsame Datenfreigabe
Die Integration der Webkontrolle und des Bedrohungsschutz ermöglicht das Scannen einer aus einem
Browser heruntergeladenen Datei mit McAfee Global Threat Intelligence (McAfee GTI).
®
™
Dashboards und Monitore
Endpoint Security enthält Dashboards und Monitore in McAfee ePO für jedes Modul
(Bedrohungsschutz, Firewall und Webkontrolle). Dashboards im Modul Allgemeingültig liefern Berichte
zu allen installierten Modulen, darunter:
•
Compliance-Status
•
Installationsstatus
•
Inhaltsstatus
•
Scan-Dauer
•
Erkennungsstatus
•
Bedrohungsverhalten
•
Umgebungszustand
•
Ursprünge von Bedrohungsereignissen
Exploit-Schutz-Funktion
Exploit-Schutz verhindert, dass Buffer Overflows zur Ausführung von beliebigem Code ausgenutzt
werden können. Diese Funktion überwacht im Benutzermodus ausgeführte API-Aufrufe und erkennt,
wenn diese das Ergebnis eines Buffer Overflows sind. Der Bedrohungsschutz verwendet eine
Exploit-Schutz-Content-Datei, um Anwendungen wie Internet Explorer, Microsoft Outlook, Outlook
Express und Microsoft Word zu schützen.
Verbesserte Protokollierung und Fehlerbehebung
Endpoint Security protokolliert in natürlicher Sprache Bedrohungsdaten, darunter den Ursprung der
Bedrohung und die Dauer vor der Erkennung. Sie können auf diese Informationen einfach über
Verwaltungskonsolen und den Endpoint Security-Client im Ereignisprotokoll zugreifen.
Unterstützung für McAfee Endpoint Security for Mac (Patch 1)
Endpoint Security for Mac bietet einen umfassenden Sicherheitsmechanismus, der Selbstschutz
enthält, eine Funktion der Module Allgemeingültig, Bedrohungsschutz, Firewall und Webkontrolle. Es
ist eine skalierbare Schutzlösung, die Ihren Mac vor den mit Sicherheitsschwachstellen verbundenen
Risiken schützt.
Sie können mit Endpoint Security sowohl Ihre Microsoft Windows- als auch Ihre Mac-Systeme
verwalten. Verwenden Sie die Endpoint Security-Erweiterungen in McAfee ePO, um Richtlinien zu
konfigurieren und bereitzustellen.
Endpoint Security for Mac unterstützt nicht das McAfee GTI- oder Endpoint Security Threat
Intelligence-Modul.
9
1
Produktübersicht
Client-Benutzerschnittstelle für Mehrfachmodus
Sie können den Endpoint Security-Client so konfigurieren, dass er in einem der drei Modi ausgeführt
wird:
Ermöglicht den Zugriff auf alle Funktionen.
Vollzugriff
Dieser Modus ist die Standardeinstellung für selbstverwaltete Systeme.
Standardzugriff
Zeigt den Schutzstatus an und bietet Zugriff auf die meisten Funktionen
außer Einstellungen.
Dieser Modus ist die Standardeinstellung für verwaltete Systeme.
Wenn der Schnittstellenmodus auf Standardzugriff gesetzt ist, können Sie sich
als Administrator anmelden, um auf alle Funktionen, einschließlich
Einstellungen, zuzugreifen.
Client-Benutzeroberfläche
sperren
Erfordert ein Kennwort für den Zugriff auf den Client.
Sobald Sie die Client-Schnittstelle entsperrt haben, können Sie auf alle
Funktionen zugreifen.
Das Standardkennwort ist mcafee.
Lokal, über die Cloud oder selbstverwaltet
Folgende Möglichkeiten stehen für die Verwaltung von Endpoint Security zur Verfügung:
•
McAfee ePO
•
McAfee ePO Cloud
•
McAfee SecurityCenter (Cloud)
•
Lokale Selbstverwaltung (auch als nicht verwaltet oder Standalone bezeichnet) mit Endpoint
Security-Client
Bedrohungsforensik
Endpoint Security bietet forensische Daten für Bedrohungsereignisse. Dashboards und Monitore in
McAfee ePO und McAfee ePO Cloud bieten Informationen zu Erkennungsstatus, Bedrohungsverhalten
und Ursprüngen von Bedrohungsereignissen.
Scannen ohne Auswirkungen
Der Bedrohungsschutz bietet die Option, nur dann Scans auszuführen, wenn sich das System im
Leerlauf befindet. Bei Auswahl dieser Option hält der Bedrohungsschutz den Scan automatisch an,
wenn Laufwerk- oder Benutzeraktivität erkannt wird, wie Zugriff über die Tastatur oder Maus. Wenn
der Benutzer drei Minuten lang nicht auf das System zugegriffen hat, wird der Scan durch den
Bedrohungsschutz fortgesetzt.
Neue Funktionen in Endpoint Security 10.1
Endpoint Security 10.1 enthält die folgenden neuen und verbesserten Funktionen.
Erweiterte Unterstützung für Schutz auf Unternehmensebene
In dieser Version gibt es neue Schutzfunktionen auf Unternehmensebene, die Parität mit älteren
Produkten erreichen.
10
Produktübersicht
1
Folgende Funktionen wurden zum Bedrohungsschutz hinzugefügt, um Parität mit VirusScan Enterprise
zu erreichen:
•
Task-Einstellungen im Endpoint Security-Client:
•
Benutzerdefinierte On-Demand-Scan-Tasks
•
Spiegelungs-Tasks
•
Aktualisierungs-Tasks
•
Erweiterte Task-Planung
•
Heuristikeinstellungen für On-Access-Scan
•
Proaktive Datenanalyse
•
Blockieren und Melden durch den Exploit-Schutz
•
Verbesserungen an Exploit-Schutz-Ausschlüssen
•
Benutzerdefinierte Zugriffsschutzregeln
•
Neue vordefinierte Zugriffsschutzregeln
•
Erweiterte Zugriffsschutz-Einschlüsse und -Ausschlüsse
Folgende Funktionen wurden zur Endpoint Security-Firewall hinzugefügt, um Parität mit der McAfee
Host IPS-Firewall zu erreichen:
•
FTP-Protokollprüfung
•
Benutzerbasierte Richtlinien
•
Planen von Regeln und Gruppen
•
Zeitbeschränkte Gruppen
Unterstützung der parallelen Ausführung von Host Intrusion Prevention
Führen Sie Host Intrusion Prevention parallel zu Endpoint Security 10.1 aus.
Endpoint Security 10.1 kann auf dem gleichen System wie Host Intrusion Prevention 8.0 installiert
werden. Wenn McAfee Host IPS und die Firewall aktiviert ist, werden der Exploit-Schutz und die
Endpoint Security-Firewall deaktiviert, selbst wenn sie in den Richtlinieneinstellungen aktiviert sind.
Verbesserte Zugriffsschutzkonfiguration
Der Zugriffsschutz beschränkt den Zugriff auf Dateien, Freigaben, Registrierungsschlüssel und -werte,
um unerwünschte Änderungen an Client-Systemen zu verhindern. In dieser Version können Sie den
Schutz für weitere Elemente konfigurieren.
•
Benutzerdefinierte Zugriffsschutzregeln: Legen Sie mithilfe von Optionen in Richtlinien und des
Endpoint Security-Client zu schützende Dateien sowie Registrierungsschlüssel und -werte fest.
•
Weitere Möglichkeiten zum Ein- und Ausschließen von Prozessen: Geben Sie den Pfad und
Dateinamen, einen MD5-Hash oder eine digitale Signatur an.
Integration in Endpoint Security Threat Intelligence
®
Dank McAfee Endpoint Security-Bedrohungsabwehrdaten (TI ENS) entsteht ein Sicherheitsökosystem
mit unmittelbarer Kommunikation zwischen Endpoint Security Threat Intelligence und Geräten in Ihrer
McAfee ePO-Umgebung. Die Kommunikation wird durch das McAfee Data Exchange Layer
(DXL)-Framework ermöglicht. Sie können sehen, auf welchen Systemen eine Bedrohung zuerst
erkannt wurde, welchen weiteren Weg die Bedrohung nimmt und sie dann sofort stoppen.
®
11
1
Produktübersicht
Auf dem Threat Intelligence Exchange Server werden Informationen zu Datei- und
Zertifikatreputationen gespeichert und dann an andere Systeme in der Umgebung weitergegeben.
Weitere Informationen finden Sie in der McAfee Threat Intelligence-Hilfe.
Das Threat Intelligence-Modul wird nur in McAfee ePO-Umgebungen unterstützt.
Neue Webkontrolle-Benutzeroberfläche
Eine neue Symbolleiste bietet eine aktualisierte Optik und Handhabung.
Upgrade- und Migrationsfunktionen
Diese Version enthält neue Funktionen für den Upgrade- und Migrationsvorgang für frühere
Produktversionen.
•
Sie können die neuen Endpoint Security-Modulerweiterungen in McAfee ePO parallel zu Ihren
vorhandenen Produkterweiterungen installieren. Sie können beide Produktversionen verwenden, bis
Sie die älteren entfernen möchten. Sie können den McAfee Agent zum Verwalten von Systemen mit
Version 10.0 bzw. 10.1 des Endpoint Security-Client verwenden.
Durch Installieren der Endpoint Security 10.1-Modulerweiterungen in McAfee ePO werden Ihre
10.0.x-Erweiterungen automatisch aktualisiert. Endpoint Security 10.1-Erweiterungen können
gleichzeitig mit den VirusScan Enterprise-, Host Intrusion Prevention- und SiteAdvisor
Enterprise-Produkterweiterungen installiert sein.
Das Bereitstellen von Endpoint Security 10.1 auf dem Client-System bewirkt Folgendes:
•
Entfernen der Produkte VirusScan Enterprise und SiteAdvisor Enterprise.
•
Migrieren von Einstellungen aus den älteren Produkten in Endpoint Security.
•
Migrieren der McAfee Host IPS-Firewall-Einstellungen in die Endpoint Security-Firewall.
McAfee Host IPS bleibt parallel zu Endpoint Security installiert.
•
In McAfee ePO-Umgebungen können Sie benutzerdefinierte Einstellungen migrieren, wenn Sie ein
Upgrade der folgenden älteren Produkte auf verwalteten Systemen mit Microsoft Windows
ausführen:
•
McAfee VirusScan Enterprise 8.8
•
McAfee Host Intrusion Prevention-Firewall 8.0: Nur Einstellungen für die Firewall werden
migriert. Sie können weiterhin McAfee Host IPS als separate Erweiterung verwalten.
•
McAfee SiteAdvisor Enterprise 3.5
Der Migrationsassistent führt ältere Richtlinieneinstellungen mit neuen Produktstandards und
Funktionskategorien zusammen und erstellt dann Endpoint Security-Richtlinien. Die Migration aller
Einstellungen kann automatisch durch den Migrationsassistent erfolgen. Alternativ wählen Sie die
zu migrierenden Richtlinien aus und konfigurieren dann die neuen Einstellungen manuell. Der
Migrationsassistent migriert auch Client-Tasks und andere Einstellungen. Weitere Informationen
finden Sie im McAfee Endpoint Security-Migrationshandbuch und in der Hilfe.
Endpoint Security for Mac-Richtlinien-Migration wird in Endpoint Security 10.1 nicht unterstützt.
•
Auf selbstverwalteten Systemen haben Sie die Möglichkeit, benutzerdefinierte Einstellungen
beizubehalten, wenn Sie ein Upgrade unterstützter älterer Produkte durchführen.
Unterstützung für Windows 10
In dieser Version ist jetzt Unterstützung für Microsoft Windows 10 verfügbar.
12
Produktübersicht
1
Aktualisierte Komponenten
Diese Version von Endpoint Security enthält die aktualisierten Versionen der folgenden Komponenten.
Komponente
Version
VSCore
15.4
McAfee Agent
5.0.2
AMCore
1.4.0
Endpoint Security erkennt und bekämpft Bedrohungen und protokolliert Informationen dazu. Die
Software McAfee Endpoint Security-Client (die Client-Software) ist auf jedem System installiert, um
diese Tasks auszuführen.
®
•
Auf selbstverwalteten Systemen: Ein lokaler Systembenutzer installiert die Client-Software,
passt die Funktionen an und verwaltet Erkennungen.
•
Auf verwalteten Systemen: Üblicherweise installiert ein Administrator die Software auf
Client-Computern, verwaltet Erkennungen und richtet Sicherheitsregeln, sogenannte Richtlinien
ein, die das Vorgehen der Produktfunktionen bestimmen. Je nach den vom Administrator
konfigurierten Richtlinien sind Benutzer möglicherweise in der Lage, einige Produktfunktionen
anzupassen.
13
1
Produktübersicht
Die Rolle der Client-Software
Endpoint Security-Client schützt Systeme mit regelmäßigen Upgrades, fortlaufender Überwachung und
detaillierter Berichterstellung.
1
2
Alle Dateiein- und -ausgänge, Downloads, Programmausführungen, eingehende und ausgehende
Kommunikationsvorgänge, Website-Besuche sowie andere systembezogene Aktivitäten auf
verwalteten Systemen werden im Hintergrund überwacht, bevor die Software folgende Aktionen
ausführt:
•
Löschen oder Isolieren erkannter Viren.
•
Entfernen potenziell unerwünschter Programme wie Spyware oder Adware.
•
Blockieren oder Warnen vor verdächtigen Aktivitäten, je nach Produkteinstellungen.
•
Anzeigen unsicherer Websites mit einer farbcodierten Schaltfläche oder einem Symbol im
Browserfenster oder auf der Suchergebnisseite. Diese Indikatoren bieten Zugriff auf
Sicherheitsberichte, die detaillierte Informationen zu Site-spezifischen Bedrohungen enthalten.
•
Blockieren oder Warnen vor unsicheren Websites, je nach Produkteinstellungen.
Die Client-Software stellt regelmäßig eine Verbindung zu einem lokalen oder Remote-Server von
McAfee ePO oder direkt zu einer Site im Internet her, um nach Folgendem zu suchen:
•
Aktualisierungen für Content-Dateien, die Informationen enthalten, die Endpoint Security zur
Erkennung von Bedrohungen verwendet. Diese Dateien werden aktualisiert, wenn neue
Bedrohungen gefunden werden, um sicherzustellen, dass Systeme immer vor den neuesten
Bedrohungen geschützt sind.
•
Upgrades für Software-Komponenten.
Wenn neue Versionen verfügbar sind, werden sie von der Client-Software heruntergeladen.
3
Die Client-Software protokolliert Informationen zu jedem verwalteten System, einschließlich
Schutzstatus und Details zu Erkennungen. Benutzer können diese Informationen in der
Client-Konsole anzeigen auf selbstverwalteten Systemen und auf Systemen, auf denen
entsprechende Richtlinieneinstellungen dafür konfiguriert wurden.
4
(Nur verwaltete Systeme) Es wird eine regelmäßige Kommunikation mit einem
Sicherheits-Management-Server hergestellt, um:
•
Protokollierte Sicherheitsinformationen zu senden.
•
Neue Richtlinienzuweisungen abzurufen.
Die Rolle der Sicherheitsverwaltungsplattform
Administratoren können eine Verwaltungsplattform für die Netzwerksicherheit verwenden, um die
Sicherheit für alle Netzwerksysteme über eine zentralisierte Konsole zu verwalten.
Wenn Sie ein Administrator sind und eine unterstützte Sicherheitsverwaltungsplattform verwenden,
können Sie diese Netzwerksicherheits-Tasks ausführen:
14
•
Bereitstellen von Produkt-Software für verwaltete Systeme.
•
Verwalten und Erzwingen der Netzwerksicherheit mit Richtlinienzuweisungen und automatischen
Tasks.
•
Aktualisieren der Produktkomponenten und erforderlichen Sicherheitsinhalte, um zu gewährleisten,
dass die verwalteten Systeme sicher sind.
•
Erstellen von Berichten, die informative, benutzerdefinierte Diagramme und Tabellen mit Daten zu
Ihrer Netzwerksicherheit anzeigen.
Produktübersicht
1
Verwaltungsstrategien variieren je nach Anzahl und Standort der verwalteten Systeme und ihrer
Verwendungsart.
•
Unternehmensnetzwerke für große Unternehmen und Regierungsbehörden beschäftigen
üblicherweise ein Team von IT-Administratoren, die die Sicherheit rund um die Uhr überwachen und
steuern.
•
In kleineren Unternehmen verwendet oft ein Mitarbeiter eine oder zwei Stunden pro Woche, um die
Sicherheit zu überwachen, Management-Software auf einem "in der Cloud" gehosteten Server zu
abonnieren oder einzelnen Benutzern die Verwaltung der Sicherheit auf ihren jeweiligen Systemen
ermöglicht.
Endpoint Security passt sich an alle diese Umgebungen an.
Endpoint Security passt sich an verschiedene Benutzer und Einstellungen an, indem mehrere
Sicherheitsverwaltungsoptionen unterstützt werden. Wählen Sie den für Ihre Anforderungen richtigen
Verwaltungstyp aus basierend auf die Ressourcen Ihres Netzwerks, die Anzahl und Standorte der
verwalteten Systeme und die Art der Systemnutzung.
Selbstverwaltete Systeme
Es gilt auf Systemen, die von keiner Sicherheitsverwaltungsplattform verwaltet werden, dass Endpoint
Security:
•
Desktop- und Laptop-Endgeräte unterstützt.
•
keinen Management-Server oder serverseitige Komponenten benötigt.
•
auf dem lokalen System von lokalen Benutzern installiert wird.
•
über die Client-Konsole auf dem lokalen System konfiguriert und verwaltet wird.
Verwaltete Systeme
Endpoint Security unterstützt folgende Funktionen auf verwalteten Systemen:
Funktionen
Sicherheitsverwaltungsplattform
McAfee ePO McAfee ePO Cloud SecurityCenter
Vom System unterstützt
Server, Desktop-Computer, Laptops und Tablet
Ja
Ja
Ja
Befindet sich vor Ort mit dem
Management-Server
Ja*
Nein
Nein
Administratoren installieren serverseitige
Komponenten
Ja
Nein
Nein
Administratoren können Client-Software per
Fernzugriff auf mehreren Systemen installieren
Ja
Ja
Nein**
Benutzer kann Client-Software auf lokalen
Systemen mithilfe eines URL installieren
Ja
Ja
Ja
Webbasiert
Webbasiert
Webbasiert
Installation
Verwaltung
Administrator verwendet Konsole
15
1
Produktübersicht
Funktionen
Sicherheitsverwaltungsplattform
McAfee ePO McAfee ePO Cloud SecurityCenter
Benutzer verwenden lokale Client-Konsole
(optional)
Ja
Ja
Ja
* Kann auch Remote-Geräte verwalten
* Erfordert Bereitstellungstools von Drittanbietern
Selbstverwaltet
Installieren und verwalten Sie das Produkt direkt auf einem lokalen System, das weder mit einem
Netzwerk verbunden ist noch von einer zentralen Sicherheitsverwaltungsplattform verwaltet wird.
In diesem Fall führen Benutzer den Installations-Assistent direkt auf dem lokalen System aus. Nach
Abschluss der Installation können sie die Sicherheitseinstellungen und Produktfunktionen direkt über
die Client-Konsole verwalten. Sie können beispielsweise bei Bedarf Scans planen, Berichte anzeigen
und nach Aktualisierungen suchen.
Verwaltung mit McAfee ePO
Verwenden Sie McAfee ePO zur Bereitstellung und Verwaltung des Produkts auf Systemen, die sich an
Standorten mit lokalen McAfee ePO-Servern und an von diesen Servern verwalteten Standorten
befinden. In diesem Fall werden der Server und die Netzwerksysteme, auf denen das Produkt
installiert ist, meist von einem oder mehreren Administratoren verwaltet.
McAfee ePO wurde für Netzwerke in großen Unternehmen entwickelt und enthält neue Funktionen, die
die Bedienbarkeit erleichtern und die Erweiterbarkeit für viele Netzwerkkonfigurationen verbessern.
Verwaltete Systeme folgen dem klassischen Client-Server-Modell, bei dem sie vom
Management-Server (McAfee ePO) Anweisungen erhalten. (Um diesen Kontakt zu ermöglichen, wird
auf jedem System im Netzwerk ein McAfee Agent bereitgestellt. Sobald ein Agent auf einem System
bereitgestellt wurde, kann das System von McAfee ePO verwaltet werden, und die Client-Software für
verwaltete Produkte kann mit dem Server kommunizieren.
16
Produktübersicht
1
