McAfee - Návod pro lokální správce

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Kontrola odinstalovaní VirusScan a HIPS)
m (McAfeeSmartInstaller vymenem za FramePkg)
 
(Není zobrazeno 15 mezilehlých verzí od 4 uživatelů.)
Řádka 1: Řádka 1:
Lokální správci mají možnost centrálně spravovat konfiguraci bezpečnostního SW na jimi spravovaných stanicích pomocí McAfee ePolicy Orchestratoru. Na této stránce jsou soustředěny základní informace o této službě.
+
Lokální správci mají '''možnost centrálně spravovat konfiguraci zabezpečení koncových stanic'' na jimi spravovaných stanicích pomocí McAfee ePolicy Orchestratoru. Na této stránce jsou soustředěny '''základní informace o této službě'''.
  
 
= Základní princip =
 
= Základní princip =
Řádka 5: Řádka 5:
 
{{Box - položka|[http://download.zcu.cz/secure/software/windows/mcafee/zam/FramePkg.exe Instalační balíček Agenta]|}}
 
{{Box - položka|[http://download.zcu.cz/secure/software/windows/mcafee/zam/FramePkg.exe Instalační balíček Agenta]|}}
 
{{Box - konec}}
 
{{Box - konec}}
Všechny stanice, na kterých je nainstalován ''McAfee Agent'' ([http://download.zcu.cz/secure/software/windows/mcafee/zam/FramePkg.exe instalační balíček ke stažení]), se přihlásí centrálním serveru. Implicitně jsou všechny považovány za stanice ve správě koncových uživatelů a jsou tedy zařazeny do skupiny, kde si konfigraci mohou uživatelé měnit dle svých potřeb. Server pouze ví o jejich existenci a na vyžádání agenta zasílá jednotlivé moduly, jejich aktualizace a počáteční nastavení.  
+
# Všechny stanice, na kterých je nainstalován ''McAfee Agent'' ([http://download.zcu.cz/secure/software/windows/mcafee/zam/FramePkg.exe instalační balíček ke stažení]), se přihlásí centrálním serveru (ePO server).  
 
+
# Implicitně jsou všechny považovány za stanice ve správě koncových uživatelů a jsou tedy zařazeny do skupiny, kde si konfigraci mohou uživatelé měnit dle svých potřeb. Server v tomto režimu pouze ví o jejich existenci a na vyžádání agenta zasílá jednotlivé moduly, jejich aktualizace a také počáteční nastavení.  
Každý lokální správce (z pohledu je i CIV lokální správce) má k dispozici jednu či více skupin, jejichž konfiguraci může vzdáleně řídit. Příslušné stanice mohou být roztříděny do patřičných skupin dle definovaných pravidel.
+
# Každý lokální správce (z tohoto pohledu je i CIV lokální správce) má k dispozici jednu či více skupin, jejichž konfiguraci může nastavit p5es webové rozhraní, odkud si ji stanice stáhnou. Stanice jsou roztříděny do jednotlivých skupin dle definovaných pravidel, takže ihned po prvním kontaktu dostanou správnou připravenou konfiguraci.
  
 
= Vzdálená správa stanic =
 
= Vzdálená správa stanic =
 
{{Box - začátek|Ke stažení}}
 
{{Box - začátek|Ke stažení}}
{{Box - položka|[https://download.zcu.cz/secure/software/windows/mcafee/zam/epo_450_product_guide_en-us.pdf Manuál - ePO server 4.5 (anglicky)]|}}
+
{{Box - položka|[https://download.zcu.cz/secure/software/windows/mcafee/zam/epo_510_ig_0b00_en-us.pdf Manuál - ePO server 5.1 (anglicky)]|}}
 
{{Box - položka|[[McAfee - Návod k webovému rozhraní ePolicy Orchestratoru|Návod CIV pro webové rozhraní ePO]]|}}
 
{{Box - položka|[[McAfee - Návod k webovému rozhraní ePolicy Orchestratoru|Návod CIV pro webové rozhraní ePO]]|}}
 
{{Box - konec}}
 
{{Box - konec}}
  
Tato služba je určena především všem lokálním správcům pracovišť, nicméně je možné dále delegovat přístupy pro jednotlivé správce laboratoří či učeben.  
+
Tato služba je určena především všem lokálním správcům pracovišť, ale je běžné dále delegovat přístupy pro správce menších celků (správce laboratoří, učeben apod.).  
  
