McAfee - Návod k modulu Endpoint Security

Z HelpDesk

Tato stránka je věnovaná možnostem nastavení a používání modulu Endpoint Security. Jsou zde popsány jednotlivé skupiny nastavení (tzv. policies), co jednotlivé položky znamenají a jaké je jejich doporučené nastavení.

Upozornění: Modul je zatím pouze testován pracovníky CIV.

Funkce modulu Endpoint Security

Tento modul obsahuje následující součásti, které nahrazují starší moduly:

Součást Popis
Endpoint Security Threat Prevention ochrana proti virům a jinému škodlivému software (nahrazuje starší modul Virus Scan Enterprise - VSE)
Endpoint Security Firewall filtrace síťové komunikace (nahrazuje starší modul Host Intrusion Prevention System - HIPS)
Endpoint Security Web Control filtrace závadných webových stránek (nahrazuje starší modul SiteAdvisor)

Konfigurace modulů s pomocí ePO

Jednotlivé možnosti součástí (v terminologii McAfee Product) lze konfigurovat přes webové rozhraní ePolicy Orchestratoru. Některé úpravy lze také provádět lokálně přes příslušné GUI, je-li to povoleno.

V následujících přehledech jsou uvedeny jednotlivé možnosti konfigurace, jejich popis a nastavení v politice Global, která je udržována pracovníky CIV.

Poznámka: Politiky jsou při prvním otevřením v "Basic" režimu, do plnohodnotého je lze přepnout pomocí tlačítka Show Advanced v horní části obrazovky. Přepnutí zpět je pak prováděno tlačítkem Hide Advanced.

Endpoint Security Common

Společné části pro ostatní moduly.

Kategorie Options

Volba Popis Nastavení v politice Global
Client Interface Mode Lokální přístup uživatele v GUI
  1. full access - uživatel může vše
  2. standard access - uživatel může vše kromě vypínání modulů a změny jejich konfigurace
  3. lock client interface - uživatel potřebuje znát heslo
Full access
Uninstallation Nastavení, zda vyžadovat heslo k odebrání modulů a specifikace hesla. Ano
Client Interface Language Výběr jazyka English (čeština není dostupná)
Self Protection
  1. zapnutí ochrany procesů McAfee
  2. specifikace činnosti při nalezení závadného souboru (block/report/block and report)
  3. specifikace činnosti při nalezení závadné změny v registrech (block/report/block and report)
  4. specifikace činnosti při nalezení závadné procesu (block/report/block and report)
  1. Ano
  2. block and report
  3. block and report
  4. block and report
Certificates Přidání důvěryhodných certifikátů dalších dodavatelů Źádné
Client Logging
  1. Umístění logovacích souborů
  2. Zapnutí logování
  3. Maximální velikost logovacích souborů
  4. Debug logging
  5. Maximální velikost logovacích souborů
  6. Zasílání logů na ePO
  7. Zasílání logů do syslogu
  8. Nastavení úrovně podrobností
  1. <SW-Install-Directory>\%DEFLOGDIR
  2. Ano
  3. 10MB
  4. Žádný z modulů
  5. ---
  6. Ano
  7. Ano
  8. All except Informational
Proxy Server for McAfee GTI Proxy pro Global Threat Intelligence No proxy server
Default Client Update
  1. Zpřístupnit tlačítko "Update Now"
  2. Povolit přednastavený update task
  3. Co vše aktualizovat
  1. Ano
  2. Ano
  3. Security content, hotfixes, and patches
Managed Tasks Zobrazit vlastní managovatelné tasky Ano

Endpoint Security Firewall

Filtrace síťové komunikace.