In der folgenden Abbildung wird dargestellt, wie Endpoint Security in eine sichere McAfee
ePO-Umgebung integriert wird.
1
Der Administrator richtet die serverseitigen McAfee ePO-Komponenten ein und stellt dann den
McAfee Agent für verwaltete Systeme bereit.
In der McAfee ePO-Datenbank werden sämtliche Daten zu den im Netzwerk verwalteten Systemen
gespeichert. Dazu gehören:
•
Systemeigenschaften
•
Richtlinieninformationen
•
Verzeichnisstruktur
•
Bedrohungsereignisse (Informationen zu Erkennungen)
•
Alle sonstigen relevanten Daten, die der Server benötigt, um die verwalteten Systeme auf dem
aktuellen Stand zu halten
Der für jedes System bereitgestellte McAfee Agent erleichtert:
•
Richtlinienerzwingung
•
Produktbereitstellungen und -aktualisierungen
•
Berichterstellung auf verwalteten Systemen
2
Der Administrator stellt Endpoint Security-Client auf verwalteten Systemen bereit.
3
Der McAfee ePO-Server stellt eine Verbindung mit dem McAfee-Aktualisierungs-Server her, um
aktuelle Sicherheitsinhalte abzurufen.
Auf dem McAfee-Aktualisierungs-Server befinden sich die aktuellsten Sicherheitsinhalte, von wo sie
die McAfee ePO-Software in geplanten Abständen abrufen kann.
17
1
Produktübersicht
4
5
In regelmäßigen Abständen erfolgt zwischen den Systemen und dem McAfee ePO-Server eine
sichere Agenten-Server-Kommunikation (ASSC). Anschließend geschieht Folgendes:
•
McAfee ePO sendet alle vorhandenen neuen Richtlinienzuweisung oder Produktaktualisierungen
für Endpoint Security-Client zu den verwalteten Systemen. Dies geschieht kurz nach der
Installation der Client-Software und anschließend in regelmäßigen Abständen.
•
Endpoint Security-Client sendet die protokollierten Sicherheitsinformationen an den Server.
Der Administrator meldet sich bei der McAfee ePO-Konsole an, um Sicherheitsverwaltungs-Tasks
durchzuführen (z. B. Ausführen von Abfragen, um Berichte zum Sicherheitsstatus zu erstellen, oder
Arbeiten mit den Sicherheitsrichtlinien von verwalteten Produkten).
Verwaltung mit McAfee ePO Cloud
Verwenden Sie McAfee ePO Cloud zur Bereitstellung und Verwaltung des Produkts auf Systemen, die
sich an Standorten ohne eigenen Management-Server befinden. In diesem Fall hostet McAfee den
Server.
McAfee ePO Cloud wurde für kleine und mittelgroße Netzwerke entwickelt, die kein dediziertes Team
oder eine Infrastruktur für die Sicherheitsverwaltung haben. McAfee richtet den McAfee ePO
Cloud-Server und die McAfee ePO Cloud-Datenbank "in der Cloud" ein, erstellt ein Konto, stellt
Produkte zur Installation auf verwalteten Systemen zur Verfügung und sendet Anmeldeinformationen
an einen Kontenadministrator.
Verwaltete Systeme folgen dem klassischen Client-Server-Modell, bei dem sie vom
Management-Server (McAfee ePO Cloud) Anweisungen erhalten. (Um diesen Kontakt zu ermöglichen,
wird auf jedem System im Netzwerk ein McAfee Agent bereitgestellt. Sobald ein Agent auf einem
System bereitgestellt wurde, kann das System von McAfee ePO Cloud verwaltet werden, und die
Client-Software für verwaltete Produkte kann mit McAfee ePO Cloud kommunizieren.)
In der folgenden Abbildung wird dargestellt, wie Endpoint Security in eine sichere McAfee ePO
Cloud-Umgebung integriert wird.
18
Produktübersicht
1
1
McAfee richtet die serverseitigen Komponenten "in der Cloud" ein, einschließlich dem McAfee ePO
Cloud-Server und der -Datenbank und sendet anschließend den URL und Anmeldeinformationen an
den Administrator.
2
Der McAfee ePO Cloud-Server stellt eine Verbindung mit dem McAfee-Aktualisierungs-Server her,
um aktuelle Sicherheitsinhalte abzurufen.
Auf dem McAfee-Aktualisierungs-Server befinden sich die aktuellsten Sicherheitsinhalte, von wo sie
die McAfee ePO Cloud-Software in geplanten Abständen abrufen kann.
3
Der Administrator meldet sich über einen Browser bei McAfee ePO Cloud an, erstellt eine
Installations-URL und sendet sie zusammen mit Anweisungen zur Installation des Endpoint
Security-Client auf den Systemen an die Benutzer.
Der URL installiert den McAfee Agent (sofern er nicht bereits installiert ist) und Endpoint
Security-Client. Das System kommuniziert mit McAfee ePO Cloud und wird dann von McAfee ePO
Cloud verwaltet und geschützt.
4
5
In regelmäßigen Abständen erfolgt zwischen den Systemen und dem McAfee ePO-Server eine
sichere Agenten-Server-Kommunikation (ASSC). Anschließend geschieht Folgendes:
•
McAfee ePO Cloud sendet alle vorhandenen neuen Richtlinienzuweisung oder
Produktaktualisierungen für Endpoint Security-Client zu den verwalteten Systemen. Dies
geschieht kurz nach der Installation der Client-Software und anschließend in regelmäßigen
Abständen.
•
Endpoint Security-Client sendet die protokollierten Sicherheitsinformationen an den Server.
Der Administrator meldet sich über einen Browser bei McAfee ePO Cloud an, um
Sicherheitsverwaltungs-Tasks auszuführen (z. B. das Ausführen von Abfragen, um Berichte zum
Sicherheitsstatus zu erstellen, oder Konfigurieren der Sicherheitsrichtlinien von verwalteten
Produkten).
Verwaltung mit dem SecurityCenter
Verwenden Sie die McAfee SecurityCenter-Administrations-Website, um das Produkt auf Systemen
bereitzustellen und zu verwalten, die mit einem Abonnement von McAfee-Produkten für KMUs (z. B:
McAfee SaaS Endpoint Protection oder McAfee Security-as-a-Service (McAfee SaaS)) verwaltet
werden. In diesem Fall hostet McAfee oder ein anderer Dienstanbieter den Management-Server an
einem Remote-Standort.
®
®
Mit dem SecurityCenter verwaltete Produkte bieten eine vollautomatische Sicherheitsverwaltung für
kleine Unternehmen. Neuere Funktionen ermöglichen einen besseren administrativen Überblick und
bieten Anzeigeoptionen für eine höhere Anzahl an verwalteten Systemen.
Genau wie die McAfee ePO Cloud-Umgebung befinden sich auch der
SecurityCenter-Management-Server und die SecurityCenter-Datenbank "in der Cloud." McAfee oder
ein anderer Dienstanbieter richtet jedes Konto ein und sendet dann Informationen zum Anmelden und
Installieren des Produkts an den Administrator.
Üblicherweise erhält ein Administrator eine Zusammenfassung des Schutzstatus für das Konto in
wöchentlichen Status-E-Mails von McAfee oder einem anderen Dienstanbieter – häufig ist keine
weitere Aktion erforderlich. Administratoren, die proaktiver sein möchten, können sich beim
SecurityCenter anmelden, um Erkennungen und Richtlinien zu verwalten.
19
1
Produktübersicht
Das SecurityCenter kann auch Sicherheitsinformationen an ein McAfee ePO-Konto senden, wo sie der
Administrator in Berichten anzeigen kann. (Erfordert die McAfee Security-as-a-Service-Erweiterung.)
20
1
McAfee oder ein anderer Dienstanbieter richtet die serverseitigen Komponenten "in der Cloud" ein
und sendet die Installations-URL sowie Anmeldeinformationen an den Administrator. Dieser sendet
dann die URL zusammen mit Anweisungen für die Installation der Client-Software auf lokalen
Systemen an die Benutzer. Der McAfee Agent wird ebenfalls installiert, falls er noch nicht auf dem
System vorhanden ist.
2
Die Client-Software lädt die neuesten Content-Dateien (Bedrohungsinformationen) von einem
Aktualisierungs-Server herunter. Sie sucht auch nach Richtlinienzuweisungen vom SecurityCenter.
3
Die Client-Software lädt Sicherheitsinformationen über jedes verwaltete System für Status-E-Mails
und Verwaltungsberichte in das SecurityCenter hoch.
4
(Optional) Wenn das Konto McAfee SaaS-Schutzdienste enthält, werden sie auf separaten Servern
ausgeführt und leiten Sicherheitsinformationen an das SaaS-Schutzportal für die Verwendung in
Status-E-Mails und Verwaltungsberichten. Der Administrator kann die Berichte mithilfe des
SecurityCenter anzeigen.
5
Der Administrator überprüft eine wöchentliche Status-E-Mail von McAfee oder einem anderen
Dienstanbieter. Sie enthält Informationen, die von der Client-Software an das SecurityCenter
gemeldet wurden.
Produktübersicht
Wie es weitergeht
1
6
(Optional) Der Administrator meldet sich über einen Webbrowser bei SecurityCenter an und lässt
sich Erkennungsberichte anzeigen oder konfiguriert Richtlinien und weist sie den verwalteten
Systemen zu.
7
(Optional) Der Administrator lädt die McAfee Security-as-a-Service-Erweiterung herunter und
installiert sie. Anschließend kann er grundlegende Erkennungs- und Statusdaten für SecurityCenter
in der McAfee ePO-Sicherheitsverwaltungskonsole anzeigen. (Nicht für McAfee ePO Cloud-Konten
verfügbar.)
Wie es weitergeht
In diesem Handbuch wird die Installation bzw. das Upgrade des Produkts auf zentral verwalteten und
selbstverwalteten Systemen beschrieben.
Wenn Sie anfangen möchten, folgen Sie diesem Vorgang.
1
Lesen Sie die Informationen in Kapitel 2, um sicherzustellen, dass Ihre Systeme und Ihre
Umgebung die Anforderungen für die Installation und Ausführung des Produkts erfüllen.
In Kapitel 2 sind auch die Anforderungen für das Migrieren älterer Produkte aufgeführt.
2
Folgen Sie den Anweisungen in dem Ihrer Verwaltungsumgebung entsprechenden Kapitel.
Für die Installation auf Systemen, die verwaltet werden von...
Wechseln Sie zu...
McAfee ePO oder McAfee ePO Cloud
Kapitel 3
Kapitel 4
Selbstverwaltung (keine Sicherheitsverwaltungsplattform)
Kapitel 5
3
In Kapitel 6 finden Sie Referenzmaterial und Informationen zur Fehlerbehebung.
4
(Optional) Informationen zum Installieren und Konfigurieren des Endpoint Security Threat
Intelligence-Moduls finden Sie im Anhang A.
21
1
Produktübersicht
Wie es weitergeht
22
2
Ihre verwalteten Systeme müssen für das Ausführen von McAfee Endpoint Security über bestimmte
Hardware und Software verfügen. Lesen Sie diese Anforderungen und Empfehlungen vor Beginn der
Installation von Endpoint Security sorgfältig durch, um sicherzustellen, dass die Installation erfolgreich
verläuft.
Inhalt
System- und Hardware-Anforderungen
Unterstützte Internet-Browser
Unterstützte Sicherheitsverwaltungsplattformen
Andere Virenerkennungs- und Firewall-Software
Vorkonfigurieren des Produkts
Upgrade einer vorhandenen Version des Produkts
Sind Sie bereit für die Installation?
Stellen Sie sicher, dass jeder Server bzw. jede Arbeitsstation, den bzw. die Sie schützen möchten, ein
unterstütztes Microsoft Windows-Betriebssystem ausführt und die folgenden Bedingungen erfüllt.
Hardware-Anforderungen
•
Dual Core-1-GHz-Prozessor oder höher
Informationen zu betriebssystemspezifischen Anforderungen finden Sie auf der Microsoft-Website.
Beispielsweise benötigt Windows Small Business Server 2011 mindestens einen
1,4-GHz-Quad-Core-Prozessor (64 Bit).
•
40 GB HDD oder höher
•
Microsoft-Maus oder kompatibles Eingabegerät
•
VGA-Bildschirm mit 256 Farben oder mehr
•
Internetverbindung, über die Sie Software installieren oder herunterladen können
Eine vollständige Liste der Systemanforderungen finden Sie im Artikel KB82761.
23
2
Anforderungen an die Arbeitsstation
Minimum
Betriebssystem Service 32 Bit 64 Bit Prozessorgeschwindigkeit RAM Verfügbarer
Pack
Festplattenspeicher
Windows 10
Ja
Ja
2 GHz
3 GB 1 GB
Windows 8.1
Ja
Ja
2 GHz
3 GB 1 GB
Windows 8
Ja
Ja
2 GHz
3 GB 1 GB
Windows 7
SP1
Ja
Ja
1,4 GHz
2 GB 1 GB
Windows Vista
SP2
Ja
Ja
1,4 GHz
2 GB 1 GB
Windows
Embedded 8.1
und 8 (Pro,
Standard,
Industry)
Ja
1 GHz
2 GB 1 GB
Windows
Embedded
Standard 7
Ja
1 GHz
2 GB 1 GB
Windows
Embedded for
Point of Service
(WEPOS)
Ja
1 GHz
2 GB 1 GB
Server-Anforderungen
Minimum
Pack
Festplattenspeicher
Windows
Server 2012 R2,
Update 1
Ja
2 GHz
3 GB 1 GB
Windows Server
2012 R2:
Essentials/
Standard/
Datacenter (mit
Server
Core-Modus)
Ja
2 GHz
3 GB 1 GB
Windows Server
2012:
Essentials/
Standard/
Datacenter (mit
Server
Core-Modus)
Ja
2 GHz
3 GB 1 GB
Ja
1,4 GHz
2 GB 1 GB
1,4 GHz
2 GB 1 GB
Windows Server
2008 und 2008
R2: Standard/
Datacenter/
Enterprise/Web
(mit Server
Core-Modus)
SP2
Windows Small
Business
Server 2011
24
Ja
Ja
2
Minimum
Pack
Festplattenspeicher
Windows Small
Business
Server 2008
Ja
1,4 GHz
2 GB 1 GB
Windows
Embedded
Standard 2009
Ja
1 GHz
2 GB 1 GB
Windows Point of
Service
Ready 2009
Ja
1 GHz
2 GB 1 GB
Windows Point of
Service 1.1
Ja
1 GHz
2 GB 1 GB
Mac-Unterstützung
Sie können mit Endpoint Security sowohl Ihre Microsoft Windows- als auch Ihre Mac-Systeme
verwalten. Verwenden Sie die Endpoint Security-Erweiterungen in McAfee ePO, um Richtlinien für
verwaltete Systeme mit Endpoint Security for Mac zu konfigurieren und bereitzustellen.
Anweisungen zur Installation und Verwendung von Endpoint Security for Mac finden Sie in der
Produktdokumentation. Im Artikel KB84934 finden Sie Informationen zu aktuellen System-, Plattformund Netzwerkanforderungen.
Die ordnungsgemäße Funktionsweise von Produktfunktionen wurde auf den folgenden Versionen
gängiger Browser überprüft. Für die URL-Installation wird einer der folgenden Browser und eine
Internetverbindung benötigt.
•
Mozilla Firefox (Version 3.0 oder höher)
•
Google Chrome (Version 4.0 oder höher)
•
Microsoft Internet Explorer (Version 8, 9, 10 und 11)
Die Webkontrolle unterstützt Internet Explorer 7 nur zur Verbindung mit dem SecurityCenter.
Der Installations-Assistent verwendet für Internet Explorer die Standardsicherheitsstufe. Für andere
Browser müssen Sie eine Sicherheitsstufe auswählen, bei der JavaScript aktiviert ist. Anweisungen zur
Konfiguration der Sicherheitsstufe, sofern diese geändert werden muss, finden Sie in der
Dokumentation Ihres Browsers.
25
2
Wenn Sie die Sicherheit für Netzwerksysteme verwalten wollen, müssen Sie zunächst eine
unterstützte Verwaltungsplattform einrichten und die zu verwaltenden Netzwerksysteme konfigurieren.
Stellen Sie sicher, dass Ihre Umgebung die Anforderungen für die Verwaltungsplattform erfüllt:
Verwaltungsplattform Anforderungen
McAfee ePO
Ein Administrator hat:
• McAfee ePO 5.3 oder 5.1.1 installiert.
• McAfee Agent 5.0 Patch 2 oder höher auf verwalteten Systemen
bereitgestellt.
Weitere Anweisungen finden Sie im McAfee ePolicy
Orchestrator-Installationshandbuch.
McAfee ePO Cloud
• McAfee oder ein anderer Dienstanbieter hat Ihr Konto eingerichtet,
serverseitige Komponenten installiert und Ihnen Anmeldeinformationen
für McAfee ePO Cloud 5.4 oder 5.2 gesendet.
• Ein Administrator hat McAfee Agent 5.0 Patch 2 oder höher auf
verwalteten Systemen bereitgestellt.
Weitere Anweisungen finden Sie im McAfee ePolicy Orchestrator
Cloud-Installationshandbuch.
SecurityCenter
Ein Administrator:
• Hat Anmeldeinformationen für ein SecurityCenter-Administratorkonto.
• Verwendet es zur Verwaltung der Netzwerksysteme, auf denen McAfee
SaaS Endpoint Protection installiert ist.
Keine (selbstverwaltet)
Sie haben McAfee Agent 4.0 oder höher auf Ihrem System bereitgestellt.
Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 oder höher
erforderlich. Endpoint Security 10.1 aktualisiert automatisch die
Agentenversionen 4.0 und höher auf 5.0 Patch 2. Sie können den Agenten
auch manuell aktualisieren.
Siehe auch
Upgrade des McAfee Agent auf Seite 33
Upgrade des McAfee Agent auf selbstverwalteten Systemen auf Seite 52
26
2
Es ist nicht notwendig, vor der Installation von Endpoint Security vorhandene Virenerkennungs- und
Firewall-Produkte auf verwalteten Systemen zu deinstallieren. Der Installations-Assistent erkennt diese
Produkte und behebt die meisten Konflikte automatisch.
•
Wenn die Windows-Firewall aktiviert ist: Der Assistent deaktiviert die Windows-Firewall
automatisch, um Konflikte zu vermeiden.
•
Wenn inkompatible Virenerkennungs- oder Firewall-Software installiert ist: Der Assistent
versucht, die Software zu deinstallieren. Wenn dies fehlschlägt, wird der Benutzer aufgefordert, die
Installation abzubrechen, die inkompatible Software manuell über die Windows-Systemsteuerung
zu deinstallieren und dann die Installation fortzusetzen. Die Installation wird an dem Punkt
fortgesetzt, an dem sie vorher angehalten wurde.
Unter KB85522 finden Sie eine Liste von Software-Produkten, die automatisch deinstalliert werden.
Deinstallieren Sie inkompatible Software, die nicht aufgelistet ist, manuell vor der Installation von
Endpoint Security.
Nach dem Deinstallieren der Firewall-Software werden die Benutzer möglicherweise dazu
aufgefordert, ihre Systeme neu zu starten.
•
Wenn McAfee Host Intrusion Prevention installiert ist: Die Endpoint Security-Firewall ersetzt
die Host Intrusion Prevention-Firewall, und Sie können die Einstellungen der Host Intrusion
Prevention-Firewall in die neue Endpoint Security-Firewall migrieren. Host Intrusion Prevention
(ohne sein Firewall-Modul) kann parallel zur Endpoint Security-Firewall ausgeführt werden.
Das Upgrade auf die Endpoint Security-Firewall oder die Migration der Einstellungen ist nicht
zwingend notwendig. Sie können die McAfee Host IPS-Firewall nach der Installation der Endpoint
Security-Firewall weiterhin ausführen. Ist die McAfee Host IPS-Firewall installiert und aktiviert, wird
die Endpoint Security-Firewall deaktiviert, selbst wenn sie in den Richtlinieneinstellungen aktiviert
ist.
•
Wenn McAfee Deep Defender installiert ist: Sie müssen vor der Installation von Endpoint
Security dieses Konflikt verursachende Produkt manuell oder mit einem Client-Task entfernen.
®
™
Vorkonfigurieren des Produkts
Vor der Bereitstellung des Produkts für verwaltete Systeme können Sie Einstellungen für
Produktfunktionen anpassen.
Dies ermöglicht Ihnen das Erfüllen bestimmter Anforderungen, beispielsweise in Umgebungen mit
Compliance-Standards für die Sicherheit. Vorkonfigurierte Richtlinieneinstellungen werden bei der
Installation wirksam.
McAfee konfiguriert Funktionen mit Standardeinstellungen vor, die Schutz für Systeme in Umgebungen
mit mittlerem Risiko bieten. Diese Einstellungen stellen sicher, dass das System auf wichtige Websites
