McAfee - Návod na upgrade modulů 2016 (Endpoint Security)

Z HelpDesk

Během roku 2016 proběhne upgrade zabezpečení koncových stanic, kdy dojde k výměně dvou modulů McAfee. Moduly HIPS a VSE budou nahrazeny novým modulem McAfee Endpoint Security (MES). Tato stránka poskytuje potřebné informace (nejen) pro lokální správce.

Co přinášejí nové verze?

McAfee Endpoint Security (MES)

  • sjednocení antivirového programu, firewallu a filtrování webu do jednotného systému
  • přehlednější a přijemnější grafické rozhraní
  • více možností konfigurace
  • využití centrálních reputačních datebází (Global Threat Inteligence)
  • podpora pro Windows 10
  • jde náhradu za dále nepodporované komponenty (HIPS a VSE)

Časový harmonogram

V této chvíli už proces nějakou dobu běží, protože jsme na CIVu vše důkladně prozkoumali, otestovali ve vlastních řadách, otestovali v učebnách, nasadili na stanice IS v naší správě a teprve nyní přichází řada i na stanice ve správě lokálních správců. Důležité plánované okamžiky upgrade jsou:

  • 15.06.2016 - Prezentace pro (nejen) lokální správce
  • 16.06.2016 - Možnost začít s dobrovolným upgradem (dle potřeb lokálních správců)
  • 12.09.2016 - Zahájení vynuceného upgradu (globálně)

Poslední krok se může zdát jako příliš brutální, ale udržování více alternativ není udržitelné a stejně bude nutné přejít na novější verzi. Navíc pak budou mít všechni stejnou verzi, takže bude jednodušší dohledat nebo nasimulovat případné problémy.

Postup krok za krokem

Doporučeným postupem je kontaktovat HelpDesk a nechat klíčové operace provést zaškolené pracovníky CIV. Stačí poslat například následující e-mail na adresu operator@service.zcu.cz: 

Předmět: McAfee - upgrade na MES 

Dobrý den,
prosím o provedení migrace na MES s následujícími parametry
* Část(i) podstromu: 
  My Organization\Local Admin\REK-MED
  My Organization\Local Admin\REK-CML
* Instalované moduly: vše
* Sada politik: Global-Orion
* Pravidla FW: převést stávající

Děkuji 

Méďa Béďa

O zpracování žádosti budete informováni e-mailem. Poté, prosím, zapněte pracovní stanice s McAfee ve Vaší správě a počkejte až si nainstalují nové moduly. Průběh můžete sledovat v dashboardu v ePo.

Pracovníci CIV dle žádosti provednou následující kroky:

  1. Převedou Vaše stávající pravidla pro firewall (pokud nepoužíváte standardní CIVem spravovaná pravidla)
  2. Nakonfigurují moduly MES (politiky)
  3. Nastaví instalační úlohy (tasky)

Kromě prvního kroku, který vyžaduje administrátorské oprávnění a mohou jej provádět pouze dedikovaní pracovníci CIV, můžete sami provést konfiguraci modulů MES a nastavení deployment tasků. Pracovníci CIV to však rádi udělají za Vás, a to v čase, který Vám vyhovuje.

Konfigurace modulů

Nastavení instalačních úloh

Kontrola stavu pomocí dashboardu

Často kladené dotazy

TODO: uživatelský návod

Citováno z „https://helpdesk.zcu.cz/index.php?title=McAfee_-_Návod_na_upgrade_modulů_2016_(Endpoint_Security)&oldid=48683