Tuoteopas Tarkistusversio B. McAfee epolicy Orchestrator ohjelmisto

Transkriptio

1 Tuoteopas Tarkistusversio B McAfee epolicy Orchestrator ohjelmisto

2 COPYRIGHT Copyright 2014 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee-logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure ovat McAfee, Inc:n tai sen tytäryhtiöiden tavaramerkkejä tai rekisteröityjä tavaramerkkejä Yhdysvalloissa ja muissa maissa. Muiden nimien ja merkkien omistusoikeudet voivat kuulua muille. Tuotteiden ja toimintojen nimet ja kuvaukset voivat muuttua ilman ennakkoilmoitusta. Uusimmat tuotteet ja toiminnot löydät osoitteesta mcafee.com. KÄYTTÖOIKEUSTIEDOT Käyttöoikeussopimus TIEDOKSI KAIKILLE KÄYTTÄJILLE: TUTUSTU HUOLELLISESTI VIRALLISEEN SOPIMUKSEEN, JOKA VASTAA HANKKIMAASI KÄYTTÖOIKEUTTA, JOSTA NÄKYVÄT KÄYTTÖOIKEUDEN ALAISEN OHJELMISTON KÄYTTÖÄ KOSKEVAT YLEISET EHDOT JA MÄÄRÄYKSET. JOS ET TIEDÄ MINKÄTYYPPISEN KÄYTTÖOIKEUDEN OLET HANKKINUT, SELVITÄ ASIAA MYYNNISTÄ TAI MUISTA VASTAAVISTA KÄYTTÖOIKEUS- JA HANKINTA-ASIAKIRJOISTA, JOTKA OVAT TULLEET HANKKIMASI OHJELMISTOPAKETIN MUKANA TAI JOTKA OLET SAANUT ERIKSEEN HANKINTAAN KUULUVANA OSANA (KIRJASENA, TUOTTEESEEN LIITTYVÄN CD-LEVYN TIEDOSTONA TAI SILTÄ VERKKOSIVULTA, JOSTA IMUROIT OHJELMISTOPAKETIN). JOS ET HYVÄKSY KAIKKIA SOPIMUKSESSA MAINITTUJA EHTOJA, ÄLÄ ASENNA OHJELMISTOA. TIETYIN EHDOIN VOIT PALAUTTAA TUOTTEEN MCAFEELLE TAI HANKINTAPAIKKAAN JA SAADA TAKAISIN TÄYDEN HANKINTAHINNAN. 2 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

3 Sisällys Johdanto 11 Tietoja tästä oppaasta Yleisö Käytännöt Tuotedokumentaation etsiminen McAfee epolicy Orchestrator -ohjelmiston esittely 1 Verkkojen suojaaminen epolicy Orchestrator -ohjelmistolla 15 epolicy Orchestrator -ohjelmiston käytön edut Komponentit ja niiden toiminnot Ohjelmiston toiminta epolicy Orchestratorin käyttöliittymän käyttäminen 19 Kirjautuminen sisään ja ulos Liittymässä liikkuminen epolicy Orchestratorin siirtymisvalikon käyttäminen Siirtymispalkin mukauttaminen Palvelimen asetusten luokat Luetteloiden ja taulukoiden käyttäminen Luettelon suodattaminen Tiettyjen luettelokohteiden hakeminen Taulukkorivien valintaruutujen valitseminen epolicy Orchestrator -palvelimen asentaminen 3 epolicy Orchestrator -määrityksen suunnitteleminen 27 Skaalautuvuudessa huomioitavat seikat Milloin käytetään useita McAfee epo -palvelimia Milloin useita etäagenttikäsittelijöitä käytetään Hallitun ympäristön Internet-protokollat McAfee epo -palvelimen määrittäminen 31 Palvelimen määrittämisen yhteenveto Tuotteen käyttöönotto -toiminnon käyttäminen automaattisen määrityksen aikana Manuaalisen tai ohjatun määrityksen keskeiset toiminnot Automaattinen tuotemääritys Keskeisten toimintojen määrittäminen Välityspalvelimen käyttäminen Käyttöoikeusavaimen antaminen Käyttäjätilit ja käyttöoikeusjoukot 41 Käyttäjätilit Käyttäjätilien hallinta McAfee epolicy Orchestrator ohjelmisto Tuoteopas 3

4 Sisällys Mukautetun kirjautumisviestin luominen Active Directory -kirjautumisen määrittäminen Tuetut käyttäjänimen ja salasanan muodot Syötetiedosto-sivu (Käytäntömääritysten tuonti) Asiakasvarmenteella todentaminen Milloin asiakasvarmenteella todentamista käytetään epolicy Orchestratorin määrittäminen asiakasvarmenteella todentamista varten McAfee epo -palvelimen varmenteeseen perustuvan todennuksen muokkaaminen McAfee epo -palvelimen asiakasvarmenteella todentamisen poistaminen käytöstä Käyttäjien määrittäminen varmenteella todentamista varten CRL-tiedoston päivittäminen Asiakasvarmenteella todentamisen ongelmat SSL-varmenteet Itse allekirjoitetun varmenteen luominen OpenSSL-ohjelmiston avulla Muita hyödyllisiä OpenSSL-komentoja Olemassa olevan PVK-tiedoston muuntaminen PEM-tiedostoksi Käyttöoikeusjoukot Miten käyttäjät, ryhmät ja käyttöoikeusjoukot toimivat yhdessä Käyttöoikeusjoukkojen käyttäminen Tietovarastot 63 Tietovarastotyypit ja niiden toiminnot Hajautettujen tietovarastojen tyypit Tietovarastohaarat ja niiden tarkoitus Tietovarastoluettelotiedosto ja sen käyttäminen Miten tietovarastot tekevät yhteistyötä Tietovarastojen määrittäminen ensimmäisen kerran Lähde- ja varatietovarastosivustojen hallinta Lähdesivustojen luominen Lähde- ja varatietovarastosivustojen vaihtaminen Lähde- ja varatietovarastosivustojen muokkaaminen Lähdesivustojen poistaminen tai varatietovarastosivustojen poistaminen käytöstä Lähdesivuston käyttöoikeuden varmistaminen Välityspalvelimen asetusten määrittäminen Välityspalvelimen asetusten määrittäminen McAfee Agentille Yleisten päivitysasetusten määrittäminen Agenttikäytäntöjen määrittäminen hajautetun tietovaraston käyttöä varten SuperAgentien käyttäminen hajautettuina tietovarastoina SuperAgentin hajautettujen tietovarastojen luominen Pakettien replikoiminen SuperAgent-tietovarastoihin SuperAgentin hajautettujen tietovarastojen poistaminen Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa Kansiosijainnin luominen Hajautetun tietovaraston lisääminen epolicy Orchestratoriin Valittujen pakettien replikoinnin välttäminen Valittujen pakettien replikoinnin poistaminen käytöstä Kansion jakamisen ottaminen käyttöön UNC- ja HTTP-tietovarastoissa Hajautettujen tietovarastojen muokkaaminen Hajautettujen tietovarastojen poistaminen UNC-jakojen käyttäminen hajautettuina tietovarastoina Paikallisten hallitsemattomien hajautettujen tietovarastojen käyttäminen Tietovarastoluettelotiedostojen käyttäminen Tietovarastoluettelotiedoston SiteList.xml vieminen Tietovarastoluettelon vieminen varmuuskopioksi tai muilla palvelimilla käytettäväksi Hajautettujen tietovarastojen tuominen tietovarastoluettelosta Lähdesivustojen tuominen SiteMgr.xml-tiedostosta McAfee epolicy Orchestrator ohjelmisto Tuoteopas

5 Sisällys 7 Rekisteröidyt palvelimet 85 McAfee epo -palvelimien rekisteröiminen LDAP-palvelimien rekisteröinti SNMP-palvelimien rekisteröiminen Tietokantapalvelimen rekisteröiminen Objektien jakaminen palvelimien kesken Objektien vieminen epolicy Orchestratorista Kohteiden tuominen epolicy Orchestratoriin Objektien ja tietojen vieminen McAfee epo -palvelimesta ASSC-avainten tuominen ja vieminen McAfee epo -palvelimien välillä Agenttien käsittelijät 93 Agenttien käsittelijät ja niiden toiminta DMZ-vyöhykkeellä olevan agenttien käsittelijän yhdistäminen toimialueella olevaan McAfee epo - palvelimeen Käsittelijäryhmät ja käsittelijöiden prioriteetti Agenttien käsittelijöiden hallinta McAfee Agentien määrittäminen agenttien käsittelijöille Agenttikäsittelijän määritysten hallinta Agenttikäsittelijäryhmien hallinta Agenttikäsittelijäryhmien hallinta Agenttien siirtäminen käsittelijöiden välillä Verkon suojauksen hallinta 9 Järjestelmäpuu 103 Järjestelmäpuu-rakenne Oma organisaatio -ryhmä Sekalaiset-ryhmä Järjestelmäpuu-ryhmät Periytyminen Järjestelmäpuun suunnittelussa huomioitavaa Järjestelmänvalvojan oikeudet Ympäristön rajat ja niiden vaikutus järjestelmän organisaatioon Aliverkot ja IP-osoitemäärät Käyttöjärjestelmät ja ohjelmisto Tunnisteet ja järjestelmät, joilla on samanlaisia ominaisuuksia Active Directory -synkronointi Active Directory -synkronointityypit Järjestelmät ja rakenne Vain järjestelmät NT-toimialueen synkronointi Ehtopohjainen lajittelu Miten asetukset vaikuttavat lajitteluun IP-osoitteiden lajitteluehdot Tunnistepohjaiset lajitteluehdot Ryhmien järjestys ja lajittelu Säilytysryhmät Järjestelmän lisääminen Järjestelmäpuu-rakenteeseen lajittelun yhteydessä Järjestelmäpuun ryhmien luominen ja sisällön lisääminen Ryhmien luominen manuaalisesti Järjestelmien lisääminen manuaalisesti olemassa olevaan ryhmään Järjestelmien vieminen järjestelmäpuusta Järjestelmien tuominen tekstitiedostosta Järjestelmien lajitteleminen ehtopohjaisiin ryhmiin Active Directory -säilöjen tuominen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 5

6 Sisällys NT-toimialueiden tuominen olemassa olevaan ryhmään Järjestelmäpuun synkronoinnin ajoittaminen Synkronoidun ryhmän päivittäminen manuaalisesti NT-toimialueelta Järjestelmien siirtäminen järjestelmäpuussa Järjestelmien siirtäminen Järjestelmien siirtäminen McAfee epo palvelimien välillä Tunnisteet 127 Tunnisteiden luominen ohjatulla Uuden tunnisteen luonti -toiminnolla Tunnisteiden hallinta Tunnisteiden aliryhmien luominen, poistaminen ja muokkaaminen Järjestelmien sulkeminen automaattisen tunnistemerkinnän ulkopuolelle Tunnisteiden ottaminen käyttöön valituille järjestelmille Tunnisteiden tyhjentäminen järjestelmistä Ehtopohjaisten tunnisteiden ottaminen käyttöön kaikissa vastaavissa järjestelmissä Ehtopohjaisten tunnisteiden käyttäminen aikataulussa Agentti palvelin-viestintä 135 Agentin käyttäminen McAfee epo -palvelimesta Agentti palvelin-viestinnän toimintatapa SuperAgentit ja niiden toiminta Agentin välitystoiminto Vastaaminen käytäntötapahtumiin Asiakastehtävien suorittaminen heti Passiivisten agenttien paikantaminen Agentin raportoimat Windows-järjestelmän ja tuotteen ominaisuudet McAfee Agentin kyselyt Agentti palvelin-viestinnän hallinta Agentin käyttöönoton tunnistetietojen välimuistiin tallentamisen salliminen Agentin tietoliikenneporttien vaihtaminen Suojausavaimet 151 Suojausavaimet ja niiden toiminta Päätietovaraston avainpari Muiden tietovarastojen julkiset avaimet Tietovaraston avainten hallinta Yhden päätietovaraston avainparin käyttäminen kaikilla palvelimilla Päätietovaraston avainten käyttäminen ympäristöissä, joissa on useita palvelimia Suojatut agentti palvelin-tietoliikenneavaimet (ASSC) ASSC-avaimien hallinta ASSC-avainparia käyttävien järjestelmien näyttäminen Saman ASSC-avainparin käyttäminen kaikilla palvelimilla ja agenteilla Eri ASSC-avainparin käyttäminen jokaisella McAfee epo -palvelimella Varmuuskopiointi- ja palautusavaimet Ohjelmistonhallinta 161 Ohjelmistojen hallinnan sisältö Ohjelmistojen hallinta -toiminnon käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Tuotteiden yhteensopivuuden tarkistaminen Tuotteiden yhteensopivuusluettelon latausasetuksen määrittäminen uudelleen Tuotteen käyttöönotto 167 Tuotteen käyttöönottomenetelmän valitseminen Tuotteen käyttöönottoprojektien edut Tuotteen käyttöönotto -sivun kuvaus McAfee epolicy Orchestrator ohjelmisto Tuoteopas

7 Sisällys Tuotteiden käyttöönoton valvontalokien tarkasteleminen Tuotteiden käyttöönotto käyttöönottoprojektin avulla Käyttöönottoprojektien valvonta ja muokkaaminen Uuden McAfee Agentin käyttöönottoesimerkki Käytäntöjen hallinta 177 Käytännöt ja käytäntöjen toimeenpano Käytännön käyttäminen Käytäntöjen luominen ja hallinta Käytännön luominen Käytäntöluettelo-sivulla Nykyisen käytännön hallinta Käytäntöluettelo-sivulla Käytäntöjen määrittäminen ensimmäisen kerran Käytäntöjen hallinta Käytännön omistajan vaihtaminen Käytäntöjen siirtäminen McAfee epo -palvelimien välillä Käytännön määrittäminen Järjestelmäpuu-ryhmälle Käytännön määrittäminen hallitulle järjestelmälle Käytännön määrittäminen Järjestelmäpuu-ryhmässä oleville järjestelmille Käytäntöjen toimeenpano Järjestelmäpuu-ryhmän tuotteelle Käytäntöjen toimeenpano järjestelmän tuotteelle Käytäntömääritysten kopioiminen Muokkaa käytäntöjen ja tehtävien säilytystä -sivu Käytäntömäärityssäännöt Käytäntömäärityssäännön prioriteetti Tietoja käyttäjäpohjaisista käytäntömäärityksistä Tietoja järjestelmäpohjaisista käytäntömäärityksistä Tunnisteiden käyttäminen järjestelmäpohjaisten käytäntöjen määrittämisessä Käytäntömäärityssääntöjen luominen Käytäntömäärityssääntöjen hallinta Käytäntöjen hallinnan kyselyjen luominen Käytännön tietojen näyttäminen Määritetyn käytännön sisältävien ryhmien ja järjestelmien näyttäminen Käytäntöasetusten näyttäminen Käytännön omistajan näyttäminen Määritysten näyttäminen sijainneissa, joissa käytännön toimeenpano on pois käytöstä Ryhmälle määritettyjen käytäntöjen näyttäminen Tietylle järjestelmälle määritettyjen käytäntöjen näyttäminen Ryhmän käytännön periytymisen näyttäminen Katkaistun periytymisen näyttäminen ja palauttaminen Käytäntöjen vertaileminen Käytäntöjen jakaminen McAfee epo-palvelimien kesken Käytännön jakaminen usean McAfee epo-palvelimen kesken Palvelimien rekisteröiminen käytäntöjen jakamista varten Käytäntöjen määrittäminen jakamista varten Palvelintehtävien ajoittaminen käytäntöjen jakamista varten Asiakastehtävät 199 Asiakastehtäväluettelon toiminta Käyttöönottotehtävät Tuotteiden ja päivitysten käyttöönottopaketit Tuotteiden ja päivitysten käyttöönotto Tuotteen ja päivityksen käyttöönoton määrittäminen ensimmäisen kerran Käyttöönottotunnisteet Tuotteen käyttöönottotehtävän käyttäminen tuotteiden ottamiseksi käyttöön hallituissa järjestelmissä Käyttöönottotehtävän määrittäminen hallittujen järjestelmien ryhmille McAfee epolicy Orchestrator ohjelmisto Tuoteopas 7

8 Sisällys Käyttöönottotehtävän määrittäminen tuotteiden asentamiseksi hallittuun järjestelmään Päivitystehtävät Hallittujen järjestelmien päivittäminen säännöllisesti ajoitetun päivitystehtävän avulla Tarkista, että asiakkaat käyttävät uusimpia DAT-tiedostoja Uusien DAT-tiedostojen ja moduulien arvioiminen ennen jakelua Asiakastehtävien hallinta Asiakastehtävien luominen Asiakastehtävien muokkaaminen Asiakastehtävien poistaminen Asiakastehtävien vertaileminen Palvelintehtävät 211 Yleinen päivitys Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla Pull-tehtävät Replikointitehtävät Tietovaraston valinta Hyväksytty Cron-syntaksi palvelintehtävää ajoitettaessa Palvelintehtävien tietojen tarkasteleminen palvelintehtävien lokissa Product Improvement Program -ohjelman määrittäminen McAfee Product Improvement Program -ohjelman asennuksen poistaminen Manuaalinen pakettien ja päivitysten hallinta 219 Tuotteiden siirtäminen hallittaviksi Pakettien vieminen manuaalisesti DAT- tai moduulipakettien poistaminen päätietovarastosta DAT- ja moduulipakettien siirtäminen haarojen välillä manuaalisesti Moduuli-, DAT- ja ExtraDAT-päivityspakettien tietojen vieminen manuaalisesti Tapahtumat ja vastaukset 223 Automaattisten vastausten käyttäminen Automaattiset vastaukset -toiminnon ja järjestelmäpuun keskinäinen toiminta Rajoita, kooste ja ryhmitä Oletussäännöt Vastausten suunnittelu Vastausten määrittäminen ensimmäisen kerran Tapahtumien edelleenlähettämistavan määrittäminen Heti edelleenlähetettävien tapahtumien määrittäminen Edelleenlähetettävien tapahtumien määrittäminen Automaattiset vastaukset -toiminnon määrittäminen Ilmoitusten käyttöoikeuksien määrittäminen Automaattiset vastaukset -valtuuksien määrittäminen SNMP-palvelimien hallinta Palvelimelle edelleenlähetettävien tapahtumien määrittäminen Ilmoitustapahtuman aikavälin valitseminen Automaattinen vastaus -sääntöjen luominen ja muokkaaminen Säännön kuvaaminen Suodattimien määrittäminen säännölle Säännön kynnysarvojen määrittäminen Toiminnon määrittäminen Automaattinen vastaus -säännöille Verkon suojaustilan valvonta ja raportointi 20 Ohjauspaneelit 237 Ohjauspaneelien määrittäminen ensimmäisen kerran Ohjauspaneelien käyttäminen McAfee epolicy Orchestrator ohjelmisto Tuoteopas

9 Sisällys Ohjauspaneelien hallinta Ohjauspaneeleiden vieminen ja tuominen Ohjauspaneelin valvontojen käyttäminen Ohjauspaneelin valvontojen hallinta Ohjauspaneelin valvonnan koon muuttaminen ja siirtäminen Oletusohjauspaneelit ja niiden valvonnat Oletusohjauspaneelien ja ohjauspaneelien päivitysaikavälin määrittäminen Kyselyt ja raportit 245 Kyselyjen ja raporttien käyttöoikeudet Tietoja kyselyistä Kyselyjen luonti Kyselyjen ja raporttien määrittäminen ensimmäisen kerran Kyselyjen käyttäminen Mukautettujen kyselyjen hallinta Aiemmin luodun kyselyn suorittaminen Ajoitetun kyselyn suorittaminen Tunnisteisiin perustuvan järjestelmäluettelon luominen kyselyn avulla Kyselyryhmän luominen Kyselyn siirtäminen toiseen ryhmään Kyselyjen vieminen ja tuominen Kyselytulosten vieminen muihin muotoihin Usean palvelimen koontikyselyn suorittaminen Koontitiedot-palvelintehtävän luominen Kyselyn luominen yhteensopivuuden määrittämistä varten Yhteensopivuustapahtumien luominen Tietoja raporteista Raportin rakenne Raporttien käyttäminen Uuden raportin luominen Olemassa olevan raportin muokkaaminen Raportin tuloksen näyttäminen Raporttien ryhmittäminen yhteen Raporttien suorittaminen Raportin suorittaminen palvelintehtävän avulla Raporttien vieminen ja tuominen Vietyjen raporttien mallin ja sijainnin määrittäminen Raporttien poistaminen Internet Explorer 8:n määrittäminen hyväksymään McAfee epo -lataukset automaattisesti Tietokantapalvelimien käyttäminen Tietokantapalvelimien käyttäminen Tietokannan rekisteröinnin muokkaaminen Rekisteröidyn tietokannan poistaminen Ongelmat 275 Ongelmat ja niiden toiminta Ongelmien käsitteleminen Perusongelmien luominen manuaalisesti Vastausten määrittäminen ongelmien automaattista luontia varten Ongelmien hallinta Suljettujen ongelmien tyhjentäminen Suljettujen ongelmien tyhjentäminen manuaalisesti Suljettujen ongelmien ajoitettu tyhjentäminen Ongelmien merkitseminen McAfee epo:n avulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas 9

10 Sisällys 23 epolicy Orchestrator -lokitiedostot 281 Valvontaloki Valvontalokin näyttäminen ja tyhjentäminen Valvontalokin ajoitettu tyhjentäminen Palvelintehtävien loki Palvelintehtävien lokin hallinta Uhkatapahtumaloki Uhkatapahtumalokin näyttäminen ja tyhjentäminen Uhkatapahtumalokin ajoitettu tyhjentäminen Palautuminen vakavista virhetilanteista 287 Mikä on Palautuminen vakavista virhetilanteista -toiminto? Palautuminen vakavista virhetilanteista -toiminnon komponentit Microsoft SQL -tietokantapalvelimen ja tietokannan nimen määrittäminen etäkomennolla 291 McAfee epo -palvelimen tietojen etsiminen Microsoft SQL Server Management Studion avulla Vakavista virhetilanteista palautumisen toiminta Virhetilanteista palautumisen tilannevedoksen ja varmuuskopioinnin yleiskatsaus McAfee epo -palvelimen palautusasennuksen yleiskatsaus Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen Virhetilanteista palautumisen palvelintehtävän määrittäminen Tilannevedoksen luominen Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla Vakavista virhetilanteista palautumisen palvelinasetusten määrittäminen A Porttien yleiskatsaus 303 Konsoli sovelluspalvelin-tietoliikenneportin muuttaminen Agentti palvelin-tietoliikenneportin muuttaminen Tarvittavien porttien tietoliikenteen salliminen palomuurin läpi Liikenteen pikaopas B epolicy Orchestrator -tietokantojen ylläpito 311 McAfee epo -ohjelmiston asentamiseen tarvittavat SQL-käyttöoikeudet Tietokannan käyttäjäroolien määrittäminen SQL-ylläpitosuunnitelmassa huomioitavat asiat SQL-tietokannan palautusmallin valitseminen Taulukkotietojen eheyttäminen SQL-ylläpitosuunnitelman luominen SQL-palvelimen yhteystietojen muuttaminen C Etäkonsoliyhteyden avaaminen 321 D Usein esitetyt kysymykset 323 Käytäntöjen hallintaan liittyviä kysymyksiä Tapahtumiin ja vastauksiin liittyvät kysymykset Hakemisto McAfee epolicy Orchestrator ohjelmisto Tuoteopas

11 Johdanto Tässä oppaassa on McAfee-tuotteen käyttöön tarvittavat tiedot. Sisällys Tietoja tästä oppaasta Tuotedokumentaation etsiminen Tietoja tästä oppaasta Näissä tiedoissa on kuvattu oppaan kohdeyleisö, tässä oppaassa käytetyt typografiset käytännöt ja kuvakkeet sekä se, miten opas on järjestetty. Yleisö McAfee-oppaat laaditaan huolellisesti ja kirjoitetaan kohdeyleisöä silmällä pitäen. Tämän oppaan ohjeet on tarkoitettu ensisijaisesti seuraaville: Järjestelmänvalvojat Henkilöt, jotka ottavat yrityksen tietoturvaohjelman käyttöön ja valvovat sitä. Käyttäjät Henkilöt, jotka käyttävät tietokonetta, jossa ohjelmisto suoritetaan, ja voivat käyttää joitakin tai kaikkia ohjelmiston toimintoja. Tietoturvajohtajat Henkilöt, jotka määrittävät arkaluonteiset ja luottamukselliset tiedot sekä yrityskäytännön, jonka mukaan yrityksen immateriaaliomaisuutta suojataan. Arvostelijat Henkilöt, jotka arvioivat tuotteen. Käytännöt Tässä oppaassa käytetään seuraavia typografisia käytäntöjä ja kuvakkeita. Kirjan nimi, termi, korostus Kirjan, luvun tai aiheen nimi; uusi termi; korostus. Lihavointi Käyttäjän syöte, koodi, viesti Käyttöliittymän teksti Sininen hyperteksti Teksti, jota korostetaan vahvasti. Komennot ja muu teksti, jota käyttäjä kirjoittaa; koodinäyte; näyttöön tuleva viesti. Tuotteen käyttöliittymässä esiintyvät sanat, esimerkiksi asetusten, valikkojen, painikkeiden ja valintaikkunoiden nimet. Linkki aiheeseen tai ulkoiseen sivustoon. Huomautus: Lisätietoja, kuten toiminnon vaihtoehtoinen käyttötapa. Vihje: Ehdotuksia ja suosituksia. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 11

12 Johdanto Tuotedokumentaation etsiminen Tärkeää/Kehotus: Arvokkaita neuvoja, joiden avulla voit suojata tietokonejärjestelmää, ohjelmien asennusta, verkkoa, yritystä ja tietoja. Varoitus: Tärkeitä neuvoja, joita noudattamalla voi välttää ruumiilliset vahingot laitteistotuotetta käytettäessä. Tuotedokumentaation etsiminen Kun tuote julkaistaan, tuotteen tiedot lisätään McAfee verkossa olevaan Knowledge Center -tietokeskukseen. 1 Siirry McAfee ServicePortal -palveluun osoitteeseen ja valitse Knowledge Center. 2 Näet luettelon tuotetta koskevista dokumenteista, kun kirjoitat tuotteen nimen, valitset tuoteversion ja napsautat Search (Haku). 12 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

13 McAfee epolicy Orchestrator - ohjelmiston esittely Paranna verkkosi järjestelmien tietoturvaa perehtymällä epolicy Orchestratorin osiin ja niiden toimintatapaan. Luku 1 Luku 2 Verkkojen suojaaminen epolicy Orchestrator -ohjelmistolla epolicy Orchestratorin käyttöliittymän käyttäminen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 13

14 McAfee epolicy Orchestrator -ohjelmiston esittely 14 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

15 1 Verkkojen 1 suojaaminen epolicy Orchestrator -ohjelmistolla epolicy Orchestrator -ohjelmisto on olennainen osa McAfee Security Management -alustaa, joka tarjoaa yhdistetyn päätepisteen, verkon ja tietoturvan hallintaratkaisun. Lyhennä vasteaikoja, vahvista suojausta ja yksinkertaista riskien ja tietoturvan hallintaa epolicy Orchestratorin automaatiotoimintojen ja verkon kokonaisvaltaisen näkyvyyden ansiosta. Sisällys epolicy Orchestrator -ohjelmiston käytön edut Komponentit ja niiden toiminnot Ohjelmiston toiminta epolicy Orchestrator -ohjelmiston käytön edut epolicy Orchestrator -ohjelmisto on skaalattavissa ja laajennettavissa oleva hallintakäyttöympäristö. Ohjelmisto mahdollistaa käytäntöjen keskitetyn hallinnan ja tietoturvatuotteiden toimeenpanon järjestelmissä, joihin ne on asennettu. Se tarjoaa myös kattavat raportointi- ja tuotteen käyttöönottomahdollisuudet, kaikki yhdessä hallintakeskuksessa. epolicy Orchestrator -ohjelmiston avulla voit suorittaa seuraavat verkon tietoturvaan liittyvät tehtävät: Ota verkon järjestelmissä käyttöön tietoturvatuotteita, korjaustiedostoja ja palvelupaketteja. Hallitse ympäristön järjestelmissä käyttöönotettuja isäntäkoneen ja verkon tietoturvatuotteita toimeenpanemalla tietoturvakäytäntöjä ja luomalla tehtäviä. Päivitä tunnistusmääritystiedostoja (DAT), virustorjuntamoduuleja ja muuta tietoturvasisältöä, joita tietoturvaohjelmisto edellyttää voidakseen taata hallittujen järjestelmien turvallisuuden. Sisäänrakennetun ohjatun kyselyjärjestelmätoiminnon avulla voit luoda raportteja, jotka sisältävät informatiivisia käyttäjän määrittämiä kaavioita ja taulukoita verkkoturvallisuuteen liittyvistä tiedoista. Komponentit ja niiden toiminnot epolicy Orchestrator -ohjelmisto koostuu seuraavista komponenteista. McAfee epo -palvelin Hallitun ympäristön keskus. Palvelin toimittaa suojauskäytännöt ja tehtävät, valvoo päivityksiä ja käsittelee kaikkien hallittujen järjestelmien tapahtumat. Tietokanta epolicy Orchestratorin luomien ja käyttämien tietojen keskeinen tallennuskomponentti. Organisaation tarpeiden mukaan voit valita, sijaitseeko tietokanta McAfee epo -palvelimessa vai erillisessä järjestelmässä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 15

16 1 Verkkojen suojaaminen epolicy Orchestrator -ohjelmistolla Ohjelmiston toiminta McAfee Agent Viestinnän ja toimeenpanon väline McAfee epo -palvelimen ja kunkin hallitun järjestelmän välillä. Agentti noutaa päivitykset, varmistaa tehtävien suorittamisen, toimeenpanee käytännöt ja lähettää tapahtumat jokaiselle hallitulle järjestelmälle. Agentti käyttää erillistä suojattua tietokanavaa tietojen siirtämisessä palvelimelle. McAfee Agent voidaan määrittää myös SuperAgent-tietovarastoksi. Päätietovarasto Kaikkien McAfee-päivitysten ja allekirjoitusten keskitetty sijainti McAfee epo -palvelimessa. Päätietovarasto noutaa käyttäjän määrittämät päivitykset ja allekirjoitukset McAfeelta tai käyttäjän määrittämistä lähdesivustoista. Hajautetut tietovarastot Paikalliset käyttöpisteet, jotka on sijoitettu strategisesti eri puolille ympäristöä ja joista agentit noutavat allekirjoitukset, tuotepäivitykset ja asennukset käyttämällä mahdollisimman vähän kaistanleveyttä. Verkon määrityksestä riippuen voit määrittää SuperAgentin, HTTP-, FTP- tai UNC-jaon hajautetut tietokannat. Etäagenttikäsittelijät Palvelin, joka voidaan asentaa eri verkkosijainteihin helpottamaan agentin viestinnän, kuormituksen tasauksen ja tuotepäivitysten hallintaa. Etäagenttikäsittelijät koostuvat Apache-palvelimesta ja tapahtumajäsentimestä. Ne helpottavat suurten tai monimutkaisten verkkoinfrastruktuurien hallintaa tehostamalla agentti palvelin-viestinnän valvontaa. Rekisteröidyt palvelimet Käytetään muiden palvelimien rekisteröinnissä McAfee epo -palvelimen kanssa. Rekisteröitäviä palvelintyyppejä ovat: LDAP-palvelin Käytetään käytäntömäärityssäännöissä ja automaattisessa käyttäjätilien luomisessa. SNMP-palvelin Käytetään SNMP-keskeytyksen vastaanottamiseen. Lisää SNMP-palvelimen tiedot, jotta epolicy Orchestrator tietää, minne sen tulee lähettää keskeytys. Tietokantapalvelin Käytetään epolicy Orchestrator -ohjelmiston mukana toimitettujen kehittyneiden raportointityökalujen laajentamiseen. Organisaation tarpeiden ja verkon monimutkaisuuden mukaan saatat tarvita vain osaa näistä komponenteista. Ohjelmiston toiminta epolicy Orchestrator -ohjelmisto on suunniteltu erittäin joustavaksi. Se voidaan määrittää monella eri tavalla, jotta organisaation yksilölliset tarpeet täyttyvät. Ohjelmisto noudattaa perinteistä asiakaspalvelinmallia, jossa asiakasjärjestelmä (järjestelmä) kysyy palvelimelta ohjeita. Jotta yhteyden muodostaminen palvelimeen olisi helppoa, verkon jokaisessa järjestelmässä otetaan käyttöön McAfee Agent. Kun agentti on otettu käyttöön järjestelmässä, McAfee epo -palvelin voi hallita järjestelmää. Suojattu tietoliikenne palvelimen ja hallitun järjestelmän välillä 16 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

17 Verkkojen suojaaminen epolicy Orchestrator -ohjelmistolla Ohjelmiston toiminta 1 on side, joka yhdistää kaikkia epolicy Orchestrator -ohjelmiston komponentteja. Oheisessa kuvassa on esimerkki siitä, miten McAfee epo -palvelin ja komponentit ovat yhteydessä toisiinsa suojatussa verkkoympäristössä. 1 McAfee epo -palvelin muodostaa yhteyden McAfee-päivityspalvelimeen ja noutaa uusimman tietoturvasisällön pull-tehtävänä. 2 epolicy Orchestrator -tietokanta tallentaa kaikki verkon hallittuja järjestelmiä koskevat tiedot, kuten: järjestelmäominaisuudet käytäntöjen tiedot hakemistorakenteet kaikki oleelliset tiedot, joita palvelin tarvitsee järjestelmien pitämiseen ajan tasalla. 3 McAfee Agent -ohjelmistot otetaan käyttöön järjestelmissä helpottamaan seuraavia tehtäviä: käytännön toimeenpano tuotteen käyttöönotot ja päivitykset hallituista järjestelmistä raportoiminen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 17

18 1 Verkkojen suojaaminen epolicy Orchestrator -ohjelmistolla Ohjelmiston toiminta 4 Suojattu agentti palvelin-tietoliikenne (ASSC) on säännöllistä järjestelmien ja palvelimen välillä. Jos verkkoon asennetaan etäagenttikäsittelijöitä, agentit kommunikoivat palvelimen kanssa niille määrätyn agenttien käsittelijän välityksellä. 5 Käyttäjät kirjautuvat epolicy Orchestrator -konsoliin suorittamaan suojauksen hallintatehtäviä, kuten raportoimaan suojauksen tilasta kyselyjä suorittamalla tai käyttämään hallitun ohjelmiston tietoturvakäytäntöjä. 6 Uusin tietoturvasisältö on McAfee-päivityspalvelimella, josta epolicy Orchestrator voi noutaa sisällön pull-toiminnon avulla ajoitetuin aikavälein. 7 Eri puolille verkkoa sijoitetuissa hajautetuissa tietovarastoissa on paikallinen tietoturvasisältö, jotta agentit saavat päivitykset nopeammin. 8 Etäagenttikäsittelijät auttavat skaalaamaan verkon niin, että voit käsitellä enemmän agentteja yhdellä McAfee epo -palvelimella. 9 Automaattisen vastauksen ilmoitukset lähetetään turvallisuudesta vastaaville järjestelmänvalvojille, jotta nämä saavat tiedon tapahtumista. 18 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

19 2 epolicy 2 Orchestratorin käyttöliittymän käyttäminen Kirjaudu epolicy Orchestrator -liittymään, jos haluat määrittää McAfee epo -palvelimen sekä hallita ja valvoa verkon tietoturvaa. Sisällys Kirjautuminen sisään ja ulos Liittymässä liikkuminen Luetteloiden ja taulukoiden käyttäminen Kirjautuminen sisään ja ulos epolicy Orchestrator -ohjelmiston käyttäminen edellyttää käyttäjänimen ja salasanan antamista kirjautumisnäytössä. Ennen aloittamista Tarvitset käyttäjänimen ja salasanan, ennen kuin voit kirjautua epolicy Orchestrator -ohjelmistoon. Kun kirjaudut McAfee epo -palvelimeen etäyhteyden kautta tai McAfee epo -palvelinkuvakkeen avulla, ensimmäiseksi näkyviin tulee epolicy Orchestrator -kirjautumisnäyttö. 1 Kirjoita käyttäjänimi ja salasana ja valitse sitten Kirjaudu. epolicy Orchestrator -ohjelmisto näyttää oletusohjauspaneelin. 2 Kun haluat lopettaa epolicy Orchestrator -istunnon, valitse Kirjaudu ulos. Kun kirjaudut ulos, istunto suljetaan, eikä muut käyttäjät voi avata sitä. Liittymässä liikkuminen epolicy Orchestrator -liittymässä käytetään valikkoihin perustuvaa navigointimallia sekä mukautettavaa suosikkipalkkia, jonka avulla käyttäjä voi siirtyä haluamaansa paikkaan nopeasti. Valikkovalinnat edustavat McAfee epo -palvelimen ylätason toimintoja. Kun palvelimelle lisätään uusia hallittuja tuotteita, niihin liittyvät liittymäsivut joko lisätään olemassa olevaan luokkaan tai niille luodaan uusi luokka valikkoon. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 19

20 2 epolicy Orchestratorin käyttöliittymän käyttäminen Liittymässä liikkuminen epolicy Orchestratorin siirtymisvalikon käyttäminen Avaa epolicy Orchestratorin Valikko-kohta epolicy Orchestratorin liittymässä liikkumista varten. Valikko sisältää luokkia, jotka muodostavat McAfee epo -palvelimen erilaiset toiminnot ja ominaisuudet. Jokainen luokka sisältää ensisijaisten toimintosivujen luettelon ja sivuihin liittyvän yksilöllisen kuvakkeen. Valitsemalla Valikko-kohdasta luokan voit näyttää ensisijaiset sivut, joista toiminto muodostuu, ja liikkua sivuilla. Siirtymispalkin mukauttaminen Siirtymispalkkia mukauttamalla voidaan siirtyä nopeasti käyttämään suosituimpia toimintoja ja ominaisuuksia. Voit päättää, mitkä kuvakkeet siirtymispalkissa näytetään, vetämällä minkä tahansa valikkokohteen siirtymispalkkiin tai pois siitä. Järjestelmissä, joiden näytön tarkkuus on x 768, siirtymispalkissa voidaan näyttää kuusi kuvaketta. Kun siirtymispalkkiin sijoitetaan enemmän kuin kuusi kuvaketta, ylivuotovalikko luodaan palkin oikeaan reunaan. Näytä ne valikkokohteet, joita ei näytetä siirtymispalkissa, napsauttamalla alanuolipainiketta. Siirtymispalkissa näytetyt kuvakkeet tallennetaan käyttäjän asetuksina, joten jokaisen käyttäjän mukautettu siirtymispalkki näytetään siitä huolimatta, mitä konsolia hän käyttää palvelimelle kirjautumiseen. Palvelimen asetusten luokat Tässä on kuvattu palvelimen oletusarvoiset asetusluokat, jotka ovat käytettävissä epolicy Orchestrator -ohjelmistossa. Kun McAfee epo -palvelimeen viedään uusia ohjelmistoja, tuotekohtaiset palvelimen asetukset lisätään palvelimen asetusluokkien luetteloon. Katso lisätietoja tuotekohtaisista palvelimen asetuksista 20 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

21 epolicy Orchestratorin käyttöliittymän käyttäminen Liittymässä liikkuminen 2 kyseisen tuotteen ohjeista. Voit muokata palvelimen asetuksia käyttöliittymässä avaamalla epolicy Orchestrator -käyttöliittymän Palvelimen asetukset -sivun kohdassa Määritys. Taulukko 2-1 Palvelimen oletusasetusten luokat ja niiden kuvaukset Palvelimen asetusten luokka Active Directory -ryhmät Active Directory -käyttäjän kirjautuminen Agentin käyttöönoton valtuustiedot Varmenteeseen perustuva todennus Koontinäytöt Katastrofipalautus Sähköpostipalvelin Tapahtumien suodatus Tapahtumailmoitukset Yleinen päivitys Käyttöoikeusavain Kirjautumisviesti Käytäntöjen ja tehtävien säilytys Käytäntöjen ylläpito Portit Tulostus ja vienti Tuotteiden yhteensopivuusluettelo Product Improvement Program Välityspalvelimen asetukset Suojausavaimet Palvelinvarmenne Kuvaus Määrittää kullakin toimialueella käytettävän LDAP-palvelimen. Määrittää, onko määritetyn Active Directory (AD) -ryhmän jäsenillä oikeus kirjautua palvelimeen käyttämällä AD-valtuustietoja, kun Active Directory -käyttäjän kirjautuminen -toiminto on määritetty täydellisesti. Määrittää, voivatko käyttäjät ladata agentin käyttöönoton valtuustiedot välimuistiin. Määrittää, onko Varmenteeseen perustuva todennus käytössä, sekä asetukset ja määritykset, joita käytössä oleva varmenteen myöntäjä (CA) edellyttää. Määrittää oletusarvoisen aktiivisen koontinäytön, joka määritetään uusien käyttäjien tileille tilin luonnin yhteydessä, sekä koontinäytön valvontojen oletusarvoisen päivitystiheyden (5 minuuttia). Ottaa käyttöön ja määrittää Katastrofipalautus-avainsäilön salauksen tunnuslauseen. Määrittää sähköpostipalvelimen, jota käytetään sähköpostiviestien lähettämiseen epolicy Orchestrator -ohjelmistosta. Määrittää agentin välittämät tapahtumat. Määrittää epolicy Orchestrator Tapahtumailmoitukset-lähetysvälin Automaattiset vastaukset -luetteloon. Määrittää, onko yleinen päivitys käytössä, ja jos on, niin miten. Määrittää käyttöoikeusavaimen, jota käytetään tämän epolicy Orchestrator -ohjelmiston rekisteröinnissä. Määrittää mukautetun kirjautumisviestin, joka voidaan näyttää ympäristön käyttäjille, kun he saapuvat epolicy Orchestrator -konsolin kirjautumisnäyttöön. Määrittää, poistetaanko käytännöt ja asiakastehtävien tiedot, kun tuotteen hallintalaajennus poistetaan. Määrittää, näytetäänkö vai piilotetaanko ei-tuettujen tuotteiden käytännöt. Tätä tarvitaan vain silloin, kun epolicy Orchestrator päivitetään aiemmasta versiosta. Määrittää portit, joita palvelin käyttää, kun se kommunikoi agenttien ja tietokannan kanssa. Määrittää tietojen viennin muihin muotoihin ja vietyjen PDF-tiedostojen mallin. Määrittää myös oletussijainnin, jonne viedyt tiedostot tallennetaan. Määrittää, ladataanko Tuotteiden yhteensopivuusluettelo automaattisesti, ja näyttää yhteensopimattomat tuotelaajennukset. Määrittää, voiko McAfee epo kerätä tietoja ennakoivasti ja säännöllisesti McAfee epo -palvelimella hallituista asiakasjärjestelmistä. Määrittää McAfee epo -palvelimelle määritetyn välityspalvelimen asetusten tyypin. Määrittää suojatut agentti palvelin-tietoliikenneavaimet ja tietovaraston avaimet ja hallitsee niitä. Määrittää palvelinvarmenteen, jota McAfee epo -palvelin käyttää HTTPS-viestinnässä selainten kanssa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 21

22 2 epolicy Orchestratorin käyttöliittymän käyttäminen Luetteloiden ja taulukoiden käyttäminen Taulukko 2-1 Palvelimen oletusasetusten luokat ja niiden kuvaukset (jatkuu) Palvelimen asetusten luokka Ohjelmistojen arviointi Lähdesivustot Järjestelmätietojen asetukset Järjestelmäpuun lajittelu Käyttäjäistunto Kuvaus Määrittää toimitetut tarvittavat tiedot, joita tarvitaan arviointiohjelmiston viemiseen ja käyttöönottoon Ohjelmistojen hallinta -toiminnon avulla. Määrittää, mihin lähdesivustoihin palvelin muodostaa yhteyden päivittämistä varten ja mitkä sivustot ovat varalla. Määrittää, mitkä kyselyt ja järjestelmien ominaisuudet hallituille järjestelmille näytetään Järjestelmän tiedot -sivulla. Määrittää, onko Järjestelmäpuu-lajittelu käytössä ympäristössä, ja jos on, niin miten. Määrittää, kuinka kauan käyttäjä voi olla passiivinen, ennen kuin järjestelmä kirjaa käyttäjän ulos. Luetteloiden ja taulukoiden käyttäminen Lajittele luetteloiden tietoja epolicy Orchestrator -ohjelmiston haku- ja suodatustoimintojen avulla. epolicy Orchestrator -ohjelmiston tietoluetteloissa voi olla satoja tai jopa tuhansia tietueita. Tietyn tietueen hakeminen manuaalisesti epolicy Orchestrator -ohjelmiston luettelosta voisi olla hankalaa ilman Pikahaku-hakusuodatinta. Luettelon suodattaminen Voit valita epolicy Orchestrator -liittymän luetteloiden tiedoista tietyt rivit käyttämällä esimääritettyjä tai mukautettuja suodattimia. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse luettelon yläpuolella olevasta palkista esimääritetty tai mukautettu suodatin, jota haluat käyttää luettelon suodattamiseen. Vain suodatusehtoja vastaavat kohteet näytetään. 2 Valitse niiden luettelokohteiden vieressä olevat valintaruudut, joihin haluat keskittyä. Valitse sitten Näytä valitut rivit. Vain valitut rivit näytetään. Tiettyjen luettelokohteiden hakeminen Pikahaku-suodattimella voit hakea kohteita suuresta luettelosta. Kyselyjen oletusnimet on saatettu kääntää sijaintisi mukaan. Kun olet yhteydessä muissa maissa olevien käyttäjien kanssa, muista, että kyselyjen nimet voivat olla erilaisia. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Kirjoita hakusanat Pikahaku-kenttään. 2 Valitse Käytä. 22 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

23 epolicy Orchestratorin käyttöliittymän käyttäminen Luetteloiden ja taulukoiden käyttäminen 2 Näytössä näytetään vain Pikahaku-kenttään kirjoitetut hakusanat sisältävät kohteet. Valitse Tyhjennä, jos haluat poistaa suodattimen ja näyttää kaikki luettelokohteet. Seuraavassa on esimerkki tietyn kyselyluettelon hausta. 1 Valitse Valikko Kyselyt ja raportit. Valitse Kyselyt. Kaikki epolicy Orchestrator -ohjelmiston käytettävissä olevat kyselyt näkyvät luettelossa. 2 Voit rajoittaa luetteloa tiettyihin kyselyihin, esimerkiksi "havainnot", kirjoittamalla Pikahaku-kenttään havai ja valitsemalla sitten Käytä. Muun muassa seuraavat kyselyt tulevat näkyviin luetteloon: Haittaohjelmien havaitsemishistoria Tämän päivän havainnot tuotteittain Taulukkorivien valintaruutujen valitseminen epolicy Orchestratorin käyttöliittymässä on erityisiä taulukkorivien valintatoimintoja ja pikavalintoja, joiden avulla voit valita taulukkorivien valintaruudut napsauttamalla tai Vaihto-näppäimellä ja napsauttamalla. Joillakin epolicy Orchestratorin käyttöliittymän tulossivuilla taulukkojen jokaisen valikkokohteen vieressä on valintaruutu. Näiden valintaruutujen avulla voit valita rivit yksitellen, ryhminä tai kaikki taulukon rivit kerrallaan. Tässä taulukossa on lueteltu taulukkorivien valintaruutujen valitsemiseen käytettävät näppäintoiminnot. Valinta Toiminto Vasteaika Yksittäiset rivit Napsauta yksittäisiä rivejä. Riviryhmät Napsauta yhtä valintaruutua, pidä Vaihto-näppäintä painettuna ja napsauta ryhmän viimeistä valintaruutua. Valitsee yksittäiset rivit muista riveistä riippumatta. Luo valittujen rivien ryhmä valitsemalla ensimmäinen ja viimeinen rivi. Jos valitset Vaihto-näppäimellä ja napsauttamalla taulukosta samanaikaisesti yli riviä, suorittimen käyttöaste voi nousta erittäin korkeaksi ja johtaa komentosarjavirhettä koskevaan virheilmoitukseen. Kaikki rivit Valitse taulukon otsikon ylin valintaruutu. Valitsee taulukon jokaisen rivin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 23

24 2 epolicy Orchestratorin käyttöliittymän käyttäminen Luetteloiden ja taulukoiden käyttäminen 24 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

25 epolicy Orchestrator -palvelimen asentaminen epolicy Orchestrator -palvelimen asentaminen on ensimmäinen vaihe verkkoturvallisuuden hallinnassa. Luku 3 Luku 4 Luku 5 Luku 6 Luku 7 Luku 8 epolicy Orchestrator -määrityksen suunnitteleminen McAfee epo -palvelimen määrittäminen Käyttäjätilit ja käyttöoikeusjoukot Tietovarastot Rekisteröidyt palvelimet Agenttien käsittelijät McAfee epolicy Orchestrator ohjelmisto Tuoteopas 25

26 epolicy Orchestrator -palvelimen asentaminen 26 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

27 3 epolicy 3 Orchestrator -määrityksen suunnitteleminen McAfee epo -palvelimen tehokas käyttö edellyttää ympäristöön mukautetun monipuolisen suunnitelman luontia. Palvelininfrastruktuurin asentaminen ja palvelimen määritys vaihtelevat verkkoympäristön yksilöllisten tarpeiden mukaan. Näiden asioiden valmisteleminen etukäteen voi nopeuttaa käyttöönottoa. Sisällys Skaalautuvuudessa huomioitavat seikat Hallitun ympäristön Internet-protokollat Skaalautuvuudessa huomioitavat seikat Skaalautuvuustarpeiden hallinta riippuu siitä, onko käytössä useita McAfee epo -palvelimia, useita etäagenttikäsittelijöitä vai molempia. epolicy Orchestrator -ohjelmiston avulla verkko voidaan skaalata vertikaalisesti tai horisontaalisesti. Vertikaalinen skaalautuvuus Laitteiston lisääminen ja päivittäminen suurempaan ja nopeampaan entistä suurempien käyttöönottojen hallintaa varten. McAfee epo -palvelininfrastruktuurin skaalaaminen vertikaalisesti tapahtuu päivittämällä palvelinlaitteisto ja käyttämällä verkossa useita McAfee epo -palvelimia, joista jokaisella on oma tietokanta. Horisontaalinen skaalautuvuus Yhden McAfee epo -palvelimen hallittavissa olevan käyttöönoton koon lisääminen. Palvelimen skaalaaminen horisontaalisesti tapahtuu asentamalla useita etäagenttikäsittelijöitä, joista jokainen raportoi yhteen tietokantaan. Milloin käytetään useita McAfee epo -palvelimia Organisaation koosta ja rakenteesta riippuen useiden McAfee epo -palvelimien käyttö voi olla tarpeen. Muutamia tilanteita, joissa voi olla hyvä käyttää useita palvelimia: Haluat ylläpitää erillisiä tietokantoja organisaation erillisille yksiköille. IT-infrastruktuurien, hallintaryhmien tai testiympäristöjen täytyy olla erillä toisistaan. Organisaatio on hajautettu laajalle maantieteelliselle alueelle ja se käyttää verkkoyhteyttä, jonka kaistanleveys on suhteellisen pieni, kuten WAN, VPN tai jokin muu hidas yhteys, jollainen tavallisesti on etäisten kohteiden välillä. Katso lisätietoja kaistanleveyttä koskevista vaatimuksista McAfee epolicy Orchestratorin Hardware Usage and Bandwidth Sizing Guide (Laitteiston käyttö ja kaistanleveyden määrittäminen) -oppaasta. Verkossa käytetään useita palvelimia, jotka vaativat erillisen tietokannan ylläpitämistä jokaiselle palvelimelle. Voit koota tiedot jokaiselta palvelimelta McAfee epo -pääpalvelimelle ja -päätietokantaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 27