und Anwendungen zugreifen kann, bis der Benutzer die Gelegenheit hat, die Einstellungen zu
überprüfen.
Erstellen Sie zum Vorkonfigurieren von Produktfunktionen zunächst eine Richtlinie, und konfigurieren
Sie sie mit den Einstellungen, die für Ihre Umgebung benötigt werden. Weisen Sie dann diese
Richtlinie beim Bereitstellen der Client-Software verwalteten Systemen zu. Anweisungen zum
Konfigurieren und Zuweisen von Richtlinien finden Sie im Produkthandbuch für Ihre
Verwaltungsplattform. In der Endpoint Security-Hilfe finden Sie Informationen zu den Funktionen, die
konfiguriert werden können.
27
2
Beim Vorkonfigurieren von Produktfunktionen empfiehlt McAfee, dass Sie die folgenden Informationen
festlegen:
•
Wo und wie verwaltete Systeme Aktualisierungen erhalten.
•
Wann verwaltete Systeme nach Aktualisierungen suchen.
•
Zugriff auf erforderliche Websites und Anwendungen ohne Unterbrechung.
Sollte derzeit eine ältere unterstützte Version von einem oder mehreren Produktmodulen in Ihrer
Umgebung installiert sein, können Sie ein Upgrade auf Endpoint Security durchführen. Wenn Sie ein
Upgrade von älteren Produkten wie VirusScan Enterprise durchführen, können Sie auch Ihre
benutzerdefinierten Einstellungen migrieren.
Upgrade von Endpoint Security
Verwenden Sie den Installations-Assistenten, um die neuen Endpoint Security-Produktmodule parallel
zu Ihren vorhandenen Produkten zu installieren. Sie können beide Produktversionen verwenden, bis
Sie die älteren entfernen möchten. Sie können den McAfee Agent zum Verwalten von Systemen mit
Version 10.0 bzw. 10.1 des Endpoint Security-Client verwenden.
Migrieren oder Beibehalten älterer Produkteinstellungen
Wenn Sie ein Upgrade der folgenden älteren Produkte durchführen, können Sie benutzerdefinierte
Produkteinstellungen migrieren (bzw. beibehalten):
•
McAfee VirusScan Enterprise, Version 8.8
•
McAfee Host Intrusion Prevention Firewall, Version 8.0 – nur das Firewall-Modul wird migriert. Sie
können weiterhin McAfee Host IPS als separate Erweiterung verwalten.
•
McAfee SiteAdvisor Enterprise, Version 3.5
Vor der Migration empfiehlt McAfee, dass Sie Ihre bisherigen Einstellungen überprüfen, um ihre
Aktualität sicherzustellen. Konsolidieren Sie sie, und entfernen Sie Duplikate und nicht verwendete
Einstellungen, Richtlinien und Client-Tasks.
28
•
Auf selbstverwalteten Systemen: Der Installations-Assistent lässt Sie beim Upgrade auf
Endpoint Security Ihre vorhandenen Einstellungen beibehalten.
•
In McAfee ePO-Umgebungen: Verwenden Sie den Endpunkt-Migrationsassistent, um neue
Endpoint Security-Richtlinien basierend auf Ihren aktuellen Produkteinstellungen zu erstellen. Die
Migration aller Einstellungen kann automatisch durch den Migrationsassistent erfolgen. Alternativ
wählen Sie die zu migrierenden Richtlinien aus, und konfigurieren Sie dann die neuen Einstellungen
manuell. Der Migrationsassistent migriert auch Client-Tasks und andere Einstellungen. Weitere
Informationen finden Sie im McAfee Endpoint Security-Migrationshandbuch und in der Hilfe.
2
Wenn Ihre Umgebung die in diesem Kapitel angegebenen Anforderungen erfüllt, können Sie mit der
Installation beginnen.
Die Komponenten...
Erfüllen diese Anforderungen
Alle Systeme, auf denen Sie
das Produkt installieren
möchten
• Hardware-Komponenten erfüllen oder übertreffen die
Mindestanforderungen.
• Unterstütztes Windows-Betriebssystem ist installiert.
• Unterstützter Webbrowser ist installiert.
Nur verwaltete Systeme
• Erforderlicher Agent oder erforderliche Software ist installiert und
kommuniziert mit dem Management-Server.
• (Upgrade) Unterstützte Version der Software wird installiert.
Management-Server
• Unterstützte Verwaltungsplattform ist installiert.
• (Optional) Sie haben nach Bedarf Richtlinieneinstellungen für
Produktfunktionen vorkonfiguriert.
• (Upgrade) Unterstützte Version der Erweiterung wird installiert.
Wenn Sie planen, Ihre benutzerdefinierten Einstellungen für ältere Produkte in McAfee
ePO-Umgebungen zu migrieren, prüfen Sie die Anforderungen dafür im McAfee Endpoint
Security-Migrationshandbuch.
29
2
30
3
Installation für Systeme, die mit McAfee
ePO und McAfee ePO Cloud verwaltet
werden
Verwenden Sie diese Informationen zur Installation des Produkts auf Systemen, die mit McAfee ePO
und McAfee ePO Cloud verwaltet werden.
Inhalt
Installationsübersicht
Upgrade des McAfee Agent
Installieren der Produktdateien auf dem Management-Server
Herunterladen von Endpoint Security-Content-Dateien
Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks
Installieren auf lokalen Systemen mit einem Installations-URL
Überprüfen der Installation
Deinstallieren von Systemen, die mit McAfee ePO oder McAfee ePO Cloud verwaltet werden
In McAfee ePO- und McAfee ePO Cloud-Umgebungen können Administratoren die Produkt-Software
per Fernzugriff für verwaltete Systeme bereitstellen oder Benutzer bitten, sie lokal zu installieren. Bei
McAfee ePO müssen sie auch Produkt-Software auf dem Management-Server installieren.
Eigenschaften der Verwaltungsumgebung
Die Hauptunterschiede bei der Verwaltung der beiden Umgebungen sind:
•
McAfee ePO: Administratoren installieren Produktkomponenten auf dem Management-Server,
konfigurieren dann üblicherweise Funktionseinstellungen und stellen die Client-Software mithilfe
von Bereitstellungs-Tasks für mehrere verwaltete Systeme bereit.
•
McAfee ePO Cloud: McAfee oder ein anderer Dienstanbieter richtet jedes McAfee ePO Cloud-Konto
auf einem Offsite-Management-Server ein und benachrichtigt den lokalen Administrator, wenn
Produkte bereit für die Installation auf verwalteten Systemen sind. Lokale Administratoren erstellen
dann meist eine Installations-URL und senden sie Benutzern zur Installation auf lokalen Systemen
zu.
In McAfee ePO Cloud-Umgebungen müssen Sie vor der Installation des Produkts über
Administrator-Anmeldeinformationen für ein McAfee ePO Cloud-Konto verfügen. McAfee oder Ihr
Dienstanbieter sendet Ihnen diese in einer E-Mail. Wenn Sie noch kein Konto aktiviert und konfiguriert
haben, finden Sie Anweisungen dazu im McAfee ePO Cloud-Produkthandbuch.
Endpoint Security unterstützt in beiden Umgebungen die URL-Installation und Bereitstellungs-Tasks.
Als Administrator können Sie die am besten geeignete Methode für Ihre Anforderungen auswählen.
31
3
Installation für Systeme, die mit McAfee ePO und McAfee ePO Cloud verwaltet werden
Installations- und Upgrade-Vorgang
Task Beschreibung
McAfee
Hinweise
ePO oder
McAfee
ePO
Cloud
1
Stellen Sie sicher, dass alle verwalteten
Systeme den Anforderungen entsprechen, die
in Kapitel 2 unter Vorbereitung der Installation
aufgeführt sind.
Beide
2
Führen Sie bei Bedarf ein Upgrade von McAfee
Agent durch.
McAfee
ePO
Für Endpoint Security 10.1 ist
McAfee Agent 5.0 Patch 2
erforderlich. Wenn Sie eine ältere
Version ausführen, müssen Sie
manuell ein Upgrade des Agenten
durchführen.
3
Überprüfen und bearbeiten Sie Ihre
Einstellungen, um nicht verwendete, veraltete
und doppelte Einstellungen zu löschen.
McAfee
ePO
Nur für die Migration
4
Öffnen Sie die Verwaltungskonsole. (Melden
Sie sich über Ihren Webbrowser bei Ihrem
Konto an.)
Beide
5
Installieren Sie die Produktdateien auf dem
McAfee ePO-Server.
McAfee
ePO
6
Aktualisieren Sie Ihren McAfee ePO-Server
manuell mit den neuesten AMCore- und
Exploit-Schutz-Content-Dateien für Endpoint
Security.
McAfee
ePO
7
Migrieren Sie Richtlinien, Client-Tasks und
andere Einstellungen aus unterstützten älteren
Produkten.
McAfee
ePO
Nur für die Migration
8
Konfigurieren Sie Richtlinien nach Bedarf.
Beide
Optional
9
Stellen Sie die Client-Software mit StandardBeide
oder benutzerdefinierten Einstellungen auf eine
der folgenden Arten für verwaltete Systeme
bereit:
Weitere Informationen finden Sie
im McAfee Endpoint
Security-Migrationshandbuch.
• Per Fernzugriff auf mehreren
verwalteten Systemen mit
Bereitstellungs-Tasks – bevorzugt für
McAfee ePO.
• Lokal auf verwalteten Systemen mit
einer Installations-URL – bevorzugt für
McAfee ePO Cloud.
Wir empfehlen, dass Sie das verwaltete
System nach der Installation dieser
Produktversion neu starten.
10
32
Stellen Sie sicher, dass die Client-Software auf
allen verwalteten Systemen installiert und
aktuell ist.
Beide
3
Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 erforderlich. Auf verwalteten Systemen mit
einer älteren Version müssen Sie vor der Bereitstellung ein manuelles Upgrades des McAfee Agent
durchführen.
In McAfee ePO Cloud ist für das Upgrade von McAfee Agent keine Aktion erforderlich. Auf verwalteten
Systemen wird der neue Agent automatisch über die McAfee ePO Cloud-Installations-URL installiert,
die an die Benutzer gesendet wird.
Vorgehensweise
Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken.
1
Laden Sie die McAfee Agent-Erweiterung und das Client-Paket von der Download-Site herunter.
2
In McAfee ePO:
1
Wählen Sie Menü | Erweiterung aus, klicken Sie auf Erweiterung installieren, und wählen Sie
EPOAGENTMETA.zip aus.
2
Wählen Sie Menü | Master-Repository aus, klicken Sie auf Paket einchecken, und wählen Sie die
ZIP-Datei MA-WIN 5.0.2 aus.
3
Laden Sie den neuen McAfee Agent mithilfe eines der folgenden Verfahren herunter:
•
•
Erstellen Sie einen Bereitstellungs-Task, um das neue Paket mithilfe von Push an die
Client-Systeme zu übertragen.
1
Wählen Sie Menü | Produktbereitstellung aus.
2
Klicken Sie auf Neue Bereitstellung.
Erstellen Sie eine neue Bereitstellungs-URL, und stellen Sie sie bereit.
Wenn Sie den neuen McAfee Agent einchecken und dadurch die frühere Version
überschreiben, funktioniert eine mit dieser Version erstellte Bereitstellungs-URL nicht mehr.
Sie müssen eine neue Bereitstellungs-URL mit dem neuen McAfee Agent erstellen und diese
bereitstellen.
1
Wählen Sie Menü | Systemstruktur aus und dann die Untergruppe mit den Systemen, für die
die Bereitstellung erfolgt.
2
Klicken Sie auf der Registerkarte Agentenbereitstellung auf URL-Adresse für Agentenbereitstellung
erstellen.
3
Geben Sie den URL-Namen ein, überprüfen Sie die Agentenversion, und klicken Sie dann
auf OK.
4
Verteilen Sie die URL für neue Bereitstellungen.
Weitere Informationen zur Bereitstellung finden Sie in der McAfee ePO-Hilfe.
Installieren der Produktdateien auf dem Management-Server
Nur in McAfee ePO-Umgebungen werden serverseitige Komponenten für Endpoint Security auf dem
McAfee ePO-Server als erster Schritt des Installationsvorgangs installiert.
Bevor Sie beginnen
Ihre Verwaltungsplattform für die Netzwerksicherheit muss den Anforderungen
entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind.
33
3
Dieser Task installiert zwei Arten von Produktkomponenten auf dem Management-Server:
•
Verwaltungserweiterungen für ein Produkt – Fügen Sie Endpoint
Security-Client-Verwaltungsfunktionen (wie Abfragen, Client-Tasks und Online-Hilfe) zum McAfee
ePO-Server hinzu. Diese ermöglichen die Verwaltung des Produkts über die Konsole.
•
Produktbereitstellungspakete – Fügen Sie Endpoint Security-Client-Software-Dateien zum
Master-Repository hinzu, die Sie für verwaltete Systeme bereitstellen können.
Vorgehensweise
1
Wählen Sie in der Sicherheitsverwaltungskonsole Menü | Dashboards und anschließend aus der
Dropdown-Liste Geführte Konfiguration aus.
2
Klicken Sie auf dem Bildschirm Geführte Konfiguration auf Starten.
3
Klicken Sie auf Software-Auswahl und anschließend:
a
Klicken Sie unter der Produktkategorie Nicht eingecheckte Software auf Lizenziert, um die verfügbaren
Produkte anzuzeigen.
b
Wählen Sie in der Software-Tabelle das Produkt, das eingecheckt werden soll. Die
Produktbeschreibung und alle verfügbaren Komponenten werden unten in der Tabelle angezeigt.
c
Klicken Sie auf Alle einchecken, um Produkterweiterungen in den McAfee ePO-Server und
Produktpakete in das Master-Repository einzuchecken.
Nach Abschluss der Installation werden die Erweiterungen auf der Seite Erweiterungen und die
Pakete im Master-Repository aufgeführt.
Jetzt können Sie das Produkte für verwaltete Systeme bereitstellen.
Sie müssen Ihren McAfee ePO-Server manuell mit den neuesten AMCore- und
Exploit-Schutz-Content-Dateien für Endpoint Security aktualisieren.
Bevor Sie beginnen
Die Endpoint Security 10.1-Pakete werden in das Master-Repository auf Ihrem McAfee
ePO-Server eingecheckt.
Vorgehensweise
34
1
Wählen Sie in McAfee ePO Menü | Automation | Server-Tasks aus, um den Server-Task-Katalog zu öffnen.
2
Bearbeiten Sie den Server-Task Master-Repository aktualisieren.
3
Klicken Sie auf die Registerkarte Aktionen.
4
Stellen Sie sicher, dass die Einstellungen für die Aktion Repository-Abruf wie folgt sind:
•
Quellsite: McAfeeHttp
•
Pakettypen: Alle Pakete
5
Klicken Sie zum Speichern des Tasks auf Speichern.
6
Klicken Sie beim Server-Task Master-Repository aktualisieren auf Ausführen.
3
Das Master-Repository enthält jetzt dasAMCore-Content-Paket und das Endpoint Security –
Exploit-Schutz-Content-Paket, das in Endpoint Security erforderlich ist.
Automatisierte Tasks vereinfachen die Prozesse zum Bereitstellen der Client-Software für verwaltete
Systeme. Mit dieser Methode erfolgt die Remote-Bereitstellung über die Sicherheitsverwaltungskonsole
und erfordert keine Benutzerinteraktion.
Bevor Sie beginnen
•
Die Systeme, auf denen Sie das Produkt installieren möchten, müssen den
Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation
aufgeführt sind.
•
In einer McAfee ePO-Umgebung müssen Sie die serverseitigen Komponenten des
Produkts auf dem McAfee ePO-Server installiert haben.
•
In einer McAfee ePO Cloud-Umgebung müssen Sie über
Administrator-Anmeldeinformationen für ein McAfee ePO Cloud-Konto verfügen. McAfee
oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail.
Vorgehensweise
Für die Bereitstellung von Software für mehrere verwaltete Systeme können Sie zwei Arten von
automatischen Tasks verwenden: Produktbereitstellungs-Tasks und Client-Tasks.
Produktbereitstellungs-Tasks lassen sich einfacher einrichten. In diesem Handbuch wird der
entsprechende Vorgang beschrieben. Weitere Informationen zum Konfigurieren und Ausführen von
Produktbereitstellungs-Tasks und Client-Tasks finden Sie im McAfee ePO- oder McAfee ePO
Cloud-Produkthandbuch.
1
Wählen Sie in der Sicherheitsverwaltungskonsole Menü | Software | Produktbereitstellung aus.
2
Klicken Sie auf der Seite Produktbereitstellung auf Neue Bereitstellung.
3
Konfigurieren Sie auf der Seite Neue Bereitstellung diese Einstellungen, und klicken Sie dann oben auf
der Seite auf Speichern.
35
3
Option
Beschreibung
Name und
Beschreibung
Geben Sie einen Namen und eine Beschreibung für die Bereitstellung ein.
Nach dem Speichern der Bereitstellung wird dieser Name auf der Seite
Bereitstellung angezeigt.
Typ
Wählen Sie in der Liste den Bereitstellungstyp.
• Festgelegt – Wird nur auf den ausgewählten Systemen bereitgestellt.
• Beliebig viele – Wird auf Systemen basierend auf die Gruppen oder Tags in der
Systemstruktur bereitgestellt. Mit dieser Option können Sie im Laufe der Zeit
ändern, welche Systeme eine Ausbringung erhalten, indem Sie die gewünschten
Systeme den jeweiligen Gruppen oder Tags hinzufügen bzw. daraus entfernen.
Wenn Sie automatisch Produktaktualisierungen installieren möchten, sobald diese
verfügbar sind, wählen Sie Automatische Aktualisierung. Mit dieser Option werden auch
die HotFixes und Patches für das Produkt automatisch bereitgestellt.
Paket
Wählen Sie in der Liste McAfee Endpoint Security aus.
Sprache und
Zweig
Wählen Sie gegebenenfalls Sprache und Zweig aus, wenn Sie nicht die
Standardeinstellungen verwenden möchten.
Befehlszeile
Geben Sie im Textfeld eine Befehlszeile mit Installationsoptionen für das zu
installierende Modul an. Folgende Optionen werden unterstützt:
• /INSTALLDIR="install_path"
• /l"install_log_path"
• /l*v"install_log_path"
• /nocontentupdate
Siehe SETUP-Befehlszeilenoptionen (McAfee ePO- und McAfee ePO
Cloud-Bereitstellungs-Tasks) in Kapitel 6 unter Fehlerbehebung und
Referenzmaterial für Optionsbeschreibungen.
Systeme
auswählen
Klicken Sie auf Systeme auswählen, um das Dialogfeld Systemauswahl zu öffnen, und
wählen Sie die Systeme, für die Sie die Client-Software bereitstellen möchten.
Konfigurieren Sie bei Bedarf folgende Optionen:
• Bei jeder Richtlinienerzwingung ausführen (nur Windows)
• Aufschieben der Bereitstellung durch Endbenutzer zulassen (nur Windows)
• Maximal zulässige Anzahl von Aufschubvorgängen
• Option zum Aufschieben läuft ab nach
• Diesen Text anzeigen
Startzeit
auswählen
Wählen Sie eine Startzeit oder einen Zeitplan für die Bereitstellung aus:
• Sofort ausführen – Startet den Bereitstellungs-Task beim nächsten Mal, wenn die
Systeme nach Aktualisierungen vom Management-Server suchen.
• Einmal – Öffnet den Planer, in dem Sie das Startdatum, die Uhrzeit und den
Zufallsgenerator konfigurieren können.
36
3
Die Seite Produktbereitstellung wird geöffnet, auf der das neue Projekt der Liste der Bereitstellungen
hinzugefügt ist. Außerdem wird automatisch ein Client-Task mit den Bereitstellungseinstellungen
erstellt.
4
Überprüfen Sie den Status der Bereitstellung auf der Seite Produktbereitstellung.
Wenn Sie links auf der Seite auf den Bereitstellungs-Task in der Liste klicken, werden rechts die
Details zu dieser Bereitstellung angezeigt.
Siehe auch
SETUP-Befehlszeilenoptionen (McAfee ePO- und McAfee ePO Cloud-Bereitstellungs-Tasks) auf
Seite 61
Meist erstellen McAfee ePO Cloud-Administratoren einen Installations-URL, der für die Installation von
Endpoint Security-Client auf verwalteten Systemen verwendet wird.
Es gibt folgende Möglichkeiten:
•
Verwenden dieses URL, um die Client-Software lokal auf dem eigenen System zu installieren.
•