 
== Zřízení přístupu ==
 
== Zřízení přístupu ==
Na základě žádosti přes systém RT bude
+
Na základě žádosti přes systém RT bude zájemci
 
* vytvořeno uživatelské konto,
 
* vytvořeno uživatelské konto,
 
* vytvořena potřebná skupina pro správu a
 
* vytvořena potřebná skupina pro správu a
Řádka 25: Řádka 25:
 
Příklad:
 
Příklad:
  
  McAfee - zřízení přístupu pro lokální správce
+
  '''McAfee - zřízení přístupu pro lokální správce'''
 
+
 
  Dobrý den,
 
  Dobrý den,
 
  rádi bychom vzdáleně spravovali řešení McAfee.
 
  rádi bychom vzdáleně spravovali řešení McAfee.
Řádka 34: Řádka 34:
 
    
 
    
 
  Do naší skupiny patří následující stanice (adresy):
 
  Do naší skupiny patří následující stanice (adresy):
  147.228.200.200
+
  147.228.200.x
 
   
 
   
 
  Uživatelé:
 
  Uživatelé:
 
  Méďa Béďa, medabeda@civ.zcu.cz, tel. 0000
 
  Méďa Béďa, medabeda@civ.zcu.cz, tel. 0000
  
Po nastavení systému bude uživatel kontaktován a budou mu předány přístupové údaje (webové rozhraní systému zatím není v SSO). Základní informace poskytuje [[McAfee - Návod k webovému rozhraní ePolicy Orchestratoru|zkrácený návod k webovému rozhraní ePolicy Orchestratoru]] a také [https://download.zcu.cz/secure/software/windows/mcafee/zam/epo_450_product_guide_en-us.pdf originální manuál] (v angličtině).
+
Po nastavení systému bude uživatel kontaktován a budou mu předány přístupové údaje (webové rozhraní systému zatím není v SSO). Základní informace poskytuje [[McAfee - Návod k webovému rozhraní ePolicy Orchestratoru|zkrácený návod k webovému rozhraní ePolicy Orchestratoru]] a také [https://download.zcu.cz/secure/software/windows/mcafee/zam/epo_510_ig_0b00_en-us.pdf originální manuál] (v angličtině). Pokud je Vám cokoliv nejasného, kontaktujte [[HelpDesk]], rádi vám pomůžeme.
  
== Automatické přiřazování stanic ==
+
== Automatické řazení stanic do skupin ==
Jak již bylo naznačeno výše, stanice mohou být do jednotlivých skupiny zařazeny podle jejich IP adresy. Při '''prvním kontaktu''' s ePO serverem se zařadí do některé ze skupin '''podle aktuální IP adresy''', při dalších kontaktech se již členství ve skupině nemění. Pokud pro danou IP adresu není žádné pravidlo, pak skončí ve skupině "Ztráty a nálezy" a stáhne si obecné politiky připravené CIV.
+
Jak již bylo naznačeno, je definována hierarchická struktura skupin s přidělenými právy pro jednotlivé správce. Každé stanici je při jejím '''prvním kontaktu''' s ePO serverem vybrána příslušná skupina podle nastavených pravidel, která hodnotí '''aktuálně přidělenou IP adresu''' (u některých pravidel je používáno i SYSTEM-NAME). Při dalších kontaktech se již členství ve skupině nemění. Pokud žádné pravidlo nevyhovuje, pak stanice skončí ve skupině "Ztráty a nálezy" a stáhne si obecné politiky připravené CIV.
  
