McAfee - Návod na upgrade modulů 2016 (Endpoint Security)

Z HelpDesk
McAfee Endpoint Security pro každého ...

Zde je odkaz na kategorii McAfee, kde najdete příbuzná témata.

Během roku 2016 proběhne upgrade zabezpečení koncových stanic, kdy dojde k výměně dvou modulů McAfee. Moduly HIPS a VSE budou nahrazeny novým modulem McAfee Endpoint Security (MES). Tato stránka poskytuje potřebné informace (nejen) pro lokální správce.

Co přinášejí nové verze?

McAfee Endpoint Security (MES)

  • sjednocení antivirového programu, firewallu a filtrování webu do jednotného systému
  • přehlednější a příjemnější grafické rozhraní
  • více možností konfigurace
  • využití centrálních reputačních databází (Global Threat Inteligence)
  • podpora pro Windows 10
  • náhradu za dále nepodporované komponenty (HIPS a VSE)

Časový harmonogram

V této chvíli už proces nějakou dobu běží, protože jsme na CIVu vše důkladně prozkoumali, otestovali ve vlastních řadách, otestovali v učebnách, nasadili na stanice IS v naší správě a teprve nyní přichází řada i na stanice ve správě lokálních správců. Důležité plánované okamžiky upgradu jsou:

  • 15.06.2016 - Prezentace pro (nejen) lokální správce
  • 16.06.2016 - Možnost začít s dobrovolným upgradem (dle potřeb lokálních správců)
  • 12.09.2016 - Zahájení vynuceného upgradu (globálně)

Poslední krok se může zdát jako příliš brutální, ale udržování více alternativ není možné a stejně bude nutné přejít na novější verzi. Navíc pak budou mít všichni stejnou verzi, takže bude jednodušší dohledat nebo nasimulovat případné problémy.

Postup krok za krokem

Doporučeným postupem je kontaktovat HelpDesk a nechat klíčové operace provést zaškolené pracovníky CIV. Stačí poslat například následující e-mail na adresu helpdesk@zcu.cz:

Předmět: McAfee - upgrade na MES 

Dobrý den,
prosím o provedení migrace na MES s následujícími parametry
* Část(i) podstromu: 
  My Organization\Local Admin\REK-MED
  My Organization\Local Admin\REK-CML
* Instalované moduly: vše
* Sada politik: Global-Orion
* Pravidla FW: převést stávající

Děkuji 

Méďa Béďa

Popis zadávaných informací:

  • části podstromu - specifikace částí System Tree, kterou máte ve své správě
  • instalované moduly - vyberte jaké moduly MES chcete používat
    • vše (antivirus, firewall, webový filtr)
    • specifikace výběru (např. pouze antivirus, antivirus+webový filtr, apod.)
  • sada politik:
    • Global-standard - CIVem spravovaná sada politik určená pro koncové stanice ve správě uživatelů (uživatel si může lokálně měnit konfiguraci)
    • Global-Orion - CIVem spravovaná sada politik pro prostředí Orion, tj. učebny, stanice IS (uživatel si lokálně konfiguraci měnit nemůže)
  • pravidla FW:
    • Global-standard - CIVem spravovaná pravidla, povolení základní komunikace + veškeré odchozí komunikace, blokování veškeré příchozí komunikace
    • Global-Orion - CIVem spravovaná pravidla, global-standard rozšířená o služby prostředí Orion (AFS, apod.)
    • převést stávající - budou převedena Vámi vytvořená pravidla tak, jak jsou nyní nastavena pro HIPS

O zpracování žádosti budete informováni e-mailem. Poté, prosím, zapněte pracovní stanice s McAfee ve Vaší správě a počkejte, až si nainstalují nové moduly. Průběh můžete sledovat v dashboardu v ePo.

Na základě Vaší žádosti pracovníci CIV provedou následující kroky:

  1. Převedou Vaše stávající pravidla pro firewall (je-li požadováno)
  2. Nakonfigurují moduly MES (politiky)
  3. Nastaví instalační úlohy (tasky)

Kromě prvního kroku, který vyžaduje administrátorské oprávnění a mohou jej provádět pouze dedikovaní pracovníci CIV, můžete sami provést konfiguraci modulů MES a nastavení deployment tasků. Pracovníci CIV to však rádi udělají za Vás, a to v čase, který Vám vyhovuje.

Konfigurace modulů

Je potřeba nastavit konfiguraci pro následující politiky v System Tree > Assigned Policies :

  • Endpoint Security Common : Options
  • Endpoint Security Threat Prevention : Access Protection
  • Endpoint Security Threat Prevention : Exploit Prevention
  • Endpoint Security Threat Prevention : On-Access Scan
  • Endpoint Security Threat Prevention : On-Demand Scan
  • Endpoint Security Threat Prevention : Options
  • Endpoint Security Firewall : Options
  • Endpoint Security Firewall : Rules
  • Endpoint Security Web Control : Block and Allow List
  • Endpoint Security Web Control : Browser Control
  • Endpoint Security Web Control : Content Actions
  • Endpoint Security Web Control : Enforcement Messaging
  • Endpoint Security Web Control : Options

Jako výchozí je silně doporučeno vybrat odpovídající politiky ze sady Global-standard nebo Global-Orion a teprve v případě nutnosti vytvořit svou vlastní politiku a upravit ji.