Senden dieses URL an Benutzer mit Anweisungen, wie die Client-Software auf ihren lokalen
Systemen installiert wird.
McAfee ePO unterstützt auch die URL-Installation.
Aufgaben
•
Erstellen eines Installations-URL auf Seite 37
Erstellen Sie einen URL, um die Client-Software auf einem lokalen System zu installieren.
Verwenden Sie ihn dann zur Installation der Client-Software auf Ihrem lokalen System,
oder senden Sie ihn an Endbenutzer, damit diese die Client-Software auf ihren Systemen
installieren können.
•
Installieren mit einem Installations-URL auf Seite 40
Installieren Sie das Produkt auf einem lokalen System mit einem Installations-URL.
Erstellen eines Installations-URL
Erstellen Sie einen URL, um die Client-Software auf einem lokalen System zu installieren. Verwenden
Sie ihn dann zur Installation der Client-Software auf Ihrem lokalen System, oder senden Sie ihn an
Endbenutzer, damit diese die Client-Software auf ihren Systemen installieren können.
Bevor Sie beginnen
•
In einer McAfee ePO-Umgebung müssen die Produkterweiterungen auf dem McAfee
ePO-Server installiert sein, und das Produkt muss im Master-Repository verfügbar sein.
•
In einer McAfee ePO Cloud-Umgebung müssen Sie über
Administrator-Anmeldeinformationen für ein McAfee ePO Cloud-Konto verfügen. McAfee
Vorgehensweise
1
Öffnen Sie die Sicherheitsverwaltungskonsole, und führen Sie die Bereitstellung anhand einer der
folgenden Methoden durch.
37
3
Auf dieser
Plattform...
Führen Sie diese Schritte aus...
McAfee ePO
1 Melden Sie sich über Ihren Browser bei Ihrem McAfee ePO-Konto an.
2 Klicken Sie auf Menü | Dashboards und dann auf Erste Schritte mit ePolicy Orchestrator.
Die auf den verwalteten Systemen installierten Module sind unter Produkt
aufgeführt.
3 Klicken Sie auf Bereitstellung starten.
Die Seite Produktbereitstellung wird geöffnet.
McAfee ePO
Cloud
1 Melden Sie sich über Ihren Browser bei Ihrem McAfee ePO Cloud-Konto an.
2 Klicken Sie auf Menü | Dashboards und dann auf Erste Schritte mit ePolicy Orchestrator.
Die auf den verwalteten Systemen installierten Module sind unter Produkt
aufgeführt.
Die Seite Willkommen bei McAfee Security wird geöffnet.
2
38
Erstellen Sie eine Installations-URL mit Standard- oder benutzerdefinierten Einstellungen.
Ziel...
In McAfee ePO
In McAfee ePO Cloud
Bereitstellen aller Produktmodule • Klicken Sie auf Bereitstellen.
mit ihren
Die Seite Willkommen bei ePolicy
Standardsicherheitseinstellungen
Orchestrator zeigt die URL für
die Software-Bereitstellung
an.
• Klicken Sie auf Schutz auf
anderen Computern installieren.
Anpassen der Bereitstellung
1 Klicken Sie auf Installation
anpassen.
1 Klicken Sie auf Anpassen.
2 Konfigurieren Sie die
folgenden Einstellungen:
• Gruppenname: Wählen Sie
den
Standardgruppennamen
aus, oder geben Sie einen
benutzerdefinierten
Gruppennamen ein.
• Betriebssystem: Wählen Sie
McAfee Agent for Windows.
• Software und Richtlinien:
Wählen Sie die McAfee
Endpoint
Security-Produktmodule
aus, und klicken Sie
gegebenenfalls auf McAfee
Standardrichtlinien und -Tasks,
um eine andere
vorkonfigurierte Richtlinie
auszuwählen.
• Automatische Aktualisierung:
Legen Sie fest, ob bei
jeder Aktualisierung die
neueste Version der
Software automatisch
heruntergeladen wird.
3 Klicken Sie auf Bereitstellen.
3
Eine Seite zeigt die URL für
die Software-Bereitstellung
an.
2 Konfigurieren die folgenden
Einstellungen, und klicken
Sie dann auf Fertig:
• Gruppenname: Wählen Sie
den
Standardgruppennamen
aus, oder geben Sie einen
benutzerdefinierten
Gruppennamen ein.
• Betriebssystem: Wählen Sie
McAfee Agent for Windows.
• Software und Richtlinien:
Wählen Sie die McAfee
Endpoint
Security-Produktmodule aus,
und klicken Sie
gegebenenfalls auf McAfee
Default-Richtlinien und -Tasks,
um eine andere
vorkonfigurierte Richtlinie
auszuwählen.
• Automatische Aktualisierung:
Legen Sie fest, ob bei jeder
Aktualisierung die neueste
Version der Software
automatisch
heruntergeladen wird.
Eine Seite zeigt die URL für die
3 Klicken Sie auf Schutz auf
Software-Bereitstellung an.
anderen Computern installieren.
Eine Seite zeigt die URL für die
Software-Bereitstellung an.
3
(Nur McAfee ePO Cloud) Installieren Sie das Produkt auf Ihrem lokalen System mit einer dieser
Methoden:
•
Klicken Sie auf Schutz auf diesem Computer installieren.
•
Kopieren Sie den URL, und fügen Sie ihn in die Adresszeile eines neuen Browser-Fensters ein.
Ein Fenster mit einem webbasierten Installations-Assistenten wird geöffnet.
39
3
4
Senden Sie die URL an Benutzer.
a
Kopieren Sie diesen URL in eine Textdatei, und klicken Sie dann auf OK, um das Dialogfeld zu
schließen.
b
Senden Sie die URL per E-Mail mit genauen Anweisungen zur Installation auf lokalen Systemen.
Installieren mit einem Installations-URL
Installieren Sie das Produkt auf einem lokalen System mit einem Installations-URL.
Bevor Sie beginnen
•
Das System, auf dem Sie das Produkt installieren, muss den Anforderungen
•
Sie müssen einen Installations-URL haben, den Sie erstellt oder von Ihrem
Administrator erhalten haben.
Vorgehensweise
1
Öffnen Sie ein Webbrowserfenster, und fügen Sie in die Adresszeile den Installations-URL ein.
2
Befolgen Sie zur Installation die Anweisungen auf dem Bildschirm. Klicken Sie auf Installieren, wenn
die Installation nicht automatisch gestartet wird.
•
Wenn Sie aufgefordert werden, das Programm auszuführen oder zu speichern, klicken Sie auf
Ausführen.
•
Wenn Sie aufgefordert werden, die Installation zu bestätigen, klicken Sie auf Ausführen.
Der Fortschritt und Abschluss der Installation wird in einem Dialogfeld angezeigt. Klicken Sie
gegebenenfalls auf Abbrechen, um die Installation anzuhalten.
Das Installationsprotokoll McAfeeSmartInstall_<date>_<time>.log wird unter <LocalTempDir>
\McAfeeLogs gespeichert (Beispiel: C:\Windows\Temp\McAfeeLogs).
Wir empfehlen, dass Sie das verwaltete System nach der Installation dieser Produktversion neu starten.
Überprüfen Sie nach der Bereitstellung, ob die Client-Software auf den verwalteten Systemen korrekt
installiert und aktualisiert ist. Überprüfen Sie nach einer URL-Installation, ob die Liste der Systeme
übereinstimmt mit der Liste der Benutzer, an die Sie die Installations-URL gesendet haben.
Vorgehensweise
40
1
Warten Sie, bis die Client-Systeme einen Bericht an die Sicherheitsverwaltungsplattform gesendet
haben (üblicherweise nach einer oder zwei Stunden).
2
Wählen Sie in der Sicherheitsverwaltungskonsole Menü | Dashboards aus und dann Endpoint Security:
Installationsstatus für eine vollständige Liste der verwalteten Systeme, auf denen die Software
installiert wurde, mit ihrem jeweiligen Status.
3
Deinstallieren von Systemen, die mit McAfee ePO oder McAfee
ePO Cloud verwaltet werden
Sie können Produktmodule per Fernzugriff über die Verwaltungskonsole oder lokal aus den verwalteten
Systemen entfernen. Dies ist eventuell für Testzwecke erforderlich oder wenn Sie die Client-Software
neu installieren müssen.
Falls Sie die Client-Software deinstallieren, ist das verwaltete System nicht mehr vor Bedrohungen
geschützt. Wir empfehlen Ihnen, das Programm schnellstmöglich wieder zu installieren.
Vorgehensweise
•
Entfernen Sie die Client-Software mithilfe einer der folgenden Methoden.
So deinstallieren
Sie das
Programm...
Vorgehensweise...
Per Fernzugriff von
mehreren
Systemen
Ausführen eines Produktbereitstellungs-Tasks:
1 Wählen Sie in der Sicherheitsverwaltungskonsole Menü | Richtlinie |
Produktbereitstellung aus.
2 Duplizieren Sie den Task, den Sie verwendet haben, um die Produktmodule
zu installieren, und legen Sie dann als Aktion Entfernen fest.
3 Überprüfen Sie nach dem Abschluss des Tasks, dass die Client-Software
von den ausgewählten Systemen deinstalliert wurde. Klicken Sie auf
Dashboards, und wählen Sie dann Endpoint Security: Installationsstatusbericht.
Weitere Informationen zum Verwenden von Produktbereitstellungs-Tasks
finden Sie im McAfee ePO- oder McAfee ePO Cloud-Produkthandbuch.
Auf dem lokal
verwalteten
System
Deinstallieren Sie über die Windows-Systemsteuerung:
1 Öffnen Sie die Windows-Systemsteuerung, und gehen Sie dann zu
"Deinstallieren von Programmen".
2 Wählen Sie in der Liste der Programme jedes Produktmodul aus, und
klicken Sie dann auf Deinstallieren.
• McAfee Endpoint Security-Firewall 10.1
• McAfee Endpoint Security-Bedrohungsschutz 10.1
• McAfee Endpoint Security-Webkontrolle 10.1
3 Geben Sie bei Aufforderung ein Kennwort für jedes Modul ein.
Standardmäßig ist das Kennwort mcafee. Wenn Sie das Kennwort nicht
kennen, bitten Sie Ihren Administrator um Hilfe.
41
3
42
4
Installation für Systeme, die mit dem
McAfee SecurityCenter verwaltet werden
Verwenden Sie diese Informationen zur Installation des Produkts auf Systemen, die mit dem McAfee
SecurityCenter verwaltet werden.
Inhalt
Installationsübersicht für Systeme, die mit SecurityCenter verwaltet werden
Bereitstellen im Hintergrund für verwaltete Systeme
Überprüfen der Installation im SecurityCenter
Deinstallieren von Systemen, die mit SecurityCenter verwaltet werden
Installationsübersicht für Systeme, die mit SecurityCenter
verwaltet werden
Das SecurityCenter wird auf einem Remote-Server "in der Cloud" gehostet, und ein lokaler
Administrator verwaltet die Sicherheit für Netzwerksysteme. Als lokaler Administrator müssen Sie nur
die Client-Software installieren und gegebenenfalls benutzerdefinierte Einstellungen konfigurieren.
McAfee oder ein anderer Dienstanbieter richtet den Management-Server extern ein und benachrichtigt
Sie, wenn Produkte bereit für die Installation auf verwalteten Systemen sind. Erstellen Sie dann einen
Installations-URL, und senden Sie ihn Benutzern zur Installation auf lokalen Systemen zu. Sie können
die Client-Software für verwaltete Systeme auch im Hintergrund bereitstellen, ohne die Benutzer zu
benachrichtigen.
Für ein SecurityCenter-Konto müssen Sie über Administrator-Anmeldeinformationen verfügen. McAfee
1
Stellen Sie sicher, dass alle verwalteten Systeme den Anforderungen entsprechen, die in Kapitel 2
unter Vorbereitung der Installation aufgeführt sind.
2
Melden Sie sich über Ihren Webbrowser bei Ihrem SecurityCenter-Konto an.
3
(Optional) Konfigurieren Sie grundlegende Optionen (Gruppen und Richtlinien).
4
Installieren Sie die Client-Software auf dem administrativen System. Dieses System verwenden Sie
zum Überwachen des Sicherheitsstatus für verwaltete Systeme.
Der McAfee Agent wird installiert, falls er noch nicht auf dem System vorhanden ist.
43
4
5
6
Stellen Sie die Client-Software (und den McAfee Agent, falls noch nicht installiert) mit Standardoder benutzerdefinierten Einstellungen auf eine der folgenden Arten für verwaltete Systeme bereit.
•
Lokal auf verwalteten Systeme: Erstellen Sie einen Installations-URL, und senden Sie ihn
zusammen mit Anweisungen zum Installieren des Produkts auf ihren Systemen per E-Mail an die
Benutzer.
•
Im Hintergrund – Stellt die Client-Software ohne Benutzerinteraktion bereit.
Stellen Sie sicher, dass die Client-Software auf allen verwalteten Systemen installiert und aktuell
ist.
Meist erstellen Administratoren einen Installations-URL, der für die lokale Installation von Endpoint
Security auf verwalteten Systemen verwendet wird. Sie senden diesen URL mit entsprechenden
Anweisungen an Benutzer.
Aufgaben
•
Installieren auf dem administrativen System auf Seite 44
Installieren Sie das Produkt direkt auf dem System, das Sie zur Verwaltung der Computer
in Ihrem Netzwerk mit SecurityCenter verwenden.
•
Senden von Installations-URLs an andere verwaltete Systeme auf Seite 45
Als Administrator haben Sie zum Abrufen des firmenspezifischen Installations-URL zwei
Möglichkeiten.
•
Installieren mit einem Installations-URL auf Seite 46
Installieren Sie die Client-Software mit einem Installations-URL, die Sie von Ihrem
Administrator erhalten haben.
Installieren auf dem administrativen System
Installieren Sie das Produkt direkt auf dem System, das Sie zur Verwaltung der Computer in Ihrem
Netzwerk mit SecurityCenter verwenden.
Bevor Sie beginnen
Für ein SecurityCenter-Konto müssen Sie über Administrator-Anmeldeinformationen
verfügen. McAfee oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail.
Vorgehensweise
•
44
Führen Sie die Installation auf dem administrativen Computer mithilfe einer der folgenden
Methoden aus.
4
Ziel
Auszuführende Schritte
Alle Module in Ihrem
Abonnement mit ihren
Standardeinstellungen
installieren
1 Öffnen Sie die Willkommens-E-Mail mit dem Installations-URL.
Legen Sie benutzerdefinierte
Einstellungen fest, oder
installieren Sie über das
SecurityCenter
1 Melden Sie sich über Ihren Webbrowser beim SecurityCenter
an.
2 Klicken Sie auf den Installations-URL, oder fügen Sie den zuvor
kopierten URL in einen Browser ein.
2 Klicken Sie auf der Seite Dashboard oder Computer auf Schutz
installieren.
3 Wählen Sie die entsprechenden Optionen aus:
• Die Gruppe, in der sich die Client-Computer befinden sollen
• Die Richtlinie, die den Computern zugewiesen werden soll
• Die zu installierenden Produktmodule
• Die Sprache für die Software
4 Klicken Sie auf Auf diesem Computer installieren.
Senden von Installations-URLs an andere verwaltete Systeme
Als Administrator haben Sie zum Abrufen des firmenspezifischen Installations-URL zwei Möglichkeiten.
Bevor Sie beginnen
verfügen. McAfee oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail.
•
Nachdem Sie Endpoint Security abonniert haben, erhalten Sie eine E-Mail mit dem
Installations-URL, der für Ihre Firma eingerichtet wurde. Über diesen URL werden alle von Ihnen
abonnierten Produkte in der Standardgruppe Ihres Kontos installiert. Dabei wird die
Standardsprache Ihres Kontos gewählt. Sie können diesen URL in eine E-Mail kopieren und an
andere verwaltete Systeme in Ihrem Unternehmen senden.
•
Sie können sich beim SecurityCenter anmelden, einen benutzerdefinierten URL erstellen und diesen
dann an andere Benutzer senden. Über diesen URL können die Benutzer dann die ausgewählten
Produkte in einer angegebenen Gruppe und Sprache installieren.
Mithilfe dieser Schritte können Sie einen benutzerdefinierten Installations-URL erstellen und an
Benutzer senden.
Vorgehensweise
1
Melden Sie sich über Ihren Webbrowser beim SecurityCenter an.
2
Klicken Sie auf der Seite Dashboard oder Computer auf Schutz installieren.
3
Wählen Sie Einen URL für die Installation auf anderen Computern anfordern aus.
4
Wählen Sie die entsprechenden Optionen aus:
•
Die Gruppe, in der sich die Client-Computer befinden sollen
•
Die Richtlinie, die den Computern zugewiesen werden soll
45
4
5
•
Die zu installierenden Schutzdienste
•
Die Sprache für die Software
Klicken Sie auf URL anfordern.
Ein benutzerdefinierter URL sowie einfache Anweisungen für den Benutzer werden angezeigt.
6
Klicken Sie auf Text markieren und in Zwischenablage kopieren und anschließend auf E-Mail.
Eine E-Mail-Nachricht wird geöffnet. In dieser E-Mail werden der kopierte Text und der URL
angezeigt.
7
Geben Sie die E-Mail-Adressen der Empfänger ein, prüfen Sie ggf. die Anweisungen, und klicken Sie
auf Senden.
Installieren mit einem Installations-URL
Installieren Sie die Client-Software mit einem Installations-URL, die Sie von Ihrem Administrator
erhalten haben.
Bevor Sie beginnen
Das System, auf dem Sie das Produkt installieren, muss den Anforderungen entsprechen,
die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind.
Nachdem die Installation abgeschlossen ist, lädt das Produkt die Content-Dateien
(Erkennungsdefinitionen) im Hintergrund herunter. Dadurch müssen Sie nicht auf den Abschluss eines
umfangreichen Downloads warten.
Das vollständige System ist erst vollständig geschützt, wenn die Content-Dateien für das Produkt
heruntergeladen sind. Achten Sie darauf, bis zum Abschluss des Downloads das verwaltete System
weder auszuschalten noch die Internetverbindung zu trennen.
Vorgehensweise
1
Öffnen Sie auf dem verwalteten System die E-Mail, die den URL enthält.
2
Wählen Sie den URL aus, oder kopieren Sie ihn, und fügen Sie ihn in ein Browserfenster ein, um
mit der Installation zu beginnen.
Wenn Sie die URL-Adresse manuell in einen Browser eingeben, müssen Sie darauf achten, die
gesamte URL-Adresse ohne Leerzeichen einzugeben.
3
Geben Sie Ihre E-Mail-Adresse in das Feld E-Mail oder ID ein, und klicken Sie auf Weiter.
Durch die hier eingegebenen Informationen wird das verwaltete System in Berichten identifiziert.
Wenn in den Berichten ein Problem mit dem verwalteten System angezeigt wird, kann der Benutzer
des Systems anhand der E-Mail-Adresse vom Administrator benachrichtigt werden. Wenn Sie keine
E-Mail-Adresse angeben, ist es wichtig, dass der Administrator die erforderlichen
Kontaktinformationen kennt.
46
4
Klicken Sie bei Aufforderung auf Installieren.
5
Klicken Sie im Dialogfeld Datei-Download auf Ausführen.
6
Klicken Sie bei Aufforderung auf Ja oder Weiter, damit die Software Änderungen auf Ihrem
verwalteten System vornehmen kann.
4
Sie können das VSSETUP-Dienstprogramm ausführen, um die Client-Software ohne
Benutzerinteraktion auf verwalteten Systemen zu installieren.
Aufgaben
•
Installieren über die Hintergrundinstallation auf Seite 47
Verwenden Sie diesen Task, um die Client-Software im Hintergrund auf einem lokalen
verwalteten System von einem administrativen System zu installieren.
•
Designieren eines Relay-Servers auf Seite 48
Mithilfe dieses Tasks können Sie angeben, ob ein verwaltetes System als Relay-Server
fungieren soll.
Übersicht über die Hintergrundinstallation
Die Hintergrundinstallation läuft über ein VSSETUP-Dienstprogramm.
1
Laden Sie das Dienstprogramm vom SecurityCenter herunter.