Uvedená strategie má jeden zásadní dopad pro '''notebooky''', které se prvně nehlásí z domovské adresy. Je-li McAfee nainstalováno a prvně spuštěno v době, kdy má notebook IP adresu bezdrátové sítě nebo "návštěvnickou IP adresu (typicky 147.288.xxx.235-239), pak skončí ve skupině "Ztráty a nálezy". Jakmile je už jednou správně zařazen do skupiny, notebook může cestovat a používat libovolné IP adresy a zůstane stále ve stejné skupině. Komunikace se ePO serverem je umožněna pouze IP adresám z rozsahu sítě WEBnet, tj. přimo připojeným nebo používajícím [[VPN]]. Aktualizace virových bází funguje i mimo síť WEBnet, protože může být použit také záložní aktualizační server firmy McAfee.
+
Pro '''notebooky''' navíc platí:
 +
* Je-li McAfee nainstalováno a prvně spuštěno v době, kdy má notebook IP adresu [[Připojení mobilních zařízení|bezdrátové sítě]] nebo "návštěvnickou IP adresu (typicky 147.288.xxx.231-239) nebo IP adresu služby [[VPN]], pak skončí ve skupině "Ztráty a nálezy".  
 +
* Jakmile je už jednou správně zařazen do skupiny, notebook může cestovat a používat libovolné IP adresy a zůstane stále ve stejné skupině.  
 +
* Komunikace se ePO serverem je umožněna pouze IP adresám z rozsahu sítě WEBnet, tj. přimo připojeným nebo používajícím [[VPN]]. Aktualizace virových bází funguje i mimo síť WEBnet, protože může být použit také záložní aktualizační server firmy McAfee.
  
Pokud se nějaký '''notebook již ztratil''', mohou jej pověření pracovníci CIV ručně přesunout do správné skupiny. Přes systém RT pošlete požadavek se specifikací ''systémového jména'' počítače nebo MAC adresy (podle IP adresy se špatně hledá, protože v databázi je uložena pouze poslední IP adresa, kterou stanice použila při komunikaci se serverem).  
+
Pokud se nějaký '''notebook již špatně zařadil''', mohou jej pověření pracovníci CIV ručně přesunout do správné skupiny. Přes systém RT pošlete požadavek se specifikací ''systémového jména'' počítače nebo MAC adresy (podle IP adresy se špatně hledá, protože v databázi je uložena pouze poslední IP adresa, kterou stanice použila při komunikaci se serverem).  
  
 
Příklad:
 
Příklad:
  
  McAfee - přesun stanice do správné skupiny
+
  '''McAfee - přesun stanice do správné skupiny'''
 
   
 
   
 
  Dobrý den,
 
  Dobrý den,
Řádka 62: Řádka 65:
  
 
Po přesunu stanice do cílové skupiny bude stanice dostupná příslušnému lokálnímu správci. Pokud v této skupině nejsou politiky vynucovány, pak si stanice '''ponechá politiky''' ze skupiny "Ztráty a nálezy".
 
Po přesunu stanice do cílové skupiny bude stanice dostupná příslušnému lokálnímu správci. Pokud v této skupině nejsou politiky vynucovány, pak si stanice '''ponechá politiky''' ze skupiny "Ztráty a nálezy".
 +
 +
Poznámky: Máte-li zájem o automatické zařazování také pro vaše podskupiny (např. učebny), kontaktujte nás, např.
 +
 +
'''McAfee - nastavení pravidel pro podskupiny'''
 +
 +
Dobrý den,
 +
potřeboval bych nastavit automatické rozřazovací pravidla pro svou podskupinu Fxx-Kyy\ucebnaX.
 +
Do této podskupiny patří všechny stanice ze skupiny Fxx-Kyy, které mají system name "UU999-P*-Kyy"
 +
 +
S pozdravem M.B.
 +
  