Nastavení instalačních úloh

V instalačních úlohách je třeba nejprve vypnout instalaci předchozích modulů v System Tree > Assigned Client Task:

  • Tasky "Instalace McAfee Agenta" nechat být
  • Pro tasky "Instalace McAfee Host Intrusion Prevention" a "Instalace McAfee Viruscan Enterprise
    • klik na Edit Assigment v dané řádce
    • klik next, disabled, next, save
    • v přehledu Assigned Client Task je ve sloupci Status uvedeno Disabled
  • Nastavit task Empty task
    • klik na Edit Assigment v dané řádce
    • Product = McAfee Agent
    • Task type = Product Deployment
    • Task name = Install MES (full) (případně Install MES (TP FW) apod. - pokud Vám chybí Vaše oblíbená kombinace, kontaktujte HelpDesk)
      • Pokud Vám nejde vybrat Task, bude nutné nastavit dědičnost Inheritance: Break inheritance and assign the policy and setting below this point
      • Spuštění tasku nechte na výchozí hodnotě Schedule type: Run immediately
    • klik next, save

Kontrola stavu pomocí dashboardu

Abyste měli přehled o průběhu upgradu ve svém revíru, připravili jsme dashboard Dashboards > Monitoring Prechodu 2016, který monitoruje aktuální stav. Veškeré informace se týkají pouze stanic, které se nacházejí ve vaší části stromové struktury, takže každý správce uvidí jiná čísla.

Dashboard se skládá ze čtyř částí

  • MES - Upgrade - Progress (ALL) (Graf vlevo nahoře)
    • ukazuje kolik zařízení má instalovány všechny komponenty MES a zároveň žádné staré
    • cílem je mít komplet zelený graf (pokud instalujete všechny moduly MES)
  • MES - Upgrade - Progress (Some) (Graf vlevo dole)
    • ukazuje kolik zařízení má instalovány alespoň jednu komponentu MES a zároveň žádné staré
    • cílem je mít komplet zelený graf (i pokud instalujete pouze některé moduly MES)
  • MES - Upgrade - All New Modules (Tabulka vpravo nahoře)
    • ukazuje seznam skupin zařízení, které mají instalovány všechny komponenty MES a zároveň žádné staré
    • kliknutím lze získat kompletní seznam zařízení
    • informativní seznam, která zařízení jsou již zdárně převedena
  • MES - Upgrade - Old Modules (Tabulka vpravo dole)
    • ukazuje seznam skupin zařízení, které mají instalovány ještě staré komponenty
    • kliknutím lze získat kompletní seznam zařízení
    • seznam zařízení, která ještě nebyla převedena
    • cílem je mít tento seznam prázdný

Ukázka dashboardu:

McAfee-Upgrade2016-db.png

Často kladené dotazy

  1. Chtěl bych si MES nejdřív vyzkoušet a odladit na vybraných počítačích, jak to udělat?
    • Napište svůj požadavek na HelpDesk, připravíme Vám testovací skupinu ve vaší části System Tree. Pak si tam můžete sám přesunout vybrané počítače.
  2. Proč bych se měl o upgrade zajímat, když to v září CIV udělá sám?
    • Protože při instalaci nových modulů budou stanice pár (desítek) minut nepoužitelné kvůli instalaci a lokální správci mohou akci lépe načasovat. Z dosavadních zkušeností odhadujeme, že cca 1% stanic instalaci nezvládne samostatně a bude potřeba lokálního zásahu - pokud si čas změny zvolíte sami, můžete s tím počítat.
  3. Nemůže mi s tím CIV pomoci?
    • Samozřejmě může a rád to udělá. Pokud nechcete sami klikat v rozhraní, napište nám na HelpDesk, kdy vám máme vaše skupiny přenastavit a my to zařídíme - tj. nemusíte číst celý návod, kde a co změnit :-) Do předmětu, prosím, napište "McAfee - upgrade na MES", ať mají naši operátoři snazší práci.
  4. Podle dashboardu je na stanici instalována stále stará verze, musím to hned řešit lokálně?
    • Dashboard má drobné zpoždění a zobrazuje jen informace, které mu stanice poskytnou - agent zasílá novinky každou hodinu, takže chvilku vydržte, jestli se to nezlepší. Případně znovu použijte WakeUp, aby se agent aktivoval dříve.
    • Dále u drtivé většiny pomůže přehození stanice do skupiny uninstall (nechat provést odebrání modulů) a pak zpátky do původního umístění v System Tree. Nepomůže-li ani tento trik, pak teprve je nutné jít řešit instalaci lokálně.