2
Stellen Sie die Software für alle Systeme bereit, auf denen Sie die Client-Software installieren
möchten.
3
Öffnen Sie auf dem lokalen System ein Eingabeaufforderungsfenster, und führen Sie den Befehl
VSSETUP mithilfe der entsprechenden Befehlszeilenoptionen aus.
Anforderungen für die Hintergrundinstallation
Stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind, bevor Sie die Methode der
Hintergrundinstallation verwenden.
•
Sie müssen über ein Verfahren zur Installation von ausführbaren Dateien auf Ihren
Netzwerk-Computern verfügen. Beispiel:
•
Ein Drittanbieter-Bereitstellungstool, beispielsweise Novell NAL, ZenWorks, Microsoft Systems
Management Server (SMS) Installer oder Tivoli IT Director.
•
Ein Anmeldeskript.
•
Ein Link zu einer ausführbaren Datei in einer E-Mail.
•
Ein tragbares Medium, beispielsweise eine CD.
•
Sie müssen dieses Programm unter einem Konto ausführen, das über ausreichende Berechtigungen
zur Installation des Produkts verfügt. Üblicherweise werden lokale Administratorrechte benötigt,
manche Verfahren erfordern Remote-Ausführungsrechte.
•
Ihnen muss Ihr Unternehmensschlüssel (die Zeichenfolge im Installations-URL hinter den Zeichen
CK=) bekannt sein. Der Unternehmensschlüssel wird auf der Seite Produktinstallation und auf der Seite
Meine Lizenzen auf der Registerkarte Schlüssel in SecurityCenter angezeigt.
Installieren über die Hintergrundinstallation
Verwenden Sie diesen Task, um die Client-Software im Hintergrund auf einem lokalen verwalteten
System von einem administrativen System zu installieren.
Bevor Sie beginnen
•
verfügen.
•
Die Systeme, auf denen Sie die Software installieren, müssen den Anforderungen
47
4
Vorgehensweise
1
2
Klicken Sie auf der Seite Dashboard oder Computer auf Schutz installieren.
3
Klicken Sie auf Desktop-Schutz und anschließend auf Weiter.
4
Klicken Sie unter Weitere Installationsoptionen | Erweiterte Optionen auswählenHintergrundinstallation.
5
Wählen Sie eine Sprache und die richtige Version des Dienstprogramms aus, und klicken Sie dann
auf Herunterladen.
Betriebssystem
Version des Dienstprogramms
32-Bit-Windows
VSSETUP_X86.EXE
64-Bit-Windows
VSSETUP_X64.EXE
6
Stellen Sie das Programm mithilfe Ihres üblichen Bereitstellungstools für die einzelnen
Client-Computer bereit.
7
Öffnen Sie eine Eingabeaufforderung auf einem Client-Computer, und führen Sie den folgenden
Befehl aus:
•
32-Bit-Windows:
VSSETUP_X86.EXE /CK=<your company key> /<parameters>
•
64-Bit-Windows:
Wie aus diesem Beispiel hervorgeht, muss Ihr Unternehmensschlüssel (CK) als Parameter
aufgenommen werden.
Klicken Sie auf der Seite Schutz installieren auf Weitere, um Ihren Unternehmensschlüssel und einen Link
zur Liste der Befehlszeilenoptionen für VSSETUP anzuzeigen. Ihr Unternehmensschlüssel wird auch
im SecurityCenter auf der Seite Meine Lizenzen auf der Registerkarte Schlüssel angezeigt. Eine Liste mit
Befehlszeilenoptionen finden Sie in Kapitel 6 unter Fehlerbehebung und Referenzmaterial.
Siehe auch
VSSETUP-Befehlszeilenoptionen (SecurityCenter-Systeme) auf Seite 65
Designieren eines Relay-Servers
Mithilfe dieses Tasks können Sie angeben, ob ein verwaltetes System als Relay-Server fungieren soll.
Relay-Server rufen Aktualisierungen direkt von der McAfee-Aktualisierungs-Site ab und stellen sie
verwalteten Systemen zur Verfügung, die keine Internetverbindung haben.
48
4
Vorgehensweise
•
Verwenden Sie eine VSSETUP-Befehlszeilenoption, um festzulegen, ob ein Computer ein
Relay-Server ist.
Ziel...
Erforderlicher Parameter
Während der Installation angeben, dass
ein verwaltetes System ein Relay-Server
ist
VSSETUP_86.EXE /RelayServer=1
oder
VSSETUP_64.EXE /RelayServer=1
Falls Sie diese Option nicht angeben, ist der
Standardwert "0" und der Computer ist kein
Relay-Server.
Eine vorhandene Installation ändern,
sodass ein verwaltetes System ein
Relay-Server ist
VSSETUP_86.EXE /SetRelayServerEnable=1
oder
Eine vorhandene Installation ändern,
sodass ein verwaltetes System kein
Relay-Server ist
oder
Überprüfen Sie im SecurityCenter, dass das Produkt auf verwalteten Systemen korrekt installiert und
aktualisiert ist.
Vorgehensweise
1
Warten Sie, bis die verwalteten Systeme einen Bericht an das SecurityCenter gesendet haben
(üblicherweise ca. 20 Minuten).
2
3
Klicken Sie auf Computer, um die Seite Computer zu öffnen.
Überprüfen Sie, dass jedes verwaltete System in der Liste angezeigt wird. Überprüfen Sie, dass
unter Letzte Verbindung und DAT-Datum ein aktuelles Datum angezeigt wird. Rote Einträge in diesen
Spalten weisen darauf hin, dass das verwaltete System veraltet ist und eine Aktualisierung
benötigt.
49
4
Deinstallieren von Systemen, die mit SecurityCenter verwaltet werden
Deinstallieren von Systemen, die mit SecurityCenter verwaltet
werden
Sie können Schutzdienste lokal von einem verwalteten System entfernen. Dies ist eventuell für
Testzwecke erforderlich oder wenn Sie die Client-Software neu installieren müssen.
Wenn Sie sämtliche Endpoint Security-Dienste entfernen und keine sonstigen Schutzdienste auf dem
System installiert sind, müssen Sie auch den McAfee Agent deinstallieren.
Falls Sie die Client-Software deinstallieren, ist das verwaltete System nicht mehr vor Bedrohungen
geschützt. Wir empfehlen Ihnen, das Programm schnellstmöglich wieder zu installieren.
Vorgehensweise
1
Öffnen Sie die Windows-Systemsteuerung, und gehen Sie dann zu "Deinstallieren von
Programmen".
2
Wählen Sie in der Liste der Programme jedes Produktmodul aus, und klicken Sie dann auf
Deinstallieren.
3
•
McAfee Endpoint Security-Firewall 10.1
•
McAfee Endpoint Security-Bedrohungsschutz 10.1
•
McAfee Endpoint Security-Webkontrolle 10.1
Geben Sie bei Aufforderung ein Kennwort für jedes Modul ein.
Standardmäßig ist das Kennwort deaktiviert. Zum Aktivieren, Bearbeiten oder Anzeigen des
Kennworts navigieren Sie im SecurityCenter zur Richtlinienseite Client-Einstellungen, oder bitten Sie
Ihren Administrator um Hilfe.
4
Warten Sie, bis der Assistent meldet, dass die Support-Komponenten deinstalliert wurden.
Wenn Sie keine Benachrichtigung sehen, überprüfen Sie das Ereignisprotokoll, um sicherzustellen,
dass die Endpoint Security-Plattform und der TPS Connector entfernt wurden.
50
5
Sind keine anderen Schutzdienste installiert, wählen Sie in der Windows-Systemsteuerung unter
"Programme deinstallieren" McAfee Agent aus, und klicken Sie dann auf Deinstallieren.
6
Starten Sie den Computer bei entsprechender Aufforderung neu.
5
Installieren Sie anhand dieser Informationen das Produkt auf Systemen, die nicht von einem zentralen
Netzwerkverwaltungstool verwaltet werden.
Inhalt
Installationsübersicht für selbstverwaltete Systeme
Upgrade des McAfee Agent auf selbstverwalteten Systemen
Installieren mit dem Installations-Assistenten
Installieren über die Befehlszeile
Deinstallieren von einem selbstverwalteten System
Installationsübersicht für selbstverwaltete Systeme
Lokale Systembenutzer führen diese Tasks auf höchster Ebene aus, um das Produkt auf
selbstverwalteten Systemen zu installieren oder zu aktualisieren.
1
Stellen Sie sicher, dass das System den Anforderungen entspricht, die in Kapitel 2 unter
Vorbereitung der Installation aufgeführt sind.
2
(Optional) Wenn Sie ein Upgrade älterer Produkte durchführen und Ihre Einstellungen beibehalten
möchten, überprüfen und bearbeiten Sie diese nach Bedarf.
Siehe Upgrade einer vorhandenen Version des Produkts für eine Liste älterer Produkte, die Sie
aktualisieren können.
3
Führen Sie ggf. ein Upgrade des McAfee Agent durch.
Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 erforderlich. Während Produkt-Upgrades
aktualisiert Endpoint Security 10.1 automatisch die Agentenversionen 4.0 und höher auf 5.0
Patch 2. Sie können den Agenten auch manuell aktualisieren.
4
Kopieren Sie die Produktdateien auf das selbstverwaltete System.
Abhängig davon, wie Sie Ihr Produkt erworben haben, müssen Sie möglicherweise Produktdateien
von einer Download-Site herunterladen oder sie von einer CD bzw. DVD kopieren.
5
Starten Sie den Installations-Assistenten, um das Produkt zu installieren bzw. zu aktualisieren.
6
Stellen Sie sicher, dass die Client-Software installiert und aktuell ist.
7
(Optional) Wenn Sie ein Upgrade von älteren Produkten unter Beibehaltung der Einstellungen
durchgeführt haben, überprüfen Sie, dass sie auch wirklich beibehalten wurden.
Wir empfehlen, dass Sie das System nach der Installation dieser Produktversion neu starten.
51
5
Siehe auch
Upgrade einer vorhandenen Version des Produkts auf Seite 28
Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 oder höher erforderlich. Während
Produkt-Upgrades aktualisiert Endpoint Security 10.1 automatisch die Agentenversionen 4.0 und
höher auf 5.0 Patch 2. Sie können den Agenten auch manuell aktualisieren.
Vorgehensweise
1
Laden Sie das McAfee Agent-Client-Paket von der Download-Site herunter.
2
Entpacken Sie das McAfee Agent-Paket mit der Datei FramePkg_Upd.exe.
3
Klicken Sie mit der rechten Maustaste auf FramePkg_UPD.exe, und wählen Sie Als Administrator
ausführen aus.
Installieren mit dem Installations-Assistenten
Der Installations-Assistent automatisiert den Großteil der Produktinstallation und des
Produkt-Upgrades auf selbstverwalteten Systemen.
Bevor Sie beginnen
Die Systeme, auf denen Sie das Produkt installieren, müssen den Anforderungen
Vorgehensweise
1
Fordern Sie Ihre Kopie der Produkt-Software an, und starten Sie den Installations-Assistenten auf
dem selbstverwalteten System.
Für dieses
Produktformat...
Führen Sie diese Schritte aus...
Download
Laden Sie die ZIP-Datei Endpoint Security herunter, extrahieren Sie die
Inhalte der Datei, und doppelklicken Sie auf setupEP.exe.
Wenn Sie das Produkt online erwerben, sendet Ihnen McAfee oder ein
anderer Anbieter Anweisungen und einen URL zum Herunterladen des
Produkts.
CD oder DVD
Legen Sie den Datenträger in ein Laufwerk ein, öffnen Sie ihn, und
doppelklicken Sie auf setupEP.exe.
Wenn sich auf dem Etikett oder der Hülle der CD/DVD eine
Produktlizenznummer befindet, sollten Sie eine Kopie davon als
Referenz aufbewahren.
2
52
Klicken Sie auf der Seite Lizenzvertrag auf Akzeptieren.
5
3
Beheben Sie alle Konflikte, die vom Assistenten erkannt wurden.
Der Assistent versucht automatisch, Konflikt verursachende Virenerkennungs- und
Firewall-Software zu deinstallieren. Falls dies fehlschlägt, werden Sie aufgefordert, die Software
manuell zu deinstallieren und danach einen Neustart durchzuführen.
•
Wenn Sie sofort neu starten, wird die Installation anschließend fortgesetzt.
•
Wenn Sie später neu starten, führen Sie den Installations-Assistenten sobald wie möglich aus.
Unter KB85522 finden Sie eine Liste von Software-Produkten, die automatisch deinstalliert werden.
4
Wählen Sie auf der Seite Optionen installieren die zu installierenden Module.
Installieren Sie alle erworbenen Produktmodule mit ihren Standardeinstellungen, oder wählen Sie
Optionen, um Ihre Installation anzupassen.
5
Wenn Sie ein Upgrade von VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 oder SiteAdvisor
Enterprise 3.5 durchführen, wählen Sie aus, ob Sie die Einstellungen beibehalten möchten.
6
Klicken Sie auf Installieren.
Der Fortschritt und Abschluss der Installation wird in einem Dialogfeld angezeigt. Sie können die
Installation gegebenenfalls jederzeit abbrechen.
7
Klicken Sie auf Fertigstellen, um den Assistenten zu schließen.
Siehe auch
Andere Virenerkennungs- und Firewall-Software auf Seite 27
Sie können den Installations-Assistent über die Befehlszeile ausführen und dabei zusätzliche Optionen
wie die Hintergrundinstallation auswählen. (Standardmäßig ist die Installation interaktiv.)
Bevor Sie beginnen
Das System, auf dem Sie das Produkt installieren, muss den Anforderungen entsprechen,
die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind.
•
Bei der Hintergrundinstallation zeigt der Assistent keine Rückmeldungen an. Alle Informationen
sind in Protokollen verfügbar.
•
Bei der interaktiven Befehlszeileninstallation zeigt der Assistent ein Fortschrittsfenster an und lässt
Sie gegebenenfalls die Installation abbrechen. Alle Informationen sind in Protokollen verfügbar.
Vorgehensweise
1
Kopieren Sie die Produktdateien auf das selbstverwaltete System.
Abhängig davon, wie Sie Ihr Produkt erworben haben, müssen Sie möglicherweise Produktdateien
von einer Download-Site herunterladen oder sie von einer CD bzw. DVD kopieren.
53
5
2
Öffnen Sie ein Eingabeaufforderungsfenster, navigieren Sie zu dem Ordner, in den Sie die Dateien
kopiert haben, und geben Sie dann diesen Befehl sowie alle zutreffenden Parameter ein (bei denen
die Groß- und Kleinschreibung nicht beachtet werden muss):
setupEP.exe /parameters
Geben Sie setupEP.exe /help ein, um eine vollständige Liste der Befehlszeilenoptionen für das
SETUP-Dienstprogramm anzuzeigen, oder lesen Sie unterSETUP-Befehlszeilenoptionen
(selbstverwaltet) nach.
Siehe auch
SETUP-Befehlszeilenoptionen (selbstverwaltet) auf Seite 62
Überprüfen Sie nach Fertigstellung der Installation, ob die Module erfolgreich installiert wurden und
das System auf dem neuesten Stand ist. Wenn Sie Einstellungen aus älteren Produkten migriert
haben, vergewissern Sie sich, dass diese korrekt migriert wurden.
Vorgehensweise
1
2
Öffnen Sie die Windows-Systemsteuerung, und überprüfen Sie, ob der Name jedes für die
Installation ausgewählten Moduls angezeigt wird und die Version 10.1 installiert ist.
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
Öffnen Sie die Installationsprotokolldatei, und stellen Sie sicher, dass keine Fehler oder
Fehlermeldungen angezeigt werden.
Standardmäßig installiert der Installations-Assistent die Installationsprotokolldateien im
Temp-Ordner des Benutzers als %Temp%\McAfeeLogs (zum Beispiel C:\Benutzer\Benutzername
\AppData\Local\Temp\McAfeeLogs).
3
Öffnen Sie den Endpoint Security-Client, und klicken Sie dann auf Jetzt aktualisieren, um
sicherzustellen, dass das System auf dem neuesten Stand ist.
Wenn Ihr System auf dem neuesten Stand ist, werden die Seite Keine Aktualisierungen verfügbar sowie
das Datum und die Uhrzeit der letzten Aktualisierung angezeigt.
4
54
(Nur Upgrade) Wenn Sie ein Upgrade älterer Produkte unter Beibehaltung der Einstellungen
durchgeführt haben, prüfen Sie auf der Client-Seite Einstellungen alle Produktmodule, um
sicherzustellen, dass die Einstellungen migriert wurden.
5
Sie können Produktmodule auf einem selbstverwalteten System über die Windows-Systemsteuerung
entfernen. Dies ist eventuell für Testzwecke erforderlich oder wenn Sie die Client-Software neu
installieren müssen.
Sie können die Produktmodule auch über eine Befehlszeile deinstallieren. Siehe
SETUP-Befehlszeilenoptionen (selbstverwaltet) in Kapitel 6 unter Fehlerbehebung und
Referenzmaterial.
Falls Sie die Client-Software deinstallieren, ist das System nicht mehr vor Bedrohungen geschützt. Wir
empfehlen Ihnen, das Programm schnellstmöglich wieder zu installieren.
Vorgehensweise
1
Öffnen Sie die Windows-Systemsteuerung, und gehen Sie dann zu "Deinstallieren von
Programmen".
2
Wählen Sie in der Liste der Programme jedes Produktmodul, und klicken Sie dann auf Deinstallieren.
3
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
Geben Sie bei Aufforderung ein Kennwort für jedes Modul ein.
Standardmäßig ist das Kennwort mcafee.
4
Warten Sie, bis der Assistent meldet, dass die Support-Komponenten deinstalliert wurden. Wenn
Sie keine Benachrichtigung sehen, überprüfen Sie das Ereignisprotokoll, um sicherzustellen, dass
die Endpoint Security-Plattform entfernt wurde.
5
Sind keine anderen Schutzdienste installiert, wählen Sie in der Windows-Systemsteuerung unter
"Programme deinstallieren" McAfee Agent aus, und klicken Sie dann auf Deinstallieren.
Siehe auch
SETUP-Befehlszeilenoptionen (selbstverwaltet) auf Seite 62
55
5
56
6
Verwenden Sie diese Informationen für grundlegende Produktwartung, Fehlerbehebung und als
Referenz.
Inhalt
Fehlerbehebung von Installationsproblemen
Beheben von Fehlercodes und -meldungen
Verwenden von Befehlszeilenoptionen
Protokolldateien
Folgen Sie den Vorgehensweisen zur Fehlerbehebung, um Probleme im Zusammenhang mit der
Produktinstallation und -deinstallation zu beheben sowie die erforderlichen Systeminformationen zu
erfassen.
Testen der Malware-Erkennung
Sie können die Virenerkennungsfunktion von Bedrohungsschutz testen, indem Sie die EICAR
Standard-Antivirustestdatei auf das lokale System herunterladen.
Die EICAR-Testdatei ist kein Virus, sie wurde jedoch so programmiert, dass sie als Virus erkannt wird.
Vorgehensweise
1
Laden Sie die EICAR-Datei von dieser Website herunter:
http://www.eicar.org/download/eicar.com
Bei richtiger Installation unterbricht Bedrohungsschutz den Download und zeigt ein Dialogfeld mit
einem Hinweis zu einer erkannten Bedrohung an.
2
Klicken Sie auf OK.
Bei einer fehlerhaften Installation erkennt Bedrohungsschutz keinen Virus und unterbricht den
Download nicht. In diesem Fall sollten Sie den Windows Explorer verwenden, um die EICAR-Testdatei
vom Client-Computer zu löschen. Installieren Sie dann das Produkt erneut, und testen Sie die neue
Installation.
Fehlerbehebung bei allgemeinen Installationsproblemen
(SecurityCenter-verwaltete Systeme)
Beheben Sie Probleme, die während der Installation keine Fehlermeldung generieren.
Wenn Sie das Problem mit der entsprechenden Anweisung nicht identifizieren und lösen können,
fahren Sie mit dem nächsten Schritt fort.
57
6
Vorgehensweise
1
Vergewissern Sie sich, dass der Computer die in Kapitel 2 unter Vorbereitung der Installation