 
= Vzdálená instalace McAfee Agenta =
 
= Vzdálená instalace McAfee Agenta =
 
{{Box - začátek|Ke stažení}}
 
{{Box - začátek|Ke stažení}}
{{Box - položka|[https://download.zcu.cz/secure/software/windows/mcafee/zam/epo_450_product_guide_en-us.pdf Manuál - ePO server 4.5 (anglicky)]|}}
+
{{Box - položka|[https://download.zcu.cz/secure/software/windows/mcafee/zam/epo_510_ig_0b00_en-us.pdf Manuál - ePO server 5.1 (anglicky)]|}}
{{Box - položka|[https://download.zcu.cz/secure/software/windows/mcafee/zam/mcafee_remote_install2.zip Instalační balíček CIV]|}}
+
<!--{{Box - položka|[https://download.zcu.cz/secure/software/windows/mcafee/zam/mcafee_remote_install2.zip Instalační balíček CIV]|}}-->
 
{{Box - konec}}
 
{{Box - konec}}
Lokální správci, kteří mají na starosti větší množství koncových stanic, většinou spravují svěřené stanice pomocí vzdálené správy. McAfee ePolicy Orchestrator poskytuje řadu možností jak dostat McAfee Agenta na cílovou stanici, detailní informace jsou v [https://download.zcu.cz/secure/software/windows/mcafee/zam/epo_450_product_guide_en-us.pdf manuálu k ePO severu] na straně 56. Ani jedna z možnosti však neřeší vzdálené odstranění předchozího antivirového SW.  
+
 
 +
Lokální správci, kteří mají na starosti větší množství koncových stanic, většinou spravují svěřené stanice pomocí vzdálené správy. McAfee ePolicy Orchestrator poskytuje řadu možností jak dostat McAfee Agenta na cílovou stanici, detailní informace jsou v [https://download.zcu.cz/secure/software/windows/mcafee/zam/epo_510_ig_0b00_en-us.pdf manuálu k ePO severu].  
 +
 
 +
<!--
 +
Ani jedna z možnosti však neřeší vzdálené odstranění předchozího antivirového SW.  
  
 
Aby lokální správci měli co nejméně práce, připravili pro ně pracovníci CIV instalační balíček, který lze použít pro vzdálené odstranění systému Avast a následnou instalaci McAfee Agenta. Z jednoho administrátorského PC tak lze provést instalaci na více cílových stanic.  
 
Aby lokální správci měli co nejméně práce, připravili pro ně pracovníci CIV instalační balíček, který lze použít pro vzdálené odstranění systému Avast a následnou instalaci McAfee Agenta. Z jednoho administrátorského PC tak lze provést instalaci na více cílových stanic.  
Řádka 164: Řádka 182:
 
  Instalace McAfee EPO agenta byla dokoncena. (10:33:57,69)
 
  Instalace McAfee EPO agenta byla dokoncena. (10:33:57,69)
 
  C:\mcafee-install\install.cmd exited on 147.228.1.96 with error code 0.
 
  C:\mcafee-install\install.cmd exited on 147.228.1.96 with error code 0.
 +
-->
  
 
= Odinstalování McAfee (včetně agenta) =
 
= Odinstalování McAfee (včetně agenta) =
Řádka 186: Řádka 205:
 
[[Soubor:apollon4d.png]]
 
[[Soubor:apollon4d.png]]
  
=== Kontrola odinstalovaní VirusScan a HIPS ===
+
=== Kontrola odinstalovaní modulů ===
 
Abychom mohli přistoupit k dalšímu kroku (odstranění agenta), tak je nutná kontrola toho, že se v PC již nenacházejí
 
Abychom mohli přistoupit k dalšímu kroku (odstranění agenta), tak je nutná kontrola toho, že se v PC již nenacházejí
VirusScan a HIPS. To zjistíme tak, že poklikáme na PC.<br><br>
+
žádné další moduly (např. VirusScan, HIPS, MES). To zjistíme tak, že poklikáme na PC.<br><br>
 
[[Soubor:apollon8.png]]
 
[[Soubor:apollon8.png]]
 
<br><br>
 
<br><br>
Najede nám tabulka s informacemi o danném PC. V části '''Installed Products''' vidíme, že se v PC nachází pouze agent. Pokud by se stále zobrazaloval VirusScan a HIPS, tak můžeme dát ještě jednou '''Wake Up Agents''' a podívat se znovu. Až ve chvíli, kdy je přítomen '''pouze agent''' přejdeme ke kroku tři.<br><br>
+
Najede nám tabulka s informacemi o danném PC. V části '''Installed Products''' vidíme, že se v PC nachází pouze agent. Pokud by se stále zobrazovaly další komponenty (např. VirusScan a HIPS), tak můžeme dát ještě jednou '''Wake Up Agents''' a podívat se znovu. Až ve chvíli, kdy je přítomen '''pouze agent''' přejdeme ke kroku tři.<br><br>
 
