Tato stránka je věnovaná možnostem nastavení a používání modulu Endpoint Security. Jsou zde popsány jednotlivé skupiny nastavení (tzv. policies), co jednotlivé položky znamenají a jaké je jejich doporučené nastavení.
Upozornění: Modul je zatím pouze testován pracovníky CIV.
Funkce modulu Endpoint Security
Tento modul obsahuje následující součásti, které nahrazují starší moduly:
Součást
|
Popis
|
Endpoint Security Threat Prevention
|
ochrana proti virům a jinému škodlivému software (nahrazuje starší modul Virus Scan Enterprise - VSE)
|
Endpoint Security Firewall
|
filtrace síťové komunikace (nahrazuje starší modul Host Intrusion Prevention System - HIPS)
|
Endpoint Security Web Control
|
filtrace závadných webových stránek (nahrazuje starší modul SiteAdvisor)
|
Konfigurace modulů s pomocí ePO
Jednotlivé možnosti součástí (v terminologii McAfee Product) lze konfigurovat přes webové rozhraní ePolicy Orchestratoru. Některé úpravy lze také provádět lokálně přes příslušné GUI, je-li to povoleno.
V následujících přehledech jsou uvedeny jednotlivé možnosti konfigurace, jejich popis a nastavení v politice Global, která je udržována pracovníky CIV.
Poznámka: Politiky jsou při prvním otevřením v "Basic" režimu, do plnohodnotého je lze přepnout pomocí tlačítka Show Advanced v horní části obrazovky. Přepnutí zpět je pak prováděno tlačítkem Hide Advanced.
Endpoint Security Common
Společné části pro ostatní moduly.
Kategorie Options
Volba
|
Popis
|
Nastavení v politice Global
|
Client Interface Mode
|
Lokální přístup uživatele v GUI
- full access - uživatel může vše
- standard access - uživatel může vše kromě vypínání modulů a změny jejich konfigurace
- lock client interface - uživatel potřebuje znát heslo
|
Full access
|
Uninstallation
|
Nastavení, zda vyžadovat heslo k odebrání modulů a specifikace hesla.
|
Ano
|
Client Interface Language
|
Výběr jazyka
|
English (čeština není dostupná)
|
Self Protection
|
- zapnutí ochrany procesů McAfee
- specifikace činnosti při nalezení závadného souboru (block/report/block and report)
- specifikace činnosti při nalezení závadné změny v registrech (block/report/block and report)
- specifikace činnosti při nalezení závadné procesu (block/report/block and report)
|
- Ano
- block and report
- block and report
- block and report
|
Certificates
|
Přidání důvěryhodných certifikátů dalších dodavatelů
|
Źádné
|
Client Logging
|
- Umístění logovacích souborů
- Zapnutí logování
- Maximální velikost logovacích souborů
- Debug logging
- Maximální velikost logovacích souborů
- Zasílání logů na ePO
- Zasílání logů do syslogu
- Nastavení úrovně podrobností
|
- <SW-Install-Directory>\%DEFLOGDIR
- Ano
- 10MB
- Žádný z modulů
- ---
- Ano
- Ano
- All except Informational
|
Proxy Server for McAfee GTI
|
Proxy pro Global Threat Intelligence
|
No proxy server
|
Default Client Update
|
- Zpřístupnit tlačítko "Update Now"
- Povolit přednastavený update task
- Co vše aktualizovat
|
- Ano
- Ano
- Security content, hotfixes, and patches
|
Managed Tasks
|
Zobrazit vlastní managovatelné tasky
|
Ano
|
Endpoint Security Firewall
Filtrace síťové komunikace.
Kategorie Options
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Kategorie Rules
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Endpoint Security Threat Prevention
Ochrana proti virům a jinému škodlivému software.
Kategorie On-Access Scan
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Kategorie On-Demand Scan
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Kategorie Options
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Kategorie Access Protection
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Kategorie Exploit Prevention
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Endpoint Security Web Control
Filtrace závadných webových stránek pro webové prohlížeče Internet Explorer, Mozilla Firefox a Google Chrome.
Kategorie Options
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Kategorie Enforcement Messaging
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Kategorie Block and Allow List
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Kategorie Content Actions
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Kategorie Browser Control
Volba
|
Popis
|
Nastavení v politice Global
|
|
|
|
Kde jsou logy?
Win7, Win8, Win8.1: C:\ProgramData\McAfee\Endpoint Security\Logs\
Často kladené otázky