beschriebenen Systemanforderungen erfüllt.
2
Überprüfen Sie in der KnowledgeBase des McAfee-Supports, ob das Problem dort dokumentiert ist.
Eine kurze Übersicht über KB-Artikel zu vielen gängigen Problemen, auch bezüglich Installation und
Deinstallation, finden Sie in KB75932.
3
Deinstallieren Sie die Software mithilfe der Funktion "Deinstallieren von Programmen" in der
Windows-Systemsteuerung, und installieren Sie die Software dann erneut.
Zum Deinstallieren der Software ist möglicherweise ein Kennwort erforderlich. Falls Sie nicht
darüber verfügen, bitten Sie Ihren Site-Administrator um Hilfe.
4
Falls die Software nicht korrekt installiert ist und Sie über keine
Administrator-Anmeldeinformationen verfügen, bitten Sie Ihren Site-Administrator um Hilfe bei den
nächsten Schritten.
5
MER-Tool hier ausführen?
Erläutern Sie, wo es heruntergeladen werden kann und wie es ausgeführt wird.
6
Laden Sie das Säuberungsprogramm (das auch als Deinstallationsdienstprogramm, mvsuninst.exe,
bezeichnet wird) herunter, und führen Sie es aus.
Das Dienstprogramm ist im SecurityCenter auf der Registerkarte Optimierung auf der Seite
Dienstprogramme verfügbar. Anweisungen zur Verwendung des Dienstprogramms zum Entfernen
zusätzlicher Registrierungsdateien und anderer übrig gebliebener Komponenten finden Sie in
KB55238.
7
Wenn Sie die Client-Software trotzdem nicht installieren können, wenden Sie sich an den
McAfee-Support. Sammeln Sie unbedingt MER-Daten, um sie an den Support zu senden und ihm so
bei der Ermittlung des Problems zu helfen.
Verwenden des MER-Tools zur Fehlerbehebung
Das MER-Tool (Minimum Escalation Requirements) sammelt McAfee-Daten von Endpoint Security und
anderen McAfee-Produkten von Ihrem Computer.
Mithilfe dieser Daten kann der McAfee-Support Ihr Problem analysieren und lösen.
Folgende Informationen werden vom MER-Tool erfasst:
•
Registrierungsdaten
•
Ereignisprotokolle
•
Angaben zur Dateiversion
•
Prozessdaten
•
Dateien
McAfee bietet zwei Versionen von MER:
•
WebMER wird direkt auf dem Client-Computer ausgeführt.
Siehe Verwendung der MER-Tools mit unterstützten McAfee-Produkten.
•
MER-Tool für McAfee ePO verwendet McAfee ePO zur Ausführung des MER-Tools auf
Client-Computern.
Siehe Verwendung des MER-Tools für McAfee ePO.
58
6
Fehlermeldungen werden von Programmen angezeigt, wenn ein unerwarteter Zustand auftritt, der
vom Programm selbst nicht behoben werden kann. Mithilfe dieser Liste können Sie Fehlermeldungen,
eine Erklärung des jeweiligen Zustands und Maßnahmen zur Fehlerbehebung finden.
Abhängig davon, wie Sie den Installations-Assistent gestartet haben, wird eine Fehlerbeschreibung
oder ein Fehlercode angezeigt.
Meldung
Beschreibung
Fehlercode: 16001
Konfliktverursachende(s)
McAfee-Produkt(e) gefunden. Der Installations-Assistent hat
mindestens ein McAfee-Produkt (wie
Deep Defender) auf dem System
gefunden, das nicht automatisch
entfernt werden kann.
Administratorrechte
erforderlich.
Fehlercode: 16002
Ungültiges Paket.
Fehlercode: 16006
Für den Installations-Assistenten
sind Administratorrechte
erforderlich.
Ungültiges Paket gefunden.
Überprüfen Sie, ob Sie ein gültiges
Paket haben.
Das Entfernen ist
fehlgeschlagen.
Fehlercode: 16007
Der Installations-Assistent konnte
eine frühere Version dieses Produkts
(z. B. eine Beta-Version) oder ein
älteres Produkt (wie VirusScan
Enterprise oder SiteAdvisor
Enterprise) nicht vom System
entfernen.
Das Installationsprogramm
konnte nicht gestartet
werden.
Fehlercode: 16008
Neustart erforderlich
Fehlercode: 16015
nicht gestartet werden.
Der Installations-Assistent erfordert
einen Systemneustart, um die
Installation fortzusetzen.
Neustart erforderlich
Fehlercode: 16016
Der Installations-Assistent erfordert
einen Systemneustart, um die
Installation fortzusetzen.
Der Neustart steht aus
Fehlercode: 16017
Ein Systemneustart von einer
früheren Installation oder
Deinstallation steht noch aus.
Entfernen der inkompatiblen
Software fehlgeschlagen.
Fehlercode: 16018
Der Installations-Assistent hat
erfolglos versucht, eine oder
mehrere inkompatible
Software-Produkte vom System zu
entfernen.
Lösung
Deinstallieren Sie die Konflikt
verursachenden Produkte, und
führen Sie die Installation erneut
aus.
Melden Sie sich als Administrator
an, und starten Sie dann den
Installations-Assistenten.
Laden Sie eine gültige Paketdatei
herunter, und versuchen Sie dann,
das Produkt erneut zu installieren.
Entfernen Sie diese Produkte vor
der Installation von Endpoint
Security manuell.
Wenden Sie sich an den Support,
wenn das Problem weiterhin
auftritt.
Wenden Sie sich an den
McAfee-Support.
Starten Sie das System neu, um
die Installation fortzusetzen.
die Installation abzuschließen.
die Installation fortzusetzen.
Entfernen Sie diese Produkte vor
der Installation von Endpoint
Security manuell.
59
6
Meldung
Beschreibung
Lösung
Installation abgebrochen.
Fehlercode: 16020
Führen Sie den
Installations-Assistenten erneut
aus.
Der Benutzer hat die Installation vor
ihrer Fertigstellung abgebrochen.
Der Installations-Assistent hat keine
Änderungen am System des
Benutzers vorgenommen.
Migration fehlgeschlagen.
Fehlercode: 16025
Führen Sie den
Installations-Assistenten später
Der Installations-Assistent hat
erneut aus.
versucht, Einstellungen von einem
älteren Produkten zu migrieren, doch
es ist ein Fehler aufgetreten.
Installation fehlgeschlagen.
Fehlercode: 16026
Der Installations-Assistent wurde
unterbrochen, bevor die Installation
von Endpoint Security abgeschlossen
wurde. Es wurden keine Änderungen
an Ihrem System vorgenommen.
60
Ihr System ist nicht
geschützt. Ihre bisherige
Sicherheits-Software wurde
deinstalliert, doch das
Installationsprogramm wurde
unterbrochen, bevor McAfee
Endpoint Security installiert
wurde. Wenden Sie sich
schnellstmöglich an den
McAfee-Support, um
Unterstützung zu erhalten.
Fehlercode: 16029, 16030, 16031
Ihr System ist nicht
vollständig geschützt. Das
Installationsprogramm konnte
[Produktname] nicht
installieren. Wenden Sie sich
an den McAfee-Support, um
Unterstützung zu erhalten.
Fehlercode: 16032
Importieren der Richtlinien
fehlgeschlagen.
Fehlercode: 16502
Importieren der Richtlinien
fehlgeschlagen.
Fehlercode: 17001
Installation und
anschließender Rollback
fehlgeschlagen.
Fehlercode: 17002
Der Installations-Assistent wurde
unterbrochen, bevor Endpoint
Security installiert wurde. Ihre
vorherige Software wurde
deinstalliert, aber es wurden keine
weiteren Änderungen an Ihrem
System vorgenommen.
Mindestens ein Endpoint
Security-Produktmodul wurde nicht
installiert. Ihre vorherige Software
wurde deinstalliert.
The Installations-Assistent hat
Endpoint Security erfolgreich
installiert, konnte jedoch die
angegebene Richtlinie nicht
importieren.
The Installations-Assistent konnte
die angegebene Richtlinie nicht
importieren.
Endpoint Security nicht installieren
oder keinen Rollback für die
Änderungen am System des
Benutzers ausführen.
Führen Sie den
Installations-Assistenten später
erneut aus.
Um Ihr System vor Bedrohungen
zu schützen, wenden Sie sich
schnellstmöglich an den
McAfee-Support.
Um Ihr System vollständig vor
Bedrohungen zu schützen, wenden
Sie sich schnellstmöglich an den
McAfee-Support.
Überprüfen Sie, dass Sie die
richtigen Daten für den Import
ausgewählt haben. Wenden Sie
sich an den Support, wenn das
Problem weiterhin auftritt.
Überprüfen Sie, ob Sie die
richtigen Daten für den Import
ausgewählt haben. Wenden Sie
sich an den McAfee-Support, wenn
das Problem weiterhin auftritt.
Überprüfen Sie die
Installationsprotokolle auf dem
System, und wenden Sie sich an
den McAfee-Support, wenn Sie
Hilfe benötigen.
6
Meldung
Beschreibung
Installation abgebrochen und
anschließender Rollback
fehlgeschlagen.
Fehlercode: 17003
Es wird bereits ein anderer
Installations-Assistent
ausgeführt.
Fehlercode: 1618
Installation fehlgeschlagen.
Fehlercode: verschiedene
Lösung
Überprüfen Sie die
Installationsprotokolle auf dem
The Installation wurde vor ihrer
System, und wenden Sie sich an
Fertigstellung abgebrochen. Der
Installations-Assistent konnte keinen den McAfee-Support, wenn Sie
Hilfe benötigen.
Rollback für die Änderungen am
System des Benutzers ausführen.
Es wird bereits eine andere
Installation durchgeführt.
Endpoint Security nicht installieren.
Es wurden keine Änderungen am
System des Benutzers
vorgenommen.
Stellen Sie diese Installation fertig,
bevor Sie die neue Installation
beginnen.
Siehe MsiExec.exe and InstMsi.exe
Error Messages für Beschreibungen
bestimmter Fehlercodes.
Wenden Sie sich an den
McAfee-Support, wenn das
Problem weiterhin auftritt.
Verwenden Sie Befehlszeilenoptionen, um die Produktinstallation und -deinstallation über die
Befehlszeile anzupassen.
Je nach Produktplattform variieren die unterstützten Optionen.
SETUP-Befehlszeilenoptionen (McAfee ePO- und McAfee ePO
Cloud-Bereitstellungs-Tasks)
Verwenden Sie die folgenden Befehlszeilenoptionen in einem Bereitstellungs-Task zur Installation des
Produkts auf Systemen, die mit McAfee ePO und McAfee ePO Cloud verwaltet werden.
Geben Sie für jedes Produktmodul, das in einem Produktbereitstellungs-Task ausgewählt wurde,
unterstützte Optionen in das entsprechende Befehlszeilen-Fenster. (Geben Sie nicht den Befehl ein, nur
die Optionen.)
Bei den Optionen nicht nach Groß- und Kleinschreibung unterschieden.
Beispiel
INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs"
Installiert die Produktdateien in einem Ordner auf Laufwerk D unter Meine Programme und speichert
die Installationsprotokolldateien in einem Ordner unter Meine Protokolldateien.
61
6
Option
Beschreibung
INSTALLDIR="install_path"
Legt fest, wo die Produktdateien auf dem Computer installiert
werden.
Der Installations-Assistent erstellt einen Endpoint-Ordner am
festgelegten Speicherort und installiert das Produkt an diesem Ort.
Beispiel:
INSTALLDIR="D:\Installed Programs"
Installiert die Produktmodule unter D:\Installed Programs
\EndPoint\.
Standardmäßig werden Produktdateien im Ordner C:\windows
\Temp\McAfee installiert.
/log"install_log_path"
oder /l"install_log_path"
/l*v"install_log_path"
• Legt fest, wo die Installationsprotokolldateien zur Überwachung
der Installationsereignisse gespeichert werden.
festgelegten Speicherort und speichert die Protokolldateien in
diesen Ordner.
Beispiel:
/l"D:\Log Files"
Installiert die Produktprotokolldateien unter D:\Log Files
\EndPoint\.
Standardmäßig werden Protokolldateien im Temp-Ordner des
Windows-Systems unter C:\windows\Temp\McAfeeLogs
gespeichert.
• *v – Für ausführlichere (detailliertere) Protokolleinträge.
/nocontentupdate
Content-Dateien für das Produkt werden nicht automatisch als Teil
des Installationsvorgangs aktualisiert.
Das verwaltete System ist erst vollständig geschützt, wenn die
Content-Dateien für das Produkt heruntergeladen sind. Planen
Sie so früh wie möglich eine Aktualisierung.
Siehe auch
Herunterladen von Endpoint Security-Content-Dateien auf Seite 34
Protokolldateien auf Seite 66
SETUP-Befehlszeilenoptionen (selbstverwaltet)
Verwenden Sie diese Optionen mit dem SETUP-Dienstprogramm, um das Produkt über eine
Befehlszeile zu installieren.
Öffnen Sie ein Befehlszeilenfenster, und führen Sie den SETUP-Befehl mithilfe der entsprechenden
Befehlszeilenoptionen aus.
Bei den Optionen nicht nach Groß- und Kleinschreibung unterschieden.
Beispiel
setupEP.exe INSTALLDIR="D:\Meine Programme" /l"D:\Meine Protokolldateien"
Installiert die Produktdateien in einem Ordner auf Laufwerk D unter Meine Programme und speichert
die Installationsprotokolldateien in einem Ordner unter Meine Protokolldateien.
Grundlegende Optionen
62
6
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/
l*v"install_log_path"]
Alle Optionen
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/
l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import <file_name>] [/
module <TP|FW|WC|ESP>] [/nopreservesettings] [/policyname <name>] [/unlock <password>]
Option
Beschreibung
ADDLOCAL="tp,fw,wc"
Wählt die zu installierenden Produktmodule aus:
• tp – Bedrohungsschutz
• fw – Firewall
• wc – Webkontrolle
• tp,fw,wc – installiert alle drei Module.
Beispiel:
ADDLOCAL="tp,wc"
installiert Bedrohungsschutz und Webkontrolle.
INSTALLDIR="install_path"
Legt fest, wo die Produktdateien auf dem Computer installiert
werden.
festgelegten Speicherort und installiert das Produkt an diesem
Ort.
Beispiel:
INSTALLDIR="D:\Installed Programs"
Installiert die Produktmodule unter D:\Installed Programs
\EndPoint\.
Standardmäßig werden Produktdateien im Ordner C:\windows
\Temp\McAfee installiert.
/log"install_log_path" oder /
l"install_log_path"
/l*v"install_log_path"
• Legt fest, wo die Installationsprotokolldateien zur Überwachung
der Installationsereignisse gespeichert werden.
festgelegten Speicherort und speichert die Protokolldateien in
diesen Ordner.
Beispiel:
/l"D:\Log Files"
Installiert die Produktprotokolldateien unter D:\Log Files
\EndPoint\.
Standardmäßig werden Protokolldateien im Temp-Ordner des
Benutzers unter C:\Benutzer\Benutzername\AppData\Local
\Temp\McAfeeLogs gespeichert.
• *v – Für ausführlichere (detailliertere) Protokolleinträge.
63
6
Option
Beschreibung
/qn oder /quiet
Legt fest, wie die Benutzer mit dem Installations-Assistent
interagieren können:
/qb! oder /passive
/qb
• qn – Blendet alle Installationsbenachrichtigungen aus
(Hintergrundmodus). Für Benutzer ist keine Interaktion
verfügbar.
• qb! – Zeigt nur einen Fortschrittsbalken ohne die Schaltfläche
Abbrechen an. Benutzer können die Installation während des
Vorgangs nicht abbrechen (passiver Modus).
• qb – Zeigt nur einen Fortschrittsbalken mit der Schaltfläche
Abbrechen an. Benutzer können die Installation gegebenenfalls
während des Vorgangs abbrechen.
/autorestart
Startet während der Installation das System automatisch neu.
/import <file_name>
Importiert Richtlinieneinstellungen aus der angegebenen Datei.
/module <TP|FW|WC|ESP>
Wendet importierte Richtlinieneinstellungen auf die festgelegten
Produktmodule an.
• TP – Bedrohungsschutz
• FW – Firewall
• WC – Webkontrolle
• ESP – Gemeinsame Ressourcen aller Produktmodule.
/nocontentupdate
Content-Dateien für das Produkt werden nicht automatisch als
Teil des Installationsvorgangs aktualisiert.
Das vollständige System ist erst vollständig geschützt,
wenn die Content-Dateien für das Produkt
heruntergeladen sind. Planen Sie so früh wie möglich
eine Aktualisierung.
/nopreservesettings
Migrieren Sie Ihre Produkteinstellungen nicht in Endpoint
Security.
Standardmäßig werden Einstellungen beibehalten.
/policyname <name>
Weist die angegebene Richtlinie den Systemen zu, auf denen das
Produkt installiert ist.
/unlock <password>
Legt das Kennwort zum Entsperren der Client-UI fest.
Siehe auch
Herunterladen von Endpoint Security-Content-Dateien auf Seite 34
Protokolldateien auf Seite 66
64
6
VSSETUP-Befehlszeilenoptionen (SecurityCenter-Systeme)
Sie können diese Optionen mit dem VSSETUP-Dienstprogramm verwenden, um die Client-Software im
Hintergrund auf Systemen zu installieren, die mit dem SecurityCenter verwaltet werden.
Öffnen Sie auf dem lokalen System ein Eingabeaufforderungsfenster, und verwenden Sie folgende
Befehlszeile und einen der folgenden Parameter (bei denen die Groß- und Kleinschreibung nicht
beachtet werden muss):
•
Für Windows (32-Bit):
•
Für Windows (64-Bit):
Parameter
Beschreibung
/CK=XYZ
Erforderlich. Startet VSSETUP mithilfe des Unternehmensschlüssels.
Ihr Unternehmensschlüssel wird im SecurityCenter auf der Seite Meine
Lizenzen auf der Registerkarte Schlüssel aufgeführt.
/[email protected]
Bezeichnet die E-Mail-Adresse des Benutzers in Verwaltungsberichten.
Trotz des Namens muss die E-Mail-Variable keine E-Mail-Adresse sein.
Es kann auch eine einfache Text-ID wie ein Standort oder ein
Computername sein. Verwenden Sie jedoch keine Zeichenfolge mit
anderen als den Standardzeichen, da diese sonst in Berichten falsch
angezeigt werden könnten.
/Uninstall
Deinstalliert die Client-Software.
/SetRelayServerEnable=1
Legt ein System mit Internetverbindung als Relay-Server fest. Falls der
Computer nicht als Relay-Server verwendet wird, ist der Wert 0.
/Reinstall
Installiert die Client-Software neu; die vorherigen Werte für
Unternehmensschlüssel, E-Mail-Adresse und Computer-ID bleiben
unverändert.
/Groupid=[group number]
Fügt das verwaltete System zu einer beliebigen von Ihnen erstellten
Gruppe hinzu. Sie können die mit einer Gruppe verknüpfte Nummer im
Bericht zu Computerprofilen sehen oder durch Generieren eines
benutzerdefinierten URLs. Die Gruppen-ID befindet sich am Ende des
URL im Format G=xx.
Wenn Sie eine Gruppe angeben, die nicht existiert, werden Systeme in
die Standardgruppe oder die Gruppe platziert, die Sie zu Ihrer
Standardgruppe gemacht haben.
/Policyid=[policynumber] Weist dem verwalteten System eine Richtlinie zu.
Wenn Sie eine nicht vorhandene Richtlinie bestimmen, werden die
McAfee Default-Richtlinie bzw. die von Ihnen als Standard festgelegte
Richtlinie zugewiesen.
65
6
Protokolldateien
Parameter
Beschreibung
/P=b /P=f /P=v
Wählt die zu installierenden Produktmodule aus:
• b – Webkontrolle
• f – Firewall
• v – Bedrohungsschutz
Wenn Sie den Parameter /P weglassen, wird nur das
Bedrohungsschutz-Modul installiert.
Führt direkt nach Abschluss der Installation und erfolgreichem
Herunterladen der Content-Dateien für das Produkt einen vollständigen
Scan des verwalteten Systems durch.
/ScanComputer
Beispiele
VSSETUP.EXE /P=vfb /CK=abcd /[email protected] /Groupid=3
Die Dienste für Threat Prevention, Firewall-Schutz und Web Control werden installiert.