[[Soubor:apollon7d.png]]
 
[[Soubor:apollon7d.png]]
  
Řádka 205: Řádka 224:
  
 
Při dalším pokusu agenta kontaktovat ePo server bude zaslán pokyn k odstranění agenta. Lze urychlit pomocí '''Wake Up Agents''' (viz výše).
 
Při dalším pokusu agenta kontaktovat ePo server bude zaslán pokyn k odstranění agenta. Lze urychlit pomocí '''Wake Up Agents''' (viz výše).
 +
 +
= Odinstalace McAfee bez pristupu k ePO =
 +
# Zastaveni Access protection ve Virus Scanu (cerveny ctverecek), pokud je konzole zaheslovana, je treba ji odemknout
 +
# Odinstalace VSE pomoci panelu pridat/odebrat aplikace (WIN+R,appwiz.cpl, ENTER)
 +
# Odinstalace Agenta
 +
## Pro agenta verze < 5.0
 +
###%programfiles%\McAfee\common framework\frminst.exe /remove=agent
 +
## Pro agenta verze >= 5.0
 +
###%programfiles%\McAfee\Agent\maconfig.exe -provision -unmanaged
 +
###Odinstalovat agenta pomoci panelu pridat/odebrat aplikace (WIN+R, appwiz.cpl, ENTER)
 +
# Odinstalace HIPS pomoci panelu pridat/odebrat aplikace (WIN+R,appwiz.cpl, ENTER)
 +
 +
 +
  
 
= Často kladené dotazy =
 
= Často kladené dotazy =
Řádka 238: Řádka 271:
 
''Otázka:'' '''Lze udělat image stanice s naistalovaným McAfee a rozkopírovat jej na víc strojů?'''<br>
 
''Otázka:'' '''Lze udělat image stanice s naistalovaným McAfee a rozkopírovat jej na víc strojů?'''<br>
 
''Odpověď:'' Ano, ale před vytvořením image je potřeba odstranit UID agenta z registru. Jinak by se pak ePO serveru více stanic hlásilo jako jedna a mohly by nastat problémy se stahováním aktualizací a politik. Pokud UID v registru chybí, agent to po restartu PC zjistí a vygeneruje si nové náhodné ID, takže každý stroj, byť instalovaný ze stejného image, bude mít jeinečné ID. Příkaz pro zrušení ID agenta je následující:
 
''Odpověď:'' Ano, ale před vytvořením image je potřeba odstranit UID agenta z registru. Jinak by se pak ePO serveru více stanic hlásilo jako jedna a mohly by nastat problémy se stahováním aktualizací a politik. Pokud UID v registru chybí, agent to po restartu PC zjistí a vygeneruje si nové náhodné ID, takže každý stroj, byť instalovaný ze stejného image, bude mít jeinečné ID. Příkaz pro zrušení ID agenta je následující:
 +
'''32bitový systém'''
 
  reg delete "HKLM\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent" /v "AgentGUID" /f  
 
  reg delete "HKLM\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent" /v "AgentGUID" /f  
 +
 +
'''64bitový systém'''
 +
reg delete "HKLM\SOFTWARE\Wow6432Node\Network Associates\ePolicy Orchestrator\Agent" /v "AgentGUID" /f
 +
 
<hr>
 
<hr>
''Otázka:'' '''K čemu je dobré heslo pro interface (HIPS a VSE)?'''<br>
+
''Otázka:'' '''K čemu je dobré heslo pro interface (McAfee Endpoint Security)?'''<br>
''Odpověď:'' Uživatel bez znalosti hesla nemůže měnit nastavení daného moduly. Po zadání hesla lze provést změny většiny nastavní, kromě pravidel HIPS/FW a HIPS/AP přednastavených na serveru. Je však třeba si uvědomit, že je-li stanice v režimu 'enforcing', pak se provedené změny při nejbližším vynucování pravidel přepíší.
+
''Odpověď:'' Uživatel bez znalosti hesla nemůže měnit nastavení daného moduly. Po zadání hesla lze provést změny většiny nastavní, kromě pravidel firewallu přednastavených na serveru. Je však třeba si uvědomit, že je-li stanice v režimu 'enforcing', pak se provedené změny při nejbližším vynucování pravidel přepíší.
 
