McAfee - Návod na upgrade modulů 2016 (Endpoint Security)

Z HelpDesk

Během roku 2016 proběhne upgrade zabezpečení koncových stanic, kdy dojde k výměně dvou modulů McAfee. Moduly HIPS a VSE budou nahrazeny novým modulem McAfee Endpoint Security (MES). Tato stránka poskytuje potřebné informace (nejen) pro lokální správce.

Co přinášejí nové verze?

McAfee Endpoint Security (MES)

  • sjednocení antivirového programu, firewallu a filtrování webu do jednotného systému
  • přehlednější a přijemnější grafické rozhraní
  • více možností konfigurace
  • využití centrálních reputačních datebází (Global Threat Inteligence)
  • podpora pro Windows 10
  • jde náhradu za dále nepodporované komponenty (HIPS a VSE)

Časový harmonogram

V této chvíli už proces nějakou dobu běží, protože jsme na CIVu vše důkladně prozkoumali, otestovali ve vlastních řadách, otestovali v učebnách, nasadili na stanice IS v naší správě a teprve nyní přichází řada i na stanice ve správě lokálních správců. Důležité plánované okamžiky upgrade jsou:

  • 15.06.2016 - Prezentace pro (nejen) lokální správce
  • 16.06.2016 - Možnost začít s dobrovolným upgradem (dle potřeb lokálních správců)
  • 12.09.2016 - Zahájení vynuceného upgradu (globálně)

Poslední krok se může zdát jako příliš brutální, ale udržování více alternativ není udržitelné a stejně bude nutné přejít na novější verzi. Navíc pak budou mít všechni stejnou verzi, takže bude jednodušší dohledat nebo nasimulovat případné problémy.

Postup krok za krokem

Doporučeným postupem je kontaktovat HelpDesk a nechat klíčové operace provést zaškolené pracovníky CIV. Stačí poslat například následující e-mail na adresu operator@service.zcu.cz: 

Předmět: McAfee - upgrade na MES 

Dobrý den,
prosím o provedení migrace na MES s následujícími parametry
* Část(i) podstromu: 
  My Organization\Local Admin\REK-MED
  My Organization\Local Admin\REK-CML
* Instalované moduly: vše
* Sada politik: Global-Orion
* Pravidla FW: převést stávající

Děkuji 

Méďa Béďa

Popis zadávaných informací:

  • části podstromu - specifikace částí System Tree, kterou máte ve své správě
  • instalované moduly - vyberte jaké moduly MES chcete používat
    • vše (antivirus, firewall, webový filtr)
    • specifikace výběru (např. pouze antivirus, antivirus+webový filtr, apod.)
  • sada politik:
    • Global-standard - CIVem spravovaná sada politik určená pro koncové stanice ve správě uživatelů (uživatel si může lokálně měnit konfiguraci)
    • Global-Orion - CIVem spravovaná sada politik pro prostředí Orion, tj. učebny, stanice IS (uživatel si lokálně konfiguraci měnit nemůže)
  • pravidla FW:
    • Global-standard - CIVem spravovaná pravidla, povolení základní komunikace + veškeré odchozí komunikace, blokování veškeré příchozí komunikace
    • Global-Orion - CIVem spravovaná pravidla, global-standard rozšířená o služby prostředí Orion (AFS, apod.)
    • převést stávající - budou převedena Vámi vytvořená pravidla tak, jak jsou nyní nastavena pro HIPS

O zpracování žádosti budete informováni e-mailem. Poté, prosím, zapněte pracovní stanice s McAfee ve Vaší správě a počkejte až si nainstalují nové moduly. Průběh můžete sledovat v dashboardu v ePo.

Na základě Vaší žádosti pracovníci CIV provedou následující kroky:

  1. Převedou Vaše stávající pravidla pro firewall (je-li požadováno)
  2. Nakonfigurují moduly MES (politiky)
  3. Nastaví instalační úlohy (tasky)

Kromě prvního kroku, který vyžaduje administrátorské oprávnění a mohou jej provádět pouze dedikovaní pracovníci CIV, můžete sami provést konfiguraci modulů MES a nastavení deployment tasků. Pracovníci CIV to však rádi udělají za Vás, a to v čase, který Vám vyhovuje.

Konfigurace modulů

Je potřeba nastavit konfiguraci pro následující politiky v System Tree > Assigned Policies :

  • Endpoint Security Common : Options
  • Endpoint Security Threat Prevention : Access Protection
  • Endpoint Security Threat Prevention : Exploit Prevention
  • Endpoint Security Threat Prevention : On-Access Scan
  • Endpoint Security Threat Prevention : On-Demand Scan
  • Endpoint Security Threat Prevention : Options
  • Endpoint Security Firewall : Options
  • Endpoint Security Firewall : Rules
  • Endpoint Security Web Control : Block and Allow List
  • Endpoint Security Web Control : Browser Control
  • Endpoint Security Web Control : Content Actions
  • Endpoint Security Web Control : Enforcement Messaging
  • Endpoint Security Web Control : Options

Jako výchozí je silně doporučeno vybrat odpovídající politiky ze sady Global-standard nebo Global-Orion a teprve v případě nutnosti vytvořit svou vlastní politiku a upravit ji.

Nastavení instalačních úloh

V instalačních úlohách je třeba nejprve vypnout instalaci předchozích modulů v System Tree > Assigned Client Task:

  • Tasky "Instalace McAfee Agenta" nechat být
  • Pro tasky "Instalace McAfee Host Intrusion Prevention" a "Instalace McAfee Viruscan Enterprise
    • klik na Edit Assigment v dané řádce
    • klik next, disabled, next, save
    • v přehledu Assigned Client Task je ve sloupci Status uvedeno Disabled
  • Nastavit task Empty task
    • klik na Edit Assigment v dané řádce
    • Product = McAfee Agent
    • Task type = Product Deployment
    • Task name = Install MES (full) (případně Install MES (TP FW) apod. - pokud Vám chybí Vaše oblíbená kombinace, kontaktujte HelpDesk)

Kontrola stavu pomocí dashboardu

Abyste měli přehled o průběhu upgradeve svém revíru, připravili jsme dva dashboardy, které monitorují aktuální stav a ukazují na potenciální problémy. Veškeré informace se týkají pouze stanic, které se nacházejí ve vaší části stromové struktury, takže každý uvidí jiná čísla.

Často kladené dotazy

TODO: uživatelský návod

Citováno z „https://helpdesk.zcu.cz/index.php?title=McAfee_-_Návod_na_upgrade_modulů_2016_(Endpoint_Security)&oldid=48692