Bedrohungsschutz, Firewall und Webkontrolle werden installiert. Der Unternehmensschlüssel lautet
abcd, die E-Mail-Adresse des Benutzers ist zu Berichtszwecken [email protected], und der
Computer wird in einer vorhandenen Gruppe platziert, die durch die Nummer 3 dargestellt wird.
Suchen Sie im Bericht zu Computer-Profilen die richtige numerische Gruppen-ID (groupid).
VSSETUP.EXE /CK=abcd /[email protected]
Nur Bedrohungsschutz ist installiert. Der Unternehmensschlüssel lautet abcd und die E-Mail-Adresse
des Benutzers zu Berichtszwecken [email protected]. Der Computer wird in die Standardgruppe
platziert.
Protokolldateien
Der Installations-Assistent zeichnet Details zur Installation, Deinstallation und Migration in
Protokolldateien auf, anhand derer Sie Ergebnisse überprüfen und Fehler beheben können.
Standardspeicherort der Installationsprotokolldateien
Standardmäßig installiert der Installations-Assistent die Installationsprotokolldateien in einem
Temp-Ordner. Verwenden Sie Befehlszeilenoptionen, um den Speicherort der Protokolldateien zu
ändern.
Verwaltungsplattform Speicherort der Installationsprotokolldatei
McAfee ePO
Temp-Ordner des Windows-Systems
McAfee ePO Cloud
(Standardmäßig C:\Windows\TEMP\McAfeeLogs)
SecurityCenter (Cloud)
Temp-Ordner des Benutzers – %Temp%\McAfeeLogs
Selbstverwaltet
(Standardmäßig C:\Benutzer\Benutzername\AppData\Local\Temp
\McAfeeLogs)
Arten der Protokolldateien
In den folgenden Protokolldateien finden Sie Details zur Installation, Deinstallation und Migration.
66
Protokolldateien
Name der Protokolldatei
Art der Information
McAfee_<module>_Install_XX.log
Installationsprotokoll für jedes Produktmodul.
6
Beispiel: McAfee_TP_Install_XX.log
McAfee_<Module>_Bootstrapper_XX.log
Bootstrapper für jedes Produktmodul.
McAfee_Endpoint_BootStrapper_XX.log
Bootstrapper für selbstverwaltetes Master
SETUPEP.
McAfee_<Module>_CustomAction_Install_XX.log
Benutzerdefinierte MSI-Aktion für jedes
Produktmodul.
McAfee_Endpoint_CompetitorUninstaller.log
Entfernung von inkompatiblen Virenschutz- und
Firewall-Produkten.
McAfee_<Module>_UnInstall_XX.log
Deinstallationsprotokoll für jedes Produktmodul.
McAfee_<Module>_CustomAction_Uninstall_XX.log Benutzerdefinierte MSI-Aktion zur Deinstallation
für jedes Produktmodul.
McAfee_Endpoint_Security_Migration_xxx.log
Entfernung von älteren Produkten.
Beispiel:
McAfee_Endpoint_Security_Migration_McAfee
VirusScan
Enterprise_8.8_06042015195245175.log
McAfee_<module>_Migration_Plugin.log
Beibehaltungs- und Wiederherstellungsstatus
von migrierten älteren Einstellungen je Modul.
Beispiel: McAfee_TP_Migration_Plugin.log
McAfee_ESP_Migration_Plugin.log
Ältere Einstellungen, die in die Richtlinie
Allgemeingültig Optionen migriert wurden.
67
6
Protokolldateien
68
A
Das Endpoint Security Threat Intelligence-Modul besteht aus zwei Komponenten: einem TIE Server
und demThreat Intelligence-Modul.
Endpoint Security Threat Intelligence wird nur auf McAfee ePO-verwalteten Systemen unterstützt. Es
wird nicht auf Systemen mit McAfee ePO Cloud und SecurityCenter sowie auf selbstverwalteten
Systemen unterstützt.
Installieren Sie die einzelnen Komponenten in der hier genannten Reihenfolge. Wenn Sie fertig sind,
werden die folgenden Elemente zum Netzwerk hinzugefügt:
•
Zwei mit McAfee ePO verwaltete Erweiterungen
•
TIE-Server-Erweiterung
•
Threat Intelligence-Modul -Erweiterung
•
TIE-Server
•
Ein Threat Intelligence-Modul und Data Exchange Layer-Client (DXL) auf jedem verwalteten System
in Ihrem Netzwerk
Inhalt
Systemanforderungen für Threat Intelligence
Netzwerkübersicht für Threat Intelligence
Herunterladen und Einchecken der Komponenten in McAfee ePO
Installieren der TIE Server-Appliance
Bereitstellen von DXL und Threat Intelligence
Konfigurieren der TIE-Server-Erweiterung
Konfigurieren der TIE-Server-Richtlinie
Erstellen eines neuen registrierten Servers
Fehlerbehebung für die Installation
69
A
Vergewissern Sie sich, dass die Systemumgebung den folgenden Anforderungen entspricht und dass
Sie über Administratorrechte verfügen.
Produkte
Komponenten
VMware vSphere
Threat Intelligence
Exchange
5.1.0
Für die Installation von
mit
TIE Server erforderlich.
VMWare
vSphere
ESXi 5.1
oder
höher
TIE Server
1.2
McAfee ePO-Server (nur
lokal)
5.1.1,
5.3
McAfee ePO-Produktpakete Data Exchange Layer-Client-Paket
(eingecheckt im
Endpoint Security-Plattform
Master-Repository)
2.0.0
10.1
Dieses Paket wird
automatisch
eingecheckt, wenn Sie
das Endpoint
Security-Produkt in
McAfee ePO einchecken.
Endpoint Security-Bedrohungsschutz
10.1
Dieses Paket wird
automatisch
das Endpoint
Security-Produkt in
Threat Intelligence für Endpoint
Security
10.1
McAfee Agent für Windows
5.0.2
Dieses Paket wird
automatisch
das Endpoint
Security-Produkt in
10.1
Diese Erweiterung wird
automatisch
das Endpoint
Security-Produkt in
Endpoint
10.1
Security-Bedrohungsschutz-Erweiterung
automatisch
das Endpoint
Security-Produkt in
McAfee
ePO-Produkterweiterungen
(installiert in Erweiterungen)
70
Version Hinweise
TIE Server-Erweiterung
1.1
Endpoint Security Threat
Intelligence-Erweiterung
10.1
Produkte
Auf den verwalteten
Systemen bereitgestellte
Produkte
A
Komponenten
Version Hinweise
McAfee Agent-Erweiterung
5.0.2
automatisch
das Endpoint
Security-Produkt in
McAfee Agent
5.0.2
Weitere Informationen
zu dieser Komponente
finden Sie im McAfee
Agent-Produkthandbuch.
10.1
Dieses Paket kann als
Teil der Endpoint
Security-Bereitstellung
bereitgestellt werden.
Bedrohungsschutz
2.0.0
Data Exchange Layer-Client-Paket
10.1
Threat Intelligence
Betriebssysteme
Das Threat Intelligence-Modul unterstützt alle von Endpoint Security unterstützten Betriebssysteme
außer Windows Vista.
Siehe auch
System- und Hardware-Anforderungen auf Seite 23
Für Threat Intelligence werden die folgenden Netzwerkprotokolle und Ports verwendet.
Stellen Sie sicher, dass die folgenden Ports geöffnet und für die Verwendung mit Threat Intelligence
verfügbar sind.
Wir empfehlen, die Standardkonfiguration der Ports zu verwenden.
71
A
Herunterladen und Einchecken der Komponenten in McAfee ePO
In dieser Tabelle werden die im Diagramm gezeigten Endpunkte, Netzwerkprotokolle und Ports von
oben nach unten und von links nach rechts beschrieben.
McAfee Web Gateway-Server und Advanced Threat Defense kommunizieren mit dem TIE Server über
DXL.
Tabelle A-1 Ports zur Verwendung mit den Threat Intelligence
Netzwerkkomponenten
Port
Global Threat Intelligence (McAfee GTI) HTTPS 443
SQL Server
JDBC/SSL und ADO/SSL 1433
ePolicy Orchestrator-Server
HTTPS 8443 (Installation), 8444; HTTP 80; DXL/TLS 8883
Agenten-Handler
HTTP 80 und HTTPS 443
DXL-Broker
DXL\TLS 8883
TIE-Server
HTTP 8081; HTTP 80; HTTPS 443; DXL\TLS 8883; ATD File
80; HTTP 5432 (Berichterstellung); HTTPS 8443
(Installation)
Advanced Threat Defense-Server
ATD-Datei REST 443; DXL\TLS 8883
Herunterladen und Einchecken der Komponenten in McAfee
ePO
Checken Sie die erforderlichen Threat Intelligence-Komponenten in den McAfee ePO-Server ein.
72
A
Vorgehensweise
1
Wählen Sie in McAfee ePO Menü | Software | Software-Manager aus.
2
Laden Sie das TIE Server-Appliance-Paket herunter.
a
Wählen Sie unter Verwaltungslösungen McAfee Threat Intelligence Exchange 1.2 aus.
b
Laden Sie das Server-Appliance-Paket herunter.
Die Server-Appliance wird mithilfe von VMware vSphere installiert. Laden Sie die Datei mit der
Server-Appliance herunter, und speichern Sie sie lokal, bevor Sie fortfahren. Die folgenden Tasks
enthalten detaillierte Anweisungen zum Installieren des Servers.
3
4
5
Checken Sie die TIE Server-Verwaltungserweiterung ein.
a
Wählen Sie unter Verwaltungslösungen McAfee Threat Intelligence Exchange 1.2 aus.
b
Checken Sie die Server-Verwaltungserweiterung ein.
Einchecken des McAfee Data Exchange Layer-Pakets:
a
Wählen Sie unter Verwaltungslösungen McAfee Data Exchange Layer 2.0 aus.
b
Checken Sie das DXL-Paket ein.
Checken Sie das Threat Intelligence-Paket ein:
a
Wählen Sie unter Endpoint Security McAfee Endpoint Security 10.1 aus.
b
Checken Sie das Bedrohungsabwehrdaten für Endpoint Security-Paket ein.
Installieren und konfigurieren Sie den TIE Server und die Data Exchange Layer-Broker.
Vorgehensweise
1
2
Stellen Sie die OVF-Vorlage bereit:
a
Entpacken Sie die ZIP-Datei der TIE Server-Appliance, die Sie vom McAfee
ePO-Software-Manager heruntergeladen haben.
b
Öffnen Sie den VMware vSphere-Client, und klicken Sie anschließend auf File(Datei) | Deploy OVF
Template(OVF-Vorlage bereitstellen).
c
Wechseln Sie auf Ihrem Computer zur OVA-Datei für TIE, wählen Sie sie aus, und klicken Sie
dann auf Next (Weiter), um den Installations-Assistenten zu starten.
d
Führen Sie die Schritte im Assistenten aus. Übernehmen Sie dabei die Standardwerte, oder
geben Sie bei Bedarf andere Werte ein.
Wählen Sie anschließend Power On (Einschalten) aus, um den virtuellen Computer zu aktivieren.
Öffnen Sie ein Fenster der Konsole.
73
A
3
Installieren Sie die Server-Appliance.
a
Lesen und akzeptieren Sie den Lizenzvertrag. Drücken Sie die Eingabetaste, um die einzelnen
Seiten anzuzeigen.
Nachdem Sie den Lizenzvertrag gelesen haben, geben Sie Y ein, um die Nutzungsbedingungen
zu akzeptieren.
b
Erstellen Sie ein Root-Kennwort für die TIE-Appliance. Das Kennwort muss aus mindestens neun
Zeichen bestehen. Drücken Sie anschließend die Taste Y, um fortzufahren.
c
Geben Sie den Namen des Betriebskontos, den tatsächlichen Namen und das Kennwort ein.
Wechseln Sie dabei mit der TAB-Taste zum jeweils nächsten Feld. Drücken Sie anschließend die
Taste Y, um fortzufahren.
Der Kontoname wird normalerweise nach dem Schema mmustermann festgelegt und für die
Anmeldung beim Server verwendet. Der tatsächliche Name ist Ihr vollständiger Name,
beispielsweise Max Mustermann.
d
Geben Sie auf der Seite für die Netzwerkauswahl N ein, um fortzufahren.
e
Wählen Sie einen Konfigurationstyp aus, und geben Sie dann Y ein, um fortzufahren.
•
Manuelle IP-Adresse: Geben Sie M und dann die verbleibenden Informationen ein.
•
DHCP: Geben Sie D ein.
f
Geben Sie den Host-Namen und den Domänennamen des Computers ein, auf dem Sie die TIE
Server-Appliance installieren. Geben Sie Y ein, um fortzufahren.
g
Geben Sie maximal drei NTP-Server (Network Time Protocol) zum Synchronisieren der Uhrzeit
des TIE Server ein. Verwenden Sie die aufgeführten Standardserver, oder geben Sie die
Adressen von maximal drei Servern ein. Geben Sie Y ein, um fortzufahren.
h
Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen, den Port und
Kontoinformationen für den McAfee ePO-Server ein. Das Benutzerkonto muss über
Administratorrechte verfügen. Geben Sie Y ein, um fortzufahren.
i
Wählen Sie die Dienste aus, die im TIE-Server ausgeführt werden sollen. Geben Sie dann Y ein,
um fortzufahren.
Die nächste Seite wird nur angezeigt, wenn Sie auf der vorherigen Seite die Option TIE Server
ausgewählt haben.
j
Legen Sie die Konfiguration für den primären und die sekundären Server fest.
Sie können in der Umgebung nur einen primären Server, aber mehrere optionale sekundäre
Server verwenden. Installieren Sie den primären Server zuerst.
74
•
Wenn Slave-Server vorhanden sind, wird die TIE-Datenbank vom Master-Server an alle
Slave-Server repliziert. Es kann nur ein Master-Server festgelegt werden.
•
Ein Server vom Typ Nur-Schreiben-Master dient nur zum Schreiben und Warten der
Datenbank. Reputationsanfragen oder nicht essenzielle Funktionen werden von diesem
Server nicht verarbeitet. Da auf einem Server vom Typ Nur-Schreiben-Master keine Anfragen
über Data Exchange Layer verarbeitet werden, wird die Systemleistung durch Replikation der
Datenbank erhöht. Die Data Exchange Layer-Anfragen werden den Slave-Servern
überlassen.
A
k
•
Vom Slave-Server werden Data Exchange Layer-Anfragen wie von einem Master-Server
verarbeitet. Dabei wird eine von der Master-Datenbank replizierte Datenbank verwendet.
Slave-Server bieten eine schnellere Reaktionszeit sowie erhöhte Verfügbarkeit und
Skalierbarkeit. Auf dem Slave-Server muss der Zugriff auf den Master-Server möglich sein.
•
Reporter ist ein Slave-Server, von dem Daten an McAfee ePO gesendet werden und von
dem keine Reputationsanfragen verarbeitet werden. Der Reporter verarbeitet keine Anfragen
und aggregiert keine Aktualisierungen. Es steht dabei jedoch eine vollständige Kopie der
Datenbank zur Verfügung und die Auslastung des Master-Servers wird verringert.
Geben Sie die Kontoinformationen für die Postgres-Datenbank ein.
Mit dem PostgreSQL-Konto wird dem McAfee ePO-Server das Herstellen von Verbindungen mit
dem TIE Server sowie das Empfangen von Daten von dort ermöglicht. Die hier eingegebenen
Informationen werden in McAfee ePO auf der Seite Registrierte Server verwendet.
Den Kontonamen und das Kennwort können Sie innerhalb der Vorgaben beliebig festlegen.
l
Geben Sie den von Data Exchange Layer verwendeten Port an. Verwenden Sie den
Standardport, oder geben Sie eine Portnummer aus dem angezeigten Bereich ein. Geben Sie
dann Y ein, um fortzufahren.
m Wenn der Anmeldebildschirm angezeigt wird, schließen Sie ihn.
4
Vergewissern Sie sich, dass der TIE-Server bereitgestellt ist: Öffnen Sie die Systemstruktur in
McAfee ePO, und suchen Sie in der Domäne, in der Sie die Server-Appliance installiert haben.
Wenn der Server richtig bereitgestellt ist, wird er als verwaltetes System aufgeführt. Abhängig von
den installierten Produkten wird für die Appliance das Tag DXLBROKER oder TIESERVER angezeigt.
Stellen Sie den DXL-Client und Threat Intelligence-Pakete auf den Client-Systemen bereit.
Bevor Sie beginnen
McAfee Endpoint Security, einschließlich Endpoint Security-Plattform und
Bedrohungsschutz-Module, wird auf dem Client-System bereitgestellt.
Vorgehensweise
1
Wählen Sie in McAfee ePO Menü | Software | Produktbereitstellung aus, und klicken Sie anschließend auf
Neue Bereitstellung.
2
Geben Sie die Informationen für die neue Bereitstellung ein.
Stellen Sie die folgenden Pakete in der angegebenen Reihenfolge bereit:
3
•
Data Exchange Layer-Client
•
Threat Intelligence für Endpoint Security
Starten Sie die Bereitstellung.
Informationen zur Bereitstellung von Software finden Sie in der McAfee ePO-Hilfe.
75
A
Führen Sie nach der Installation der Komponenten von Threat Intelligence und Data Exchange Layer
die folgenden Schritte aus, um die Installation zu überprüfen.
Vorgehensweise
1
Vergewissern Sie sich in der McAfee ePO-Systemstruktur, dass das Tag TIESERVER auf das System
angewendet wurde.
2
Überprüfen Sie die Bereitstellung auf dem TIE Server-System:
3
a
Klicken Sie in der Systemstruktur auf den Systemnamen des TIE Server und dann auf die
Registerkarte Produkte.
b
Vergewissern Sie sich, dass die folgenden Komponenten aufgeführt werden:
•
McAfee DXL-Broker
•
McAfee DXL Client
•
McAfee Threat Intelligence Exchange Server
Überprüfen Sie die Bereitstellung auf Client-Systemen:
a
Klicken Sie in der Systemstruktur auf die Gruppe oder den Systemnamen und dann auf die
Registerkarte Produkte.
b
Vergewissern Sie sich, dass die folgenden Komponenten aufgeführt werden:
•
McAfee DXL Client
•
Endpoint Security-Bedrohungsschutz
•
Bedrohungsabwehrdaten für Endpoint Security
•
4
Wählen Sie Menü | Konfiguration | Server-Einstellungen aus, und klicken Sie dann auf DXL Client für ePO.
5
Vergewissern Sie sich, dass für Verbindungsstatus der Status Verbunden angezeigt wird.
6
Wählen Sie in der Systemstruktur den TIE-Server aus, und wählen Sie dann im Menü Aktionen DXL |
Suche in DXL aus.
7
Der DXL-Broker wird jetzt ausgeführt. Wählen Sie Menü | Abschnitt Systeme | TIE-Reputationen aus, um sich
zu vergewissern, dass Sie nach Dateien und Zertifikaten suchen können. Möglicherweise dauert es
eine Weile, bis die Datenbank mit Reputationsinformationen gefüllt ist. Wenn Sie nicht nach Dateien
und Zertifikaten suchen können, finden Sie weitere Informationen unter Fehlerbehebung für die
Installation.
Siehe auch
Fehlerbehebung für die Installation auf Seite 78
76
A
Konfigurieren Sie die TIE Server-Erweiterung zur Verwendung mit VirusTotal, einem kostenlosen
Viren-, Malware- und URL-Online-Scan-Dienst.
Wenn Sie VirusTotal verwenden, geben Sie Ihren öffentlichen oder privaten Schlüssel ein, um auf
zusätzliche Informationen zur Datei-Reputation zuzugreifen. VirusTotal ist ein kostenloser Dienst zur
Dateianalyse, mit dessen Hilfe Viren, Trojaner und andere Malware erkannt werden können. Sie
können beim Anzeigen von Informationen zur Datei-Reputation direkt über Threat Intelligence auf
VirusTotal zugreifen.
Vorgehensweise
1
Wählen Sie Menü | Konfiguration | Server-Einstellungen | Threat Intelligence Exchange Server aus.
2
Klicken Sie auf Bearbeiten, und geben Sie Ihren VirusTotal-Schlüssel ein.
Klicken Sie beim Anzeigen von Datei-Reputationen auf der Seite TIE-Reputationen auf die Registerkarte
VirusTotal, um zusätzliche Informationen anzuzeigen.
Konfigurieren der TIE-Server-Richtlinie
Legen Sie McAfee GTI- und McAfee Advanced Threat Defense-Einstellungen für den Server fest.
Vorgehensweise
1
Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog aus.
2
Wählen Sie in der Drop-down-Liste Produkt die Option McAfee Threat Intelligence Exchange Server Management
1.2.0 aus, und wählen Sie dann einen Richtliniennamen oder eine Aktion aus.
Sie können eine Richtlinie mit der Standardvorlage erstellen oder eine vorhandene Richtlinie kopieren
und nach Bedarf ändern.
3
Füllen Sie auf der Registerkarte Allgemein die folgenden Optionen aus:
•
GTI-Reputationen: Geben Sie an, ob die Datei-Reputation von McAfee GTI bezogen werden soll.
McAfee GTI wird verwendet, wenn der TIE-Server keine Reputationsinformationen für eine Datei
hat oder der Server nicht verfügbar (offline) ist.
