McAfee - Kompletní popis produktu

Z HelpDesk

Připravili jsme pro vás základní nápovědu ovládání a nastavení aplikace McAfee.

Základní nabídka

Po nainstalovní McAfee se dostanete do základní nabídky pres ikonu v tray nabídce (v pravo dole) nebo pres nabídku Start/Programy/McAfee/

Základní nabídka

ePolicy Orchstrator Agent

Agent vám zajišťuje spojení se serverem na ZČU. Ze kterého se stahuje bezpečnostní politika(dále jen BPo).

ePolicy Orchstrator Agent

Update Now

Tato záložka vám stáhne aktulální nastavení bezepečnostní politiky ZČU.

Update Now

Status Monitor

Status monitor slouží pro váš přehled stažených aktualizací a BPo

Status Monitor
  1. Zde vidíte jaká jednotlivá aktualizace se vám stáhla
  2. Pošle události
  3. Zkontroluje nove nastavení BPo
  4. Uplatní BPo
  5. Zobrazí nastavení Agenta (viz. Settings)

Settings

Zde je nastavení agenta

Settings
  1. Nastavení, jak často bude agent kontrolovat nastavení na serveru
  2. Jak často se bude dotazovat na různé aktualizace

McAfee Host Intrusion Prevention

V téhle časti aplikace (tzv. HIPS) je možno nastavit jak se McAfee bude chovat k útokům na vaše PC. Můžete nastavit chovaní firewallu nebo blokovat určitou IP.

HIPS

V základní nabídce HIPS může vypnout jednotlivé základní části.

  • Disable ALL => vypne všechna nastavní
  • Disable IPS => vypne Internet Protoction System
  • Disable Firewall => vypne firewall (první obrana proti útokům)
  • Disable App Blocking => vypne blokování programů
  • Restore setting => pokud něco vypnete, tak poklikáním na tuto záložku opět vše spustíte
HIPS Restore

Pokud chcete sami nastavit, jak se bude chovat Firewall nebo pokud chcete někoho blokovat (napriklad někdo útočí na vaše PC nebo blovat nejaký program), tak zvolte záložku Configure

Nastavení HIPS

Nastaveni HIPS

Přihlášení do HIPS

Aby jste mohli provádět změny, tak se nejdříve musíte přihlásit!

Unlock HIPS

A poté zadejte Password: mcafee-zcu

Login HIPS

IPS Policy

Zobrazí blokované programy. Můžete zde přidávat další nežádoucí programy a zapnout bráneni útoků ze sítě.

IPS Policy
  1. Zapne IPS
  2. Zapne adaptivní mód - program si při běhu sám vytipuje jaké programy je lepší blokovat (doporučujeme vypnout)
  3. Tabulka s blok. programy
  4. Zapne IPS pro programy ze sítě
  5. Pokud toto zapnete, tak v případě útoků ze sítě program automaticky zabloku útočníka na vámi zadaný čas
  6. Kliknutim na ADD můžete přidávat další nežádoucí programy

Pridání programu

  1. Strucný popis blokovaného programu
  2. Kliknutím na Browse vyhledáte danný program
  3. Zapne zablokovaní programu
Pridani programu
Pridany program

Firewall Policy

Nastavenení firewallu. Zde můžete nastavovat jaké programy budou mít právo komunikovat s veknovní sítí.

Firewall
  1. Zapne/vypne firewall
  2. Zapne/vypne adaptivní mód - program sám si vytipovává potencionálně nebezpecné programy
  3. Zde vidíte programy upravené firewallem
  4. Kliknutím na ADD můžete přidat další programy
  5. V properties si můžete nastavit jednotlivá pravidla pro danný program
  6. Duplicate udělá kopii pravidla danného pravidla
  7. Remove smaže pravidla pro danný program

Přidání pravidla pro danný program

Pokud chcete, aby se firewall choval jinak k nějakému programu, tak ho můžete přidat do pravidel pro firewall.

Pridani pravidla
  1. 1. Název nebo popis programu, pro který chceme pridat pravidla
  2. 2. Nastavte zda se má program blokovat (Block) nebo povolit (Permit)
  3. 3. Nastavte jaký protokol danný program používá
  4. 4. Nastavte v jakém směru se má blokovat(povolit) program
    • Incoming - nastavi odchozí spojení
    • Outgoing - nastaví příchozí spojení
    • Either - nastaví v obou směrech
  5. 5. Kliknutím na Browse vyzhledejte danný program
  6. 6. Nastavte jestli ma být pravidlo aktivní, jestli se má logovat nebo tlačítkem Time v jaké době se má uplatňovat
  7. 7. Rozširujicí nastavení

Application Policy

V Application Policy si můžete nastavit jestli programy mají právo být spuštěny a jestli mohou spouštět další programy. Pokud jsou sedivé, tak s nimi není možno manipulovat.