<hr>
 
<hr>
  
[[Kategorie:Bezpečnost]]
 
 
[[Kategorie:McAfee]]
 
[[Kategorie:McAfee]]
 
[[Kategorie:Pro správce IT]]
 
[[Kategorie:Pro správce IT]]

Aktuální verze z 08:27, 18 červenec 2017

Lokální správci mají možnost centrálně spravovat konfiguraci zabezpečení koncových stanic na jimi spravovaných stanicích pomocí McAfee ePolicy Orchestratoru. Na této stránce jsou soustředěny základní informace o této službě'.

Obsah

[editovat] Základní princip

Ke stažení
Instalační balíček Agenta
  1. Všechny stanice, na kterých je nainstalován McAfee Agent (instalační balíček ke stažení), se přihlásí centrálním serveru (ePO server).
  2. Implicitně jsou všechny považovány za stanice ve správě koncových uživatelů a jsou tedy zařazeny do skupiny, kde si konfigraci mohou uživatelé měnit dle svých potřeb. Server v tomto režimu pouze ví o jejich existenci a na vyžádání agenta zasílá jednotlivé moduly, jejich aktualizace a také počáteční nastavení.
  3. Každý lokální správce (z tohoto pohledu je i CIV lokální správce) má k dispozici jednu či více skupin, jejichž konfiguraci může nastavit p5es webové rozhraní, odkud si ji stanice stáhnou. Stanice jsou roztříděny do jednotlivých skupin dle definovaných pravidel, takže ihned po prvním kontaktu dostanou správnou připravenou konfiguraci.

[editovat] Vzdálená správa stanic

Ke stažení
Manuál - ePO server 5.1 (anglicky)
Návod CIV pro webové rozhraní ePO

Tato služba je určena především všem lokálním správcům pracovišť, ale je běžné dále delegovat přístupy pro správce menších celků (správce laboratoří, učeben apod.).

[editovat] Zřízení přístupu

Na základě žádosti přes systém RT bude zájemci

  • vytvořeno uživatelské konto,
  • vytvořena potřebná skupina pro správu a
  • zařízeno automatické zařazování definovaných stanic do této skupiny.

Příklad:

McAfee - zřízení přístupu pro lokální správce

Dobrý den,
rádi bychom vzdáleně spravovali řešení McAfee.

Pracoviště/fakulta: CIV
Oddělení/katedra: LPS
 
Do naší skupiny patří následující stanice (adresy):
147.228.200.x

Uživatelé:
Méďa Béďa, medabeda@civ.zcu.cz, tel. 0000

Po nastavení systému bude uživatel kontaktován a budou mu předány přístupové údaje (webové rozhraní systému zatím není v SSO). Základní informace poskytuje zkrácený návod k webovému rozhraní ePolicy Orchestratoru a také originální manuál (v angličtině). Pokud je Vám cokoliv nejasného, kontaktujte HelpDesk, rádi vám pomůžeme.

[editovat] Automatické řazení stanic do skupin

Jak již bylo naznačeno, je definována hierarchická struktura skupin s přidělenými právy pro jednotlivé správce. Každé stanici je při jejím prvním kontaktu s ePO serverem vybrána příslušná skupina podle nastavených pravidel, která hodnotí aktuálně přidělenou IP adresu (u některých pravidel je používáno i SYSTEM-NAME). Při dalších kontaktech se již členství ve skupině nemění. Pokud žádné pravidlo nevyhovuje, pak stanice skončí ve skupině "Ztráty a nálezy" a stáhne si obecné politiky připravené CIV.