•
Proxy-Einstellungen für GTI-Anfragen: Wenn Sie für den Internetzugriff einen Web-Proxy verwenden, für
den Authentifizierung erforderlich ist, geben Sie die Proxy-Informationen ein.
•
Product Improvement Program: Legen Sie fest, ob Informationen zu Dateien und Zertifikaten an
McAfee gesendet werden sollen.
4
Legen Sie auf der Registerkarte Advanced Threat Defense fest, ob Dateiinformationen zu weiteren Tests
an Advanced Threat Defense gesendet werden sollen. Geben Sie den Namen des Advanced Threat
Defense-Servers und die Anmeldeinformationen für den Zugriff, verfügbare Server und
Einstellungen für die Zeitüberschreitung ein.
5
Auf der Registerkarte McAfee Web Gateway finden Sie den Bericht, der mit Informationen zu
potenziellen Webbedrohungen an den TIE-Server gesendet wurde. Auf der gleichen Registerkarte
befindet sich ein Kontrollkästchen, mit dem Sie festlegen können, ob Sie eingehende McAfee Web
Gateway-Berichte annehmen oder ignorieren möchten.
77
A
Zum Anzeigen von TIE-Informationen in McAfee ePO-Berichten und -Dashboards erstellen Sie in
McAfee ePO einen neuen registrierten Server.
Vorgehensweise
1
Wählen Sie in McAfee ePO die folgenden Optionen aus: Menü | Konfiguration | Registrierte Server. Klicken
Sie dann auf Neuer Server.
2
Wählen Sie in der Dropdown-Liste Server-Typ die Option Datenbank-Server aus.
3
Geben Sie einen Wert für Name ein, beispielsweise TIE Server, und klicken Sie dann auf Weiter.
4
Führen Sie auf der Seite Details die folgenden Aktionen aus:
a
Wählen Sie die Option Diese Datenbank als Standarddatenbank für den ausgewählten Datenbanktyp festlegen aus.
Diese Option wird beim Erstellen des ersten registrierten Servers automatisch ausgewählt.
Wenn Sie mehrere Threat Intelligence-Datenbanken haben, wählen Sie diese Option nur für die
Datenbank aus, die Sie als Standard verwenden möchten.
5
b
Wählen Sie im Feld Datenbankanbieter die Option TieServerPostgres aus.
c
Geben Sie in das Feld Host-Name oder IP-Adresse die IP-Adresse des Systems ein, auf dem Sie den
Server installiert haben.
d
Lassen Sie die Felder Datenbank-Server-Instanz und Datenbank-Server-Port leer (falls die Felder angezeigt
werden).
e
Geben Sie in Datenbankname den Namen tie ein.
f
Geben Sie in die Felder Benutzername und Kennwort den Namen des nur über Lesezugriff
verfügenden postgres-Benutzers und das entsprechende Kennwort ein. Diese Informationen
haben Sie bei der Installation des Servers auf der Seite PostgreSQL festgelegt.
Klicken Sie auf Verbindung testen.
Daraufhin wird eine Verbindung zwischen McAfee ePO und dem Server hergestellt, und es werden
Daten für die Berichte und Dashboards abgerufen.
Suchen Sie nach Lösungen für allgemeine Probleme, die möglicherweise bei der Installation auftreten.
Darüber hinaus können Sie auf Skripts zum Neukonfigurieren von TIE Server, DXL Broker und McAfee
Agent zugreifen.
Überprüfen der installierten Komponenten
Wenn im Zusammenhang mit dem Threat Intelligence-Modul für den Bedrohungsschutz-Server oder
mit dem Data Exchange Layer-Client Installations- oder Zugriffsprobleme auftreten, führen Sie die
folgenden Schritte aus.
78
A
Vorgehensweise
1
Reaktivieren Sie den Agenten auf dem TIE Server.
a
Wählen Sie in McAfee ePO Menü | Systemstruktur aus, und aktivieren Sie das Kontrollkästchen für
den TIE Server.
b
Klicken Sie auf Agenten reaktivieren.
c
Wählen Sie auf der Seite McAfee Agent reaktivieren die Option Vollständige Richtlinien- und Task-Aktualisierung
erzwingen aus, und klicken Sie dann auf OK.
Mit dieser Option werden die Server-Eigenschaften von der TIE-Appliance an McAfee ePO
gesendet.
2
3
4
d
Wählen Sie Menü | Automatisierung | Server-Task-Protokoll aus, um zu überprüfen, ob der Task
abgeschlossen ist.
e
Klicken Sie in der Systemstruktur auf den Namen des Servers und dann auf die Registerkarte
Produkte, und überprüfen Sie, ob die folgenden Komponenten aufgeführt sind:
•
McAfee DXL-Broker
•
McAfee DXL Client
•
McAfee Threat Intelligence Exchange Server
Wenden Sie das TIESERVER-Tag für den TIE Server an.
a
Wählen Sie Menü | Automatisierung | Server-Tasks aus, und führen Sie den Task TIESERVER-Tags für TIE
Server anwenden aus.
b
abgeschlossen ist.
c
Vergewissern Sie sich in der Systemstruktur, dass das Tag TIESERVER auf das System angewendet
wurde.
Führen Sie den Task DXL-Broker verwalten aus.
a
Wählen Sie Menü | Automatisierung | Server-Tasks aus, und führen Sie den Task DXL-Broker verwalten aus.
b
abgeschlossen ist.
c
Klicken Sie in der Systemstruktur auf den Namen des Servers, und vergewissern Sie sich, dass das
Tag DXLBROKER auf das System angewendet wurde.
Reaktivieren Sie nach erfolgreicher Anwendung der Tags den Agenten auf dem TIE Server.
a
Wählen Sie in McAfee ePO Menü | Systemstruktur aus, und aktivieren Sie das Kontrollkästchen für
den TIE Server.
b
Klicken Sie auf Agenten reaktivieren.
c
Wählen Sie auf der Seite McAfee Agent reaktivieren die Option Vollständige Richtlinien- und Task-Aktualisierung
erzwingen aus, und klicken Sie dann auf OK.
d
abgeschlossen ist.
79
A
5
Überprüfen Sie die DXL-Konfiguration.
a
Wählen Sie Menü | Konfiguration | Server-Einstellungen aus, und klicken Sie dann auf DXL-ePO-Client.
b
Wiederholen Sie andernfalls die Schritte 2 bis 4.
6
Wählen Sie in der Systemstruktur den TIE Server aus, und klicken Sie im Menü Aktionen auf DXL | Suche
in DXL.
7
8
Vergewissern Sie sich, dass die DXL- und TIE-Dienste ausgeführt werden:
a
Öffnen Sie auf dem virtuellen Computer ein Konsolenfenster, und melden Sie sich an.
b
Geben Sie service dxlbroker status ein.
c
Geben Sie service tieserver status ein.
Wenn der DXL-Broker erfolgreich ausgeführt wird, vergewissern Sie sich, dass Sie nach Dateien
und Zertifikaten suchen können.
a
Wählen Sie Menü | Abschnitt Systeme | TIE-Reputationen aus.
b
Geben Sie im Feld Schnellsuche * ein, und klicken Sie dann auf Übernehmen.
c
Wählen Sie eine beliebige Datei aus den Ergebnissen aus, und überprüfen Sie, ob die
TIE-Datei-Reputationsinformationen angezeigt werden.
d
Wiederholen Sie andernfalls die Schritte 2 bis 4.
Zugreifen auf die Protokolldateien
Informationen zur Fehlerbehebung im Zusammenhang mit Installationsproblemen finden Sie in den
folgenden Protokolldateien.
TIE Server: /var/McAfee/tieserver/logs/tieserver.log
Endpoint Security Threat Intelligence: %programdata%\McAfee\Endpoint Security\Logs
\ThreatIntelligence_Activity und ThreatIntelligence_Debug
Data Exchange Layer-Client: %programdata%\McAfee\Data_eXchange_Layer
Data Exchange Layer-Broker: /var/McAfee/dxlbroker/logs/dxlbroker.log
Neukonfigurieren der Installation mithilfe von Skripts
Zum Neukonfigurieren des TIE-Servers, der DXL-Broker und von McAfee Agent stehen Skripts zur
Verfügung.
Zugreifen auf die Skripts
Die Skripts befinden sich im Verzeichnis /home/<Benutzername>. Sie müssen mit sudo-Berechtigungen
ausgeführt werden, beispielsweise sudo /home/mein_name/change‑hostname.
80
A
Skriptname
Beschreibung
Neustart?
change-hostname Ändert den Host-Namen der aktuellen DXL-Broker-Appliance. Dabei Empfohlen
werden McAfee Agent und der Broker neu gestartet.
change-services
Nein
Aktiviert oder deaktiviert den DXL-Broker.
Wenn der Broker beim ersten Start deaktiviert war, werden Sie
vom Skript aufgefordert, Informationen zur Konfiguration des
Brokers anzugeben.
reconfig-dxl
Konfiguriert den DXL-Port neu.
Nein
reconfig-ma
Konfiguriert McAfee Agent neu.
Empfohlen
Der Agent und die DXL-Broker-Dienste werden neu gestartet. Beim
Starten des Diensts werden neue Schlüsselspeicher generiert.
reconfig-network Konfiguriert die aktuelle Netzwerkschnittstelle neu (von DHCP in
Manuell oder von Manuell in DHCP).
Erforderlich
reconfig-ntp
Konfiguriert die NTP-Server neu.
Nein
reconfig-tie
Ändert die Rolle des TIE-Servers. Beispielsweise wird die Rolle des
Servers von Slave in Master oder von Master in Reporter geändert.
Nein
81
A
82
Index
A
Advanced Threat Defense-Einstellungen 77
Aktualisierungen, Content-Dateien 34
ältere Produkte
aktualisieren, Übersicht 7, 28
Einstellungen migrieren, Übersicht 7, 28
Kompatibilität 28
Upgrades, selbstverwaltete Systeme 52
AMCore-Content-Dateien, Aktualisierungen 34
Anforderungen
Bedrohungsabwehrdaten 70
Betriebssysteme 23
Browser 25
Hardware 23
Mac-Systeme 23
McAfee Agent 26
RAM 23
Sicherheitsverwaltungsplattformen 26
VSSETUP-Dienstprogramm 47
B
Bedrohungsabwehrdaten
bereitstellen 75
Fehlerbehebung für die Installation 78
Installationsübersicht 69
Komponenten 72
Netzwerkübersicht 71
Überprüfen der Installation 76
und Endpoint Security for Mac 9
Verwendete Ports 71
Verwendete Protokolle 71
Befehlszeileninstallation
McAfee ePO Cloud-Systeme 35
McAfee ePO-Systeme 35
SecurityCenter-Systeme 47
Selbstverwaltete Systeme 53
SETUP-Dienstprogramm, Befehlszeilenoptionen 61, 62
VSSETUP-Dienstprogramm, Befehlszeilenoptionen 65
beibehaltene Einstellungen, selbstverwaltete Systeme 51, 52, 54
Bereitstellung
Data Exchange Layer-Client 75
McAfee ePO Cloud-Systeme, Produktbereitstellungs-Task 35
McAfee ePO Cloud-Systeme, URL 37, 40
Bereitstellung (Fortsetzung)
McAfee ePO-Systeme, Produktbereitstellungs-Task 35
McAfee ePO-Systeme, URL 37, 40
OVF-Vorlage 73
SecurityCenter-Systeme, Hintergrundinstallation 47
SecurityCenter-Systeme, URL 45, 46
Betriebssysteme, unterstützt
Endpoint Security 23
Browser-Anforderungen 25
Browser, die nicht von Microsoft stammen 25
C
Client-Software
Anforderungen 23, 25
Deinstallieren 41, 50, 55
installieren, McAfee ePO Cloud-Systeme 40
installieren, McAfee ePO-Systeme 35, 40
installieren, SecurityCenter-Systeme 46, 47
installieren, selbstverwaltete Systeme 52, 53
Testen von Threat Prevention 57
Content-Dateien, Aktualisierungen 34
D
Data Exchange Layer
bereitstellen 75
Neukonfigurieren mithilfe von Skripts 80
Deep Defender, Kompatibilität 27
Deinstallation
Konflikt verursachende Software 27
Protokolldateien, Endpoint Security 66
Dienstprogramme
SETUP 61, 62
VSSETUP 65
Dokumentation
Produktspezifisch, suchen 6
Typografische Konventionen und Symbole 5
83
Index
Dokumentation (Fortsetzung)
Zielgruppe dieses Handbuchs 5
E
EICAR-Testvirus 57
Einstellungen für Product Improvement Program, TIE Server 77
Endpoint Security for Mac
Anforderungen 23
Kompatibilität 9
entfernen, Siehe Deinstallation
Exploit-Schutz, Kompatibilität 10
F
Fehler beheben
Fehlerbehebung
Fehlercodes und -meldungen, Endpoint Security 59
Installationsprobleme, Bedrohungsabwehrdaten 78
Installationsprobleme, Threat Intelligence Exchange 78
neu konfigurieren mit Skripts, TIE Server 80
Protokolldateien anzeigen, Bedrohungsabwehrdaten 80
Protokolldateien anzeigen, Endpoint Security 66
Verwenden von MER-Tools 58
Fehlercodes und -meldungen 59
Firewalls, Kompatibilität 27
Funktionen, neu 10
Funktionen, neue 9
G
Global Threat Intelligence
TIE Server-Einstellungen 77
und Endpoint Security 9
und Endpoint Security for Mac 9
H
Handbuch, Informationen 5
Hintergrundinstallation
SecurityCenter-Systeme, Anforderungen 47
SecurityCenter-Systeme, Befehlszeilenoptionen 65
SecurityCenter-Systeme, Relay-Server 48
SecurityCenter-Systeme, Übersicht 47
SETUP-Dienstprogramm, Befehlszeilenoptionen 61, 62
Host Intrusion Prevention, Kompatibilität 10, 27
I
Installation (Fortsetzung)
Fehlercodes und -meldungen 59
Hardware-Anforderungen 23
Produkt-Upgrade durchführen 28
Protokolldateien, Endpoint Security 66
Systemanforderungen 23
Vorkonfigurieren des Produkts 27
Installation, Bedrohungsabwehrdaten
Anforderungen 70
Betriebssystem, unterstützt 70
Fehlerbehebung 78
Komponenten 72
McAfee Agent-Anforderungen 70
Protokolldateien für die Fehlerbehebung 80
TIE Server-Appliance, installieren 73
Installation, McAfee ePO Cloud-Systeme
Befehlszeilenoptionen 61
Erstellen von Installations-URLs 37
Installieren mit URL 40
Produktbereitstellungs-Tasks 35
Senden von Installations-URLs 37
Überprüfung 40
Übersicht 31
Installation, McAfee ePO-Systeme
Installieren auf Sicherheits-Management-Server 33
Produktbereitstellungs-Tasks 35
Überprüfung 40
Übersicht 31
Installation, SecurityCenter-Systeme
Installieren auf administrativem System 44
Installieren im Hintergrund, Anforderungen 47
Installieren im Hintergrund, Übersicht 47
Installieren mit Befehlszeile 47
Überprüfung 49
Übersicht 43
Installation, selbstverwaltete Systeme
Assistent 52
Überprüfung 54
Übersicht 51
Installation
Anforderungen für Sicherheitsverwaltungsplattformen 26
Browser-Anforderungen 25
Checklist 29
84
Index
K
Kompatibilität
Deep Defender 27
Endpoint Security for Mac 9, 23
Exploit-Schutz 10
Firewalls 27
frühere Produktversionen 28
Host Intrusion Prevention 10, 27
McAfee Agent 28
Komponentenversionen 10
Konfiguration, TIE Server
Einstellungen für Server-Richtlinie 77
Skripts, Neukonfigurieren des Servers 80
VirusTotal, Informationen zur Datei-Reputation 77
Konventionen und Symbole in diesem Handbuch 5
M
Mac-Unterstützung
Anforderungen 23
Kompatibilität 9
Kompatibilität mit Bedrohungsabwehrdaten 9
Management-Server, Siehe Sicherheits-Management-Server
McAfee Agent
aktualisieren, McAfee ePO Cloud-Systeme 33
aktualisieren, McAfee ePO-Systeme 33
aktualisieren, selbstverwaltete Systeme 52
Installationsanforderungen, alle Plattformen 26
Installationsanforderungen, Bedrohungsabwehrdaten 70
McAfee ePO Cloud-Systeme
Deinstallieren des Produkts 41
Erstellen eines Produktbereitstellungs-Tasks 35
McAfee Agent aktualisieren 33
Sicherheitsverwaltungsplattformen, Übersicht 18
McAfee ePO-Systeme
Content-Dateien aktualisieren 34
Erstellen eines Produktbereitstellungs-Tasks 35
Installieren auf Sicherheits-Management-Server 33
McAfee ePO-Systeme (Fortsetzung)
McAfee ServicePortal, Zugriff 6
MER-Tool, Fehlerbehebung 58
Migration
kompatible ältere Produkte 28
Protokolldateien 66
selbstverwaltete Systeme, Siehe Upgrades
N
neue Funktionen 9, 10
nicht verwaltete Systeme, Siehe selbstverwaltete Systeme
P
Produktbereitstellungs-Tasks
Protokolldateien
Bedrohungsabwehrdaten, Installation 80
Endpoint Security, Installation 66
R
RAM-Anforderungen 23
Relay-Server, SecurityCenter-Systeme 48
Richtlinien
migrieren, Übersicht 7, 28
TIE Server-Einstellungen 77
S
SecurityCenter-Systeme
Fehler beheben 57
Installieren auf administrativem System 44
Installieren im Hintergrund 47
Installieren im Hintergrund, Anforderungen 47
Installieren im Hintergrund, Übersicht 47
Relay-Server 48
selbstverwaltete Systeme
beibehaltene Einstellungen 51
beibehaltene Einstellungen überprüfen 54
Installation, Befehlszeile 53
Installation, Übersicht 51
Produkt aktualisieren 52
85
Index
selbstverwaltete Systeme (Fortsetzung)
Upgrades, Übersicht 51
Selbstverwaltete Systeme
Installation, Assistent 52
Server
serverseitige Installation, McAfee ePO 33
TIE Server-Richtlinieneinstellungen 77
TIE-Appliance, installieren 73
unterstützte Betriebssysteme, Endpoint Security 23
ServicePortal, Quellen für Produktinformationen 6
SETUP-Dienstprogramm
Befehlszeilenoptionen 61, 62
Verwenden, McAfee ePO Cloud-Systeme 35
Verwenden, McAfee ePO-Systeme 35
Verwenden, selbstverwaltete Systeme 53
SETUPEP-Dienstprogramm, Siehe SETUP-Dienstprogramm
Sicherheitsstufe, Browser 25
Sicherheitsverwaltungsplattformen
Anforderungen 26
McAfee ePO Cloud, Übersicht 18
McAfee ePO, Übersicht 16
Optionen 15
SecurityCenter, Übersicht 19
Übersicht 14
Standalone-Systeme, Siehe Selbstverwaltete Systeme
Systemanforderungen, Siehe Anforderungen
U
Überprüfung, Installation
Upgrades
ältere Produkte, Übersicht 7, 28
Assistent, selbstverwaltete Systeme 52
Endpoint Security, Übersicht 7, 28
McAfee Agent, McAfee ePO Cloud-Systeme 33
McAfee Agent, McAfee ePO-Systeme 33
McAfee Agent, selbstverwaltete Systeme 52
überprüfen, McAfee ePO Cloud-Systeme 40
überprüfen, McAfee ePO-Systeme 40
überprüfen, SecurityCenter-Systeme 49
überprüfen, selbstverwaltete Systeme 54
Übersicht, McAfee ePO Cloud-Systeme 31
Übersicht, McAfee ePO-Systeme 31
Übersicht, SecurityCenter-Systeme 43
Übersicht, selbstverwaltete Systeme 51
URL-Installation
McAfee ePO Cloud-Systeme 37, 40
McAfee ePO-Systeme 37, 40
SecurityCenter-Systeme 45, 46
V
Verwaltungsplattform, Siehe Sicherheitsverwaltungsplattformen
T
Technischer Support, Produktdokumentation finden 6
Threat Intelligence Exchange
Berichte, Erstellen eines registrierten Servers 78
Registrierter McAfee ePO-Server, Erstellen 78
Registrierter Server, Erstellen 78
Threat Intelligence Exchange Server
Threat Intelligence Exchange-Server
Advanced Threat Defense-Einstellungen 77
Einstellungen für Product Improvement Program 77
Global Threat Intelligence-Einstellungen 77
Konfigurieren 77
Richtlinieneinstellungen 77
Server-Appliance 73
Threat Prevention, testen 57
Tools
MER und WebMER 58
86
Virenschutz, testen 57
VirusTotal, Zugreifen auf Informationen zur Datei-Reputation 77
VMware vSphere
Bereitstellen der OVF-Vorlage 73
Vorkonfiguration von Produktfunktionen 27
VSSETUP-Dienstprogramm
Anforderungen 47
Konfigurieren von Relay-Servern 48
Übersicht 47
Verwenden 47
W
WebMER-Tool, Fehlerbehebung 58
Windows-Firewall 27
Windows, unterstützte Versionen 23
0-15

McAfee Endpoint Security 10.1.0 Installationshandbuch Zur

Transcrição

Documentos relacionados

Schutz vor Adobe Flash‑Exploits

Häufig gestellte Fragen zu McAfee Security Scan Plus

Endpoint Security for Mac –Bedrohungsschutz

Firewall ZoneLabs

Doping mit neuen Medikamenten

zuverlässiger schutz egal, wo.

Anleitung

Spiele und Programme auf dem F480 installieren

Anleitung zum Ändern des WLAN-Passworts bei der

klick − mach mit! - HERDT

Syncios Hilfedatei

IP Innenkamera VIP1360

Registrierungsanleitung für die ARCHICAD

Script

fireeye_leitfaden_next-generation_threat_protection_WEB

The impact of text framing on the understanding of - regener