Tato stránka je věnovaná možnostem nastavení a používání modulu Endpoint Security. Jsou zde popsány jednotlivé skupiny nastavení (tzv. policies), co jednotlivé položky znamenají a jaké je jejich doporučené nastavení.

Upozornění: Modul je zatím pouze testován pracovníky CIV.

Funkce modulu Endpoint Security

Tento modul obsahuje následující součásti, které nahrazují starší moduly:

Součást	Popis
Endpoint Security Threat Prevention	ochrana proti virům a jinému škodlivému software (nahrazuje starší modul Virus Scan Enterprise - VSE)
Endpoint Security Firewall	filtrace síťové komunikace (nahrazuje starší modul Host Intrusion Prevention System - HIPS)
Endpoint Security Web Control	filtrace závadných webových stránek (nahrazuje starší modul SiteAdvisor)

Konfigurace modulů s pomocí ePO

Jednotlivé možnosti součástí (v terminologii McAfee Product) lze konfigurovat přes webové rozhraní ePolicy Orchestratoru. Některé úpravy lze také provádět lokálně přes příslušné GUI, je-li to povoleno.

V následujících přehledech jsou uvedeny jednotlivé možnosti konfigurace, jejich popis a nastavení v politice Global, která je udržována pracovníky CIV.

Poznámka: Politiky jsou při prvním otevřením v "Basic" režimu, do plnohodnotého je lze přepnout pomocí tlačítka Show Advanced v horní části obrazovky. Přepnutí zpět je pak prováděno tlačítkem Hide Advanced.

Endpoint Security Common

Společné části pro ostatní moduly.

Kategorie Options

Volba	Popis	Nastavení v politice Global
Client Interface Mode	Lokální přístup uživatele v GUI full access - uživatel může vše standard access - uživatel může vše kromě vypínání modulů a změny jejich konfigurace lock client interface - uživatel potřebuje znát heslo	Full access
Uninstallation	Nastavení, zda vyžadovat heslo k odebrání modulů a specifikace hesla.	Ano
Client Interface Language	Výběr jazyka	English (čeština není dostupná)
Self Protection	zapnutí ochrany procesů McAfee specifikace činnosti při nalezení závadného souboru (block/report/block and report) specifikace činnosti při nalezení závadné změny v registrech (block/report/block and report) specifikace činnosti při nalezení závadné procesu (block/report/block and report)	Ano block and report block and report block and report
Certificates	Přidání důvěryhodných certifikátů dalších dodavatelů	Źádné
Client Logging	Umístění logovacích souborů Zapnutí logování Maximální velikost logovacích souborů Debug logging Maximální velikost logovacích souborů Zasílání logů na ePO Zasílání logů do syslogu Nastavení úrovně podrobností	<SW-Install-Directory>\%DEFLOGDIR Ano 10MB Žádný z modulů --- Ano Ano All except Informational
Proxy Server for McAfee GTI	Proxy pro Global Threat Intelligence	No proxy server
Default Client Update	Zpřístupnit tlačítko "Update Now" Povolit přednastavený update task Co vše aktualizovat	Ano Ano Security content, hotfixes, and patches
Managed Tasks	Zobrazit vlastní managovatelné tasky	Ano

Endpoint Security Firewall

Filtrace síťové komunikace.

Kategorie Options

Volba	Popis	Nastavení v politice Global

Kategorie Rules

Volba	Popis	Nastavení v politice Global

Endpoint Security Threat Prevention

Ochrana proti virům a jinému škodlivému software.

Kategorie On-Access Scan

Volba	Popis	Nastavení v politice Global

Kategorie On-Demand Scan

Volba	Popis	Nastavení v politice Global

Kategorie Options

Volba	Popis	Nastavení v politice Global

Kategorie Access Protection

Volba	Popis	Nastavení v politice Global

Kategorie Exploit Prevention

Volba	Popis	Nastavení v politice Global

Endpoint Security Web Control

Filtrace závadných webových stránek pro webové prohlížeče Internet Explorer, Mozilla Firefox a Google Chrome.

Kategorie Options

Volba	Popis	Nastavení v politice Global
Web Control	Aktivace součásti Omezit vypnutí/odebrání součásti uživatelem Skrýt toolbar v prohlížeči	Ano Ne Ano
Event Logging	Logovat i "zelené stránky" Logovat "povolené" stránky z white+black listu Kontrolovat iFrames samostatně Spolupracovat s McAfee Web Reporter	Ne Ne Ano Ne
Action Enforcement	Stránky neprověřené McAfee GTI (Allow/Warn/Block) Aktivovat podporu pro HTML iFrame Při nedostupnosti McAfee GTI blokovat defaultně Blokovat phishingové stránky i v "povolených" Pro stránky v jedné doméně varovat jen jednou Observe mode Prověřovat stahované soubory Citlivost McAfee GTI (Very Low, Low, Medium, High, Very High) Upozornění v web mail-klientech Upozornění v non-web mail-klientech "Privátní" rozsah IP adres Vypnout při detekci web gateway	Allow Ano Ne Ano Ano Ne Ano Very High Ano Ne IP adresy ZČU Ne
Secure Search	Aktivovat Secure Search	Ne

Kategorie Enforcement Messaging

Volba	Popis	Nastavení v politice Global
Site	Texty upozornění na zablokování stránky.	Přeloženo do češtiny.
Site Downloads	Texty upozornění na zablokování stahovaných souborů.	Přeloženo do češtiny.
Block List	Texty upozornění na zablokování kvůli "manuálním seznamu"	Přeloženo do češtiny.
McAfee GTI Unreachable	Texty upozornění na nedostupnost McAfee GTI.	Přeloženo do češtiny.
Unverified Site Protection	Texty upozornění na stránku dosud neznámou pro McAfee GTI.	Přeloženo do češtiny.
Unverified File Download Protection	Texty upozornění na stahovaní neprověřeného souboru.	Přeloženo do češtiny.
Image for Warn and Block Pages	Obrázek společný pro všechna upozornění,	---

Kategorie Block and Allow List

Volba	Popis	Nastavení v politice Global
Block and Allow List	Seznam výjimek pro explicitní blokování nebo povolení stránek.	povoleno *.zcu.cz

Kategorie Content Actions

Volba	Popis	Nastavení v politice Global

Kategorie Browser Control

Volba	Popis	Nastavení v politice Global
Browser Control	Nastavení zákazu používat vybrané prohlížeče	Žádný neoznačen

Kde jsou logy?

Win7, Win8, Win8.1: C:\ProgramData\McAfee\Endpoint Security\Logs\

Často kladené otázky