McAfee Endpoint Security 10.2.0 Podręcznik instalacji Do ... · (Centrum wiedzy). 2 W okienku...

Podręcznik instalacji

McAfee Endpoint Security 10.2.0Do korzystania z programem McAfee ePolicy Orchestrator

PRAWA AUTORSKIE

© 2016 Intel Corporation

ZNAKI TOWAROWEIntel i logo Intel są zarejestrowanymi znakami towarowymi firmy Intel Corporation w USA i/lub innych krajach . McAfee, logo McAfee, McAfee ActiveProtection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe,Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee TotalProtection, TrustedSource, VirusScan, WaveSecure są znakami towarowymi lub zarejestrowanymi znakami towarowymi należącymi do firmy McAfee,Inc. lub firm od niej zależnych w USA i innych państwach. Inne nazwy i marki mogą stanowić własność odpowiednich firm.

INFORMACJE O LICENCJI

Umowa licencyjnaINFORMACJA DLA UŻYTKOWNIKÓW: NALEŻY DOKŁADNIE ZAPOZNAĆ SIĘ Z DOKUMENTEM UMOWY ODPOWIADAJĄCYM ZAKUPIONEJ LICENCJI. UMOWATA OKREŚLA OGÓLNE WARUNKI UŻYTKOWANIA OPROGRAMOWANIA LICENCJONOWANEGO. W RAZIE WĄTPLIWOŚCI CO DO TYPU ZAKUPIONEJLICENCJI NALEŻY POSZUKAĆ OPISU W DOWODZIE SPRZEDAŻY, DOWODZIE PRZYZNANIA LICENCJI, FORMULARZU ZAMÓWIENIA LUB INNEJDOKUMENTACJI ZAŁĄCZONEJ DO PAKIETU OPROGRAMOWANIA LUB OTRZYMANEJ OSOBNO W RAMACH ZAKUPU (W POSTACI BROSZURY, PLIKU NAPŁYCIE PRODUKTU LUB PLIKU DOSTĘPNEGO NA WITRYNIE INTERNETOWEJ, Z KTÓREJ POBRANE ZOSTAŁO OPROGRAMOWANIE). JEŚLI UŻYTKOWNIKNIE AKCEPTUJE KTÓREGOKOLWIEK Z WARUNKÓW UMOWY LICENCYJNEJ, NIE POWINIEN INSTALOWAĆ OPROGRAMOWANIA. W TAKIM WYPADKU MOŻEON ZWRÓCIĆ PRODUKT DO FIRMY MCAFEE LUB MIEJSCA ZAKUPU, GDZIE OTRZYMA ZWROT OPŁATY LICENCYJNEJ W PEŁNEJ WYSOKOŚCI.

2 McAfee Endpoint Security 10.2.0 Podręcznik instalacji

Spis treści

Wstęp 5Informacje na temat tego podręcznika . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Grupa odbiorców . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Konwencje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Znajdź dokumentację produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Informacje ogólne o produkcie 7Moduły programu Endpoint Security . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Łatwe instalowanie i uaktualnianie . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Nowe funkcje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Działanie produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Rola platformy zarządzania zabezpieczeniami . . . . . . . . . . . . . . . . . . . 13Opcje zarządzania zabezpieczeniami . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Samozarządzanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Zarządzanie za pomocą platformy McAfee ePO . . . . . . . . . . . . . . . . . . . 15Zarządzanie za pomocą platformy McAfee ePO Cloud . . . . . . . . . . . . . . . . 16

Co dalej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

2 Czynności wykonywane przed instalacją 19Wymagania systemowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Obsługiwane przeglądarki internetowe . . . . . . . . . . . . . . . . . . . . . . . . . 19Obsługiwane platformy zarządzania zabezpieczeniami . . . . . . . . . . . . . . . . . . . 20Inne oprogramowanie antywirusowe i zapory . . . . . . . . . . . . . . . . . . . . . . 21Wstępne konfigurowanie produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Tworzenie niestandardowych pakietów za pomocą Projektanta pakietów programu EndpointSecurity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Instalowanie pakietów niestandardowych za pomocą platformy McAfee ePO . . . . . . . 23

Uaktualnianie istniejącej wersji produktu . . . . . . . . . . . . . . . . . . . . . . . . 24Przygotowanie do instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO iMcAfee ePO Cloud 27Ogólne omówienie instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Uaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformy McAfee ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Instalacja plików produktu na serwerze zarządzania . . . . . . . . . . . . . . . . . . . . 31Pobierz pliki zawartości programu Endpoint Security . . . . . . . . . . . . . . . . . . . . 31Wdrażanie do wielu systemów za pomocą zadań wdrażania . . . . . . . . . . . . . . . . . 32Instalacja na systemach lokalnych za pomocą instalacyjnego adresu URL . . . . . . . . . . . 34

Tworzenie instalacyjnego adresu URL . . . . . . . . . . . . . . . . . . . . . . . 34Instalacja za pomocą instalacyjnego adresu URL . . . . . . . . . . . . . . . . . . 37

Weryfikacja instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Dezinstalacja z systemów zarządzanych za pomocą platformy McAfee ePO lub McAfee ePO Cloud . 38

McAfee Endpoint Security 10.2.0 Podręcznik instalacji 3

4 Instalacja w systemach samozarządzających 39Ogólne omówienie instalacji w systemach samozarządzających . . . . . . . . . . . . . . . 39Uaktualnianie programu McAfee Agent w systemach samozarządzanych . . . . . . . . . . . . 40Instalacja za pomocą kreatora instalacji . . . . . . . . . . . . . . . . . . . . . . . . 40Instalacja z wiersza polecenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Weryfikacja instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Dezinstalacja z systemów samozarządzajacych . . . . . . . . . . . . . . . . . . . . . . 43

5 Rozwiązywanie problemów i inne informacje 45Rozwiązywanie problemów z instalacją . . . . . . . . . . . . . . . . . . . . . . . . . 45

Testowanie wykrywania złośliwego oprogramowania . . . . . . . . . . . . . . . . . 45Korzystanie z narzędzia MER do rozwiązywania problemów . . . . . . . . . . . . . . 45

Rozwiązywanie kodów i komunikatów o błędach . . . . . . . . . . . . . . . . . . . . . 46Korzystanie z opcji wiersza polecenia . . . . . . . . . . . . . . . . . . . . . . . . . . 48

Opcje wiersza polecenia narzędzia instalacyjnego (zadania wdrażania platformy McAfee ePO iMcAfee ePO Cloud) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Opcje wiersza polecenia narzędzia SETUP (systemy samozarządzające) . . . . . . . . . 49

Pliki dziennika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

A Instalacja modułu Analiza zagrożeń 55Analiza zagrożeń — informacje . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Wymagania systemowe modułu Analiza zagrożeń . . . . . . . . . . . . . . . . . . . . . 56Omówienie procesu instalacji modułu Analiza zagrożeń . . . . . . . . . . . . . . . . . . 57Pobieranie i wprowadzanie składników do programu McAfee ePO . . . . . . . . . . . . . . . 58Wdrażanie modułów DXL i Analiza zagrożeń . . . . . . . . . . . . . . . . . . . . . . . 59Sprawdzanie wdrożenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Co dalej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

Indeks 61

Spis treści


Wstęp

Niniejszy podręcznik zawiera informacje potrzebne do korzystania z produktu firmy McAfee.

Spis treści Informacje na temat tego podręcznika Znajdź dokumentację produktu

Informacje na temat tego podręcznikaPoniższe informacje opisują, dla kogo jest przeznaczony niniejszy podręcznik, konwencje dotyczącezapisu oraz ikon stosowanych w dokumencie oraz jego strukturę.

Grupa odbiorcówDokumentacja firmy McAfee jest starannie opracowywana i pisana pod kątem docelowej grupyodbiorców.

Informacje przedstawione w tym podręczniku są przeznaczone przede wszystkim dla następującychgrup odbiorców:

• Administratorzy — osoby, które wdrażają program zabezpieczający w firmie i egzekwują jegostosowanie.

KonwencjeW niniejszym podręczniku zastosowano następujące style typograficzne oraz ikony.

Tekst kursywą Tytuł książki, rozdziału lub sekcji; nowy termin; wyróżniony tekst

Pogrubiony tekst Wyróżniony tekst

Krój pisma o stałejszerokości

Polecenia i inny tekst wpisywany przez użytkownika; przykładowy kod;wyświetlany komunikat

Tekst wąską pogrubioną czcionką Wyrazy z interfejsu produktu, na przykład treść opcji, menu,przycisków, okien dialogowych

Niebieski hipertekst Łącze do innego tematu lub zewnętrznej witryny sieci Web

Uwaga: dodatkowe informacje na dany temat, przypomnienieo czymś lub podanie alternatywnej metody

Wskazówka: informacje o dobrych praktykach

Przestroga: ważne porady dotyczące ochrony systemukomputerowego, zainstalowanego oprogramowania, sieci, firmy lubdanych

Ostrzeżenie: krytyczne porady dotyczące uniknięcia uszczerbku nazdrowiu podczas korzystania ze sprzętu


Znajdź dokumentację produktuNa stronie internetowej ServicePortal można znaleźć informacje o udostępnionym produkcie, m.in. jegodokumentację i artykuły techniczne na jego temat.

Zadanie1 Przejdź na stronę ServicePortal pod adresem https://support.mcafee.com i kliknij kartę Knowledge Center

(Centrum wiedzy).

2 W okienku Knowledge Base (Baza wiedzy) w obszarze Content Source (Źródło treści) kliknij przyciskProduct Documentation (Dokumentacja produktu).

3 Wybierz produkt i wersję, a następnie kliknij przycisk Search (Szukaj), aby wyświetlić listędokumentów.

WstępZnajdź dokumentację produktu


https://support.mcafee.com

1 Informacje ogólne o produkcie

Program McAfee®

Endpoint Security to w pełni zintegrowane rozwiązanie zabezpieczające serwery,systemy komputerowe, laptopy i tablety użytkowników końcowych przed wieloma zagrożeniami.Zagrożenia te to między innymi złośliwe oprogramowanie, podejrzane połączenia, niebezpiecznewitryny sieci Web oraz pobierane pliki. Program Endpoint Security przechwytuje zagrożenia imonitoruje ogólny stan systemu oraz rejestruje informacje na ten temat.

Produkt można zainstalować w systemach samozarządzających (niezależnych) lub systemachzarządzanych za pomocą następujących platform zarządzania zabezpieczeniami:

• McAfee® ePolicy Orchestrator® (McAfee ePO™) w wersji 5.1.1 lub nowszych

• McAfee® ePolicy Orchestrator® Cloud (McAfee ePO™ Cloud)

Najnowsze informacje o licencji zarządzania Endpoint Security oraz o nabyciu praw można znaleźćw artykule KB87057.

Spis treści Moduły programu Endpoint Security Łatwe instalowanie i uaktualnianie Nowe funkcje Działanie produktu Opcje zarządzania zabezpieczeniami Co dalej

Moduły programu Endpoint SecurityAdministrator może skonfigurować lub zainstalować jeden lub kilka modułów programu EndpointSecurity na komputerach klienckich.

• Zapobieganie zagrożeniom – umożliwia wykrywanie wirusów, oprogramowania szpiegującego,niepożądanych programów i innych zagrożeń przez skanowanie elementów – automatycznie nabieżąco lub na żądanie w dowolnym momencie.

• Zapora – umożliwia monitorowanie komunikacji między komputerem a zasobami w siecii Internecie. Pozwala blokować potencjalnie niebezpieczny ruch.

1


https://kc.mcafee.com/corporate/index?page=content&id=KB87057

• Kontrola zagrożeń sieciowych – umożliwia wyświetlanie ocen bezpieczeństwa i raportówdotyczących witryn sieci Web w trakcie przeglądania i wyszukiwania. Moduł Kontrola zagrożeńsieciowych pozwala administratorowi lokalizacji na blokowanie dostępu do witryn sieci Web napodstawie oceny bezpieczeństwa lub zawartości.

• Analiza zagrożeń — zapewnia kontekstowe, adaptacyjne zabezpieczenia środowiska sieciowego.

Produkt Analiza zagrożeń programu Endpoint Security jest opcjonalnym modułem programuEndpoint Security. Aby mieć dostęp do dodatkowych źródeł informacji o zagrożeniach i funkcji,należy wdrożyć serwer Threat Intelligence Exchange. Więcej informacji można uzyskać usprzedawcy lub przedstawiciela handlowego.

Moduł Analiza zagrożeń nie jest obsługiwany w systemach zarządzanych za pomocą platformyMcAfee ePO Cloud.

Dodatkowo moduł Wspólne dostarcza ustawienia dla popularnych funkcji, takich jak bezpieczeństwointerfejsu i logowanie. Moduł ten jest instalowany automatycznie podczas instalowania dowolnegoinnego modułu.

Łatwe instalowanie i uaktualnianieProgram McAfee Endpoint Security obejmuje procesy automatycznego instalowania i konfigurowania wwielu środowiskach zarządzania.

Automatyczna instalacja i wdrażanie

Należy wybrać poziom automatyzacji lub dostosowywania najlepiej odpowiadający własnympotrzebom.

• Automatyczne kreatory – pozwalają zainstalować i wdrożyć produkt ze wstępnieskonfigurowanymi domyślnymi ustawieniami z minimalnym udziałem użytkownika.

• Opcje niestandardowe — za pomocą narzędzia Projektant pakietów Endpoint Security możnatworzyć niestandardowe pakiety produktu, które zawierają skonfigurowane wstępnie ustawieniazasad. Można wybierać funkcje instalacji, np. instalację w trybie dyskretnym.

• Wybór liczby systemów docelowych – produkt można zainstalować na systemie lokalnym lubwdrożyć zdalnie do wszystkich systemów zarządzanych.

Zarządzanie i uaktualnianie równoległe

Na jednej platformie zarządzania można instalować i uaktualniać wiele wersji produktu i systemówoperacyjnych oraz nimi administrować.

• Instalacja równoległa – nowe produkty można zainstalować i zarządzać nimi równocześnie zpoprzednimi wersjami.

• Zarządzanie wieloma wersjami oprogramowania klienckiego i platformami — wśrodowiskach McAfee ePO i McAfee ePO Cloud w połączeniu z programem McAfee Agent, możnazarządzać wersjami 10.0–10.2 Klient Endpoint Security w systemach Windows oraz zgodnymoprogramowaniem klienckim w systemach Mac OS i Linux.

1 Informacje ogólne o produkcieŁatwe instalowanie i uaktualnianie


• Migracja ustawień niestandardowych — ustawienia można przenosić ze starszych produktów iużywać ich w programie Endpoint Security.

• W systemach samozarządzających – kreator instalacji domyślnie zachowuje ustawieniapodczas procesu uaktualniania. Można wybrać produkty do uaktualnienia.

• W systemach zarządzanych za pomocą platformy McAfee ePO — w Asystent migracjipunktów końcowych można wybrać jedną z dwóch ścieżek migracji. Można automatycznieprzenieść wszystkie ustawienia lub ręcznie wybrać niektóre z nich, a następnie skonfigurować jewedług potrzeb przed przeprowadzeniem migracji.

Nowe funkcjeTa wersja produktu ma podane poniżej nowe funkcje.

Informacje na temat nowych funkcji wprowadzonych w programie McAfee®

Endpoint Security 10.1.1można znaleźć w artykule PD26448.

Dynamiczne izolowanie aplikacji — uruchamianie aplikacji w kontenerze zuwzględnieniem progu reputacji

Nowa technologia dynamicznego izolowania aplikacji, dostępna w module Analiza zagrożeń, umożliwiaokreślenie, przy jakim poziomie reputacji aplikacje mają być uruchamiane w trybie izolowanym. Napodstawie progu reputacji moduł Analiza zagrożeń żąda izolowania danej aplikacji. Izolowane aplikacjemogą wykonywać określone działania (lub nie) zgodnie z regułami izolowania.

Możliwości wprowadzone w tym wydaniu:

• Określanie progu reputacji powodującego izolowanie aplikacji.

• Konfigurowanie reguł izolowania powodujących blokowanie, rejestrowanie lub blokowanie irejestrowanie działań, które mogą wykonywać izolowane aplikacje.

• Globalne wykluczanie aplikacji z izolowania.

Ochrona dostępu — zwiększona funkcjonalność IPS

• Określanie nazw użytkownika, do których odnosi się dana reguła.

• Ochrona procesów za pomocą niestandardowych reguł podrzędnych.

• Określanie dodatkowych operacji zwiększających ochronę plików i rejestru:

• Reguły podrzędne dotyczące plików — operacje zmiany nazwy i zmiany uprawnień

• Reguły podrzędne dotyczące kluczy rejestru — operacje zmiany uprawnień

Ulepszenia modułu Zapobieganie wykorzystaniu luk w zabezpieczeniach

• Obsługa zapobiegania eskalacji uprawnień ogólnych (GPEP) wyłącznie w przypadku systemów32-bitowych.

GPEP korzysta z sygnatur GPEP w zawartości modułu Zapobieganie wykorzystywaniu luk wzabezpieczeniach, aby zapewniać ochronę przed wykorzystaniem luk w zabezpieczeniach w trybiejądra i w trybie użytkownika.

• Określanie wykluczeń zapobiegania wykorzystaniu luk w zabezpieczeniach przy użyciu skrótu,ścieżki dostępu lub certyfikatu.

Informacje ogólne o produkcieNowe funkcje 1


https://kb.mcafee.com/corporate/index?page=content&id=PD26448

Ulepszenia Zapora

• Zarządzanie zaufanymi sieciami i plikami wykonywalnymi za pomocą Klient Endpoint Security.

• Blokowanie wszystkich niezaufanych plików wykonywalnych — czyli takich, które nie są podpisanelub mają nieznaną reputację McAfee® Global Threat Intelligence™ (McAfee GTI).

• Wymaganie od użytkowników uzasadnienia przed wyłączeniem Zapora lub rozpoczęciemzarządzania grupami czasowymi za pomocą ikony McAfee w zasobniku systemowym.

• Udoskonalona obsługa serwerów proxy.

Udoskonalenia Kontrola zagrożeń sieciowych

• Obsługa wymuszania pobierania plików w przeglądarkach Chrome.

• Konfigurowanie w ustawieniach blokady bramy sieciowej używania nazwy DNS, adresu IP lub obutych elementów jako znacznika wewnętrznego.

• Możliwość blokowania wszystkich adresów IP w lokalnej sieci prywatnej za pomocą modułu Kontrolazagrożeń sieciowych na platformie McAfee ePO.

Umożliwianie otwierania wybranych stron poprzez dodanie ich do Listy zezwalania i blokowania.

Udoskonalenia modułu Analiza zagrożeń

Produkt Analiza zagrożeń programu Endpoint Security jest opcjonalnym modułem programu EndpointSecurity. Aby mieć dostęp do dodatkowych źródeł informacji o zagrożeniach i funkcji, należy wdrożyćserwer Threat Intelligence Exchange. Więcej informacji można uzyskać u sprzedawcy lubprzedstawiciela handlowego.

• Bezpieczne przesyłanie próbki obszaru piaskownicy (ang. sandbox)

Do przesyłania próbek w module Analiza zagrożeń obecnie jest używany protokół HTTPS zamiastHTTP. Protokół HTTPS stanowi dodatkową warstwę ochronną przy przekazywaniu próbek donowszych wersji serwera TIE. W celu obsługi starszych wersji serwera TIE moduł Analiza zagrożeńkorzysta nadal z protokołu HTTP jako zapasowej metody komunikacji.

• Elastyczna obsługa skrótów plików

Moduł Analiza zagrożeń w pełni obsługuje teraz przesyłanie wielu skrótów (MD5, SHA-1 i SHA-256)razem z żądaniem określenia reputacji pliku. W wyniku tego serwer TIE może obecnie korzystać zdowolnych skrótów znajdujących się w jego bazie danych i podawać dzięki temu dokładniejszeodpowiedzi.

Projektant pakietów programu Endpoint Security — tworzenie pakietówniestandardowych

Projektant pakietów do programu Endpoint Security to autonomiczne narzędzie (niewchodzące w składprogramu Endpoint Security), które można pobrać. Za jego pomocą można tworzyć w systemieklienckim pakiety niestandardowe z użyciem dotychczasowych ustawień programu Endpoint Securitylub ustawień niestandardowych. Następnie można wdrażać pliki z pakietami niestandardowymi jakoautonomiczne programy instalacyjne albo za pomocą platformy McAfee ePO lub narzędzia innej firmydo wdrażania sieciowego.

Więcej informacji na temat instalowania i używania Projektanta pakietów można znaleźć w artykuleKB86438.

1 Informacje ogólne o produkcieNowe funkcje


https://kb.mcafee.com/corporate/index?page=content&id=KB86438

Udoskonalenia Asystent migracji punktów końcowych

• Migrowanie poniższych ustawień z reguł IPS i zasad ochrony IPS w programie McAfee® HostIntrusion Prevention w wersji 8.0 do zasad funkcji Ochrona dostępu w module Zapobieganiezagrożeniom:

• Niestandardowe sygnatury reguł podrzędnych IPS dotyczących plików, rejestru i programów

• Reguły ochrony aplikacji IPS

• Reguły wyjątków IPS

• Umożliwienie opcjonalnego wyboru sytemu Mac OS podczas automatycznej migracji.

Udoskonalenia obsługi programu Endpoint Security for Mac

W tym wydaniu poprawiono obsługę zarządzania systemami klienckimi McAfee®

Endpoint Protection forMac za pomocą platformy McAfee ePO z rozszerzeniami Endpoint Security, wprowadzając m.in.:

• Obsługę heurystycznego wyszukiwania podejrzanych plików w sieci przez McAfee GTI.

• Dodatkowe opcje umożliwiające uruchamianie skanowania na żądanie, gdy system jest bezczynnylub nie korzysta z zasilania bateryjnego.

• Ochronę systemu Mac OS przed zagrożeniami w sieci Web podczas przeglądania jej zasobów zapomocą przeglądarki Chrome.

• Integrację z monitorem stanu składnika McAfee® Agent w celu wyświetlania informacji i ręcznegonawiązywania połączenia z platformą McAfee® ePolicy Orchestrator® (McAfee ePO™) z poziomusystemu zarządzanego.

Informacje ogólne o produkcieNowe funkcje 1


Działanie produktu Program Endpoint Security wykrywa zagrożenia, neutralizuje je i rejestruje informacje o nich. W celuwykonywania tych zadań w każdym systemie zarządzanym jest instalowane oprogramowanieklienckie.

• W przypadku systemów samozarządzających użytkownik systemu lokalnego instalujeoprogramowanie klienckie, dostosowuje jego funkcje i zarządza wykrytymi zagrożeniami.

• W przypadku systemów zarządzanych — zazwyczaj to administrator instaluje oprogramowanieklienckie, zarządza wykrytymi zagrożeniami i ustala reguły zabezpieczeń, nazywane zasadami,które określają działanie funkcji produktu. To, czy użytkownicy mają możliwość dostosowywaniafunkcji produktu, zależy od zasad skonfigurowanych przez administratora.

Rola oprogramowania klienckiego

Oprogramowanie klienckie chroni systemy za pomocą regularnych uaktualnień, ciągłegomonitorowania i szczegółowych raportów.

1 Program dyskretnie monitoruje wszystkie zapisywane, odczytywane i pobierane pliki, uruchamianeprogramy, przychodzące i wychodzące połączenia, odwiedzane strony i inne działania wykonywanena systemach zarządzanych, a następnie:

• Usuwa wykryte wirusy lub poddaje je kwarantannie.

• Usuwa potencjalnie niepożądane programy, takie jak oprogramowanie szpiegujące czyoprogramowanie z reklamami.

• Blokuje podejrzane działania lub ostrzega przed nimi w zależności od ustawień produktu.

1 Informacje ogólne o produkcieDziałanie produktu


• Oznacza niebezpieczne witryny sieci Web za pomocą kolorowego przycisku lub ikony w oknieprzeglądarki lub na stronie z wynikami wyszukiwania. Te wskaźniki umożliwiają dostęp doraportów bezpieczeństwa zawierających szczegóły na temat zagrożeń związanych z danąwitryną.

• Blokuje podejrzane witryny sieci Web lub ostrzega przed nimi w zależności od ustawieńproduktu.

2 Regularnie łączy się z lokalnym lub zdalnym serwerem McAfee ePO lub bezpośrednio z lokalizacją wInternecie, aby sprawdzić:

• Aktualizacje plików zawartości, które zawierają informacje wykorzystywane przez programEndpoint Security do wykrywania zagrożeń. Pliki te są aktualizowane o informacje o nowowykrytych zagrożeniach, aby stale zapewniać ochronę systemów przed najnowszymizagrożeniami.

• Uaktualnienia składników oprogramowania.

Oprogramowanie klienckie pobiera nowe wersje, o ile są dostępne.

3 Rejestruje informacje dotyczące zabezpieczeń każdego systemu zarządzanego, w tym stan ochronyoraz szczegóły wykrytych zagrożeń. Użytkownicy mogą przeglądać te informacje w konsoli klientana systemach samozarządzających, a także na systemach zarządzanych, o ile pozwalają na toustawienia zasad.

4 (Dotyczy tylko systemów zarządzanych) Regularnie łączy się z serwerem zarządzaniazabezpieczeniami, aby:

• Przesyłać informacje dotyczące zabezpieczeń.

• Otrzymywać nowo przypisane zasady.

Rola platformy zarządzania zabezpieczeniamiZa pomocą sieciowej platformy zarządzania zabezpieczeniami administratorzy mogą zarządzaćzabezpieczeniami wszystkich systemów sieciowych z poziomu scentralizowanej konsoli.

Administrator korzystający z obsługiwanej platformy zarządzania zabezpieczeniami może wykonywaćnastępujące zadania ochrony sieci:

• Wdrażać oprogramowanie do systemów zarządzanych.

• Zarządzać ochroną sieci i wymuszać stosowanie jej zasad za pomocą przypisywania zasad orazzautomatyzowanych zadań.

• Zarządzanie ochroną w przypadku systemów działających pod kontrolą wielu systemówoperacyjnych.

• Aktualizować składniki produktów i wymaganą zawartość zabezpieczeń, aby zapewnićbezpieczeństwo systemów zarządzanych.

• Tworzyć raporty zawierające skonfigurowane przez użytkownika wykresy i tabele przedstawiającedane bezpieczeństwa sieci.

Strategie zarządzania zależą od liczby, lokalizacji oraz sposobu wykorzystania systemów zarządzanych.

• Sieciami dużych przedsiębiorstw i organizacji rządowych zarządza zazwyczaj zespóładministratorów IT, którzy cały czas monitorują i regulują kwestie bezpieczeństwa.

• Mniejsze przedsiębiorstwa mogą wyznaczyć pracownika odpowiedzialnego za monitorowaniebezpieczeństwa przez godzinę lub dwie tygodniowo, wykupić subskrypcję oprogramowania dozarządzania znajdującego się na serwerze w chmurze lub pozwalać użytkownikom indywidualnymzarządzać bezpieczeństwem swoich systemów.

Informacje ogólne o produkcieDziałanie produktu 1


Program Endpoint Security jest dostosowany do działania w dowolnym z tych środowisk.

Opcje zarządzania zabezpieczeniamiProgram Endpoint Security obsługuje wiele opcji zarządzania zabezpieczeniami, dzięki czemu możnago dostosować do różnych użytkowników i warunków. Wybierz metodę zarządzania odpowiednią dozasobów sieci, liczby i umiejscowienia systemów zarządzanych oraz sposobu ich wykorzystania.

Systemy samozarządzające

W systemach, które nie są zarządzane za pomocą platformy zarządzania zabezpieczeniami programEndpoint Security:

• Obsługuje komputery stacjonarne i laptopy.

• Nie wymaga serwera zarządzania ani składników serwera.

• Jest instalowany w systemie lokalnym przez użytkowników lokalnych.

• Jest konfigurowany i zarządzany z konsoli klienta w systemie lokalnym.

Systemy zarządzane

Platformy McAfee ePO i McAfee ePO Cloud umożliwiają dostęp do dodatkowych funkcji zarządzania,m.in. do serwera zarządzania i konsoli administracyjnej.

Funkcje Zarządzane za pomocąplatformy McAfee ePO

Zarządzane zapomocą platformyMcAfee ePO Cloud

Obsługiwane systemy

Obsługiwane urządzenia Serwery, komputerystacjonarne, laptopy i tablety

Serwery, komputerystacjonarne i laptopy

W lokalizacji wyposażonej w serwerzarządzania

Tak (również zarządzanie zapomocą urządzeń zdalnych)

Nie

Instalacja

Administrator instaluje składniki serwera Tak Nie

Administrator może zdalnie zainstalowaćoprogramowanie klienckie na wielusystemach

Tak Tak

Użytkownicy mogą instalowaćoprogramowanie klienckie na systemachlokalnych za pomocą adresu URL

Tak Tak

Zarządzanie

Administrator, za pomocą konsoli opartej nasieci Web

Tak Tak

Użytkownicy, za pomocą lokalnej konsoliklienta (opcjonalnie)

Tak Tak

1 Informacje ogólne o produkcieOpcje zarządzania zabezpieczeniami


SamozarządzanieProdukt można zainstalować oraz zarządzać nim bezpośrednio w systemie lokalnym, który nie jestpodłączony do sieci ani zarządzany za pomocą scentralizowanej platformy zarządzaniazabezpieczeniami.

W takim przypadku użytkownicy uruchamiają kreator instalacji bezpośrednio w systemie lokalnym. Pozakończeniu instalacji ustawieniami zabezpieczeń i funkcjami produktu można zarządzać bezpośrednioz konsoli klienta. W razie potrzeby można na przykład planować skanowania, przeglądać raporty isprawdzać aktualizacje.

Zarządzanie za pomocą platformy McAfee ePOZa pomocą platformy McAfee ePO można wdrażać produkty i zarządzać nimi w systemach wlokalizacjach wyposażonych w serwery lokalne McAfee ePO oraz w lokalizacjach zdalnych zarządzanychprzez takie serwery. W takim przypadku administrator lub kilku administratorów zarządza serweremoraz systemami w sieci, na których zainstalowano produkt.

Platforma McAfee ePO jest przeznaczona do użytku w sieci dużych przedsiębiorstw. Obejmuje nowefunkcje zwiększające łatwość obsługi i elastyczność dostosowania do różnych konfiguracji sieci.

Systemy zarządzane korzystają z tradycyjnego modelu klient-serwer, w ramach którego otrzymująinstrukcje z serwera zarządzania (McAfee ePO). (W tym celu na każdym systemie w sieci zostaniewdrożony program McAfee Agent. Po wdrożeniu tego programu systemem można zarządzać zapomocą platformy McAfee ePO, a oprogramowanie klienckie do produktów zarządzanych możekomunikować się z serwerem).

Na poniższym rysunku widać, jak program Endpoint Security integruje się z bezpiecznymśrodowiskiem McAfee ePO.

1 Administrator tworzy składniki serwera McAfee ePO, a następnie wdraża na systemachzarządzanych program McAfee Agent.

Informacje ogólne o produkcieOpcje zarządzania zabezpieczeniami 1


W bazie danych platformy McAfee ePO są przechowywane wszystkie dane o systemachzarządzanych, m.in.:

• Właściwości systemu

• Informacje o zasadach

• Strukturę katalogów

• Zdarzenia zagrożenia (informacje o wykrytych zagrożeniach)

• Inne dane potrzebne do aktualizowania systemów przez serwer

Program McAfee Agent wdrożony w każdym systemie ułatwia następujące czynności:

• Wymuszanie zasad

• Wdrażanie i aktualizacje produktu

• Tworzenie raportów na temat systemów zarządzanych

2 Administrator wdraża w systemach zarządzanych oprogramowanie klienckie.

Klient Endpoint Security to oprogramowanie klienckie dla systemów Windows. Rozszerzenia McAfeeePO do programu Endpoint Security umożliwiają również zarządzanie obsługiwanymoprogramowaniem klienckim zainstalowanym w systemach Mac OS i Linux.

3 Serwer McAfee ePO łączy się z serwerem aktualizacji McAfee, aby pobrać najnowszą zawartośćzabezpieczeń.

Na serwerze aktualizacji McAfee ePO znajdują się najnowsze zabezpieczenia, któreoprogramowanie McAfee ePO może pobierać w zaplanowanych odstępach czasu.

4 Między systemami a serwerem McAfee ePO w regularnych odstępach czasu odbywa się bezpiecznakomunikacja typu agent-serwer (ASSC). Następnie:

• Serwer McAfee ePO rozsyła nowo przypisane zasady lub aktualizacje produktu dooprogramowania klienckiego w systemach zarządzanych. Komunikacja zostaje nawiązanawkrótce po zainstalowaniu oprogramowania klienckiego, a następnie w regularnych odstępachczasu.

• Oprogramowanie klienckie przesyła do serwera informacje dotyczące zabezpieczeń.

5 Po zalogowaniu się do konsoli McAfee ePO administrator może wykonywać zadania zarządzaniazabezpieczeniami, np. wysyłanie zapytań dotyczących stanu zabezpieczeń lub modyfikowanie zasadzabezpieczeń oprogramowania zarządzanego.

Zarządzanie za pomocą platformy McAfee ePO CloudZa pomocą platformy McAfee ePO Cloud można wdrażać produkty i zarządzać nimi w systemach wlokalizacjach, które nie są wyposażone w serwer zarządzania. W takim przypadku utrzymaniemserwera zajmuje się firma McAfee.

Platforma McAfee ePO Cloud jest przeznaczona do małych i średnich sieci, które nie wymagająwyspecjalizowanego zespołu lub infrastruktury zarządzania zabezpieczeniami. Firma McAfee tworzyserwer oraz bazę danych McAfee ePO Cloud w chmurze, tworzy konto, udostępnia produkty dozainstalowania na systemach zarządzanych, a także przesyła poświadczenia logowania doadministratora konta.

Systemy zarządzane korzystają z tradycyjnego modelu klient-serwer, w ramach którego otrzymująinstrukcje z serwera zarządzania (McAfee ePO Cloud). (W tym celu do każdego systemu w sieciwdrożony zostaje program McAfee Agent. Po wdrożeniu tego programu systemem można zarządzać zapomocą platformy McAfee ePO Cloud, a oprogramowanie klienckie dla produktów zarządzanych możekomunikować się z platformą McAfee ePO Cloud).

1 Informacje ogólne o produkcieOpcje zarządzania zabezpieczeniami


Poniższy rysunek pokazuje, jak program Endpoint Security integruje się z bezpiecznym środowiskiemMcAfee ePO Cloud.

1 Firma McAfee tworzy składniki serwera w chmurze, w tym serwer i bazę danych McAfee ePO Cloud,a następnie przesyła adres URL oraz informacje logowania do administratora.

2 Serwer McAfee ePO Cloud łączy się z serwerem aktualizacji McAfee, aby pobrać najnowszązawartość zabezpieczeń.

Na serwerze aktualizacji McAfee znajdują się najnowsze zabezpieczenia, które oprogramowanieMcAfee ePO Cloud może pobierać w zaplanowanych odstępach czasu.

3 Administrator loguje się na platformę McAfee ePO Cloud za pomocą przeglądarki, tworzyinstalacyjny adres URL, a następnie przesyła go użytkownikom wraz z instrukcjami, jakzainstalować oprogramowanie klienckie w systemach lokalnych.

Klient Endpoint Security to oprogramowanie klienckie dla systemów Windows. Składniki programuEndpoint Security działające po stronie serwera umożliwiają również zarządzanie obsługiwanymoprogramowaniem klienckim zainstalowanym w systemach Mac OS i Linux.

Adres URL służy do zainstalowania programu McAfee Agent (jeśli nie jest jeszcze zainstalowany)iKlient Endpoint Security. System łączy się z platformą McAfee ePO Cloud, dzięki czemu jestzarządzany oraz chroniony za pomocą platformy McAfee ePO Cloud.

Informacje ogólne o produkcieOpcje zarządzania zabezpieczeniami 1


4 Między systemami a serwerem McAfee w regularnych odstępach czasu odbywa się bezpiecznakomunikacja typu agent-serwer (ASSC). Następnie:

• Serwer McAfee ePO Cloud rozsyła nowo przypisane zasady lub aktualizacje produktu dooprogramowania klienckiego w systemach zarządzanych. Komunikacja zostaje nawiązana wkrótkim czasie po zainstalowaniu oprogramowania klienckiego, a następnie w regularnychodstępach czasu.

• Oprogramowanie klienckie przesyła do serwera informacje dotyczące zabezpieczeń.

5 Po zalogowaniu do konsoli McAfee ePO Cloud za pomocą przeglądarki administrator możewykonywać zadania zarządzania zabezpieczeniami, takie jak uruchamianie zapytań dotyczącychstanu zabezpieczeń lub modyfikowanie zasad zabezpieczeń oprogramowania zarządzanego.

Co dalejNiniejszy podręcznik zawiera instrukcje instalacji i uaktualniania programu Endpoint Security wcentralnie zarządzanych i samozarządzających systemach działających pod kontrolą systemu Windows.

Aby zainstalować oprogramowanie klienckie przeznaczone dla produktu Endpoint Security for Mac lubEndpoint Security for Linux, należy zapoznać się z jego dokumentacją.

Postępuj zgodnie z poniższymi instrukcjami.

1 Aby się upewnić, że system i środowisko spełniają wymagania niezbędne do instalacji i działaniaproduktu, należy zapoznać się z informacjami podanymi w Rozdziale 2.

W Rozdziale 2 opisano również wymagania dotyczące migracji starszych produktów.

2 Należy postępować zgodnie z instrukcjami zawartymi w rozdziale dotyczącym odpowiedniegośrodowiska zarządzania.

Instalacja na systemach zarządzanych za pomocą Rozdział

Platformy McAfee ePO lub McAfee ePO Cloud Rozdział 3

Samozarządzanie (brak platformy zarządzania zabezpieczeniami) Rozdział 4

3 Informacje dotyczące rozwiązywania problemów i inne podano w Rozdziale 5.

4 (Opcjonalnie) Informacje na temat instalowania modułu Analiza zagrożeń programu EndpointSecurity można znaleźć w Dodatku A, Instalacja modułu Analiza zagrożeń.

1 Informacje ogólne o produkcieCo dalej


2 Czynności wykonywane przed instalacją

Aby możliwe było działanie programu McAfee Endpoint Security, systemy zarządzane muszą byćwyposażone w odpowiedni sprzęt i oprogramowanie. Zapoznaj się z poniższymi wymaganiami izaleceniami przed instalacją programu Endpoint Security, aby upewnić się, że oprogramowaniezostanie zainstalowane pomyślnie.

Spis treści Wymagania systemowe Obsługiwane przeglądarki internetowe Obsługiwane platformy zarządzania zabezpieczeniami Inne oprogramowanie antywirusowe i zapory Wstępne konfigurowanie produktu Uaktualnianie istniejącej wersji produktu Przygotowanie do instalacji

Wymagania systemoweTo wydanie obsługuje wdrażanie programu Endpoint Security w systemach operacyjnych Windows.Klientami z systemem Windows, Mac OS lub Linux można ponadto zarządzać za pośrednictwemplatformy McAfee ePO z rozszerzeniami Endpoint Security.

Wymagania systemowe i sprzętowe

Pełna lista aktualnych wymagań systemowych:

• Endpoint Security — KB82761

• Endpoint Security for Mac — KB84934

• Endpoint Security for Linux — KB87073

Produkty nieobsługiwane

McAfee Agent 5.0.1

Obsługiwane przeglądarki internetoweFunkcje produktu działają poprawnie w wymienionych poniżej wersjach popularnych przeglądarekinternetowych. Instalacja za pomocą adresu URL wymaga jednej z tych przeglądarek oraz połączenia zInternetem.

• Mozilla Firefox (wersja 3.0 i nowsze)

• Google Chrome (wersja 4.0 i nowsze)

2





• Microsoft Internet Explorer (wersje 8, 9, 10 i 11)

• Safari (wersje 7.1.x, 8.0.x i 9.0.x) — Endpoint Security for Mac

Kreator instalacji działa przy domyślnym poziomie bezpieczeństwa przeglądarki Internet Explorer. Winnych przeglądarkach należy wybrać poziom bezpieczeństwa, który pozwala na obsługę językaJavascript. W razie konieczności instrukcje konfigurowania poziomu bezpieczeństwa można znaleźć wdokumentacji przeglądarki.

Obsługiwane platformy zarządzania zabezpieczeniamiZarządzanie zabezpieczeniami systemów w sieci wymaga skonfigurowania obsługiwanej platformyzarządzania i powiązania z nią systemów.

Upewnij się, że środowisko spełnia następujące wymagania dotyczące platformy zarządzania:

Platformazarządzania

Wymagania

McAfee ePO Administrator wykonał następujące czynności:• Zainstalował platformę McAfee ePO w wersji 5.1.1 lub nowszej. (Zalecana

jest platforma McAfee ePO w wersji 5.3.1 lub nowszej).

• Wdrożył w systemach zarządzanych składnik McAfee Agent 5.0.2 lub wnowszej wersji.

Odpowiednie instrukcje można znaleźć w Podręczniku instalacji produktuMcAfee ePolicy Orchestrator.

McAfee ePO Cloud • Firma McAfee (lub inny usługodawca) utworzyła konto, zainstalowałaskładniki serwera i przesłała poświadczenia logowania na platformieMcAfee ePO Cloud.

• Administrator wdrożył na systemach zarządzanych składnik McAfee Agentw wersji 5.0.2 lub nowszej.

Najnowsze informacje o licencji zarządzania Endpoint Security oraz onabyciu praw można znaleźć w artykule KB87057.

Odpowiednie instrukcje można znaleźć w Podręczniku instalacji produktuMcAfee ePolicy Orchestrator Cloud.

Brak (systemysamozarządzające)

Użytkownik zainstalował w swoim systemie składnik McAfee Agent w wersji4.0 lub nowszej.

Program Endpoint Security 10.2 wymaga składnika McAfee Agent 5.0.2 lubnowszej wersji. Program Endpoint Security 10.2 automatycznie uaktualniwersję 4.0 lub nowszą tego składnika do wersji 5.0.2 podczas uaktualnianiaproduktu. Składnik można również uaktualnić ręcznie.

Patrz takżeUaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformyMcAfee ePO na stronie 30Uaktualnianie programu McAfee Agent w systemach samozarządzanych na stronie 40

2 Czynności wykonywane przed instalacjąObsługiwane platformy zarządzania zabezpieczeniami



Inne oprogramowanie antywirusowe i zaporyNie ma konieczności odinstalowania istniejących produktów antywirusowych i zapory w systemachzarządzanych przed instalacją programu Endpoint Security. Kreator instalacji wykrywa takie produkty iautomatycznie rozwiązuje większość konfliktów oprogramowania.

• Jeśli włączona jest zapora systemu Windows: kreator automatycznie wyłącza zaporę systemuWindows, aby zapobiec ewentualnym konfliktom.

• Jeśli jest zainstalowane niezgodne oprogramowanie antywirusowe lub zapora: kreatorspróbuje odinstalować oprogramowanie. Jeżeli nie jest to możliwe, zostanie wyświetlony monit zdalszymi instrukcjami. Należy anulować instalację, ręcznie odinstalować niezgodneoprogramowanie za pomocą Panelu sterowania systemu Windows, a następnie ponownie uruchomićinstalację. Instalacja zostanie wznowiona od miejsca, w którym została przerwana.

Listę automatycznie odinstalowywanego oprogramowania można znaleźć w artykule bazy wiedzyKB85522. Jeśli występują problemy z niezgodnym oprogramowaniem, które nie jest wymienione naliście, należy odinstalować je ręcznie przed przejściem do instalacji programu Endpoint Security.

Po odinstalowaniu zapory konieczne może być ponowne uruchomienie systemu przez użytkownika.

• Jeśli zainstalowany jest składnik McAfee Host Intrusion Prevention: Zapora programuEndpoint Security zastępuje Zaporę modułu Zapora. Ustawienia Zapory modułu Zapora możnaprzenieść do nowej Zapora programu Endpoint Security. Moduł Host Intrusion Prevention (bezzapory) może być używany równocześnie z Zapora programu Endpoint Security.

Uaktualnienie do Zapora programu Endpoint Security ani migracja ustawień nie są wymagane. Pozainstalowaniu Zapory programu Endpoint Security można dalej korzystać z Zapora modułu Zaporaprogramu Endpoint Security. Jeśli Zapora modułu Zapora jest zainstalowana i włączona, Zaporaprogramu Endpoint Security jest zawsze wyłączona, nawet jeśli włączono ją w ustawieniach zasad.

• Jeśli zainstalowany jest składnik McAfee® Deep Defender™ : należy usunąć ten niezgodnyprodukt ręcznie lub za pomocą zadania klienta przed instalacją programu Endpoint Security.

Wstępne konfigurowanie produktuUstawienia funkcji produktu można dostosować przed wdrożeniem go w systemach zarządzanych.Takie wstępne konfigurowanie umożliwia przystosowanie produktu do konkretnych wymagań, np. dodziałania w środowiskach, w których obowiązują standardy zgodności z zasadami bezpieczeństwa.Wstępnie skonfigurowane ustawienia zasad obowiązują po zainstalowaniu programu.

Omówienie procesu wstępnej konfiguracji

Proces wstępnego konfigurowania ustawień zasad składa się z następujących zadań:

1 Dostosowanie zasad — wprowadzenie ustawień wymaganych w danym środowiskuinformatycznym.

2 Utworzenie niestandardowego pakietu produktu zawierającego zasady skonfigurowane wstępnie.Przez ten proces prowadzi użytkownika kreator Projektant pakietów Endpoint Security.

3 Wprowadzanie składników z niestandardowego pakietu produktu do lokalizacji dostępnej dlaoprogramowania wdrożeniowego. W przypadku platformy McAfee ePO jest to Repozytorium główne.

4 Wdrażanie ustawień zasad w systemach zarządzanych. Należy skorzystać z platformy McAfee ePOlub z narzędzia do wdrażania innej firmy.

Czynności wykonywane przed instalacjąInne oprogramowanie antywirusowe i zapory 2



Instrukcje konfigurowania i przypisywania zasad zawiera podręcznik produktu dla danej platformyzarządzania. Informacje na temat funkcji, które można konfigurować, zawiera pomoc programuEndpoint Security.

W przypadku migracji ustawień ze starszych produktów do programu Endpoint Security zasadyumieszczone w pakiecie niestandardowym są nadrzędne wobec starszych zasad. W takich przypadkachzamiast starszych ustawień obowiązują niestandardowe ustawienia zasad.

Zalecane działanie

Firma McAfee wstępnie określa domyślne ustawienia funkcji odpowiednie do ochrony systemów wśrodowiskach średniego ryzyka. Ustawienia te zapewniają dostęp systemów do ważnych witryn sieciWeb i aplikacji, dopóki nie zostaną zmienione.

Dostosowując funkcje produktu, należy określić:

• Lokalizacji źródłowej i metody pobierania aktualizacji dla systemów zarządzanych;

• jak często i o jakiej porze dnia systemy zarządzane mają sprawdzać dostępność aktualizacji.

• Niezakłóconego dostępu do wymaganych witryn sieci Web i aplikacji.

Tworzenie niestandardowych pakietów za pomocą Projektantapakietów programu Endpoint SecurityProjektant pakietów programu Endpoint Security przeprowadza użytkownika krok po kroku przezproces tworzenia pliku ZIP z pakietem produktu, który zawiera skonfigurowane wstępnie zasadyniestandardowe.

Zanim rozpoczniesz• W systemach zarządzanych jest zainstalowany program Endpoint Security. Projektant

pakietów sprawdza, czy jest on zainstalowany.

• Użytkownik ma pakiet źródłowy, który w razie potrzeby można dostosować w ramachtego procesu.

• Pobrano i zainstalowano narzędzie Projektant pakietów.

Projektant pakietów do programu Endpoint Security to autonomiczne narzędzie (niewchodzące w składprogramu Endpoint Security), które można pobrać. Za jego pomocą można tworzyć w systemieklienckim pakiety niestandardowe z użyciem dotychczasowych ustawień programu Endpoint Securitylub ustawień niestandardowych. Następnie można wdrażać pliki z pakietami niestandardowymi wjeden z następujących sposobów:

• Jako autonomiczne instalatory

• Korzystając ze środowiska McAfee ePO

• Za pomocą narzędzia innej firmy do wdrażania sieciowego

Więcej informacji na temat instalowania i używania Projektanta pakietów można znaleźć w artykuleKB86438.

2 Czynności wykonywane przed instalacjąWstępne konfigurowanie produktu


https://kb.mcafee.com/corporate/index?page=content&id= KB86438

ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.

1 Uruchom kreator Projektant pakietów.

2 Na ekranie Wybierz foldery wybierz plik pakietu źródłowego i folder docelowy, w którym zostanieumieszczony pakiet niestandardowy.

a Wskaż pakiet, który chcesz utworzyć.

b Wskaż folder, w którym chcesz utworzyć pakiet.

c (Opcjonalnie) Nadaj pakietowi swoją nazwę. Rozszerzenie .zip jest automatycznie dodawane donazwy pliku.

d Kliknij przycisk Next (Dalej).

3 Na ekranie Modyfikuj pakiet kliknij przycisk Edytuj ustawienia i w razie potrzeby wprowadź zmiany, anastępnie kliknij przycisk Dalej.

4 Na ekranie Utwórz pakiet sprawdź wybrane przez siebie ustawienia i zawartość pakietuniestandardowego, a następnie kliknij przycisk Utwórz.

Na pasku postępu jest widoczny stan realizacji Twojego żądania.

5 Na ekranie Pakiet ukończony wybierz jedną z opcji:

• Otwórz lokalizację pakietu — powoduje przejście do folderu, w którym został utworzony pakiet.Możesz stamtąd wprowadzić pakiet do Repozytorium głównego w środowisku McAfee ePO w celuwdrożenia lub wdrożyć go za pomocą oprogramowania innej firmy.

Zalecane działanie: testuj pakiety niestandardowe przed wdrożeniem w swoim środowiskuMcAfee ePO.

• Zakończ — powoduje zakończenie działania kreatora.

Instalowanie pakietów niestandardowych za pomocą platformyMcAfee ePODo instalowania pakietów niestandardowych utworzonych za pomocą Projektanta pakietów EndpointSecurity służy platforma McAfee ePO.

Zanim rozpocznieszUżytkownik utworzył pakiet z niestandardowymi zasadami i skopiował go do lokalizacjidostępnej z poziomu serwera McAfee ePO.

Może wdrażać pliki z pakietami niestandardowymi za pomocą narzędzia innej firmy do wdrażaniasieciowego. Więcej informacji na ten temat można znaleźć w dokumentacji produktu.


1 Przejdź do folderu, w którym został utworzony pakiet niestandardowy, a następnie wyodrębnij zniego pliki.

W Projektancie pakietów na ekranie Pakiet ukończony kliknij przycisk Otwórz lokalizację pakietu lubsamodzielnie przejdź do tej lokalizacji.

Czynności wykonywane przed instalacjąWstępne konfigurowanie produktu 2


2 W środowisku McAfee ePO przejdź do Repozytorium głównego, a następnie kliknij przycisk Check InPackage (Wprowadź pakiet).

3 Na karcie Package (Pakiet) na ekranie Check In Package (Wprowadź pakiet) wybierz pakiet dowprowadzenia.

a Dla opcji Package type (Typ pakietu) wybierz ustawienie Product or Update (.ZIP) (Produkt lubaktualizacja (.ZIP)).

b W obszarze File path (Ścieżka pliku) kliknij przycisk Choose File (Wybierz plik), wskaż pakietniestandardowy i kliknij przycisk Open (Otwórz).

c Kliknij przycisk Next (Dalej).

4 Na karcie Package Options (Opcje pakietu) sprawdź informacje o pakiecie i wybierz gałąź, w którejchcesz go zainstalować, a następnie kliknij przycisk Save (Zapisz).

5 Powtórz czynności podane w punktach 2–4 dla każdego pliku ZIP wyodrębnionego z pakietuniestandardowego.

6 Aby zainstalować wprowadzone pliki w systemach zarządzanych, utwórz zadanie wdrażania klienta.

Uaktualnianie istniejącej wersji produktuJeśli w środowisku zainstalowano poprzednią obsługiwaną wersję co najmniej jednego modułuproduktu, można przeprowadzić uaktualnienie do programu Endpoint Security. W przypadkuuaktualniania starszych produktów, takich jak VirusScan Enterprise, możliwe jest przeniesienieustawień niestandardowych.

Uaktualnianie programu Endpoint Security

Aby zainstalować nowe moduły produktu Endpoint Security równolegle z dotychczasowymiproduktami, należy skorzystać z kreatora instalacji. Starszych i nowszych wersji produktu możnaużywać równocześnie do czasu usunięcia tych pierwszych. Za pomocą składnika McAfee Agent możnazarządzać systemami, w których zainstalowano wersje 10.0–10.2 Klient Endpoint Security.

Przenoszenie lub zachowywanie ustawień starszych produktów

Po uaktualnieniu poniższych starszych produktów można przenieść (lub zachować) niestandardoweustawienia produktu:

Migrowane produkty(wszystkie poziomy łat)

Migrowane ustawienia

McAfee VirusScan Enterprise 8.8 • Zasady – możliwa jest osobna migracja zasad stacji roboczeji serwera, jeśli obie kategorie zasad są zdefiniowane.

• Zadania klienta

McAfee Host IntrusionPrevention Firewall 8.0

• Katalog Host IPS — W programie Endpoint Security zmieniononazwę na Katalog zapory.

• Zasady modułów Zapora i Ogólne

2 Czynności wykonywane przed instalacjąUaktualnianie istniejącej wersji produktu


Migrowane produkty(wszystkie poziomy łat)

Migrowane ustawienia

McAfee Host IntrusionPrevention 8.0

• Zasady Reguły IPS:

• Reguły ochrony wykluczonych aplikacji

• Wyjątki IPS

• Sygnatury niestandardowe

• Zasady Ochrona IPS

McAfee SiteAdvisor Enterprise3.5

• Zasady

• Zadania klienta

McAfee Endpoint Protection forMac 2.3McAfee VirusScan for Mac 9.8

• Zasady modułu Ochrona przed złośliwym oprogramowaniem:

• Skanowanie na bieżąco

• Wyjątki: Skanowanie na bieżąco

McAfee VirusScan Enterprise forLinux 2.0.2

• Zasady modułu Skanowanie na bieżąco

• Zadania klienta Skanowanie na żądanie

Zalecane działanie: przed przeprowadzeniem migracji należy przejrzeć ustawienia starszychproduktów, aby się upewnić, że są aktualne. Następnie należy je ujednolicić i usunąć powtarzające sięlub nieużywane ustawienia, zasady i zadania klienta.

• W systemach samozarządzających: kreator instalacji umożliwia zachowanie ustawień starszychproduktów podczas uaktualniania do programu Endpoint Security.

• W środowiskach McAfee ePO — należy skorzystać z Asystent migracji punktów końcowych, abyutworzyć nowe zasady programu Endpoint Security na podstawie obecnych ustawień starszychproduktów. Za pomocą Asystent migracji można automatycznie przeprowadzić migrację wszystkichustawień lub wybrać zasady do przeniesienia, a następnie ręcznie skonfigurować nowe ustawienia.Asystent migracji przeprowadza również migrację zadań klienta i innych ustawień. Więcejinformacji na ten temat można znaleźć w Podręczniku migracji programu McAfee Endpoint Securityi w pomocy.

Czynności wykonywane przed instalacjąUaktualnianie istniejącej wersji produktu 2


Przygotowanie do instalacjiJeśli środowisko spełnia wymagania opisane w niniejszym rozdziale, można rozpocząć instalacjęproduktu.

Składniki Wymagania

Wszystkie systemy, naktórych produkt mazostać zainstalowany

• Składniki sprzętowe spełniają lub przekraczają minimalne wymagania.

• Zainstalowano obsługiwany system operacyjny.

• Zainstalowano obsługiwaną przeglądarkę internetową.

Jedynie systemyzarządzane

• Zainstalowano wymagany program agenta i nawiązano połączenie zserwerem zarządzania.

• (Uaktualnienie) Zainstalowano obsługiwaną wersję oprogramowania.

Serwer zarządzania • Zainstalowano obsługiwaną platformę zarządzania.

• (Opcjonalnie) Wstępnie skonfigurowano ustawienia zasad dla funkcjiproduktu.

• (Uaktualnienie) Zainstalowano obsługiwaną wersję rozszerzenia.

• (Opcjonalnie) Twoje środowisko informatyczne spełnia wymaganiamodułu Analiza zagrożeń, więc możesz przystąpić do zainstalowania iskonfigurowania jego składników.

Jeśli planujesz:

• Migrację niestandardowych ustawień przeznaczonych dla starszych produktów wśrodowiskach McAfee ePO — sprawdź wymagania w Podręczniku migracji programu McAfeeEndpoint Security.

• Instalację modułu Analiza zagrożeń — zapoznaj się z Dodatkiem A, Instalacja modułu Analizazagrożeń, w którym znajdziesz informacje o instalowaniu i konfigurowaniu składników tego modułu.Analiza zagrożeń jest opcjonalnym modułem programu Endpoint Security.

• Instalację zgodnego oprogramowania klienckiego w systemach Mac OS i Linux — zapoznajsię z dokumentacją programów Endpoint Security for Mac i Endpoint Security for Linux.

2 Czynności wykonywane przed instalacjąPrzygotowanie do instalacji


3 Instalacja w systemachsamozarządzających za pomocą platformMcAfee ePO i McAfee ePO Cloud

Poniższe informacje pomogą w instalacji produktu w systemach zarządzanych Windows za pomocąplatform McAfee ePO i McAfee ePO Cloud.

Spis treści Ogólne omówienie instalacji Uaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformy McAfeeePO Instalacja plików produktu na serwerze zarządzania Pobierz pliki zawartości programu Endpoint Security Wdrażanie do wielu systemów za pomocą zadań wdrażania Instalacja na systemach lokalnych za pomocą instalacyjnego adresu URL Weryfikacja instalacji Dezinstalacja z systemów zarządzanych za pomocą platformy McAfee ePO lub McAfee ePO Cloud

3


Ogólne omówienie instalacjiW środowiskach McAfee ePO i McAfee ePO Cloud administrator może zdalnie wdrażać oprogramowanieproduktu do systemów zarządzanych lub prosić użytkowników o zainstalowanie go lokalnie. Wśrodowisku McAfee ePO konieczne jest również zainstalowanie produktu na serwerze zarządzania.

Cechy środowiska zarządzania

Najważniejsze różnice w zarządzaniu oboma środowiskami są następujące:

• Środowisko McAfee ePO – administrator instaluje składniki produktu na serwerze zarządzania, anastępnie konfiguruje ustawienia funkcji i wdraża oprogramowanie klienckie do wielu systemówzarządzanych za pomocą zadań wdrażania.

• Środowisko McAfee ePO Cloud — firma McAfee (lub inny usługodawca) konfiguruje wszystkiekonta platformy McAfee ePO Cloud na zdalnym serwerze zarządzania i powiadamia administratoralokalnego, gdy produkty są gotowe do zainstalowania na systemach zarządzanych. Następnieadministrator lokalny tworzy instalacyjny adres URL i rozsyła go do użytkowników, którzy instalująprodukt w systemach lokalnych.

W środowiskach McAfee ePO Cloud do zainstalowania produktu wymagane są poświadczenialogowania administratora na konto McAfee ePO Cloud. Firma McAfee (lub inny usługodawca) prześlete poświadczenia w wiadomości e-mail. Jeśli konto nie zostało jeszcze aktywowane aniskonfigurowane, należy zapoznać się z podręcznikiem produktu McAfee ePO Cloud.

Najnowsze informacje o licencji zarządzania Endpoint Security oraz o nabyciu praw można znaleźćw artykule KB87057.

Program Endpoint Security obsługuje instalację za pomocą zarówno adresu URL, jak i zadań wdrażaniaw obu środowiskach. Administrator może wybrać odpowiednią metodę w zależności od potrzeb.

W przypadku instalowania modułu Analiza zagrożeń dodatkowe instrukcje można znaleźć w Dodatku A,Instalacja modułu Analiza zagrożeń. Analiza zagrożeń jest opcjonalnym modułem programu EndpointSecurity.

Proces instalacji i uaktualnienia

Zadanie Opis PlatformyMcAfee ePOlub McAfeeePO Cloud

Uwagi

1 Upewnij się, że wszystkie systemy zarządzanespełniają wymagania opisane w Rozdziale 2:Czynności wykonywane przed instalacją.

Obie

2 Jeśli trzeba, uaktualnij składnik McAfee Agent. McAfee ePO Program EndpointSecurity 10.2 wymagaskładnika McAfee Agent5.0.2 lub nowszejwersji. Wcześniejszewersje składnika należyuaktualnić ręcznie.

3 W razie potrzeby przygotuj zasady.• W przypadku migracji starszych zasad —

sprawdź ustawienia i usuń te z nich, które sąnieużywane, nieaktualne i powtarzające się.

• W przypadku wstępnego konfigurowaniazasad — utwórz pakiet niestandardowy.

McAfee ePO Tylko w przypadkumigracji lub ustawieńskonfigurowanychwstępnie

3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudOgólne omówienie instalacji



Zadanie Opis PlatformyMcAfee ePOlub McAfeeePO Cloud

Uwagi

4 Otwórz konsolę zarządzania. (Otwórzprzeglądarkę internetową i zaloguj się na konto).

Obie

5 Zainstaluj pliki produktu na serwerze McAfeeePO.

McAfee ePO

6 Ręcznie zaktualizuj serwer McAfee ePO przyużyciu najnowszych plików zawartościwymaganych w programie Endpoint Security:AMCore, modułu zapobiegania wykorzystaniu lukw zabezpieczeniach oraz (w razie potrzeby)plików zawartości modułu Analiza zagrożeń.

McAfee ePO

7 Przenieś zasady, zadania klienta i inneustawienia z obsługiwanych starszychproduktów.

McAfee ePO Dotyczy tylko migracjiWięcej informacji na tentemat można znaleźć wPodręczniku migracjiprogramu McAfeeEndpoint Security.

8 Skonfiguruj zasady zgodnie z potrzebami. Obie Opcjonalnie

9 Przeprowadź wdrożenie oprogramowaniaklienckiego w systemach zarządzanych zdomyślnymi lub niestandardowymi ustawieniamiw jeden z podanych poniżej sposobów:• Zdalne wdrażanie do wielu systemów

zarządzanych za pomocą zadań wdrażania– zalecane w przypadku platformy McAfeeePO.

• Lokalna instalacja w systemachzarządzanych za pomocą instalacyjnegoadresu URL – zalecane w przypadkuplatformy McAfee ePO Cloud.

Zalecane działanie: po zainstalowaniu tegowydania produktu należy ponownieuruchomić system zarządzany.

Oba

10 Sprawdź, czy oprogramowanie klienckie jestzainstalowane i aktualne na wszystkichsystemach zarządzanych.

Obie

Patrz takżeTworzenie niestandardowych pakietów za pomocą Projektanta pakietów programu EndpointSecurity na stronie 22Wstępne konfigurowanie produktu na stronie 21

Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudOgólne omówienie instalacji 3


Uaktualnianie składnika McAfee Agent w systemachzarządzanych za pomocą platformy McAfee ePO

Program Endpoint Security 10.2 wymaga składnika McAfee Agent 5.0.2 lub nowszej wersji.Wcześniejsze wersje składnika McAfee Agent w systemach zarządzanych należy ręcznie uaktualnićprzed wdrażaniem.

W przypadku platformy McAfee ePO Cloud ręczne uaktualnianie programu McAfee Agent nie jestwymagane. Nowa wersja składnika jest automatycznie instalowana w systemach zarządzanych zapomocą instalacyjnego adresu URL platformy McAfee ePO Cloud przesyłanego do użytkowników.

W przypadku systemów Windows uruchamianie programu McAfee Host IPS 8.0 (z łatą 4 lub starszą) iskładnika McAfee Agent w wersji 5.0 (lub nowszej) powoduje blokowanie komunikacji między platformąMcAfee ePO a składnikiem. Instrukcje rozwiązania tego problemu można znaleźć w artykule KB82869.


1 Pobierz pakiet i przeprowadź jego wdrażanie.

2 Logowanie do platformy McAfee ePO jako administrator:

3 Wybierz kolejno opcje: Menu | Rozszerzenia, kliknij przycisk Zainstaluj rozszerzenie i wybierz plikEPOAGENTMETA.zip.

4 Wybierz kolejno opcje: Menu | Repozytorium główne, kliknij przycisk Wprowadź pakiet i wybierz plik MA-WIN5.0.2.zip.

5 Przeprowadź wdrażanie nowej wersji składnika McAfee Agent, korzystając z jednej z poniższychmetod:

• Utwórz zadanie wdrażania, aby przesłać nowy pakiet do systemów klienckich: wybierz kolejnoopcje: Nowe | Wdrożenie produktu, a następnie kliknij przycisk Nowe wdrożenie.

• Utwórz i roześlij nowy adres URL wdrażania.

Wprowadzenie nowej wersji składnika McAfee Agent skutkuje nadpisaniem poprzedniej wersji.W efekcie przestaną działać wszystkie adresy URL wdrażania utworzone za pomocą poprzedniejwersji. Należy utworzyć i rozesłać nowe adresy URL za pomocą nowej wersji składnika McAfeeAgent.

1 Wybierz kolejno opcje: Menu | Drzewo systemów, a następnie wybierz podgrupę zawierającąsystemy, w których chcesz przeprowadzić wdrażanie.

2 Na karcie Wdrażanie agenta kliknij opcję Utwórz adres URL wdrażania agenta.

3 Wprowadź nazwę adresu URL, sprawdź wersję programu Agent i kliknij przycisk OK.

4 Rozprowadź nowy adres URL wdrażania.

Więcej informacji na temat wdrażania można znaleźć w pomocy platformy McAfee ePO.

3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudUaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformy McAfee ePO



Instalacja plików produktu na serwerze zarządzaniaW środowiskach McAfee ePO pierwszym krokiem procesu instalacji powinno być zainstalowanieskładników serwera dla programu Endpoint Security na serwerze McAfee ePO.

Zanim rozpocznieszPlatforma zarządzania zabezpieczeniami musi spełniać wymogi opisane w Rozdziale 2:Czynności wykonywane przed instalacją.

To zadanie instaluje dwa typy składników produktu na serwerze zarządzania:

• Rozszerzenia zarządzania produktem: dodają funkcje zarządzania Klient Endpoint Security (takiejak zapytania, zadania klienta i pomoc online) do serwera McAfee ePO. Funkcje te umożliwiajązarządzanie produktem z konsoli.

• Pakiety wdrażania produktu: dodają pliki Klient Endpoint Security do repozytorium głównego.Następnie można je wdrażać na systemach zarządzanych.


1 W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Pulpity nawigacyjne, a następnie z listyrozwijanej wybierz opcję Konfiguracja kierowana.

2 Na ekranie Konfiguracja kierowana kliknij opcję Rozpocznij.

3 Kliknij pozycję Wybór oprogramowania, a następnie:

a W kategorii Oprogramowanie niewprowadzone kliknij pozycję Licencjonowane, aby wyświetlić dostępneprodukty.

b W tabeli Oprogramowanie wybierz produkty, które chcesz wprowadzić do serwera. Opis produktu iwszystkie dostępne składniki są wyświetlone w tabeli poniżej.

c Kliknij przycisk Wprowadź wszystkie, aby wprowadzić rozszerzenia produktów do serwera McAfeeePO, a pakiety produktów do repozytorium głównego.

Po zakończeniu instalacji rozszerzenia są wyświetlone na stronie Rozszerzenia, a pakiety wrepozytorium głównym.

Teraz można przeprowadzić wdrażanie produktu do systemów zarządzanych.

Pobierz pliki zawartości programu Endpoint SecurityNależy ręcznie zaktualizować serwer McAfee ePO przy użyciu najnowszych plików zawartości AMCore,modułu Zapobieganie wykorzystaniu luk w zabezpieczeniach i modułu Analiza zagrożeń wymaganychw programie Endpoint Security.

Zanim rozpocznieszPakiety programu Endpoint Security 10.2 są wprowadzane do Repozytorium głównego naserwerze McAfee ePO.

Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudInstalacja plików produktu na serwerze zarządzania 3



1 W platformie McAfee ePO wybierz pozycję Menu | Automatyzacja | Zadania serwera, aby otworzyć Katalogzadań serwera.

2 Zmodyfikuj zadanie serwera Aktualizuj repozytorium główne.

3 Kliknij kartę Akcje.

4 Upewnij się, że ustawienia akcji Ściąganie z repozytorium mają następujące wartości:

• Witryna źródłowa: McAfeeHttp

• Typy pakietów: Wszystkie pakiety.

5 Kliknij przycisk Zapisz, aby zapisać zadanie.

6 Dla zadania serwera Aktualizuj repozytorium główne kliknij przycisk Uruchom.

Do Repozytorium głównego dodane zostały pakiety: Pakiet zawartości AMCore oraz Pakiet zawartości zapobieganiawykorzystaniu luk w zabezpieczeniach programu Endpoint Security wymagane przez program Endpoint Security. Jeślizainstalowano Analiza zagrożeń programu Endpoint Security, zawiera on również Pakiet zawartości analizyzagrożeń programu Endpoint Security.

Wdrażanie do wielu systemów za pomocą zadań wdrażaniaAutomatyczne zadania ułatwiają proces wdrażania oprogramowania klienckiego do systemówzarządzanych. Ta metoda umożliwia przeprowadzenie zdalnego wdrażania produktu bez udziałuużytkownika za pomocą konsoli zarządzania zabezpieczeniami.

Zanim rozpoczniesz

• Systemy, w których produkt zostanie zainstalowany, muszą spełniać wymagania opisanew Rozdziale 2: Czynności wykonywane przed instalacją.

• W środowisku McAfee ePO należy wcześniej zainstalować składniki serwera na serwerzeMcAfee ePO.

• W środowisku McAfee ePO Cloud wymagane są poświadczenia logowania administratorado konta McAfee ePO Cloud. Firma McAfee lub inny dostawca usług prześle tepoświadczenia w wiadomości e-mail.

ZadanieOprogramowanie produktu można wdrażać do wielu systemów zarządzanych za pomocą dwóchrodzajów automatycznych zadań: zadań wdrażania produktu oraz zadań klienta. Konfiguracja zadańwdrażania produktu jest łatwiejsza. Proces ten przedstawiony jest w niniejszym podręczniku. Więcejinformacji na temat konfigurowania i uruchamiania zadań wdrażania produktu oraz zadań klientamożna znaleźć w podręczniku produktu McAfee ePO lub McAfee ePO Cloud.

1 W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Oprogramowanie | Wdrożenie produktu.

2 Na stronie Wdrożenie produktu kliknij opcję Nowe wdrożenie.

3 Na stronie Nowe wdrożenie skonfiguruj poniższe ustawienia, a następnie kliknij opcję Zapisz u górystrony.

3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudWdrażanie do wielu systemów za pomocą zadań wdrażania


Opcja Opis

Nazwa i Opis Wpisz nazwę i opis wdrażania.

Nazwa wyświetlana jest na stronie Wdrażanie po zapisaniu wdrażania.

Typ Wybierz typ wdrażania z listy.• Fixed (Stałe) – wdrażanie jedynie do wybranych systemów.

• Continuous (Ciągłe) – wdrażanie do systemów określonych na podstawie gruplub znaczników System Tree (Drzewo systemów). Systemy objęte tą opcjązmieniają się z czasem, ponieważ można dodawać lub usuwać je z grup iznaczników.

Aby umożliwić automatyczne instalowanie nowych aktualizacji produktów,wybierz opcję Auto Update (Automatyczne aktualizacje). Ta opcja włączaautomatyczne wdrażanie poprawek i łat dla produktu.

Pakiet Wybierz opcję McAfee Endpoint Security z listy.

Language (Język)i Branch (Gałąź)

Jeśli nie używasz wartości domyślnych, wybierz odpowiedni Language (Język) iBranch (Gałąź).

Wiersz polecenia W polu tekstowym wpisz wiersz polecenia z opcjami instalacji dla instalowanegomodułu. Obsługiwane są następujące opcje:• /INSTALLDIR="sciezka_instalacji"• /l”sciezka_instalacji_dziennikow"• /l*v”sciezka_instalacji_dziennikow"• /nocontentupdate

Wybierz systemy Kliknij przycisk Wybierz systemy, aby otworzyć okno dialogowe Wybór systemów iwybrać systemy, na których zostanie wdrożone oprogramowanie klienckie.W razie konieczności skonfiguruj następujące elementy:• Run at every policy enforcement (Windows only) (Uruchamiaj przy każdym wymuszeniu

zasad (jedynie w systemie Windows))

• Allow end users to postpone this deployment (Windows only) (Pozwól użytkownikom naodraczanie wdrożenia (jedynie w systemie Windows))

• Maximum number of postponements allowed (Maksymalna dozwolona liczba odroczeń)

• Option to postpone expires after (Możliwość odraczania kończy się za)

• Display this text (Wyświetlaj tekst)

Select a start time(Wybierz czasrozpoczęcia)

Wybierz czas rozpoczęcia lub zaplanuj wdrożenie na później:• Uruchom natychmiast – rozpoczyna zadanie wdrażania przy najbliższym

sprawdzaniu aktualizacji z serwera zarządzania przez system.

• Jeden raz – Otwiera harmonogram, w którym można skonfigurować datę, czas igenerowanie losowe.

Następnie pojawi się strona Wdrożenie produktu z nowym projektem dodanym do listy zadańwdrażania. Ponadto na podstawie ustawień wdrażania zostanie utworzone automatycznie zadanieklienta.

4 Sprawdź stan wdrażania na stronie Wdrożenie produktu.

Kliknij zadanie wdrażania na liście po lewej stronie, aby wyświetlić jego szczegóły po prawejstronie.

Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudWdrażanie do wielu systemów za pomocą zadań wdrażania 3


Patrz takżeOpcje wiersza polecenia narzędzia instalacyjnego (zadania wdrażania platformy McAfee ePO iMcAfee ePO Cloud) na stronie 48

Instalacja na systemach lokalnych za pomocą instalacyjnegoadresu URL

Zazwyczaj administrator platformyMcAfee ePO Cloud tworzy instalacyjny adres URL, który możnawykorzystać do zainstalowania programu Klient Endpoint Security na systemie zarządzanym.

Administrator może:

• Wykorzystać adres URL do zainstalowania oprogramowania klienckiego lokalnie we własnymsystemie.

• Przesłać adres URL użytkownikom wraz z instrukcjami, jak zainstalować oprogramowanie klienckiena systemach lokalnych.

Instalacja za pomocą adresu URL jest możliwa również na platformie McAfee ePO.

Zadania• Tworzenie instalacyjnego adresu URL na stronie 34

Utwórz adres URL wykorzystywany do zainstalowania oprogramowania klienckiego wsystemie lokalnym. Adresu można następnie użyć do zainstalowania oprogramowaniaklienckiego we własnym systemie lokalnym lub przesłać go do użytkowników końcowych,aby mogli zainstalować oprogramowanie klienckie w swoich systemach.

• Instalacja za pomocą instalacyjnego adresu URL na stronie 37Produkt można zainstalować w systemie lokalnym za pomocą instalacyjnego adresu URL.

Tworzenie instalacyjnego adresu URLUtwórz adres URL wykorzystywany do zainstalowania oprogramowania klienckiego w systemielokalnym. Adresu można następnie użyć do zainstalowania oprogramowania klienckiego we własnymsystemie lokalnym lub przesłać go do użytkowników końcowych, aby mogli zainstalowaćoprogramowanie klienckie w swoich systemach.

Zanim rozpoczniesz• W środowisku McAfee ePO rozszerzenia produktu muszą być zainstalowane na serwerze

McAfee ePO, a zawartość produktu musi być dostępna w repozytorium głównym.

• W środowisku McAfee ePO Cloud wymagane są poświadczenia logowania administratorado konta McAfee ePO Cloud. Firma McAfee lub inny dostawca usług prześle tepoświadczenia w wiadomości e-mail.


1 Otwórz konsolę zarządzania zabezpieczeniami i rozpocznij wdrażanie na jeden z podanych poniżejsposobów.

3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudInstalacja na systemach lokalnych za pomocą instalacyjnego adresu URL


Platforma Procedura

PlatformaMcAfee ePO

1 Otwórz przeglądarkę i zaloguj się na platformę McAfee ePO.

2 Wybierz pozycję Menu | Pulpity nawigacyjne, a następnie kliknij opcję Wprowadzenie doprogramu ePolicy Orchestrator.Pod nagłówkiem Product (Produkt) znajduje się lista modułów produktuzainstalowanych na systemach zarządzanych.

3 Kliknij opcję Rozpocznij wdrażanie.Otworzy się strona Product Deployment (Wdrożenie produktu).

McAfee ePOCloud

1 Otwórz przeglądarkę i zaloguj się na platformę McAfee ePO Cloud.

2 Wybierz pozycję Menu | Pulpity nawigacyjne, a następnie kliknij opcję Wprowadzenie doprogramu ePolicy Orchestrator.Pod nagłówkiem Product (Produkt) znajduje się lista modułów produktuzainstalowanych na systemach zarządzanych.

Otwarta zostanie strona Welcome to McAfee Security (Witamy w witrynie McAfeeSecurity).

2 Utwórz instalacyjny adres URL z domyślnymi lub niestandardowymi ustawieniami.

Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudInstalacja na systemach lokalnych za pomocą instalacyjnego adresu URL 3


Czynność W programie McAfee ePO W programie McAfee ePO Cloud

Wdrożeniewszystkichmodułówproduktu zdomyślnymiustawieniamizabezpieczeń

• Kliknij pozycję Deploy (Wdrażanie).Na stronie Welcome to ePolicy Orchestrator(Witamy w programie ePolicyOrchestrator) wyświetlony jest adresURL wdrażania oprogramowania.

• Kliknij opcję Install Protection on OtherComputers (Zainstaluj ochronę na innychkomputerach).Na stronie wyświetlony jest adres URLwdrażania oprogramowania.

Dostosowaniewdrożenia

1 Kliknij pozycję Customize (Dostosuj).

2 Skonfiguruj następujące ustawienia:

• Group Name (Nazwa grupy) –wybierz domyślną nazwę grupy lubwpisz własną.

• Operating System (Systemoperacyjny) – wybierz pozycjęMcAfee Agent for Windows (ProgramMcAfee Agent dla systemuWindows).

• Software and Policies(Oprogramowanie i zasady) –wybierz moduły produktu McAfeeEndpoint Security, które chceszzainstalować, i w razie potrzebykliknij pozycję McAfee Default Policiesand Tasks (Domyślne zasady izadania firmy McAfee), aby wybraćinne wstępnie skonfigurowanezasady.

• Auto Update (Automatyczneaktualizacje) – określ, czy chceszpobierać najnowsze wersjeoprogramowania automatyczniepodczas każdej aktualizacji.

3 Kliknij pozycję Deploy (Wdrażanie).

Na stronie wyświetlony jest adres URLwdrażania oprogramowania.

1 Kliknij pozycję Customize Installation(Dostosuj instalację).

2 Skonfiguruj następujące ustawienia, anastępnie kliknij przycisk Done(Gotowe):

• Group Name (Nazwa grupy) – wybierzdomyślną nazwę grupy lub wpiszwłasną.

• Operating System (System operacyjny) –wybierz pozycję McAfee Agent forWindows (Program McAfee Agent dlasystemu Windows).

• Software and Policies (Oprogramowanie izasady) – wybierz moduły produktuMcAfee Endpoint Security, które chceszzainstalować, i w razie potrzebykliknij pozycję McAfee Default Policies andTasks (Domyślne zasady i zadaniafirmy McAfee), aby wybrać innewstępnie skonfigurowane zasady.

• Auto Update (Automatyczneaktualizacje) – określ, czy chceszpobierać najnowsze wersjeoprogramowania automatyczniepodczas każdej aktualizacji.

3 Kliknij opcję Install Protection on OtherComputers (Zainstaluj ochronę na innychkomputerach).

Na stronie wyświetlony jest adres URLwdrażania oprogramowania.

3 (jedynie dla platformy McAfee ePO Cloud) Zainstaluj produkt, korzystając z jednej z poniższychmetod:

• Kliknij opcję Install Protection on This Computer (Zainstaluj ochronę na tym komputerze).

• Skopiuj i wklej adres URL do nowego okna przeglądarki.

W oknie otworzy się kreator instalacji oparty na sieci Web.

4 Prześlij adres URL użytkownikom.

a Skopiuj adres URL do pliku tekstowego, a następnie kliknij przycisk OK, aby zamknąć oknodialogowe.

b Prześlij adres URL w wiadomości e-mail zawierającej niezbędne instrukcje instalacji produktu nasystemach lokalnych.

3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudInstalacja na systemach lokalnych za pomocą instalacyjnego adresu URL


Instalacja za pomocą instalacyjnego adresu URLProdukt można zainstalować w systemie lokalnym za pomocą instalacyjnego adresu URL.

Zanim rozpoczniesz• System, w którym produkt zostanie zainstalowany, musi spełniać wymagania opisane w

Rozdziale 2: Czynności wykonywane przed instalacją.

• Wymagany jest instalacyjny adres URL, wygenerowany lub otrzymany odadministratora.


1 Otwórz okno przeglądarki internetowej i wklej instalacyjny adres URL.

2 Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Jeśli instalacja programu nie rozpoczniesię automatycznie, kliknij przycisk Zainstaluj.• Jeśli wyświetlony zostanie monit o uruchomienie lub zapisanie pliku, kliknij przycisk Uruchom.

• Jeśli wyświetlony zostanie monit o weryfikację instalacji, kliknij przycisk Uruchom.

Postęp instalacji oraz powiadomienie o jej zakończeniu są wyświetlane w oknie dialogowym. W raziekonieczności można przerwać instalację, klikając przycisk Anuluj.

Dziennik instalacji w pliku McAfeeSmartInstall_<date>_<time>.log jest zapisywany w folderze<LocalTempDir>\McAfeeLogs (na przykład C:\Windows\Temp\McAfeeLogs).

Weryfikacja instalacjiPo wdrożeniu należy zweryfikować, czy oprogramowanie klienckie zostało poprawnie zainstalowane izaktualizowane w systemach zarządzanych. Po instalacji za pomocą adresu URL sprawdź, czy listasystemów jest taka sama jak lista użytkowników, którym wcześniej przesłano instalacyjny adres URL.


1 Poczekaj na zgłoszenie się wszystkich systemów klienckich do platformy zarządzaniazabezpieczeniami (zazwyczaj trwa to godzinę lub dwie).

2 W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Pulpity nawigacyjne, a następniewybierz opcję Endpoint Security: Stan instalacji, aby wyświetlić pełną listę systemów zarządzanych, naktórych zainstalowano oprogramowanie, oraz ich status.

Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudWeryfikacja instalacji 3


Dezinstalacja z systemów zarządzanych za pomocą platformyMcAfee ePO lub McAfee ePO Cloud

Moduły produktu można usunąć z systemów zarządzanych zdalnie, za pomocą konsoli zarządzania, lublokalnie z systemu zarządzanego. Może to być przydatne w celu testowania lub przed ponownąinstalacją oprogramowania klienckiego.

Zalecane działanie: należy jak najszybciej ponownie zainstalować oprogramowanie klienckie. Po jegoodinstalowaniu system nie jest chroniony przed zagrożeniami.


• Oprogramowanie klienckie można usunąć, korzystając z jednej z poniższych metod.

Dezinstalacja Procedura

Zdalna z wielusystemów

Uruchom zadanie wdrażania produktu:

1 W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Zasady |Wdrożenie produktu.

2 Powiel zadanie, za pomocą którego zainstalowano moduły produktu, anastępnie wybierz Usuń jako rodzajAkcji.

3 Po zakończeniu zadania sprawdź, czy oprogramowanie klienckie zostałoodinstalowane z wybranych systemów. Kliknij pozycję Pulpity nawigacyjne, anastępnie wybierz opcję Endpoint Security: Stan instalacji.

Więcej informacji na temat korzystania z zadań wdrażania produktu możnaznaleźć w podręczniku produktu McAfee ePO lub McAfee ePO Cloud.

W lokalnymsystemiezarządzanym

Odinstaluj program za pomocą Panelu sterowania systemu Windows:

1 Otwórz Panel sterowania systemu Windows, a następnie przejdź do ekranuOdinstaluj programy.

2 Z listy programów wybierz każdy moduł produktu, a następnie kliknijprzycisk Odinstaluj.• Zapora programu McAfee Endpoint Security 10.2

• Zapobieganie zagrożeniom programu McAfee Endpoint Security 10.2

• Kontrola zagrożeń sieciowych programu McAfee Endpoint Security 10.2

• Platforma McAfee Endpoint Security 10.2

Platforma Endpoint Security (moduł Wspólne) jest odinstalowywanaautomatycznie razem z ostatnim modułem.

3 W razie konieczności wprowadź hasło do każdego modułu.Domyślnie nie jest potrzebne żadne hasło.

3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudDezinstalacja z systemów zarządzanych za pomocą platformy McAfee ePO lub McAfee ePO Cloud


4 Instalacja w systemachsamozarządzających

Poniższe informacje pomogą w instalacji produktu w systemach, które nie są zarządzane za pomocąscentralizowanego narzędzia zarządzania siecią.

Spis treści Ogólne omówienie instalacji w systemach samozarządzających Uaktualnianie programu McAfee Agent w systemach samozarządzanych Instalacja za pomocą kreatora instalacji Instalacja z wiersza polecenia Weryfikacja instalacji Dezinstalacja z systemów samozarządzajacych

Ogólne omówienie instalacji w systemach samozarządzającychUżytkownicy systemów lokalnych wykonują poniższe ogólne zadania w celu zainstalowania lubuaktualnienia produktu w systemach samozarządzających.

1 Upewnij się, że system spełnia wymagania opisane w Rozdziale 2: Czynności wykonywane przedinstalacją.

2 (Opcjonalnie) Jeśli uaktualniasz starsze produkty i chcesz zachować ich ustawienia, sprawdź je i wrazie potrzeby popraw.

3 Jeśli trzeba, uaktualnij składnik McAfee Agent.

Program Endpoint Security 10.2 wymaga składnika McAfee Agent 5.0.2 lub nowszej wersji. ProgramEndpoint Security 10.2 automatycznie uaktualni wersję 4.0 lub nowszą tego składnika do wersji5.0.2 podczas uaktualniania produktu. Składnik można również uaktualnić ręcznie.

4 Skopiuj pliki produktu do systemu samozarządzającego.

W zależności od formy zakupionego produktu konieczne może być pobranie plików z witrynypobierania lub skopiowanie ich z dysku.

5 Uruchom kreator instalacji, aby zainstalować lub uaktualnić produkt.

6 Sprawdź, czy oprogramowanie klienckie jest zainstalowane i aktualne.

7 (Opcjonalnie) Jeśli uaktualniasz starsze produkty z zachowaniem ich ustawień, sprawdź, czyustawienia zostały zachowane.

Zalecane działanie: po zainstalowaniu tego wydania produktu należy ponownie uruchomić system.

Patrz takżeUaktualnianie istniejącej wersji produktu na stronie 24

4


Uaktualnianie programu McAfee Agent w systemachsamozarządzanych

Program Endpoint Security 10.2 wymaga składnika McAfee Agent 5.0.2 lub nowszej wersji. ProgramEndpoint Security 10.2 automatycznie uaktualni wersję 4.0 lub nowszą tego składnika do wersji 5.0.2podczas uaktualniania produktu. Składnik można również uaktualnić ręcznie.


1 Pobierz pakiet klienta McAfee Agent z witryny pobierania.

2 Rozpakuj pakiet McAfee Agent i znajdź plik FramePkg_Upd.exe.

3 Kliknij prawym przyciskiem myszy plik FramePkg_UPD.exe, a następnie wybierz opcję Uruchom jakoadministrator.

Instalacja za pomocą kreatora instalacjiKreator instalacji automatycznie przeprowadza większą część procesu instalacji i uaktualnieniaproduktu w systemach samozarządzających.

Zanim rozpocznieszSystemy, w których produkt zostanie zainstalowany, muszą spełniać wymagania opisane wRozdziale 2: Czynności wykonywane przed instalacją.


1 Uzyskaj kopię oprogramowania produktu w odpowiednim formacie, a następnie uruchom kreatorinstalacji w systemie samozarządzającym.

Format produktu Procedura

Pobierany plik Pobierz plik .zip programu Endpoint Security, wypakuj zawartość pliku, anastępnie kliknij dwukrotnie plik setupEP.exe.

Jeśli produkt został zakupiony online, firma McAfee lub inny dostawca przesyłainstrukcje oraz adres URL pobierania produktu.

Dysk CD lub DVD Włóż dysk programu do stacji dysków, otwórz jego zawartość, a następniedwukrotnie kliknij plik setupEP.exe.

Jeśli na etykiecie lub opakowaniu dysku umieszczony jest numer licencjiproduktu, zapisz go również w innym miejscu.

2 Na stronie Umowa licencyjna kliknij przycisk Akceptuj.

3 Rozwiąż konflikty oprogramowania wykryte przez kreator.

4 Instalacja w systemach samozarządzającychUaktualnianie programu McAfee Agent w systemach samozarządzanych


Kreator spróbuje automatycznie odinstalować niezgodne oprogramowanie antywirusowe i zapory.Jeśli okaże się to niemożliwe, wyświetli monit z poleceniem ich ręcznego odinstalowania, anastępnie ponownego uruchomienia komputera.

• Jeśli uruchomisz komputer ponownie od razu, instalacja zostanie wznowiona po ponownymuruchomieniu systemu.

• Jeśli uruchomisz komputer ponownie później, uruchom kreatora instalacji ponownie wdogodnym czasie.

Listę automatycznie odinstalowywanego oprogramowania można znaleźć w artykule bazy wiedzyKB85522.

4 Na stronie Opcje instalacji wybierz moduły, które chcesz zainstalować.

Zainstaluj wszystkie zakupione moduły produktu z ustawieniami domyślnymi lub wybierzodpowiednie opcje, aby dostosować instalację do swoich potrzeb.

5 Jeśli uaktualniasz składniki VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 lub SiteAdvisorEnterprise 3.5, zdecyduj, czy chcesz zachować ich ustawienia.

6 Kliknij przycisk Zainstaluj.

Postęp instalacji oraz powiadomienie o jej zakończeniu wyświetlane jest w oknie dialogowym. Wrazie potrzeby instalację można anulować w każdym momencie.

7 Aby zamknąć kreator, kliknij przycisk Zakończ.

Patrz takżeInne oprogramowanie antywirusowe i zapory na stronie 21

Instalacja z wiersza poleceniaKreator instalacji można uruchomić z wiersza polecenia, co pozwala wybrać dodatkowe opcje, takie jakinstalacja w trybie dyskretnym (domyślnie instalacja jest interaktywna).

Zanim rozpocznieszSystem, w którym produkt zostanie zainstalowany, musi spełniać wymagania opisane wRozdziale 2: Czynności wykonywane przed instalacją.

• W przypadku instalacji w trybie dyskretnym kreator nie wyświetla żadnych informacji. Wszystkieinformacje są zawarte w dziennikach.

• W przypadku interaktywnej instalacji z wiersza polecenia kreator wyświetla okno postępu, a w raziekonieczności pozwala na anulowanie instalacji. Wszystkie informacje są zawarte w dziennikach.

Zadanie1 Skopiuj pliki produktu do systemu samozarządzającego.

W zależności od formy zakupionego produktu konieczne może być pobranie plików z witrynypobierania lub skopiowanie ich z dysku.

Instalacja w systemach samozarządzającychInstalacja z wiersza polecenia 4



2 Otwórz okno wiersza polecenia, przejdź do folderu, w którym znajdują się skopiowane pliki, i wpisznastępujące polecenie razem ze wszystkimi wymaganymi parametrami (wielkość znaków nie maznaczenia):

setupEP.exe /parameters

Wpisz polecenie setupEP.exe /help, aby uzyskać pełną listę opcji wiersza polecenia dla narzędziaSETUP, lub zapoznaj się z rozdziałem Opcje wiersza polecenia narzędzia SETUP (systemysamozarządzające).

Zalecane działanie: po zainstalowaniu tego wydania produktu należy ponownie uruchomić system.

Patrz takżeOpcje wiersza polecenia narzędzia SETUP (systemy samozarządzające) na stronie 49

Weryfikacja instalacjiPo zakończeniu instalacji sprawdź, czy moduły zostały pomyślnie zainstalowane, a system jestaktualny. Jeśli przenoszono ustawienia ze starszych produktów, sprawdź, czy zostały przeniesioneprawidłowo.


1 Otwórz Panel sterowania systemu Windows i sprawdź, czy wyświetlane są nazwy wszystkichmodułów wybranych do zainstalowania oraz czy zainstalowana jest wersja 10.2.

• McAfee Endpoint Security Firewall

• McAfee Endpoint Security Threat Prevention

• McAfee Endpoint Security Web Control

• Platforma McAfee Endpoint Security

2 Otwórz plik dziennika instalacji i sprawdź, czy nie zawiera wiadomości o błędach lubniepowodzeniach.

Domyślnie kreator instalacji tworzy pliki dziennika instalacji w folderze Temp użytkownika: %Temp%\McAfeeLogs (na przykład C:\Users\nazwaużytkownika\AppData\Local\Temp\McAfeeLogs).

3 Otwórz konsolę programu Klient Endpoint Security i kliknij opcję Aktualizuj teraz, aby zaktualizowaćsystem do najnowszej wersji.

Jeżeli zainstalowane na komputerze oprogramowanie jest aktualne, na stronie zostanie wyświetlonykomunikat Brak dostępnych aktualizacji oraz data i godzina ostatniej aktualizacji.

4 (Dotyczy tylko uaktualniania) Jeśli uaktualniono starsze produkty z zachowaniem ich ustawień,sprawdź w kliencie stronę Ustawienia dla każdego modułu produktu, aby sprawdzić, czy starszeustawienia zostały przeniesione.

4 Instalacja w systemach samozarządzającychWeryfikacja instalacji


Dezinstalacja z systemów samozarządzajacychModuły produktu można usunąć z systemu samozarządzającego za pomocą Panelu sterowaniasystemu Windows. Może to być przydatne w celu testowania lub przed ponowną instalacjąoprogramowania klienckiego.

Moduły produktu można również odinstalować za pomocą wiersza polecenia. Patrz podrozdział Opcjewiersza polecenia narzędzia SETUP (systemy samozarządzające) Rozdziału 6: Rozwiązywanieproblemów i inne informacje.

Zalecane działanie: należy jak najszybciej ponownie zainstalować oprogramowanie klienckie. Po jegoodinstalowaniu system nie jest chroniony przed zagrożeniami.

Zadanie1 Otwórz Panel sterowania systemu Windows, a następnie przejdź do ekranu odinstalowania

programów.

2 Z listy programów wybierz każdy moduł produktu, a następnie kliknij przycisk Odinstaluj.• McAfee Endpoint Security Firewall

• McAfee Endpoint Security Threat Prevention

• McAfee Endpoint Security Web Control

• Platforma McAfee Endpoint Security

Platforma Endpoint Security (moduł Wspólne) jest odinstalowywana automatycznie razem zostatnim modułem.

3 W razie konieczności wprowadź hasło do każdego modułu.

Domyślnie nie jest potrzebne żadne hasło.

4 Poczekaj na monit o odinstalowaniu składników pomocy. Jeśli powiadomienie nie jest wyświetlane,sprawdź plik dziennika zdarzeń, aby upewnić się, czy platforma Endpoint Security zostałapomyślnie usunięta.

5 Jeśli nie zainstalowano żadnych innych usług ochrony, na ekranie Odinstaluj programy Panelusterowania systemu Windows wybierz pozycję McAfee Agent, a następnie kliknij przycisk Odinstaluj.

Patrz takżeOpcje wiersza polecenia narzędzia SETUP (systemy samozarządzające) na stronie 49

Instalacja w systemach samozarządzającychDezinstalacja z systemów samozarządzajacych 4


4 Instalacja w systemach samozarządzającychDezinstalacja z systemów samozarządzajacych


5 Rozwiązywanie problemów i inneinformacje

Poniżej przedstawiono podstawową konserwację produktu, rozwiązywanie problemów i inneinformacje.

Spis treści Rozwiązywanie problemów z instalacją Rozwiązywanie kodów i komunikatów o błędach Korzystanie z opcji wiersza polecenia Pliki dziennika

Rozwiązywanie problemów z instalacjąPostępuj zgodnie z procedurą rozwiązywania problemów, aby rozwiązać problemy związane zinstalowaniem i odinstalowywaniem produktu oraz zgromadzić wymagane informacje systemowe.

Testowanie wykrywania złośliwego oprogramowaniaFunkcję wykrywania wirusów Zapobieganie zagrożeniom można przetestować, pobierając standardowyplik testu antywirusowego EICAR na system lokalny.Plik testowy EICAR został stworzony tak, by być wykrywanym jako wirus, ale nie jest wirusem.

Zadanie1 Plik EICAR można pobrać z następującej lokalizacji:

http://www.eicar.org/download/eicar.com

Jeśli funkcja Zapobieganie zagrożeniom została zainstalowana poprawnie, pobieranie zostanieprzerwane i wyświetli się okno dialogowe z ostrzeżeniem o wykryciu zagrożenia.

2 Kliknij przycisk OK.

Jeśli funkcja Zapobieganie zagrożeniom nie została zainstalowana poprawnie, nie wykryje wirusa iproces pobierania nie zostanie przerwany. W takim przypadku należy usunąć plik testowy EICAR zkomputera klienckiego za pomocą Eksploratora Windows, a następnie zainstalować produktponownie i przetestować nową instalację.

Korzystanie z narzędzia MER do rozwiązywania problemówNarzędzie MER (Minimum Escalation Requirements) gromadzi dane firmy McAfee z programu EndpointSecurity oraz innych produktów firmy McAfee zainstalowanych na komputerze.

Pomoc techniczna firmy McAfee wykorzystuje te dane do przeanalizowania i rozwiązania problemu.

5


http://www.eicar.org/download/eicar.com

Narzędzie MER gromadzi następujące informacje:

• Szczegóły rejestru • Dzienniki zdarzeń

• Szczegóły wersji pliku • Szczegóły procesów

• Pliki

Firma McAfee zapewnia dwie wersje narzędzia MER:

• Narzędzie WebMER działa na komputerze klienckim.

Patrz artykuł How to use MER tools with supported McAfee products(Jak korzystać z narzędzi MER zobsługiwanymi produktami firmy McAfee).

• Narzędzie MER dla programu McAfee ePO działa na komputerach klienckich za pośrednictwemprogramu McAfee ePO.

Patrz artykuł How to use the MER tool for McAfee ePO (Jak korzystać z narzędzia MER do platformyMcAfee ePO).

Rozwiązywanie kodów i komunikatów o błędachKomunikaty błędów są wyświetlane w programie w przypadku wystąpienia nietypowego problemu,którego automatyczne rozwiązanie przez program nie jest możliwe. Korzystając z tej listy możnaznaleźć komunikat, opis sytuacji w której jest zgłaszany oraz czynności, które można podjąć w celurozwiązania problemu.

W zależności od sposobu uruchomienia kreatora instalacji wyświetlany jest opis błędu lub jego kod.

Wiadomość Opis Rozwiązanie

Znaleziono produkty firmyMcAfee powodującekonflikty.

Kod błędu: 16001W systemie wykryto co najmniej jedenniezgodny produkt firmy McAfee (naprzykład program Deep Defender),którego nie można usunąćautomatycznie.

Odinstaluj niezgodne produkty, anastępnie spróbuj ponowniewykonać instalację.

Wymagane uprawnieniaadministratora.

Kod błędu: 16002Do uruchomienia kreatora instalacjiwymagane są uprawnieniaadministratora.

Zaloguj się jako administrator iuruchom kreatora instalacjiponownie.

Nieprawidłowy pakiet. Kod błędu: 16006Znaleziono nieprawidłowy pakiet.Sprawdź, czy posiadany pakiet jestprawidłowy.

Pobierz prawidłowy plik pakietu,a następnie spróbuj zainstalowaćprodukt ponownie.

Usuwanie nie powiodło się. Kod błędu: 16007Nie można usunąć z systemupoprzedniej wersji tego produktu (naprzykład wersji beta) lub starszegoproduktu (na przykład programuVirusScan Enterprise lub SiteAdvisorEnterprise).

Usuń te produkty ręcznie przedinstalacją programu EndpointSecurity.Jeśli problem nie ustąpi,skontaktuj się z działem pomocytechnicznej.

Uruchomienie instalatora niepowiodło się.

Kod błędu: 16008Nie powiodło się uruchomienie kreatorainstalacji.

Skontaktuj się z działem pomocytechnicznej firmy McAfee.

5 Rozwiązywanie problemów i inne informacjeRozwiązywanie kodów i komunikatów o błędach





Wymagane ponowneuruchomienie

Kod błędu: 16015Kreator instalacji wymaga ponownegouruchomienia systemu, abykontynuować instalację.

Uruchom ponownie system, abykontynuować instalację.

Wymagane ponowneuruchomienie

Kod błędu: 16016Do zakończenia instalacji wymaganejest ponowne uruchomienie systemu.

Uruchom ponownie system, abyzakończyć instalację.

Oczekiwanie na ponowneuruchomienie

Kod błędu: 16017Oczekiwanie na ponowne uruchomieniezainicjowane przez wcześniejsząinstalację lub dezinstalację.

Uruchom ponownie system, abykontynuować instalację.

Usunięcie niezgodnegooprogramowania niepowiodło się.

Kod błędu: 16018Nie można usunąć co najmniej jednegoniezgodnego produktu wykrytego wsystemie.

Usuń te produkty ręcznie przedinstalacją programu EndpointSecurity.

Instalacja zostałaanulowana.

Kod błędu: 16020Użytkownik anulował instalację przed jejzakończeniem. Kreator instalacji niewprowadził żadnych zmian w systemie.

Uruchom kreator instalacjiponownie.

Migracja nie powiodła się. Kod błędu: 16025Kreator instalacji podjął próbę migracjiustawień ze starszego produktu, alewystąpił błąd.

Uruchom kreatora instalacjiponownie później.

Instalacja nie powiodła się. Kod błędu: 16026Działanie kreatora instalacji zostałoprzerwane przed zakończenieminstalacji programu Endpoint Security.Kreator instalacji nie wprowadziłżadnych zmian w systemie.

Uruchom kreatora instalacjiponownie później.

System nie jest chroniony.Poprzednie oprogramowaniezabezpieczające zostałoodinstalowane, ale działanieinstalatora zostałoprzerwane przedzakończeniem instalacjiprogramu McAfee EndpointSecurity. Skontaktuj się zdziałem pomocy technicznejMcAfee tak szybko, jak tomożliwe.

Kod błędu: 16029, 16030, 16031Działanie kreatora instalacji zostałoprzerwane przed zakończenieminstalacji programu Endpoint Security.Poprzednie oprogramowanie zostałoodinstalowane, ale w systemie niewprowadzono żadnych innych zmian.

Aby umożliwić ochronę systemuprzed zagrożeniami, skontaktujsię z pomocą techniczną firmyMcAfee tak szybko, jak tomożliwe.

System nie jest w pełnichroniony. Nie powiodła sięinstalacja produktu [nazwaproduktu]. Skontaktuj się zdziałem pomocy technicznejMcAfee, aby uzyskać pomoc.

Kod błędu: 16032Nie powiodła się instalacja co najmniejjednego modułu produktu EndpointSecurity. Poprzednie oprogramowaniezostało odinstalowane.

Aby umożliwić pełną ochronęsystemu przed zagrożeniami,skontaktuj się z pomocątechniczną firmy McAfee takszybko, jak to możliwe.

Import zasad nie powiódłsię.

Kod błędu: 16502Pomyślnie zakończono instalacjęprogramu Endpoint Security, ale niepowiodło się importowanie określonychzasad.

Sprawdź, czy do zaimportowaniawybrano prawidłowe dane. Jeśliproblem nie ustąpi, skontaktujsię z działem pomocytechnicznej.

Rozwiązywanie problemów i inne informacjeRozwiązywanie kodów i komunikatów o błędach 5



Import zasad nie powiódłsię.

Kod błędu: 17001Nie powiodło się importowanieokreślonych zasad.

Sprawdź, czy do zaimportowaniawybrano prawidłowe dane. Jeśliproblem nie ustąpi, skontaktujsię z działem pomocytechnicznej firmy McAfee.

Instalacja nie powiodła sięoraz nie powiodło sięwycofanie zmian.

Kod błędu: 17002Nie można zainstalować programuEndpoint Security lub cofnąć zmianwprowadzonych do systemu przezkreator instalacji.

Sprawdź dzienniki instalacji wsystemie i skontaktuj się zdziałem pomocy technicznejfirmy McAfee, aby uzyskaćpomoc.

Instalacja została anulowanaoraz nie powiodło sięwycofanie zmian.

Kod błędu: 17003Instalacji została anulowana przedzakończeniem. Nie można cofnąć zmianwprowadzonych do systemu przezkreatora instalacji.

Sprawdź dzienniki instalacji wsystemie i skontaktuj się zdziałem pomocy technicznejfirmy McAfee, aby uzyskaćpomoc.

Uruchomiony jest już innykreator instalacji.

Kod błędu: 1618Uruchomiona jest już inna instalacja.

Zakończ wcześniejszą instalacjęprzed uruchomieniem kolejnej.

Instalacja nie powiodła się. Kod błędu: różneNie można zainstalować programuEndpoint Security. Kreator instalacji niewprowadził żadnych zmian w systemie.

Opisy konkretnych kodówbłędów można znaleźć wartykule Komunikaty o błędachdotyczące programówMsiExec.exe i InstMsi.exe.Jeśli problem nie ustąpi,skontaktuj się z działem pomocytechnicznej firmy McAfee.

Korzystanie z opcji wiersza poleceniaZa pomocą opcji wiersza polecenia można dostosować instalację i dezinstalację produktu z poziomuwiersza polecenia.

Obsługiwane opcje różnią się w zależności od platformy.

Opcje wiersza polecenia narzędzia instalacyjnego (zadaniawdrażania platformy McAfee ePO i McAfee ePO Cloud)Poniższych opcji wiersza polecenia można używać w zadaniach wdrażania, aby zainstalować produktna systemach zarządzanych za pomocą platformy McAfee ePO i McAfee ePO Cloud.

Dla każdego modułu produktu wybranego w zadaniu wdrażania produktu należy wpisać obsługiwaneopcje w odpowiednim oknie Wiersza polecenia (nie należy wpisywać polecenia, a jedynie opcje).

Wielkość liter nie ma znaczenia w przypadku opcji.

Przykład

INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs"

Instaluje pliki produktu w folderze My Programs na dysku D, a pliki dziennika instalacji zapisuje wfolderze My Log Files.

5 Rozwiązywanie problemów i inne informacjeKorzystanie z opcji wiersza polecenia


http://msdn.microsoft.com/en-us/library/aa376931(v=vs.85).aspx



Opcja Definicja

INSTALLDIR="sciezka_instalacji" Określa na komputerze ścieżkę, w której instalowanyjest produkt.

Kreator instalacji tworzy w określonym miejscu folder onazwie Endpoint i instaluje w nim produkt.

Przykład:INSTALLDIR="D:\Installed Programs"Polecenie instaluje moduły produktu w folderze D:\Installed Programs\EndPoint\.

Domyślnie pliki produktu są instalowane w folderze C:\windows\Temp\McAfeeLogs.

/log”sciezka_instalacji_dziennikow"lub /l”sciezka_instalacji_dziennikow"/l*v”sciezka_instalacji_dziennikow"

• Określa ścieżkę, w której zapisywane są plikidziennika instalacji rejestrujące zdarzenia instalacji.Kreator instalacji tworzy w określonym miejscu foldero nazwie Endpoint i zapisuje w nim pliki dziennika.

Przykład:/l"D:\Log Files"Instaluje pliki dzienników produktu w folderze D:\LogFiles\EndPoint\.

Domyślnie pliki dzienników są zapisywane w folderzeTEMP systemu Windows: C:\windows\Temp\McAfeeLogs.

• *v – Określa pełne (zawierające więcej szczegółów)wpisy dziennika.

/nocontentupdate Nie aktualizuje automatycznie plików zawartościproduktu w trakcie instalacji.

System zarządzany nie jest objęty pełną ochroną,dopóki nie zostaną pobrane pliki zawartości produktu.Aktualizację należy przeprowadzić tak szybko, jak tomożliwe.

Patrz takżePobierz pliki zawartości programu Endpoint Security na stronie 31Pliki dziennika na stronie 52

Opcje wiersza polecenia narzędzia SETUP (systemysamozarządzające)Poniższe opcje narzędzia instalacyjnego można wykorzystać w celu instalacji produktu z wierszapolecenia.

Otwórz okno Wiersza polecenia, a następnie uruchom polecenie SETUP, używając odpowiednich opcjiwiersza polecenia.

Wielkość liter nie ma znaczenia w przypadku opcji.

Przykład

setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files"

Rozwiązywanie problemów i inne informacjeKorzystanie z opcji wiersza polecenia 5


Instaluje pliki produktu w folderze My Programs na dysku D, a pliki dziennika instalacji zapisuje wfolderze My Log Files.

Opcje podstawowe

setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="sciezka_instalacji"][/qb][/qb!][/l*v”sciezka_instalacji_dziennikow"]

Wszystkie opcje

setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR=”sciezka_instalacji”][/qb][/qb!][/l"sciezka_instalacji_dziennikow"][/l*v"sciezka_instalacji_dziennikow"] [/autorestart][/import <file_name>] [/module <TP|FW|WC|ESP>] [/nopreservesettings] [/policyname<name>] [/unlock <password>]

Opcja Definicja

ADDLOCAL="tp,fw,wc" Określa moduły produktu, które zostanązainstalowane:

• tp – moduł Zapobieganie zagrożeniom

• fw – moduł Zapora

• wc – moduł Kontrola zagrożeń sieciowych

• tp,fw,wc – instaluje wszystkie trzy moduły.

Przykład:ADDLOCAL="tp,wc"instaluje moduły Zapobieganie zagrożeniom i Kontrolazagrożeń sieciowych.

INSTALLDIR="sciezka_instalacji" Określa na komputerze ścieżkę, w której instalowanyjest produkt.

Kreator instalacji tworzy w określonym miejscu foldero nazwie Endpoint i instaluje w nim produkt.

Przykład:INSTALLDIR="D:\Installed Programs"Polecenie instaluje moduły produktu w folderze D:\Installed Programs\EndPoint\.

Domyślnie pliki produktu są instalowane w folderze C:\windows\Temp\McAfeeLogs.

5 Rozwiązywanie problemów i inne informacjeKorzystanie z opcji wiersza polecenia


Opcja Definicja

/log”sciezka_instalacji_dziennikow"lub /l”sciezka_instalacji_dziennikow"/l*v”sciezka_instalacji_dziennikow"

• Określa ścieżkę, w której zapisywane są plikidziennika instalacji rejestrujące zdarzenia instalacji.Kreator instalacji tworzy w określonym miejscufolder o nazwie Endpoint i zapisuje w nim plikidziennika.

Przykład:/l"D:\Log Files"Instaluje pliki dzienników produktu w folderze D:\Log Files\EndPoint\.

Domyślnie pliki dzienników są zapisywane w folderzeTEMP użytkownika: C:\users\username\AppData\Local\Temp\McAfeeLogs.

• *v – Określa pełne (zawierające więcej szczegółów)wpisy dziennika.

/qn lub /quiet/qb! lub /passive/qb

Określa zakres, w jakim użytkownicy mogą wpływaćna pracę kreatora instalacji.

• qn – nie są wyświetlane żadne powiadomienia natemat instalacji (tryb dyskretny). Użytkownicy niemają żadnego wpływu na instalację.

• qb! – wyświetlany jest jedynie pasek postępu bezprzycisku Anuluj. Użytkownicy nie mogą anulowaćinstalacji (tryb pasywny).

• qb – wyświetlany jest pasek postępu oraz przyciskAnuluj. W razie konieczności użytkownicy mogąanulować instalację.

/autorestart Automatycznie uruchamia ponownie system w trakcieinstalacji.

/import <file_name> Importuje ustawienia zasad z określonego pliku.

/module <TP|FW|WC|ESP> Stosuje zaimportowane ustawienia zasad dowybranych modułów produktu.• TP – moduł Zapobieganie zagrożeniom

• FW – moduł Zapora

• WC – moduł Kontrola zagrożeń sieciowych

• ESP – zasoby wspólne modułów produktu.

/nocontentupdate Nie aktualizuje automatycznie plików zawartościproduktu w trakcie instalacji.

System zarządzany nie jest objęty pełnąochroną dopóki pliki zawartości produktu niezostaną pobrane. Aktualizację należyprzeprowadzić tak szybko, jak to możliwe.

/nopreservesettings Nie przenosi ustawień produktu do programu EndpointSecurity.Domyślnie ustawienia te są zachowywane.

Rozwiązywanie problemów i inne informacjeKorzystanie z opcji wiersza polecenia 5


Opcja Definicja

/policyname <name> Stosuje określone zasady do systemów, w którychprodukt jest instalowany.

/unlock <password> Ustala hasło do odblokowania interfejsu klienta.

Patrz takżePobierz pliki zawartości programu Endpoint Security na stronie 31Pliki dziennika na stronie 52

Pliki dziennikaKreator instalacji zapisuje szczegóły dotyczące instalacji, dezinstalacji i migracji w plikach dziennika,dzięki którym można zweryfikować rezultaty pracy lub rozwiązać problemy.

Domyślna lokalizacja plików dziennika instalacji

Domyślnie kreator instalacji tworzy pliki dziennika instalacji w folderze TEMP. Za pomocą opcji wierszapolecenia można zmienić lokalizację plików dziennika.

Platforma zarządzania Lokalizacja pliku dziennika instalacji

McAfee ePO Folder Temp systemu Windows(domyślnie C:\Windows\TEMP\McAfeeLogs)McAfee ePO Cloud

Samozarządzający Folder Temp użytkownika — %Temp%\McAfeeLogs(C:\Users\username\AppData\Local\Temp\McAfeeLogs domyślnie)

Typy plików dziennika

Poniższe pliki dziennika zawierają szczegóły dotyczące instalacji, dezinstalacji i migracji.

Nazwa pliku dziennika Rodzaj informacji

McAfee_<moduł>_Install_XX.log Dziennik instalacji każdego modułu produktu.Przykład: McAfee_TP_Install_XX.log

McAfee_<Module>_Bootstrapper_XX.log Dziennik programu inicjującego każdego zmodułów produktu.

McAfee_Endpoint_BootStrapper_XX.log Dziennik programu inicjującegosamozarządzającego narzędzia Master SETUPEP.

McAfee_<Module>_CustomAction_Install_XX.log Akcja niestandardowa MSI każdego z modułówproduktu.

McAfee_Endpoint_CompetitorUninstaller.log Usunięcie niezgodnych produktówantywirusowych i zapory.

McAfee_<Module>_UnInstall_XX.log Dziennik dezinstalacji każdego z modułówproduktu.

McAfee_<Module>_CustomAction_Uninstall_XX.log Akcja niestandardowa MSI dezinstalacji każdegoz modułów produktu.

McAfee_Endpoint_Security_Migration_xxx.log Usunięcie starszych produktów.Przykład:McAfee_Endpoint_Security_Migration_McAfeeVirusScanEnterprise_8.8_06042015195245175.log

5 Rozwiązywanie problemów i inne informacjePliki dziennika


Nazwa pliku dziennika Rodzaj informacji

McAfee_<moduł>_Migration_Plugin.log Zachowywanie i przywracanie stanu ustawieństarszych produktów po migracji, osobno dlakażdego modułu.Przykład: McAfee_TP_Migration_Plugin.log

McAfee_ESP_Migration_Plugin.log Starsze ustawienia zmigrowane do zasad funkcjiOpcje modułu Wspólne.

Rozwiązywanie problemów i inne informacjePliki dziennika 5


5 Rozwiązywanie problemów i inne informacjePliki dziennika


A Instalacja modułu Analiza zagrożeń

Moduł Analiza zagrożeń programu McAfee®

Endpoint Security (TI ENS) jest opcjonalnym modułemprogramu Endpoint Security. Składniki modułu Analiza zagrożeń należy zainstalować ręcznie pozakończeniu instalacji programu Endpoint Security.

Moduł Analiza zagrożeń nie jest obsługiwany w systemach zarządzanych za pomocą platformy McAfeeePO Cloud.

Spis treści Analiza zagrożeń — informacje Wymagania systemowe modułu Analiza zagrożeń Omówienie procesu instalacji modułu Analiza zagrożeń Pobieranie i wprowadzanie składników do programu McAfee ePO Wdrażanie modułów DXL i Analiza zagrożeń Sprawdzanie wdrożenia Co dalej

Analiza zagrożeń — informacjeModuł Analiza zagrożeń zapewnia kontekstowe, adaptacyjne zabezpieczanie środowiska sieciowego.Działającym w sieci systemom zarządzanym umożliwia wzajemną wymianę informacji obezpieczeństwie w czasie rzeczywistym, a następnie niezwłoczne przeciwdziałanie rozprzestrzenianiusię zagrożeń, nawet w przypadku zdalnych sieci i systemów.

Moduł Analiza zagrożeń analizuje pliki i treści pochodzące z wielu źródeł w danym środowiskuinformatycznym, np. z systemów zarządzanych, serwerów i chmury, a następnie decyduje, które plikimożna uruchamiać, a które należy blokować. Decyzje te są podejmowane z uwzględnieniem reputacjibezpieczeństwa danego pliku i kryteriów wyznaczonych przez użytkownika.

W przeszłości nieznane pliki i certyfikaty były przesyłane do firmy McAfee w celu analizy, a informacjeo pliku były aktualizowane w sieci dopiero kilka dni później. Moduł Analiza zagrożeń umożliwia kontrolęreputacji pliku na poziomie lokalnym — w danym środowisku informatycznym.

Moduł Analiza zagrożeń składa się z trzech elementów.

• Moduł Analiza zagrożeń programu Endpoint Security, który umożliwia tworzenie zasad blokowaniaplików i certyfikatów lub zezwalania na nie w zależności od reputacji.

• Brokery McAfee® Data Exchange Layer (DXL) umożliwiające dwukierunkową komunikację poprzezsieć między systemami zarządzanymi.

• Opcjonalny serwer McAfee® Threat Intelligence Exchange (TIE) przechowujący informacje na tematreputacji plików i certyfikatów, a następnie przekazujący te informacje do innych systemów.


Informacje dotyczące reputacji pliku przesyłane są między modułem a serwerem. Struktura DXLumożliwia natychmiastowe przesyłanie tych informacji do systemów zarządzanych. Ponadto danemogą być wykorzystywane przez inne produkty firmy McAfee, które mają dostęp do struktury DataExchange Layer.

Oprogramowanie klienckie Analiza zagrożeń współdziała z modułem Zapobieganie zagrożeniomprogramu Endpoint Security. Aby mieć dostęp do dodatkowych źródeł informacji o zagrożeniach i dopełnego zestawu funkcji produktu, należy wdrożyć serwer TIE.

Więcej informacji na temat sposobu działania tego modułu i określania przez niego reputacji plikówmożna znaleźć w Podręczniku produktu McAfee Threat Intelligence Exchange.

Wymagania systemowe modułu Analiza zagrożeńModuł Analiza zagrożeń jest obsługiwany w środowiskach McAfee ePO, jeśli sieć spełnia wymaganiaopisane w Rozdziale 2. Upewnij się, że Twoje środowisko informatyczne spełnia podane wymaganiaoraz że masz uprawnienia administratora.

Moduł Analiza zagrożeń nie jest obsługiwany w systemach zarządzanych za pomocą platformy McAfeeePO Cloud.

Produkty Składniki Wersja Uwagi

VMware vSphere 5.1.0 zfunkcjąVMWarevSphereESXi 5.1 lubnowszą

Opcjonalnie. Wymagane doinstalacji serwera TIE.

Threat IntelligenceExchange

Serwer TIE 1.2 Opcjonalnie. Patrz Podręcznikproduktu serwera TIE.

Serwer McAfee ePO (tylkolokalny)

5.1.1, 5.3

Pakiety produktu McAfeeePO (wprowadzone doRepozytorium głównego)

Składnik McAfeeAgent for Windows

5.0.2 Ten pakiet jest automatyczniewprowadzany podczaswprowadzania produktu EndpointSecurity do platformy McAfee ePO.

Pakiet klienta DataExchange Layer

2.0.0

Platforma EndpointSecurity

10.2 Ten pakiet jest automatyczniewprowadzany podczaswprowadzania produktu EndpointSecurity do platformy McAfee ePO.

Zapobieganiezagrożeniomprogramu EndpointSecurity

10.2 Ten pakiet jest automatyczniewprowadzany podczaswprowadzania produktu EndpointSecurity do platformy McAfee ePO.

Analiza zagrożeńprogramu EndpointSecurity

10.2 Osobny pakiet.

Zalecane działanie:zainstaluj wersję 10.2 modułuAnaliza zagrożeń razem zwersją 10.2 programuEndpoint Security.

A Instalacja modułu Analiza zagrożeńWymagania systemowe modułu Analiza zagrożeń


Produkty Składniki Wersja Uwagi

Rozszerzenia produktuMcAfee ePO (instalowanew obszarze Rozszerzenia)

Rozszerzenie McAfeeAgent

5.0.2 To rozszerzenie jest wprowadzaneautomatycznie podczaswprowadzania produktu EndpointSecurity do platformy McAfee ePO.


10.2 To rozszerzenie jest wprowadzaneautomatycznie podczaswprowadzania produktu EndpointSecurity do platformy McAfee ePO.

RozszerzenieZapobieganiezagrożeniomprogramu EndpointSecurity

10.2 To rozszerzenie jest wprowadzaneautomatycznie podczaswprowadzania produktu EndpointSecurity do platformy McAfee ePO.

Rozszerzenie Analizazagrożeń programuEndpoint Security

10.2 Osobny pakiet. Wymagane.

Rozszerzenieserwera TIE

1.1 Opcjonalnie. Wymagane przywdrażaniu serwera TIE.

Produkty wdrażane wsystemach zarządzanych

McAfee Agent 5.0.2 Więcej informacji na temat tegoskładnika można znaleźć wPodręczniku produktu McAfeeAgent.

Pakiet klienta DataExchange Layer

2.0.0


10.2 Ten pakiet można wdrożyć wramach wdrażania programuEndpoint Security.

Zapobieganiezagrożeniomprogramu EndpointSecurity

2.0.0 Ten pakiet można wdrożyć wramach wdrażania programuEndpoint Security.

Analiza zagrożeńprogramu EndpointSecurity

10.2

Systemy operacyjne

Moduł Analiza zagrożeń obsługuje te same systemy operacyjne, co program Endpoint Security, zwyjątkiem systemu Windows Vista.

Omówienie procesu instalacji modułu Analiza zagrożeńAby używać w swojej sieci modułu Analiza zagrożeń, należy wykonać poniższe zadania.

1 Zainstaluj pliki produktu Endpoint Security na serwerze zarządzania.

• Dodaj do serwera McAfee ePO przynajmniej Zapobieganie zagrożeniom programu EndpointSecurity i rozszerzenia zarządzania produktami do platformy Endpoint Security. Są oneinstalowane w ramach pakietu Endpoint Security.

• Dodaj do Repozytorium głównego pakiety wdrażania produktu Klient Endpoint Security.

2 Pobierz składniki produktu i wprowadź je do środowiska McAfee ePO.

Instalacja modułu Analiza zagrożeńOmówienie procesu instalacji modułu Analiza zagrożeń A


3 Zainstaluj na serwerze McAfee ePO pakiet Data Exchange Layer.

4 Zainstaluj na platformie McAfee ePO moduł i pakiety Analiza zagrożeń.

5 Wdróż prawidłową wersję składnika McAfee Agent.

6 Przeprowadź w systemach zarządzanych wdrażanie składników programu Endpoint Security(przynajmniej Zapobieganie zagrożeniom i Endpoint Security Platform).

7 Przeprowadź wdrażanie składników Data Exchange Layer i Analiza zagrożeń.

8 (Opcjonalnie) Zainstaluj i skonfiguruj serwer TIE. (Patrz Podręcznik produktu McAfee ThreatIntelligence Exchange).

Patrz takżeInstalacja plików produktu na serwerze zarządzania na stronie 31Wdrażanie do wielu systemów za pomocą zadań wdrażania na stronie 32

Pobieranie i wprowadzanie składników do programu McAfeeePO

Wprowadź wymagane składniki Analiza zagrożeń do serwera McAfee ePO.

Zanim rozpocznieszPliki programu Endpoint Security (a przynajmniej moduł Zapobieganie zagrożeniom ipakiety Endpoint Security Platform) są instalowane na serwerze McAfee ePO, natomiastpakiet wdrożeniowy Klient Endpoint Security jest dodawany do Repozytorium głównego.


1 W programie McAfee ePO wybierz pozycję Menu | Oprogramowanie | Menedżer oprogramowania.

2 Wprowadź pakiet McAfee Data Exchange Layer:

a W obszarze Rozwiązania zarządzania wybierz pozycję McAfee Data Exchange Layer 2.0.

b Wprowadź pakiet DXL Bundle.

3 Wprowadź pakiet modułu Analiza zagrożeń:

a W obszarze Endpoint Security wybierz pozycję McAfee Endpoint Security 10.2.

b Wprowadź pakiet modułu Analiza zagrożeń programu Endpoint Security.

Patrz takżeInstalacja plików produktu na serwerze zarządzania na stronie 31

A Instalacja modułu Analiza zagrożeńPobieranie i wprowadzanie składników do programu McAfee ePO


Wdrażanie modułów DXL i Analiza zagrożeńPrzeprowadź wdrażanie pakietów klienta DXL i modułu Analiza zagrożeń do systemów klienckich.

Zanim rozpocznieszProgram McAfee Endpoint Security, w tym moduły platformy Endpoint Security iZapobieganie zagrożeniom zostają wdrożone do systemu klienckiego.


1 W programie McAfee ePO wybierz pozycję Menu | Oprogramowanie | Wdrożenie produktu, a następniekliknij opcję Nowe wdrożenie.

2 Podaj informacje dotyczące nowego wdrożenia.

Przeprowadź wdrażanie pakietów w następującej kolejności:

• Klient Data Exchange Layer

• Analiza zagrożeń dla programu Endpoint Security

3 Rozpocznij wdrażanie.

Więcej informacji o wdrażaniu oprogramowania można znaleźć w Pomocy programu McAfee ePO.

Patrz takżeWdrażanie do wielu systemów za pomocą zadań wdrażania na stronie 32

Sprawdzanie wdrożeniaPo zainstalowaniu składników Analiza zagrożeń i Data Exchange Layer należy wykonać poniższezadanie, aby sprawdzić poprawność wdrożenia w systemach klienckich.


1 W Drzewie systemów kliknij nazwę grupy lub systemu, a następnie kartę Produkty.

2 Sprawdź, czy poniższe składniki są wymienione na liście:

• Platforma Endpoint Security

• Zapobieganie zagrożeniom programu Endpoint Security

• McAfee DXL Client

• Moduł Analiza zagrożeń programu Endpoint Security

Instalacja modułu Analiza zagrożeńWdrażanie modułów DXL i Analiza zagrożeń A


Co dalejPo zakończeniu instalowania modułu Analiza zagrożeń należy go skonfigurować.

W pomocy Analiza zagrożeń programu Endpoint Security można znaleźć informacje na tematnastępujących kwestii:

• Używanie modułu Analiza zagrożeń do wykrywania i neutralizowania zagrożeń w środowiskuinformatycznym

• Uzyskiwanie dostępu do raportów modułu Analiza zagrożeń na platformie McAfee ePO

Aby mieć dostęp do dodatkowych źródeł informacji o zagrożeniach i funkcji, można wdrożyć serwerTIE. Informacje na temat instalowania i konfigurowania serwera TIE można znaleźć w Podręcznikuproduktu McAfee Threat Intelligence Exchange.

A Instalacja modułu Analiza zagrożeńCo dalej


Indeks

Aaktualizacje, pliki zawartości 31

Analiza zagrożeńdokumentacja 60

omówienie instalacji 57

opis 55

oraz klient Data Exchange Layer 55

oraz Zapobieganie zagrożeniom 55

pliki zawartości, aktualizacje 31

po instalacji 60

sprawdzanie wdrożenia 59

wdrażanie 59

wprowadzanie składników 58

wymagania systemowe 56

DData Exchange Layer

sprawdzanie wdrożenia 59

wdrażanie 59

Deep Defender, program, zgodność 21

dezinstalacjaMcAfee ePO Cloud, systemy 38

McAfee ePO, systemy 38

niezgodne oprogramowanie 21

pliki dziennika, Endpoint Security 52

systemy samozarządzające 43

dokumentacjaAnaliza zagrożeń 60

konwencje zapisu i ikony 5odbiorcy tego podręcznika 5odpowiedni produkt, wyszukiwanie 6

EEICAR, wirus testowy 45

Endpoint Security for Linux, wymagania systemowe 19

Endpoint Security for Mac, wymagania systemowe 19

Endpoint Security, platforma, odinstalowywanie 38

Ffunkcja threat prevention, testowanie 45

HHost Intrusion Prevention

składnik McAfee Agent i 30

zgodność 21

Iinformacje na temat tego podręcznika 5informacje o licencji, systemy McAfee ePO Cloud 28

instalacjaAnaliza zagrożeń, omówienie 57

kody i komunikaty o błędach 46

lista kontrolna 26

niezgodne oprogramowanie 21

pliki dziennika, Endpoint Security 52

przeglądarka, wymagania 19

serwer TIE, omówienie 57

skonfigurowane wstępnie pakiety niestandardowe 23

tworzenie skonfigurowanych wstępnie pakietówniestandardowych 22

uaktualnianie produktu 24

wstępne konfigurowanie produktu 21

wymagania 19

wymagania dotyczące platformy zarządzaniazabezpieczeniami 20

instalacja w trybie dyskretnymMcAfee ePO Cloud, systemy 32


narzędzie instalacyjne, opcje wiersza polecenia 48, 49


instalacja z wiersza poleceniaMcAfee ePO Cloud, systemy 32


narzędzie instalacyjne, opcje wiersza polecenia 48, 49


instalacja za pomocą adresu URLMcAfee ePO Cloud, systemy 34, 37

McAfee ePO, systemy 34, 37

instalacja, Analiza zagrożeńsprawdzanie wdrożenia 59

systemy operacyjne, obsługiwane 56

wprowadzanie składników 58

wymagania 56

wymagania dotyczące składnika McAfee Agent 56


instalacja, systemy McAfee ePOAnaliza zagrożeń, omówienie 57

instalowanie na serwerze zarządzania zabezpieczeniami 31

instalowanie za pomocą adresu URL 37

omówienie 28

opcje wiersza polecenia 48

tworzenie instalacyjnego adresu URL 34

weryfikacja 37

wysyłanie instalacyjnego adresu URL 34

zadanie wdrażania produktu 32

instalacja, systemy McAfee ePO Cloudinstalowanie za pomocą adresu URL 37

omówienie 28



weryfikacja 37


zadanie wdrażania produktu 32

instalacja, systemy samozarządzająceinstalowanie z wiersza polecenia 41

kreator 40

omówienie 39


weryfikacja 42

Kklient Data Exchange Layer

oraz Zapobieganie zagrożeniom 55

Klient Data Exchange Layeromówienie instalacji 57

kody i komunikaty o błędach 46

Kontrola zagrożeń sieciowychinformacje 7

konwencje i ikony stosowane w tym podręczniku 5

MMcAfee Agent

Host Intrusion Prevention, zgodność 30

uaktualnianie, systemy McAfee ePO 30

uaktualnianie, systemy McAfee ePO Cloud 30

uaktualnianie, systemy samozarządzające 40

wymagania dotyczące instalacji, Analiza zagrożeń 56

wymagania dotyczące instalacji, wszystkie platformy 20

McAfee ePO Cloud, systemyinstalowanie z wiersza polecenia 32


odinstalowanie produktu 38

ogólne omówienie instalacji 28


platforma zarządzania zabezpieczeniami, omówienie 16


tworzenie zadania wdrażania produktu 32

weryfikowanie instalacji 37


McAfee ePO, systemyinstalowanie na serwerze zarządzania zabezpieczeniami 31

instalowanie z wiersza polecenia 32


ogólne omówienie instalacji 28


platforma zarządzania zabezpieczeniami, omówienie 15


tworzenie zadania wdrażania produktu 32


MER, narzędzie, rozwiązywanie problemów 45

migracjapliki dziennika 52

systemy samozarządzające, patrz uaktualnieniazasady niestandardowe i 21

zgodne starsze produkty 24

moduł Wspólne, Klient Endpoint Security 7moduły

informacje o programie Endpoint Security 7

Nnarzędzia

MER i WebMER 45

SETUP 48, 49

narzędzie instalacyjnekorzystanie, McAfee ePO Cloud, systemy 32

korzystanie, McAfee ePO, systemy 32

korzystanie, systemy samozarządzające 41

opcje wiersza polecenia 48, 49

Narzędzie SETUPEP, patrz narzędzie SETUP niestandardowe pakiety produktu, patrz wstępna konfiguracja

funkcji produktu niezgodne oprogramowanie 21

Oobsługa systemów Linux

wymagania 19

obsługa systemów Mac OSwymagania 19

obsługa systemów Windows, wymagania 19

obsługa systemu Linuxoprogramowanie klienckie 18

obsługa systemu Mac OSoprogramowanie klienckie 18

ochrona antywirusowa, testowanie 45

odinstalowywanieEndpoint Security, platforma 38, 43

platforma Endpoint Security 38

oprogramowanie klienckieinstalowanie, systemy McAfee ePO 32, 37

instalowanie, systemy McAfee ePO Cloud 37

instalowanie, systemy samozarządzające 40, 41

Linux 18

Mac OS 18

Indeks


oprogramowanie klienckie (ciąg dalszy)odinstalowanie 38, 43

sposób działania 12

testowanie funkcji threat prevention 45

wymagania 19

Pplatforma Endpoint Security, odinstalowywanie 43

platformy zarządzania, patrz platformy zarządzaniazabezpieczeniami

platformy zarządzania zabezpieczeniamiMcAfee ePO Cloud, platforma, omówienie 16

McAfee ePO, platforma, omówienie 15

omówienie 13

opcje 14

wymagania 20

pliki dziennikaEndpoint Security, instalacja 52

pliki zawartości AMCore, aktualizacje 31

pliki zawartości modułu Zapobieganie wykorzystywaniu luk wzabezpieczeniach, aktualizacje 31

pliki zawartości, aktualizacje 31

pomoc techniczna, znajdowanie informacji o produkcie 6portal ServicePortal usługowy, odszukiwanie dokumentacji

produktu 6portal usługowy McAfee ServicePortal, korzystanie 6poziom bezpieczeństwa, przeglądarka 19

Projektant pakietów Endpoint Securityinstalowanie pakietów niestandardowych 23

zalecane działanie 21

Projektant pakietów programu Endpoint Securitytworzenie pakietów niestandardowych 22

przeglądarka, wymagania 19

przeglądarki firm innych niż Microsoft 19

Rrozwiązywanie problemów

kody i komunikaty o błędach, Endpoint Security 46

korzystanie z narzędzi MER 45

wyświetlanie plików dziennika, Endpoint Security 52

Sserwer Threat Intelligence Exchange (TIE) 55–57

serwer TIE, patrz Serwer Threat Intelligence Exchange (TIE) serwer zarządzania, patrz serwer zarządzania zabezpieczeniami

serweryinstalacja składników serwera, McAfee ePO 31

obsługiwane systemy operacyjne, Endpoint Security 19

sprawdzanie, wdrożenieAnaliza zagrożeń 59

starsze produktymigrowanie ustawień, omówienie 8, 24

uaktualnianie, omówienie 24

uaktualnienia, omówienie 8

starsze produkty (ciąg dalszy)uaktualnienia, systemy samozarządzające 40

zgodność 24

systemy McAfee ePOaktualizowanie plików zawartości 31

uaktualnianie składnika McAfee Agent 30


systemy McAfee ePO Cloudinformacje o licencji 28

uaktualnianie składnika McAfee Agent 30

systemy McAfee ePO, odinstalowywanie 38

systemy niezależne, patrz systemy samozarządzające systemy niezarządzane, patrz systemy samozarządzające systemy operacyjne, obsługiwane

Analiza zagrożeń 56

Endpoint Security 19

systemy samozarządzająceinstalacja, kreator 40

instalacja, omówienie 39

instalacja, wiersz polecenia 41

odinstalowanie produktu 43


uaktualnianie produktu 40

uaktualnianie programu McAfee Agent 40

uaktualnienia, omówienie 39


weryfikowanie zachowanych ustawień 42

zachowane ustawienia 39

Uuaktualnienia

Endpoint Security, omówienie 8, 24

kreator, systemy samozarządzające 40

McAfee Agent, systemy McAfee ePO 30

McAfee Agent, systemy McAfee ePO Cloud 30

McAfee Agent, systemy samozarządzające 40

omówienie, systemy McAfee ePO 28

omówienie, systemy McAfee ePO Cloud 28

omówienie, systemy samozarządzające 39

starsze produkty, omówienie 8, 24

weryfikowanie, systemy McAfee ePO 37

weryfikowanie, systemy McAfee ePO Cloud 37

weryfikowanie, systemy samozarządzające 42

usuń, patrz dezinstalacja

Wwdrażanie

klient Data Exchange Layer 59

McAfee ePO Cloud, systemy, adres URL 34, 37

McAfee ePO Cloud, systemy, zadanie wdrażania produktu32

McAfee ePO, systemy, adres URL 34, 37

WebMER, narzędzie, rozwiązywanie problemów 45

Indeks


weryfikacja instalacjiMcAfee ePO Cloud, systemy 37



wstępna konfiguracja funkcji produktumigracja i 21

omówienie 21

tworzenie pakietów niestandardowych 22

zalecane działanie 21

wstępne konfigurowanie funkcji produktuinstalowanie pakietów niestandardowych 23

wymaganiaAnaliza zagrożeń 56

McAfee Agent 20

platformy zarządzania zabezpieczeniami 20

przeglądarka 19

systemy Linux 19

systemy Mac OS 19

systemy Windows 19

wymagania systemowe, patrz wymagania

Zzachowane ustawienia, systemy samozarządzające 39, 40, 42

zadanie wdrażania produktuMcAfee ePO Cloud, systemy 32


zalecane działaniadostosowywanie ustawień produktu 21

zalecane działania (ciąg dalszy)ponowna instalacja oprogramowania klienckiego 38, 43

ponowne uruchamianie po instalacji 28, 39

przygotowanie do migracji starszych zasad 24

testowanie pakietów niestandardowych 22

wersja modułu Analiza zagrożeń do zainstalowania 56

Zapobieganie zagrożeniominformacje 7oraz Analiza zagrożeń 55

Zaporainformacje 7

zapora systemu Windows 21

zapory, zgodność 21

zasadymigrowanie, nadrzędność 21

migrowanie, omówienie 8, 24

migrowanie, zalecane działanie 24

wstępne konfigurowanie 21–23

zgodnośćDeep Defender 21

Host Intrusion Prevention 21, 30

McAfee Agent 24, 30

poprzednie wersje produktów 24

zapory 21

Indeks


McAfee Endpoint Security 10.2.0 Podręcznik instalacji Do ... · (Centrum wiedzy). 2 W okienku...

Documents

Transcript of McAfee Endpoint Security 10.2.0 Podręcznik instalacji Do ... · (Centrum wiedzy). 2 W okienku...