Kategorie Options

Volba Popis Nastavení v politice Global
Firewall Zapnutí firewallu Ano
Protection Options
  1. Povolit komunikaci po nepodporovaných protokolech
  2. Povolit odchozí komunikaci, dokud firewall nenastartuje
  3. Povolit bridgování (pro virtuální počítače)
  4. Povolit ochranu proti IP spoofingu
  5. Povolit dynamické blokování
  6. Povolit "intrusion alerts"
  1. Ne
  2. Ano
  3. Ano
  4. Ano
  5. Ne
  6. Ano
Tuning Options
  1. Povolit adaptivní mód
  2. Vypnout defaultní pravidla FW (definovaná McAfee)
  3. Vynucení politiky nesmaže uživatelem vytvořená pravidla
  4. Logovat zablokovaná spojení
  5. Logovat povolená spojení
  1. Ne
  2. Ne
  3. Ano
  4. Ano
  5. Ne
McAfee GTI Network Reputation
  1. Považovat shodu s McAgee GTI za "intrusion"
  2. Logovat odpovídající provoz
  3. Reputační práh pro příchozí spojení
  4. Reputační práh pro příchozí spojení
  1. Ne
  2. Ano
  3. Nic neblokovat
  4. Nic neblokovat
Stateful Firewall
  1. Používat FTP inspekci
  2. Počet sekund pro TCP timeout
  3. Počet sekund pro UDP a ICMP echo timeout
  1. Ano
  2. 30
  3. 30
DNS Blocking Seznam doménových jmen, na která je blokován provoz. Phishingové domény (průběžně udržováno CIV)
Defined Networks Nové definice sítí (lze využít pro vytváření pravidel FW) ---
Trusted Executables Věrohodné spustitelné programy, které mohou vždy komunikovat ---

Kategorie Rules

Volba Popis Nastavení v politice Global
Firewall Rules Nastavení pravidel firewallu

Pravidla:

  1. Povolena základní komunikace
  2. Povolen veškerý odchozí provoz
  3. Zakázán veškerý příchozí provoz

Endpoint Security Threat Prevention

Ochrana proti virům a jinému škodlivému software.

Kategorie On-Access Scan

Volba Popis Nastavení v politice Global
On-Access Scan
  1. Aktivovat On-Access Scan
  2. Spustit On-Access Scan při startu
  3. Maximální počet sekund na skenování jednoho souboru
  4. Skenovat boot sektor
  5. Skenovat procesy při startu
  6. Skenovat "Trusted Installers"
  7. Skenovat při lokálním kopírování z adresáře do adresáře
  1. Ano
  2. Ano
  3. 45
  4. Ano
  5. Ne
  6. Ne
  7. Ne
McAfee GTI
  1. Aktivovat McAfee GTI
  2. Citlivost McAfee GTI (Very Low/Low/Medium/High/Very High)
  1. Ano
  2. Medium
Threat Detection User Messaging
  1. Zobrazit uživateli zprávu o ohrožení
  2. Text zprávy
  1. Ano
  2. Počeštěno
Process Settings
  1. Rozdělení na High Risk a Low Risk procesy (Standard/Manuální)
  2. Kdy provádět scan (Zápis/Čtení/Dle rozhodnutí McAfee)
  3. Rozsah scanu (všechny soubory/Default a specifikované/Jen specifikované)
  4. Skenovat síťové disky
  5. Skenovat zálohy
  6. Skenovat komprimované archivy
  7. Skenovat komprimované MIME
  8. Detekovat unwanted programs
  9. Detekovat unknown program threats
  10. Detekovat unknown macro threats
  11. První akce na hrozbu
  12. Záložní akce na hrozbu
  13. První akce na unwanted program
  14. Záložní akce na unwanted program
  15. Seznam výjimek
  16. Přepsat lokální výjimky uživatele
  1. Standard (vše bráno stejně)
  2. Při čtení
  3. Všechny soubory
  4. Ano
  5. Ne
  6. Ne
  7. Ne
  8. Ano
  9. Ano
  10. Ano
  11. Vyčistit
  12. Smazat
  13. Vyčistit
  14. Smazat
  15. ---
  16. Ne
ScriptScan
  1. Aktivovat ScriptScan
  2. Výjimky (URL)
  1. Ano
  2. ---

Kategorie On-Demand Scan

Volba Popis Nastavení v politice Global

Kategorie Options

Volba Popis Nastavení v politice Global
Quarantine Manager
  1. Specifikace adresáře pro karanténu
  2. Počet dní do odstranění z karantény
  1. <System Drive>\Quarantine
  2. 30
Exclusion by Detection Name
  1. Seznam výjimek (vyjmuto ze skenování)
  2. Přepsat lokální nastavení uživatelem
  1. ---
  2. Ne
Potentially Unwanted Program Detections Seznam ručeně přidaných souborů k blokování ---
Proactive Data Analysis
  1. Posílat diagnostické údaje o McAfee GTI
  2. Před instalací kontrolovat AMcore
  1. Ano
  2. Ano