Pro notebooky navíc platí:

  • Je-li McAfee nainstalováno a prvně spuštěno v době, kdy má notebook IP adresu bezdrátové sítě nebo "návštěvnickou IP adresu (typicky 147.288.xxx.231-239) nebo IP adresu služby VPN, pak skončí ve skupině "Ztráty a nálezy".
  • Jakmile je už jednou správně zařazen do skupiny, notebook může cestovat a používat libovolné IP adresy a zůstane stále ve stejné skupině.
  • Komunikace se ePO serverem je umožněna pouze IP adresám z rozsahu sítě WEBnet, tj. přimo připojeným nebo používajícím VPN. Aktualizace virových bází funguje i mimo síť WEBnet, protože může být použit také záložní aktualizační server firmy McAfee.

Pokud se nějaký notebook již špatně zařadil, mohou jej pověření pracovníci CIV ručně přesunout do správné skupiny. Přes systém RT pošlete požadavek se specifikací systémového jména počítače nebo MAC adresy (podle IP adresy se špatně hledá, protože v databázi je uložena pouze poslední IP adresa, kterou stanice použila při komunikaci se serverem).

Příklad:

McAfee - přesun stanice do správné skupiny

Dobrý den,
potřeboval bych přesunout stanici do správné skupiny.

Identifikace stanice:
- HW adresa: 12:34:56:78:90:ab nebo
- Systémové jméno: NB003-ZCU

Cílová skupina: Fxx-Kyy.

Po přesunu stanice do cílové skupiny bude stanice dostupná příslušnému lokálnímu správci. Pokud v této skupině nejsou politiky vynucovány, pak si stanice ponechá politiky ze skupiny "Ztráty a nálezy".

Poznámky: Máte-li zájem o automatické zařazování také pro vaše podskupiny (např. učebny), kontaktujte nás, např.

McAfee - nastavení pravidel pro podskupiny

Dobrý den,
potřeboval bych nastavit automatické rozřazovací pravidla pro svou podskupinu Fxx-Kyy\ucebnaX. 
Do této podskupiny patří všechny stanice ze skupiny Fxx-Kyy, které mají system name "UU999-P*-Kyy"

S pozdravem M.B.

[editovat] Vzdálená instalace McAfee Agenta

Ke stažení
Manuál - ePO server 5.1 (anglicky)

Lokální správci, kteří mají na starosti větší množství koncových stanic, většinou spravují svěřené stanice pomocí vzdálené správy. McAfee ePolicy Orchestrator poskytuje řadu možností jak dostat McAfee Agenta na cílovou stanici, detailní informace jsou v manuálu k ePO severu.


[editovat] Odinstalování McAfee (včetně agenta)

[editovat] Krok první

Nejprve je nutné PC přeřadit do správné skupiny

  1. Nejdříve se musíme v ePO přepnout do System tree
  2. Musíme vyhledat danný počítač (zadáním IP)
  3. Ve stromu Local Admins je skupina _remove_all. Do této skupiny následně PC přesuneme (přetáhneme myší).

Apollon1d.png

[editovat] Krok druhý

Na obrázku vidíme, že se nacházíme ve skupině _remove_all a je zde již vidět i náš počítač.
Pomocí následujících kroků odstraníme VirusScan a HIPS

  1. Zatrhneme PC (můžeme i více najednou)
  2. Klikneme na Wake Up Agents

Apollon6d.png

Poté se zobrazí následující okno. Zde klikneme na OK.
Apollon4d.png

[editovat] Kontrola odinstalovaní modulů

Abychom mohli přistoupit k dalšímu kroku (odstranění agenta), tak je nutná kontrola toho, že se v PC již nenacházejí žádné další moduly (např. VirusScan, HIPS, MES). To zjistíme tak, že poklikáme na PC.

Apollon8.png

Najede nám tabulka s informacemi o danném PC. V části Installed Products vidíme, že se v PC nachází pouze agent. Pokud by se stále zobrazovaly další komponenty (např. VirusScan a HIPS), tak můžeme dát ještě jednou Wake Up Agents a podívat se znovu. Až ve chvíli, kdy je přítomen pouze agent přejdeme ke kroku tři.