Application Policy
  1. Zapne/vypne Application Policy
  2. Zapne/vypne Hooking monitor
  3. Zde jsou vypsané programy s upravenou působností
  4. Přidání dalšího programu
  5. Upraví již přidaný program
  6. Odstraní program z Application Policy

Přidání programu

Pridani programu
  • Application Rule is Active - Zapne/vypne jestli je pravidlo aktivní
  • Application is allowed to be Created - Zapne/vypne jestli má program pravo být spuštět
  • Application is allowed to Hook other applications - Zapne/vypne jestli má program pravo spuštět jiné programy

Blocked Hosts

Tato záložka zobrazuje vlastně černou listinu nezádoucích IP. Pokud chcete někoho zablokovat (provádí na vás nepřetržité útoky), tak ho zde můžete velice snadno zablokovat.

Blocked Hosts
  1. Zde vidíte blokované IP adresy
  2. Přidání IP adresy

Přidání blokování určité IP adresy

Pridani IP
  • IP Address - sem napište IP adresu pocítače, který chcete blokovat
  • Block until removed - pokud zatrhnete toto pole, tak se bude IP blokovat dokud ji neodstranite
  • for - zde můžete nastavit na jak dlouho chcete blokovat určitou IP adresu

Application Protection List

Seznam programů, kterým McAfee věří a nejsou nijak omezeny.

Application Protection List

Activity Log

Activity Log
  1. Vypne/zapne zobrazení blokovaných spojení
  2. Vypne/zapne zobrazení povolených spojení
  3. Vypne/zapne zobrazení přenosů
  4. Vypne/zapne zobrazení vniků do PC
  5. Vypne/zapne zobrazení aplikací

VirusScan Enterprise

Zde si můžete nastavit různé scany systému. A také to, jak se bude McAfee chovat k různým protokolům (typicky IRC komunikace). A můžete také různé funkce zapnout/vypnout.

VirusScan Enterprise
  1. Zapne příslušnou službu
  2. Vypne příslušnou službu
  3. Seznam momentálně dostupných služeb

Access Protection

Preventivní nastavní chování portů, složek, souborů a sdílení.

Access Protection

Zde si můžete nastavit různá pravidla, jak se bude McAfee chovat. Například ke spywaru nebo ke komunikacním protokolům (IRC).

Nastavit si můžete dvě věci

  • Block - pokud je zatrženo, tak zablokuje port, amplikaci atd.
  • Report - pokud je zatrženo, tak bude logovat, co se tou danou věcí dělo

Příklad

Pokud budete třeba chtít, aby vám nejaký spyware nepřenastavil Internet Explorer, tak zvolíte možnost Block. Jestli chcete mít i přehled o změnách, tak si ještě zaškrtněte možnost Report.

Access Protection - priklad

Nastavení můžete ještě dále upravovat kliknutím na Edit

Access Protection - priklad,edit
  1. Název pravidla
  2. Sem napište programy, které se budou pravidlem řídit
  3. Sem napište programy, které se NEbudou pravidlem řídit

Buffer Overflow Protection

Standardně vypnuto. BOP vlastně sleduje nebezpečné programy. Defaultně je vypnutná, jelikož tuto službu již poskytuje HIPS.

On-Delivery E-mail Scanner

Tato služba kontroluje váši emailovou poštu zda neobsahuje nějaké nebezpečné programy, spyware apod. Také si můžete nastavit, co se s takovým nebezpečným materiálem bude dít dál.

Detection

E-mail - Detection
  • All Files - proscanuje všechny typy souborů bez vyjímky
  • Default + aditional files - proscanuje zakladní typy souborů plus přidané typy (v závorce je udán počet přidaných typů)
  • Specified Files - proscanuje pouze přidané typy

Action

E-mail - Action
  • When the threat is found - co se má stát, když scan najde nebezpečný materiál
    • Promt for action - zeptá se vás, co má dělat s nalezeným obsahem
    • Move attachments to a folder - přesune nalezený obsah do předem určené složky
    • Delete attachments - smaže nalezený obsah
    • Continue scanning - bude dál pokračovat ve scanovaní bez ohledu na nalezený obsah
    • Clean attachments - smaže nalezený obsah (přesune do karentény ??)
    • Delete mail - smaže celý email (pouze pro Outlook)
  • Move to folder - přesune obsah do složky Quarantine
  • Allowed action in Promt dialog Box - pokud si nastavíte Promt for action, tak zde si můžete upravit, co vše bude s nalezeným obsahem možno dělat
Citováno z „https://helpdesk.zcu.cz/index.php?title=McAfee_-_Kompletní_popis_produktu&oldid=14397