Kategorie Access Protection

Volba Popis Nastavení v politice Global
Access Protection Aktivovat access protection Ano
Exclusions Specifikace souborů, které nejsou kontrolovány AP ---
Rules Upřesnění, které kategorie access protection jsou aktivní Vzdálené vytváření autorun

Kategorie Exploit Prevention

Volba Popis Nastavení v politice Global
Exploit Prevention Zapnutí ochrany proti exploitům ANO
Protection Level Nastavení úroně (Standard/Maximum) Standard
Windows Data Execution Prevention Povolit funkci DEP (zabrání spouštění instrukcí v datových stránkách) Ano
Action
  1. Blokovat
  2. Reportovat
  1. Ano
  2. Ano
Exclusions Specifikace procesů, které jsou vyloučeny z ochrany proti exploitům ---

Endpoint Security Web Control

Filtrace závadných webových stránek pro webové prohlížeče Internet Explorer, Mozilla Firefox a Google Chrome.

Kategorie Options

Volba Popis Nastavení v politice Global
Web Control
  1. Aktivace součásti
  2. Omezit vypnutí/odebrání součásti uživatelem
  3. Skrýt toolbar v prohlížeči
  1. Ano
  2. Ne
  3. Ano
Event Logging
  1. Logovat i "zelené stránky"
  2. Logovat "povolené" stránky z white+black listu
  3. Kontrolovat iFrames samostatně
  4. Spolupracovat s McAfee Web Reporter
  1. Ne
  2. Ne
  3. Ano
  4. Ne
Action Enforcement
  1. Stránky neprověřené McAfee GTI (Allow/Warn/Block)
  2. Aktivovat podporu pro HTML iFrame
  3. Při nedostupnosti McAfee GTI blokovat defaultně
  4. Blokovat phishingové stránky i v "povolených"
  5. Pro stránky v jedné doméně varovat jen jednou
  6. Observe mode
  7. Prověřovat stahované soubory
  8. Citlivost McAfee GTI (Very Low, Low, Medium, High, Very High)
  9. Upozornění v web mail-klientech
  10. Upozornění v non-web mail-klientech
  11. "Privátní" rozsah IP adres
  12. Vypnout při detekci web gateway
  1. Allow
  2. Ano
  3. Ne
  4. Ano
  5. Ano
  6. Ne
  7. Ano
  8. Very High
  9. Ano
  10. Ne
  11. IP adresy ZČU
  12. Ne
Secure Search Aktivovat Secure Search Ne

Kategorie Enforcement Messaging

Volba Popis Nastavení v politice Global
Site Texty upozornění na zablokování stránky. Přeloženo do češtiny.
Site Downloads Texty upozornění na zablokování stahovaných souborů. Přeloženo do češtiny.
Block List Texty upozornění na zablokování kvůli "manuálním seznamu" Přeloženo do češtiny.
McAfee GTI Unreachable Texty upozornění na nedostupnost McAfee GTI. Přeloženo do češtiny.
Unverified Site Protection Texty upozornění na stránku dosud neznámou pro McAfee GTI. Přeloženo do češtiny.
Unverified File Download Protection Texty upozornění na stahovaní neprověřeného souboru. Přeloženo do češtiny.
Image for Warn and Block Pages Obrázek společný pro všechna upozornění, ---

Kategorie Block and Allow List

Volba Popis Nastavení v politice Global
Block and Allow List Seznam výjimek pro explicitní blokování nebo povolení stránek. povoleno #.zcu.cz

Kategorie Content Actions

Volba Popis Nastavení v politice Global
Web Category Blocking
  1. Zapnout dělení na kategorie
  2. Specifikace vybraných kategorií
  1. Ano
  2. Browser Exploits, Malicous Downloads, Malicious Sites, Phishing, Potential Hacking/Computer Crime, Spyware/Adware/Keyloggers
Rating Actions
  1. Nastavení akcí pro závadné stránky (kategorie red:yellow:unrated)
  2. Nastavení akcí pro závadné downloady (kategorie red:yellow:unrated)
  1. Block:Warn:Allow
  2. Block:Warn:Allow

Kategorie Browser Control

Volba Popis Nastavení v politice Global
Browser Control Nastavení zákazu používat vybrané prohlížeče Žádný neoznačen

Kde jsou logy?

Win7, Win8, Win8.1: C:\ProgramData\McAfee\Endpoint Security\Logs\

Často kladené otázky