Apollon7d.png

[editovat] Krok třetí (odstranění agenta)

Poté, co se nám odinstalují VirusScan a HIPS je možné odstranit agenta (dříve ne!).

  1. Opět zatrhneme danné PC
  2. Pak najedeme na Actions => Directory Management => Delete

Apollon5d.png

Zde zatrhneme Remove Agent a klikneme na OK
Apollon2.png

Při dalším pokusu agenta kontaktovat ePo server bude zaslán pokyn k odstranění agenta. Lze urychlit pomocí Wake Up Agents (viz výše).

[editovat] Odinstalace McAfee bez pristupu k ePO

  1. Zastaveni Access protection ve Virus Scanu (cerveny ctverecek), pokud je konzole zaheslovana, je treba ji odemknout
  2. Odinstalace VSE pomoci panelu pridat/odebrat aplikace (WIN+R,appwiz.cpl, ENTER)
  3. Odinstalace Agenta
    1. Pro agenta verze < 5.0
      1. %programfiles%\McAfee\common framework\frminst.exe /remove=agent
    2. Pro agenta verze >= 5.0
      1. %programfiles%\McAfee\Agent\maconfig.exe -provision -unmanaged
      2. Odinstalovat agenta pomoci panelu pridat/odebrat aplikace (WIN+R, appwiz.cpl, ENTER)
  4. Odinstalace HIPS pomoci panelu pridat/odebrat aplikace (WIN+R,appwiz.cpl, ENTER)



[editovat] Často kladené dotazy

Často kladené otázky související se vzdálenou instalací, principu celého řešení McAfee a prací lokálních správců vůbec. Dále existují stránky s často kladenými dotazy ohledně používání webového rozhraní ePO a dotazy často kladené běžnými uživateli Odpovědi na často kladené otázky související s obecnými informacemi pro lokální správce.



Otázka: Proč se ke stanicím, které jsou zařazeny v doméně, nelze přihlásit nebo to trvá velmi dlouho?
Odpověď: Stanice, které jsou řazeny do domény, musejí mít ve firewallu povolenu komunikaci s doménovým řadičem. Implicitně je povolena taková komunikace pouze s doménovými řadiči provozovanými CIV (tj. 147.228.244.10 a 147.228.244.11), používáte-li vlastní doménový řadič, je potřeba stanicím povolit komunikaci s jeho IP adresou v obou směrech a nejlépe i bez omezení portů a aplikací. Ukázka takovéhoto pravidla:

Name Action Direction Protocol Remote Address Local Service Remote Service Application
Domain controllers Allow In/Out All IP Protocols/IP 147.228.244.10-147.228.244.11 Any

 


Otázka: Lze udělat image stanice s naistalovaným McAfee a rozkopírovat jej na víc strojů?
Odpověď: Ano, ale před vytvořením image je potřeba odstranit UID agenta z registru. Jinak by se pak ePO serveru více stanic hlásilo jako jedna a mohly by nastat problémy se stahováním aktualizací a politik. Pokud UID v registru chybí, agent to po restartu PC zjistí a vygeneruje si nové náhodné ID, takže každý stroj, byť instalovaný ze stejného image, bude mít jeinečné ID. Příkaz pro zrušení ID agenta je následující:

32bitový systém 
reg delete "HKLM\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent" /v "AgentGUID" /f 

64bitový systém
reg delete "HKLM\SOFTWARE\Wow6432Node\Network Associates\ePolicy Orchestrator\Agent" /v "AgentGUID" /f 

Otázka: K čemu je dobré heslo pro interface (McAfee Endpoint Security)?
Odpověď: Uživatel bez znalosti hesla nemůže měnit nastavení daného moduly. Po zadání hesla lze provést změny většiny nastavní, kromě pravidel firewallu přednastavených na serveru. Je však třeba si uvědomit, že je-li stanice v režimu 'enforcing', pak se provedené změny při nejbližším vynucování pravidel přepíší.


Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje