McAfee - Návod k modulu Endpoint Security

Z HelpDesk

Tato stránka je věnovaná možnostem nastavení a používání modulu Endpoint Security. Jsou zde popsány jednotlivé skupiny nastavení (tzv. policies), co jednotlivé položky znamenají a jaké je jejich doporučené nastavení.

Upozornění: Modul je zatím pouze testován pracovníky CIV.

Funkce modulu Endpoint Security

Tento modul obsahuje následující součásti, které nahrazují starší moduly:

Součást Popis
Endpoint Security Threat Prevention ochrana proti virům a jinému škodlivému software (nahrazuje starší modul Virus Scan Enterprise - VSE)
Endpoint Security Firewall filtrace síťové komunikace (nahrazuje starší modul Host Intrusion Prevention System - HIPS)
Endpoint Security Web Control filtrace závadných webových stránek (nahrazuje starší modul SiteAdvisor)

Konfigurace modulů s pomocí ePO

Přes webové rozhraní ePolicy Orchestratoru lze konfigurovat možnosti jednotlivých součástí (v terminologii McAfee Product).

V následujících přehledech jsou uvedeny jednotlivé možnosti konfigurace, jejich popis a nastavení v politice Global, která je udržována pracovníky CIV.

Poznámka: Politiky jsou při prvním otevřením v "Basic" režimu, do plnohodnotého je lze přepnout pomocí tlačítka Show Advanced v horní části obrazovky. Přepnutí zpět je pak prováděno tlačítkem Hide Advanced.

Endpoint Security Common

Základní (engine) pro ostatní moduly.

Kategorie Options

Volba Popis Nastavení v politice Global
Client Interface Mode Lokální přístup uživatele v GUI
  • full access - uživatel může vše
  • standard access - uživatel může vše kromě vypínání modulů a změny jejich konfigurace
  • lock client interface - uživatel potřebuje znát heslo
 Full access
Uninstallation Nastavení, zda vyžadovat heslo k odebrání modulů a specifikace hesla. Ano
Client Interface Language Výběr jazyka English (čeština není dostupná)
Self Protection
  • zapnutí ochrany procesů McAfee
  • specifikace činnosti při nalezení závadného souboru (block/report/block and report)
  • specifikace činnosti při nalezení závadné změny v registrech (block/report/block and report)
  • specifikace činnosti při nalezení závadné procesu (block/report/block and report)
  • Ano
  • block and report
  • block and report
  • block and report
Certificates Přidání důvěryhodných certifikátů dalších dodavatelů Źádné
Client Logging
  • Umístění logovacích souborů
  • Zapnutí logování
  • Maximální velikost logovacích souborů
  • Debug logging
  • Maximální velikost logovacích souborů
  • Zasílání logů na ePO
  • Zasílání logů do syslogu
  • Nastavení úrovně podrobností
  • <SW-Install-Directory>\%DEFLOGDIR
  • Ano
  • 10MB
  • Žádný z modulů
  • ---
  • Ano
  • Ano
  • All except Informational
Proxy Server for McAfee GTI Proxy pro Global Threat Intelligence No proxy server
Default Client Update
  • Zpřístupnit tlačítko "Update Now"
  • Povolit přednastavený update task
  • Co vše aktualizovat
  • Ano
  • Ano
  • Security content, hotfixes, and patches
Managed Tasks Zobrazit vlastní managovatelné tasky Ano

Často kladené otázky

Citováno z „https://helpdesk.zcu.cz/index.php?title=McAfee_-_Návod_k_modulu_Endpoint_Security&oldid=46952