28 3 epolicy Orchestrator -määrityksen suunnitteleminen Hallitun ympäristön Internet-protokollat Milloin useita etäagenttikäsittelijöitä käytetään Useat etäagenttikäsittelijät auttavat suurten käyttöönottojen hallinnassa lisäämällä ympäristöön McAfee epo -palvelimia. Agenttien käsittelijä on palvelinkomponentti, joka vastaa agenttipyyntöjen hallinnasta. Jokainen McAfee epo -palvelinasennus sisältää oletusarvoisesti agenttien käsittelijän. Joitakin tilanteita, joissa voidaan käyttää useita etäagenttikäsittelijöitä: Haluat, että agentit voivat valita jonkin useista fyysisistä laitteista, jotta ne voivat jatkaa yhteyden muodostamista ja käytäntöjen, tehtävien ja tuotepäivitysten vastaanottamista, myös silloin, kun sovelluspalvelin ei ole käytettävissä, etkä halua klusteroida McAfee epo -palvelintasi. Olemassa olevaa epolicy Orchestrator -infrastruktuuria täytyy laajentaa, jotta se pystyy käsittelemään enemmän agentteja, enemmän tuotteita tai suuremman kuorman lyhyempien agentti palvelin-viestinnän aikavälien (ASCI) vuoksi. Haluat käyttää McAfee epo -palvelinta hallitsemaan irtikytkettyjä verkkosegmenttejä, kuten Network Address Translation (NAT) -prosessia käyttäviä järjestelmiä, tai ulkoisessa verkossa. Tämä toimii niin kauan, kun agenttien käsittelijällä on suuren kaistanleveyden yhteys epolicy Orchestrator -tietokantaan. Useat agenttien käsittelijät voivat lisätä skaalautuvuutta ja pienentää suurten käyttöönottojen hallinnan monimutkaisuutta. Koska agenttien käsittelijät kuitenkin vaativat erittäin nopean verkkoyhteyden, on muutamia tilanteita, joissa niitä ei pidä käyttää, kuten: Hajautettujen tietovarastojen korvaaminen. Hajautetut tietovarastot ovat paikallisia tiedostojakoja, joiden tarkoitus on pitää agentin viestintäliikenne paikallisena. Vaikka agenttien käsittelijöillä on kiinteä tietovarastotoiminto, ne vaativat jatkuvaa viestintää epolicy Orchestrator -tietokannan kanssa, ja käyttävät näin ollen huomattavasti enemmän kaistanleveyttä. Tietovaraston replikoinnin parantaminen WAN-yhteyden avulla. Tietokannan replikoinnin jatkuva viestintä takaisin tietokantaan voi kuormittaa WAN-yhteyttä. Irtikytketyn verkkosegmentin yhdistäminen, kun epolicy Orchestrator -tietokantaan on rajallinen tai epäsäännöllinen yhteys. Hallitun ympäristön Internet-protokollat epolicy Orchestrator -ohjelmisto on yhteensopiva Internet-protokollan versioiden IPv4 ja IPv6 kanssa. McAfee epo -palvelimet toimivat kolmessa eri tilassa: Vain IPv4 Tukee vain IPv4-osoitemuotoa. Vain IPv6 Tukee vain IPv6-osoitemuotoa. Yhdistetty tila Tukee sekä IPv4- että IPv6-osoitemuotoja. McAfee epo -palvelimen käyttämä tila määritetään verkon määritysten perusteella. Jos verkkosi on esimerkiksi määritetty käyttämään vain IPv4-osoitteita, palvelin toimii Vain IPv4 -tilassa. Jos verkkosi on määritetty käyttämään sekä IPv4- että IPv6-osoitteita, palvelin toimii Yhdistetty-tilassa. McAfee epo -palvelin kuuntelee vain IPv4-osoitteita, kunnes IPv6 asennetaan ja otetaan käyttöön. Kun IPv6 on otettu käyttöön, palvelin toimii määritetyssä tilassa. 28 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

29 epolicy Orchestrator -määrityksen suunnitteleminen Hallitun ympäristön Internet-protokollat 3 Kun McAfee epo -palvelin kommunikoi agenttien käsittelijän kanssa IPv6-tilassa, osoitteisiin liittyvät ominaisuudet, kuten IP-osoite, aliverkon osoite ja aliverkon peite, raportoidaan IPv6-muodossa. Kun IPv6-tilaan liittyvä ominaisuudet näytetään laajennetussa muodossa ja hakasulkeissa, kun tietoja lähetetään asiakkaan ja McAfee epo -palvelimen välillä tai kun ne näytetään käyttöliittymässä tai lokitiedostossa. Esimerkiksi 3FFE:85B:1F1F::A9:1234 näytetään muodossa [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234]. Kun IPv6-osoite määritetään FTP- tai HTTP-lähteille, osoitteeseen ei tarvitse tehdä muutoksia. UNC-lähteen Literal IPv6 -osoitteen määrittämisessä on kuitenkin käytettävä Microsoft Literal IPv6 -muotoa. Lisätietoja on Microsoft-ohjeissa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 29

30 3 epolicy Orchestrator -määrityksen suunnitteleminen Hallitun ympäristön Internet-protokollat 30 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

31 4 McAfee epo -palvelimen määrittäminen Ota järjestelmä käyttöön nopeasti määrittämällä McAfee epo -palvelimen keskeiset toiminnot. Sisällys Palvelimen määrittämisen yhteenveto Tuotteen käyttöönotto -toiminnon käyttäminen automaattisen määrityksen aikana Manuaalisen tai ohjatun määrityksen keskeiset toiminnot Automaattinen tuotemääritys Keskeisten toimintojen määrittäminen Välityspalvelimen käyttäminen Käyttöoikeusavaimen antaminen Palvelimen määrittämisen yhteenveto Voit määrittää McAfee epo -palvelimen ympäristön yksilöllisten tarpeiden mukaan monella tavalla. Seuraavat McAfee epo -palvelimen keskeiset toiminnot on määritettävä aina: Ohjelmistojen hallinta Tämän avulla voit viedä uudet ja päivitetyt tietoturvaohjelmistot McAfee epo -palvelimeen ja Päätietovarastoon konsolista. Järjestelmäpuu Sisältää kaikki McAfee epo -palvelimen hallitsemat järjestelmät ja mahdollistaa toimintojen suorittamisen näihin järjestelmiin. Käytäntöluettelo Täällä määritetään käytännöt, jotka ohjaavat hallituissa järjestelmissä käyttöönotettua tietoturvaohjelmistoa. Asiakastehtäväluettelo Täällä asiakastehtävät luodaan, määritetään ja ajoitetaan suoritettavaksi hallituissa järjestelmissä automaattisesti. McAfee Agent Mahdollistaa verkossa olevan järjestelmän hallinnan. Kun agentti on otettu käyttöön, se kommunikoi tilan ja kaikki liittyvät tiedot palvelimen ja hallitun järjestelmän välillä. Agentti on välikappale, jonka avulla otetaan tietoturvaohjelmisto käyttöön, pakotetaan käytännöt ja määritetään tehtävät. McAfee Agent on itsenäinen ohjelmistotuote, jota McAfee epo -palvelin tarvitsee verkossa olevien järjestelmien hallintaan. McAfee Agent viedään Päätietovarasto-sijaintiin automaattisesti, kun epolicy Orchestrator -ohjelmisto asennetaan ensimmäisen kerran. Voit määrittää keskeiset toiminnot seuraavilla tavoilla: Tuotteen ensimmäinen käyttöönotto Määrittää kaikki keskeiset toiminnot automaattisesti. Tutustu ohjelmistoon ja sen toimintaan katsomalla Tervetuloa käyttämään epolicy Orchestratoria -diaesitys. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 31

32 4 McAfee epo -palvelimen määrittäminen Palvelimen määrittämisen yhteenveto Ohjattu määritys Opastaa kunkin keskeisen toiminnon määrittämisessä. Manuaaliset määritysprosessit Kunkin keskeisen toiminnon määritysprosessit on kuvattu tässä oppaassa. Useimmat käyttäjät määrittävät McAfee epo -palvelimen automaattisesti. Asetukset voidaan määrittää myös manuaalisesti esimerkiksi seuraavien rajoitusten vuoksi: ei Internet-yhteyttä suoria latauksia kriittiseen infrastruktuuriin on rajoitettu vaiheistetut käyttöönottoprosessit, jotka edellyttävät tuotteiden julkaisemista kriittisiin ympäristöihin vaiheittain suurten organisaatioiden erityisvaatimukset. Tässä taulukossa on yleiskatsaus epolicy Orchestrator -ohjelmiston ohjattuun määritykseen kuuluvista vaiheista. 32 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

33 McAfee epo -palvelimen määrittäminen Palvelimen määrittämisen yhteenveto 4 Taulukko 4-1 Määritystapojen yleiskatsaus Tuotteen ensimmäinen käyttöönotto -prosessin vaiheet 1 epolicy Orchestrator -ohjelmiston asennus on valmis, ja käynnistät ohjelmiston. 2 Kirjaudu epolicy Orchestrator -käyttöliittymään kirjautumisnäytössä. epolicy Orchestratorin käytön aloittaminen -ohjauspaneelisivu tulee näkyviin. Tavallisesti tuotteen ensimmäisen käyttöönoton aikana Automaattinen tuotemääritys -sivun ei pitäisi tulla näkyviin. Jos se tulee näkyviin, tuotteen lataaminen tai asentaminen epäonnistui. 3 Tutustu ohjelmistoon ja sen toimintaan käynnistämällä Tervetuloa käyttämään epolicy Orchestratoria -diaesitys. 4 Tarkista Tuotteen käyttöönotto -ohjauspaneelissa, että kaikki automaattisesti asennetut tuotteet ja niiden versiot ovat oikein, ja valitse Aloita käyttöönotto. 5 Hyväksy Ohjelmiston käyttöönotto -valintaikkunan oletusasetukset tai määritä asetukset yksitellen. Suorita sitten ohjelmiston käyttöönotto. 6 Tee seuraavat toimet ympäristön tarpeiden mukaan: Määritä yleiset palvelinasetukset. Luo käyttäjätilit. Määritä käyttöoikeusjouko t. Määritä palvelimen lisäasetusten ja -toiminnot. Määritä lisäkomponentit. epolicy Orchestrator -ohjelmisto on määritetty ja valmis suojaamaan järjestelmiä. Ohjattu määritys -prosessin vaiheet 1 epolicy Orchestrator -ohjelmiston asennus on valmis, ja käynnistät ohjelmiston. 2 Kirjaudu epolicy Orchestrator -käyttöliittymään kirjautumisnäytössä. 3 Suorita seuraavat prosessit käynnistämällä epolicy Orchestratorin ohjattu määritys: McAfee-tietoturvaohjelmiston lisääminen Päätietovarasto-sijaintiin järjestelmien lisääminen Järjestelmäpuu-näkymään vähintään yhden tietoturvakäytännön luominen ja määrittäminen hallituille järjestelmille asiakaspäivitystehtävän ajoittaminen tietoturvatuotteiden ottaminen käyttöön hallituissa järjestelmissä. Ohjattu määritys -toiminnon käyttö ei ole pakollista. Voit suorittaa nämä vaiheet myös manuaalisesti. 4 Tee seuraavat toimet ympäristön tarpeiden mukaan: Määritä yleiset palvelinasetukse t. Luo käyttäjätilit. Määritä käyttöoikeusjou kot. Määritä palvelimen lisäasetusten ja -toiminnot. Määritä lisäkomponentit. epolicy Orchestrator -ohjelmisto on määritetty ja valmis suojaamaan järjestelmiä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 33

34 4 McAfee epo -palvelimen määrittäminen Tuotteen käyttöönotto -toiminnon käyttäminen automaattisen määrityksen aikana Tuotteen käyttöönotto -toiminnon käyttäminen automaattisen määrityksen aikana Tuotteen ensimmäinen käyttöönotto -toiminnon avulla voit nopeasti ottaa käyttöön ja asentaa tuotteita epolicy Orchestrator -palvelimeen ja hallittuihin järjestelmiin. Ennen aloittamista Kun olet asentanut epolicy Orchestrator -ohjelmiston, Automaattinen tuotemääritys lataa ja asentaa sivustokäyttöoikeuden oikeuttamat tuotteet. Et todennäköisesti koskaan näe Automaattinen tuotemääritys -toimintoa, ellei toiminnon aikana tapahdu virheitä. Seuraavassa on kuvattu epolicy Orchestratorin ensiasennuksen jälkeen suoritettavan automaattisen määrityksen päävaiheet. 1 Napsauta Käynnistä epolicy Orchestrator -kuvaketta McAfee epo -palvelimen työpöydällä. Kirjaudu sisään -näyttö avautuu. 2 Kirjoita valtuustiedot ja valitse kieli Kirjaudu-valintaikkunassa. epolicy Orchestratorin käytön aloittaminen -ohjauspaneeli avautuu, ja näytössä näkyy Tervetuloa käyttämään epolicy Orchestratoria -diaesitys ja Tuotteen käyttöönotto -ohjauspaneeli. 3 Perehdy käyttöliittymään ja määritysprosessiin katsomalla Tervetuloa käyttämään epolicy Orchestratoria -diaesitys. Tuotteen käyttöönotto -koontinäytössä näkyy kaikki Automaattinen tuotemääritys -toiminnon automaattisesti lataamat ja asentamat tuotteet. 4 Tarkista, että asennetut tuotteet ja niiden versiot ovat oikeat, ja valitse sitten Aloita käyttöönotto. 5 Suorita epolicy Orchestrator -ohjelmiston määritys tekemällä seuraavat tehtävät tarpeen mukaan: Yleisten palvelinasetusten määrittäminen Tämän ryhmän palvelinasetukset vaikuttavat toimintoihin, joita ei tarvitse muokata, jotta palvelin toimisi asianmukaisesti. Voit kuitenkin muokata joitakin palvelimen toimintaominaisuuksia. Käyttäjätilien ja käyttöoikeusjoukkojen luominen Käyttäjätilien avulla käyttäjät voivat käyttää palvelinta. Käyttöoikeusjoukkojen avulla myönnetään epolicy Orchestrator -toimintojen käyttöoikeudet. Palvelimen lisäasetusten ja kehittyneiden toimintojen määrittäminen McAfee epo -palvelin sisältää lisätoimintoja ja kehittyneitä ominaisuuksia, jotka auttavat verkkoturvallisuuden hallinnan automatisoinnissa. Lisäkomponenttien määrittäminen Lisäkomponentteja, kuten hajautettuja tietovarastoja, rekisteröityjä palvelimia ja agenttien käsittelijöitä, tarvitaan monien epolicy Orchestrator -ohjelmiston kehittyneiden toimintojen käyttämiseen. McAfee epo -palvelin suojaa nyt hallittuja järjestelmiä. 34 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

35 McAfee epo -palvelimen määrittäminen Manuaalisen tai ohjatun määrityksen keskeiset toiminnot 4 Manuaalisen tai ohjatun määrityksen keskeiset toiminnot Useat McAfee epo -palvelimen toiminnoista ovat välttämättömiä sen käytön kannalta, ja ne on määritettävä manuaalisen tai ohjatun määrityksen aikana. Nämä toiminnot on määritettävä, ennen kuin tietoturvaohjelmisto voidaan ottaa käyttöön ja sitä voidaan hallita verkon järjestelmissä. epolicy Orchestrator -ohjelmiston mukana toimitetaan Ohjattu määritys -työkalu. Työkalu on suunniteltu helpottamaan keskeisten toimintojen määrittämistä ja epolicy Orchestrator -liittymään tutustumista. Ohjattu määritys -työkalu auttaa suorittamaan tarvittavat vaiheet: 1 McAfee-tietoturvaohjelmiston vieminen päätietovarastoon, jotta se voidaan ottaa käyttöön verkon järjestelmissä. 2 Järjestelmien lisääminen epolicy Orchestrator -järjestelmäpuuhun, jotta niitä voidaan hallita. 3 Vähintään yhden suojauskäytännön luominen ja määrittäminen, jotta se voidaan toimeenpanna hallituissa järjestelmissä. 4 Asiakaspäivitystehtävän ajoittaminen, jotta tietoturvaohjelmisto pysyy ajan tasalla. 5 Tietoturvaohjelmiston ottaminen käyttöön hallituissa järjestelmissä. Ohjattu määritys -työkalun käyttäminen ei ole pakollista. Jos suoritat nämä vaiheet manuaalisesti, McAfee suosittelee, että käytät määritysprosessin aikana samanlaista työskentelyjärjestystä. Näiden toimintojen määritysmenetelmästä riippumatta voit muokata ja säätää palvelimen määrityksiä Ohjattu määritys -työkalulla tai siirtymällä suoraan kullekin sivulle McAfee epo -valikosta käsin. Automaattinen tuotemääritys Automaattisen määrityksen aikana McAfee epo -palvelin lataa ja asentaa kaikki sivustokäyttöoikeuden oikeuttamat McAfee-tuotteet. Tavallisesti automaattisen määrityksen aikana et näe Automaattinen tuotemääritys -prosessin suorittamista. Prosessi käynnistyy heti, kun epolicy Orchestrator -ohjelmiston asennus on valmis, ja valmistuu, ennen kuin kirjaudut palveluun. Jos Automaattinen tuotemääritys -sivu tulee näkyviin, kun kirjaudut epolicy Orchestrator -palveluun, tuotteiden lataamisen tai asentamisen aikana on tapahtunut virhe. Esimerkiksi Internet-yhteydessä saattoi tapahtua katkos. Tarkista, minkä tuotteen asentaminen epäonnistui, ja yritä suorittaa tuoteasennus uudelleen valitsemalla Yritä uudelleen. Voit pysäyttää automaattisen tuoteasennuksen valitsemalla Pysäytä. Näkyviin tulee vahvistusvalintaikkuna, jossa kysytään, haluatko asentaa tuotteet Ohjelmistojen hallinta -toiminnon avulla. Jos valitset OK-vaihtoehdon Pysäytä automaattinen tuoteasennus -valintaikkunassa, tuotteet on asennettava Ohjelmistojen hallinta -toiminnon avulla. Automaattinen tuotemääritys on käytettävissä vain kerran ensimmäisen määrityksen aikana. Jos tuotteen asentaminen epäonnistuu jatkuvasti Automaattinen tuotemääritys -prosessin aikana, ota yhteyttä McAfeen tekniseen tukeen. Voit myös valita OK-vaihtoehdon, jos haluat poistua Automaattinen tuotemääritys -sivulta ja aloittaa McAfee epo -palvelimen asetusten määrittämisen. Voit tarkistaa tulevien tuoteasennusten tilatiedot avaamalla Ohjelmistojen hallinta -toiminnon: Valikko Ohjelmisto Ohjelmistojen hallinta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 35

36 4 McAfee epo -palvelimen määrittäminen Keskeisten toimintojen määrittäminen Keskeisten toimintojen määrittäminen Ohjelmiston keskeiset toiminnot voidaan määrittää Ohjattu määritys -työkalun avulla. Voit myös käyttää siihen kuuluvia tehtäviä apuna McAfee epo -palvelimen manuaalisen määrityksen aikana. Ennen aloittamista Jos haluat määrittää epolicy Orchestrator -ohjelmiston manuaalisesti tai Ohjattu määritys -työkalun avulla, pysäytä Automaattinen tuotemääritys -toiminnon suorittaminen. Tässä tehtävässä oletetaan, että suoritit epolicy Orchestratorin Setup.exe-tiedoston komentoriviltä käyttämällä SKIPAUTOPRODINST=1-parametria, joka poistaa käytöstä Automaattinen tuotemääritys -toiminnon. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Napsauta Käynnistä epolicy Orchestrator -kuvaketta McAfee epo -palvelimen työpöydällä. Kirjaudu sisään -näyttö avautuu. 2 Kirjoita käyttäjänimi ja salasana, ja valitse kieli tarvittaessa. Valitse sitten Kirjaudu sisään. epolicy Orchestrator käynnistyy, ja näkyviin tulee Ohjauspaneeli -valintaikkuna. 3 Valitse Valikko Raportointi Ohjauspaneelit, valitse Ohjattu määritys avattavasta Ohjauspaneeli-luettelosta ja valitse sitten Käynnistä. 4 Tutustu Ohjattu määritys -toiminnon yhteenvetoon ja ohjeisiin ja valitse sitten Käynnistä. 5 Ohjelmiston valinta -sivulla: a Näytä saatavilla olevat tuotteet valitsemalla Sisäänkirjaamattomat ohjelmistot -tuoteluokassa Lisensoitu tai Arviointi. b c d Valitse Ohjelmisto-taulukossa vietävä tuote. Tuotteen kuvaus ja kaikki saatavilla olevat komponentit näytetään oheisessa taulukossa. Valitse Vie kaikki tiedot, jotta kaikki tuotelaajennukset viedään McAfee epo -palvelimeen ja tuotepaketit Päätietovarastoon. Valitse näytön yläosassa Seuraava, kun olet vienyt ohjelmistot ja olet valmis siirtymään seuraavaan vaiheeseen. 6 Järjestelmän valinta -sivulla: a Valitse Järjestelmäpuu-ryhmä, johon haluat lisätä järjestelmät. Jos sinulla ei ole yhtään mukautettua ryhmää määritettynä, valitse Oma organisaatio ja sitten Seuraava. Järjestelmien lisääminen -valintaikkuna avautuu. b Valitse, mitä menetelmää haluat käyttää järjestelmien lisäämisessä Järjestelmäpuuhun. 36 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

37 McAfee epo -palvelimen määrittäminen Keskeisten toimintojen määrittäminen 4 Järjestelmien lisäysmenetelmä AD-synkronointi Manuaalinen Kohde Synkronoi McAfee epo -palvelin Active Directory (AD) -palvelimen tai toimialeen ohjauskoneen kanssa. Jos käytät jotakin näistä ympäristössäsi, AD-synkronointi on nopein tapa lisätä järjestelmiä Järjestelmäpuuhun. Lisää järjestelmät manuaalisesti Järjestelmäpuuhun määrittämällä nimet tai selaamalla järjestelmät toimialueittain sisältävän luettelon luo. Sen jälkeen 1 Valitse AD-synkronointi-valintaikkunassa käytettävä synkronointityyppi ja määritä asianmukaiset asetukset. 2 Siirry seuraavaan vaiheeseen valitsemalla Synkronoi- ja Tallenna-valinnat. 1 Lisää yksittäisiä järjestelmiä toimialueelta valitsemalla Uudet järjestelmät -sivulla Selaa ja napsauttamalla sitten OK-painiketta tai kirjoittamalla järjestelmien nimet Kohdejärjestelmät-kenttään. 2 Siirry seuraavaan vaiheeseen valitsemalla Lisää järjestelmiä. 7 Käytäntöjen määritys -sivulla: Valitse Kohde Sen jälkeen Hyväksy oletukset Määritä käytäntö Käytä Oma oletus -käytäntöasetusta käyttöönotettavalle ohjelmistolle ja jatka määrittämistä. Määritä nyt mukautetut käytäntöasetukset jokaiselle viedylle ohjelmistotuotteelle. Tämä vaihe on valmis. 1 Valitse Käytäntöjen määritys -valintaikkunassa OK. 2 Valitse tuote Tuoteluettelo-kohdasta ja muokkaa oletuskäytännön asetuksia valitsemalla Oma oletus. 3 Siirry seuraavaan vaiheeseen valitsemalla Seuraava. 8 Ohjelmiston päivittäminen -sivulla: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 37

38 4 McAfee epo -palvelimen määrittäminen Välityspalvelimen käyttäminen Valitse Kohde Sen jälkeen Luo oletus Määritä tehtävän aikataulu Luo automaattisesti oletusarvoinen tuotteen päivityksen asiakastehtävä, joka suoritetaan joka päivä kello 12:00. Määritä tuotteen päivityksen asiakastehtävän aikataulu manuaalisesti. Tämä vaihe on valmis. 1 Määritä Asiakastehtävämääritysten luonti -toiminnolla tuotteen päivitystehtävän Tuote- ja n nimi -tiedot. Älä muuta tyyppi-asetusta. tyyppi-asetuksen täytyy olla Tuotteen päivitys. 2 Määritä Lukitse tehtävän periytyminen- ja Tunnisteet-asetukset ja valitse sitten Seuraava. 3 Määritä päivitystehtävän aikataulu ja valitse sitten Seuraava. 4 Tarkista yhteenveto ja valitse Tallenna. 9 Ohjelmistojen käyttöönotto -sivulla: a Valitse Järjestelmäpuu-sijainti, joka sisältää ne järjestelmät, joissa haluat ottaa ohjelmiston käyttöön, ja valitse sitten Seuraava. Jatka valitsemalla OK. b Määritä McAfee Agentin käyttöönoton asetukset ja valitse sitten Ota käyttöön. Valitse Ohita agentin käyttöönotto, jos haluat suorittaa tämän toiminnon myöhemmin. Agentit on kuitenkin otettava käyttöön, ennen kuin voit ottaa käyttöön muita tietoturvaohjelmistoja. c Valitse hallituissa järjestelmissä käyttöönotettavat paketit ja sen jälkeen Ota käyttöön. 10 Valitse Määrityksen yhteenveto -sivulla Valmis. Ohjattu määritys suljetaan. 11 Suorita epolicy Orchestrator -ohjelmiston määritys tekemällä seuraavat tehtävät tarpeen mukaan: Yleisten palvelinasetusten määrittäminen Tämän ryhmän palvelinasetukset vaikuttavat toimintoihin, joita ei tarvitse muokata, jotta palvelin toimisi asianmukaisesti. Voit kuitenkin muokata joitakin palvelimen toimintaominaisuuksia. Käyttäjätilien ja käyttöoikeusjoukkojen luominen Käyttäjätilien avulla käyttäjät voivat käyttää palvelinta. Käyttöoikeusjoukkojen avulla myönnetään epolicy Orchestrator -toimintojen käyttöoikeudet. Palvelimen lisäasetusten ja kehittyneiden toimintojen määrittäminen McAfee epo -palvelin sisältää lisätoimintoja ja kehittyneitä ominaisuuksia, jotka auttavat verkkoturvallisuuden hallinnan automatisoinnissa. Lisäkomponenttien määrittäminen Lisäkomponentteja, kuten hajautettuja tietovarastoja, rekisteröityjä palvelimia ja agenttien käsittelijöitä, tarvitaan monien epolicy Orchestrator -ohjelmiston kehittyneiden toimintojen käyttämiseen. McAfee epo -palvelin suojaa nyt hallittuja järjestelmiä. Välityspalvelimen käyttäminen Jos käytät verkkoympäristössäsi välityspalvelinta, määritä sen asetukset Palvelimen asetukset -sivulla. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 38 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

39 McAfee epo -palvelimen määrittäminen Käyttöoikeusavaimen antaminen 4 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat-kohdassa Välityspalvelimen asetukset ja napsauta sitten Muokkaa-painiketta. 2 Valitse Määritä välityspalvelimen asetukset manuaalisesti, anna jokaiseen kohtaan tarkat määritystiedot, joita välityspalvelimesi käyttää, ja napsauta sitten Tallenna-painiketta. Käyttöoikeusavaimen antaminen Käyttöoikeusavain oikeuttaa sinut ohjelmiston täydelliseen asennukseen ja lisää yrityksesi omistamat lisensoidut epolicy Orchestrator-ohjelmistot McAfeein ohjelmistojen hallintaan. Ilman käyttöoikeusavainta ohjelmisto toimii arviointitilassa. Kun arviointijakso päättyy, ohjelmisto lakkaa toimimasta. Voit lisätä käyttöoikeusavaimen milloin tahansa arviointijakson aikana tai sen jälkeen. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Asetusluokat-kohdassa Käyttöoikeusavain-vaihtoehto ja napsauta sitten Muokkaa-painiketta. 2 Anna Käyttöoikeusavain ja napsauta Tallenna-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 39

40 4 McAfee epo -palvelimen määrittäminen Käyttöoikeusavaimen antaminen 40 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

41 5 Käyttäjätilit 5 ja käyttöoikeusjoukot Jokaiseen käyttäjätiliin on liitetty yksi tai useampi käyttöoikeusjoukko, joilla määritetään, mitä käyttäjä voi tehdä ohjelmistolla. Sisällys Käyttäjätilit Asiakasvarmenteella todentaminen Käyttöoikeusjoukot Käyttäjätilit Käyttäjätilien avulla voit hallita, kuinka käyttäjät voivat avata ohjelmiston ja käyttää sitä. Pienimmissäkin verkkoasennuksissa on määritettävä käyttäjien oikeudet käyttää järjestelmän eri osia ja valvoa käyttöoikeuksia. Käyttäjätilejä voidaan luoda ja hallita monella tavalla. Voit tehdä seuraavaa: Luo käyttäjätilit manuaalisesti ja määritä sitten jokaiselle tilille asianmukainen käyttöoikeusjoukko. Määritä McAfee epo -palvelin sallimaan käyttäjien kirjautuminen Windows-todennusta käyttämällä. Windows-valtuustietojen käytön salliminen kirjautumiseen on kehittynyt toiminto, joka edellyttää määritysten tekemistä ja useiden asetusten ja komponenttien määrittämistä. Vaikka käyttäjätilit ja käyttöoikeusjoukot liittyvät läheisesti toisiinsa, ne luodaan ja määritetään erillisissä vaiheissa. Sisällys Käyttäjätilien hallinta Mukautetun kirjautumisviestin luominen Active Directory -kirjautumisen määrittäminen Tuetut käyttäjänimen ja salasanan muodot Syötetiedosto-sivu (Käytäntömääritysten tuonti) Käyttäjätilien hallinta Käyttäjätilien hallinta -sivulla käyttäjätilejä voidaan luoda, muokata ja poistaa manuaalisesti. McAfee suosittelee tilin poistamisen sijaan tilin Kirjautumistila-asetuksen poistamista käytöstä, kunnes on varmaa, että kaikki tiliin liittyvät arvokkaat tiedot on siirretty muille käyttäjille. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 41

42 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjätilit 1 Avaa Käyttäjien hallinta -sivu: valitse Valikko Käyttäjien hallinta Käyttäjät. 2 Valitse jokin näistä toiminnoista. Toiminto Käyttäjän luonti Vaiheet 1 Valitse Uusi käyttäjä. 2 Kirjoita käyttäjänimi. 3 Valitse, onko tämän tilin kirjautumistila käytössä vai pois käytöstä. Jos tili luodaan henkilölle, joka ei vielä kuulu organisaatioon, voit poistaa kirjautumistilan käytöstä. 4 Valitse, onko uudessa tilissä käytössä McAfee epo -todennus, Windows-todennus vai Varmenteeseen perustuva todennus, ja anna vaaditut valtuustiedot tai selaa varmenteen luo ja valitse se. 5 Valinnaisesti voit antaa käyttäjän koko nimen, sähköpostiosoitteen, puhelinnumeron ja kuvauksen Huomautukset-tekstilaatikkoon. 6 Valitse, tehdäänkö käyttäjästä järjestelmänvalvoja, tai valitse käyttäjälle asianmukaiset käyttöoikeusjoukot. 7 Palaa Käyttäjät-välilehteen valitsemalla Tallenna. Uusi käyttäjä näkyy Käyttäjät-luettelossa Käyttäjien hallinta -sivulla. Käyttäjän muokkaus 1 Valitse Käyttäjät-luettelosta muokattava käyttäjä ja valitse sitten Toiminnot Muokkaa. 2 Muokkaa tiliä tarpeen mukaan. 3 Valitse Tallenna. Käyttäjätietoihin tehdyt muutokset näkyvät Käyttäjät-luettelossa Käyttäjien hallinta -sivulla. Käyttäjän poisto 1 Valitse Käyttäjät-luettelosta poistettava käyttäjä ja valitse sitten Toiminnot Poista. 2 Valitse kehotettaessa OK. Käyttäjä poistetaan Käyttäjät-luettelosta Käyttäjien hallinta -sivulla. Mukautetun kirjautumisviestin luominen Voit luoda ja näyttää mukautetun kirjautumisviestin, joka näytetään kirjautumissivulla. Viestit voidaan kirjoittaa raakatekstinä tai niitä voidaan muokata HTML-muodossa. Jos luot HTML-muotoiluja sisältävän viestin, olet vastuussa kaikesta muotoiluista ja koodinvaihtomerkeistä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat-kohdassa Kirjautumisviesti-vaihtoehto ja napsauta sitten Muokkaa-painiketta. 2 Valitse Näytä mukautettu kirjautumisviesti, kirjoita viesti ja napsauta sitten Tallenna-painiketta. Active Directory -kirjautumisen määrittäminen Käyttäjätilien ja käytön hallintaa voi helpottaa määrittämällä Active Directory -kirjautumisen. 42 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

43 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjätilit 5 Sisällys epolicy Orchestrator -käyttäjien hallinta Active Directory -palvelimella Windows-todennus- ja valtuutusstrategiat Windows-todennuksen ottaminen käyttöön McAfee epo -palvelimella Windows-todennuksen määrittäminen Windows-valtuutuksen määrittäminen epolicy Orchestrator -käyttäjien hallinta Active Directory -palvelimella Olemassa olevilla Windows-todennuksen valtuustiedoilla voit automaattisesti luoda epolicy Orchestrator -käyttäjiä ja myöntää heille käyttöoikeuksia. Tämä prosessi toteutetaan määrittämällä epolicy Orchestrator -käyttöoikeusjoukkoja ympäristön Active Directory -ryhmille. Toiminnon avulla voidaan vähentää hallintaan käytettäviä resursseja, kun organisaatiossa on suuria määriä epolicy Orchestrator -käyttäjiä. Määrityksen toteuttaminen sisältää seuraavat vaiheet: Käyttäjätodennuksen määritys. LDAP-palvelimien rekisteröinti. Käyttöoikeusjoukkojen määritys Active Directory -ryhmille. Käyttäjätodennus epolicy Orchestrator -käyttäjät voidaan todentaa epolicy Orchestrator -salasanalla tai Windows-todennuksella. Jos käytät Windows-todennusta, voit valita käyttäjätodennuksen menetelmän seuraavista vaihtoehdoista: Toimialue, johon McAfee epo -palvelin on liitetty (oletusasetus). Toimialueen ohjauskoneiden luettelo. DNS-muotoisten toimialuenimien luettelo. Käytettävän toimialueen ohjauskoneen selvittäminen WINS-palvelimen avulla. Toimialueen ohjauskoneiden, DNS-muotoisten toimialuenimien ja WINS-palvelimen käyttö edellyttää Windows-todennuksen palvelinasetuksen määrittämistä. Rekisteröidyt LDAP-palvelimet LDAP-palvelimet on rekisteröitävä McAfee epo -palvelimen kanssa, jotta Windows-käyttäjien dynaamisesti määritetyt käyttöoikeusjoukot ovat käytettävissä. Dynaamisesti määritetyt käyttöoikeusjoukot ovat Active Directory -ryhmän jäsenyyden perusteella käyttäjille määritettäviä käyttöoikeusjoukkoja. Yksisuuntaisten ulkoisten luottamuksen avulla todennettuja käyttäjiä ei tueta. LDAP-palvelimen rekisteröintiin epolicy Orchestratorin kanssa käytetty käyttäjätili on todennettava kaksisuuntaisen siirtyvän luottamuksen avulla tai sen on sijaittava fyysisesti sillä toimialueella, johon LDAP-palvelin kuuluu. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 43

44 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjätilit Windows-valtuutus Windows-valtuutuksen palvelinasetus määrittää, mitä Active Directory (AD) -palvelinta epolicy Orchestrator käyttää tietyn toimialueen käyttäjä- ja ryhmätietojen keräämiseen. Voit määrittää useita toimialueen ohjauskoneita ja AD-palvelimia. Tämä palvelinasetus tukee käyttöoikeusjoukkojen dynaamista määrittämistä käyttäjille, jotka antavat Windows-valtuustiedot kirjautumisen yhteydessä. epolicy Orchestrator voi dynaamisesti määrittää käyttöoikeusjoukkoja Windows-valtuustiedoilla todennetuille käyttäjille, vaikka Active Directory -kirjautuminen ei olisi käytössä. Käyttöoikeuksien määrittäminen Ainakin yksi käyttöoikeusjoukko on määritettävä muuhun kuin käyttäjän ensisijaiseen AD-ryhmä. Käyttöoikeusjoukon dynaaminen määrittäminen käyttäjän ensisijaiseen ryhmään ei ole tuettu, vaan tällöin käyttäjä saa vain hänelle manuaalisesti määritetyt käyttöoikeudet. Oletusarvoinen ensisijainen ryhmä on "Toimialueen käyttäjät". Active Directory -kirjautuminen Kun olet määrittänyt edellä olevien osioiden tiedot, voit ottaa käyttöön käyttäjien automaattisen luonnin palvelinasetuksen. Käyttäjien automaattinen luonti mahdollistaa käyttäjätietueiden automaattisen luonnin, kun seuraavat ehdot täyttyvät: Käyttäjät antavat kelvolliset valtuustiedot muodossa <toimialue\nimi>. Esimerkiksi käyttäjän, jonka Windows-valuutustieto on jsmith1 ja Windows-toimialueen nimi on eng, on annettava seuraavat valtuustiedot: eng\jsmith1 ja asianmukainen salasana. Active Directory -palvelin, joka sisältää tätä käyttäjää koskevat tiedot on rekisteröity epolicy Orchestratorin kanssa. Käyttäjä on jäsen paikallinen toimialue- ja yleinen toimialue -ryhmissä, joihin on määritetty epolicy Orchestrator -käyttöoikeusjoukko. Windows-todennus- ja valtuutusstrategiat LDAP-palvelimien rekisteröintiä voidaan tarkastella suunniteltaessa monesta eri näkökulmasta. Palvelimen rekisteröintistrategian suunnitteleminen etukäteen auttaa onnistumaan ensimmäisellä kerralla ja vähentämään todennusongelmia. Ihanteellisessa tilanteessa tämä prosessi suoritetaan kerran, ja se muuttuu vain, jos verkon yleinen topologia muuttuu. Kun palvelimet on rekisteröity ja Windows-todennus määritetty, näitä asetuksia joudutaan muuttamaan harvoin. Todennus vai valtuutus Todennus sisältää käyttäjän henkilöllisyyden vahvistamisen. Tässä prosessissa käyttäjän antamia valtuustietoja verrataan johonkin, mitä järjestelmä pitää aitona. Kyseeseen tulee McAfee epo -palvelintili, Active Directory -valtuustiedot tai varmenne. Jos haluaan käyttää Windows-todennusta, on selvitettävä, miten käyttäjätilit sisältävät toimialueet (tai palvelimet) on organisoitu. Valtuutus tehdään käyttäjän valtuustietojen vahvistamisen jälkeen. Tällöin käytetään käyttöoikeusjoukkoja sen määrittämiseen, mitä käyttäjä voi tehdä järjestelmässä. Windows-todennusta käytettäessä voidaan määrittää, mitä valtuuksia eri toimialueiden käyttäjillä pitäisi olla. Tämä onnistuu liittämällä näillä toimialueilla sijaitseville ryhmille käyttöoikeusjoukkoja. Käyttäjätilin verkkotopologia Verkon topologiasta ja käyttäjätilien levinneisyydestä verkossa riippuu, miten paljon Windows-todennuksen ja valtuutuksen määrittäminen vaatii työtä. 44 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

45 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjätilit 5 Jos tulevien käyttäjien valtuustiedot ovat muutamalla toimialueella (tai palvelimella) yhdessä toimialuepuussa, kyseisen puun pelkän juuren rekisteröiminen riittää. Jos käyttäjätilit ovat hajallaan, joudutaan rekisteröitymään lukuisille palvelimille tai toimialueille. Määritä toimialueen (tai palvelimen) alipuiden tarvittava vähimmäismäärä ja rekisteröi näiden puiden juuret. Yritä rekisteröidä ne eniten käytetyssä järjestyksessä. Kun todennusprosessi käy läpi toimialueiden (tai palvelimien) luetteloa siinä järjestyksessä, missä ne on listattu, eniten käytettyjen toimialueiden sijoittaminen luettelon alkuun parantaa todennuksen keskimääräistä tehokkuutta. Valtuuksien rakenne Jotta käyttäjät voivat kirjautua McAfee epo -palvelimeen Windows-todennuksella, käyttöoikeusjoukko on liitettävä sillä toimialueella niihin Active Directory -ryhmiin, joihin käyttäjien tilit kuuluvat. Pidä mielessä seuraavat ominaisuudet, kun määrität, miten käyttöoikeusjoukot tulee määrittää: Käyttöoikeusjoukot voidaan määrittää useille Active Directory -ryhmille. Käyttöoikeusjoukot voidaan määrittää dynaamisesti vain kokonaiselle Active Directory -ryhmälle. Niitä ei voi määrittää vain ryhmän joillekin käyttäjille. Jos joudut määrittämään yksittäiselle käyttäjälle erikoisoikeuksia, voit tehdä niin luomalla Active Directory -ryhmän pelkästään kyseistä käyttäjää varten. Windows-todennuksen ottaminen käyttöön McAfee epo -palvelimella Ennen kuin kehittyneempää Windows-todennusta voidaan käyttää, palvelin täytyy valmistella. Aktivoi Windows-todennus-sivu palvelinasetuksissa pysäyttämällä ensin epolicy Orchestrator -palvelu. Tämä tehtävä on suoritettava McAfee epo -palvelimessa. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse palvelinkonsolissa Käynnistä Asetukset Ohjauspaneeli Valvontatyökalut. 2 Valitse Palvelut. 3 Napsauta Palvelut-ikkunassa hiiren kakkospainikkeella McAfee epolicy Orchestrator -sovelluspalvelin -kohtaa ja valitse Lopeta. 4 Nimeä Winauth.dll-tiedosto uudestaan Winauth.bak-tiedostoksi. Oletusasennuksessa tämä tiedosto löytyy kansiosta C:\Program Files\McAfee\ePolicy Orchestrator\Server\bin. 5 Käynnistä palvelin uudestaan. Kun seuraavaksi avaat Palvelimen asetukset -sivun, Windows-todennus-valinta näytetään. Windows-todennuksen määrittäminen On useita mahdollisia tapoja käyttää olemassa olevan Windows-tilin valtuustietoja epolicy Orchestratorissa. Ennen aloittamista Palvelin täytyy ensin valmistella Windows-todentamista varten. Se, miten nämä asetukset määritetään, riippuu useista seikoista: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 45

46 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjätilit Haluatko käyttää useita toimialueen ohjauskoneita? Ovatko käyttäjät hajallaan useilla toimialueilla? Haluatko käyttää WINS-palvelinta selvittämään, mitä toimialuetta käyttäjäsi käyttävät todentamisessa? Ilman erityistä määritystä käyttäjät voivat todentua käyttämällä sen toimialueen Windows-valtuustietoja, johon McAfee epo-palvelin on yhdistetty, tai mitä tahansa toimialuetta, jolla on kaksisuuntainen luottamussuhde McAfee epo-palvelimen toimialueen kanssa. Jos sinulla on käyttäjiä toimialueilla, jotka eivät täytä tätä ehtoa, määritä Windows-todennus. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat-luettelosta Windows-todennus. 2 Napsauta Muokkaa-painiketta. 3 Määritä, haluatko käyttää yhtä tai useampaa toimialuetta, yhtä tai useampaa toimialueen ohjauskonetta vai WINS-palvelinta. Toimialueet täytyy antaa DNS-muodossa (esimerkiksi sisainentoimialue.com). Toimialueen ohjauskoneilla ja WINS-palvelimilla täytyy olla täydelliset toimialuenimet (esimerkiksi dc.sisainentoimialue.com). Voit määrittää useita toimialueita tai toimialueen ohjauskoneita, mutta vain yhden WINS-palvelimen. Lisää luetteloon toimialueita tai toimialueen ohjauskoneita napsauttamalla pluspainiketta +. 4 Valitse Tallenna, kun olet lopettanut palvelimien lisäämisen. Jos määrität toimialueita tai toimialueen ohjauskoneita, McAfee epo-palvelin yrittää todentaa käyttäjät palvelimilla siinä järjestyksessä, missä ne on lueteltu. Se aloittaa luettelon ensimmäisestä palvelimesta ja jatkaa listaa alaspäin, kunnes käyttäjän todentaminen onnistuu. Windows-valtuutuksen määrittäminen Käyttäjät, jotka yrittävät kirjautua McAfee epo -palvelimeen käyttämällä Windows-todennusta, tarvitsevat käyttöoikeusjoukon, joka on määritetty yhdelle heidän Active Directory -ryhmistään. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot. 2 Valitse joko olemassa oleva käyttöoikeusjoukko Käyttöoikeusjoukot-luettelosta ja napsauta Muokkaa-painiketta Nimi ja käyttäjät -kohdassa tai valitse Toiminnot Uusi. 3 Valitse yksittäiset käyttäjät, joille käyttöoikeusjoukko otetaan käyttöön. 4 Valitse palvelimen nimi Palvelimen nimi -luettelosta ja napsauta Lisää-painiketta. 5 Selaa LDAP-selaimella ryhmiä ja valitse ne ryhmät, joille käyttöoikeusjoukot otetaan käyttöön. Kun Selaa-ruudussa valitaan kohde, kyseisen kohteen jäsenet näytetään Ryhmät-ruudussa. Voit valita näistä ryhmistä miten monta tahansa, jotka saavat käyttöoikeusjoukon dynaamisesti. Voit lisätä kerrallaan vain yhden ryhmän jäseniä. Jos haluat lisätä lisää, toista vaiheita 4 5, kunnes olet valmis. 6 Napsauta Tallenna-painiketta. 46 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

47 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 Käyttöoikeusjoukko otetaan käyttöön kaikille niiden ryhmien käyttäjille, jotka määritit kirjautumaan palvelimelle Windows-todennusta käyttämällä. Tuetut käyttäjänimen ja salasanan muodot Tutustu näihin tuettuihin muotoihin, kun luot SQL-tietokannan käyttäjänimiä ja salasanoja. Kaikki ISO merkistön tulostettavissa olevat merkit ovat tuettuja lukuun ottamatta seuraavia poikkeuksia. Käyttöympäristö Merkit, joita ei tueta salasanoissa ja käyttäjänimissä McAfee epo alussa tai lopussa olevat välilyönnit tai salasanat, jotka sisältävät vain välilyöntejä lainausmerkit (") alussa olevat kenoviivat (\) kaksoispisteet käyttäjänimissä (:) puolipisteet käyttäjänimissä (;). Syötetiedosto-sivu (Käytäntömääritysten tuonti) Selaa XML-tiedostoon, joka sisältää tuotavat käytäntömääritykset. Taulukko 5-1 Toimintojen määritelmät Toiminto Tuotava tiedosto Määritelmä Määrittää XML-tiedoston, joka sisältää tuotavat käytäntömääritykset. Voit valita tiedoston selaamalla valitsemalla Selaa. Asiakasvarmenteella todentaminen Asiakkaat voivat käyttää todentamisen tunnistetietoina digitaalista varmennetta, kun he kirjautuvat McAfee epo -palvelimelle. Sisällys Milloin asiakasvarmenteella todentamista käytetään epolicy Orchestratorin määrittäminen asiakasvarmenteella todentamista varten McAfee epo -palvelimen varmenteeseen perustuvan todennuksen muokkaaminen McAfee epo -palvelimen asiakasvarmenteella todentamisen poistaminen käytöstä Käyttäjien määrittäminen varmenteella todentamista varten CRL-tiedoston päivittäminen Asiakasvarmenteella todentamisen ongelmat SSL-varmenteet Itse allekirjoitetun varmenteen luominen OpenSSL-ohjelmiston avulla Muita hyödyllisiä OpenSSL-komentoja Olemassa olevan PVK-tiedoston muuntaminen PEM-tiedostoksi McAfee epolicy Orchestrator ohjelmisto Tuoteopas 47

48 5 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen Milloin asiakasvarmenteella todentamista käytetään Asiakasvarmenteella todentaminen on kaikkein turvallisin käytettävissä oleva menetelmä. Se ei kuitenkaan ole paras ratkaisu kaikissa ympäristöissä. Asiakasvarmenteella todentaminen on julkisella avaimella todentamisen laajennus. Sen perustana käytetään julkisia avaimia, mutta se poikkeaa julkisella avaimella todentamisesta siinä, että vain luotettuun kolmanteen osapuoleen, varmenteen myöntäjään (CA), tarvitsee luottaa. Varmenteet ovat digitaalisia dokumentteja, jotka sisältävät henkilötietojen ja julkisten avainten yhdistelmän. Varmenteen myöntäjä, joka vahvistaa tietojen aitouden, allekirjoittaa varmenteen digitaalisesti. Varmenteeseen perustuvan todennuksen edut Varmenteeseen perustuvalla todennuksella on lukuisia etuja salasanatodennukseen verrattuna: Varmenteilla on ennakkoon määritetty käyttöikä. Tämän ansiosta käyttäjän käyttöoikeudet joudutaan pakostakin tarkistamaan säännöllisesti, kun varmenne vanhentuu. Jos käyttäjän käyttöoikeudet täytyy pidättää tai poistaa, varmenne voidaan lisätä hylättyjen varmenteiden luetteloon (CRL), joka tarkistetaan jokaisen kirjautumisen yhteydessä, jotta luvaton käyttö voidaan estää. Varmenteella todentaminen on paremmin hallittavissa ja skaalattavissa suurissa instituutioissa muihin todennustapoihin verrattuna, sillä vain muutamaan varmenteen myöntäjään (usein vain yhteen) täytyy luottaa. Varmenteeseen perustuvan todennuksen haitat Varmenteeseen perustuva todennus ei ole paras vaihtoehto kaikissa ympäristöissä. Menetelmän haittapuolia: Tarvitaan julkisen avaimen infrastruktuuri. Tämä voi lisätä kustannuksia, mikä joissain tapauksissa ei ole lisäturvan arvoista. Varmenteiden ylläpito vaatii ylimääräistä työtä salasanaan perustuvaan todennukseen nähden. epolicy Orchestratorin määrittäminen asiakasvarmenteella todentamista varten Ennen kuin käyttäjät voivat kirjautua käyttämällä varmenteella todentamista, epolicy Orchestrator täytyy määrittää asianmukaisesti. Ennen aloittamista Allekirjoitettu varmenne täytyy olla vastaanotettuna P7B-, PKCS12-, DER- tai PEM-muodossa. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Varmenteeseen perustuva todennus ja napsauta Muokkaa-painiketta. 3 Valitse Ota käyttöön varmenteeseen perustuva todennus. 4 Napsauta Selaa-painiketta CA-varmenne asiakasvarmenteelle (P7B, PEM) -kohdan vieressä. 5 Siirry varmennetiedoston luo, valitse se ja napsauta OK-painiketta. 6 Jos sinulla on Hylättyjen varmenteiden luettelo (CRL) -tiedosto, napsauta Selaa-painiketta tämän muokkauslaatikon vieressä ja valitse sitten OK. 48 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

49 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 7 Tallenna kaikki muutokset napsauttamalla Tallenna-painiketta. 8 Aktivoi varmenteella todentaminen käynnistämällä epolicy Orchestrator uudelleen. McAfee epo -palvelimen varmenteeseen perustuvan todennuksen muokkaaminen Palvelimet edellyttävät SSL-yhteyksille varmenteita tarjoamaan tavallisia HTTP-istuntoja parempaa turvallisuutta. Ennen aloittamista Jotta voit lähettää allekirjoitetun varmenteen, sinulla täytyy olla varmenteen myöntäjältä (CA) saatu palvelinvarmenne. Myös itse allekirjoitettu varmenne voidaan luoda ulkoisesti allekirjoitettujen varmenteiden käytön sijasta, mutta tähän liittyy hiukan suurempi riski. ä voidaan käyttää varmenteeseen perustuvan todentamisen alkumääritysten tekemiseen tai olemassa olevan määrityksen muokkaamiseen lähetetyn varmenteen avulla. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Varmenteeseen perustuva todennus ja napsauta Muokkaa-painiketta. 3 Valitse Ota käyttöön varmenteeseen perustuva todennus. 4 Napsauta Selaa-painiketta CA-varmenne asiakasvarmenteelle -kohdan vieressä. Siirry varmennetiedoston luo, valitse se ja napsauta OK-painiketta. Kun tiedosto on otettu käyttöön, kehote muuttuu muotoon Korvaa nykyinen CA-varmenne. 5 Jos olet antanut PKCS12-varmennetiedoston, anna salasana. 6 Jos haluat antaa hylättyjen varmenteiden luettelo (CRL) -tiedoston, valitse Hylättyjen varmenteiden luettelo -tiedosto (PEM) -kohdan vierestä Selaa. Siirry CRL-tiedoston luo, valitse se ja napsauta OK-painiketta. CRL-tiedoston täytyy olla PEM-muodossa. 7 Valitse haluamasi lisäasetukset tarpeen mukaan. 8 Tallenna kaikki muutokset napsauttamalla Tallenna-painiketta. 9 Käynnistä palvelin uudelleen, jotta varmenteeseen perustuvan todennuksen asetuksiin tehdyt muutokset tulevat voimaan. McAfee epo -palvelimen asiakasvarmenteella todentamisen poistaminen käytöstä Palvelinvarmenteita voidaan ja ne tulee poistaa käytöstä, jos niitä ei enää käytetä. Ennen aloittamista Palvelimen täytyy olla valmiiksi määritetty asiakasvarmenteella todentamista varten, ennen kuin palvelinvarmenteita voidaan poistaa käytöstä. Kun palvelinvarmenne on lähetetty, se voidaan vain poistaa käytöstä. Varmennetta ei voi poistaa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 49

50 5 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Avaa Palvelimen asetukset -sivu valitsemalla Valikko Määritys Palvelimen asetukset. 2 Valitse Varmenteeseen perustuva todennus ja napsauta Muokkaa-painiketta. 3 Poista Ota käyttöön varmenteeseen perustuva todennus -kohdan valinta ja napsauta Tallenna-painiketta. Palvelimen asetukset on nyt muutettu, mutta määrityksiin tehty muutos täytyy viimeistellä käynnistämällä palvelin uudelleen. Käyttäjien määrittäminen varmenteella todentamista varten Varmenteella todentaminen täytyy määrittää käyttäjille, ennen kuin he voivat todentautua digitaalisella varmenteella. Käyttäjän todentamisessa käytetyt varmenteet saadaan tavallisesti älykortin tai muun vastaavan laitteen avulla. Varmennetiedosto voidaan viedä älykorttilaitteiston mukana tulleella ohjelmistolla. Viety varmennetiedosto on tavallisesti tässä toimenpiteessä lähetetty tiedosto. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Käyttäjien hallinta Käyttäjät. 2 Valitse käyttäjä ja sen jälkeen Toiminnot Muokkaa. 3 Valitse Muuta todennusta tai valtuustietoja ja sitten Varmenteeseen perustuva todennus. 4 Anna valtuustiedot jollakin seuraavista menetelmistä. Kopioi varmennetiedoston DN-nimikenttä ja liitä se Henkilökohtaisen varmennesubjektin DN-nimikenttä -muokkauslaatikkoon. Lähetä varmennetiedosto, joka allekirjoitettiin kohdassa epolicy Orchestratorin määrittäminen varmenteella todentamista varten lähetetyllä CA-varmenteella. Napsauta Selaa-painiketta, siirry tietokoneella olevan varmennetiedoston luo, valitse se ja napsauta sitten OK-painiketta. Käyttäjävarmenteet voivat olla PEM- tai DER-koodattuja. Itse varmenteen muodolla ei ole väliä, kunhan se on yhteensopiva X.509- ja PKCS12-muotojen kanssa. 5 Tallenna käyttäjän määrityksiin tehdyt muutokset napsauttamalla Tallenna-painiketta. Annetut varmennetiedot varmistetaan. Varoitus näytetään, jos ne eivät kelpaa. Tämän jälkeen käyttäjän yrittäessä kirjautua epolicy Orchestratoriin selaimesta, johon käyttäjän varmenne on asennettu, kirjautumislomake näkyy harmaana ja käyttäjä todennetaan heti. CRL-tiedoston päivittäminen Voit päivittää McAfee epo -palvelimeen asennetun Certificate Revoked List (CRL) -tiedoston, jolloin tietyt käyttäjät eivät pysty käyttämään epolicy Orchestratoria. Ennen aloittamista CRL-tiedoston on jo oltava ZIP- tai PEM-muodossa. 50 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

51 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 CRL-tiedosto on luettelo kumotuista epolicy Orchestrator -käyttäjistä ja heidän digitaalisen varmenteensa tilasta. Luettelo sisältää kumotut varmenteet, kumoamisen syyn, varmenteiden myöntämispäivät ja myöntäjän. Kun käyttäjä yrittää käyttää McAfee epo -palvelinta, CRL-tiedosto tarkistetaan ja sen perusteella käyttäjälle annetaan oikeudet palvelimen käyttöön tai häntä estetään käyttämästä palvelinta. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Varmenteeseen perustuva todennus ja napsauta Muokkaa-painiketta. 3 Jos haluat päivittää Hylättyjen varmenteiden luettelo -tiedoston, napsauta Selaa-painiketta tämän muokkauslaatikon vieressä ja valitse sitten OK. 4 Tallenna kaikki muutokset napsauttamalla Tallenna-painiketta. 5 Aktivoi varmenteella todentaminen käynnistämällä epolicy Orchestrator uudelleen. Voit päivittää CRL-tiedoston myös curl-komentorivikehotteella. Kirjoita esimerkiksi curl-komentoriville seuraava komento: curl-komentorivitiedostojen suorittamista varten on asennettava curl-sovellus ja muodostettava etäyhteys McAfee epo -palvelimeen. curl-sovelluksen lataustiedot ja muita esimerkkejä löydät epolicy Orchestrator 5.0.0:n komentosarjaoppaasta. curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip Tässä komennossa: <admin_cert> Järjestelmänvalvoja-asiakkaan varmenteen.pem-tiedoston nimi <admin_key> Järjestelmänvalvoja-asiakkaan yksityisen avaimen.pem-tiedoston nimi <localhost>:<port> McAfee epo -palvelimen nimi ja tietoliikenneportin numero <crls> CRL.PEM- tai.zip-tiedoston nimi Uusi CRL-tiedosto tarkistetaan nyt aina, kun käyttäjä käyttää McAfee epo -palvelinta, ja varmistetaan, että varmenteen todennusta ei ole kumottu. Asiakasvarmenteella todentamisen ongelmat Useimpien varmenteilla todentamisen ongelmien syynä on jokin seuraavista yleisistä ongelmista. Jos käyttäjä ei voi kirjautua epolicy Orchestratoriin varmenteellaan, yritä ratkaista ongelma seuraavilla tavoilla: Varmista, että käyttäjää ei ole poistettu käytöstä. Varmista, että varmenne ei ole vanhentunut tai evätty. Varmista, että varmenne on allekirjoitettu oikealla varmenteen myöntäjällä. Varmista, että DN-nimikenttä on oikein käyttäjäasetusten määritykset -sivulla. Varmista, että selain tarjoaa oikean varmenteen. Tarkista todentamissanomat valvontalokista. SSL-varmenteet McAfee epo:n tukemat selaimet näyttävät SSL-varmennetta koskevan varoituksen, jos ne eivät voi vahvistaa, että selainten luottama lähde on hyväksynyt tai allekirjoittanut varmenteen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 51

52 5 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen Oletusarvoisesti McAfee epo -palvelin käyttää SSL-tietoliikenteessä verkkoselaimen kanssa itse allekirjoitettua varmennetta, johon selain ei oletusarvoisesti luota. Tämä aiheuttaa sen, että varoitusviesti näytetään joka kerta, kun McAfee epo -konsolia käytetään. Voit estää tämän varoitusviestin näyttämisen toimimalla jollakin seuraavista tavoista: Lisää McAfee epo -palvelimen varmenne selaimen luotettujen varmenteiden kokoelmaan. Tämä on tehtävä jokaiselle selaimelle, jota käytetään McAfee epo:n kanssa. Jos selaimen varmenne muuttuu, lisää McAfee epo -palvelimen varmenne uudelleen, sillä palvelimen lähettämä varmenne ei enää vastaa varmennetta, jota selain on määritetty käyttämään. Korvaa oletusarvoinen McAfee epo -palvelimen varmenne hyväksytyllä varmenteella, jonka palvelimen luottama varmenteen myöntäjä (CA) on allekirjoittanut. Tämä on paras vaihtoehto. Koska varmenteen on allekirjoittanut luotettu varmenteen myöntäjä, sinun ei tarvitse lisätä varmennetta organisaation kaikkiin verkkoselaimiin. Jos palvelimen isäntänimi muuttuu, voit vaihtaa palvelimen varmenteen toiseen, joka on myös luotetun varmenteen myöntäjän allekirjoittama. Jotta voit korvata McAfee epo -palvelimen varmenteen, hanki ensin varmenne, mielellään sellainen, jonka luotettu varmenteen myöntäjä on allekirjoittanut. Tarvitset myös varmenteen yksityisen avaimen ja sen salasanan (jos sellainen on). Tämän jälkeen voit käyttää kaikkia näitä tiedostoja palvelimen varmenteen vaihtamiseen. Lisätietoja palvelimen varmenteiden vaihtamisesta on kohdassa Suojausavaimet ja niiden toiminta. McAfee epo -selain odottaa, että linkitetyissä tiedostoissa käytetään seuraavaa muotoa: palvelimen varmenne P7B tai PEM yksityinen avain PEM. Jos palvelimen varmenne tai yksityinen avain eivät ole näissä muodoissa, ne täytyy muuntaa johonkin tuettuun muotoon, ennen kuin niitä voidaan käyttää palvelimen varmenteen vaihtamisessa. Palvelinvarmenteen korvaaminen Palvelimen asetukset -kohdassa voit määrittää epolicy Orchestratorin käyttämän palvelinvarmenteen ja yksityisen avaimen. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat-luettelosta Palvelinvarmenne. 2 Napsauta Muokkaa-painiketta. Näkyviin tulee Muokkaa palvelinvarmennetta -sivu. 3 Selaa palvelinvarmennetiedostoon ja valitse Avaa. 4 Selaa yksityisen avaimen tiedostoon ja valitse Avaa. 5 Kirjoita tarvittaessa yksityisen avaimen salasana. 6 Napsauta Tallenna-painiketta. Kun olet ottanut käyttöön uuden varmenteen ja yksityisen avaimen, käynnistää epolicy Orchestrator uudelleen, jotta muutokset tulevat voimaan. 52 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

53 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 Suojausvarmenteen asentaminen Internet Explorerissa Voit estää varmennekehotetta tulemasta näkyviin jokaisella kirjautumiskerralla asentamalla tietoturvavarmenteen. 1 Käynnistä epolicy Orchestrator selaimessa. Varmennevirhe: Siirtyminen estetty -sivu tulee näkyviin. 2 Avaa kirjautumissivu napsauttamalla kohtaa Jatka tähän sivustoon (ei suositella). Osoiterivi on punainen sen merkiksi, ettei selain voi vahvistaa suojausvarmennetta. 3 Valitse osoiterivin oikealta puolelta Varmennevirhe, jolloin näkyviin tulee Varmenne on virheellinen -varoitus. 4 Valitse varoituksen alalaidassa Näytä varmenteet, jolloin näkyviin tulee Varmenne-valintaikkuna. Älä napsauta Asenna varmenne -kohtaa Yleiset-välilehdessä. Jos teet niin, prosessi epäonnistuu. 5 Valitse Varmennuspolku-välilehti, valitse Orion_CA_<palvelimen nimi> ja valitse sitten Näytä varmenne. Toinen valintaruutu avautuu Yleiset-välilehteen, ja siinä näkyy varmenteen tiedot. 6 Valitse Asenna varmenne. Ohjattu varmenteiden tuominen -toiminto tulee näyttöön. 7 Määritä, mihin varmenne tallennetaan, valitsemalla Seuraava. 8 Valitse Sijoita kaikki varmenteet seuraavaan säilöön ja valitse sitten sijainti napsauttamalla Selaa-painiketta. 9 Valitse luettelosta Trusted Root Certificate Authorities -kansio, valitse OK ja valitse sitten Seuraava. 10 Valitse Valmis. Kun suojausvaroitus tulee näkyviin, valitse Kyllä. 11 Sulje selain. 12 Muuta epolicy Orchestrator -työpöytäkuvakkeen asetuksia käyttämään McAfee epo -palvelimen NetBIOS-nimeä localhost-nimen sijaan. 13 Käynnistä epolicy Orchestrator uudelleen. Kun kirjaudut epolicy Orchestratoriin, selain ei enää pyydä hyväksymään varmennetta. Suojausvarmenteen asentaminen Firefox 3.5:ssä tai uudemmassa Voit asentaa suojausvarmenteen Firefox 3.5:ttä tai sen uudempaa versiota varten, jotta varoitusikkuna ei tule näkyviin jokaisen kirjautumisen yhteydessä. 1 Käynnistä epolicy Orchestrator selaimessa. Suojatun yhteyden muodostaminen epäonnistui -sivu tulee näkyviin. 2 Napsauta sivun alalaidassa kohtaa Tai lisää poikkeussääntö. Nyt sivulla näkyy Lisää poikkeus -painike. 3 Valitse Lisää poikkeus. Lisää turvallisuuspoikkeus -valintaikkuna tulee näkyviin. 4 Valitse Lataa varmenne. Varmenteen tila -tiedot päivitetään ja Vahvista turvallisuuspoikkeus -painike muuttuu valittavaksi. 5 Varmista, että Tallenna poikkeus pysyvästi on valittuna ja valitse sitten Vahvista turvallisuuspoikkeus. Nyt kun kirjaudut epolicy Orchestratoriin, selain ei enää pyydä hyväksymään varmennetta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 53

54 5 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen Itse allekirjoitetun varmenteen luominen OpenSSL-ohjelmiston avulla Joskus et ehkä pysty tai halua odottaa, että varmenteen myöntäjä todentaa varmenteen. Alkutestauksen aikana tai sisäisissä verkoissa käytettävien järjestelmien tapauksessa itse allekirjoitettu varmenne voi taata tarvittavan perustason suojauksen ja toiminnallisuuden. Ennen aloittamista Jos haluat luoda itse allekirjoitetun varmenteen, sinun on asennettava OpenSSL for Windows -ohjelmisto. OpenSSL on saatavilla seuraavasta osoitteesta: Voit luoda McAfee epo -palvelimen kanssa käytettävän varmenteen ja allekirjoittaa sen itse OpenSSL for Windows -ohjelmistolla. Itse allekirjoitetun varmenteen voi luoda monella eri työkalulla. Tässä tehtävässä kuvataan OpenSSL-ohjelmiston käyttöön liittyvä prosessi. Seuraavassa tehtävässä käytetään seuraavaa tiedostorakennetta: OpenSSL ei luo näitä kansioita oletusarvoisesti. Niitä käytetään näissä esimerkeissä ja ne helpottavat kohdetiedostojen löytymistä. C:\ssl\ OpenSSL-ohjelmiston asennuskansio C:\ssl\certs\ Käytetään luotujen varmenteiden tallennukseen. C:\ssl\keys\ Käytetään luotujen avaimien tallennukseen. C:\ssl\requests\ Käytetään luotujen varmennepyyntöjen tallennukseen. 1 Voit luoda ensimmäisen varmenneavaimen kirjoittamalla komentoriville seuraavan komennon: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 Seuraava näyttö avautuu. 54 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

55 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 2 Kirjoita tunnuslause ensimmäiseen komentokehotteeseen ja vahvista tunnuslause toisessa komentokehotteessa. Kirjoita antamasi tunnuslause muistiin. Tarvitset sitä myöhemmin prosessin aikana. Ohjelmisto luo tiedoston ca.key ja tallentaa sen sijaintiin C:\ssl\keys\. Avain on seuraavan esimerkin mukainen. 3 Jos haluat allekirjoittaa luomasi varmenneavaimen itse, kirjoita komentoriville seuraava komento: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Seuraava näyttö avautuu. Kirjoita tarvittavat tiedot seuraavien komentokehotteiden perään: Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 55

56 5 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen Common Name (eg, YOUR name) []: Kirjoita tähän komentokehotteeseen palvelimen nimi, esimerkiksi McAfee epo -palvelimen nimi. Address []: Ohjelmisto luo tiedoston ca.cer ja tallentaa sen polkuun C:\ssl\certs\. Itse allekirjoitettu varmenne on seuraavan esimerkin mukainen. Jos haluat, että kolmannen osapuolen varmenteen myöntäjä (esimerkiksi VeriSign tai Microsoft Windows Enterprise Certificate Authority) luo allekirjoitetun varmenteen epolicy Orchestratoria varten, tutustu KnowledgeBase-artikkeliin KB Lataa varmenne McAfee epo -palvelimeen ja hallitse sitä palvelimessa. Muita hyödyllisiä OpenSSL-komentoja OpenSSL-komentojen avulla voit purkaa ja yhdistellä luoduissa PKCS12-varmenteissa olevia avaimia sekä muuntaa salasanalla suojatun yksityisen avaimen PEM-tiedoston salasanalla suojaamattomaksi tiedostoksi. PKCS12-varmenteiden kanssa käytettävät komennot Seuraavien komentojen avulla voit luoda PKCS12-varmenteen, jossa varmenne ja avain ovat yhdessä tiedostossa. Kuvaus Luo varmenne ja avain yhteen tiedostoon Vie varmenteen PKCS12-muotoinen versio OpenSSL-komennon muoto openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Seuraavien komentojen avulla voit erottaa PKCS12-varmenteessa olevan varmenteen ja avaimen. 56 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

57 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 Kuvaus OpenSSL-komennon muoto Purkaa.pem-avaimen.pfx-tiedostosta. openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem Poistaa avaimen salasanan. openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem epolicy Orchestrator -palvelin voi tämän jälkeen käyttää pkcs12examplecert.pem-tiedostoa varmenteena ja pkcs12examplekey.pem-tiedostoa avaimena (tai tiedostoa pkcs12examplekeynopw.pem, jossa avainta ei ole suojattu salasanalla). Salasanalla suojatun yksityisen avaimen PEM-tiedoston muuntamiseen käytettävä komento Jos haluat muuntaa salasanalla suojatun yksityisen avaimen PEM-tiedoston salasanalla suojaamattomaksi tiedostoksi, kirjoita seuraava komento: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem Edellisessä esimerkissä "C:\ssl\keys" on tiedostonimien "key.pem" ja "keynopassword.pem" lähde- ja kohdepolku. Olemassa olevan PVK-tiedoston muuntaminen PEM-tiedostoksi epolicy Orchestrator -selain tukee PEM-koodattuja yksityisiä avaimia. Tämä koskee sekä salasanalla suojattuja että salasanalla suojaamattomia yksityisiä avaimia. OpenSSL-ohjelmistolla voit muuntaa PVK-muotoisen avaimen PEM-muotoiseksi. Ennen aloittamista Jos haluat muuntaa PVK-muotoisen tiedoston, asenna OpenSSL for Windows -ohjelmisto. Se on saatavilla seuraavasta osoitteesta: OpenSSL for Windows -ohjelmiston avulla voit muuntaa PVK-muotoisen varmenteen PEM-muotoon. 1 Jos haluat muuntaa aikaisemmin luodun PVK-tiedoston PEM-tiedostoksi, kirjoita komentoriville seuraava komento: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd Edellisessä esimerkissä "-passin"- ja "-passout"-argumentit ovat valinnaisia. 2 Kirjoita pyydettäessä PVK-tiedostoa luotaessa käytetty salasana. Jos edellisessä esimerkissä ei käytetä "-passout"-argumenttia, uutta PEM-muotoista avainta ei suojata salasanalla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 57

58 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot Käyttöoikeusjoukot Käyttöoikeusjoukoilla hallitaan käyttäjien käyttöoikeuksien tasoa toiminnoissa, joita ohjelmisto tarjoaa. Pienimmissäkin epolicy Orchestrator -asennuksissa täytyy määrittää käyttäjien oikeudet käyttää järjestelmän eri osia ja valvoa käyttöoikeuksia. Sisällys Miten käyttäjät, ryhmät ja käyttöoikeusjoukot toimivat yhdessä Käyttöoikeusjoukkojen käyttäminen Miten käyttäjät, ryhmät ja käyttöoikeusjoukot toimivat yhdessä epolicy Orchestratorin sisältämien kohteiden käyttöä hallitaan käyttäjien, ryhmien ja käyttöoikeusjoukkojen välisellä vuorovaikutuksella. Käyttäjät Käyttäjät jaetaan kahteen yleiseen luokkaan. Käyttäjät ovat joko järjestelmänvalvojia, joilla on täydet käyttöoikeudet kaikkialla järjestelmässä, tai tavallisia käyttäjiä. Tavallisille käyttäjille voidaan määrittää miten monta käyttöoikeusjoukkoa tahansa heidän käyttöoikeustasonsa määrittämistä varten epolicy Orchestratorissa. Käyttäjätilejä voidaan luoda ja hallita monella tavalla. Voit tehdä seuraavaa: luoda käyttäjätilit manuaalisesti ja määrittää sitten jokaiselle tilille asianmukaisen käyttöoikeusjoukon Määritä McAfee epo -palvelin sallimaan käyttäjien kirjautuminen Windows-todennusta käyttämällä. Windows-valtuustietojen käytön salliminen on kehittynyt toiminto, joka edellyttää määritysten tekemistä ja useiden asetusten ja komponenttien määrittämistä. Lisätietoja tästä vaihtoehdosta on epolicy Orchestrator -käyttäjien hallinta Active Directoryn avulla -kohdassa. Vaikka käyttäjätilit ja käyttöoikeusjoukot liittyvät läheisesti toisiinsa, ne luodaan ja määritetään erillisissä vaiheissa. Lisätietoja käyttöoikeusjoukoista on Käyttöoikeusjoukkojen hallinta -kohdassa. Järjestelmänvalvojat Järjestelmänvalvojilla on kaikkien toimintojen luku- ja kirjoitusoikeudet. Kun palvelin asennetaan, järjestelmänvalvojan tili luodaan automaattisesti. Oletusarvoisesti tämän tilin käyttäjänimi on järjestelmänvalvoja. Jos oletusarvo vaihdetaan asennuksen aikana, tili nimetään sen mukaisesti. Järjestelmänvalvojan tilejä voidaan luoda lisää henkilöille, jotka tarvitsevat järjestelmänvalvojan oikeudet. Seuraavat oikeudet on rajattu yksinomaan järjestelmänvalvojille: lähde- ja varatietovarastosivustojen luominen, muokkaaminen ja poistaminen palvelinasetusten muuttaminen käyttäjätilien lisääminen ja poistaminen käyttöoikeusjoukkojen lisääminen, poistaminen ja määrittäminen tapahtumien tuominen epolicy Orchestrator -tietokantoihin ja tietokantoihin tallennettavien tapahtumien määrän rajoittaminen. 58 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

59 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot 5 Ryhmät Kyselyt ja raportit määritetään ryhmille. Ryhmä voi olla yksityinen (vain kyseisen käyttäjän käytössä), yleisesti julkinen (eli jaettu) tai jaettu yhdelle tai useammalle käyttöoikeusjoukolle. Käyttöoikeusjoukot Käyttöoikeusjoukossa määritetään tietynlainen käyttöoikeusprofiili. Siihen liittyy tavallisesti epolicy Orchestratorin eri osien käyttöoikeustasojen yhdistelmä. Yksi käyttöoikeusjoukko voi esimerkiksi antaa valtuudet lukea valvontalokia, käyttää julkisia ja jaettuja ohjauspaneeleita sekä luoda ja muokata julkisia raportteja tai kyselyjä. Käyttöoikeusjoukkoja voidaan määrittää yksittäisille käyttäjille, tai jos käytössä on Active Directory, kaikille tiettyjen Active Directory -palvelimien käyttäjille. Käyttöoikeusjoukkojen käyttäminen Voit hallita käyttäjien oikeuksia käyttää, luoda ja muokata käyttöoikeusjoukkoja Käyttöoikeusjoukot-sivulla. t Käyttöoikeusjoukkojen hallinta sivulla 59 Käyttöoikeusjoukot -sivulla voit hallita käyttäjien oikeuksia ja luoda, muokata, viedä ja tuoda käyttöoikeusjoukkoja. Viennin ja tuonnin käyttöoikeusjoukot sivulla 61 Kun käyttöoikeusjoukot on määritetty, nopein tapa siirtää ne muille McAfee epo -palvelimille on viedä ne muille palvelimille. Käyttöoikeusjoukkojen hallinta Käyttöoikeusjoukot -sivulla voit hallita käyttäjien oikeuksia ja luoda, muokata, viedä ja tuoda käyttöoikeusjoukkoja. Kun käyttöoikeusjoukot on määritetty, nopein tapa siirtää ne muihin McAfee epo -palvelimiin on viedä ne ja tuoda sitten muihin palvelimiin. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Käyttöoikeusjoukot-sivu: valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot. 2 Valitse jokin näistä toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 59

60 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot Toiminto Uuden käyttöoikeusjoukon luominen Vaiheet 1 Valitse Toiminnot Uusi. 2 Kirjoita uuden käyttöoikeusjoukon nimi. epolicy Orchestrator ei salli jo olemassa olevan nimen käyttämistä. Jokaisella käyttöoikeusjoukolla täytyy olla yksilöllinen nimi. 3 Jos haluat määrittää tälle käyttöoikeusjoukolle heti tiettyjä käyttäjiä, valitse käyttäjien nimet Käyttäjät-kohdassa. 4 Jos haluat määrittää joidenkin Active Directory ryhmien kaikki käyttäjät tähän käyttöoikeusjoukkoon, valitse palvelin Palvelimen nimi -luettelosta ja valitse sitten Lisää. 5 Jos olet lisännyt Active Directory -palvelimia, jotka haluat poistaa, valitse palvelimet Active Directory -luetteloruudussa ja valitse Poista. 6 Luo käyttöoikeusjoukko napsauttamalla Tallenna-painiketta. Tässä vaiheessa olet luonut käyttöoikeusjoukon, mutta et vielä ole määrittänyt sille valtuuksia. Nykyisen käyttöoikeusjoukon muokkaaminen 1 Valitse muokattava käyttöoikeusjoukko. Sen tiedot näytetään oikealla. Jos olet juuri luonut uuden käyttöoikeusjoukon, uusin luotu käyttöoikeusjoukko on valmiiksi valittuna. 2 Valitse muokattava käyttöoikeusluokka napsauttamalla luokan rivillä Muokkaa-painiketta. Valittuun käyttöoikeusluokkaan liittyvät valinnat tulevat näkyviin. 3 Muuta haluttuja valtuuksia ja valitse Tallenna. Käyttöoikeusjoukkoon tehdyt muutokset viedään tietokantaan. Tallenna-painiketta ei tarvitse painaa käyttöoikeusjoukon muokkaamisen jälkeen. Muutokset tallennetaan, kun muokkaat kutakin yksittäistä luokkaa. Muutokset välittyvät heti järjestelmään ja ne otetaan käyttöön verkon muilla alueilla määritettyjen käytäntöjen mukaisesti. Käyttöoikeusjoukon monistaminen 1 Valitse monistettava käyttöoikeusjoukko Käyttöoikeusjoukot-luettelosta ja valitse Toiminnot Monista. 2 Kirjoita käyttöoikeusjoukon kaksoiskappaleen uusi nimi. Oletusarvoisesti epolicy Orchestrator lisää olemassa olevan nimen perään kopion osoittavan (kopio)-merkinnän. epolicy Orchestrator ei salli jo olemassa olevan nimen käyttämistä. Jokaisella käyttöoikeusjoukolla täytyy olla yksilöllinen nimi. 3 Valitse OK. Käyttöoikeusjoukko on monistettu, mutta alkuperäinen on edelleen valittuna Käyttöoikeusjoukot-luettelossa. Käyttöoikeusjoukon poistaminen 1 Valitse poistettava käyttöoikeusjoukko Käyttöoikeusjoukot-luettelosta. Sen tiedot näytetään oikealla. 2 Valitse Toiminnot Poista ja sitten Toiminto-ruudussa OK. Käyttöoikeusjoukkoa ei enää näytetä Käyttöoikeusjoukot-luettelossa. 60 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

61 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot 5 Toiminto Käyttöoikeusjoukon vieminen Vaiheet 1 Valitse vietävät käyttöoikeusjoukot. 2 Valitse Käyttöoikeusjoukon toiminnot Vie kaikki. McAfee epo -palvelin lähettää selaimeesi XML-tiedoston. Seuraavat vaiheet riippuvat selaimen asetuksista. Oletusarvoisesti useimmat selaimet pyytävät tallentamaan tiedoston. XML-tiedosto sisältää vain sellaiset roolit, joille on määritetty jonkinlaiset valtuudet. Jos esimerkiksi jollekin tietylle käyttöoikeusjoukolle ei ole määritetty kyselyjen ja raporttien valtuuksia, kyseistä kohtaa ei ole tiedostossa. Käyttöoikeusjoukon tuominen 1 Valitse tuotavat käyttöoikeusjoukot. 2 Valitse Selaa ja paikanna ja valitse XML-tiedosto, joka sisältää tuotavan käyttöoikeusjoukon. 3 Määritä valitsemalla asianmukainen vaihtoehto, haluatko säilyttää käyttöoikeusjoukot samannimisinä tuotuina käyttöoikeusjoukkoina. Valitse OK. Jos epolicy Orchestrator ei paikanna määritetystä tiedostosta kelvollista käyttöoikeusjoukkoa, näkyviin tulee virheilmoitus ja tuontiprosessi keskeytetään. Käyttöoikeusjoukot lisätään palvelimeen ja näytetään Käyttöoikeusjoukot-luettelossa. Viennin ja tuonnin käyttöoikeusjoukot Kun käyttöoikeusjoukot on määritetty, nopein tapa siirtää ne muille McAfee epo -palvelimille on viedä ne muille palvelimille. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Voit avata käyttöoikeusjoukkojen sivun valitsemalla Valikko Käyttäjien hallinta Käyttöoikeusjoukot. 2 Valitse jokin näistä toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 61

62 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot Asetus Vie käyttöoikeusjoukko. Vaiheet 1 Valitse vietävät käyttöoikeusjoukot. 2 Valitse Käyttöoikeusjoukon toiminnot Vie kaikki. McAfee epo -palvelin lähettää selaimeesi XML-tiedoston. Seuraavat vaiheet vaihtelevat selaimen asetusten mukaan. Oletusarvoisesti useimmat selaimet pyytävät tallentamaan tiedoston. XML-tiedosto sisältää vain sellaiset roolit, joille on määritetty jonkinlaiset käyttöoikeudet. Jos esimerkiksi jollekin tietylle käyttöoikeusjoukolle ei ole määritetty kyselyjen ja raporttien käyttöoikeuksia, kyseistä kohtaa ei ole tiedostossa. Tuo käyttöoikeusjoukko. 1 Valitse tuotavat käyttöoikeusjoukot. 2 Valitse Selaa ja paikanna ja valitse XML-tiedosto, joka sisältää tuotavan käyttöoikeusjoukon. 3 Valitse, haluatko säilyttää käyttöoikeusjoukot, joilla on sama nimi kuin tuotavilla käyttöoikeusjoukoilla. Valitse OK. Jos epolicy Orchestrator ei paikanna määritetystä tiedostosta kelvollista käyttöoikeusjoukkoa, näkyviin tulee virheilmoitus ja tuontiprosessi pysäytetään. Käyttöoikeusjoukot lisätään palvelimeen ja näytetään Käyttöoikeusjoukot-luettelossa. 62 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

63 6 Tietovarastot Tietovarastoissa säilytetään tietoturvaohjelmistopaketteja ja niiden päivityksiä, jotka jaetaan hallituille järjestelmille. Tietoturvaohjelmisto on vain niin tehokas, kuin sen viimeksi asennetut päivitykset. Jos esimerkiksi DAT-tiedostot ovat vanhentuneet, edes paras viruksentorjuntaohjelmisto ei havaitse uusia uhkia. On tärkeää kehittää tehokas päivitysstrategia, jonka avulla tietoturvaohjelmisto pidetään mahdollisimman hyvin ajan tasalla. epolicy Orchestratorin tietovarastoarkkitehtuuri tarjoaa joustavuutta, mikä auttaa varmistamaan, että ohjelmiston käyttöönotto ja päivittäminen on niin helppoa ja automatisoitua kuin ympäristö suinkin sallii. Kun tietovaraston infrastruktuuri on kunnossa, luo päivitystehtäviä, joilla määritetään miten, missä ja milloin ohjelmisto päivitetään. Sisällys Tietovarastotyypit ja niiden toiminnot Miten tietovarastot tekevät yhteistyötä Tietovarastojen määrittäminen ensimmäisen kerran Lähde- ja varatietovarastosivustojen hallinta Lähdesivuston käyttöoikeuden varmistaminen Yleisten päivitysasetusten määrittäminen Agenttikäytäntöjen määrittäminen hajautetun tietovaraston käyttöä varten SuperAgentien käyttäminen hajautettuina tietovarastoina Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa UNC-jakojen käyttäminen hajautettuina tietovarastoina Paikallisten hallitsemattomien hajautettujen tietovarastojen käyttäminen Tietovarastoluettelotiedostojen käyttäminen Tietovarastotyypit ja niiden toiminnot epolicy Orchestrator -ohjelmisto sisältää erityyppisiä tietovarastoja, jotka luovat vankan päivitysinfrastruktuurin. Niiden avulla tuotteet ja päivitykset voidaan toimittaa verkossasi oleviin järjestelmiin tehokkaasti ja turvallisesti. Nämä tietovarastot tuovat joustavuutta päivitysstrategian kehittämiseen, ja niiden avulla voidaan varmistaa, että järjestelmät ovat aina ajan tasalla. Päätietovarasto Päätietovarasto ylläpitää uusimpia suojausohjelmiston versioita ja päivityksiä ympäristöäsi varten. Tämä tietovarasto toimii lähteenä muulle ympäristölle. epolicy Orchestrator käyttää oletusarvoisesti Microsoft Internet Explorerin välityspalvelimen asetuksia. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 63

64 6 Tietovarastot Tietovarastotyypit ja niiden toiminnot Hajautetut tietovarastot Hajautetut tietovarastot sisältävät kopioita päätietovaraston sisällöstä. Harkitse hajautettujen tietovarastojen käyttämistä ja sijoittamista strategisesti ympäri verkkoa. Näin voit varmistaa, että hallitut järjestelmät pysyvät ajan tasalla ja etenkin hitaiden yhteyksien tietoliikenne minimoituna. Kun päivität päätietovaraston, epolicy Orchestrator replikoi sisällön hajautettuihin tietovarastoihin. Replikointi voidaan suorittaa seuraavasti: Automaattisesti, kun määritettyjä pakettityyppejä viedään päätietovarastoon. Tämä edellyttää, että yleinen päivitys on käytössä. Toistuvalla ajoituksella replikointitehtävien kanssa. Manuaalisesti suorittamalla Replikoi nyt -tehtävä. Suurilla organisaatiolla voi olla useita sijainteja, joiden välisten yhteyksien kaistanleveydet ovat rajallisia. Hajautetut tietovarastot auttavat vähentämään päivitysliikennettä pienen kaistanleveyden yhteyksissä tai etäisissä sivustoissa, joissa on suuria määriä asiakasjärjestelmiä. Jos luot hajautetun tietovaraston etäsijaintiin ja määrität sijainnin järjestelmät päivittämään tästä hajautetusta tietovarastosta, päivitykset kopioidaan vain kerran hitaan yhteyden kautta hajautettuun tietovarastoon sen sijaan, että ne kopioitaisiin kerran jokaiseen järjestelmään etäsijainnissa. Jos yleinen päivitys on käytössä, hajautetut tietovarastot päivittävät hallitut järjestelmät automaattisesti heti, kun valitut päivitykset ja paketit viedään päätietovarastoon. Päivitystehtäviä ei tarvita. SuperAgentien on oltava käynnissä ympäristössäsi, jos haluat käyttää automaattista päivitystä. Tietovarastot ja päivitystehtävät on silti luotava ja määritettävä. Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Voit välttää juuri viedyn paketin replikoinnin poistamalla sen valinnan jokaisesta hajautetusta tietovarastosta tai poistamalla replikointitehtävän käytöstä ennen paketin vientiä. Lisätietoja on kohdissa Valittujen pakettien replikoinnin välttäminen ja Valittujen pakettien replikoinnin poistaminen käytöstä. Älä määritä hajautettuja tietovarastoja viittaamaan samaan hakemistoon kuin päätietovarasto. Jos niin tehdään, hajautetun tietovaraston käyttäjät lukitsevat päätietovaraston tiedostot, jolloin pull-toiminnot ja pakettien viennit epäonnistuvat ja päätietovarastosta tulee epävakaa. Lähdesivusto Lähdesivusto tarjoaa kaikki päivitykset päätietovarastoosi. Oletuslähdesivusto on McAfeeHttp-päivityssivusto, mutta voit vaihtaa lähdesivustoa tai luoda tarvittaessa useita lähdesivustoja. McAfee suosittelee McAfeeHttp- tai McAfeeFtp-päivityssivustojen käyttämistä lähdesivustoina. Lähdesivustot eivät ole pakollisia. Voit ladata päivitykset manuaalisesti ja viedä ne päätietovarastoosi. Lähdesivuston käyttäminen kuitenkin automatisoi tämän prosessin. McAfee julkaisee ohjelmistopäivityksiä näissä sivustoissa säännöllisesti. Esimerkiksi DAT-tiedostot julkaistaan päivittäin. Päivitä uudet päivitykset päätietovarastoon heti, kun ne ovat saatavilla. Kopioi lähdesivuston sisältö päätietovarastoon pull-tehtävien avulla. McAfee-päivityssivustot tarjoavat päivityksiä tunnistusmääritys- (DAT) ja tarkistusmoduulitiedostoihin, sekä joitakin kielipaketteja. Kaikki muut paketit ja päivitykset, kuten palvelupaketit ja korjaustiedostot, on vietävä päätietovarastoon manuaalisesti. 64 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

65 Tietovarastot Tietovarastotyypit ja niiden toiminnot 6 Varatietovarastosivusto Varatietovarastosivusto on lähdesivusto, joka on otettu käyttöön varmuuskopiosivustona, josta hallitut järjestelmät voivat noutaa päivityksiä, kun niiden normaalit tietovarastot eivät ole käytettävissä. Jos verkossa on käyttökatkos tai virusesiintymä, normaalin sijainnin käyttäminen ei välttämättä ole mahdollista. Tällaisissa tapauksissa, hallitut järjestelmät voivat silti pysyä ajan tasalla. Oletusvaratietovarastosivusto on McAfeeHttp-päivityssivusto. Varatietovarastosivustoja voi olla käytössä vain yksi. Jos hallitut järjestelmät käyttävät Internetiä välityspalvelimen kautta, määritä näiden järjestelmien agenttien käytäntöasetukset käyttämään varatietovarastosivustoa välityspalvelinten avulla. Hajautettujen tietovarastojen tyypit epolicy Orchestrator -ohjelmisto tukee neljän tyyppisiä hajautettuja tietovarastoja. Huomioi ympäristö ja tarpeet, kun määrität käytettävän hajautetun tietovaraston tyyppiä. Käyttöä ei ole rajoitettu yhteen tyyppiin, ja järjestelmästä riippuen niitä saatetaan tarvita useita. SuperAgent-tietovarastot Käytä SuperAgenteja isännöiviä järjestelmiä hajautettuina tietovarastoina. SuperAgent-tietovarastoilla on useita etuja muun tyyppisiin hajautettuihin tietovarastoihin nähden: Kansioiden sijainnit luodaan automaattisesti isäntäjärjestelmään ennen tietovaraston lisäämistä tietovarastoluetteloon. SuperAgent-tietovarastot eivät vaadi lisäreplikointia tai valtuustietojen päivittämistä tilin valtuudet luodaan, kun agentti muunnetaan SuperAgentiksi. Vaikka SuperAgentin aktivointikutsujen lähettämistoiminto edellyttää, että jokaisessa lähetyssegmentissä on SuperAgent, tämä ei ole edellytys SuperAgent-tietovarastotoiminnolle. Hallituilla järjestelmillä on oltava oikeudet vain tietovarastoa isännöivän järjestelmän käyttöön. FTP-tietovarastot Voit käyttää FTP-palvelinta hajautetun tietovaraston isäntänä. Käytä FTP-palvelinohjelmaa, jollainen on esimerkiksi Microsoft Internet Information Services (IIS), hajautetun tietovaraston uuden kansion ja sivuston sijainnin luomiseen. Katso lisätietoja verkkopalvelimen ohjeista. HTTP-tietovarastot Voit käyttää HTTP-palvelinta hajautetun tietovaraston isäntänä. Käytä HTTP-palvelinohjelmaa, jollainen on esimerkiksi Microsoft IIS, hajautetun tietovaraston uuden kansion ja sivuston sijainnin luomiseen. Katso lisätietoja verkkopalvelimen ohjeista. UNC-jaon tietovarastot Voit luoda UNC-jaetun kansion isännöimään hajautettua tietovarastoa olemassa olevalla palvelimella. Varmista, että kansion jakaminen verkon välityksellä on sallittu, jotta McAfee epo -palvelin voi kopioida tiedostot ja että agentit voivat käyttää sitä päivityksiin. Kansion käyttöä varten on määritettävä oikeat käyttöoikeudet. Hallitsemattomat tietovarastot Jos et voi käyttää hallittuja hajautettuja tietovarastoja, epolicy Orchestrator -järjestelmänvalvojat voivat luoda ja ylläpitää hajautettuja tietovarastoja, joita epolicy Orchestrator ei hallinnoi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 65

66 6 Tietovarastot Tietovarastotyypit ja niiden toiminnot Jos hajautettua tietovarastoa ei hallinnoida epolicy Orchestratorilla, paikallisen järjestelmänvalvojan täytyy pitää hajautetut tiedostot manuaalisesti ajan tasalla. Kun hajautettu tietovarasto on luotu, käytä sitä päivityksiin määrittämällä tietyn järjestelmäpuuryhmän hallitut järjestelmät epolicy Orchestratorin avulla. Katso ohjeet hallitsemattomien järjestelmien määrittämiseen Agentin ottaminen käyttöön hallitsemattomille McAfee-tuotteille, jotta ne toimivat epolicy Orchestratorin kanssa -ohjeesta. McAfee suosittelee, että kaikkia hajautettuja tietovarastoja hallitaan epolicy Orchestratorin avulla. Tämä suositus ja yleisen päivityksen käyttäminen tai replikointitehtävien ajoittaminen usein varmistavat, että hallitut ympäristöt ovat ajan tasalla. Käytä hallitsemattomia hajautettuja tietovarastoja vain, jos verkkosi tai organisaatiosi käytäntö ei salli hallittuja hajautettuja tietovarastoja. Tietovarastohaarat ja niiden tarkoitus epolicy Orchestrator kolmen tietovarastohaaran avulla voit ylläpitää enintään kolmea versiota paketeistasi päätietovarastossa ja hajautetuissa tietovarastoissa. Tietovarastohaaroja ovat Nykyinen, Edellinen ja Arviointi. epolicy Orchestrator käyttää oletusarvoisesti vain Nykyinen-haaraa. Voit määrittää haarat, kun lisäät paketteja päätietovarastoon. Voit määrittää haarat myös silloin, kun suoritat tai ajoitat päivitys- ja käyttöönottotehtäviä, jotta voit hajauttaa eri versioita verkon eri osiin. Päivitystehtävät voivat noutaa päivityksiä tietovaraston kaikista haaroista, mutta sinun on valittava jokin muu kuin Nykyinen-haara, kun viet paketteja päätietovarastoon. Jos Nykyinen-haara on ainoa määritetty haara, et voi valita muita haaroja kuin Nykyinen. Arviointi- ja Edellinen-haarojen käyttäminen muillekin paketeille kuin päivityksille edellyttää tämän ominaisuuden määrittämistä Tietovarastopaketit-palvelinasetuksista. Agent-versio 3.6 ja sitä vanhemmat versiot voivat noutaa päivityspaketteja vain Arviointi- ja Edellinen-haaroista. Nykyinen-haara Nykyinen-haara on ensisijainen tietovarastohaara uusimmille paketeille ja päivityksille. Tuotteen käyttöönottopaketteja voidaan lisätä vain Nykyinen-haaraan, ellei muiden haarojen tukea ole otettu käyttöön. Arviointi-haara Uudet DAT- ja moduulipäivitykset kannattaa ehkä testata vain muutamissa verkkosegmenteissä tai järjestelmissä, ennen kuin otat ne käyttöön koko organisaatiossa. Määritä Arviointi-haara, kun viet uusia DAT- ja moduulitiedostoja päätietovarastoon, ja ota sitten ne käyttöön muutamissa testijärjestelmissä. Kun olet valvonut testijärjestelmiä usean tunnin ajan, voit lisätä uudet DAT-tiedostot Nykyinen-haaraan ja ottaa ne käyttöön koko organisaatiossa. Edellinen-haara Edellinen-haaran avulla voit tallentaa ja varmuuskopioida aiemmat DAT- ja moduulitiedostot ennen uusien lisäämistä Nykyinen-haaraan. Jos kohtaat ongelmia ympäristösi uusien DAT- tai moduulitiedostojen kanssa, voit ottaa aiemman version uudelleen käyttöön järjestelmissäsi. epolicy Orchestrator tallentaa vain edellisen version jokaisesta tiedostotyypistä. Voit täyttää Edellinen-haaran valitsemalla Siirrä nykyinen paketti Edellinen-haaraan, kun lisäät uusia paketteja Päätietovarasto-säilöön. Tämä vaihtoehto on käytettävissä, kun noudat päivityksiä lähdesivustosta pull-toiminnon avulla ja kun viet paketteja Nykyinen-haaraan manuaalisesti. 66 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

67 Tietovarastot Miten tietovarastot tekevät yhteistyötä 6 Tietovarastoluettelotiedosto ja sen käyttäminen Tietovarastoluettelotiedosto (SiteList.xml ja SiteMgr.xml) sisältää kaikkien hallittujen tietovarastojen nimet. Tietovarastoluettelo sisältää sijainnin ja salatut verkon valtuustiedot, joita hallitut järjestelmät käyttävät tietovaraston valinnassa ja päivitysten noutamisessa. Palvelin lähettää tietovarastoluettelon agentille agentti palvelin-viestinnän aikana. Voit tarvittaessa viedä tietovarastoluettelon ulkoisiin tiedostoihin (SiteList.xml tai SiteMgr.xml). Vietyä SiteList.xml-tiedostoa voit käyttää seuraavissa tilanteissa: Tuonti agentille asennuksen aikana. Vietyä SiteMgr.xml-tiedostoa voit käyttää seuraavissa tilanteissa: Hajautettujen tietovarastojen ja lähdesivustojen varmuuskopiointi ja palautus, jos palvelin on asennettava uudelleen. Hajautettujen tietovarastojen ja lähdetiedostojen tuonti aiemmasta epolicy Orchestrator-ohjelmiston asennuksesta. Miten tietovarastot tekevät yhteistyötä Tietovarastot tekevät ympäristössä yhteistyötä toimittamalla hallituille järjestelmille päivityksiä ja ohjelmistoja. Verkon koosta ja maantieteellisestä sijainnista riippuen saatetaan tarvita hajautettuja tietovarastoja. Kuva 6-1 Sivustot ja tietovarastot toimittavat paketit järjestelmille 1 Päätietovarasto noutaa DAT- ja moduulitiedostopäivitykset säännöllisesti pull-toiminnon avulla lähdesivustosta. 2 Päätietovarasto replikoi paketit verkon hajautettuihin tietovarastoihin. 3 Verkon hallitut järjestelmät noutavat päivitykset hajautetusta tietovarastosta. Jos hallittu järjestelmä ei voi muodostaa yhteyttä hajautettuihin tietovarastoihin tai päätietovarastoon, ne noutavat päivitykset varatietovarastosivustosta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 67

68 6 Tietovarastot Tietovarastojen määrittäminen ensimmäisen kerran Tietovarastojen määrittäminen ensimmäisen kerran Toimi seuraavien korkean tason vaiheiden mukaan, kun määrität tietovarastot ensimmäisen kerran. 1 Päätä, minkä tyyppisiä tietovarastoja käytetään ja missä ne sijaitsevat. 2 Luo tietovarastot ja lisää niihin sisältöä. Lähde- ja varatietovarastosivustojen hallinta Voit muuttaa oletusarvoisia lähde- ja varatietovarastosivustoja Palvelimen asetukset -kohdassa. Voit esimerkiksi muokata asetuksia, poistaa nykyisiä lähde- ja varatietovarastosivustoja tai vaihtaa niitä keskenään. Lähde- ja varatietovarastosivustojen määrittämiseen, vaihtamiseen tai poistamiseen tarvitaan järjestelmänvalvojan valtuudet. McAfee suosittelee käyttämään oletusarvoisia lähde- ja varatietovarastosivustoja. Jos tarvitset erilaisia sivustoja, voit luoda uusia. t Lähdesivustojen luominen sivulla 68 Luo uusi lähdesivusto Palvelimen asetukset -sivulla. Lähde- ja varatietovarastosivustojen vaihtaminen sivulla 69 Palvelimen asetukset -tehtävän avulla voidaan vaihtaa lähde- ja varatietovarastosivustoja. Lähde- ja varatietovarastosivustojen muokkaaminen sivulla 70 Palvelimen asetukset -toiminnon avulla voi muokata lähde- tai varatietovarastosivustojen asetuksia, kuten URL-osoitetta, portin numeroa ja lataustodennuksen tunnistetietoja. Lähdesivustojen poistaminen tai varatietovarastosivustojen poistaminen käytöstä sivulla 70 Jos lähdesivusto tai varatietovarastosivusto ei enää ole käytössä, poista se tai poista se käytöstä. Lähdesivustojen luominen Luo uusi lähdesivusto Palvelimen asetukset -sivulla. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Lähdesivustot. 2 Valitse Lisää lähdesivusto. Ohjattu Lähdesivustojen luonti -toiminto tulee näkyviin. 3 Kirjoita Kuvaus-sivulla tietovaraston yksilöllinen nimi ja valitse HTTP, UNC tai FTP ja sen jälkeen Seuraava. 4 Anna Palvelin-sivulla sivuston verkko-osoite ja portin tiedot. Valitse sitten Seuraava. 68 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

69 Tietovarastot Lähde- ja varatietovarastosivustojen hallinta 6 HTTP- tai FTP-palvelimen tyyppi: Valitse avattavasta URL-osoite-luettelosta palvelimen osoitteen tyypiksi DNS-nimi, IPv4 tai IPv6 ja anna sitten osoite. Asetus DNS-nimi IPv4 IPv6 Määritelmä Määrittää tämän palvelimen DNS-nimen. Määrittää tämän palvelimen IPv4-osoitteen. Määrittää tämän palvelimen IPv6-osoitteen. Anna palvelimen portin numero: FTP:n oletusarvo on 21, oletusarvo on 80. UNC-palvelimen tyyppi: Kirjoita verkkohakemiston polku, jossa tietovarasto sijaitsee. Käytä seuraavaa muotoa: \ \<TIETOKONE>\<KANSIO>. 5 Anna Valtuustiedot-sivulla Lataustunnistetiedot, joita hallitut järjestelmät käyttävät muodostaakseen yhteyden tähän tietovarastoon. Käytä valtuustietoja valin luku -oikeuksien kanssa HTTP-palvelimella, FTP-palvelimella tai UNC-jaossa, joka isännöi tietovarastoa. HTTP- tai FTP-palvelimen tyyppi: Käytä tuntematonta käyttäjätiliä valitsemalla Nimetön. Valitse FTP- tai HTTP-todennus (jos palvelin edellyttää todennusta) ja anna sitten käyttäjätilin tiedot. UNC-palvelimen tyyppi: Anna toimialueen ja käyttäjätilin tiedot. 6 Valitse Testaa valtuustietoja. Muutaman sekunnin kuluttua näkyviin tulee vahvistusviesti, jossa kerrotaan, että sivusto on todennustietoja käyttävien järjestelmien käytettävissä. Jos valtuustiedot ovat väärin, tarkista seuraavat asiat: käyttäjänimi ja salasana URL-osoite tai polku ohjatun toiminnon edellisellä sivulla järjestelmän HTTP-, FTP- tai UNC-sivusto. 7 Napsauta Seuraava-painiketta. 8 Tarkista Yhteenveto-sivu ja lisää sivusto sitten luetteloon valitsemalla Tallenna. Lähde- ja varatietovarastosivustojen vaihtaminen Palvelimen asetukset -tehtävän avulla voidaan vaihtaa lähde- ja varatietovarastosivustoja. Verkon määrityksestä riippuen haluat ehkä vaihtaa lähde- ja varatietovarastosivustoja, jos huomaat, että HTTP- tai FTP-päivitys toimii paremmin. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 69

70 6 Tietovarastot Lähdesivuston käyttöoikeuden varmistaminen 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Lähdesivustot ja napsauta sitten Muokkaa-painiketta. Näkyviin tulee Muokkaa lähdesivustoa -sivu. 3 Etsi luettelosta sivusto, jonka haluat asettaa varatietovarastosivustoksi, ja valitse sitten Ota varatietovarastosivusto käyttöön. Lähde- ja varatietovarastosivustojen muokkaaminen Palvelimen asetukset -toiminnon avulla voi muokata lähde- tai varatietovarastosivustojen asetuksia, kuten URL-osoitetta, portin numeroa ja lataustodennuksen tunnistetietoja. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Lähdesivustot ja napsauta sitten Muokkaa-painiketta. Näkyviin tulee Muokkaa lähdesivustoa -sivu. 3 Paikanna sivusto luettelosta ja napsauta sitten sivuston nimeä. Ohjattu Lähdesivustojen luonti -toiminto tulee näkyviin. 4 Muokkaa asetuksia tarpeen mukaan ohjatun toiminnon sivuilla ja napsauta sitten Tallenna-painiketta. Lähdesivustojen poistaminen tai varatietovarastosivustojen poistaminen käytöstä Jos lähdesivusto tai varatietovarastosivusto ei enää ole käytössä, poista se tai poista se käytöstä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Lähdesivustot ja napsauta sitten Muokkaa-painiketta. Näkyviin tulee Muokkaa lähdesivustoa -sivu. 3 Poista haluamasi lähdesivusto napsauttamalla Poista-painiketta. Poista lähdesivusto -valintaikkuna ilmestyy näyttöön. 4 Napsauta OK-painiketta. Sivusto on poistettu Lähdesivustot-sivulta. Lähdesivuston käyttöoikeuden varmistaminen Varmista, että epolicy Orchestrator -päätietovarasto ja hallitut järjestelmät ovat yhteydessä Internetiin, kun McAfeeHttp- ja McAfeeFtp-sivustoja käytetään lähde- ja varatietovarastosivustoina. Tässä osassa kuvataan tehtävät, joiden avulla määritetään, muodostavatko epolicy Orchestrator -päätietovarasto ja McAfee Agent yhteyden lataussivustoon suoraan vai välityspalvelimen kautta. Oletusvalinta on Älä käytä välityspalvelinta. 70 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

71 Tietovarastot Lähdesivuston käyttöoikeuden varmistaminen 6 t Välityspalvelimen asetusten määrittäminen sivulla 71 Päivitä tietovarastot määrittämällä välityspalvelimen asetukset hakemaan DAT-tiedostot pull-tehtävänä. Välityspalvelimen asetusten määrittäminen McAfee Agentille sivulla 71 Määritä välityspalvelimen asetukset, joita McAfee Agent käyttää muodostaessaan yhteyden lataussivustoon. Välityspalvelimen asetusten määrittäminen Päivitä tietovarastot määrittämällä välityspalvelimen asetukset hakemaan DAT-tiedostot pull-tehtävänä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse luokkien määritysluettelosta Välityspalvelimen asetukset ja napsauta sitten Muokkaa-painiketta. 3 Valitse Määritä välityspalvelimen asetukset manuaalisesti. a Valitse Välityspalvelimen asetukset -kohdan vieressä, käytetäänkö kaikelle tietoliikenteelle yhtä välityspalvelinta vai käytetäänkö HTTP- ja FTP-välityspalvelimille eri välityspalvelimia. Kirjoita välityspalvelimen IP-osoite tai täydellinen toimialuenimi ja porttinumero. Jos käytät oletusarvoisia lähde- ja varatietovarastosivustoja tai jos määrität toisen HTTP-lähdesivuston ja FTP-varatietovarastosivuston, määritä sekä HTTP- että FTP-välityspalvelimen todennustiedot tässä. b c d Määritä Välityspalvelimen todennus -kohdan vieressä olevat asetukset sen mukaan, noudetaanko päivitykset pull-toiminnolla HTTP-tietovarastoista, FTP-tietovarastoista vai molemmista. Valitse Poikkeukset-kohdan vierestä Ohita paikalliset osoitteet ja määritä sitten hajautetut tietovarastot, joihin palvelin voi muodostaa yhteyden suoraan, kirjoittamalla kyseisten järjestelmien IP-osoitteet tai täydelliset toimialuenimet puolipisteillä eroteltuna. Valitse Poikkeukset-kohdan vierestä Ohita paikalliset osoitteet ja määritä sitten hajautetut tietovarastot, joihin palvelin voi muodostaa yhteyden suoraan, kirjoittamalla kyseisten järjestelmien IP-osoitteet tai täydelliset toimialuenimet puolipisteillä eroteltuna. 4 Napsauta Tallenna-painiketta. Välityspalvelimen asetusten määrittäminen McAfee Agentille Määritä välityspalvelimen asetukset, joita McAfee Agent käyttää muodostaessaan yhteyden lataussivustoon. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Käytäntö Käytäntöluettelo, valitse sitten Tuote-luettelosta McAfee Agent ja Luokka-luettelosta Tietovarasto. Näkyviin tulee luettelo McAfee epo -palvelimelle määritetyistä agenteista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 71

72 6 Tietovarastot Yleisten päivitysasetusten määrittäminen 2 Valitse Oma oletus -kohdasta Muokkaa asetuksia. Näkyviin tulee Oma oletus -agentin Muokkaa asetuksia -sivu. 3 Napsauta Välityspalvelin-välilehteä. Näkyviin tulee Välityspalvelimen asetukset -sivu. 4 Valitse Windows-järjestelmille Käytä Internet Explorerin asetuksia (vain Windows) ja tarvittaessa Salli käyttäjän määrittää välityspalvelimen asetukset. Internet Explorer voidaan määrittää monella eri menetelmällä käyttöön välityspalvelimien kanssa. McAfee toimittaa ohjeet McAfee-tuotteiden määrittämistä ja käyttöä varten, mutta ei se toimita ohjeita muiden kuin McAfeen valmistamille tuotteille. Katso lisätietoja välityspalvelimen asetusten määrittämisestä Internet Explorer -ohjeesta ja osoitteesta Määritä välityspalvelimen asetukset agentille manuaalisesti valitsemalla Määritä välityspalvelimen asetukset manuaalisesti. 6 Kirjoita sen HTTP- tai FTP-lähteen, josta agentti noutaa päivitykset, IP-osoite tai täydellinen toimialuenimi sekä portin numero. Tee näistä asetuksista kaikkien välityspalvelintyyppien oletusasetukset valitsemalla Käytä näitä asetuksia kaikkien välityspalvelintyyppien kanssa. 7 Määritä järjestelmät, jotka eivät edellytä välityspalvelimen käyttöä, valitsemalla Määritä poikkeukset. Käytä puolipistettä poikkeuksien erottamiseen toisistaan. 8 Valitse Käytä HTTP-välityspalvelimen todennusta tai Käytä FTP-välityspalvelimen todennusta ja anna sitten käyttäjänimi ja valtuustiedot. 9 Napsauta Tallenna-painiketta. Yleisten päivitysasetusten määrittäminen Yleiset päivitykset automatisoivat verkon tietovarastojen replikoinnin. Voit määrittää yleisen päivityksen aikana tietovarastoihin jaeltavan sisällön Yleinen päivitys -palvelinasetuksen avulla. Yleiset päivitykset ovat oletusarvoisesti pois käytöstä. McAfeen asiantuntijat kuitenkin suosittelevat niiden käyttöönottamista ja käyttöä osana päivitysstrategiaa. Voit määrittää satunnaistamisaikavälin ja päivityksen aikana jaetut pakettityypit. Satunnaistamisaikaväli määrittää ajanjakson, jonka aikana kaikki järjestelmät päivitetään. Järjestelmät päivitetään satunnaisesti määritetyn ajanjakson aikana. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat-kohdassa Yleinen päivitys -vaihtoehto ja napsauta sitten Muokkaa-painiketta. 2 Aseta tilaksi Käytössä ja määritä Satunnaistamisaikaväli-arvoksi minuuttia. 72 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

73 Tietovarastot Agenttikäytäntöjen määrittäminen hajautetun tietovaraston käyttöä varten 6 3 Määritä Pakettityypit-kohdassa yleisiin päivityksiin sisällytettävät pakettityypit: Kaikki paketit Valitse tämä, kun haluat sisällyttää kaikki allekirjoitukset ja moduulit sekä kaikki korjaukset ja palvelupaketit. Valitut paketit Valitse tämä, kun haluat rajoittaa allekirjoituksia ja moduuleja sekä korjauksia ja palvelupaketteja, jotka sisältyvät yleiseen päivitykseen. Yleistä päivitystä käytettäessä McAfee suosittelee ajoittamaan säännöllisen pull-tehtävän (päätietovaraston päivittämistä varten) sellaiseksi ajankohdaksi, jolloin verkkoliikennettä on mahdollisimman vähän. Vaikka yleinen päivitys on muita menetelmiä nopeampi vaihtoehto, se lisää verkkoliikennettä päivityksen aikana. Lisätietoja yleisten päivitysten suorittamisesta on Yleinen päivitys -kohdassa Tuotteen ja päivityksen käyttöönotto -ohjeessa. Agenttikäytäntöjen määrittäminen hajautetun tietovaraston käyttöä varten Mukauta, miten agentit valitsevat hajautetut tietovarastot kaistanleveyden käytön vähentämiseksi. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Käytäntö Käytäntöluettelo, valitse sitten Tuote-asetukseksi McAfee Agent ja Luokka-asetukseksi Tietovarasto. 2 Napsauta tarvittavaa olemassa olevaa agenttikäytäntöä. 3 Valitse Tietovarastot-välilehti. 4 Valitse Tietovarastoluettelon valinta -kohdassa joko Käytä tätä tietovarastoluetteloa tai Käytä toista tietovarastoluetteloa. 5 Määritä Tietovaraston valintaperuste -kohdassa tietovarastojen lajittelutapa: Ping-aika Lähettää ICMP-ping-kutsun viidelle lähimmälle tietovarastolle (aliverkon arvon perusteella) ja lajittelee ne vastausajan perusteella. Aliverkon etäisyys Vertaa asiakasjärjestelmien ja kaikkien tietovarastojen IP-osoitteita ja lajittelee tietovarastot sen mukaan, miten lähellä bitit ovat toisiaan. Mitä enemmän IP-osoitteet muistuttavat toisiaan, sitä korkeammalle tietovarasto sijoittuu luettelossa. Tarvittaessa voidaan määrittää Hyppyjen enimmäismäärä. Käyttäjän järjestys tietovarastoluettelossa Valitsee tietovarastot niiden luettelojärjestyksen perusteella. 6 Tietovarastoja voi poistaa käytöstä Tietovarasto-luettelosta valitsemalla Poista käytöstä -vaihtoehdon Toiminnot-kentässä, joka liittyy käytöstä poistettavaan tietovarastoon. 7 Määritä, missä järjestyksessä haluat asiakasjärjestelmien valitsevan hajautetut tietovarastot, valitsemalla Tietovarasto-luettelossa Siirrä alkuun tai Siirrä loppuun. 8 Napsauta Tallenna-painiketta, kun olet valmis. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 73

74 6 Tietovarastot SuperAgentien käyttäminen hajautettuina tietovarastoina SuperAgentien käyttäminen hajautettuina tietovarastoina Luo ja määritä hajautettuja tietovarastoja SuperAgent-isäntäjärjestelmiin. SuperAgentien avulla voidaan vähentää verkkoliikennettä. Jos agentti halutaan muuntaa SuperAgentiksi, agentin on kuuluttava Windows-toimialueeseen. t SuperAgentin hajautettujen tietovarastojen luominen sivulla 74 SuperAgent-tietovaraston luonti edellyttää, että SuperAgent-järjestelmässä on McAfee Agent asennettuna ja toiminnassa. Suosittelemme, että SuperAgent-tietovarastoja käytetään yleisen päivityksen yhteydessä. Pakettien replikoiminen SuperAgent-tietovarastoihin sivulla 75 Valitse, mitkä tietovarastokohtaiset paketit replikoidaan hajautettuihin tietovarastoihin. SuperAgentin hajautettujen tietovarastojen poistaminen sivulla 75 Poista SuperAgentin hajautetut tietovarastot isäntäjärjestelmästä ja tietovarastoluettelosta (sitelist.xml). Uudet määritykset astuvat voimaan seuraavan agentti palvelin-viestinnän aikana. SuperAgentin hajautettujen tietovarastojen luominen SuperAgent-tietovaraston luonti edellyttää, että SuperAgent-järjestelmässä on McAfee Agent asennettuna ja toiminnassa. Suosittelemme, että SuperAgent-tietovarastoja käytetään yleisen päivityksen yhteydessä. Tässä tehtävässä oletetaan, että tiedät, missä SuperAgent-järjestelmät sijaitsevat Järjestelmäpuussa. On suositeltavaa luoda SuperAgent-tunniste, jotta voit paikantaa SuperAgent-järjestelmät helposti Tunnisteluettelo-sivun avulla tai suorittamalla kyselyn. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse epolicy Orchestrator -konsolissa Valikko Käytäntö Käytäntöluettelo. Valitse sitten Tuote-luettelosta McAfee Agent ja Luokka-luettelosta Yleiset. Näyttöön tulee McAfee epo -palvelimen käytettävissä olevien yleisen luokan käytäntöjen luettelo. 2 Luo uusi käytäntö, kopioi olemassa oleva käytäntö tai avaa käytäntö, joka on jo käytössä SuperAgentia isännöivissä järjestelmissä siellä, missä haluat isännöidä SuperAgent-tietovarastoja. 3 Valitse Yleiset-välilehti ja varmista sitten, että Muunna agentit SuperAgenteiksi (vain Windows) on valittu. 4 Valitse Käytä SuperAgentteihin perustuvia järjestelmiä hajautettuina tietovarastoina ja kirjoita sitten tietovaraston sijainti kansion polkuna. Tämä on sijainti, jonne päätietovarasto kopioi päivitykset replikoinnin aikana. Voit käyttää Windowsin vakiopolkua, kuten C:\SuperAgent\Repo. Kaikkia agenttijärjestelmästä peräisin olevia pyydettyjä tiedostoja palvellaan tästä sijainnista agentin sisäänrakennetun HTTP-verkkopalvelimen avulla. 5 Napsauta Tallenna-painiketta. 6 Määritä tämä käytäntö jokaiselle järjestelmälle, jonka haluavat isännöivän SuperAgent-tietovarastoa. Seuraavalla kerralla, kun agentti ottaa yhteyden palvelimeen, uusi käytäntö noudetaan. Jos et halua odottaa seuraavaa agentti palvelin-viestintää, voit lähettää järjestelmille agentin aktivointikutsun. Kun hajautettu tietovarasto on luotu, määrittämäsi kansio luodaan järjestelmään, jos sitä ei vielä ole olemassa. 74 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

75 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 6 Verkkosijainti lisätään myös tiedoston SiteList.xml tietovarastoluetteloon. Tällöin sivusto on koko hallitun ympäristön järjestelmien käytettävissä päivityksissä. Pakettien replikoiminen SuperAgent-tietovarastoihin Valitse, mitkä tietovarastokohtaiset paketit replikoidaan hajautettuihin tietovarastoihin. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot. Näkyviin tulee hajautettujen tietovarastojen täydellinen luettelo. 2 Paikanna ja valitse SuperAgent-tietovarasto. Ohjattu Hajautettujen tietovarastojen luonti -toiminto tulee näkyviin. 3 Valitse Pakettityypit-sivulla tarvittavat pakettityypit. Varmista, että kaikki paketit, joita tätä tietovarastoa käyttävät hallitut järjestelmät tarvitsevat, tulevat valituiksi. Hallitut järjestelmät noutavat kaikki paketit yhdestä tietovarastosta. epäonnistuu niiden järjestelmien kohdalla, jotka odottavat löytävänsä puuttuvan pakettityypin. Tämä toiminto varmistaa, että vain muutaman järjestelmän käyttämiä paketteja ei replikoida koko järjestelmään. 4 Napsauta Tallenna-painiketta. SuperAgentin hajautettujen tietovarastojen poistaminen Poista SuperAgentin hajautetut tietovarastot isäntäjärjestelmästä ja tietovarastoluettelosta (sitelist.xml). Uudet määritykset astuvat voimaan seuraavan agentti palvelin-viestinnän aikana. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse epolicy Orchestrator -konsolista Valikko Käytäntö Käytäntöluettelo ja napsauta muokattavan SuperAgent-käytännön nimeä. 2 Poista Yleiset-välilehdessä Käytä SuperAgentteihin perustuvia järjestelmiä hajautettuina tietovarastoina -kohdan valinta ja napsauta sitten Tallenna-painiketta. Kun haluat poistaa osan olemassa olevista SuperAgentin hajautetuista tietovarastoista, kopioi näille järjestelmille määritetty McAfee Agent -käytäntömääritys ja poista Käytä SuperAgentteihin perustuvia järjestelmiä hajautettuina tietovarastoina -kohdan valinta ennen tallentamista. Määritä tämä uusi käytäntö tarpeen mukaan. SuperAgent-tietovarasto poistetaan. Se poistetaan myös hajautettujen tietovarastojen luettelosta. Agentti kuitenkin toimii SuperAgentina niin kauan kuin Muunna agentit SuperAgenteiksi -valinta on valittuna. Agentit, jotka eivät ole saaneet uutta sivustoluetteloa käytännön muuttumisen jälkeen, suorittavat päivityksen edelleen poistetusta SuperAgentista. Tietovarastojen luominen ja määrittäminen FTP- tai HTTPpalvelimilla ja UNC-jaoissa Voit isännöidä hajautettuja tietovarastoja olemassa olevilla FTP- ja HTTP-palvelimilla tai UNC-jaoissa. Vaikka omaa palvelinta ei tarvita, järjestelmän tulee olla riittävän tehokas, jotta se kestää kuormituksen, kun hallitut järjestelmät muodostavat siihen yhteyden päivityksiä varten. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 75

76 6 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa t Kansiosijainnin luominen sivulla 76 Luo kansio, joka sisältää hajautetun tietovarastojärjestelmän sisällön. UNC-jaon tietovarastojen ja FTP- tai HTTP-tietovarastojen tapauksessa käytetään eri prosesseja. Hajautetun tietovaraston lisääminen epolicy Orchestratoriin sivulla 76 Lisää merkintä tietovarastoluetteloon ja määritä uuden hajautetun tietovaraston käyttämä kansio. Valittujen pakettien replikoinnin välttäminen sivulla 78 Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Järjestelmän testaukselle ja vahvistamiselle asetetuista vaatimuksista riippuen joidenkin pakettien replikointi hajautettuihin tietovarastoihin voidaan haluttaessa estää. Valittujen pakettien replikoinnin poistaminen käytöstä sivulla 78 Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Jotta voit poistaa paketin edessä olevan replikoinnin käytöstä, poista replikointitehtävä käytöstä ennen paketin viemistä. Kansion jakamisen ottaminen käyttöön UNC- ja HTTP-tietovarastoissa sivulla 79 Hajautetussa HTTP- tai UNC-tietovarastossa sinun on sallittava kansion jakaminen verkon välityksellä, jotta McAfee epo -palvelin pystyy kopioimaan tiedostoja tietovarastoon. Hajautettujen tietovarastojen muokkaaminen sivulla 79 Muokkaa hajautetun tietovaraston määritys-, todentamis- ja paketin valinta-asetuksia tarpeen mukaan. Hajautettujen tietovarastojen poistaminen sivulla 79 Poista hajautettuja HTTP-, FTP- tai UNC-tietovarastoja. Tällöin myös hajautettujen tietovarastojen sisältö poistetaan. Kansiosijainnin luominen Luo kansio, joka sisältää hajautetun tietovarastojärjestelmän sisällön. UNC-jaon tietovarastojen ja FTP- tai HTTP-tietovarastojen tapauksessa käytetään eri prosesseja. Luo järjestelmässä kansio UNC-jaon tietovarastoja varten ja salli jakaminen. Käytä FTP- tai HTTP-tietovarastojen kohdalla uuden kansion ja sivuston sijainnin luomiseen olemassa olevaa FTP- tai HTTP-palvelinohjelmistoa, jollainen on esimerkiksi Microsoft Internet Information Services (IIS). Katso lisätietoja verkkopalvelimen ohjeista. Hajautetun tietovaraston lisääminen epolicy Orchestratoriin Lisää merkintä tietovarastoluetteloon ja määritä uuden hajautetun tietovaraston käyttämä kansio. Älä määritä hajautettuja tietovarastoja viittaamaan samaan hakemistoon kuin päätietovarasto. Jos niin tehdään, hajautetun tietovaraston käyttäjät lukitsevat päätietovaraston tiedostot, jolloin pull-toiminnot ja pakettien viennit epäonnistuvat ja päätietovarastosta tulee epävakaa. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja sen jälkeen Toiminnot Uusi tietovarasto. Ohjattu Hajautettujen tietovarastojen luonti -toiminto avataan. 2 Kirjoita Kuvaus-sivulla yksilöllinen nimi ja valitse HTTP, UNC tai FTP ja sen jälkeen Seuraava. Tietovaraston nimen ei tarvitse olla sama kuin tietovaraston isäntäjärjestelmän. 3 Määritä Palvelin-sivulla jokin seuraavista palvelintyypeistä. 76 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

77 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 6 HTTP-palvelimen tyyppi Valitse avattavasta URL-osoite-luettelosta palvelimen osoitteen tyypiksi DNS-nimi, IPv4 tai IPv6 ja anna sitten osoite. Asetus DNS-nimi IPv4 IPv6 Määritelmä Määrittää tämän palvelimen DNS-nimen. Määrittää tämän palvelimen IPv4-osoitteen. Määrittää tämän palvelimen IPv6-osoitteen. Anna palvelimen portin numero: HTTP-oletusportti on 80. Määritä HTTP-kansiolle replikoinnin UNC-polku. UNC-palvelimen tyyppi Kirjoita verkkohakemiston polku, jossa tietovarasto sijaitsee. Käytä seuraavaa muotoa: \ \<TIETOKONE>\<KANSIO>. FTP-palvelimen tyyppi Valitse avattavasta URL-osoite-luettelosta palvelimen osoitteen tyypiksi DNS-nimi, IPv4 tai IPv6 ja anna sitten osoite. Asetus DNS-nimi IPv4 IPv6 Määritelmä Määrittää tämän palvelimen DNS-nimen. Määrittää tämän palvelimen IPv4-osoitteen. Määrittää tämän palvelimen IPv6-osoitteen. Anna palvelimen portin numero: FTP-oletusportti on Napsauta Seuraava-painiketta. 5 Valtuustiedot-sivulla: a Anna tiedot Lataustunnistetiedot-kenttään. Käytä valtuustietoja valin luku -oikeuksien kanssa HTTP-palvelimella, FTP-palvelimella tai UNC-jaossa, joka isännöi tietovarastoa. HTTP- tai FTP-palvelimen tyyppi: Käytä tuntematonta käyttäjätiliä valitsemalla Nimetön. Valitse FTP- tai HTTP-todennus (jos palvelin edellyttää todennusta) ja anna sitten käyttäjätilin tiedot. UNC-palvelimen tyyppi: Käytä kirjautuneena olevan käyttäjän valtuustietoja valitsemalla Käytä kirjautuneen tilin valtuustietoja. Valitse Anna lataustunnistetiedot ja anna sen jälkeen toimialueen ja käyttäjätilin tiedot. b Napsauta Testaa valtuustietoja -painiketta. Muutaman sekunnin kuluttua näkyviin tulee vahvistusviesti, jossa kerrotaan, että sivusto on todennustietoja käyttävien järjestelmien käytettävissä. Jos valtuustiedot ovat väärin, tarkista seuraavat seikat: käyttäjänimi ja salasana URL-osoite tai polku ohjatun toiminnon edellisellä sivulla järjestelmän HTTP-, FTP- tai UNC-sivusto. 6 Anna tiedot Replikoinnin tunnistetiedot -kenttään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 77

78 6 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa Palvelin käyttää näitä valtuustietoja, kun se replikoi DAT-tiedostot, moduulitiedostot tai muut tuotepäivitykset päätietovarastosta hajautettuun tietovarastoon. Näillä valtuustiedoilla täytyy olla sekä hajautetun tietovaraston luku- että kirjoitusoikeudet. Anna FTP-kohtaan käyttäjätilin tiedot. Anna HTTP- tai UNC-kohtaan toimialueen ja käyttäjätilin tiedot. Napsauta Testaa valtuustietoja -painiketta. Muutaman sekunnin kuluttua näkyviin tulee vahvistusviesti, jossa kerrotaan, että sivusto on todennustietoja käyttävien järjestelmien käytettävissä. Jos valtuustiedot ovat väärin, tarkista seuraavat seikat: käyttäjänimi ja salasana URL-osoite tai polku ohjatun toiminnon edellisellä sivulla järjestelmän HTTP-, FTP- tai UNC-sivusto. 7 Napsauta Seuraava-painiketta. Pakettityypit-sivu tulee näkyviin. 8 Valitse, replikoidaanko kaikki paketit vai valitut paketit tähän hajautettuun tietovarastoon, ja napsauta sitten Seuraava-painiketta. Jos valitset Valitut paketit -vaihtoehdon, valitse manuaalisesti Allekirjoitukset ja moduulit- ja Tuotteet, korjaustiedostot, palvelupaketit jne. -kohdissa replikoitavat kohteet. Vaihtoehtoisesti voit valita Replikoi vanhat DAT-tiedostot -vaihtoehdon. Varmista, että yhdenkään tätä tietovarastoa käyttävän hallitun järjestelmän valintaa ei ole poistettu. Hallitut järjestelmät käyttävät yhtä tietovarastoa kaikille paketeille. Jos tarvittua pakettityyppiä ei ole tietovarastossa, tehtävä epäonnistuu. Tämä toiminto varmistaa, että vain muutaman järjestelmän käyttämiä paketteja ei replikoida koko järjestelmään. 9 Tarkista Yhteenveto-sivu ja lisää sitten tietovarasto napsauttamalla Tallenna-painiketta. epolicy Orchestrator -ohjelmisto lisää uuden hajautetun tietovaraston tietokantaansa. Valittujen pakettien replikoinnin välttäminen Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Järjestelmän testaukselle ja vahvistamiselle asetetuista vaatimuksista riippuen joidenkin pakettien replikointi hajautettuihin tietovarastoihin voidaan haluttaessa estää. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja napsauta sitten tietovarastoa. Ohjattu Hajautettujen tietovarastojen luonti -toiminto tulee näkyviin. 2 Poista Pakettityypit-sivulla valinta niiltä paketeilta, joiden replikoinnin haluat välttää. 3 Napsauta Tallenna-painiketta. Valittujen pakettien replikoinnin poistaminen käytöstä Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Jotta voit poistaa paketin edessä olevan replikoinnin käytöstä, poista replikointitehtävä käytöstä ennen paketin viemistä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 78 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

79 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 6 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten Muokkaa replikointipalvelintehtävän vierestä. Ohjattu Palvelintehtävien luonti -toiminto tulee näkyviin. 2 Valitse Kuvaus-sivulla Aikataulun tila -asetukseksi Ei käytössä ja napsauta sitten Tallenna-painiketta. Kansion jakamisen ottaminen käyttöön UNC- ja HTTPtietovarastoissa Hajautetussa HTTP- tai UNC-tietovarastossa sinun on sallittava kansion jakaminen verkon välityksellä, jotta McAfee epo -palvelin pystyy kopioimaan tiedostoja tietovarastoon. Jakaminen on vain replikointia varten. Hajautettua tietovarastoa käyttämään määritetyt hallitut järjestelmät käyttävät asianmukaista protokollaa (HTTP-, FTP- tai Windows-tiedostonjako). Ne eivät vaadi kansion jakamista. 1 Paikanna luomasi kansio hallitussa järjestelmässä Windows Explorerin avulla. 2 Napsauta kansiota hiiren kakkospainikkeella ja valitse Jakaminen. 3 Valitse Jakaminen-välilehdessä Jaa tämä kansio. 4 Määritä jakamisvaltuudet tarpeen mukaan. Järjestelmät, jotka päivitetään tietovarastosta, tarvitsevat vain luku -oikeudet. Sen sijaan järjestelmänvalvojien tilit, mukaan lukien McAfee epo -palvelinpalvelun käyttämä tili, tarvitsevat kirjoitusoikeudet. Katso Microsoft Windows -ohjeista, miten jaetuille kansioille määritetään asianmukaiset suojausasetukset. 5 Napsauta OK-painiketta. Hajautettujen tietovarastojen muokkaaminen Muokkaa hajautetun tietovaraston määritys-, todentamis- ja paketin valinta-asetuksia tarpeen mukaan. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja napsauta sitten tietovarastoa. Ohjattu Hajautettujen tietovarastojen luonti -toiminto avataan ja siinä näytetään hajautetun tietovaraston tiedot. 2 Muuta määritys-, todentamis- ja paketin valinta-asetuksia tarpeen mukaan. 3 Napsauta Tallenna-painiketta. Hajautettujen tietovarastojen poistaminen Poista hajautettuja HTTP-, FTP- tai UNC-tietovarastoja. Tällöin myös hajautettujen tietovarastojen sisältö poistetaan. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 79

80 6 Tietovarastot UNC-jakojen käyttäminen hajautettuina tietovarastoina 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja valitse sitten tietovaraston kohdalla Poista. 2 Valitse Poista tietovarasto -valintaikkunassa OK. Tietovaraston poistaminen ei poista paketteja tietovaraston isäntäjärjestelmästä. Poistetut tietovarastot poistetaan tietovarastoluettelosta. UNC-jakojen käyttäminen hajautettuina tietovarastoina Noudata seuraavia ohjeita, kun käytät UNC-jakoja hajautettuina tietovarastoina. UNC-jaot käyttävät jaetun aseman luontiin Microsoft Server Message Block (SMB) -protokollaa. Luo käyttäjänimi ja salasana, jolla tätä jaettua resurssia käytetään. Jaetun resurssin määrittäminen oikein Varmista, että UNC-jako on määritetty oikein. Käytä tietovarastoon kirjoittamiseen vaihtoehtoista menetelmää Kirjaudu palvelimeen käyttämällä vaihtoehtoista menetelmää (toista jakoa, RDP-protokollaa, paikallista kirjautumista) tietovarastoon kirjoittamiseen. Älä sekoita luettavaa tietovarastoa kirjoitettavaan tietovarastoon. Lukemiseen käytettävät valtuustiedot jaetaan päätepisteille, kun taas kirjoittamiseen käytettäviä valtuustietoja käyttää vain McAfee epo -palvelin, kun se päivittää hajautetun tietovaraston sisältöä. Älä käytä jaettua resurssia toimialueen ohjauskoneessa Luo jako toimialueen ohjauskoneen ulkopuolelle. Toimialueen ohjauskoneen paikallinen käyttäjä on toimialuekäyttäjä. UNC-jaon lukemiseen käytettävän tilin suojaaminen Varmista, että UNC-jaon käyttämiseen käytetty tili on suojattu, noudattamalla seuraavia ohjeita. Anna UNC-jakotiliin vain luku -oikeudet kaikille muille paitsi McAfee epo -palvelimen päätietovarastolle Kun määrität jaetun resurssin, varmista, että luotavalla tilillä on vain luku -oikeudet hakemistoon ja jako-oikeuksiin. Älä anna etäkirjoitusoikeuksia jakoon (edes järjestelmänvalvojille tai muille tileille). Ainoa tili, jolla on käyttöoikeudet, on juuri luomasi tili. McAfee epo -palvelimen päätietovarastolla on oltava oikeudet kirjoittaa tiedostoja UNC-jakotiliin. Luo tili paikallisesti Luo tili jaetulle tiedostoresurssille, älä toimialueelle. Paikallisesti luoduilla tileillä ei ole oikeuksia toimialueen järjestelmiin. Käytä erillistä tiliä Luo erillinen tili ainoastaan tietovaraston tietojen jakamista varten. Älä käytä tätä tiliä muiden toimintojen suorittamiseen. Anna tilille mahdollisimman vähän oikeuksia Älä lisää tätä tiliä mihinkään ryhmään, joita se ei tarvitse. Tällaisia ovat esimerkiksi Järjestelmänvalvojat- ja Käyttäjät-ryhmät. Poista käytöstä ylimääräiset oikeudet Tämän tilin ei tarvitse kirjautua palvelimeen. Sitä käytetään vain apuvälineenä tiedostojen hakemiseen. Tutki tilin oikeuksia ja poista käytöstä tarpeettomat oikeudet. Käytä vahvaa salasanaa Käytä salasanaa, jossa on 8 12 merkkiä ja erilaisia merkkimääritteitä (pieniä ja isoja kirjaimia, symboleja ja numeroita). On suositeltavaa käyttää satunnaisen salasanan luontiohjelmaa, jotta salasana on riittävän monimutkainen. 80 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

81 Tietovarastot Paikallisten hallitsemattomien hajautettujen tietovarastojen käyttäminen 6 UNC-jaon suojaus ja ylläpito Suojaa jako palomuurilla Estä kaikki tarpeeton liikenne. On suositeltavaa estää lähtevä ja saapuva liikenne. Voit käyttää palvelimen ohjelmistopalomuuria tai verkon laitteistopalomuuria. Ota käyttöön tiedostovalvonta Käytä aina tietoturvan valvontalokeja verkon jaettujen resurssien käytön seurantaan. Näiden lokien avulla voit tarkistaa jaon käyttäjät, sekä miten ja milloin jakoa on käytetty. Vaihda salasanoja Vaihda salasanaa usein. Varmista, että uusi salasana on vahva, ja muista päivittää uusi salasana McAfee epo -määrityksiin. Poista tili käytöstä, jos jakoa ei enää käytetä Jos siirryt käyttämään muuta kuin UNC-tyyppistä tietovarastoa, muista poistaa tili käytöstä tai poistaa se kokonaan, ja sulkea tai poistaa jako. Paikallisten hallitsemattomien hajautettujen tietovarastojen käyttäminen Kopioi sisältö päätietovarastosta ei-hallittuihin hajautettuihin tietovarastoihin. Ei-hallitun tietovaraston luomisen jälkeen hallitut järjestelmät täytyy määrittää manuaalisesti noutamaan tiedostoja ei-hallituista tietovarastoista. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Kopioi palvelimelta kaikki päätietovarastokansion tiedostot ja alihakemistot. Jos käytössä on esimerkiksi Windows 2008 R2 Server, palvelimen oletuspolku on C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Liitä kopioidut tiedostot ja alikansiot hajautetun tietovarastojärjestelmäsi tietovarastokansioon. 3 Määritä hallittujen järjestelmien agenttikäytäntö käyttämään uutta hallitsematonta hajautettua tietovarastoa: a Valitse Valikko Käytäntö Käytäntöluettelo, valitse sitten Tuote-asetukseksi McAfee Agent ja Luokka-asetukseksi Tietovarasto. b Napsauta aiemmin luotua agenttikäytäntöä tai luo uusi agenttikäytäntö. Käytännön periytymistä ei voi katkaista käytännön välilehden tasolla. Varmista tästä syystä, kun käytät tätä käytäntöä järjestelmillä, että vain oikeat järjestelmät saavat ja perivät käytännön käyttää hallitsematonta hajautettua tietovarastoa. c d e f g h i Valitse Tietovarastot-välilehdessä Lisää. Kirjoita nimi Tietovaraston nimi -tekstikenttään. Nimen ei tarvitse olla sama kuin tietovaraston isäntäjärjestelmällä. Valitse Hae tiedostot kohteesta -kohdan alapuolella tietovaraston tyyppi. Kirjoita Määritys-kohtaan tietovaraston sijainti. Käytä tietovaraston tyypille asianmukaista syntaksia. Kirjoita portin numero tai säilytä oletusarvoinen. Määritä todentamisen tunnistetiedot tarpeen mukaan. Lisää uusi hajautettu tietovarasto luetteloon napsauttamalla OK-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 81

82 6 Tietovarastot Tietovarastoluettelotiedostojen käyttäminen j k Valitse uusi tietovarasto luettelosta. Paikallinen-tyyppi osoittaa, että epolicy Orchestrator -ohjelmisto ei hallitse tietovarastoa. Kun hallitsematon tietovarasto valitaan Tietovarastoluettelo-kohdassa, Muokkaa- ja Poista-painikkeet otetaan käyttöön. Napsauta Tallenna-painiketta. Kaikki järjestelmät, joissa tämä käytäntö on käytössä, saavat uuden käytännön seuraavan agentti palvelin-viestinnän yhteydessä. Tietovarastoluettelotiedostojen käyttäminen Voit viedä SiteList.xml- ja SiteMgr.xml-tietovarastoluettelotiedostot. Nämä tiedostot: SiteList.xml Agentin ja tuettujen tuotteiden käytössä. SiteMgr.xml Käytetään, kun McAfee epo -palvelin asennetaan uudestaan tai tuodaan toisille McAfee epo -palvelimille, jotka käyttävät samoja hajautettuja tietovarastoja tai lähdesivustoja. t Tietovarastoluettelotiedoston SiteList.xml vieminen sivulla 82 Vie tietovarastoluettelotiedosto (SiteList.xml) manuaalista järjestelmille toimittamista varten tai tuettujen tuotteiden asennuksen aikana tuomista varten. Tietovarastoluettelon vieminen varmuuskopioksi tai muilla palvelimilla käytettäväksi sivulla 83 Viedyn SiteMgr.xml-tiedoston avulla voi palauttaa hajautetut tietovarastot ja lähdesivustot, kun McAfee epo -palvelin asennetaan uudelleen tai kun hajautetut tietovarastot tai lähdesivustot halutaan jakaa toisen McAfee epo -palvelimen kanssa. Hajautettujen tietovarastojen tuominen tietovarastoluettelosta sivulla 83 Tuo hajautetut tietovarastot SiteMgr.xml-tiedostosta palvelimen uudelleenasennuksen jälkeen tai kun haluat yhden palvelimen käyttävän samaa hajautettua tietovarastoa kuin toinen palvelin. Lähdesivustojen tuominen SiteMgr.xml-tiedostosta sivulla 83 Tuo lähdesivustot tietovarastoluettelotiedostosta palvelimen uudelleenasennuksen jälkeen ja kun haluat kahden palvelimen käyttävän samaa hajautettua tietovarastoa. Tietovarastoluettelotiedoston SiteList.xml vieminen Vie tietovarastoluettelotiedosto (SiteList.xml) manuaalista järjestelmille toimittamista varten tai tuettujen tuotteiden asennuksen aikana tuomista varten. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Ohjelmisto Päätietovarasto ja sen jälkeen Toiminnot Vie Sitelist-tiedosto. Tiedoston lataaminen -valintaikkuna tulee näyttöön. 2 Valitse Tallenna, selaa sijaintiin, johon SiteList.xml-tiedosto tallennetaan ja valitse sitten Tallenna. Kun olet vienyt tämän tiedoston, voit tuoda sen tuettujen tuotteiden asennuksen aikana. Katso ohjeet kyseisen tuotteen Asennusoppaasta. Voit myös jakaa tietovarastoluettelon hallituille järjestelmille ja ottaa tietovarastoluettelon sitten uudestaan käyttöön agentille. 82 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

83 Tietovarastot Tietovarastoluettelotiedostojen käyttäminen 6 Tietovarastoluettelon vieminen varmuuskopioksi tai muilla palvelimilla käytettäväksi Viedyn SiteMgr.xml-tiedoston avulla voi palauttaa hajautetut tietovarastot ja lähdesivustot, kun McAfee epo -palvelin asennetaan uudelleen tai kun hajautetut tietovarastot tai lähdesivustot halutaan jakaa toisen McAfee epo -palvelimen kanssa. Voit viedä tämän tiedoston joko Hajautetut tietovarastot- tai Lähdesivustot-sivulta. Kun tuot tämän tiedoston jommallekummalle sivulle, vain sivulla luetellut kohteet tuodaan tiedostosta. Kun esimerkiksi tiedosto tuodaan Hajautetut tietovarastot -sivulle, vain tiedoston sisältämät hajautetut tietovarastot tuodaan. Näin ollen, jos haluat tuoda sekä hajautetut tietovarastot että lähdesivustot, joudut tuomaan tiedoston kaksi kertaa, kerran kummallakin sivulla. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot (tai Lähdesivustot) ja valitse sitten Toiminnot Vie tietovarastoja (tai Vie lähdesivustoja). Tiedoston lataaminen -valintaikkuna tulee näyttöön. 2 Valitse Tallenna, selaa kansioon, johon tiedosto tallennetaan, ja valitse Tallenna. Hajautettujen tietovarastojen tuominen tietovarastoluettelosta Tuo hajautetut tietovarastot SiteMgr.xml-tiedostosta palvelimen uudelleenasennuksen jälkeen tai kun haluat yhden palvelimen käyttävän samaa hajautettua tietovarastoa kuin toinen palvelin. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja valitse sitten Toiminnot Tuo tietovarastoja. Tuo tietovarastoja -sivu tulee näkyviin. 2 Selaa ja valitse viety SiteMgr.xml-tiedosto ja valitse sitten OK. Hajautettu tietovarasto tuodaan palvelimeen. 3 Napsauta OK-painiketta. Valitut tietovarastot lisätään palvelimen tietovarastoluetteloon. Lähdesivustojen tuominen SiteMgr.xml-tiedostosta Tuo lähdesivustot tietovarastoluettelotiedostosta palvelimen uudelleenasennuksen jälkeen ja kun haluat kahden palvelimen käyttävän samaa hajautettua tietovarastoa. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat-luettelosta Lähdesivustot ja napsauta sitten Muokkaa-painiketta. 2 Valitse Tuo. 3 Selaa ja valitse viety SiteMgr.xml-tiedosto ja valitse sitten OK. 4 Valitse palvelimeen tuotavat lähdesivustot ja valitse sitten OK. Valitut lähdesivustot lisätään palvelimen tietovarastoluetteloon. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 83

84 6 Tietovarastot Tietovarastoluettelotiedostojen käyttäminen 84 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

85 7 Rekisteröidyt 7 palvelimet Voit käyttää lisäpalvelimia rekisteröimällä ne ensin McAfee epo -palvelimen kanssa. Rekisteröityjen palvelimien avulla ohjelmistoja voidaan integroida muiden, ulkoisten palvelimien kanssa. Voit esimerkiksi rekisteröidä LDAP-palvelimen, jotta voit muodostaa yhteyden Active Directory -palvelimeen. Palvelimet, joiden kanssa McAfee epolicy Orchestrator voi kommunikoida: Muut McAfee epo -palvelimet lisä-, etä- ja tietokantapalvelimet LDAP-palvelimet HTTP-palvelimet Jokainen rekisteröity palvelintyyppi tukee tai täydentää epolicy Orchestratorin toimintaa sekä muiden McAfeen ja kolmannen osapuolen laajennusten ja tuotteiden toimintaa. Sisällys McAfee epo -palvelimien rekisteröiminen LDAP-palvelimien rekisteröinti SNMP-palvelimien rekisteröiminen Tietokantapalvelimen rekisteröiminen Objektien jakaminen palvelimien kesken McAfee epo -palvelimien rekisteröiminen Voit rekisteröidä lisää McAfee epo -palvelimia käytettäväksi tietojen keräämiseen ja koostamiseen yhdessä ensisijaisen McAfee epo -palvelimen kanssa, tai kun haluat siirtää hallittuja järjestelmiä rekisteröityjen palvelimien välillä. Ennen aloittamista Kun rekisteröit McAfee epo -palvelimet keskenään, tarvitset tarkat tiedot rekisteröitävän McAfee epo -palvelimen SQL-tietokantapalvelimesta. Seuraavan etäkomennon avulla voit selvittää Microsoftin SQL-tietokannan palvelimen nimen, tietokannan nimen ja muita tietoja: Etäkomennon muuttujat ovat seuraavat: <palvelimen_nimi> McAfee epo -etäpalvelimen DNS-palvelinnimi tai IP-osoite. <portti> McAfee epo -palvelimelle määritetyn portin numero, joka on tavallisesti 8443, ellei palvelinta ole määritetty käyttämään muuta porttinumeroa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 85

86 7 Rekisteröidyt palvelimet McAfee epo -palvelimien rekisteröiminen Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse Palvelintyyppi-valikosta Kuvaus-sivu, valitse epo, määritä palvelimelle yksilöivä nimi, lisää kommentteja tarvittaessa ja valitse sitten Seuraava. 3 Määritä palvelin määrittämällä seuraavat asetukset: Asetus Todennustyyppi Asiakastehtävien jakaminen Tietokannan nimi Tietokantaportti Tietokantapalvelin epo-versio Salasana Käytäntöjen jakaminen SQL-palvelinesiintymä Määritelmä Määrittää todennustyypin, jota tämän tietokannan kohdalla käytetään, kuten: Windows-todennus SQL-todennus Määrittää, otetaanko asiakastehtävä käyttöön tässä palvelimessa vai poistetaanko se käytöstä. Määrittää tämän tietokannan nimen. Määrittää tämän tietokannan portin. Määrittää tämän palvelimen tietokannan nimen. Voit määrittää tietokannan käyttämällä DNS-nimeä tai IP-osoitetta (IPv4 tai IPv6). Määrittää rekisteröitävän McAfee epo -palvelimen version. Määrittää tämän palvelimen salasanan. Määrittää, otetaanko käytäntöjen jakaminen käyttöön tässä palvelimessa vai poistetaanko se käytöstä. Tämän avulla voit määrittää, onko tämä oletuspalvelin vai tietty palvelinesiintymä, antamalla esiintymän nimen. Varmista, että SQL-selainpalvelu on käynnissä ennen yhteyden muodostamista tiettyyn SQL-esiintymään käyttämällä sen esiintymän nimeä. Määritä portin numero, jos SQL-selainpalvelu ei ole käynnissä. Muodosta yhteys SQL-palvelinesiintymään valitsemalla oletusarvoinen SQL-palvelinesiintymä ja kirjoittamalla portin numero. SSL-tietoliikenne tietokantapalvelimen kanssa Testaa yhteys Määrittää, käyttääkö epolicy Orchestrator SSL (Secure Socket Layer) -tietoliikennettä tämän tietokantapalvelimen kanssa. Asetuksia ovat: Kokeile käyttää SSL:ää Käytä aina SSL:ää Älä koskaan käytä SSL:ää Varmistaa määritetyn palvelinyhteyden toimivuuden. Jos rekisteröit palvelimen, jolla on eri McAfee epo -versio, tämä varoitusilmoitus tulee näkyviin: Varoitus: versiot eivät vastaa toisiaan! 86 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

87 Rekisteröidyt palvelimet LDAP-palvelimien rekisteröinti 7 Asetus Siirrä järjestelmät Määritelmä Määrittää, otetaanko järjestelmien siirtomahdollisuus käyttöön tällä palvelimella vai poistetaanko se käytöstä. Kun toiminto on käytössä, valitse Automaattinen Sitelist-tiedoston tuonti tai Manuaalinen Sitelist-tiedoston tuonti. Kun Manuaalinen Sitelist-tiedoston tuonti valitaan, vanhat McAfee Agent -versiot (versio 4.0 ja vanhemmat) eivät välttämättä voi muodostaa yhteyttä agenttien käsittelijöihin. Näin voi tapahtua, kun siirrät järjestelmiä tästä McAfee epo -palvelimesta rekisteröityyn McAfee epo -palvelimeen ja agenttien käsittelijän nimi esiintyy määritetyssä Sitelist-tiedostossa aakkosnumeerisessa järjestyksessä ennen McAfee epo -palvelimen nimeä vanhat agenttiversiot käyttävät kyseistä agenttien käsittelijää. Käytä NTLMv2:ta Käyttäjänimi Voit halutessasi käyttää NT LAN Manager -todennusprotokollaa. Valitse tämä vaihtoehto, kun rekisteröitävä palvelin käyttää tätä protokollaa. Määrittää tämän palvelimen käyttäjänimen. 4 Napsauta Tallenna-painiketta. Katso myös Järjestelmien siirtäminen sivulla 124 ASSC-avainten tuominen ja vieminen McAfee epo -palvelimien välillä sivulla 91 Järjestelmien siirtäminen McAfee epo palvelimien välillä sivulla 125 LDAP-palvelimien rekisteröinti Dynaamisesti määritettyjen käyttöoikeusjoukkojen ja Active Directory -kirjautumisen käyttöön ottaminen edellyttää, että LDAP (Lightweight Directory Access Protocol) -palvelin rekisteröidään käyttämään käytäntömäärityssääntöjä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse Palvelintyyppi-valikosta Kuvaus-sivu, valitse LDAP-palvelin, määritä palvelimelle yksilöivä nimi, lisää muita tietoja tarvittaessa ja valitse sitten Seuraava. 3 Määritä LDAP-palvelintyyppi-luettelon avulla, rekisteröidäänkö OpenLDAP- vai Active Directory -palvelin. Muissa tämän ohjeen kohdissa oletetaan, että määritettävä palvelin on Active Directory -palvelin. OpenLDAP-palvelimia koskevat tiedot on mainittu tarvittaessa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 87

88 7 Rekisteröidyt palvelimet SNMP-palvelimien rekisteröiminen 4 Valitse Palvelimen nimi -osiossa, määritetäänkö toimialueen nimi vai tietyn palvelimen nimi. Käytä DNS-muotoisia toimialueen nimiä (esim. omatoimialue.com) ja palvelimien täydellisiä toimialuenimiä tai IP-osoitteita. (esim. palvelin1.omatoimialue.com tai ) Toimialuenimien käyttäminen parantaa toimintaa vikasietotilanteissa ja mahdollistaa palvelimien valitsemisen tarvittaessa vain tietystä sivustosta. OpenLDAP-palvelimet voivat käyttää vain palvelimien nimiä. Niitä ei voi määrittää toimialueen perusteella. 5 Valitse, käytetäänkö Käytä yleistä luetteloa -asetusta. Oletusarvoisesti tämä asetus on poissa käytöstä. Asetuksen valitseminen voi tuoda merkittäviä suorituskykyetuja. Valitse asetus kuitenkin vain, jos rekisteröitävä toimialue on vain paikallisten toimialueiden päätaso. Jos se sisältää myös ulkoisia toimialueita, viittausten seuranta voi aiheuttaa huomattavaa ulkoista verkkoliikennettä ja vaikuttaa suorituskykyyn haitallisesti. Käytä yleistä luetteloa -asetus ei ole käytettävissä OpenLDAP-palvelimille. 6 Jos et valitse Käytä yleistä luetteloa -asetusta, valitse halutessasi Seuraa viitteitä -asetus. Viitteiden seuraaminen voi kasvattaa ulkoista verkkoliikennettä ja aiheuttaa suorituskykyongelmia riippumatta siitä, onko Käytä yleistä luetteloa -asetus käytössä vai ei. 7 Valitse, käytetäänkö Käytä SSL:ää -asetusta tämän palvelimen tietoliikenteessä. 8 Jos määrität OpenLDAP-palvelinta, anna Portti. 9 Anna Käyttäjänimi ja Salasana niille varattuihin kenttiin. Näiden on oltava palvelimen järjestelmänvalvojan tilin valtuustiedot. Käytä toimialue \käyttäjänimi-muotoa Active Directory -palvelimille ja cn=user,dc=realm,dc=com-muotoa OpenLDAP-palvelimille. 10 Anna palvelimen Sivuston nimi tai valitse se selaamalla napsauttamalla Selaa-painiketta. 11 Varmista määritetyn palvelinyhteyden toiminta napsauttamalla Testaa yhteys -painiketta. Muuta tietoja tarvittaessa. 12 Rekisteröi palvelin napsauttamalla Tallenna-painiketta. SNMP-palvelimien rekisteröiminen SNMP-keskeytyksen vastaanottaminen edellyttää SNMP-palvelimen tietojen lisäämistä, jotta epolicy Orchestrator tietää, minne sen tulee lähettää keskeytys. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse Palvelintyyppi-valikosta Kuvaus-sivu, valitse SNMP-palvelin, anna palvelimen nimi ja mahdollisia lisätietoja ja valitse sitten Seuraava. 88 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

89 Rekisteröidyt palvelimet Tietokantapalvelimen rekisteröiminen 7 3 Valitse avattavasta URL-luettelosta jokin seuraavista palvelinosoitteen tyypeistä ja anna sitten osoite: DNS-nimi Määrittää rekisteröidyn palvelimen DNS-nimen. IPv4 Määrittää rekisteröidyn palvelimen IPv4-osoitteen. IPv6 Määrittää rekisteröitävän IPv6-osoitetta käyttävän palvelimen DNS-nimen. 4 Valitse palvelimen käyttämä SNMP-versio seuraavasti: Jos valitset SNMP-palvelimen versioksi SNMPv1 tai SNMPv2c, kirjoita palvelimen yhteisönimi kohtaan Suojaus. Jos valitsit versioksi SNMPv3, anna tiedot kohtaan SNMPv3-suojaus. 5 Testaa määrityksiä valitsemalla Lähetä testikeskeytys. 6 Napsauta Tallenna-painiketta. Lisätty SNMP-palvelin tulee näkyviin Rekisteröidyt palvelimet -sivulle. Tietokantapalvelimen rekisteröiminen Ennen kuin voit noutaa tietoja tietokantapalvelimesta, se on rekisteröitävä epolicy Orchestratoriin. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Avaa Rekisteröidyt palvelimet -sivu: valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse avattavasta Palvelintyyppi-luettelosta Tietokantapalvelin, anna palvelimen nimi ja valinnainen kuvaus ja valitse sitten Seuraava. 3 Valitse avattavasta rekisteröityjen tyyppien luettelosta Tietokantatyyppi. Merkitse, haluatko käyttää tätä tietokantatyyppiä oletusasetuksena. Jos valittuun tietokantatyyppiin on jo määritetty oletustietokanta, se ilmoitetaan Oletustietokanta tietokantatyypille -rivillä. 4 Valitse Tietokannan toimittaja. Tällä hetkellä tuettuja vaihtoehtoja ovat Microsoft SQL Server ja MySQL. 5 Anna tietokantapalvelimen yhteysmääritykset ja kirjautumisen tunnistetiedot. 6 Varmista, että kaikki yhteystiedot ja kirjautumisen tunnistetiedot on annettu oikein, valitsemalla Testaa yhteys. Tilailmoitus ilmoittaa onnistumisesta tai virheestä. 7 Napsauta Tallenna-painiketta. Objektien jakaminen palvelimien kesken Toisinaan helpoin ja nopein tapa replikoida käyttäytyminen yhdestä McAfee epo -palvelimesta toiseen on viedä käyttäytymistä kuvaileva kohde ja tuoda se toiseen palvelimeen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 89

90 7 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken Objektien vieminen epolicy Orchestratorista Toisinaan helpoin ja nopein tapa replikoida käyttäytyminen yhdestä McAfee epo -palvelimesta toiseen on viedä käyttäytymistä kuvaileva kohde ja tuoda se toiseen palvelimeen. epolicy Orchestratorista viedyt kohteet tallennetaan XML-tiedostoon, joissa viedyt kohteet kuvaillaan yksityiskohtaisesti. McAfee epo -palvelimelta viedyt kohteet näytetään selaimessa XML-muodossa. Selaimen asetukset määrittävät, miten XML näytetään ja tallennetaan. Viedyn tiedoston sisältö Viedyssä tiedostossa on tavallisesti outer-ulkoliitos, joka sisältää elementin nimeltä <list>, mikäli viedään useita kohteita. Jos viedään vain yksi objekti, tämä elementin sisältävä outer-ulkoliitos voidaan nimetä objektin mukaan (esim. <query>). Yksityiskohtaisempi sisältö riippuu viedyn kohdetyypin muuttujista. Kohteet, jotka voidaan viedä Seuraavat kohteet voidaan viedä. Asennetut laajennukset voivat pidentää luetteloa. Katso lisätietoja laajennuksen ohjeista. ohjauspaneelit palvelintehtävät käyttöoikeusjoukot käyttäjät kyselyt automaattiset vastaukset raportit Seuraavien kohteiden nykyisestä sisällöstä voidaan viedä taulukko. valvontaloki ongelmat Kohteiden tuominen epolicy Orchestratoriin McAfee epo -palvelimesta viedyt kohteet voidaan tuoda toiseen palvelimeen. epolicy Orchestrator vie kohteet XML-tiedostoihin. Nämä XML-tiedostot sisältävät tarkat kuvaukset viedyistä kohteista. Kohteiden tuominen Kohteiden tuonnissa epolicy Orchestratoriin noudatetaan seuraavia sääntöjä: Kaikki kohteet lukuun ottamatta käyttäjiä tuodaan oletusarvoisesti yksityisellä näkyvyydellä. Voit ottaa käyttöön muita käyttöoikeuksia tuonnin aikana tai sen jälkeen. Jos samanniminen kohde on jo olemassa, "(tuotu)" tai "(kopio)" lisätään tuodun kohteen nimeen. Tuodut kohteet, jotka vaativat laajennuksen tai tuotteen, jota ei ole uudessa palvelimessa, merkitään virheellisiksi. epolicy Orchestrator tuo vain epolicy Orchestratorilla viedyt XML-tiedostot. Lisätietoja erilaisten kohteiden tuomisesta on kunkin kohteen ohjeissa. 90 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

91 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken 7 Objektien ja tietojen vieminen McAfee epo -palvelimesta Vietyjä objekteja ja tietoja voidaan käyttää tärkeiden tietojen varmuuskopioina ja ympäristön McAfee epo -palvelimien palauttamisessa tai määrittämisessä. Useimmat palvelimen objektit ja tiedot voidaan viedä tai ladata näyttämistä, muuntamista tai toiselle palvelimelle tai muihin sovelluksiin tuomista varten. Oheisessa taulukossa luetellaan eri kohteet, joille voidaan suorittaa toimintoja. Voit tarkastella tietoja viemällä taulukot HTML- tai PDF-tiedostoina. Jos haluat käyttää tietoja muissa sovelluksissa, vie taulukot CSV- tai XML-tiedostoina. 1 Valitse sivulla, jolla objektit tai tiedot näytetään, Toiminnot ja valitse vaihtoehto. Kun esimerkiksi viet taulukon, valitse Vie taulukko ja valitse sitten Seuraava. 2 Kun viet useassa eri muodossa ladattavissa olevaa sisältöä, kuten kyselytietoja, näyttöön avautuu määritysvalinnat sisältävä Vie-sivu. Määritä asetukset ja valitse sitten Vie. 3 Kun viet objekteja tai määrityksiä, kuten asiakastehtäväobjekteja tai -määrityksiä, jokin seuraavista tapahtuu: Selainikkuna avautuu, ja voit valita Avaa- tai Tallenna-vaihtoehdon. Näkyviin tulee Vie-sivu, joka sisältää linkin tiedostoon. Näytä tiedosto selaimessa napsauttamalla linkkiä hiiren ykköspainikkeella tai tallenna tiedosto napsauttamalla linkkiä kakkospainikkeella. ASSC-avainten tuominen ja vieminen McAfee epo -palvelimien välillä Ennen kuin siirrät järjestelmiä McAfee epo -palvelimien välillä, suojatun agentti palvelintietoliikenteen (ASSC) avaimet on vietävä ja tuotava McAfee epo -palvelimesta toiseen. Agentit käyttävät suojattuja agentti palvelin-tietoliikenteen (ASSC) avaimia turvalliseen kommunikointiin McAfee epo -palvelimen kanssa. Jos siirrät hallitun järjestelmän, jossa on salattu McAfee Agent, toiseen McAfee epo -palvelimeen tuomatta ensin järjestelmään liittyviä asiakasavaimia, siirrettyä järjestelmää ei voi yhdistää uuteen McAfee epo -palvelimeen. Jos haluat siirtää hallittuja järjestelmiä molempiin suuntiin, molemmat palvelimet on rekisteröitävä kummassakin palvelimessa ja molemmat ASSC-avaimet on vietävä ja tuotava palvelimien välillä. Jos yrität rekisteröidä McAfee epo -palvelinta käyttämällä Siirrä järjestelmät -toimintoa ja automaattista Sitelist-tiedoston tuontia ennen ASSC-avainten viemistä ja tuomista McAfee epo -palvelimien välillä, näkyviin tulee seuraava virheilmoitus: VIRHE: Agentti palvelin-pääavaimet on tuotava etäpalvelimeen ennen Sitelist-tiedoston tuontia. Vie suojausavaimet palvelimesta siirtymällä Palvelimen asetukset -sivulle. Huomaa, että linkin avaaminen nyt aiheuttaa tallentamattomien muutosten menetyksen tässä rekisteröidyssä palvelimessa. Sekä 1024-bittiset että 2048-bittiset ASSC-avaimet on tuotava McAfee epo -palvelimesta, jotta Automaattinen Sitelist-tiedoston tuonti -toiminnon rekisteröinti ja tuonti onnistuu. Vie ja tuo ASSC-avaimet McAfee epo -palvelimesta toiseen toimimalla seuraavasti. Näissä vaiheissa kuvataan ASSC-avainten vieminen vanhasta McAfee epo -palvelimesta uuteen McAfee epo -palvelimeen. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse vanhassa McAfee epo -palvelimessa Valikko Määritys Palvelimen asetukset, valitse Suojausavaimet Asetusluokat-sarakkeessa ja valitse sitten Muokkaa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 91

92 7 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken Vie molemmat ASSC-avaimet seuraavasti: a Vie 2048-bittinen ASSC-avain valitsemalla Muokkaa suojausavaimia -sivun Agentti palvelin-tietoliikenteen suojausavaimet -luettelossa 2048-bittinen avain, valitse Vie ja valitse sitten Vie agentti palvelin-tietoliikenteen suojattu avain -valintaruudussa OK. b c Tallenna.ZIP-tiedosto tilapäiseen kansioon paikallisessa tietokoneessa bittisen ASSC-avaintiedoston oletusnimi on sr2048<palvelimen_nimi>.zip, jossa <palvelimen_nimi> on käytössä olevan McAfee epo -palvelimen nimi. Esimerkiksi tiedostonimessä sr2048epo50-palvelin.zip, "epo50-palvelin" on palvelimen nimi. Vie 1024-bittinen ASSC-avain valitsemalla Muokkaa suojausavaimia -sivun Agentti palvelin-tietoliikenteen suojausavaimet -luettelossa 1024-bittinen avain, valitse Vie, valitse Vie agentti palvelin-tietoliikenteen suojattu avain -valintaruudussa OK ja tallenna.zip-tiedosto samaan tilapäiseen kansioon paikallisessa tietokoneessa. 2 Valitse uudessa McAfee epo -palvelimessa Valikko Määritys Palvelimen asetukset, valitse Suojausavaimet Asetusluokat-sarakkeessa ja valitse sitten Muokkaa. Tuo molemmat ASSC-avaimet seuraavasti: a Valitse Muokkaa suojausavaimia -sivun Tuo ja varmuuskopioi avaimet -ryhmän vieressä Tuo. b c d e Selaa Tuo avaimia -sivulla sijaintiin, johon tallensit vietyjen ja 1024-bittisten ASSC-avainten.ZIP-tiedostot vaiheessa 1. Valitse Valitse ladattava tiedosto -valintaruudussa 2048-bittisen ASSC-avaimen.ZIP-tiedosto ja valitse sitten näkyviin tulevalla Tuo avaimia -sivulla Seuraava. Varmista Yhteenveto-sivulla, että valitsit oikean avaimen, ja valitse sitten Tallenna. Tuo 1024-bittinen ASSC-avain toistamalla vaiheet a d. 3 Varmista, että sekä 1024-bittinen että 2048-bittinen ASSC-avain näkyvät uuden McAfee epo -palvelimen Agentti palvelin-tietoliikenteen suojausavaimet -luettelossa, ja valitse sitten Tallenna. Kun molemmat ASSC-avaimet on tallennettu uuteen McAfee epo -palvelimeen, voit rekisteröidä uuden McAfee epo -palvelimen vanhaan palvelimeen ja siirtää hallitut järjestelmät Siirrä järjestelmät -toiminnon avulla. Katso myös Järjestelmien siirtäminen sivulla 124 McAfee epo -palvelimien rekisteröiminen sivulla 85 Järjestelmien siirtäminen McAfee epo palvelimien välillä sivulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas

93 8 Agenttien 8 käsittelijät Agenttien käsittelijät hoitavat agenttien ja McAfee epo -palvelimen välistä viestintää. Jokaisella McAfee epo -palvelimella on agenttien pääkäsittelijä. Verkon järjestelmiin voidaan asentaa myös muita agenttien käsittelijöitä. Agenttien käsittelijöiden määrän lisäämisellä on seuraavat edut. Auttaa hallitsemaan yhden, loogisen McAfee epo -palvelimen hallitsemien tuotteiden ja järjestelmien kasvavaa määrää tilanteissa, joissa tietokantapalvelimen suoritin ei ole ylikuormitettu. Tarjoaa vikasietoisen ja kuormitukseltaan tasapainotetun viestinnän monien agenttien kanssa, myös maantieteellisesti hajautettujen agenttien kanssa. Sisällys Agenttien käsittelijät ja niiden toiminta DMZ-vyöhykkeellä olevan agenttien käsittelijän yhdistäminen toimialueella olevaan McAfee epo - palvelimeen Käsittelijäryhmät ja käsittelijöiden prioriteetti Agenttien käsittelijöiden hallinta Agenttien käsittelijät ja niiden toiminta Agenttien käsittelijät hajauttavat agentti palvelin-viestinnän tuloksena syntyvää verkkoliikennettä ohjaamalla hallitut järjestelmät tai järjestelmäryhmät raportoimaan tietylle agenttien käsittelijälle. Määrittämisen jälkeen hallitut järjestelmät kommunikoivat määritetyn agenttien käsittelijän kanssa McAfee epo -pääpalvelimen sijasta. Käsittelijä toimittaa päivitetyt Sitelist-tiedostot, käytännöt ja käytäntömäärityssäännöt, aivan kuten McAfee epo -palvelin. Käsittelijä myös tallentaa päätietovaraston sisällön välimuistiin, jotta agentit voivat noutaa pull-toiminnon avulla tuotepäivityspaketteja, DAT-tiedostoja ja muita tarvittavia tietoja. Jos käsittelijällä ei ole tarvittavia päivityksiä, kun agentti ottaa siihen yhteyttä, käsittelijä noutaa tarvittavat päivitykset määritetystä tietovarastosta ja tallentaa ne välimuistiin samalla, kun se välittää päivityksen agentille. Agenttien käsittelijän on voitava todentaa toimialueen valtuustiedot. Jos tämä ei ole mahdollista, tilin, jota agenttien käsittelijä käyttää tietokantayhteyden todentamiseen, on käytettävä SQL-todennusta. Lisätietoja Windows- ja SQL-todennuksesta on Microsoft SQL Serverin ohjeissa. Lisätietoja todennustavan muuttamisesta on Microsoft SQL Serverin ohjeissa. Jos käytät tätä, myös SQL Server -yhteyden tiedot on päivitettävä. Järjestelmiä agenttien käsittelijää kohti -kaaviossa esitetään kaikki asennetut Agenttien käsittelijät sekä se, kuinka monta agenttia jokaisen agenttien käsittelijän hallinnassa on. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 93

94 8 Agenttien käsittelijät DMZ-vyöhykkeellä olevan agenttien käsittelijän yhdistäminen toimialueella olevaan McAfee epo -palvelimeen Kun agenttien käsittelijän asennus poistetaan, sitä ei näytetä tässä kaaviossa. Jos agenttikäsittelijän määrityssääntö määrittää agentit yksinomaan yhdelle agenttien käsittelijälle ja jos kyseisen agenttien käsittelijän asennus on poistettu, se näytetään kaaviossa nimellä Poistettu agenttien käsittelijä. Kaaviossa näytetään myös, kuinka monta agenttia yrittää edelleen muodostaa yhteyden kyseiseen agenttien käsittelijään. Jos Agenttien käsittelijät on asennettu väärin, Poistettu agenttien käsittelijä -viesti näytetään. Se osoittaa, että käsittelijä ei voi kommunikoida joidenkin agenttien kanssa. Voit tarkistaa agentit, jotka eivät voi kommunikoida käsittelijän kanssa, napsauttamalla luetteloa. Useita agenttien käsittelijöitä Verkossa voi olla enemmän kuin yksi agenttien käsittelijä. Hallitut järjestelmät saattavat olla hajallaan useilla eri maantieteellisillä tai poliittisilla alueilla. Voit tarvittaessa lisätä hallituille järjestelmille organisaation määrittämällä erillisiä ryhmiä eri käsittelijöille. DMZ-vyöhykkeellä olevan agenttien käsittelijän yhdistäminen toimialueella olevaan McAfee epo -palvelimeen Kun McAfee epo -palvelin sijaitsee toimialueella, DMZ-vyöhykkeelle asennettu agenttien käsittelijä ei voi muodostaa yhteyttä McAfee epo -palvelimen SQL-tietokantaan, koska agenttien käsittelijä ei voi käyttää toimialueen valtuustietoja. Voit ohittaa tämän rajoituksen määrittämällä agenttien käsittelijä käyttämään SQL-tietokannan järjestelmänvalvojan (sa) tilin valtuustietoja. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Ota käyttöön järjestelmänvalvojan tili. a Avaa SQL Management Studio, laajenna Suojaus > Kirjautumiset -osio ja kaksoisnapsauta sa-tiliä. b c d Kirjoita ja vahvista salasana Yleiset-välilehdellä. Määritä Tila-välilehden Kirjautuminen-asetukseksi Käytössä ja valitse sitten OK. Napsauta tietokantaesiintymän nimeä hiiren kakkospainikkeella ja valitse Ominaisuudet. Järjestelmänvalvojan tili on nyt käytössä. 2 Muuta järjestelmänvalvojan tili muodostamaan yhteys McAfee epo -tietokantaan. a Avaa selain ja siirry osoitteeseen on konsolin tietoliikenneportti. Jos käytät jotakin muuta porttia McAfee epo -konsolin käyttämiseen, määritä kyseinen porttinumero osoitteeseen. b c d e Kirjaudu sisään McAfee epo -valtuustiedoilla. Poista Käyttäjän toimialue -kentän tiedot ja kirjoita siihen sa. Anna järjestelmänvalvojan tilin salasana ja valitse sitten Testaa yhteys. Jos testi onnistuu, valitse Käytä. Jos testi epäonnistuu, kirjoita salasana uudelleen ja valitse Testaa yhteys. 94 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

95 Agenttien käsittelijät Käsittelijäryhmät ja käsittelijöiden prioriteetti 8 Agenttien käsittelijä käyttää järjestelmänvalvojan valtuustietoja yhteyden muodostamiseen McAfee epo -tietokantaan. Käsittelijäryhmät ja käsittelijöiden prioriteetti Kun verkossa käytetään useita agentin käsittelijöitä, voit varmistaa verkkoyhteyden ryhmittämällä ja priorisoimalla ne. Käsittelijäryhmät Voit luoda käsittelijäryhmiä, kun verkossasi on useita agenttien käsittelijöitä. Voit myös määrittää ryhmän käsittelijöille prioriteetin. Käsittelijöiden prioriteetti kertoo agenteille, minkä käsittelijän kanssa ne kommunikoivat ensimmäiseksi. Jos korkeimman prioriteetin käsittelijä ei ole käytettävissä, agentti käyttää varakäsittelijää, joka on luettelossa seuraavana. Prioriteettitiedot löytyvät kunkin agentin tietovarastoluettelosta (sitelist.xml-tiedosto). Kun agentin määrityksiä muutetaan, tämä tiedosto päivitetään osana agentti palvelin-viestintäprosessia. Kun agentit ovat vastaanottaneet määritykset, agentit odottavat seuraavaa säännöllistä ajoitettua yhteydenottoa ottaakseen määritykset käyttöön. Voit päivittää agentin heti suorittamalla agentin aktivointikutsun saman tien. Käsittelijöiden ryhmittäminen ja prioriteetin määrittäminen ovat mukautettavia ominaisuuksia, joten voit täyttää tietyn ympäristön tarpeet. Kaksi tavallista tilannetta agenttien ryhmittämistä varten: Useiden käsittelijöiden käyttäminen kuormituksen tasaukseen Verkossasi voi olla paljon hallittuja järjestelmiä, joiden kesken haluat jakaa agentti palvelin-viestinnän kuormituksen ja käytännön käyttöönoton. Voit määrittää käsittelijäluettelon niin, että agentit poimivat satunnaisesti käsittelijän, jonka kanssa ne viestivät. Varasuunnitelman määrittäminen agentti palvelin-viestinnän varmistamista varten Järjestelmäsi saattavat olla hajallaan laajalla maantieteellisellä alueella. Määrittämällä alueen jokaiselle käsittelijälle prioriteetin voit määrittää, minkä käsittelijän kanssa agentit kommunikoivat ja missä järjestyksessä. Tämä auttaa varmistamaan, että verkkosi hallitut järjestelmät pysyvät ajan tasalla, luomalla agenttien varaviestintämahdollisuuden, aivan kuten varatietovarastojen avulla varmistetaan, että uudet päivitykset ovat agenttien saatavilla. Jos korkeimman prioriteetin käsittelijä ei ole käytettävissä, agentti käyttää varakäsittelijää, jolla on seuraavaksi korkein prioriteetti. Käsittelijöiden prioriteetin määrittämisen lisäksi käsittelijäryhmässä voit määrittää myös käsittelijämäärityksen prioriteetin useiden käsittelijäryhmien kesken. Tämä lisää ympäristöösi päällekkäisyyskerroksen, jonka avulla voidaan varmistaa, että agenttisi saavat aina tarvittavat tiedot. Sitelist-tiedostot Agentit käyttävät sitelist.xml- ja sitelist.info-tiedostoja valitessaan agentin, jonka kanssa kommunikoivat. Joka kerta, kun käsittelijöiden määritykset ja prioriteetit päivitetään, nämä tiedostot päivitetään hallituissa järjestelmissä. Kun nämä tiedostot on päivitetty, agentti ottaa uuden määrityksen tai prioriteetin käyttöön seuraavan ajoitetun agentti palvelin-viestinnän yhteydessä. Agenttien käsittelijöiden hallinta Määritä verkkosi agenttien käsittelijät ja liitä niihin McAfee Agenteja. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 95

96 8 Agenttien käsittelijät Agenttien käsittelijöiden hallinta t McAfee Agentien määrittäminen agenttien käsittelijöille sivulla 96 Määritä agentit tietyille käsittelijöille. Järjestelmät voidaan määrittää yksitellen sekä ryhmän ja aliverkon mukaan. Agenttikäsittelijän määritysten hallinta sivulla 96 Suorita yleisiä hallintatehtäviä agenttikäsittelijän määrityksille. Agenttikäsittelijäryhmien hallinta sivulla 97 Käsittelijäryhmät helpottavat useiden käsittelijöiden hallintaa verkossa ja voivat vaikuttaa varastrategiaan. Agenttikäsittelijäryhmien hallinta sivulla 98 Suorita yleisiä hallintatehtäviä agenttikäsittelijäryhmille. Agenttien siirtäminen käsittelijöiden välillä sivulla 98 Määritä agentit tietyille käsittelijöille. Voit määrittää järjestelmiä käyttämällä agenttikäsittelijöiden määrityssääntöjä, agenttien käsittelijän määritysprioriteettia tai yksitellen käyttämällä järjestelmäpuuta. McAfee Agentien määrittäminen agenttien käsittelijöille Määritä agentit tietyille käsittelijöille. Järjestelmät voidaan määrittää yksitellen sekä ryhmän ja aliverkon mukaan. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Agenttien käsittelijät ja sen jälkeen Toiminnot Uusi määritys. 2 Määritä määritykselle yksilöllinen nimi. 3 Määritä tälle määritykselle agentit käyttämällä toista tai kumpaakin seuraavista Agenttien ehdot -vaihtoehdoista: Selaa Järjestelmäpuun sijainti -kohtaan. Kirjoita hallittujen järjestelmien IP-osoite, IP-osoitemäärä tai aliverkon peite Agentin aliverkko -kenttään. 4 Määritä Käsittelijöiden prioriteetti -asetus: Käytä kaikkia agenttien käsittelijöitä Agentit valitsevat satunnaisesti käsittelijän, jonka kanssa ne kommunikoivat. Käytä mukautettua käsittelijäluetteloa Kun käytät mukautettua käsittelijäluetteloa, valitse käsittelijä tai käsittelijäryhmä avattavasta valikosta. Kun käytät mukautettua käsittelijäluetteloa, lisää agenttien käsittelijöitä pluspainikkeella (+) ja poista niitä miinuspainikkeella ( ) (agentin käsittelijä voi kuulua useampaan kuin yhteen ryhmään). Muuta käsittelijöiden prioriteettia vedä ja pudota -kahvan avulla. Prioriteetti määrittää, minkä käsittelijän kanssa agentit yrittävät kommunikoida ensimmäiseksi. Agenttikäsittelijän määritysten hallinta Suorita yleisiä hallintatehtäviä agenttikäsittelijän määrityksille. Kun haluat suorittaa näitä toimintoja, valitse Valikko Määritys Agenttien käsittelijät ja valitse sitten Käsittelijöiden määrityssäännöt -taulukossa Toiminnot. 96 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

97 Agenttien käsittelijät Agenttien käsittelijöiden hallinta 8 Toiminto Poista käsittelijän määritys Muokkaa käsittelijän määritystä Toimenpide Valitse valitun määrityksen rivillä Poista. Napsauta valitun määrityksen kohdalla Muokkaa-painiketta. Agenttikäsittelijän määritykset -sivu tulee näkyviin, ja voit määrittää seuraavat asetukset: Määrityksen nimi Käsittelijän määrityksen yksilöivä nimi. Agenttien ehdot Määritykseen sisällytetyt järjestelmät. Voit lisätä ja poistaa järjestelmäpuun ryhmiä tai muokata tekstiruudussa olevaa järjestelmien luetteloa. Käsittelijöiden prioriteetti Valitse, käytetäänkö kaikkia agenttien käsittelijöitä vai mukautettua käsittelijäluetteloa. Agentit valitsevat satunnaisesti käsittelijän, jonka kanssa ne kommunikoivat, jos Käytä kaikkia agenttien käsittelijöitä on valittuna. Muuta käsittelijöiden prioriteettia nopeasti mukautetun käsittelijäluettelon vedä ja pudota -kahvan avulla. Vie käsittelijän määritykset Tuo käsittelijän määritykset Muokkaa käsittelijän määritysten prioriteettia Näytä käsittelijän määritystietojen yhteenveto Valitse Vie. Lataa agenttikäsittelijän määritykset -sivu avautuu, ja voit tarkastella AgentHandlerAssignments.xml-tiedostoa tai ladata sen. Valitse Tuo. Tuo agenttikäsittelijän määritykset -valintaikkuna avautuu, ja voit selata aiemmin ladattuun AgentHandlerAssignments.xml-tiedostoon. Napsauta Muokkaa prioriteettia -painiketta. Agenttikäsittelijän määritys Muokkaa prioriteettia -sivu avautuu, ja voi muuttaa käsittelijän määritysten prioriteettia vedä ja pudota -kahvan avulla. Valitse valitun määrityksen rivillä >. Agenttikäsittelijäryhmien hallinta Käsittelijäryhmät helpottavat useiden käsittelijöiden hallintaa verkossa ja voivat vaikuttaa varastrategiaan. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Agenttien käsittelijät ja valitse sitten Käsittelijäryhmät-kohdassa Uusi ryhmä. Lisää/muokkaa ryhmä -sivu avataan. 2 Määritä ryhmän nimi ja Sisällytetyt käsittelijät -tiedot, kuten: Käytä kolmannen osapuolen kuormituksen tasausta valitsemalla Käytä kuormituksen tasausta ja kirjoita sitten tiedot Näennäinen DNS-nimi- ja Näennäinen IP-osoite -kenttiin (molemmat ovat pakollisia). Valitse Käytä mukautettua käsittelijäluetteloa ja määritä, mitkä Agenttien käsittelijät ryhmään sisällytetään. Kun käytät mukautettua käsittelijäluetteloa, valitse käsittelijät avattavasta Sisällytetyt käsittelijät -luettelosta. Käyttämällä pluspainiketta + ja miinuspainiketta - voit lisätä Agenttien käsittelijät -kohteita luetteloon tai poistaa niitä luettelosta (agenttien käsittelijän voi sisällyttää moneen ryhmään). Muuta käsittelijöiden prioriteettia vedä ja pudota -kahvan avulla. Prioriteetti määrittää, minkä käsittelijän kanssa agentit yrittävät kommunikoida ensimmäiseksi. 3 Napsauta Tallenna-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 97

98 8 Agenttien käsittelijät Agenttien käsittelijöiden hallinta Agenttikäsittelijäryhmien hallinta Suorita yleisiä hallintatehtäviä agenttikäsittelijäryhmille. Voit suorittaa nämä toiminnot valitsemalla Valikko Määritys Agenttien käsittelijät ja napsauttamalla sitten Käsittelijäryhmät -valvontaa. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. Toiminto Poista käsittelijäryhmä Muokkaa käsittelijäryhmää Vaiheet Valitse valitun ryhmän rivillä Poista. Napsauta käsittelijäryhmää. Agenttikäsittelijäryhmän asetukset -sivu tulee näkyviin, ja voit määrittää seuraavat asetukset: Näennäinen DNS-nimi Käsittelijäryhmän yksilöivä nimi. Näennäinen IP-osoite Ryhmään liitetty IP-osoite. Sisällytetyt käsittelijät Valitse, käytetäänkö kolmannen osapuolen kuormituksen tasausta vai mukautettua käsittelijäluetteloa. Käytä mukautettua käsittelijäluetteloa, jos haluat määrittää, minkä käsittelijöiden kanssa ryhmään määritetyt agentit kommunikoivat ja missä järjestyksessä. Ota käsittelijäryhmä käyttöön tai poista se käytöstä Valitse valitun ryhmän rivillä Ota käyttöön tai Poista käytöstä. Agenttien siirtäminen käsittelijöiden välillä Määritä agentit tietyille käsittelijöille. Voit määrittää järjestelmiä käyttämällä agenttikäsittelijöiden määrityssääntöjä, agenttien käsittelijän määritysprioriteettia tai yksitellen käyttämällä järjestelmäpuuta. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. t Agenttien ryhmittämien agenttikäsittelijän määritysten avulla sivulla 98 Luo agenttikäsittelijän määrityksiä McAfee Agentien ryhmittämistä varten. Agenttien ryhmittäminen määrityksen prioriteetin mukaan sivulla 99 Ryhmitä agentit yhteen ja määritä niille agenttien käsittelijä, joka käyttää määritysprioriteettia. Agenttien ryhmittäminen järjestelmäpuun avulla sivulla 100 Ryhmitä agentit yhteen ja määritä niille agenttien käsittelijä järjestelmäpuuta käyttämällä. Agenttien ryhmittämien agenttikäsittelijän määritysten avulla Luo agenttikäsittelijän määrityksiä McAfee Agentien ryhmittämistä varten. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. Kun agenttien käsittelijöille määritetään agentteja, vähennä tarpeetonta verkkoliikennettä huomioimalla maantieteellinen etäisyys. 98 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

99 Agenttien käsittelijät Agenttien käsittelijöiden hallinta 8 Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Agenttien käsittelijät ja napsauta sitten tarvittavaa käsittelijöiden määrityssääntöä. Agenttikäsittelijän määritys -sivu avautuu. Jos oletusmäärityssäännöt ovat luettelon ainoat määritykset, luo uusi määritys. 2 Kirjoita nimi Määrityksen nimi -kohtaan. 3 Voit määrittää Agentin ehdot -kohdan järjestelmäpuun sijaintien tai agentin aliverkon mukaan tai käyttämällä seuraavia: Järjestelmäpuun sijainnit Valitse ryhmä Järjestelmäpuun sijainti -kohdasta. Voit selata ja valita muita ryhmiä Valitse järjestelmäpuu -kohdassa ja lisätä ja poistaa näytettyjä järjestelmäpuun ryhmiä plus- ja miinuspainikkeilla. Agentin aliverkko Kirjoita tekstikenttään IP-osoite, IP-osoitemäärät tai aliverkon peitteet. Yksittäin Kirjoita tekstikenttään tietyn järjestelmän IPv4/IPv6-osoite. 4 Voit määrittää käsittelijän prioriteetiksi Käytä kaikkia agenttien käsittelijöitä tai Käytä mukautettua käsittelijäluetteloa. Valitse Käytä mukautettua käsittelijäluetteloa ja vaihda sitten käsittelijä jollakin seuraavista tavoista: Vaihda käsittelijä lisäämällä luetteloon toinen käsittelijä ja poistamalla vanha käsittelijä. Lisää luetteloon käsittelijöitä ja määritä prioriteetti, jota agentti käyttää kommunikointiin käsittelijöiden kanssa. Kun käytät mukautettua käsittelijäluetteloa, lisää agenttien käsittelijöitä luetteloon pluspainikkeella (+) ja poista niitä luettelosta miinuspainikkeella ( ) (agentin käsittelijä voi kuulua useampaan kuin yhteen ryhmään). Muuta käsittelijöiden prioriteettia vedä ja pudota -kahvan avulla. Prioriteetti määrittää, minkä käsittelijän kanssa agentit yrittävät kommunikoida ensimmäiseksi. 5 Napsauta Tallenna-painiketta. Agenttien ryhmittäminen määrityksen prioriteetin mukaan Ryhmitä agentit yhteen ja määritä niille agenttien käsittelijä, joka käyttää määritysprioriteettia. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. Luettelo määrittää järjestyksen, jossa agentit yrittävät kommunikoida tiettyä agenttien käsittelijää käyttämällä. Kun agenttien käsittelijöille määritetään järjestelmiä, vähennä tarpeetonta verkkoliikennettä huomioimalla maantieteellinen etäisyys. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Agenttien käsittelijät. Agenttien käsittelijä -sivu avataan. Jos oletusmäärityssäännöt ovat luettelon ainoat määritykset, luo uusi määritys. 2 Muokkaa määrityksiä käyttämällä kohdassa Agenttien ryhmittäminen määrityssääntöjen mukaan kuvattuja vaiheita. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 99

100 8 Agenttien käsittelijät Agenttien käsittelijöiden hallinta 3 Muokkaa määritysten prioriteettia tai hierarkiaa tarpeen mukaan valitsemalla Toiminnot Muokkaa prioriteettia. Yhden määrityksen siirtäminen toista määritystä alemmalle tasolle luo hierarkian, jossa alempi määritys on itse asiassa ylemmän määrityksen osa. 4 Muuta määrityksen prioriteettia, joka näytetään vasemmalla Prioriteetti-sarakkeessa, toimimalla jollakin seuraavista tavoista: Käytä vedä ja pudota -toimintoa Vedä määritysriviä ylös tai alas toiseen kohtaan Prioriteetti-sarakkeessa käyttämällä vedä ja pudota -kahvaa. Valitse Siirrä alkuun Siirrä valittu määritys automaattisesti ylimmäksi määritykseksi valitsemalla pikatoiminnoissa Siirrä alkuun. 5 Kun määrityksen prioriteetit on määritetty asianmukaisesti, valitse Tallenna. Agenttien ryhmittäminen järjestelmäpuun avulla Ryhmitä agentit yhteen ja määritä niille agenttien käsittelijä järjestelmäpuuta käyttämällä. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. Kun agenttien käsittelijöille määritetään järjestelmiä, vähennä tarpeetonta verkkoliikennettä huomioimalla maantieteellinen etäisyys. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät. 2 Siirry Järjestelmäpuu-sarakkeessa siirrettävän järjestelmän tai ryhmän luo. 3 Siirrä järjestelmiä parhaillaan määritettynä olevasta järjestelmäryhmästä kohdejärjestelmäryhmään vedä ja pudota -kahvan avulla. 4 Napsauta OK-painiketta. 100 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

101 Verkon suojauksen hallinta McAfee-tuotteiden päivittäminen uusimmalla tietoturvasisällöllä on olennainen osa organisaation suojausta verkon uhilta. McAfee epo-auttaa sinua suorittamaan tämän kaikille verkkoosi kuuluville järjestelmille. Luku 9 Luku 10 Luku 11 Luku 12 Luku 13 Luku 14 Luku 15 Luku 16 Luku 17 Luku 18 Luku 19 Järjestelmäpuu Tunnisteet Agentti palvelin-viestintä Suojausavaimet Ohjelmistonhallinta Tuotteen käyttöönotto Käytäntöjen hallinta Asiakastehtävät Palvelintehtävät Manuaalinen pakettien ja päivitysten hallinta Tapahtumat ja vastaukset McAfee epolicy Orchestrator ohjelmisto Tuoteopas 101

102 Verkon suojauksen hallinta 102 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

103 9 Järjestelmäpuu 9 Järjestelmäpuu on hallitun verkon rakenteen graafinen esitystapa. epolicy Orchestrator -ohjelmiston avulla voit automatisoida ja mukauttaa järjestelmien rakenteen. Asetettu organisaatiorakenne vaikuttaa siihen, miten tietoturvakäytännöt periytyvät ja toimeenpannaan ympäristössäsi. Voit organisoida Järjestelmäpuun seuraavilla tavoilla: Automaattinen synkronointi Active Directory- tai NT-toimialuepalvelimella. Ehtopohjainen lajittelu käyttämällä järjestelmiin manuaalisesti tai automaattisesti sovellettavia ehtoja. Manuaalinen organisointi konsolissa (vedä ja pudota). Sisällys Järjestelmäpuu-rakenne Järjestelmäpuun suunnittelussa huomioitavaa Active Directory -synkronointi Active Directory -synkronointityypit NT-toimialueen synkronointi Ehtopohjainen lajittelu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen Järjestelmien siirtäminen järjestelmäpuussa Järjestelmien siirtäminen Järjestelmäpuu-rakenne Järjestelmäpuu on hierarkkinen rakenne, jonka avulla verkon järjestelmät organisoidaan ryhmiksi ja aliryhmiksi. Järjestelmäpuun oletusrakenteessa on kaksi ryhmää: Oma organisaatio Järjestelmäpuun juuri. Sekalaiset Säilytysryhmä kaikille järjestelmille, joita ei ole lisätty tai ei ole voitu lisätä muihin Järjestelmäpuu-ryhmiin. Oma organisaatio -ryhmä Oma organisaatio -ryhmä, Järjestelmäpuun juuri, sisältää kaikki järjestelmät, jotka on lisätty tai havaittu verkossa (manuaalisesti tai automaattisesti). Ennen oman rakenteen luomista kaikki järjestelmät lisätään Sekalaiset-ryhmään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 103

104 9 Järjestelmäpuu Järjestelmäpuu-rakenne Oma organisaatio -ryhmän ominaisuudet: Sitä ei voi poistaa. Sitä ei voi nimetä uudelleen. Sekalaiset-ryhmä Sekalaiset-ryhmä on Oma organisaatio -ryhmän aliryhmä. Järjestelmäpuun luonnissa ja ylläpidossa käytettyjen menetelmien mukaan palvelin käyttää eri ominaisuuksia järjestelmien sijoittamisessa puurakenteeseen. Sekalaiset-ryhmä tallentaa järjestelmät, joiden sijaintia ei voida määrittää. Sekalaiset-ryhmän ominaisuudet: Sitä ei voi poistaa. Sitä ei voi nimetä uudelleen. Sen lajitteluehtoja ei voi muuttaa säilytysryhmästä joksikin muuksi. Voit kuitenkin lisätä lajitteluehtoja sen sisälle luoduille aliryhmille. Se näytetään aina Järjestelmäpuu-luettelon viimeisenä eikä sitä aakkosteta muiden ryhmien tavoin. Käyttäjät tarvitsevat valtuudet Sekalaiset-ryhmään nähdäkseen sen sisällön. Kun järjestelmä lajitellaan Sekalaiset-ryhmään, se sijoitetaan järjestelmän toimialueen mukaan nimettyyn aliryhmään. Jos tällaista ryhmää ei ole olemassa, sellainen luodaan. Jos poistat järjestelmiä Järjestelmäpuusta, muista valita poistettavien järjestelmien agenttien poistamisvaihtoehto. Jos agenttia ei poisteta, poistetut järjestelmät näkyvät uudestaan Sekalaiset-ryhmässä, sillä agentti jatkaa kommunikointia palvelimen kanssa. Järjestelmäpuu-ryhmät Järjestelmäpuu-ryhmät edustavat järjestelmäkokoelmia. Järjestelmät voidaan ryhmittää verkon ja yrityksen yksilöllisten tarpeiden mukaan. Voit ryhmittää järjestelmät konetyypin perusteella (esimerkiksi kannettavat tietokoneet, palvelimet ja pöytäkoneet), maantieteellisesti (esimerkiksi Eurooppa ja Pohjois-Amerikka), poliittisten rajojen perusteella (esimerkiksi talous ja kehittäminen) tai muiden tarpeitasi tukevien ehtojen perusteella. Ryhmien ominaisuudet: Järjestelmänvalvojat tai käyttäjät, joilla on asianmukaiset valtuudet, luovat ne. Ne voivat sisältää sekä järjestelmiä että muita ryhmiä (aliryhmiä). Järjestelmänvalvoja tai käyttäjä, jolla on asianmukaiset valtuudet, hallinnoi niitä. Kun samanlaisia ominaisuuksia tai vaatimuksia sisältävät järjestelmät ryhmitellään näihin yksiköihin, järjestelmien käytäntöjä voidaan hallita yhdessä paikassa sen sijaan, että jokaiselle järjestelmälle määritettäisiin yksilölliset käytännöt. Pohdi osana suunnitteluprosessia, mikä on paras tapa organisoida järjestelmät ryhmiin, ennen Järjestelmäpuu-rakenteen luomista. 104 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

105 Järjestelmäpuu Järjestelmäpuun suunnittelussa huomioitavaa 9 Periytyminen Periytyminen on tärkeä ominaisuus, joka yksinkertaistaa käytäntöjen ja tehtävien hallintaa. Periytymisen ansiosta Järjestelmäpuu-hierarkian aliryhmät perivät niiden pääryhmille määritetyt käytännöt. Esimerkki: Oma organisaatio -tasolla määritetyt käytännöt periytyvät sen alapuolella oleville Järjestelmäpuu-ryhmille. Aliryhmät tai ryhmässä olevat yksittäiset järjestelmät perivät ryhmien käytännöt. Periytyminen on oletusarvoisesti käytössä kaikille ryhmille ja yksittäisille järjestelmille, jotka lisätään Järjestelmäpuu-rakenteeseen. Näin käytäntöjä ei tarvitse määrittää ja asiakastehtäviä ajoittaa niin monessa paikassa. Jotta mukauttaminen olisi mahdollista, periytyminen voidaan katkaista ottamalla käyttöön uusi käytäntö missä tahansa Järjestelmäpuu-sijainnissa. Tämä edellyttää käyttäjältä asianmukaisia valtuuksia. Käytäntömääritykset voidaan lukita periytymisen säilyttämistä varten. Järjestelmäpuun suunnittelussa huomioitavaa Tehokas ja hyvin organisoitu järjestelmäpuu voi helpottaa ylläpitoa. Monet ympäristön hallintaan, verkkoon ja politiikkaan liittyvät seikat voivat vaikuttaa järjestelmäpuun rakenteeseen. Suunnittele järjestelmäpuun organisointi ennen sen luomista ja käyttämistä. Etenkin suuressa verkossa järjestelmäpuu kannattaa luoda vain kerran. Koska jokainen verkko on erilainen ja vaatii erilaiset käytännöt ja mahdollisesti erilaista hallintaa McAfee suosittelee, että järjestelmäpuu suunnitellaan ennen McAfee epo -ohjelmiston käyttöönottoa. Huolimatta menetelmistä, joita käytät järjestelmäpuun luomiseen ja käyttämiseen, ota ympäristö huomioon järjestelmäpuun suunnittelussa. Järjestelmänvalvojan oikeudet Järjestelmäpuun organisointia suunnitellessa tulee huomioida järjestelmiä hallinnoivilta käyttäjiltä edellytetyt käyttöoikeudet. Organisaatiossa voi olla esimerkiksi hajautettu verkonvalvonta, jossa eri järjestelmänvalvojat vastaavat verkon eri osista. Turvallisuussyistä käytössä ei välttämättä ole järjestelmänvalvojan tiliä, jolla voitaisiin käyttää verkon kaikkia osia. Tällaisessa tilanteessa käytäntöjen määrittäminen ja agenttien käyttöönotto ei ole mahdollista yhtä järjestelmänvalvojan tiliä käyttämällä. Sen sijaan voi olla tarpeen organisoida järjestelmäpuu ryhmiin, jotka perustuvat verkon jakoon, ja luoda näille tilit ja käyttöoikeusjoukot. Huomioi seuraavat kysymykset: Kuka vastaa kunkin järjestelmän hallinnasta? Kuka tarvitsee näiden järjestelmien tietojen käyttöoikeudet? Kuka ei tarvitse järjestelmien ja niiden tietojen käyttöoikeuksia? Nämä kysymykset vaikuttavat sekä järjestelmäpuun organisointiin että käyttöoikeusjoukkoihin, jotka luodaan ja joita käyttäjätileillä käytetään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 105

106 9 Järjestelmäpuu Järjestelmäpuun suunnittelussa huomioitavaa Ympäristön rajat ja niiden vaikutus järjestelmän organisaatioon Järjestelmien hallinnan organisoiminen riippuu verkon rajoista. Nämä rajat vaikuttavat järjestelmäpuun organisointiin eri tavalla kuin verkon topologian organisointiin. Suosittelemme arvioimaan näitä rajoja verkossa ja organisaatiossa, sekä sitä, täytyykö ne ottaa huomioon, kun järjestelmäpuun organisointia määritetään. Topologiset rajat NT-toimialueet tai Active Directory -säiliöt määrittävät verkon. Mitä paremmin verkkoympäristö on organisoitu, sitä helpompaa järjestelmäpuun luominen ja sen ylläpitäminen on synkronisointitoiminnoilla. Maantieteelliset rajat Tietoturvan hallinta on jatkuvaa tasapainottelua suojauksen ja suorituskyvyn välillä. Järjestelmäpuun organisointi auttaa hyödyntämään verkon rajallisen kaistanleveyden parhaalla tavalla. Huomioi palvelimen yhteydet verkon kaikkiin osiin, erityisesti etäsijainteihin, jotka käyttävät LAN-yhteyksiä hitaampia WAN- tai VPN-yhteyksiä. Voit minimoida hitaimpien yhteyksien verkkoliikenteen määrittämällä etäisten sijaintien päivitys- ja agentti palvelin-viestinnän käytännöt eri tavalla. Poliittiset rajat Monet laajat verkot on jaettu verkon eri osien hallinnasta vastaavien yksilöiden tai ryhmien mukaan. Joskus nämä rajat eivät noudata topografisia tai maantieteellisiä rajoja. Järjestelmäpuun segmenttien käyttäjät ja hallinnoijat vaikuttavat sen rakenteeseen. Toiminnalliset rajat Jotkin verkot on jaettu verkon käyttäjien roolien mukaan, esimerkiksi myynnin ja tekniikan alueisiin. Vaikka verkkoa ei olisikaan jaettu toiminnallisilla rajoilla, järjestelmäpuun segmentit on ehkä järjestettävä toimintojen mukaan, jos eri ryhmät edellyttävät erilaisia käytäntöjä. Liiketoimintaryhmä saattaa käyttää jotakin tiettyä ohjelmaa, joka edellyttää erityisiä suojauskäytäntöjä, esimerkiksi sähköpostin Exchange-palvelimien ryhmittämistä ja erityisten poikkeuksien asettamista käytönaikaiselle tarkistukselle. Aliverkot ja IP-osoitemäärät Monissa tapauksissa verkon organisatoriset yksiköt käyttävät tiettyjä aliverkkoja tai IP-osoitemääriä. Tämä mahdollistaa sen, että maantieteelliselle sijainnille voidaan luoda ryhmä, jolle voidaan määrittää IP-suodattimia. Jos verkko ei ole maantieteellisesti hajanainen, ensisijaisena ryhmittelyehtona voidaan käyttää verkkosijaintia, kuten IP-osoitetta. Mikäli mahdollista, harkitse IP-osoitetietoihin perustuvien lajitteluehtojen käyttöä, jotta järjestelmäpuun luominen ja ylläpito voidaan automatisoida. Määritä IP-aliverkon peittojen tai IP-osoitemäärän ehdot järjestelmäpuussa kyseeseen tuleville ryhmille. Nämä suodattimet lisäävät sijainteihin automaattisesti asianmukaiset järjestelmät. Käyttöjärjestelmät ja ohjelmisto Järjestelmien ryhmittäminen käyttöjärjestelmän tyypin mukaan helpottaa käyttöjärjestelmäkohtaisten tuotteiden ja käytäntöjen hallintaa. Jos ympäristössä on vanhoja järjestelmiä, voit luoda niille oman ryhmän, jotta voit ottaa käyttöön ja hallita näiden järjestelmien tietoturvatuotteita erikseen. Lisäksi merkitsemällä nämä järjestelmät asianmukaisella tunnisteella, voit lajitella kyseiset järjestelmät ryhmäksi automaattisesti. 106 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

107 Järjestelmäpuu Active Directory -synkronointi 9 Tunnisteet ja järjestelmät, joilla on samanlaisia ominaisuuksia Tunnisteita ja tunnisteryhmiä voidaan käyttää automaattisessa lajittelussa ryhmiin. Tunnisteilla tunnistetaan järjestelmät, joilla on samanlaisia ominaisuuksia. Kun voit organisoida ryhmät ominaisuuksien mukaan, voit luoda ja määrittää tunnisteita näiden ehtojen perusteella ja käyttää näitä tunnisteita sitten ryhmien lajitteluehtoina, jotta järjestelmät sijoitetaan automaattisesti asianmukaisin ryhmiin. Tunnistepohjaisten lajitteluehtojen avulla järjestelmät voidaan sijoittaa automaattisesti asianmukaisiin ryhmiin. Järjestelmien lajittelen helpottamiseksi voit luoda tunnisteryhmiä neljälle sisäkkäiselle tasolle ja sijoittaa jopa tunnisteiden aliryhmää kullekin tasolle. Jos järjestelmät on järjestetty esimerkiksi maantieteellisen sijainnin, rungon tyypin (palvelin, työasema tai kannettava tietokone), järjestelmän toiminnan (verkkopalvelin, SQL-palvelin tai sovelluspalvelin) ja käyttäjän mukaan, käytössä voi olla seuraavat tunnisteryhmät: Sijainti Rungon tyyppi Käyttöympäristö Käyttäjät Los Angeles Pöytätietokone Windows Yleiset Kannettava tietokone Macintosh Myynti Windows Koulutus Laskenta Hallinta Palvelimet Linux Yritys Windows SQL Yritys Yritys San Francisco Pöytätietokone Windows Yleiset Kannettava tietokone Macintosh Myynti Windows Koulutus Laskenta Hallinta Palvelimet Linux Yritys Windows SQL Yritys Yritys Active Directory -synkronointi Jos Active Directory on käytössä verkossa, Active Directory -synkronoinnilla voidaan luoda, lisätä ja ylläpitää Järjestelmäpuun osia. Määrittämisen jälkeen Järjestelmäpuuhun päivitetään Active Directoryn uudet järjestelmät (ja alisäilöt). Active Directory -integroinnin avulla voit suorittaa seuraavat järjestelmien hallintatehtävät: Synkronoi Active Directory -rakenne tuomalla järjestelmät ja Active Directory -alisäilöt (kuten Järjestelmäpuu-ryhmät) ja pitämällä ne ajan tasalla Active Directoryn kanssa. Jokaisen synkronoinnin yhteydessä sekä Järjestelmäpuun järjestelmät että rakenne päivitetään vastaamaan Active Directoryn järjestelmiä ja rakennetta. Tuo järjestelmät jäsentämättömänä luettelona Active Directory -säilöstä (ja sen alisäilöistä) synkronoituun ryhmään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 107

108 9 Järjestelmäpuu Active Directory -synkronointityypit Määrää, mitä mahdollisille järjestelmien kaksoiskappaleille tehdään. Käytä järjestelmän kuvausta, joka on tuotu Active Directorystä järjestelmien mukana. Integroi Järjestelmäpuu Active Directory -järjestelmien rakenteen kanssa seuraavan prosessin avulla: 1 Määritä synkronointiasetukset jokaiselle ryhmälle, joka on Järjestelmäpuun määrityspiste. Samassa sijainnissa voit määrittää asetukset seuraaville: otetaanko agentit käyttöön löydetyissä järjestelmissä Poista järjestelmät Järjestelmäpuusta, kun ne poistetaan Active Directorystä. sallitaanko niiden järjestelmien merkintöjen kaksoiskappaleet, jotka ovat olemassa muualla Järjestelmäpuussa. 2 Käytä Synkronoi nyt -toimintoa Active Directory -järjestelmien (ja mahdollisesti rakenteen) tuomiseen järjestelmäpuuhun synkronointiasetusten mukaisesti. 3 Käytä NT-toimialueen / Active Directory -synkronointi -palvelintehtävää järjestelmien (ja mahdollisesti Active Directory -rakenteen) synkronoimiseen säännöllisesti Järjestelmäpuun kanssa synkronointiasetusten mukaisesti. Active Directory -synkronointityypit Active Directory -synkronointeja on kahta tyyppiä (vain järjestelmät ja järjestelmät ja rakenne). Käytetty tyyppi riippuu Active Directoryn kanssa halutusta integraation tasosta. Kummassakin tyypissä synkronointia hallitaan valinnoilla: Ota agentit automaattisesti käyttöön järjestelmissä, jotka ovat uusia epolicy Orchestratorille. Tätä ei kannata asettaa ensimmäisessä synkronoinnissa, jos tuot suuren joukon järjestelmiä ja kaistanleveys on rajallinen. Agentin MSI-tiedoston koko on noin 6 Mt. Voit kuitenkin halutessasi ottaa agentit automaattisesti käyttöön kaikissa uusissa järjestelmissä, jotka löytyvät Active Directorystä seuraavien synkronointien aikana. Poista järjestelmät epolicy Orchestratorista (ja poista järjestelmien agentit), kun ne poistetaan Active Directorystä. Estä järjestelmien lisääminen ryhmään, jos ne ovat olemassa muualla järjestelmäpuussa. Tämä varmistaa, että järjestelmistä ei tehdä kaksoiskappaleita, jos siirrät tai lajittelet järjestelmän manuaalisesti toiseen sijaintiin. Sulje tietyt Active Directory -säilöt synkronoinnin ulkopuolelle. Nämä säilöt ja niiden järjestelmät ohitetaan synkronoinnin aikana. Järjestelmät ja rakenne Kun tätä synkronointityyppiä käytetään, Active Directory -rakenteen muutokset viedään järjestelmäpuun rakenteeseen seuraavan synkronoinnin yhteydessä. Kun järjestelmiä tai säilöjä lisätään, siirretään tai poistetaan Active Directoryssä, ne lisätään, siirretään tai poistetaan järjestelmäpuun vastaavissa sijainneissa. Milloin tätä synkronointityyppiä käytetään Varmista tämän avulla, että järjestelmäpuu (tai sen osat) vastaavat täydellisesti Active Directoryn rakennetta. Jos Active Directoryn organisointi vastaa suojauksen hallintatarpeita ja haluat, että järjestelmäpuu on jatkossakin samanlainen kuin määritetyn Active Directoryn rakenne, käytä tätä synkronointityyppiä ja myöhempiä synkronointeja. 108 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

109 Järjestelmäpuu NT-toimialueen synkronointi 9 Vain järjestelmät Tämän synkronointityypin avulla voidaan tuoda järjestelmiä jäsentämättömänä luettelona Active Directory -säilöstä, mukaan lukien ei-poissuljetuista alisäilöistä, määritettyyn järjestelmäpuuryhmään. Tuomisen jälkeen järjestelmät voidaan siirtää asianmukaisiin järjestelmäpuun sijainteihin määrittämällä ryhmille lajitteluehdot. Jos valitset tämän synkronointityypin, älä lisää järjestelmiä uudestaan, jos ne ovat jo muualla järjestelmäpuussa. Näin estät järjestelmien kaksoiskappaleet järjestelmäpuussa. Milloin tätä synkronointityyppiä käytetään Tätä synkronointityyppiä käytetään, kun Active Directoryä käytetään epolicy Orchestratorin järjestelmien vakituisena lähteenä, mutta organisaation suojauksen hallintatarpeet eivät ole yhteneviä Active Directoryn säilöjen ja järjestelmien organisoinnin kanssa. NT-toimialueen synkronointi Käytä NT-toimialueita järjestelmäpuun rakenteen luonnin lähteenä. Kun synkronoit ryhmän NT-toimialueeseen, kaikki kyseisen toimialueen järjestelmät asetetaan ryhmään jäsentämättömänä luettelona. Voit hallita näitä järjestelmiä yhdessä ryhmässä tai voit luoda aliryhmiä hajautettuja organisointitarpeita varten. Voit käyttää aliryhmien lisäämisessä automatisoituja menetelmiä, kuten automaattista lajittelua. Jos siirrät järjestelmiä muihin ryhmiin tai aliryhmiin järjestelmäpuussa, varmista, ettet lisää järjestelmiä, jos ne sijaitsevat jo jossakin muussa kohdassa järjestelmäpuuta. Näin estät järjestelmien kaksoiskappaleet järjestelmäpuussa. Toisin kuin Active Directory -synkronoinnissa, NT-toimialueiden synkronoinnissa synkronoidaan vain järjestelmien nimet. Järjestelmien kuvauksia ei synkronoida. Ehtopohjainen lajittelu Kuten aiemmissakin epolicy Orchestrator -versioissa, IP-osoitteen tietoja voidaan käyttää järjestelmien lajittelemiseen automaattisesti tiettyihin ryhmiin. Voit luoda myös tunnisteisiin perustuvia lajitteluehtoja. Ne ovat kuin järjestelmille määritettyjä merkintöjä. Käytä jommankumman tai kummankin tyyppisiä ehtoja varmistamaan, että järjestelmät ovat halutussa Järjestelmäpuu-sijainnissa. Riittää, kun järjestelmät täyttävät yhden ryhmän lajitteluehdoista, jotta ne sijoitetaan kyseiseen ryhmään. Kun olet luonut ryhmät ja määrittänyt lajitteluehdot, suorita Testilajittelu-toimenpide, jolla vahvistetaan, että ehdot ja lajittelujärjestys tuottavat toivotut tulokset. Kun olet lisännyt ryhmille lajitteluehdot, suorita Lajittele nyt -toiminto. Toiminto siirtää valitut järjestelmät automaattisesti asianmukaiseen ryhmään. Järjestelmät, jotka eivät täytä minkään ryhmän lajitteluehtoja, siirretään Sekalaiset-alueelle. Uudet järjestelmät, jotka muodostavat yhteyden palvelimeen ensimmäisen kerran, lisätään automaattisesti oikeaan ryhmään. Jos kuitenkin määrität lajitteluehtoja ensimmäisen agentti palvelin-viestinnän jälkeen, suorita Lajittele nyt -toiminto niille järjestelmille, joille olet määrittänyt ehtoja myöhemmin, jotta ne siirretään heti oikeaan ryhmään. Vaihtoehtoisesti voit odottaa seuraavaa agentti palvelin-viestintää. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 109

110 9 Järjestelmäpuu Ehtopohjainen lajittelu Järjestelmien lajittelutila Voit ottaa Järjestelmäpuu-lajittelun käyttöön tai poistaa sen käytöstä missä tahansa järjestelmässä tai järjestelmäkokoelmassa. Jos poistat Järjestelmäpuu-lajittelun käytöstä järjestelmässä, järjestelmä suljetaan lajittelutoiminnon ulkopuolelle, paitsi silloin, kun suoritetaan Testilajittelu-toiminto. Kun testilajittelu on suoritettu, järjestelmän tai järjestelmäkokoelman lajittelutila otetaan huomioon, ja se voidaan siirtää tai lajitella Testilajittelu-sivun kautta. Järjestelmäpuun lajittelun asetukset McAfee epo -palvelimella Jotta lajittelu voidaan suorittaa, sen täytyy olla käytössä palvelimella ja järjestelmissä. Järjestelmien lajittelu on oletusarvoisesti käytössä yhden kerran. Tämän vuoksi järjestelmät lajitellaan ensimmäisen agentti palvelin-viestinnän yhteydessä (tai seuraavan, jos olemassa oleviin järjestelmiin tehdään muutoksia) eikä niitä lajitella uudestaan. Testilajittele järjestelmät Käytä tätä toimintoa näyttämään, minne järjestelmät sijoitettaisiin lajittelun aikana. Testilajittelu-sivu näyttää järjestelmät ja polut sijaintiin, jonne ne lajiteltaisiin. Siitä huolimatta, että tämä sivu ei näytä järjestelmien lajittelutilaa, jos kuitenkin valitset järjestelmät sivulla (myös sellaiset, joissa lajittelu on poistettu käytöstä), Siirrä järjestelmät -painikkeen napsauttaminen sijoittaa järjestelmät tunnistettuun sijaintiin. Miten asetukset vaikuttavat lajitteluun Voit valita kolme palvelinasetusta, joilla määritetään, lajitellaanko järjestelmät ja milloin ne lajitellaan. Voit myös valita, voidaanko jokin järjestelmä lajitella ottamalla järjestelmäpuun lajittelu käyttöön tai poistamalla se käytöstä järjestelmäpuun valituissa järjestelmissä. Palvelimen asetukset Palvelimella on kolme asetusta: Poista käytöstä järjestelmäpuun lajittelu Jos ehtopohjainen lajittelu ei täytä tietoturvan hallinnan tarpeita ja haluat käyttää järjestelmien organisoinnissa muita järjestelmäpuun toimintoja (kuten Active Directory -synkronointia), valitse tämä asetus, jotta muut McAfee epo -käyttäjät eivät vahingossa määritä lajitteluehtoja ryhmille ja siirrä järjestelmiä ei-toivottuihin paikkoihin. Lajittele kunkin agentti palvelin-tietoliikenteen järjestelmät Järjestelmät lajitellaan uudestaan jokaisen agentti palvelin-viestinnän yhteydessä. Kun ryhmien lajitteluehtoja muutetaan, järjestelmät siirretään uuteen ryhmään seuraavan agentti palvelin-viestinnän yhteydessä. Lajittele järjestelmät kerran Järjestelmät lajitellaan seuraavan agentti palvelin-viestinnän yhteydessä ja ne merkitään siten, että niitä ei lajitella enää koskaan uudestaan agentti palvelin-viestinnän yhteydessä niin kauan kuin tämä asetus on valittuna. Voit kuitenkin edelleen lajitella järjestelmän valitsemalla sen ja napsauttamalla sitten Lajittele nyt -painiketta. Järjestelmän asetukset Järjestelmäpuun lajittelu voidaan poistaa käytöstä tai ottaa käyttöön missä tahansa järjestelmässä. Jos lajittelu on estetty järjestelmässä, sitä ei lajitella, siitä huolimatta, miten lajittelutoiminto suoritetaan. Testilajittelun suorittaminen kuitenkin lajittelee tämän järjestelmän. Jos lajittelu on käytössä järjestelmässä, se lajitellaan aina, kun manuaalinen Lajittele nyt -toiminto valitaan. Se voidaan lajitella myös agentti palvelin-viestinnän yhteydessä järjestelmäpuun lajittelun palvelinasetuksien mukaisesti. IP-osoitteiden lajitteluehdot Useissa verkoissa aliverkot ja IP-osoitetiedot heijastavat organisoituja erotuksia, kuten maantieteellisiä sijainteja tai työtehtäviä. Jos järjestely IP-osoitteiden mukaan sopii tarpeisiisi, 110 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

111 Järjestelmäpuu Ehtopohjainen lajittelu 9 harkitse näiden tietojen käyttämistä järjestelmäpuun rakenteen osien tai koko puun luonnissa ja hallinnassa määrittämällä IP-osoitteiden lajitteluehtoja järjestelmäpuun ryhmille. Tätä ominaisuutta on muutettu tässä epolicy Orchestrator -versiossa, ja se mahdollistaa nyt IP-osoitteiden lajitteluehtojen asettamisen satunnaisesti puun osissa. Uudessa versiossa ei enää tarvitse varmistaa, että aliryhmän IP-osoitteiden lajitteluehto on pääryhmän osajoukko, kunhan pääryhmälle ei ole määritetty ehtoja. Kun ehdot on määritetty, voit lajitella järjestelmiä agentti palvelin-viestinnässä tai vain silloin, kun lajittelutoiminto käynnistetään manuaalisesti. IP-osoitteiden lajitteluehtojen ei tulisi olla päällekkäisiä eri ryhmien välillä. Ryhmän lajitteluehtojen IP-osoitealueen tai aliverkon peitteen tulisi kattaa ainutkertainen joukko IP-osoitteita. Jos ehdoissa on päällekkäisyyksiä, ryhmä, johon järjestelmät päätyvät, riippuu aliryhmien järjestyksestä Järjestelmäpuu Ryhmätiedot-välilehdessä. Voit tarkistaa IP-osoitteiden päällekkäisyydet Ryhmätiedot-välilehden Tarkista IP-eheys -toiminnon avulla. Tunnistepohjaiset lajitteluehdot Sen lisäksi, että voit käyttää IP-osoitetietoja järjestelmien lajittelemisessa asianmukaiseen ryhmään, voit määrittää lajitteluehtoja, jotka perustuvat järjestelmälle määritettyihin tunnisteisiin. Tunnistepohjaisia ehtoja voidaan käyttää IP-osoitepohjaisten ehtojen kanssa lajittelemiseen. Ryhmien järjestys ja lajittelu Jotta järjestelmäpuun hallinta olisi joustavampaa, voit määrittää ryhmän aliryhmien järjestyksen ja järjestyksen, jossa ne huomioidaan järjestelmiä lajiteltaessa. Kun useilla aliryhmillä on vastaavat ehdot, ryhmien järjestyksen muuttaminen muuttaa myös sitä, minne järjestelmä lajitellaan järjestelmäpuussa. Jos käytät säilytysryhmiä, niiden täytyy olla viimeisenä aliryhmien luettelossa. Säilytysryhmät Säilytysryhmät ovat ryhmiä, joiden lajitteluehdoiksi on ryhmän Lajitteluehdot-sivulla määritetty Kaikki muut. Vain lajittelujärjestyksen viimeisessä sijainnissa olevat aliryhmät voivat olla säilytysryhmiä. Nämä ryhmät vastaanottavat kaikki järjestelmät, jotka on lajiteltu pääryhmään, mutta joita ei ole lajiteltu säilytysryhmän vertaisryhmiin. Järjestelmän lisääminen Järjestelmäpuu-rakenteeseen lajittelun yhteydessä Kun agentti kommunikoi ensimmäistä kertaa palvelimen kanssa, palvelin sijoittaa järjestelmän Järjestelmäpuu-rakenteeseen algoritmin avulla. Jos palvelin ei löydä järjestelmälle sopivaa sijaintia, se sijoittaa järjestelmän Sekalaiset-ryhmään. Jokaisen agentti palvelin-viestinnän aikana palvelin pyrkii paikantamaan järjestelmän Järjestelmäpuu-rakenteessa agentin GUID-tunnuksen perusteella (vain järjestelmillä, joiden agentit ovat jo muodostaneet yhteyden palvelimeen ensimmäisen kerran, on agentin GUID-tunnus tietokannassa). Jos vastaava järjestelmä löytyy, se jätetään nykyiseen sijaintiin. Jos vastaavaa järjestelmää ei löydy, palvelin lajittelee järjestelmät asianmukaisiin ryhmiin algoritmin avulla. Järjestelmät voidaan lajitella mihin tahansa ehtopohjaiseen Järjestelmäpuu-ryhmään siitä huolimatta, miten syvällä se on rakenteessa, kunhan polulla sijaitsevilla pääryhmillä ei ole ehtoja, jotka eivät täyty. Ehtopohjaisen aliryhmän pääryhmien on oltava joko vailla ehtoja tai niillä on oltava vastaavat ehdot. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 111

112 9 Järjestelmäpuu Ehtopohjainen lajittelu Kullekin aliryhmälle määritetty lajittelujärjestys (määritetty Ryhmätiedot-välilehdessä) määrittää järjestyksen, jossa palvelin huomioi aliryhmät, kun se etsii ehtoja vastaavaa ryhmää. 1 Palvelin etsii vastaavan nimistä järjestelmää, jolla ei ole agentin GUID-tunnusta (sen agentti ei ole muodostanut yhteyttä aikaisemmin), ryhmästä, jolla on sama nimi kuin toimialueella. Jos palvelin löytää etsimänsä, järjestelmä sijoitetaan kyseiseen ryhmään. Tämä voi tapahtua ensimmäisen Active Directory- tai NT-toimialueen synkronoinnin jälkeen tai sen jälkeen, kun järjestelmiä on lisätty manuaalisesti Järjestelmäpuu-rakenteeseen. 2 Jos vastaavaa järjestelmää ei edelleenkään löydy, palvelin etsii toimialueen kanssa samannimistä ryhmää sijainnista, josta järjestelmä on lähtöisin. Jos tällaista ryhmää ei löydy, sellainen luodaan Löytötavarat-ryhmään, ja järjestelmä sijoitetaan sinne. 3 Järjestelmän ominaisuudet päivitetään. 4 Palvelin käyttää järjestelmälle kaikkia ehtopohjaisia tunnisteita, jos palvelin on määritetty suorittamaan lajitteluehdot jokaisen agentti palvelin-viestinnän yhteydessä. 5 Tämän jälkeen tapahtumat riippuvat siitä, onko Järjestelmäpuu-lajittelu otettu käyttöön sekä palvelimella että järjestelmässä. Jos Järjestelmäpuu-lajittelu on poistettu käytöstä joko palvelimella tai järjestelmässä, järjestelmä jätetään nykyiseen paikkaansa. Jos Järjestelmäpuu-lajittelu on otettu käyttöön palvelimella ja järjestelmässä, järjestelmä siirretään järjestelmäpuun ryhmien lajitteluehtojen mukaisesti. Järjestelmissä, jotka on lisätty Active Directory- tai NT-toimialueen synkronoinnissa, Järjestelmäpuu-lajittelu on oletusarvoisesti pois käytöstä, joten niitä ei lajitella ensimmäisen agentti palvelin-viestinnän yhteydessä. 6 Palvelin huomioi kaikkien ylätason ryhmien lajitteluehdot noudattamalla Oma organisaatio -ryhmän Ryhmätiedot-välilehden lajittelujärjestystä. Järjestelmä sijoitetaan ensimmäiseen ryhmään, joka täyttää ehdot, tai palvelimen valitsemaan säilytysryhmään. Kun järjestelmä on lajiteltu ryhmään, sen aliryhmistä etsitään vastaavia ehtoja Ryhmätiedot-välilehdessä määritetyssä lajittelujärjestyksessä. Tätä jatketaan, kunnes järjestelmällä ei enää ole ehdot täyttäviä aliryhmiä, ja se sijoitetaan viimeiseen ryhmään, josta vastaavat ehdot löytyivät. 7 Jos tällaista ylätason ryhmää ei löydy, ylätason ryhmien aliryhmät (ilman lajitteluehtoja) huomioidaan niiden lajittelun mukaisesti. 8 Jos toisen tason ehtopohjaista ryhmää ei löydy, toisen tason rajoittamattomien ryhmien kolmannen tason ehtopohjaiset ryhmät huomioidaan. Ryhmien aliryhmiä, jotka eivät täytä ehtoja, ei huomioida. Ryhmällä täytyy olla vastaavat ehdot tai ei ehtoja lainkaan, jotta sen aliryhmät voidaan huomioida järjestelmän lajittelussa. 9 Tämä prosessi etenee Järjestelmäpuu-rakenteessa alaspäin, kunnes järjestelmä lajitellaan johonkin ryhmään. Jos Järjestelmäpuu-lajittelun palvelinasetukset on määritetty suorittamaan lajittelu vain ensimmäisen agentti palvelin-viestinnän yhteydessä, järjestelmä merkitään. Merkki osoittaa, että järjestelmää ei lajitella enää uudestaan agentti palvelin-viestinnän yhteydessä, paitsi jos palvelimen asetuksia muutetaan niin, että lajittelu suoritetaan jokaisen agentti palvelin-viestinnän yhteydessä. 10 Jos palvelin ei voi lajitella järjestelmää mihinkään ryhmään, järjestelmä sijoitetaan Löytötavarat-ryhmään sen toimialueen mukaan nimettyyn aliryhmään. 112 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

113 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 Järjestelmäpuun ryhmien luominen ja sisällön lisääminen Luo järjestelmäpuun ryhmiä ja lisää ryhmiin järjestelmiä joko kirjoittamalla yksittäisten järjestelmien NetBIOS-nimet tai tuomalla järjestelmät suoraan verkosta. Voit myös lisätä ryhmiin sisältöä vetämällä valitut järjestelmät johonkin järjestelmäpuun ryhmään. Vedä ja pudota -toiminnon avulla voit myös siirtää ryhmiä ja aliryhmiä järjestelmäpuussa paikasta toiseen. Järjestelmäpuu voidaan organisoida monella eri tavalla. Koska jokainen verkko on erilainen, järjestelmäpuun organisointi voi olla yhtä yksilöllinen kuin verkkosi asettelu. Vaikka et käyttäisi kaikkia tarjottuja menetelmiä, voit käyttää useampaa kuin yhtä. Jos verkossa on esimerkiksi käytössä Active Directory, harkitse Active Directory -säilöjen tuomista NT-toimialueiden sijaan. Jos Active Directory- tai NT-toimialueen organisoinnissa ei ole järkeä tietoturvan hallinnan kannalta, voit luoda järjestelmäpuun tekstitiedostossa ja tuoda sen järjestelmäpuuhusi. Jos verkkosi on pieni, voit luoda järjestelmäpuun manuaalisesti ja lisätä jokaisen järjestelmän manuaalisesti siihen. t Ryhmien luominen manuaalisesti sivulla 113 Luo Järjestelmäpuun aliryhmät. Lisää näihin aliryhmiin järjestelmiä joko kirjoittamalla yksittäisten järjestelmien NetBIOS-nimet tai tuomalla järjestelmät suoraan verkosta. Järjestelmien lisääminen manuaalisesti olemassa olevaan ryhmään sivulla 114 Tuo järjestelmiä verkkoympäristöstä ryhmiin. Myös verkkotoimialue tai Active Directory -säilö voidaan tuoda. Järjestelmien vieminen järjestelmäpuusta sivulla 115 Vie järjestelmien luettelo järjestelmäpuusta txt-tiedostoon myöhempää käyttöä varten. Suorita vienti ryhmän tai aliryhmän tasolla. Järjestelmäpuun organisointi säilytetään. Järjestelmien tuominen tekstitiedostosta sivulla 115 Luo tekstitiedosto järjestelmäpuuhun tuotavista järjestelmistä ja ryhmistä. Järjestelmien lajitteleminen ehtopohjaisiin ryhmiin sivulla 117 Määritä järjestelmien lajitteleminen ryhmiin ja ota lajittelu käyttöön. Jotta järjestelmät voidaan lajitella ryhmiin, lajittelun on oltava käytössä palvelimessa ja järjestelmissä. Myös lajitteluehdot ja ryhmien lajittelujärjestys on oltava määritettynä. Active Directory -säilöjen tuominen sivulla 119 Tuo järjestelmiä Active Directory -säilöistä suoraan Järjestelmäpuuhun määrittämällä Active Directory -lähdesäiliöt Järjestelmäpuu-ryhmille. NT-toimialueiden tuominen olemassa olevaan ryhmään sivulla 120 Tuo järjestelmiä NT-toimialueesta ryhmään, jonka olet luonut manuaalisesti. Järjestelmäpuun synkronoinnin ajoittaminen sivulla 122 Ajoita palvelintehtävä, joka päivittää määritetyn toimialueen tai Active Directory -säilön muutokset Järjestelmäpuuhun. Synkronoidun ryhmän päivittäminen manuaalisesti NT-toimialueelta sivulla 123 Päivitä synkronoitu ryhmä siihen liittyvän NT-toimialueen muutoksilla. Ryhmien luominen manuaalisesti Luo Järjestelmäpuun aliryhmät. Lisää näihin aliryhmiin järjestelmiä joko kirjoittamalla yksittäisten järjestelmien NetBIOS-nimet tai tuomalla järjestelmät suoraan verkosta. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 113

114 9 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 1 Avaa Uudet aliryhmät -valintaikkuna. a Valitse Valikko Järjestelmät Järjestelmäpuu. b c Valitse ryhmä. Valitse Uudet aliryhmät. Luo kerralla useita aliryhmiä. 2 Kirjoita nimi ja napsauta OK-painiketta. Uusi ryhmä tulee näkyviin Järjestelmäpuuhun. 3 Toista tarpeen mukaan, kunnes olet valmis lisäämään järjestelmät ryhmiin. Lisää järjestelmät Järjestelmäpuu-ryhmiin seuraavasti: Kirjoita järjestelmien nimet manuaalisesti. Tuo järjestelmät NT-toimialueilta tai Active Directory -säilöistä. Voit synkronoida toimialueen tai säilön ja ryhmän kanssa säännöllisesti, jolloin ylläpito on helppoa. Määritä ryhmille IP-osoitteeseen perustuvat tai tunnistepohjaiset lajitteluehdot. Kun agentit tuodaan järjestelmistä, joilla on vastaavat IP-osoitetiedot tai tunnisteet, ne sijoitetaan automaattisesti oikeisiin ryhmiin. Järjestelmien lisääminen manuaalisesti olemassa olevaan ryhmään Tuo järjestelmiä verkkoympäristöstä ryhmiin. Myös verkkotoimialue tai Active Directory -säilö voidaan tuoda. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Uudet järjestelmät -sivu. a Valitse Valikko Järjestelmät Järjestelmäpuu. b Valitse Uudet järjestelmät. 2 Valitse, otetaanko McAfee Agent käyttöön uusissa järjestelmissä ja lisätäänkö järjestelmät valittuun ryhmään vai lajitteluehtojen mukaiseen ryhmään. 3 Kirjoita Kohdejärjestelmät-kohdan vieressä kunkin järjestelmän NetBIOS-nimi tekstilaatikkoon pilkulla, välilyönnillä tai rivinvaihdolla eroteltuina. Vaihtoehtoisesti voit valita järjestelmät napsauttamalla Selaa-painiketta. 114 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

115 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 4 Jos Suorita push-asennus agenteille ja lisää järjestelmät nykyiseen ryhmään valitaan, Järjestelmäpuun automaattinen lajittelu otetaan käyttöön. Tee näin, kun haluat käyttää lajitteluehtoja näille järjestelmille. Määritä seuraavat valinnat: Asetus Agentin versio Asennuspolku Agentin asentamisen valtuustiedot Yritysten määrä Uudelleenyritysväli Keskeytysasetus Käytä agentin push-asennukseen Toiminto Valitse agentin versio, jota käytetään. Määritä agentin asennuspolku tai hyväksy oletusarvoinen. Asenna agentti kirjoittamalla hyväksyttävät valtuustiedot. Kirjoita kokonaisluku, käytä nollaa jatkuville yrityksille. Kirjoita aika uusien yritysten välillä sekunteina. Kirjoita minuutteina aika, jonka jälkeen yhteys katkaistaan. Valitse joko tietty agenttien käsittelijä tai kaikki agenttien käsittelijät. 5 Napsauta OK-painiketta. Järjestelmien vieminen järjestelmäpuusta Vie järjestelmien luettelo järjestelmäpuusta txt-tiedostoon myöhempää käyttöä varten. Suorita vienti ryhmän tai aliryhmän tasolla. Järjestelmäpuun organisointi säilytetään. Järjestelmäpuun järjestelmät sisältävästä luettelosta voi olla hyötyä. Voit viedä luettelon McAfee epo -palvelimelle, jolloin voit palauttaa nopeasti aikaisemman rakenteen ja organisoinnin. Tämä tehtävä ei poista järjestelmiä järjestelmäpuusta. Se luo txt-tiedoston, joka sisältää järjestelmäpuun järjestelmien nimet ja rakenteen. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Järjestelmät Järjestelmäpuu. Järjestelmäpuu-sivu avataan. 2 Valitse ryhmä tai aliryhmä, joka sisältää vietävät järjestelmät, ja valitse sitten Järjestelmäpuun toiminnot Vie järjestelmät. Vie järjestelmät -sivu avataan. 3 Valitse, mitä viedään: Kaikki tämän ryhmän järjestelmät Vie Lähderyhmä-kohdassa määritetyt järjestelmät, mutta ei vie järjestelmiä, jotka luetellaan tämän tason alla olevissa aliryhmissä. Kaikki tämän ryhmän ja sen aliryhmien järjestelmät Vie kaikki järjestelmät, jotka ovat tällä tasolla ja sen alapuolisilla tasoilla. 4 Napsauta OK-painiketta. Vie-sivu avataan. Näytä luettelo järjestelmistä napsauttamalla järjestelmät-linkkiä tai tallenna ExportSystems.txt-tiedosto napsauttamalla linkkiä hiiren kakkospainikkeella. Järjestelmien tuominen tekstitiedostosta Luo tekstitiedosto järjestelmäpuuhun tuotavista järjestelmistä ja ryhmistä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 115

116 9 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen t Ryhmät ja järjestelmät sisältävän tekstitiedoston luominen sivulla 116 Luo tekstitiedosto, joka sisältää ryhmään tuotavien verkkojärjestelmien NetBIOS-nimet. Voit tuoda jäsentämättömän järjestelmäluettelon tai organisoida järjestelmät ryhmiin. Järjestelmien ja ryhmien tuominen tekstitiedostosta sivulla 116 Tuo järjestelmiä tai järjestelmäryhmiä Järjestelmäpuuhun tekstitiedostosta, jonka olet luonut ja tallentanut. Ryhmät ja järjestelmät sisältävän tekstitiedoston luominen Luo tekstitiedosto, joka sisältää ryhmään tuotavien verkkojärjestelmien NetBIOS-nimet. Voit tuoda jäsentämättömän järjestelmäluettelon tai organisoida järjestelmät ryhmiin. Määritä ryhmät ja niiden järjestelmät kirjoittamalla ryhmän ja järjestelmien nimet tekstitiedostoon. Vie sitten tiedot epolicy Orchestratoriin. Käytä suurissa verkoissa verkkoapuohjelmia, kuten Microsoft Windows Resource Kit -sovelluksen mukana toimitettavaa NETDOM.EXE-apuohjelmaa, jotta voit luoda verkon järjestelmien täydelliset luettelot sisältävät tekstitiedostot. Kun olet luonut tekstitiedoston, luo järjestelmäryhmät muokkaamalla tiedostoa manuaalisesti, ja tuo koko rakenne sitten järjestelmäpuuhun. Huolimatta siitä, miten tekstitiedosto luodaan, tiedostossa täytyy käyttää oikeata syntaksia, ennen kuin se voidaan tuoda. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Luetteloi jokainen järjestelmä erikseen omalle rivilleen. Järjestä järjestelmät ryhmiin kirjoittamalla ryhmän nimi ja sen perään kenoviiva (\). Luetteloi ryhmän alle siihen kuuluvat järjestelmät, jokainen omalle rivilleen. RyhmäA\järjestelmä1 RyhmäA\järjestelmä2 RyhmäA\RyhmäB\järjestelmä3 RyhmäC\RyhmäD 2 Varmista ryhmien ja järjestelmien nimet ja tekstitiedoston syntaksi. Tallenna tekstitiedosto palvelimelle väliaikaiseen kansioon. Järjestelmien ja ryhmien tuominen tekstitiedostosta Tuo järjestelmiä tai järjestelmäryhmiä Järjestelmäpuuhun tekstitiedostosta, jonka olet luonut ja tallentanut. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Uudet järjestelmät -sivu. a Valitse Valikko Järjestelmät Järjestelmäpuu. b Valitse Uudet järjestelmät. 2 Valitse Tuo järjestelmät tekstitiedostosta nykyiseen ryhmään, mutta älä suorita agenttien push-asennusta. 116 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

117 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 3 Valitse, sisältääkö tuontitiedosto seuraavia kohteita: Järjestelmät ja järjestelmäpuun rakenne Vain järjestelmät (jäsentämättömänä luettelona) 4 Valitse Selaa ja valitse sitten tekstitiedosto. 5 Valitse, mitä tehdään järjestelmille, jotka ovat jo muualla Järjestelmäpuussa. 6 Napsauta OK-painiketta. Järjestelmät tuodaan valittuun ryhmään Järjestelmäpuussa. Jos järjestelmät on järjestetty ryhmiin tekstitiedostossa, palvelin luo ryhmät ja tuo järjestelmät. Järjestelmien lajitteleminen ehtopohjaisiin ryhmiin Määritä järjestelmien lajitteleminen ryhmiin ja ota lajittelu käyttöön. Jotta järjestelmät voidaan lajitella ryhmiin, lajittelun on oltava käytössä palvelimessa ja järjestelmissä. Myös lajitteluehdot ja ryhmien lajittelujärjestys on oltava määritettynä. t Lajitteluehtojen lisääminen ryhmille sivulla 117 Järjestelmäpuun ryhmien lajitteluehdot voivat perustua IP-osoitetietoihin tai tunnisteisiin. Järjestelmäpuun lajittelun ottaminen käyttöön palvelimessa sivulla 118 Järjestelmäpuu-lajittelu on otettava käyttöön sekä palvelimessa että järjestelmissä, jotta järjestelmät voidaan lajitella. Järjestelmäpuu-lajittelun ottaminen käyttöön ja poistaminen käytöstä järjestelmissä sivulla 118 Järjestelmän lajittelutila määrittää, voidaanko se lajitella ehtopohjaiseen ryhmään. Järjestelmien lajitteleminen manuaalisesti sivulla 119 Lajittele valitut järjestelmät, joissa ehtopohjainen lajittelu on käytössä, ryhmiin. Lajitteluehtojen lisääminen ryhmille Järjestelmäpuun ryhmien lajitteluehdot voivat perustua IP-osoitetietoihin tai tunnisteisiin. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja valitse järjestelmäpuun ryhmä. 2 Napsauta Lajitteluehdot -kohdan vieressä olevaa Muokkaa-painiketta. Näkyviin tulee valitun ryhmän Lajitteluehdot-sivu. 3 Valitse Järjestelmät, jotka vastaavat alla olevia ehtoja. Ehtovalinnat tulevat näkyviin. Vaikka ryhmälle voidaan määrittää useita lajitteluehtoja, järjestelmän täytyy vastata vain yhtä ehtoa, jotta se sijoitetaan tähän ryhmään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 117

118 9 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 4 Määritä ehto. Voit valita seuraavista: IP-osoitteet Tämän tekstilaatikon avulla voit määrittää IP-osoitemäärän tai aliverkon peitteen lajitteluehdoksi. Mikä tahansa järjestelmä, jonka osoite on tällä alueella, lajitellaan tähän ryhmään. Tunnisteet Lisää tarkkoja tunnisteita, jotta pääryhmään tulevat järjestelmät, joille kyseisiä tunnisteita käytetään, lajitellaan tähän ryhmään. 5 Toista tarvittaessa, kunnes lajitteluehdot on määritetty uudestaan ryhmälle, ja napsauta sitten Tallenna-painiketta. Järjestelmäpuun lajittelun ottaminen käyttöön palvelimessa Järjestelmäpuu-lajittelu on otettava käyttöön sekä palvelimessa että järjestelmissä, jotta järjestelmät voidaan lajitella. Jos suoritat lajittelun seuraavassa tehtävässä vain ensimmäisen agentti palvelin-viestinnän yhteydessä, kaikki järjestelmät, joissa lajittelu on otettu käyttöön, lajitellaan seuraavan agentti palvelin-viestinnän yhteydessä, mutta niitä ei lajitella uudestaan niin kauan, kun tämä valinta on valittuna. Nämä järjestelmät voidaan kuitenkin lajitella uudestaan manuaalisesti suorittamalla Lajittele nyt -toiminto tai muuttamalla tätä asetusta niin, että lajittelu suoritetaan jokaisen agentti palvelin-viestinnän yhteydessä. Jos lajittelet järjestelmät jokaisen agentti palvelin-viestinnän yhteydessä, kaikki järjestelmät, joissa lajittelu on käytössä, lajitellaan jokaisen agentti palvelin-viestinnän yhteydessä niin kauan, kun tämä valinta on valittuna. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Järjestelmäpuun lajittelu -vaihtoehto Asetusluokat-luettelosta ja napsauta sitten Muokkaa-painiketta. 2 Valitse, lajitellaanko järjestelmät vain ensimmäisen agentti palvelin-viestinnän yhteydessä vai jokaisen agentti palvelin-viestinnän yhteydessä. Järjestelmäpuu-lajittelun ottaminen käyttöön ja poistaminen käytöstä järjestelmissä Järjestelmän lajittelutila määrittää, voidaanko se lajitella ehtopohjaiseen ryhmään. Järjestelmien lajittelutila voidaan muuttaa missä tahansa järjestelmätaulukossa (kuten kyselytuloksissa). Se voidaan tehdä myös automaattisesti ajoitetun kyselyn tuloksissa. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten haluamasi järjestelmät. 2 Valitse Toiminnot Hakemiston hallinta Muuta lajittelutilaa. Valitse sitten, otetaanko Järjestelmäpuu-lajittelu käyttöön valituissa järjestelmissä vai poistetaanko se käytöstä. 3 Valitse Muuta lajittelutilaa -valintaikkunassa, otetaanko järjestelmäpuun lajittelu käyttöön valitussa järjestelmässä vai poistetaanko se käytöstä. Palvelimen Järjestelmäpuu-lajittelun asetuksista riippuen nämä järjestelmät lajitellaan seuraavan agentti palvelin-viestinnän yhteydessä. Muussa tapauksessa ne voidaan lajitella vain Lajittele nyt -toiminnolla. 118 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

119 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 Järjestelmien lajitteleminen manuaalisesti Lajittele valitut järjestelmät, joissa ehtopohjainen lajittelu on käytössä, ryhmiin. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten ryhmä, joka sisältää järjestelmät. 2 Valitse järjestelmät ja valitse sitten Toiminnot Hakemiston hallinta Lajittele nyt. Lajittele nyt -valintaikkuna tulee näkyviin. Jos haluat esikatsella tulokset ennen lajittelua, valitse sen sijaan Testilajittelu. (Jos kuitenkin siirrät järjestelmiä Testilajittelu-sivulta, kaikki valitut järjestelmät lajitellaan, vaikka Järjestelmäpuun lajittelu olisi estetty niissä.) 3 Lajittele järjestelmät napsauttamalla OK-painiketta. Active Directory -säilöjen tuominen Tuo järjestelmiä Active Directory -säilöistä suoraan Järjestelmäpuuhun määrittämällä Active Directory -lähdesäiliöt Järjestelmäpuu-ryhmille. Active Directory -säilöjen määrittäminen ryhmiin mahdollistaa seuraavat toiminnot: Synkronoi Järjestelmäpuu-rakenne Active Directory -rakenteen kanssa niin, että kun säilöjä lisätään tai poistetaan Active Directoryssä, myös vastaava Järjestelmäpuu-ryhmä lisätään tai poistetaan. Poista järjestelmät Järjestelmäpuusta, kun ne poistetaan Active Directorystä. Estä järjestelmän kaksoiskappaleen lisääminen Järjestelmäpuuhun, kun sellainen on jo olemassa toisessa ryhmässä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja valitse sitten Järjestelmäpuu-ryhmä, jolle haluat määrittää Active Directory -säilön. Sekalaiset-ryhmää Järjestelmäpuussa ei voi synkronoida. 2 Napsauta Synkronointityyppi-kohdan vieressä olevaa Muokkaa-painiketta. Valitun ryhmän Synkronointiasetukset-sivu tulee näkyviin. 3 Napsauta Synkronointityyppi-kohdan vieressä olevaa Active Directory -painiketta. Active Directory -synkronointiasetukset näytetään. 4 Valitse Active Directory -synkronointityyppi, joka suoritetaan tämän ryhmän ja Active Directory -säilön (ja sen alisäilöjen) välillä: Järjestelmien ja säilön rakenne Valitse tämä vaihtoehto, jos haluat, että tämä ryhmä vastaa täydellisesti Active Directoryn rakennetta. Synkronoinnin aikana tämän ryhmän Järjestelmäpuu-rakennetta muutetaan niin, että se vastaa sille määritetyn Active Directory -säilön rakennetta. Kun säilöjä lisätään tai poistetaan Active Directoryssä, ne lisätään tai poistetaan Järjestelmäpuussa. Kun säilöjä lisätään, siirretään tai poistetaan Active Directoryssä, ne lisätään, siirretään tai poistetaan Järjestelmäpuussa. Vain järjestelmät Valitse tämä vaihtoehto, jos haluat, että Active Directory -säilön (ja poissulkemattomien alisäilöjen) järjestelmät lisätään tähän ryhmään, ja ainoastaan tähän ryhmään. Aliryhmiä ei luoda, kun Active Directory peilataan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 119

120 9 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 5 Valitse, luodaanko kaksoiskappaleita Järjestelmäpuun muissa ryhmissä oleville järjestelmille. Jos tietoturvan hallinnan lähtökohtana käytetään Active Directory -synkronointia ja Järjestelmäpuun hallintatoimintoja on tarkoitus käyttää järjestelmien määrittämisen jälkeen, älä valitse tätä vaihtoehtoa. 6 Active Directory -toimialue -osiossa voit tehdä seuraavat toimet: Kirjoita Active Directory -toimialueesi hyväksytty toimialuenimi. Valitse jo hyväksyttyjen LDAP-palvelimien luettelosta. 7 Napsauta Säilö-kohdan vieressä olevaa Lisää-painiketta ja valitse lähdesäilön nimi Valitse Active Directory -säilö -valintaikkunassa ja napsauta sitten OK-painiketta. 8 Poissulje tietyt alisäilöt napsauttamalla Lisää-painiketta Poikkeukset-kohdan vieressä, valitse poissuljettava alisäilö ja napsauta sitten OK-painiketta. 9 Valitse, otetaanko McAfee Agent automaattisesti käyttöön uusille järjestelmille. Jos kyllä, määritä käyttöönottoasetukset. McAfee suosittelee, ettei McAfee Agentia oteta käyttöön ensimmäisen tuonnin aikana, jos säilö on suuri. Kooltaan 3,62 Mt:n kokoisen McAfee Agent -paketin ottaminen käyttöön monissa järjestelmissä samaan aikaan saattaa aiheuttaa verkkoliikenneongelmia. Tuo sen sijaan säilö ja ota sitten McAfee Agent käyttöön järjestelmän ryhmille yksi kerrallaan sen sijaan, että otat agentin käyttöön kaikille ryhmille yhdellä kertaa. Palaa sivulle myöhemmin ja valitse tämä vaihtoehto McAfee Agentin ensimmäisen käyttöönoton jälkeen, jotta McAfee Agent asennetaan automaattisesti uusiin Active Directory -hakemistoon lisättyihin järjestelmiin. 10 Valitse, poistetaanko järjestelmät Järjestelmäpuusta, kun ne poistetaan Active Directory -toimialueelta. Voit myös valita, poistetaanko agentit poistetuista järjestelmistä. 11 Synkronoi ryhmä heti Active Directoryn kanssa napsauttamalla Synkronoi nyt -painiketta. Kun Synkronoi nyt -painiketta painetaan, synkronointiasetuksiin tehdyt muutokset tallennetaan ennen ryhmän synkronointia. Jos Active Directory -synkronoinnin ilmoitussääntö on käytössä, tapahtuma luodaan jokaiselle lisätylle ja poistetulle järjestelmälle. Nämä tapahtumat näkyvät Valvontaloki-sivulla ja niistä voidaan tehdä kysely. Jos agentit on otettu käyttöön lisätyille järjestelmille, käyttöönotto aloitetaan jokaiselle lisätylle järjestelmälle. Kun synkronointi valmistuu, Viimeisin synkronointi -aika päivitetään, jotta se osoittaa kellonajan ja päivämäärän, jolloin synkronointi valmistui, agentin käyttöönoton valmistumisen sijaan. Vaihtoehtoisesti voit ajoittaa NT-toimialueen / Active Directoryn synkronoinnin palvelintehtävän ensimmäiselle synkronoinnille. Tästä palvelintehtävästä on hyötyä, jos agentit otetaan käyttöön uusille järjestelmille ensimmäisen synkronoinnin yhteydessä, jolloin kaistanleveys on suurempi huolenaihe. 12 Kun synkronointi valmistuu, näytä tulokset Järjestelmäpuussa. Kun järjestelmät tuodaan, hajauta agentit niille, jos et ole valinnut sen suorittamista automaattisesti. Harkitse toistuvan NT-toimialueen / Active Directory -synkronoinnin palvelintehtävän määrittämistä, jotta Active Directory -säilöihin tehdyt muutokset päivittyvät Järjestelmäpuuhun. NT-toimialueiden tuominen olemassa olevaan ryhmään Tuo järjestelmiä NT-toimialueesta ryhmään, jonka olet luonut manuaalisesti. Voit päivittää ryhmiä automaattisesti synkronoimalla kokonaiset NT-toimialueet määritettyjen ryhmien kanssa. Tämä toimintamalli on helppo tapa lisätä kerralla verkon kaikki järjestelmät Järjestelmäpuuhun jäsentämättömänä luettelona ja ilman järjestelmäkuvauksia. 120 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

121 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 Jos toimialue on suuri, voit luoda aliryhmiä helpottamaan käytäntöjen hallintaa tai organisointia. Tee tämä tuomalla ensin toimialue Järjestelmäpuu-ryhmään ja luomalla sitten loogiset aliryhmät manuaalisesti. Voit hallita samoja käytäntöjä useissa toimialueissa tuomalla kunkin toimialueen saman ryhmän aliryhmään. Aliryhmät perivät ylätason ryhmälle määritetyt käytännöt. Kun käytät tätä menetelmää: Määritä aliryhmien IP-osoitteiden tai tunnisteiden lajitteluehdot, jotta voit lajitella tuodut järjestelmät automaattisesti. Ajoita toistuva NT-toimialueen/Active Directory -synkronoinnin palvelutehtävä helpottamaan ylläpitoa. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja valitse tai luo Järjestelmäpuu-ryhmä. 2 Napsauta Synkronointityyppi-kohdan vieressä olevaa Muokkaa-painiketta. Valitun ryhmän Synkronointiasetukset-sivu tulee näkyviin. 3 Valitse Synkronointityyppi-kohdan vierestä NT-toimialue. Toimialueen synkronointiasetukset tulevat näkyviin. 4 Valitse Järjestelmät, jotka ovat muualla järjestelmäpuussa -kohdan vieressä, mitä tehdään järjestelmille, jotka ovat jo olemassa toisessa Järjestelmäpuu-ryhmässä. McAfee ei suosittele Lisää järjestelmät synkronoituun ryhmään ja jätä ne nykyisiin sijainteihinsa järjestelmäpuussa (luo kaksoiskappaleita) -vaihtoehdon valitsemista, etenkään jos tietoturvan hallinnan lähtökohtana käytetään vain NT-toimialueen synkronointia. 5 Napsauta Toimialue-kohdan vieressä olevaa Selaa-painiketta ja valitse NT-toimialue, joka määritetään tähän ryhmään. Valitse sitten OK. Voit myös kirjoittaa toimialueen nimen suoraan tekstiruutuun. Kun kirjoitat toimialueen nimen, älä käytä täydellistä toimialuenimeä. 6 Valitse, otetaanko McAfee Agent automaattisesti käyttöön uusille järjestelmille. Jos niin tehdään, määritä käyttöönottoasetukset. McAfee Agentin ottaminen käyttöön ensimmäisen tuonnin aikana ei ole suositeltavaa, jos toimialue on suuri. Kooltaan 3,62 Mt:n kokoisen McAfee Agent -paketin ottaminen käyttöön monissa järjestelmissä samaan aikaan saattaa aiheuttaa verkkoliikenneongelmia. Tuo sen sijaan toimialue ja ota sitten agentti käyttöön pienille järjestelmäryhmille yksi kerrallaan sen sijaan, että otat agentin käyttöön kaikille ryhmille yhdellä kertaa. Kun McAfee Agentin käyttöönotto on tehty, voit palata tälle sivulle myöhemmin ja valita tämä vaihtoehto agentin ensimmäisen käyttöönoton jälkeen. Tällä tavalla McAfee Agent asennetaan automaattisesti uusiin ryhmiin (tai aliryhmiin) lisättyihin järjestelmiin toimialueen synkronoinnissa. 7 Valitse, poistetaanko järjestelmät Järjestelmäpuusta, kun ne poistetaan NT-toimialueelta. Voit myös valita, poistetaanko agentit poistetuista järjestelmistä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 121

122 9 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 8 Synkronoi ryhmä heti toimialueen kanssa napsauttamalla Synkronoi nyt -painiketta ja odota, että toimialueen järjestelmät lisätään ryhmään. Kun Synkronoi nyt -painiketta painetaan, synkronointiasetuksiin tehdyt muutokset tallennetaan ennen ryhmän synkronointia. Jos NT-toimialueen synkronoinnin ilmoitussääntö on käytössä, tapahtuma luodaan jokaiselle lisätylle ja poistetulle järjestelmälle. Nämä tapahtumat näkyvät Valvontaloki-sivulla ja niistä voidaan tehdä kysely. Jos agentit otetaan käyttöön lisätyille järjestelmille, käyttöönotto aloitetaan jokaiselle lisätylle järjestelmälle. Kun synkronointi valmistuu, Viimeisin synkronointi -aika päivitetään. Se ilmoittaa synkronoinnin valmistumisen kellonajan ja päivämäärän agentin käyttöönoton valmistumisen sijaan. 9 Jos haluat synkronoida ryhmän manuaalisesti toimialueen kanssa, valitse Vertaa ja päivitä. Vertaa ja päivitä -komennon valitseminen tallentaa synkronointiasetuksiin tehdyt muutokset. a b Jos aiot poistaa järjestelmiä ryhmästä tämän sivun kautta, valitse poistetaanko myös agentit järjestelmän poiston yhteydessä. Valitse ryhmään lisättävät ja siitä poistettavat järjestelmät. Lisää valitut ryhmät sitten valitsemalla Päivitä ryhmä. Synkronoinnin asetus -sivu tulee näkyviin. 10 Valitse Tallenna, ja näytä sitten tulokset Järjestelmäpuussa, jos valitsit Synkronoi nyt tai Päivitä ryhmä. Kun järjestelmät on lisätty Järjestelmäpuuhun, jaa agentit niihin, jos et valinnut agenttien käyttöönottoa osana synkronointia. Harkitse toistuvan NT-toimialueen / Active Directory -synkronoinnin palvelintehtävän määrittämistä, jotta NT-toimialueen uudet järjestelmät päivittyvät ryhmään automaattisesti. Järjestelmäpuun synkronoinnin ajoittaminen Ajoita palvelintehtävä, joka päivittää määritetyn toimialueen tai Active Directory -säilön muutokset Järjestelmäpuuhun. Tämän tehtävä ryhmän synkronointiasetuksista riippuen: Lisää verkon uudet järjestelmät määritettyyn ryhmään. Lisää uudet vastaavat ryhmät, kun uusia Active Directory -säilöjä luodaan. Poistaa vastaavat ryhmän, kun Active Directory -säilöjä poistetaan. Ottaa agentit käyttöön uusissa järjestelmissä. Poistaa järjestelmät, jotka eivät enää ole toimialueella tai säilössä. Ottaa sivuston tai ryhmän tehtävät käyttöön uusissa järjestelmissä. Estää tai sallii Järjestelmäpuussa edelleen olevien mutta toiseen sijaintiin siirrettyjen järjestelmien merkintöjen kaksoiskappaleet. Agenttia ei voi ottaa käyttöön kaikissa käyttöjärjestelmissä tällä tavalla. Saatat joutua toimittamaan agentin manuaalisesti joihinkin järjestelmiin. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Palvelintehtävien luonti -toiminnon. a Valitse Valikko Automaatio Palvelintehtävät b Valitse Toiminnot Uusi tehtävä. 122 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

123 Järjestelmäpuu Järjestelmien siirtäminen järjestelmäpuussa 9 2 Nimeä tehtävä Kuvaus-sivulla ja valitse, otetaanko tehtävä käyttöön heti, kun se on luotu. Valitse sitten Seuraava. Näyttöön avautuu Toiminnot-sivu. 3 Valitse avattavasta luettelosta Active Directory -synkronointi/nt-toimialue. 4 Valitse, synkronoidaanko kaikki ryhmät vai valitut ryhmät. Jos synkronoit vain jotkin synkronoidut ryhmät, valitse Valitse synkronoidut ryhmät ja valitse sitten ryhmät. 5 Valitse Seuraava, kun haluat avata Aikataulu-sivun. 6 Ajoita tehtävä ja valitse sitten Seuraava. 7 Tarkista tehtävän tiedot ja napsauta sitten Tallenna-painiketta. Ajoitettuna ajankohtana suorittamisen lisäksi voit suorittaa tämän tehtävän heti napsauttamalla tehtävän vieressä olevaa Suorita-painiketta Palvelintehtävät-sivulla. Synkronoidun ryhmän päivittäminen manuaalisesti NTtoimialueelta Päivitä synkronoitu ryhmä siihen liittyvän NT-toimialueen muutoksilla. Päivitys sisältää seuraavat muutokset: Lisää järjestelmät, jotka ovat parhaillaan toimialueella. Poistaa järjestelmäpuusta järjestelmät, joita ei enää ole toimialueella. Poistaa agentit kaikista järjestelmistä, jotka eivät enää kuulu tiettyyn toimialueeseen. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja sen jälkeen ryhmä, joka on määritetty NT-toimialueelle. 2 Napsauta Synkronointityyppi-kohdan vieressä olevaa Muokkaa-painiketta. Synkronointiasetukset-sivu avataan. 3 Valitse NT-toimialue ja sitten läheltä sivun alareunaa Vertaa ja päivitä. Vertaa manuaalisesti ja päivitä -sivu tulee näkyviin. 4 Jos olet poistamassa järjestelmiä ryhmästä, valitse, poistetaanko agentit poistettavista järjestelmistä. 5 Tuo järjestelmät verkkotoimialueelta valittuun ryhmään valitsemalla Lisää kaikki tai Lisää. Poista järjestelmiä valitusta ryhmästä valitsemalla Poista kaikki tai Poista. 6 Napsauta Päivitä ryhmä -painiketta, kun olet valmis. Järjestelmien siirtäminen järjestelmäpuussa Siirrä järjestelmiä ryhmästä toiseen järjestelmäpuussa. Voit siirtää järjestelmiä miltä tahansa sivulta, joka näyttää taulukon järjestelmistä, mukaan lukien kyselyn tuloksista. Alla olevien vaiheiden lisäksi voit myös vetää ja pudottaa järjestelmiä Järjestelmät-taulukosta mihin tahansa järjestelmäpuun ryhmään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 123

124 9 Järjestelmäpuu Järjestelmien siirtäminen Vaikka käytössä olisi täydellisesti järjestetty, verkkohierarkiaa peilaava järjestelmäpuu ja synkronoit järjestelmäpuun säännöllisesti automaattisten tehtävien ja työkalujen avulla, saatat silti joskus haluta siirtää järjestelmiä ryhmien välillä. Voit myös siirtää ryhmiä Löytötavarat-ryhmästä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät, selaa haluttuihin järjestelmiin ja valitse ne. 2 Valitse Toiminnot Hakemiston hallinta Siirrä järjestelmät. Valitse uusi ryhmä -sivu tulee näkyviin. 3 Valitse, otetaanko järjestelmäpuun lajittelu käyttöön valituissa järjestelmissä, kun ne siirretään. 4 Valitse ryhmä, johon järjestelmät sijoitetaan, ja napsauta sitten OK-painiketta. Järjestelmien siirtäminen Siirrä järjestelmät -komennon avulla voit siirtää hallittuja järjestelmiä rekisteröityjen McAfee epo -palvelimien välillä. Halitut järjestelmän on ehkä siirrettävä, kun päivität palvelimen laitteiston ja käyttöjärjestelmän tai kun päivität palvelimen laitteiston ja McAfee epo -ohjelmiston version. Tässä kuvassa esitetään prosessin päävaiheet, kun järjestelmiä siirretään yhdestä McAfee epo -palvelimesta toiseen. Kuva 9-1 Järjestelmien siirron vaiheet Järjestelmien siirtäminen yhdestä McAfee epo -palvelimesta toiseen koostuu kuudesta vaiheesta, jotka on kuvattu edellä olevassa kuvassa. 1 Vie agenttipalvelin-tietoliikenteen (ASSC) suojausavaimet Valitse vanhassa McAfee epo -palvelimessa Valikko Palvelimen asetukset Suojausavaimet. 2 Tuo ASSC-avaimet Valitse uudessa McAfee epo -palvelimessa Valikko Palvelimen asetukset Suojausavaimet. 3 Rekisteröi toissijainen McAfee epo -palvelin Valitse vanhassa McAfee epo -palvelimessa Valikko Määritys Rekisteröidyt palvelimet. 124 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

125 Järjestelmäpuu Järjestelmien siirtäminen 9 4 Siirrä järjestelmät toissijaiseen McAfee epo -palvelimeen Valitse vanhassa McAfee epo -palvelimessa Valikko Järjestelmäpuu Järjestelmät-välilehti ja valitse sitten Toiminnot Agentti Siirrä järjestelmät. 5 Varmista järjestelmien tuonti Valitse uudessa McAfee epo -palvelimessa Valikko Järjestelmäpuu Järjestelmät-välilehti. 6 Varmista järjestelmien siirto Valitse vanhassa McAfee epo -palvelimessa Valikko Järjestelmäpuu Järjestelmät-välilehti. Katso myös ASSC-avainten tuominen ja vieminen McAfee epo -palvelimien välillä sivulla 91 McAfee epo -palvelimien rekisteröiminen sivulla 85 Järjestelmien siirtäminen McAfee epo palvelimien välillä sivulla 125 Järjestelmien siirtäminen McAfee epo palvelimien välillä Siirrä järjestelmät -toiminnon avulla voit siirtää hallittuja järjestelmiä rekisteröityjen McAfee epo -palvelimien välillä. Ennen aloittamista Ennen kuin voit siirtää hallittuja järjestelmiä kahden McAfee epo -palvelimen välillä, esimerkiksi vanhasta McAfee epo -palvelimesta uuteen, seuraavat muutokset on tehtävä molempien McAfee epo -palvelimien määrityksiin: Nämä toimet mahdollistavat kaksisuuntaisen siirron. Jos haluat käyttää vain yksisuuntaista siirtoa, agentti palvelin-tietoliikenteen (ASSC) avaimia ei tarvitse tuoda uudesta McAfee epo -palvelimesta vanhaan McAfee epo -palvelimeen. Linkitä agentti palvelin-tietoliikenteen suojausavaimet kahden McAfee epo -palvelimen välillä. 1 Vie ASSC-avaimet molemmista palvelimista. 2 Tuo ASSC-avaimet vanhasta palvelimesta uuteen. 3 Tuo ASSC-avaimet uudesta palvelimesta vanhaan. Rekisteröi vanha ja uusi McAfee epo -palvelin, jotta voit siirtää järjestelmiä niiden välillä. Varmista, että otat käyttöön Siirrä järjestelmät -toiminnon ja valitset Automaattinen Sitelist-tiedoston tuonti -asetuksen Tiedot-sivulla Rekisteröityjen palvelimien luonti -sivulla. Tämän tehtävän vaiheissa kuvataan järjestelmien siirtäminen vanhasta McAfee epo -palvelimesta uuteen palvelimeen. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 125

126 9 Järjestelmäpuu Järjestelmien siirtäminen 1 Valitse vanhassa McAfee epo -palvelimessa Valikko Järjestelmät Järjestelmäpuu ja valitse sitten siirrettävät järjestelmät. 2 Valitse Toiminnot Agentti Siirrä järjestelmät. 3 Valitse Siirrä järjestelmät -valintaikkunan avattavasta valikosta uusi McAfee epo -palvelin ja valitse sitten OK. Kun hallittu järjestelmä on merkitty siirtämistä varten, järjestelmä näytetään kohdepalvelimen Järjestelmäpuu-rakenteessa vasta kahden agentti palvelin-viestintävälin jälkeen. Kummankin agentti palvelin-viestinnän aikavälin päättymiseen kuluva aika on valittu määrityksissä. Agentti palvelin-viestinnän oletusaikaväli on yksi tunti. Katso myös Järjestelmien siirtäminen sivulla 124 ASSC-avainten tuominen ja vieminen McAfee epo -palvelimien välillä sivulla 91 McAfee epo -palvelimien rekisteröiminen sivulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas

127 10 Tunnisteet Tunnista ja lajittele järjestelmiä tunnisteiden avulla. Tunnisteiden ja tunnisteryhmien avulla voit valita järjestelmäryhmiä ja luoda tehtäviä ja kyselyjä nopeasti. Sisällys Tunnisteiden luominen ohjatulla Uuden tunnisteen luonti -toiminnolla Tunnisteiden hallinta Tunnisteiden aliryhmien luominen, poistaminen ja muokkaaminen Järjestelmien sulkeminen automaattisen tunnistemerkinnän ulkopuolelle Tunnisteiden ottaminen käyttöön valituille järjestelmille Tunnisteiden tyhjentäminen järjestelmistä Ehtopohjaisten tunnisteiden ottaminen käyttöön kaikissa vastaavissa järjestelmissä Ehtopohjaisten tunnisteiden käyttäminen aikataulussa Tunnisteiden luominen ohjatulla Uuden tunnisteen luonti - toiminnolla Ohjatulla Uuden tunnisteen luonti -toiminnolla voit luoda tunnisteita nopeasti. Tunnisteet voivat käyttää ehtoja, joita verrataan jokaiseen järjestelmään: automaattisesti agentti palvelin-viestinnän yhteydessä kun Suorita tunniste-ehdot -toiminto suoritetaan manuaalisesti valituissa järjestelmissä, ehdoista huolimatta, Ota käyttöön tunniste -toiminnolla. Tunnisteita, joilla ei ole ehtoja, voidaan käyttää vain manuaalisesti valituille järjestelmille. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Uuden tunnisteen luonti: valitse Valikko Järjestelmät Tunnisteluettelo Uusi tunniste. 2 Kirjoita Kuvaus-sivulla nimi ja merkityksellinen kuvaus. Napsauta sitten Seuraava-painiketta. Ehto-sivu tulee näyttöön. 3 Valitse ja määritä ehdot ja napsauta sitten Seuraava-painiketta. Näyttöön avautuu Arviointi-sivu. Jotta voit käyttää tunnistetta automaattisesti, sinun täytyy määrittää tunnisteelle ehdot. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 127

128 10 Tunnisteet Tunnisteiden hallinta 4 Valitse, verrataanko järjestelmiä tunnisteen ehtoihin vain silloin, kun Suorita tunniste-ehdot -valitaan, vai myös jokaisen agentti palvelin-viestinnän yhteydessä. Napsauta sitten Seuraava-painiketta. Näyttöön avautuu Esikatselu-sivu. Nämä valinnat eivät ole käytettävissä, jos ehtoja ei ole määritetty. Kun järjestelmiä verrataan tunnisteen ehtoihin, tunniste otetaan käyttöön järjestelmille, jotka täyttävät ehdot ja joita ei ole suljettu tunnisteen ulkopuolelle. 5 Varmista tämän sivun tiedot ja valitse sitten Tallenna. Jos tunnisteella on ehtoja, tällä sivulla näytetään niiden järjestelmien määrä, jotka saavat tämän tunnisteen, kun niitä verrataan tunnisteen ehtoihin. Tunniste lisätään valittuun tunnisteryhmään Tunnistepuu-kohdassa Tunnisteluettelo-sivulla. Tunnisteiden hallinta Kun tunnisteet on luotu Uuden tunnisteen luonti -toiminnolla, voit muokata ja poistaa tunnisteita tai siirtää niitä tunnisteryhmien välillä Toiminnot-luettelon toimintojen avulla. Näiden ohjeiden avulla voit muokata, poistaa, viedä tai siirtää yksittäisiä tai useita tunnisteita. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Tunnisteluettelo. 2 Valitse Tunnisteet-luettelossa tunniste tai useita tunnisteita ja valitse sitten Toiminnot-luettelosta jokin seuraavista toiminnoista. 128 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

129 Tunnisteet Tunnisteiden aliryhmien luominen, poistaminen ja muokkaaminen 10 Toiminto Muokkaa tunnistetta Vaiheet Muokkaa tunnisteiden luontia-kohdasta: 1 Kirjoita Kuvaus-sivulla nimi ja merkityksellinen kuvaus. Napsauta sitten Seuraava-painiketta. Ehto-sivu tulee näyttöön. 2 Valitse ja määritä ehdot ja napsauta sitten Seuraava-painiketta. Näyttöön avautuu Arviointi-sivu. Jotta voit käyttää tunnistetta automaattisesti, sinun täytyy määrittää tunnisteelle ehdot. 3 Valitse, verrataanko järjestelmiä tunnisteen ehtoihin vain silloin, kun Suorita tunniste-ehdot -valitaan, vai myös jokaisen agentti palvelin-viestinnän yhteydessä. Napsauta sitten Seuraava-painiketta. Näyttöön avautuu Esikatselu-sivu. Nämä valinnat eivät ole käytettävissä, jos ehtoja ei ole määritetty. Kun järjestelmiä verrataan tunnisteen ehtoihin, tunniste otetaan käyttöön järjestelmille, jotka täyttävät ehdot ja joita ei ole suljettu tunnisteen ulkopuolelle. 4 Varmista tämän sivun tiedot ja valitse sitten Tallenna. Jos tunnisteella on ehtoja, tällä sivulla näytetään niiden järjestelmien määrä, jotka saavat tämän tunnisteen, kun niitä verrataan tunnisteen ehtoihin. Tunniste päivitetään valittuun tunnisteryhmään Tunnistepuu-kohdassa Tunnisteluettelo-sivulla. Poista tunniste Vie tunniste Siirrä tunnisteet Kun valitset Poista, näkyviin tulee vahvistusvalintaikkuna Poista tunniste napsauttamalla OK-painiketta. Kun valitset Vie taulukko, Vie tiedot -ikkuna tulee näkyviin. Siirrä tunnisteet -valintaikkunassa: 1 Valitse tunnisteryhmä, johon haluat siirtää tunnisteet. 2 Suorita tunnisteiden siirto napsauttamalla OK-painiketta. Voit myös vetää ja pudottaa tunnisteita tunnisteryhmiin Tunnistepuussa. Tunnisteiden aliryhmien luominen, poistaminen ja muokkaaminen Tunnisteiden aliryhmien avulla voit luoda sisäkkäisiä tunnisteryhmiä jopa neljällä tasolla ja sijoittaa jopa aliryhmää yhteen pääryhmän alle. Tunnisteryhmien avulla voit lisätä järjestelmiä automaattisesti oikeisiin ryhmiin käyttämällä ehtopohjaista lajittelua. Näiden vaiheiden avulla voit luoda, poistaa tai muokata tunnisteiden aliryhmiä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Tunnisteluettelo. 2 Valitse Tunnisteluettelo-sivulla jokin seuraavista toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 129

130 10 Tunnisteet Järjestelmien sulkeminen automaattisen tunnistemerkinnän ulkopuolelle Toiminto Tunnisteiden aliryhmän luominen Vaiheet 1 Valitse hierarkkisessa Tunnistepuu-luettelossa tunnisteryhmä (tai päätunnisteryhmä), johon haluat luoda uuden tunnisteiden aliryhmän. Omat tunnisteet on oletusarvoinen päätason tunnisteryhmä, joka lisätään epolicy Orchestrator -ohjelmiston asennuksen aikana. 2 Avaa Uusi aliryhmä -valintaikkuna valitsemalla Uusi aliryhmä. 3 Kirjoita Nimi-kenttään kuvaava nimi uudelle tunnisteiden aliryhmälle. 4 Kun olet valmis, luo uusi tunnisteiden aliryhmä valitsemalla OK. Tunnisteiden aliryhmän nimeäminen uudelleen 1 Valitse hierarkkisessa Tunnistepuu-luettelossa tunnisteiden aliryhmä, jonka haluat nimetä uudelleen. 2 Valitse Tunnistepuun toiminnot Nimeä ryhmä uudelleen. Nimeä aliryhmä uudelleen -valintaikkuna avautuu. 3 Kirjoita Nimi-kenttään uusi nimi tunnisteiden aliryhmälle. 4 Kun olet valmis, valitse OK. Tunnisteiden aliryhmä nimetään uudelleen. Tunnisteiden aliryhmän poistaminen 1 Valitse hierarkkisessa Tunnistepuu-luettelossa tunnisteiden aliryhmä, jonka haluat poistaa. 2 Valitse Toiminnot Poista. Toiminto: Poista -vahvistusvalintaikkuna tulee näkyviin. 3 Jos haluat varmasti poistaa tunnisteiden aliryhmän, valitse OK. Tunnisteiden aliryhmä poistetaan. Järjestelmien sulkeminen automaattisen tunnistemerkinnän ulkopuolelle Estä järjestelmissä tiettyjen tunnisteiden käyttö. Vaihtoehtoisesti voit koota järjestelmät kyselyn avulla ja sulkea sitten kyselytulosten järjestelmät tunnisteiden ulkopuolelle. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten ryhmä, joka sisältää Järjestelmäpuun järjestelmät. 2 Valitse Järjestelmät-taulukossa vähintään yksi järjestelmä ja valitse sitten Toiminnot Tunniste Poissulje tunniste. 3 Valitse Poissulje tunniste -valintaikkunassa tunnisteryhmä, valitse poissuljettava tunniste ja valitse sitten OK. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. 130 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

131 Tunnisteet Tunnisteiden ottaminen käyttöön valituille järjestelmille 10 4 Vahvista, että tunnistetta ei käytetä järjestelmillä: a Avaa Tunnisteen tiedot -sivu: valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten tunniste tai tunnisteryhmä tunnisteluettelosta. b c Napsauta Järjestelmät, joissa tunniste -kohdan vieressä niiden järjestelmien linkkiä, jotka on suljettu ehtopohjaisten tunnisteiden käytön ulkopuolelle. Näkyviin tulee Järjestelmät, jotka poissuljettiin tunnisteesta -sivu. Tarkista, että järjestelmät ovat luettelossa. Tunnisteiden ottaminen käyttöön valituille järjestelmille Ota tunnisteet manuaalisesti käyttöön Järjestelmäpuun valituille järjestelmille. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten ryhmä, joka sisältää halutut järjestelmät. 2 Valitse järjestelmät ja valitse sitten Toiminnot Tunnisteet Ota käyttöön tunniste. 3 Valitse Ota käyttöön tunniste -valintaikkunassa tunnisteryhmä, valitse käyttöönotettava tunniste ja valitse sitten OK. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. 4 Tarkista, että tunnisteet on otettu käyttöön: a Valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten tunniste tai tunnisteryhmä tunnisteluettelosta. b c Napsauta tietopaneelissa Järjestelmät, joissa tunniste -kohdan vieressä niiden järjestelmien linkkiä, joilla on manuaalisesti lisätty tunniste. Näkyviin tulee Järjestelmät, joissa tunniste on otettu käyttöön manuaalisesti -sivu. Tarkista, että järjestelmät ovat luettelossa. Tunnisteiden tyhjentäminen järjestelmistä Voit poistaa tunnisteet valituista järjestelmistä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten ryhmä, joka sisältää halutut järjestelmät. 2 Valitse järjestelmät ja valitse sitten Toiminnot Tunnisteet Tyhjennä tunniste. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 131

132 10 Tunnisteet Ehtopohjaisten tunnisteiden ottaminen käyttöön kaikissa vastaavissa järjestelmissä 3 Tee jokin seuraavista toimista Tyhjennä tunniste -valintaikkunassa ja valitse sitten OK. Poista tietty tunniste Valitse tunnisteryhmä ja valitse sitten tunniste. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. Poista kaikki tunnisteet Valitse Tyhjennä kaikki. 4 Tarkista, että tunnisteet on otettu käyttöön: a Valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten tunniste tai tunnisteryhmä tunnisteluettelosta. b c Napsauta tietopaneelissa Järjestelmät, joissa tunniste -kohdan vieressä niiden järjestelmien linkkiä, joilla on manuaalisesti lisätty tunniste. Näkyviin tulee Järjestelmät, joissa tunniste on otettu käyttöön manuaalisesti -sivu. Tarkista, että järjestelmät ovat luettelossa. Ehtopohjaisten tunnisteiden ottaminen käyttöön kaikissa vastaavissa järjestelmissä Käytä ehtopohjaista tunnistetta kaikissa määritettyjä ehtoja vastaavissa järjestelmissä, joita ei ole suljettu pois. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten tunniste tai tunnisteryhmä Tunnisteet-luettelosta. 2 Valitse Toiminnot Suorita tunniste-ehdot. 3 Valitse Toiminto-ruudussa, palautetaanko manuaalisesti tunnisteilla merkityt ja poissuljetut järjestelmät. Manuaalisesti tunnistemerkittyjen ja poissuljettujen järjestelmien palauttaminen poistaa tunnisteen järjestelmiltä, jotka eivät vastaa ehtoja, ja käyttää tunnistetta järjestelmissä, jotka vastaavat ehtoja, mutta jotka on suljettu tunnisteen vastaanottamisen ulkopuolelle. 4 Napsauta OK-painiketta. 5 Tarkista, että tunniste on otettu käyttöön järjestelmille: a Valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten tunniste tai tunnisteryhmä tunnisteluettelosta. b c Napsauta tietopaneelissa Järjestelmät, joissa tunniste -kohdan vieressä niiden järjestelmien linkkiä, joilla on ehtojen perusteella käytetty tunniste. Näkyviin tulee Järjestelmät, joissa tunniste on otettu käyttöön ehdoilla -sivu. Tarkista, että järjestelmät ovat luettelossa. Tunnistetta käytetään kaikilla järjestelmillä, jotka vastaavat tunnisteen ehtoja. 132 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

133 Tunnisteet Ehtopohjaisten tunnisteiden käyttäminen aikataulussa 10 Ehtopohjaisten tunnisteiden käyttäminen aikataulussa Ajoita säännöllinen tehtävä, joka ottaa tunnisteen käyttöön kaikissa tunnisteen ehtoja vastaavissa järjestelmissä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. Näkyviin tulee Palvelintehtävien luonti -sivu. 2 Nimeä ja kuvaile tehtävä Kuvaus-sivulla ja valitse, otetaanko tehtävä käyttöön heti, kun se on luotu, ja napsauta sitten Seuraava-painiketta. Näyttöön avautuu Toiminnot-sivu. 3 Valitse avattavasta luettelosta Suorita tunniste-ehdot ja valitse sitten tunniste avattavasta Tunniste-luettelosta. 4 Valitse, palautetaanko manuaalisesti tunnistemerkityt ja poissuljetut järjestelmät. Manuaalisesti tunnistemerkittyjen ja poissuljettujen järjestelmien palauttaminen poistaa tunnisteen järjestelmiltä, jotka eivät vastaa ehtoja, ja käyttää tunnistetta järjestelmissä, jotka vastaavat ehtoja, mutta jotka on suljettu tunnisteen vastaanottamisen ulkopuolelle. 5 Avaa Aikataulu-sivu valitsemalla Seuraava. 6 Ajoita tehtävä haluamiisi aikoihin ja valitse Seuraava. 7 Tarkista tehtävän asetukset ja napsauta Tallenna-painiketta. Palvelintehtävä lisätään luetteloon Palvelintehtävät-sivulle. Jos päätit ottaa tehtävän käyttöön ohjatussa palvelintehtävien luontitoiminnossa, tehtävä suoritetaan seuraavana ajoitettuna ajankohtana. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 133

134 10 Tunnisteet Ehtopohjaisten tunnisteiden käyttäminen aikataulussa 134 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

135 11 Agentti palvelin-viestintä 11 Asiakasjärjestelmät käyttävät McAfee Agentia kommunikointiin McAfee epo -palvelimen kanssa. Voit valvoa ja hallita agentteja epolicy Orchestrator -konsolin avulla. Sisällys Agentin käyttäminen McAfee epo -palvelimesta Agentti palvelin-viestinnän hallinta Agentin käyttäminen McAfee epo -palvelimesta McAfee epo -käyttöliittymässä on sivuja, joissa voi määrittää agenttitehtäviä ja -käytäntöjä sekä tarkastella järjestelmän ja agentin ominaisuuksia sekä muita McAfee-tuotetietoja. Sisällys Agentti palvelin-viestinnän toimintatapa SuperAgentit ja niiden toiminta Agentin välitystoiminto Vastaaminen käytäntötapahtumiin Asiakastehtävien suorittaminen heti Passiivisten agenttien paikantaminen Agentin raportoimat Windows-järjestelmän ja tuotteen ominaisuudet McAfee Agentin kyselyt Agentti palvelin-viestinnän toimintatapa McAfee Agent muodostaa yhteyden McAfee epo -palvelimeen säännöllisesti ja tarkistaa, että kaikki asetukset ovat ajan tasalla, lähettää tapahtumia ja suorittaa muita toimintoja. Tällaisella viestinnällä tarkoitetaan agentti palvelin-viestintää. Jokaisen agentti palvelin-viestinnän aikana McAfee Agent kerää nykyiset järjestelmäominaisuutensa sekä tapahtumat, joita ei vielä ole lähetetty, ja lähettää ne palvelimelle. Palvelin lähettää uudet tai muuttuneet käytännöt ja tehtävät McAfee Agentille. Lisäksi se lähettää tietovarastoluettelon, jos se on muuttunut edellisen agentti palvelin-viestinnän jälkeen. McAfee Agent panee toimeen uudet käytännöt paikallisesti hallituissa järjestelmissä ja toteuttaa tehtävien tai tietovarastojen muutokset. McAfee epo -palvelin käyttää standardinmukaista Transport Layer Security (TLS) -verkkoprotokollaa verkkolähetysten suojaamiseen. Kun McAfee Agent asennetaan ensimmäisen kerran, se ottaa yhteyttä palvelimeen satunnaiseen aikaan kuuden minuutin kuluessa. Tämän jälkeen McAfee Agent muodostaa yhteyden aina, kun jokin seuraavista tilanteista esiintyy: Agentti palvelin-viestinnän aikaväli (ASCI) umpeutuu. McAfee Agentin aktivointikutsuja lähetetään McAfee epo -palvelimesta tai agenttien käsittelijöiltä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 135

136 11 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta Ajastettu aktivointitehtävä suoritetaan asiakasjärjestelmissä. Viestintä käynnistetään hallitusta järjestelmästä manuaalisesti. McAfee Agentin aktivointikutsu lähetetään McAfee epo -palvelimesta. Agentti palvelin-viestinnän aikaväli Agentti palvelin-viestinnän aikaväli (ASCI) määrittää, miten usein McAfee Agent on yhteydessä McAfee epo -palvelimeen. Agentti palvelin-viestinnän aikaväli määritetään Yleiset-välilehdessä McAfee Agent -käytäntö -sivulla. Oletusasetus 60 minuuttia tarkoittaa, että agentti muodostaa yhteyden McAfee epo -palvelimeen kerran tunnissa. Kun päätät aikavälin muuttamisesta, ota huomioon, että agentti suorittaa seuraavat toiminnot jokaisella agentti palvelin-viestinnän aikavälillä: Kerää ja lähettää ominaisuutensa. Lähettää edellisen agentti palvelin-viestinnän jälkeen esiintyneet ei-priorisoidut tapahtumat. Toimeenpanee käytäntöjä. Vastaanottaa uudet käytännöt ja tehtävät. Tämä toiminto saattaa liipaista muita resursseja kuluttavia toimintoja. Vaikka nämä tapahtumat eivät kuormita yhtä ainoaa tietokonetta, lukuisat tekijät voivat aiheuttaa merkittävän kumulatiivisen kysynnän, joka kohdistuu verkkoon, McAfee epo -palvelimiin tai agenttien käsittelijöihin. Näihin kuuluvat muun muassa seuraavat: epolicy Orchestrator -ohjelmistolla hallittujen järjestelmien määrä. Organisaatiosi soveltaa tiukkoja uhkiin vastaamisen vaatimuksia. Verkko tai asiakkaiden fyysinen sijainti suhteessa palvelimiin tai agenttien käsittelijöihin on korkeasti hajautettu. Riittämätön käytettävissä oleva kaistanleveys. Tavallisesti, jos ympäristössä on näitä muuttujia, agentti palvelin-viestintä kannattaa suorittaa harvemmin. Aikaväliä kannattaa lyhentää kriittisiä tehtäviä suorittavissa yksittäisissä asiakasjärjestelmissä. Agentti palvelin-viestinnän katkeamisen käsittely Katkeamisen käsittelyllä voidaan ratkaista ongelmat, jotka estävät järjestelmää muodostamasta yhteyttä McAfee epo -palvelimeen. Tietoliikenne voi katketa monesta syystä. Agentti palvelin-yhteyden algoritmi on suunniteltu yrittämään viestintää uudestaan, jos ensimmäinen yritys epäonnistuu. McAfee Agent käy läpi seuraavat yhdistämismenetelmät kuusi kertaa tai kunnes jokin vastaus palautetaan. 1 IP-osoite 2 Kelvollinen toimialueen nimi 3 NetBIOS Agentti toistaa näitä yhdistämismenetelmiä enintään kuusi kertaa edellä mainitussa järjestyksessä. Tällöin yhteyden muodostamisyrityksiä kertyy yhteensä 18. Yhteysyritysten välillä ei ole viivettä. Agentti lopettaa yrittämisen, jos yhteyden muodostamisyritys tuottaa jonkin seuraavista tuloksista: 136 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

137 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta 11 Ei virhettä. Lataus epäonnistui. Lähetys epäonnistui. Agenttia suljetaan. Siirto on keskeytetty. Palvelin on varattu (tilakoodi McAfee epo -palvelimelta). Lähetys onnistui (tilakoodi McAfee epo -palvelimelta). Agentti tarvitsee uudet avaimet. Ei vastaanotettavaa pakettia (tilakoodi McAfee epo -palvelimelta). Agentin GUID-tunnus täytyy luoda uudelleen (tilakoodi McAfee epo -palvelimelta). Muut tulokset, kuten yhteys torjuttu, yhdistäminen epäonnistui, yhteyden aikakatkaisu tai muut virheet, aiheuttavat sen, että agentti yrittää heti uudelleen käyttämällä luettelossa olevaa yhdistämismenetelmää seuraavaan agentti palvelin-viestinnän aikaväliin (ASCI) asti. Aktivointikutsut ja -tehtävät McAfee Agentin aktivointikutsu aktivoi agentti palvelin-viestinnän heti sen sijaan, että odotetaan nykyisen agentti palvelin-viestinnän aikavälin umpeutumista. Agentin aktivointikutsutehtävää tuetaan vain Windows-asiakasjärjestelmissä. Unix-pohjaisissa ja Macintosh-käyttöjärjestelmissä voit aktivoida agentit järjestelmäpuun toimintojen avulla. Aktivointikutsun voi asettaa kahdella tavalla: Manuaalisesti palvelimelta Yleisin tapa, jota varten agentin aktivointitietoliikenneportin on oltava auki. Aikataulun avulla järjestelmänvalvojan määrittämänä Tästä tavasta on hyötyä, kun manuaalinen agentti palvelin-viestintä on käytännön perusteella poistettu käytöstä. Järjestelmänvalvoja voi luoda ja ottaa käyttöön aktivointitehtävän, joka aktivoi agentin ja käynnistää agentti palvelin-viestinnän. Joitakin syitä agentin aktivointikutsun lähettämiseen: Teet käytäntöön muutoksen, jonka haluat panna toimeen välittömästi odottamatta ajoitetun agentti palvelin-viestinnän aikavälin (ASCI) umpeutumista. Vastaluotu uusi tehtävä halutaan suorittaa heti. Vaihtoehto Suorita tehtävä nyt luo tehtävän, kohdistaa sen sitten määritettyihin asiakasjärjestelmiin ja lähettää aktivointikutsut. Kysely on luonut raportin, jonka mukaan jokin asiakas toimii poikkeavasti, ja haluat testata asiakkaan tilan vianmäärityksen yhteydessä. Jos olet muuntanut tietyn Windows-järjestelmän agentin SuperAgentiksi, se voi lähettää aktivointikutsuja verkon määritetyille lähetyssegmenteille. SuperAgentit hajauttavat agentin aktivointikutsun vaikutuksen kaistanleveyteen. Manuaalisten aktivointikutsujen lähettäminen yksittäisille järjestelmille Agentin tai SuperAgent-aktivointikutsun lähettämisestä Järjestelmäpuun järjestelmille manuaalisesti on hyötyä, kun käytäntöihin tehdään muutoksia ja agenttien halutaan lähettävän tai vastaanottavan päivitetyt tiedot ennen seuraavaa agentti palvelin-viestintää. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 137

138 11 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Järjestelmät Järjestelmäpuu ja valitse sitten ryhmä, joka sisältää kohdejärjestelmät. 2 Valitse järjestelmät luettelosta ja valitse sitten Toiminnot Agentti Aktivoi agentit. 3 Varmista, että valitut järjestelmät näkyvät kohdassa Kohdejärjestelmät. 4 Valitse kohdasta Aktivointikutsun tyyppi, lähetetäänkö Agentin aktivointikutsu vai SuperAgentin aktivointikutsu. 5 Valitse oletusarvon mukainen Satunnaistaminen (0 minuuttia) tai kirjoita muu arvo (0 60 minuuttia). Ota huomioon niiden järjestelmien määrä, joihin aktivointikutsu lähetetään heti, sekä käytettävissä oleva kaistanleveys. Jos arvoksi määritetään 0, agentit aktivoidaan heti. 6 Jos haluat lähettää tämän aktivointikutsun seurauksena lisäävät tuoteominaisuudet, poista valinta Hae tuotteen täydelliset ominaisuudet... -kohdasta. Tuotteen täydellisten ominaisuuksien lähettäminen on oletusarvo. 7 Jos haluat päivittää kaikki käytännöt ja tehtävät aktivointikutsun aikana, Pakota täydellinen käytännön ja tehtävän päivitys. 8 Määritä asetukset Yritysten määrä, Uudelleenyritysväli ja Keskeytysasetus, ellet halua käyttää oletusarvoja. 9 Valitse agentin aktivointiasetukseksi Kaikki agenttien käsittelijät tai Viimeisimmät yhdistetyt agenttien käsittelijät. 10 Lähetä aktivointikutsu valitsemalla OK. Manuaalisten aktivointikutsujen lähettäminen ryhmälle Agentin tai SuperAgent-aktivointikutsu voidaan lähettää Järjestelmäpuun koko ryhmälle yhden tehtävän avulla. Tästä on hyötyä käytäntöön tehtyjen muutosten jälkeen, kun agenttien halutaan lähettävän tai vastaanottavan päivitetyt tiedot ennen seuraavaa agentti palvelin-viestintää. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Järjestelmät Järjestelmäpuu. 2 Valitse kohderyhmä järjestelmäpuusta ja valitse Ryhmätiedot-välilehti. 3 Valitse Toiminnot Aktivoi agentit. 4 Varmista, että valittu ryhmä näkyy kohdan Kohderyhmä vieressä. 5 Valitse, lähetetäänkö agentin aktivointikutsu kaikkiin tämän ryhmän järjestelmiin vai kaikkiin tämän ryhmän ja sen aliryhmien järjestelmiin. 6 Valitse kohdasta Tyyppi, lähetetäänkö Agentin aktivointikutsu vai SuperAgentin aktivointikutsu. 7 Valitse oletusarvon mukainen Satunnaistaminen (0 minuuttia) tai kirjoita muu arvo (0 60 minuuttia). Jos arvoksi määritetään 0, agentit aktivoidaan heti. 8 Jos haluat lähettää vain jotkin tuoteominaisuudet, poista valinta kohdasta Hae tuotteen täydelliset ominaisuudet... Oletuksena on kaikkien ominaisuuksien lähettäminen. 9 Jos haluat päivittää kaikki käytännöt ja tehtävät aktivointikutsun aikana, Pakota täydellinen käytännön ja tehtävän päivitys. 10 Lähetä aktivointikutsu valitsemalla OK. 138 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

139 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta 11 SuperAgentit ja niiden toiminta SuperAgent on agentti, joka toimii välittäjänä McAfee epo -palvelimen ja muiden samassa verkon lähetyssegmentissä olevien agenttien välillä. Voit muuntaa vain Windows-agentin SuperAgentiksi. SuperAgent tallentaa McAfee epo -palvelimesta, päätietovarastosta tai peilatusta hajautetusta tietovarastosta saadut tiedot välimuistiin ja toimittaa ne verkon aliverkossa oleville agenteille. Laiska välimuistin käyttö -toiminnolla verkkoliikennettä voidaan vähentää vielä lisää, sillä SuperAgentit saavat tiedot McAfee epo -palvelimilta vain paikallisen agenttisolmun pyynnöstä. SuperAgent-hierarkian ja Laiska välimuistin käyttö -toiminnon avulla voit säästää kaistanleveyttä ja vähentää suuralueverkon tietoliikennettä entisestään. SuperAgent lähettää aktivointikutsuja myös muille samassa verkon aliverkossa oleville agenteille. SuperAgent vastaanottaa aktivointikutsun McAfee epo -palvelimelta ja aktivoi sitten aliverkossa olevat agentit. Tämä on vaihtoehto sille, että lähettäisit tavallisen agentin aktivointikutsun jokaiselle verkossa olevalle agentille tai agentin aktivointitehtävän jokaiseen tietokoneeseen. SuperAgentit ja lähetysaktivointikutsut Jos käynnistät agentti palvelin-viestinnän agentin aktivointikutsuilla, harkitse yhden agentin muuntamista verkon jokaisessa lähetyssegmentissä SuperAgentiksi. SuperAgentit hajauttavat samanaikaisten aktivointikutsujen vaikutuksen kaistanleveyteen. Sen sijaan, että lähettäisi agentin aktivointikutsut palvelimelta jokaiselle agentille, palvelin lähettää SuperAgent-aktivointikutsun valitun järjestelmäpuusegmentin SuperAgenteille. Prosessi: 1 Palvelin lähettää aktivointikutsun kaikille SuperAgenteille. 2 SuperAgentit lähettävät aktivointikutsun kaikille saman lähetyssegmentin agenteille. 3 Kaikki ilmoituksen saaneet agentit (SuperAgentilta viestin saaneet tavalliset agentit sekä kaikki SuperAgentit) vaihtavat tietoja McAfee epo -palvelimen tai agenttien käsittelijän kanssa. Kun SuperAgent-aktivointikutsu lähetetään, agentit, joiden lähetyssegmentissä ei ole toimivaa SuperAgentia, eivät saa kehotusta kommunikoida palvelimen kanssa. Vinkkejä SuperAgentin käyttöönottoon Jotta voit ottaa sijainteihin nähden riittävästi SuperAgenteja käyttöön, määritä ensin ympäristön lähetyssegmentit ja valitse jokaisessa segmentissä järjestelmä (mielellään palvelin), joka isännöi SuperAgentia. Jos käytät SuperAgenteja, varmista, että kaikille agenteille on määritetty SuperAgent. Agentin ja SuperAgent-aktivointikutsut käyttävät samoja suojattuja kanavia. Varmista, että asiakas ei estä seuraavia portteja palomuurilla: agentin aktivointitietoliikenneportti (oletusarvoisesti 8081) agentin lähetystietoliikenneportti (oletusarvoisesti 8082). Agenttien muuntaminen SuperAgenteiksi Kun SuperAgent vastaanottaa yleisen päivitysprosessin aikana päivityksen McAfee epo -palvelimesta, se lähettää kaikille verkossa oleville agenteille aktivointikutsun. Voit muuntaa agentin SuperAgentiksi määrittämällä SuperAgent-käytäntöasetukset. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 139

140 11 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja sitten Järjestelmäpuu-kohdasta ryhmä. Kaikki tähän ryhmään kuuluvat järjestelmät ilmestyvät tietoruutuun. 2 Valitse järjestelmä ja sen jälkeen Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys-sivu näytetään. 3 Valitse avattavasta luettelosta McAfee Agent. McAfee Agent -kohdassa olevat käytäntöluokat luetellaan yhdessä järjestelmälle määritetyn käytännön kanssa. 4 Jos käytäntö periytyy, valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 5 Valitse avattavasta Määritetty käytäntö -luettelosta Yleinen-käytäntö. Tässä sijainnissa voit muokata valittua käytäntöä tai luoda uuden käytännön. 6 Valitse, haluatko lukita käytännön periytymisen, jolla voit estää toisen käytännön määrittämisen järjestelmille, jotka perivät tämän käytännön. 7 Valitse SuperAgent-välilehdessä Muunna agentit SuperAgenteiksi, kun haluat ottaa käyttöön aktivointikutsujen lähettämisen. 8 Valitse Tallenna. 9 Lähetä agentin aktivointikutsu. SuperAgentin välimuistiin tallentaminen ja tietoliikennekatkot SuperAgent tallentaa tietovarastonsa sisällön välimuistiin erityisellä tavalla, joka on suunniteltu vähentämään suuralueverkon (WAN) käyttöä. Jos agentti on muunnettu SuperAgentiksi, se voi tallentaa McAfee epo -palvelimen, hajautetun tietovaraston tai muiden SuperAgentien sisällön välimuistiin muille paikallisille agenteille jakelua varten ja vähentää näin suuralueverkon kaistanleveyden käyttöä. Voit aktivoida tämän ominaisuuden ottamalla LazyCaching käyttöön McAfee Agent SuperAgent-käytäntöasetussivulla, joka avataan valitsemalla Valikko Käytäntö Käytäntöluettelo. SuperAgentit eivät voi siirtää välimuistiin sisältöä, joka on peräisin McAfee HTTP- tai FTP-tietovarastoista. Välimuistin toiminta Kun asiakasjärjestelmä pyytää sisältöä, järjestelmälle määritetty SuperAgent tallentaa halutun sisällön välimuistiin. Tämän jälkeen välimuisti päivitetään aina, kun pyydetyn paketin uudempi versio on saatavilla Päätietovarastossa. Kun luot hierarkkisen SuperAgent-rakenteen, ali-superagent saa pyydetyn sisältöpäivityksen pää-superagentin välimuistista. SuperAgent tallentaa vain sille määritettyjen agenttien pyytämän sisällön, sillä se ei nouda sisältöä pull-toiminnon avulla tietovarastoista ennen kuin asiakas pyytää sitä. Tämä minimoi SuperAgentin ja tietovarastojen välisen liikenteen. Kun SuperAgent noutaa sisältöä tietovarastosta, asiakasjärjestelmän pyynnöt kyseistä sisältöä kohtaan keskeytetään. Tietovaraston on oltava SuperAgentin käytettävissä. Muutoin päivityksensä SuperAgentilta noutavat agentit eivät saa koskaan uutta sisältöä. Varmista, että SuperAgent-käytäntö sisältää tietovaraston käyttöoikeudet. 140 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

141 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta 11 SuperAgentia tietovarastonaan käyttämään määritetyt agentit saavat sisällön SuperAgentin välimuistiin tallennettuna sen sijaan, että ne saisivat sen suoraan McAfee epo -palvelimelta. Tämä parantaa agenttijärjestelmän suorituskykyä, sillä suurin osa verkkoliikenteestä pysyy paikallisena SuperAgentin ja sen asiakkaiden välisenä liikenteenä. Jos SuperAgent määritetään uudelleen käyttämään uutta tietovarastoa, välimuisti päivitetään vastaamaan uutta tietovarastoa. Välimuistin tyhjennys SuperAgentit tyhjentävät välimuistinsa kahdessa tilanteessa. Jos Tietovaraston uuden sisällön tarkistusaikaväli -asetus on umpeutunut sen jälkeen, kun päivityksiä viimeksi pyydettiin, SuperAgent lataa päivitykset Päätietovarastosta, käsittelee ne ja tyhjentää välimuistin kokonaan, jos uutta sisältöä on saatavilla. Yleisen päivityksen aikana SuperAgentit saavat aktivointikutsun, joka tyhjentää välimuistin täydellisesti. SuperAgentit tyhjennetään oletusarvoisesti 30 minuutin välein. Kun SuperAgent tyhjentää välimuistinsa, se poistaa tietovarastostaan kaikki tiedostot, joita ei luetella Replica.log-tiedostossa. Niihin kuuluvat myös kansiossa mahdollisesti olevat henkilökohtaiset tiedostot. SuperAgentin välimuistiin tallentamista yhdessä tietovaraston replikoinnin kanssa ei suositella. Tietoliikenteen keskeytysten käsittely Kun SuperAgent saa sisältöpyynnön, joka voi olla vanhentunut, SuperAgent yrittää muodostaa yhteyden McAfee epo -palvelimeen tarkistaakseen, onko uutta sisältöä saatavilla. Jos yhteyden muodostamisyritys aikakatkaistaan, SuperAgent toimittaa sisällön omasta tietovarastostaan. Näin varmistetaan, että pyytäjä saa sisällön, vaikka se olisikin vanhentunutta. SuperAgentin välimuistiin tallentamista ei ole tarkoitettu käytettäväksi yhdessä yleisen päivityksen kanssa. Molempia toimintoja käytetään hallitussa ympäristössä saman toiminnon suorittamiseen, eli hajautettujen tietovarastojen pitämiseen ajan tasalla. Ne eivät kuitenkaan täydennä toisiaan. Käytä SuperAgentin välimuistiin tallentamista, jos ensisijaisena huomioonotettavana seikkana on kaistanleveyden käytön rajoittaminen. Käytä yleistä päivitystä, kun etusijalla on yritysympäristön päivittäminen mahdollisimman nopeasti. SuperAgent-hierarkia SuperAgent-hierarkia palvelee samassa verkossa olevia agentteja verkkoliikenteen käyttöä mahdollisimman vähän rasittaen. SuperAgent siirtää McAfee epo -palvelimelta tai hajautetusta tietovarastosta peräisin olevat sisältöpäivitykset välimuistiin ja toimittaa ne verkossa oleville agenteille, mikä vähentää suuralueverkon tietoliikennettä. Verkon kuormituksen tasapainottamiseksi kannattaa aina käyttää useampaa kuin yhtä SuperAgentia. Muista ottaa Laiska välimuistin käyttö -toiminto käyttöön ennen SuperAgent-hierarkian määrittämistä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 141

142 11 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta SuperAgentien hierarkian luominen Tietovarasto-käytännön avulla voit luoda hierarkian. McAfee suosittelee luomaan verkkoon kolmitasoisen SuperAgent-hierarkian. Luomalla SuperAgenteille hierarkian voit välttää sisältöpäivityksen toistuvan lataamisen McAfee epo -palvelimesta tai hajautetusta tietovarastosta. Jos esimerkiksi käytät asiakasverkkoa, jossa on kaksi SuperAgentia (SuperAgent 1 ja SuperAgent 2) ja hajautettu tietovarasto, määritä hierarkia niin, että asiakasjärjestelmät vastaanottavat sisältöpäivitykset SuperAgentilta 1. SuperAgent 1 vastaanottaa päivitykset SuperAgentilta 2 ja tallentaa ne välimuistiin, minkä jälkeen SuperAgent 2 vastaanottaa päivitykset hajautetusta tietovarastosta ja tallentaa ne välimuistiin. SuperAgentit eivät voi siirtää välimuistiin sisältöä, joka on peräisin McAfee HTTP- tai FTP-tietovarastoista. Kun luot hierarkian, varmista, että hierarkia ei muodosta SuperAgentien kehää, jossa esimerkiksi SuperAgent 1 on määritetty hakemaan päivityksiä pull-tehtävänä SuperAgentilta 2, SuperAgent 2 on määritetty hakemaan päivityksiä SuperAgentilta 3 ja SuperAgent 3 on määritetty hakemaan päivityksiä SuperAgentilta 1. SuperAgentien aktivointikutsujen lähetys on otettava käyttöön, jotta pää-superagent on varmasti ajan tasalla ja sisältää uusimman sisältöpäivityksen. Jos SuperAgentit eivät toimita agenteille uusinta sisältöpäivitystä, agentti hylkää SuperAgentilta saadun sisältöpäivityksen ja palaa seuraavaan käytännössä määritettyyn tietovarastoon. SuperAgentien järjestäminen hierarkiassa Yleiset- ja Tietovarasto-käytäntöjä voidaan muokata SuperAgent-hierarkian käyttämistä ja määrittämistä varten. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo, sitten avattavasta Tuote-luettelosta McAfee Agent ja lopuksi avattavasta Luokka-luettelosta Yleiset. 2 Aloita käytännön muokkaaminen napsauttamalla Oma oletus -käytäntöä. Luo käytäntö valitsemalla Toiminnot Uusi käytäntö. McAfee Default -käytäntöä ei voi muuttaa. 3 Valitse SuperAgent-välilehdestä Muunna agentit SuperAgenteiksi, jos haluat muuntaa agentin SuperAgentiksi ja päivittää sen tietovaraston uusimmalla sisällöllä. 4 Valitse Käytä SuperAgentteihin perustuvia järjestelmiä hajautettuina tietovarastoina, jos haluat käyttää SuperAgentien ylläpitoon käytettäviä järjestelmiä SuperAgentin lähetyssegmentissä olevien järjestelmien päivitystietovarastoina, ja anna sitten Tietovaraston polku. 5 Valitse Ota laiska välimuistin käyttö käyttöön, jos haluat antaa SuperAgentien siirtää McAfee epo -palvelimelta vastaanotetun sisällön välimuistiin. 6 Valitse Tallenna. Käytäntöluettelo-sivulla luetellaan Yleiset-käytännöt. 7 Aloita käytännön muokkaaminen muuttamalla Luokka-asetukseksi Tietovarasto ja napsauttamalla Oma oletus -käytäntöä. Jos haluat luoda uuden käytännön, valitse Toiminnot Uusi käytäntö. 8 Valitse Tietovarastot-välilehdestä Tietovarastoluettelossa oleva käyttöjärjestys. 142 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

143 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta 11 9 Valitse Salli asiakkaiden käyttää automaattisesti juuri lisättyjä tietovarastoja, jos haluat lisätä uudet SuperAgent-tietovarastot luetteloon. Valitse sitten Siirrä alkuun, jos haluat järjestää SuperAgentit hierarkiassa. Järjestä tietovarastojen hierarkia niin, että pää-superagent on aina tietovarastoluettelon alussa. 10 Valitse Tallenna. SuperAgent-hierarkian määrittämisen jälkeen voit luoda ja suorittaa McAfee Agentin tilastot -tehtävän, joka kerää raportin säästetystä verkon kaistanleveydestä. Agentin välitystoiminto Jos verkkomääritykset estävät McAfee Agentin ja McAfee epo -palvelimen välisen tietoliikenteen, agentti ei pysty vastaanottamaan päivityksiä ja käytäntöjä tai lähettämään tapahtumia. Välitystoiminto voidaan ottaa käyttöön agenteissa, jotka pystyvät muodostamaan suoran yhteyden McAfee epo -palvelimeen tai agenttien käsittelijöihin, jolloin agentit toimivat välittäjänä asiakasjärjestelmien ja McAfee epo -palvelimen välillä. Verkon kuormituksen tasaamiseksi voit määrittää RelayServeriksi useamman kuin yhden agentin. Voit ottaa välitystoiminnon käyttöön McAfee Agent 4.8:ssa ja sitä uudemmissa versioissa. McAfee epo -palvelin pystyy aloittamaan kommunikoinnin (esimerkiksi suorittamaan Näytä agenttilokit -toiminnon) vain silloin, jos siihen on yhdistetty agentti suoraan. Välitystoimintoa ei tueta AIX-järjestelmissä. Kommunikointi RelayServereiden kautta Kun välitystoiminto otetaan verkossa käyttöön, McAfee Agent muuttuu RelayServer-palvelimeksi. McAfee Agent, jossa välitystoiminto on käytössä, voi muodostaa yhteyden McAfee epo -palvelimeen. Jos McAfee Agent ei pysty muodostamaan yhteyttä McAfee epo -palvelimeen, se lähettää viestin, jolla se yrittää löytää verkossa olevan McAfee Agentin, jossa välitystoiminto on käytössä. RelayServer-palvelimet vastaavat viestiin, ja McAfee Agent muodostaa yhteyden ensimmäiseksi vastanneeseen RelayServer-palvelimeen. Jos McAfee Agent ei myöhemmin pysty muodostamaan yhteyttä McAfee epo -palvelimeen, se yrittää muodostaa yhteyden etsintäviestiin ensimmäiseksi vastanneeseen RelayServer-palvelimeen. McAfee Agent etsii verkossa olevat RelayServer-palvelimet jokaisen agentti-palvelin-viestinnän yhteydessä ja tallentaa viiden ensimmäisenä etsintäviestiin vastanneen yksilöllisen RelayServer-palvelimen tiedot välimuistiin. Jos nykyinen RelayServer ei pysty muodostamaan yhteyttä McAfee epo -palvelimeen tai se ei ole suorittanut tarvittavaa sisältöpäivitystä, McAfee Agent muodostaa yhteyden seuraavaan välimuistissa käytettävissä olevaan RelayServer-palvelimeen. Windows-asiakasjärjestelmään asennetaan uusi MfeServiceMgr.exe-palvelu, kun välitystoiminto otetaan käyttöön käytännön perusteella. Voit hallita asiakasjärjestelmän välitystoimintoa käynnistämällä tai pysäyttämällä tämän palvelun. Kun McAfee Agent on lopettanut sisällön lataamisen McAfee epo -palvelimeen tai -palvelimesta, RelayServer katkaisee yhteyden McAfee Agentiin ja McAfee epo -palvelimeen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 143

144 11 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta Tärkeitä tietoja McAfee Agentit tarvitsevat User Datagram Protocol (UDP) -protokollaa verkossa olevien RelayServer-palvelimien etsintään. RelayServer muodostaa yhteyden vain SiteList.xml-tiedostossa oleviin palvelimiin. Suosittelemme, että RelayServer-palvelimen sitelist.xml-tiedosto sisällytetään kaikkien kyseisen RelayServer-palvelimen kautta yhdistettäväksi määritettyjen McAfee Agentien sitelist-tiedostojen ylijoukoksi. Välitystoiminnon ottaminen käyttöön Ota agentin välitystoiminto käyttöön määrittämällä ja osoittamalla käytäntöjä. Jos haluat käyttää RelayServer-palvelimena muuta kuin Windows-järjestelmää, varmista, että lisäät manuaalisesti poikkeuksen cmamesh-prosessiin sekä palveluiden hallintaportin iptables- ja ip6tables-toimintoihin. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten ryhmä Järjestelmäpuusta. Kaikki tähän ryhmään kuuluvat järjestelmät ilmestyvät tietoruutuun. 2 Valitse järjestelmä ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys-sivu näytetään. 3 Valitse avattavasta luettelosta McAfee Agent. McAfee Agent -kohdassa olevat käytäntöluokat luetellaan yhdessä järjestelmälle määritetyn käytännön kanssa. 4 Jos käytäntö periytyy, valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 5 Valitse avattavasta Määritetty käytäntö -luettelosta Yleinen-käytäntö. Tässä sijainnissa voit muokata valittua käytäntöä tai luoda uuden käytännön. 6 Valitse, haluatko lukita käytännön periytymisen, jolla voit estää toisen käytännön määrittämisen järjestelmille, jotka perivät tämän käytännön. 7 Valitse SuperAgent-välilehdessä Ota RelayServer käyttöön -asetus, jos haluat ottaa välitystoiminnon käyttöön. Muista määrittää Palveluiden hallintaportti -asetukseksi McAfee suosittelee, että otat välitystoiminnon organisaation verkossa käyttöön. RelayServerit eivät pysty muodostamaan yhteyttä McAfee epo -palvelimiin välityspalvelinasetusten perusteella. 8 Valitse Tallenna. 9 Lähetä agentin aktivointikutsu. Ensimmäisen ASCI:n jälkeen RelayServer-toiminnon tila päivitetään McAfee Agentin ominaisuudet -sivulla tai asiakasjärjestelmän McTray-käyttöliittymässä. Windows-asiakasjärjestelmässä lokitiedosto SvcMgr_<system name>.log tallennetaan polkuun C:\ProgramData\McAfee\Common Framework\DB. 144 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

145 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta 11 McAfee Agentin tilastojen kerääminen McAfee Agentin Tilastot-asiakastehtävän avulla voit kerätä hallituista solmuista McAfee Agent -hierarkiaan liittyviä tilastotietoja. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki tähän ryhmään kuuluvat järjestelmät tulevat näkyviin tietoruutuun. 2 Valitse järjestelmä ja sen jälkeen Toiminnot Agentti Muokkaa yksittäisen järjestelmän tehtäviä. Kyseiselle järjestelmälle määritetyt asiakastehtävät tulevat näyttöön. 3 Valitse Toiminnot Uusi asiakastehtävän määritys. 4 Valitse tuoteluettelosta McAfee Agent ja sitten tyyppi-asetukseksi McAfee Agentin tilastot. 5 Valitse Luo uusi tehtävä. Uusi asiakastehtäväsivu tulee näkyviin. 6 Valitse haluamasi vaihtoehto ja napsauta Tallenna-painiketta. Kun tehtävä on otettu käyttöön asiakasjärjestelmässä ja tila on ilmoitettu epolicy Orchestratorille, tilastojen arvoksi palautetaan 0. Välitystoiminnon poistaminen käytöstä Yleiset-käytännön avulla voit poistaa käytöstä McAfee Agentin välitystoiminnon. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten ryhmä Järjestelmäpuusta. Kaikki tähän ryhmään kuuluvat järjestelmät ilmestyvät tietoruutuun. 2 Valitse ryhmä, jossa välitystoiminto otettiin käyttöön, ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys-sivu näytetään. 3 Valitse avattavasta luettelosta McAfee Agent. McAfee Agent -kohdassa olevat käytäntöluokat luetellaan yhdessä järjestelmälle määritetyn käytännön kanssa. 4 Valitse avattavasta Liitetty käytäntö -luettelosta asiakasjärjestelmässä toimeenpantu Yleiset-käytäntö. 5 Poista SuperAgent-välilehdessä Ota RelayServer käyttöön -asetuksen valinta, jos haluat poistaa asiakasjärjestelmän välitystoiminnon käytöstä. 6 Valitse Tallenna. 7 Lähetä agentin aktivointikutsu. Vastaaminen käytäntötapahtumiin Määritä epolicy Orchestratoriin automaattinen vastaus, joka on suodatettu näyttämään vain käytäntötapahtumat. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Avaa Automaattiset vastaukset -sivu valitsemalla Valikko Automatisointi Automaattiset vastaukset. 2 Valitse Toiminnot Uusi vastaus. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 145

146 11 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta 3 Syötä vastauksen nimi sekä valinnainen kuvaus. 4 Valitse Tapahtumaryhmäksi epo-ilmoitustapahtumat ja Tapahtumatyypiksi Asiakas, Uhka tai Palvelin. 5 Ota vastaus käyttöön valitsemalla Käytössä ja valitse sitten Seuraava. 6 Valitse Käytettävissä olevat ominaisuudet -kohdasta Tapahtuman kuvaus. 7 Valitse...-painike Tapahtuman kuvaus -riviltä ja valitse sitten jokin seuraavista vaihtoehdoista: Agentti ei kerännyt ominaisuuksia yhdestäkään pistetuotteesta Tämä tapahtuma luodaan ja lähetetään, kun on tapahtunut ominaisuuskokoelmavirhe. Onnistumistapahtumaa ei luoda. Jokainen epäonnistunut pistetuote luo erillisen tapahtuman. Agentti ei toimeenpannut yhdenkään pistetuotteen käytäntöä Tämä tapahtuma luodaan ja lähetetään, kun on tapahtunut toimeenpanovirhe. Onnistumistapahtumaa ei luoda. Jokainen epäonnistunut pistetuote luo erillisen tapahtuman. 8 Kirjoita tarvittaessa suodattimeen puuttuvat tiedot ja valitse sitten Seuraava. 9 Valitse tarpeen mukaan asetukset Kooste, Ryhmittely ja Rajoittaminen. 10 Valitse toiminnon tyyppi ja syötä toiminta toiminnon tyypin mukaan. Valitse sitten Seuraava. 11 Tarkista kootusti näkyvät vastausasetukset. Jos ne ovat oikein, valitse Tallenna. Automaattinen vastaus suorittaa kuvatun toiminnon, kun käytäntötapahtuma tapahtuu. Asiakastehtävien suorittaminen heti Kun epolicy Orchestrator kommunikoi McAfee Agentin kanssa, asiakastehtävät voidaan suorittaa heti käyttämällä Suorita asiakastehtävä nyt -toimintoa. McAfee Agent siirtää tehtävät jonoon, kun niiden suorittaminen on ajoitettu, sen sijaan, että ne suoritettaisiin heti. voidaan siirtää heti jonoon, mutta sen suorittaminen aloitetaan vain, jos sen edellä jonossa ei ole muita tehtäviä. Suorita asiakastehtävä nyt -toimenpiteen aikana luodut tehtävät suoritetaan ja poistetaan asiakkaalta suorittamisen jälkeen. Suorita asiakastehtävä nyt -toimintoa tuetaan vain Windows-asiakasjärjestelmissä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu. 2 Valitse järjestelmä tai järjestelmät, joissa tehtävä suoritetaan. 3 Valitse Toiminnot Agentti Suorita tehtävä nyt. 4 Valitse Tuote-asetukseksi McAfee Agent sekä tyyppi. 5 Kun haluat suorittaa olemassa olevan tehtävän, valitse n nimi ja sitten Suorita tehtävä nyt. 6 Määritä uusi tehtävä valitsemalla Luo uusi tehtävä. a Anna luotavalle tehtävälle asianmukaiset tiedot. Jos luot tämän toimenpiteen aikana McAfee Agentin Tuotteen käyttöönotto- tai Tuotteen päivitys-tehtävän, yksi käytettävissä olevista valinnoista on Suorita jokaisella käytännön toimeenpanokerralla. Tällä valinnalla ei ole vaikutusta, koska tehtävä poistetaan, kun se on suoritettu. Käynnissä olevien asiakastehtävien tila -sivu tulee näkyviin ja siinä näytetään kaikkien käynnissä olevien tehtävien tila. Kun tehtävät on suoritettu, tulokset näytetään Valvontaloki- ja Palvelintehtävien loki -kohdissa. 146 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

147 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta 11 Passiivisten agenttien paikantaminen Passiivinen agentti on agentti, joka ei ole kommunikoinut McAfee epo -palvelimen kanssa käyttäjän määrittämän ajanjakson aikana. Jotkin agentit saattavat olla poissa käytöstä tai käyttäjät ovat saattaneet poistaa niiden asennuksen. Agenttia isännöivä järjestelmä on myös saatettu poistaa verkosta. McAfee suosittelee hakemaan passiivisia agentteja järjestelmistä säännöllisesti viikoittain. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit. 2 Valitse Ryhmät-luettelosta jaettu McAfee Agent -ryhmä. 3 Suorita kysely valitsemalla Passiiviset agentit -rivillä Suorita. Kyselyn oletusmääritys löytää järjestelmät, jotka eivät ole kommunikoineet McAfee epo -palvelin kanssa viimeisen kuukauden aikana. Voit määrittää arvoksi tunteja, päiviä, viikkoja, vuosineljänneksiä tai vuosia. Kun löydät passiivisia agentteja, tarkista niiden toimintolokeista ongelmat, jotka saattavat häiritä agentti palvelin-viestintää. Kyselytulosten perusteella voit tehdä useita toimintoja tunnistetuille järjestelmille. Voit esimerkiksi lähettää ping-kutsun, poistaa tai aktivoida agentin tai ottaa agentin uudelleen käyttöön. Agentin raportoimat Windows-järjestelmän ja tuotteen ominaisuudet McAfee Agent raportoi järjestelmäominaisuudet epolicy Orchestratorille sen hallitsemista järjestelmistä. Raportoidut ominaisuudet vaihtelevat käyttöjärjestelmittäin. Tässä luetellut ominaisuudet ovat Windowsin raportoimia. Järjestelmäominaisuudet Luettelossa näkyvät solmujen käyttöjärjestelmien epolicy Orchestratoriin raportoimat tiedot. Tarkasta järjestelmän tiedot ennen mahdollisten raportointivirheiden toteamista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 147

148 11 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta Agentin GUID-tunnus Suorittimen sarjanumero Suorittimen nopeus (MHz) Suoritintyyppi Mukautettu ominaisuus 1 4 Tietoliikennetyyppi Oletuskieli Kuvaus DNS-nimi Toimialueen nimi Poissuljetut tunnisteet Vapaa levytila Vapaa muisti Vapaa järjestelmäaseman tila Asennetut tuotteet IP-osoite IPX-osoite On 64-bittinen käyttöjärjestelmä Viimeisin järjestysvirhe On kannettava Viimeisin kommunikointi MAC-osoite Hallittu tila Hallintatyyppi Suorittimien lukumäärä Käyttöjärjestelmä Käyttöjärjestelmän koontiversionumer Käyttöjärjestelmän OEM-tunniste Käyttöympäristö Käyttöjärjestelmän palvelupaketin versio Käyttöjärjestelmän tyyppi Käyttöjärjestelmän versio Järjestysvirheet Palvelimen avain Aliverkon osoite Aliverkon peite Järjestelmän kuvaus Järjestelmän sijainti Järjestelmän nimi Järjestelmäpuun lajittelu Tunnisteet Aikavyöhyke Siirrettävä Kokonaislevytila Fyysisen muistin kokonaismäärä Käytetty levytila Käyttäjänimi Vdi Agentin ominaisuudet Jokainen McAfee-tuote määrittää ominaisuudet, jotka se raportoi epolicy Orchestratorille, ja näistä ominaisuuksista ne, jotka sisällytetään vähimmäisominaisuuksien joukkoon. Tässä luettelossa esitetään, millaisia tuotetietoja epolicy Orchestratorille raportoidaan järjestelmään asennetuista McAfee-ohjelmistoista. Jos löydät virheitä raportoiduista arvoista, tarkista tuotteen tiedot, ennen kuin päättelet, että ne on raportoitu väärin. Agentin GUID-tunnus Suojatun agentti palvelin-tietoliikenneavaimen hajautus Agentti palvelin-viestinnän aikaväli Agentin aktivointikutsu Agentin aktivointitietoliikenneportti Klusterisolmu Klusteripalvelun tila Klusterin nimi Klusteri-isäntä Klusterin jäsensolmut Klusterikokoelman resurssipolku Klusterin IP-osoite DAT-versio Moduulin versio Pakota automaattinen uudelleenkäynnistys, kun on kulunut Hotfix-päivityksen/korjaustiedoston versio Asennuspolku Kieli Edellisen käytäntöjen toimeenpanon tila Edellisen ominaisuuksien keruun tila Käyttöoikeuden tila Kysy käyttäjältä uudelleenkäynnistystä tarvittaessa Käytännön toimeenpanoaikaväli Tuoteversio Laajennuksen versio Suoritusta tuetaan nyt Palvelupaketti Näytä McAfeen ilmaisinaluekuvake RelayServer SuperAgentin toiminta SuperAgent-tietovarasto SuperAgent Tietovarastohakemisto SuperAgentin aktivointitietoliikenneportti 148 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

149 Agentti palvelin-viestintä Agentin käyttäminen McAfee epo -palvelimesta 11 McAfee Agentin ja tuotteen ominaisuuksien näyttäminen Vianmäärityksessä voidaan joutua varmistamaan, että tehdyt käytäntömuutokset vastaavat järjestelmästä haettuja ominaisuuksia. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu. 2 Avaa Järjestelmät-välilehti ja napsauta riviä, joka vastaa tarkasteltava järjestelmää. Tiedot järjestelmän ominaisuuksista, asennetuista tuotteista ja agentista näytetään. Järjestelmätiedot-sivun yläosassa on Yhteenveto-, Ominaisuudet- ja Uhkatapahtumat-ikkunat. Lisäksi se sisältää Järjestelmäominaisuudet-, Tuotteet-, Uhkatapahtumat-, McAfee Agent- ja Liittyvät kohteet -välilehdet. McAfee Agentin kyselyt McAfee Agent lisää useita vakiokyselyjä epolicy Orchestrator -ympäristöön. Seuraavat kyselyt asennetaan jaettuun McAfee Agent -ryhmään. Taulukko 11-1 McAfee Agentin kyselyt Kysely Agentin tietoliikenteen yhteenveto Agenttien käsittelijän tila Agentin tilastotiedot Agenttiversioiden yhteenveto Passiiviset agentit Hallitut solmut, joissa on pistetuotteiden käytäntöjen toimeenpanovirheitä Kuvaus Hallittuja järjestelmiä kuvaava ympyräkaavio, josta ilmenee, ovatko agentit kommunikoineet McAfee epo -palvelimen kanssa kuluneen päivän aikana. Ympyräkaavio, joka kuvaa agenttien käsittelijän tietoliikenteen tilaa viimeisen tunnin ajalta. Palkkikaavio näyttää seuraavat agentin tilastot: Epäonnistuneiden RelayServer-yhteyksien määrä RelayServer-yhteysyritysten määrä sallittujen yhteyksien enimmäismäärän saavuttamisen jälkeen SuperAgent-hierarkian avulla tallennetut verkon kaistanleveystiedot. Ympyräkaavio hallittuihin järjestelmiin asennetuista agenteista versionumeron mukaan. Taulukko kaikista hallituista järjestelmistä, joiden agentit eivät ole kommunikoineet viimeisen kuukauden aikana. Yhden ryhmän palkkikaavio kaikista mahdollisista hallituista solmuista (määritetty ohjatussa Kyselyjen luonti -toiminnossa), joissa on vähintään yksi käytäntöjen toimeenpanovirhe. Voit suorittaa hallittujen tuotteiden käytäntöjen toimeenpanovirheitä koskevan kyselyn McAfee epo 5.0 -palvelimella tai sitä uudemmilla versioilla. Hallitut solmut, joissa on pistetuotteiden ominaisuuksien keräysvirheitä Yhden ryhmän palkkikaavio kaikista mahdollisista hallituista solmuista (määritetty ohjatussa Kyselyjen luonti -toiminnossa), joissa on vähintään yksi ominaisuuden keräysvirhe. Voit suorittaa hallittujen tuotteiden ominaisuuksien keräysvirheitä koskevan kyselyn McAfee epo 5.0 -palvelimella tai sitä uudemmilla versioilla. Tietovarastot ja käytön prosenttiosuus Ympyräkaavio, joka kuvaa yksittäisten tietovarastojen käyttöä prosentteina kaikista tietovarastoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 149

150 11 Agentti palvelin-viestintä Agentti palvelin-viestinnän hallinta Taulukko 11-1 McAfee Agentin kyselyt (jatkuu) Kysely Tietovarastojen käyttö DAT- ja moduulitiedostojen pull-tehtävissä Järjestelmiä agenttikäsittelijää kohti Kuvaus Pylväskaavio, joka kuvaa tietovarastokohtaisia DAT- ja moduuli-pull-toimintoja. Ympyräkaavio, jossa näkyy hallittujen järjestelmien määrä agenttien käsittelijää kohti. Agentti palvelin-viestinnän hallinta Sovita agentti palvelinviestintä ympäristön tarpeisiin muokkaamalla epolicy Orchestrator -asetuksia. Agentin käyttöönoton tunnistetietojen välimuistiin tallentamisen salliminen Järjestelmänvalvojien täytyy antaa valtuustiedot, jotta agentit voidaan ottaa käyttöön McAfee epo -palvelimesta verkon järjestelmiin. Voit valita, voidaanko jokaisen käyttäjän agentin käyttöönottovaltuudet tallentaa välimuistiin. Kun käyttäjän valtuustiedot tallennetaan välimuistiin, kyseinen käyttäjä voi ottaa agentteja käyttöön ilman, että hänen täytyy antaa valtuustiedot uudestaan. Valtuustiedot tallennetaan välimuistiin käyttäjän mukaan, joten käyttäjä, joka ei ole aikaisemmin antanut valtuustietojaan, ei voi ottaa agentteja käyttöön antamatta ensin omia valtuustietojaan. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset ja sitten Asetusluokat -kohdassa Agentin käyttöönoton tunnistetiedot -vaihtoehto ja napsauta sitten Muokkaa-painiketta. 2 Salli agentin käyttöönoton tunnistetietojen tallentaminen välimuistiin valitsemalla valintaruutu. Agentin tietoliikenneporttien vaihtaminen Voit vaihtaa joitakin porteista, joita agentti käyttää kommunikointiin McAfee epo -palvelimen kanssa. Seuraavien agentin tietoliikenneporttien asetuksia voidaan muuttaa: Agentti palvelin-tietoliikenteen suojattu portti Agentin aktivointitietoliikenneportti Agentin lähetystietoliikenneportti Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat-kohdassa Portit-vaihtoehto ja napsauta sitten Muokkaa-painiketta. 2 Valitse, otetaanko portti 443 käyttöön agentti palvelin-viestinnän turvalliseksi portiksi, kirjoita agentin aktivointikutsuissa ja agenttilähetyksissä käytettävät portit ja napsauta sitten Tallenna-painiketta. 150 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

151 12 Suojausavaimet 12 Suojausavaimia käytetään tietoliikenteen ja sisällön vahvistamiseen ja todentamiseen epolicy Orchestratorin avulla hallitussa ympäristössä. Sisällys Suojausavaimet ja niiden toiminta Päätietovaraston avainpari Muiden tietovarastojen julkiset avaimet Tietovaraston avainten hallinta Suojatut agentti palvelin-tietoliikenneavaimet (ASSC) Varmuuskopiointi- ja palautusavaimet Suojausavaimet ja niiden toiminta McAfee epo -palvelin käyttää kolmea suojausavainparia. Kolmen suojausavainparin käyttötarkoitukset: todentaa agentti palvelin-viestintä vahvistaa paikallisten tietovarastojen sisältö vahvistaa etätietovarastojen sisältö. Jokaisen parin salaisella avaimella allekirjoitetaan viestit ja paketit niiden lähdesijainnissa ja parin julkisella avaimella vahvistetaan viestit ja paketit niiden kohdesijainnissa. Suojatut agentti palvelin-tietoliikeavaimet (ASSC) Kun agentti kommunikoi ensimmäisen kerran palvelimen kanssa, se lähettää julkisen avaimensa palvelimelle. Tämän jälkeen palvelin käyttää agentin julkista avainta niiden viestien todentamiseen, jotka on allekirjoitettu agentin salaisella avaimella. Palvelin käyttää omaa salaista avaintaan allekirjoittaessaan agentille lähetettävät viestit. Agentti käyttää palvelimen julkista avainta palvelimen viestin varmistamiseen. Suojattuja tietoliikenneavainpareja voi olla useita, mutta vain yksi voidaan määrittää pääavaimeksi. Kun agentin avaimen päivitystehtävä suoritetaan (McAfee epo -agentin avaimen päivitys), jotakin toista julkista avainta käyttävät agentit saavat nykyisen julkisen avaimen. Kun päivität ohjelmiston version, nykyiset avaimet siirretään McAfee epo -palvelimeen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 151

152 12 Suojausavaimet Päätietovaraston avainpari Paikallisen päätietovaraston avainparit Paketti allekirjoitetaan tietovaraston salaisella avaimella, ennen kuin se viedään tietovarastoon. Tietovaraston julkisella avaimella vahvistetaan tietovarastopaketin sisältö. Agentti noutaa uuden saatavilla olevan sisällön joka kerta, kun asiakkaan päivitystehtävä suoritetaan. Avainpari on jokaisella palvelimella yksilöllinen. Viemällä ja tuomalla avaimia palvelimelta toiselle voidaan käyttää samaa avainparia ympäristössä, jossa on useita palvelimia. Muut tietovaraston avainparit Luotetun lähteen salaisella avaimella allekirjoitetaan lähteen sisältö, kun se lähetetään etätietovarastoon. Luotettuja lähteitä ovat McAfee-lataussivusto ja McAfee Security Innovation Alliance (SIA) -tietovarasto. Jos tämä avain poistetaan, pull-toimintoa ei voi suorittaa, vaikka avain tuotaisiin toiselta palvelimelta. Ennen kuin korvaat tai poistat tämän avaimen, varmista, että se on varmuuskopioitu suojattuun sijaintiin. McAfee Agentin julkisella avaimella vahvistetaan sisältö, joka noudetaan etätietovarastosta. Päätietovaraston avainpari Päätietovaraston yksityinen avain allekirjoittaa kaiken allekirjoittamattoman sisällön päätietovarastossa. Tämä avain on agenttien versiossa 4.0 ja sitä uudemmissa oleva ominaisuus. Agentin versio 4.0 ja uudemmat versiot käyttävät julkista avainta päätietovarastosta lähtöisin olevan tietovarastosisällön vahvistamiseen McAfee epo -palvelimessa.jos sisältö on allekirjoittamaton tai se on allekirjoitettu tuntemattomalla tietovaraston yksityisellä avaimella, ladattu sisältö käsitellään virheellisenä ja poistetaan. Tämä avainpari on yksilöivä jokaisessa palvelinasennuksessa. Viemällä ja tuomalla avaimia voit kuitenkin käyttää samaa avainparia usean palvelimen ympäristössä. Näin varmistetaan, että agentit voivat aina muodostaa yhteyden johonkin päätietovarastoon, vaikka toinen tietovarasto ei olisi käytettävissä. Muiden tietovarastojen julkiset avaimet Pääavainparia lukuun ottamatta avaimet ovat julkisia avaimia, joita agentit käyttävät muiden ympäristössä olevien päätietovarastojen tai McAfee-lähdesivustojen sisällön vahvistamiseen. Jokainen tähän palvelimeen raportoiva agentti käyttää Muiden tietovarastojen julkiset avaimet -luettelon avaimia sellaisen sisällön vahvistamiseen, joka tulee muista organisaatiosi McAfee epo -palvelimista tai McAfeen omistamista lähteistä. Jos agentti lataa sisältöä, joka on peräisin sellaisesta lähteestä, johon agentilla ei ole sopivaa julkista avainta, agentti hylkää sisällön. Nämä avaimet ovat uusi ominaisuus, ja vain agentit, joiden versio on 4.0 tai sitä uudempi, voivat käyttää uusia protokollia. 152 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

153 Suojausavaimet Tietovaraston avainten hallinta 12 Tietovaraston avainten hallinta Näiden tehtävien avulla voit hallita tietovaraston avaimia. t Yhden päätietovaraston avainparin käyttäminen kaikilla palvelimilla sivulla 153 Palvelimen asetukset -toiminnolla voit varmistaa, että kaikki McAfee epo -palvelimet ja agentit käyttävät samaa päätietovaraston avainparia ympäristössä, jossa on useita palvelimia. Päätietovaraston avainten käyttäminen ympäristöissä, joissa on useita palvelimia sivulla 153 Varmista, että agentit voivat käyttää ympäristön mistä tahansa McAfee epo -palvelimesta peräisin olevaa sisältöä, käyttämällä Palvelimen asetukset -toimintoa. Yhden päätietovaraston avainparin käyttäminen kaikilla palvelimilla Palvelimen asetukset -toiminnolla voit varmistaa, että kaikki McAfee epo -palvelimet ja agentit käyttävät samaa päätietovaraston avainparia ympäristössä, jossa on useita palvelimia. Ensin viedään avainpari, jota halutaan käyttää kaikilla palvelimilla, minkä jälkeen avainpari tuodaan ympäristön kaikille muille palvelimille. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat-luettelosta Suojausavaimet-vaihtoehto ja napsauta sitten Muokkaa-painiketta. Näkyviin tulee Muokkaa suojausavaimia -sivu. 2 Valitse Paikallisen päätietovaraston avainpari -kohdan vierestä Vie avainpari. 3 Napsauta OK-painiketta. Tiedoston lataaminen -valintaikkuna tulee näyttöön. 4 Valitse Tallenna, selaa kansioon, jota muut palvelimet voivat käyttää ja jonne suojatut tietoliikenneavaimet sisältävä zip-tiedosto tallennetaan, ja valitse sitten Tallenna. 5 Valitse Tuo ja varmuuskopioi avaimet -kohdan vierestä Tuo. 6 Selaa viedyt päätietovaraston avaintiedostot sisältävän zip-tiedoston sijaintiin ja valitse Seuraava. 7 Vahvista, että nämä ovat tuotavat avaimet, ja valitse sitten Tallenna. Tuotu päätietovaraston avainpari korvaa palvelimen olemassa olevan avainparin. Agentit alkavat käyttää uutta avainparia, kun agentin seuraava päivitystehtävä suoritetaan. Kun päätietovaraston avainpari on vaihdettu, ASSC täytyy suorittaa, ennen kuin agentti voi käyttää uutta avainta. Päätietovaraston avainten käyttäminen ympäristöissä, joissa on useita palvelimia Varmista, että agentit voivat käyttää ympäristön mistä tahansa McAfee epo -palvelimesta peräisin olevaa sisältöä, käyttämällä Palvelimen asetukset -toimintoa. Palvelin allekirjoittaa kaiken allekirjoittamattoman sisällön, joka tuodaan tietovarastoon käyttämällä päätietovaraston yksityistä avainta. Agentit käyttävät tietovaraston julkisia avaimia vahvistaakseen sisällön, jonka ne noutavat organisaation tietovarastoista tai McAfee-lähdesivustoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 153

154 12 Suojausavaimet Suojatut agentti palvelin-tietoliikenneavaimet (ASSC) Päätietovaraston avainpari on yksilöllinen jokaisessa epolicy Orchestrator -asennuksessa. Jos käytetään useita palvelimia, jokainen käyttää eri avainta. Jotta agentit voivat ladata eri päätietovarastoista peräisin olevaa sisältöä, agenttien on tunnistettava sisältö kelvolliseksi. Tämä voidaan tehdä kahdella tavalla: Käytä samaa päätietovaraston avainparia kaikilla palvelimilla ja agenteilla. Varmista, että agentit on määritetty tunnistamaan kaikki ympäristössä käytetyt julkiset tietovarastoavaimet. Tämä tehtävä vie avainparin yhdestä McAfee epo -palvelimesta McAfee epo -kohdepalvelimeen, minkä jälkeen McAfee epo -kohdepalvelin tuo avainparin ja korvaa olemassa olevan avainparin. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse McAfee epo -palvelimessa, jossa on päätietovaraston avainpari, Valikko Määritys Palvelimen asetukset, valitse Suojausavaimet luettelosta Asetusluokat ja napsauta sitten Muokkaa-painiketta. 2 Valitse Paikallisen päätietovaraston avainpari -kohdan vieressä Vie avainpari ja valitse sitten OK. 3 Valitse Tiedoston lataaminen -valintaikkunassa Tallenna. 4 Selaa McAfee epo -kohdepalvelimessa sijaintiin, johon.zip-tiedosto tallennetaan. Muuta tiedoston nimeä tarvittaessa ja valitse sitten Tallenna. 5 Valitse McAfee epo -palvelimessa, johon päätietovaraston avainpari ladataan, Valikko Määritys Palvelimen asetukset, valitse Suojausavaimet luettelosta Asetusluokat ja napsauta sitten Muokkaa-painiketta. 6 Muokkaa suojausavaimia -sivulla: a Valitse Tuo ja varmuuskopioi avaimet -kohdan vieressä Tuo. b c Selaa Valitse tiedosto -kohdan vieressä tallennetun pääavainparitiedoston luo ja valitse se. Napsauta sitten Seuraava-painiketta. Jos yhteenvedon tiedot ovat oikein, valitse Tallenna. Uusi pääavainpari näytetään luettelossa Agentti palvelin-tietoliikenteen suojausavaimet -kohdan vieressä. 7 Valitse luettelosta tiedosto, jonka toit edellisessä vaiheessa, ja valitse sitten Käytä pääavaimena. Olemassa oleva pääavainpari korvataan uudella juuri tuodulla avainparilla. 8 Päätä prosessi valitsemalla Tallenna. Suojatut agentti palvelin-tietoliikenneavaimet (ASSC) Agentit muodostavat suojatun yhteyden palvelimeen ASSC-avaimien avulla. Mistä tahansa ASSC-avainparista voidaan tehdä pääavain, joka on parhaillaan kaikille käyttöönotetuille agenteille määritetty avainpari. Olemassa olevat agentit, jotka käyttävät Agentti palvelin-tietoliikenteen suojausavaimet -luettelon muita avaimia, eivät siirry käyttämään uutta pääavainta, paitsi jos asiakasagentin avaimen päivitystehtävä on ajoitettu ja se suoritetaan. Odota, että kaikki agentit ovat ottaneet käyttöönsä uuden pääavaimen, ennen kuin poistat vanhat avaimet. Windows-agentteja, jotka ovat versiota 4.0 vanhempia, ei tueta. 154 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

155 Suojausavaimet Suojatut agentti palvelin-tietoliikenneavaimet (ASSC) 12 ASSC-avaimien hallinta Voit luoda, viedä, tuoda tai poistaa suojatun agentti palvelin-tietoliikenteen (ASSC) avaimia Palvelimen asetukset -sivulla. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Muokkaa suojausavaimia -sivu. a Valitse Valikko Määritys Palvelimen asetukset. b Valitse Asetusluokat-luettelossa Suojausavaimet. 2 Valitse jokin näistä toiminnoista. Asetus Luo ja käytä uusia ASSC-avainpareja Vaiheet Luo uudet ASSC-avainparit. 1 Valitse Agentti palvelin-tietoliikenteen suojausavaimet -luettelosta Uusi avain. Kirjoita valintaikkunaan suojausavaimen nimi. 2 Jos haluat, että olemassa olevat agentit käyttävät uutta avainta, valitse avain luettelosta ja valitse sitten Käytä pääavaimena. Agentit alkavat käyttää uutta avainta, kun McAfee Agentin seuraava päivitystehtävä on suoritettu. Varmista, että käytettävissä on agentin avaimen päivityspaketti kaikkia niitä McAfee Agent -versioita varten, joita hallitaan McAfee epo -palvelimella. Jos McAfee epo -palvelin hallitsee esimerkiksi version 4.6 agentteja, varmista, että version 4.6 agentin avaimen päivityspaketti on viety päätietovarastoon. Suurissa asennuksissa uusia pääavainpareja tulisi luoda ja ottaa käyttöön vain, jos sille on jokin erityinen syy. Tämä toimenpide on suositeltavaa suorittaa vaiheittain, jotta sen etenemistä voi valvoa tarkemmin. 3 Poista vanha avain, kun yksikään agentti ei enää käytä sitä. Avainluettelossa näytetään avainta parhaillaan käyttävien agenttien määrä kunkin avaimen oikealla puolella. 4 Varmuuskopioi kaikki avaimet. Vie ASSC-avaimet Vie ASSC-avaimet McAfee epo -palvelimesta toiseen McAfee epo -palvelimeen, jotta agentit voivat muodostaa yhteyden uuteen McAfee epo -palvelimeen. 1 Valitse Agentti palvelin-tietoliikenteen suojausavaimet -luettelosta avain ja valitse sitten Vie. 2 Valitse OK. Palvelin kehottaa lataamaan sr<palvelimen_nimi>.zip-tiedoston määritettyyn sijaintiin. Jos olet määrittänyt oletussijainnin kaikille selainlatauksille, tiedosto saatetaan tallentaa automaattisesti tähän sijaintiin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 155

156 12 Suojausavaimet Suojatut agentti palvelin-tietoliikenneavaimet (ASSC) Asetus Tuo ASSC-avaimet Vaiheet Tuo toisesta McAfee epo -palvelimesta viedyt ASCC-avaimet. Tämän toimenpiteen avulla toisen palvelimen agentit voivat käyttää tätä McAfee epo -palvelinta. 1 Valitse Tuo. 2 Selaa avaimen tallennussijaintiin (oletusarvoisesti työpöytä), valitse avain ja valitse sitten Avaa. 3 Valitse Seuraava ja tarkista Tuo avaimia -sivun tiedot. 4 Valitse Tallenna. Valitse ASSC-avainpari pääavaimeksi Vaihda pääavaimeksi Agentti palvelin-tietoliikenteen suojausavaimet -luettelossa määritettyä pääavainparia. Määritä pääavainpari tuonnin tai uuden avainparin luomisen jälkeen. 1 Valitse Agentti palvelin-tietoliikenteen suojausavaimet -luettelosta avain ja napsauta sitten Käytä pääavaimena -painiketta. 2 Luo agenteille päivitystehtävä, joka suoritetaan heti, jotta agentit suorittavat päivityksen seuraavan agentti palvelin-viestinnän jälkeen. Varmista, että agentin avaimen päivityspaketti on viety epolicy Orchestratorin päätietovarastoon. Agentit aloittavat uuden avainparin käytön, kun McAfee Agentin seuraava päivitystehtävä on suoritettu. Voit tarkistaa milloin tahansa, mitkä agentit käyttävät luettelon jotakin ASSC-avainparia. 3 Varmuuskopioi kaikki avaimet. Poista ASSC-avaimet Älä poista avaimia, jotka ovat parhaillaan agenttien käytössä. Jos poistat tällaisen avaimen, kyseiset agentit eivät voi kommunikoida McAfee epo -palvelimen kanssa. 1 Valitse Agentti palvelin-tietoliikenteen suojausavaimet -luettelosta poistettava avain ja napsauta sitten Poista-painiketta. 2 Poista avainpari tältä palvelimelta napsauttamalla OK-painiketta. ASSC-avainparia käyttävien järjestelmien näyttäminen Näytä järjestelmät, joiden agentit käyttävät Agentti palvelin-tietoliikenteen suojausavaimet -luettelossa erityistä suojattua agentti palvelin-tietoliikenneavainparia. Kun jostain tietystä avainparista on tehty pääavainpari, voit näyttää järjestelmät, jotka käyttävät edelleen aikaisempaa avainparia. Älä poista avainparia, ennen kuin tiedät, että yksikään agentti ei enää käytä sitä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Suojausavaimet-vaihtoehto Asetusluokat-luettelosta ja napsauta sitten Muokkaa-painiketta. 2 Valitse Agentti palvelin-tietoliikenteen suojausavaimet -luettelosta avain ja sitten Näytä agentit. Tätä avainta käyttävät järjestelmät -sivulla luetellaan kaikki järjestelmät, joiden agentit käyttävät valittua avainta. 156 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

157 Suojausavaimet Varmuuskopiointi- ja palautusavaimet 12 Saman ASSC-avainparin käyttäminen kaikilla palvelimilla ja agenteilla Varmista, että kaikki McAfee epo -palvelimet ja agentit käyttävät samaa suojattua agentti palvelin-tietoliikenneavainparia (ASSC). Jos ympäristössä on paljon hallittuja järjestelmiä, McAfee suosittelee, että tämä prosessi suoritetaan vaiheittain, jotta agenttien päivityksiä voidaan valvoa. 1 Luo agentin päivitystehtävä. 2 Vie valitut avaimet valitusta McAfee epo -palvelimesta. 3 Tuo viedyt avaimet kaikkiin muihin palvelimiin. 4 Määritä tuotu avain pääavaimeksi kaikissa palvelimissa. 5 Suorita kaksi agentin aktivointikutsua. 6 Kun kaikki agentit käyttävät uusia avaimia, poista käyttämättömät avaimet. 7 Varmuuskopioi kaikki avaimet. Eri ASSC-avainparin käyttäminen jokaisella McAfee epo - palvelimella Käyttämällä jokaisella McAfee epo -palvelimella eri ASSC-avainparia voidaan varmistaa, että kaikki agentit kommunikoivat vaadittujen McAfee epo -palvelimien kanssa ympäristössä, jossa jokaisella palvelimella täytyy olla yksilöllinen suojattu agentti palvelin-tietoliikenneavainpari. Agentit voivat kommunikoida kerrallaan vain yhden palvelimen kanssa. McAfee epo -palvelimella voi olla useita avaimia, jotta se voi kommunikoida eri agenttien kanssa, mutta päinvastainen tilanne ei toimi. Agenteilla ei voi olla useita avaimia, jotta ne voisivat kommunikoida useiden McAfee epo -palvelimien kanssa. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Vie ympäristön jokaiselta McAfee epo -palvelimelta suojatun agentti palvelin-tietoliikenteen pääavainpari tilapäiseen kansioon. 2 Tuo jokainen avainpari jokaiselle McAfee epo -palvelimelle. Varmuuskopiointi- ja palautusavaimet Varmuuskopioi kaikki suojausavaimet säännöllisesti ja luo varmuuskopio aina ennen avainten hallinta-asetusten muuttamista. Tallenna varmuuskopio turvalliseen verkkosijaintiin, jotta avainten palauttaminen on helppoa, jos avaimet odottamatta häviävät McAfee epo -palvelimelta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 157

158 12 Suojausavaimet Varmuuskopiointi- ja palautusavaimet Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat-luettelosta Suojausavaimet-vaihtoehto ja napsauta sitten Muokkaa-painiketta. Näkyviin tulee Muokkaa suojausavaimia -sivu. 2 Valitse jokin näistä toiminnoista. 158 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

159 Suojausavaimet Varmuuskopiointi- ja palautusavaimet 12 Asetus Varmuuskopioi kaikki suojausavaimet. Vaiheet 1 Napsauta lähellä sivun alareunaa olevaa Varmuuskopioi kaikki -painiketta. Varmuuskopioi avainsäilö -valintaikkuna ilmestyy näyttöön. 2 Valinnaisesti voit antaa salasanan ja salata avainsäilön.zip-tiedoston tai tallentaa tiedostot salaamattomana tekstinä napsauttamalla OK-painiketta. 3 Luo.zip-tiedosto kaikille suojausavaimille napsauttamalla Tallenna-painiketta Tiedostojen lataaminen -valintaikkunassa. Tallenna nimellä -valintaikkuna tulee näkyviin. 4 Selaa turvalliseen verkkosijaintiin, johon.zip-tiedosto tallennetaan, ja napsauta sitten Tallenna-painiketta. Palauta suojausavaimet. 1 Valitse sivun alareunassa Palauta kaikki. Näkyviin tulee Palauta suojausavaimet -sivu. 2 Selaa suojausavaimet sisältämään.zip-tiedostoon, valitse se ja napsauta Seuraava-painiketta. Ohjattu suojausavaimien palautus avautuu Yhteenveto-sivulle. 3 Selaa avaimiin, joilla haluat korvata olemassa olevat avaimet, ja valitse sitten Seuraava. 4 Valitse Palauta. Muokkaa suojausavaimia -sivu tulee uudelleen näkyviin. 5 Selaa turvalliseen verkkosijaintiin, johon.zip-tiedosto tallennetaan, ja napsauta sitten Tallenna-painiketta. Palauta suojausavaimet varmuuskopiotiedostosta. 1 Valitse sivun alareunassa Palauta kaikki. Näkyviin tulee Palauta suojausavaimet -sivu. 2 Selaa suojausavaimet sisältämään.zip-tiedostoon, valitse se ja napsauta Seuraava-painiketta. Ohjattu suojausavaimien palautus avautuu Yhteenveto-sivulle. 3 Selaa.zip-varmuuskopiotiedostoon, valitse se ja napsauta sitten Seuraava-painiketta. 4 Valitse sivun alalaidassa Palauta kaikki. Näkyviin tulee ohjattu Palauta suojausavaimet -toiminto. 5 Selaa.zip-varmuuskopiotiedostoon, valitse se ja napsauta sitten Seuraava-painiketta. 6 Varmista, että haluat korvata olemassa olevat avaimet tämän tiedoston avaimilla, ja valitse sitten Palauta kaikki. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 159

160 12 Suojausavaimet Varmuuskopiointi- ja palautusavaimet 160 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

161 13 Ohjelmistonhallinta 13 Ohjelmistonhallinnan avulla voit tarkastella McAfee-ohjelmistoa ja -ohjelmistokomponentteja sekä hankkia ne. Sisällys Ohjelmistojen hallinnan sisältö Ohjelmistojen hallinta -toiminnon käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Tuotteiden yhteensopivuuden tarkistaminen Ohjelmistojen hallinnan sisältö Ohjelmistojen hallinnan ansiosta uusia McAfee-ohjelmistoja ja ohjelmistopäivityksiä ei tarvitse hakea McAfeen tuotteiden lataussivustosta. Ohjelmistonhallinnan avulla voidaan ladata: lisensoidut ohjelmistot arviointiohjelmistot ohjelmistopäivitykset tuoteoppaat. DAT- ja moduuli-tiedostoja ei saa Ohjelmistonhallinnasta. Lisensoidut ohjelmistot Ohjelmisto, johon on käyttöoikeudet, on mikä tahansa ohjelma, jonka organisaatio on ostanut McAfeeltä. Kun Ohjelmistojen hallinta näytetään epolicy Orchestrator -konsolissa, ohjelmistot, joiden käyttöoikeudet yrityksellä on, mutta joita ei vielä ole asennettu palvelimelle, luetellaan Ei viety ohjelmisto -tuoteluokassa. Jokaisen aliluokan vieressä näytetty numero Tuoteluokat-luettelossa osoittaa, miten monta tuotetta on saatavilla. Arviointiohjelmistot Arviointiohjelmisto on ohjelmisto, jonka käyttöoikeuksia organisaatiolla ei tällä hetkellä ole. Arviointiohjelmisto voidaan asentaa palvelimeen, mutta toimintojen käyttöä on ehkä rajoitettu, kunnes tuotteen täydelliset käyttöoikeudet hankitaan. Ohjelmistopäivitykset Kun käytetylle ohjelmistolle julkaistaan uusi päivitys, uudet paketit ja laajennukset voidaan tuoda Ohjelmistojen hallinnan avulla. Saatavilla olevat ohjelmistopäivitykset luetellaan Päivityksiä saatavilla -luokassa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 161

162 13 Ohjelmistonhallinta Ohjelmistojen hallinta -toiminnon käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Tuoteoppaat Tuotteiden uudet ja päivitetyt oppaat voidaan hankkia Ohjelmistojen hallinnasta. Ohjelaajennukset voidaan asentaa automaattisesti. PDF- ja HTML-ohjeita, kuten tuoteoppaita ja julkaisutietoja, voidaan myös ladata Ohjelmistojen hallinnasta. Tietoja ohjelmistokomponenttien riippuvuussuhteista Monilla ohjelmistotuotteilla, jotka voidaan asentaa McAfee epo -palvelimen kanssa käytettäväksi, on ennalta määrättyjä riippuvuussuhteita muihin komponentteihin. Tuotelaajennusten riippuvuudet asennetaan automaattisesti. Kaikkien muiden tuotekomponenttien kohdalla riippuvuussuhteet täytyy tarkistaa komponentin tietosivulta ja asentaa ensin. Ohjelmistojen hallinta -toiminnon käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Ohjelmistojen hallinta -sivulla voit viedä, päivittää ja poistaa hallittuja tuotekomponentteja palvelimestasi. Ohjelmistojen hallinta -sivun avulla voi hallita sekä lisensoituja että arviointiohjelmistoja. Ohjelmiston käytettävyys ja se, sijaitseeko se Lisensoitu- vai Arviointi-luokassa, vaihtelevat käytössä olevan käyttöoikeusavaimen mukaan. Pyydä lisätietoja järjestelmänvalvojalta. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Ohjelmisto Ohjelmistonhallinta. 2 Valitse Ohjelmistojen hallinta -sivun Tuoteluokat-luettelossa jokin seuraavista luokista tai etsi ohjelmisto hakuruudun avulla. Päivityksiä saatavilla Luettelee tähän McAfee epo -palvelimeen asennettuihin tai vietyihin ohjelmistokomponentteihin saatavilla olevat päivitykset. Sisäänkuitattu ohjelmisto Näyttää kaikki ohjelmistot (Lisensoitu ja Arviointi), jotka on asennettu tai viety tähän palvelimeen. Jos olet hiljattain lisännyt jonkin tuotteen lisenssin, mutta tuotteen tilana on Arviointi, päivitä lisensoitu määrä valitsemalla Päivitä, jolloin ohjelmiston tilaksi muuttuu Sisäänkuitattu ohjelmisto -tilassa Lisensoitu. Ei-sisäänkuitattu ohjelmisto Näyttää saatavilla olevat ohjelmistot, joita ei ole asennettu tähän palvelimeen. Ohjelmisto (otsikon mukaan) Näyttää ohjelmistot McAfee-tuotepakettien kuvaamien toimintojen mukaan. 3 Kun olet löytänyt oikean ohjelmiston, valitse jokin seuraavista vaihtoehdoista: Lataa, jos haluat ladata tuoteoppaat verkossasi olevaan sijaintiin. Sisäänkuittaa, jos haluat viedä tuotepaketin tai laajennuksen tähän palvelimeen. 162 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

163 Ohjelmistonhallinta Tuotteiden yhteensopivuuden tarkistaminen 13 Päivitä, jos haluat päivittää paketin tai laajennuksen, joka on asennettu tai viety tähän palvelimeen. Poista, jos haluat poistaa paketin tai laajennuksen, joka on asennettu tai viety tähän palvelimeen. 4 Lue ja hyväksy tuotetiedot ja loppukäyttäjän käyttöoikeussopimus (EULA) Ohjelmistoyhteenvedon sisäänkuittaaminen -sivulla ja viimeistele sitten toiminto valitsemalla OK. Tuotteiden yhteensopivuuden tarkistaminen Voit määrittää Tuotteiden yhteensopivuustarkistus -toiminnon lataamaan Tuotteiden yhteensopivuusluettelo -tiedoston McAfeelta. Luettelo sisältää tuotteet, jotka eivät enää ole yhteensopivia epolicy Orchestrator -ympäristössä. epolicy Orchestrator suorittaa tämän tarkistuksen aina, kun laajennuksen asentaminen ja käynnistäminen voi jättää palvelimen ei-toivottuun tilaan. Tarkistus suoritetaan seuraavissa tilanteissa: Päivitettäessä aiemmasta epolicy Orchestrator -versiosta versioon 5.1 tai sitä uudempaan. kun laajennus asennetaan Laajennukset-valikosta Ennen uuden laajennuksen hakemista Ohjelmistojen hallinta -toiminnon avulla. Kun uusi yhteensopivuusluettelo vastaanotetaan McAfeelta. Kun Tietojen siirtotyökalu suoritetaan. Lisätietoja onmcafee epolicy Orchestrator ohjelmiston asennusoppaassa. Tuotteiden yhteensopivuustarkistus Tuotteiden yhteensopivuustarkistus perustuu Tuotteiden yhteensopivuusluetteloon, XML-tiedostoon, jonka perusteella määritetään, mitkä tuotteen laajennukset ovat tunnetusti yhteensopimattomia epolicy Orchestrator -version kanssa. Alkuperäinen luettelo sisältyy epolicy Orchestrator -ohjelmistopakettiin, joka ladattiin McAfee-sivustosta. Kun suoritat epolicy Orchestrator -määritystoiminnon asennuksen tai versiopäivityksen aikana, epolicy Orchestrator hakee yhteensopivien laajennusten ajan tasalla olevan luettelon automaattisesti luotettavasta McAfee-lähteestä Internetin kautta. Jos Internet-lähde ei ole käytettävissä tai luetteloa ei voi vahvistaa, epolicy Orchestrator käyttää uusinta käytettävissä olevaa versiota. McAfee epo -palvelin päivittää pienen Tuotteiden yhteensopivuusluettelo -tiedoston taustatoimintona kerran päivässä. Korjaava toimenpide Kun tarkastelet yhteensopimattomien laajennusten luetteloa asennusohjelman tai epolicy Orchestrator Upgrade Compatibility Utility -apuohjelman avulla, saat ilmoituksen, jos laajennuksen tilalle on saatavilla tunnettu korvaava laajennus. Joissakin tapauksessa versiopäivityksen aikana laajennus estää versiopäivityksen, jolloin se on poistettava ja korvattava ennen päivityksen jatkamista laajennus poistetaan käytöstä, mutta laajennus on päivitettävä epolicy Orchestratorin versiopäivityksen suorittamisen jälkeen. Lisätietoja on kohdassa Estetyt tai käytöstä poistetut laajennukset. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 163

164 13 Ohjelmistonhallinta Tuotteiden yhteensopivuuden tarkistaminen Automaattisen päivitysten poistaminen käytöstä Haluat ehkä poistaa Tuotteiden yhteensopivuusluettelon automaattiset päivitykset käytöstä, jotta uutta luetteloa ei ladata. Lataus tehdään osana taustalla suoritettavaa tehtävää tai kun Ohjelmistojen hallinta -toiminnon sisältö päivitetään. Tästä toiminnosta on hyötyä erityisesti silloin, kun McAfee epo -palvelin ei pysty käsittelemään saapuvaa Internet-tietoliikennettä. Lisätietoja on kohdassa Tuotteiden yhteensopivuusluettelon latausasetuksen muuttaminen. Kun Tuotteiden yhteensopivuusluettelon latausasetus otetaan käyttöön, myös Ohjelmistojen hallinta -toiminnon Tuotteiden yhteensopivuusluettelon automaattiset päivitykset otetaan uudelleen käyttöön. Manuaalisesti ladatun Tuotteiden yhteensopivuusluettelon käyttäminen Manuaalisesti ladattua Tuotteiden yhteensopivuusluetteloa voidaan käyttää esimerkiksi silloin, kun McAfee epo -palvelimesta ei voi muodostaa Internet-yhteyttä. Voit ladata luettelon manuaalisesti, kun asennat epolicy Orchestrator. Lisätietoja on kohdassa Estetyt tai käytöstä poistetut laajennukset. käytät Palvelimen asetukset Tuotteiden yhteensopivuusluettelo -toimintoa Tuotteiden yhteensopivuusluettelon manuaalista lataamista varten. Luettelo otetaan käyttöön välittömästi sen lataamisen jälkeen. Poista luettelon automaattinen päivitys käytöstä, jotta manuaalisesti ladattua Tuotteiden yhteensopivuusluetteloa ei korvata. Lisätietoja on kohdassa Tuotteiden yhteensopivuusluettelon latausasetuksen muuttaminen. Lataa luettelo manuaalisesti valitsemalla ProductCompatibilityList.xml. Estetyt tai käytöstä poistetut laajennukset Jos laajennus on estetty Tuotteiden yhteensopivuusluettelossa, epolicy Orchestrator -ohjelmistopäivitystä ei voi suorittaa. Jos laajennus on poistettu käytöstä, versiopäivitystä ei estetä, mutta laajennusta ei alusteta versiopäivityksen jälkeen, ennen kuin tunnettu korvaava laajennus on asennettu. Komentorivitoiminnot tuotteiden yhteensopivuusluettelon asentamista varten Voit käyttää seuraavia komentorivitoimintoja yhdessä setup.exe-komennon kanssa, kun määrität Tuotteiden yhteensopivuusluettelon latausasetuksen. Asetus setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> Määritelmä Poistaa käytöstä Tuotteiden yhteensopivuusluettelon automaattisen lataamisen McAfee-sivustosta. Määrittää vaihtoehtoisen Tuotteiden yhteensopivuusluettelo -tiedoston. Molempia komentorivitoimintoja voidaan käyttää samassa komentomerkkijonossa. 164 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

165 Ohjelmistonhallinta Tuotteiden yhteensopivuuden tarkistaminen 13 Tuotteiden yhteensopivuusluettelon latausasetuksen määrittäminen uudelleen Voit ladata tuotteiden yhteensopivuusluettelon Internetistä tai käyttää manuaalisesti ladattua luetteloa sellaisten tuotteiden tunnistamiseen, jotka eivät enää ole yhteensopivia epolicy Orchestrator -ympäristön kanssa. Ennen aloittamista Manuaalisesti ladatun tuotteiden yhteensopivuusluettelon on oltava McAfeen toimittama kelvollinen XML-tiedosto. Jos muutat XML-muotoista tuotteiden yhteensopivuusluettelotiedostoa, tiedosto mitätöidään. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse sen jälkeen Asetusluokat-kohdassa Tuotteiden yhteensopivuusluettelo ja napsauta sitten Muokkaa-painiketta. Avaussivulle ilmestyy käytöstä poistettujen yhteensopimattomien laajennusten luettelo. 2 Valitse Ei käytössä, jos haluat lopettaa tuotteiden yhteensopivuusluettelon automaattisen ja säännöllisen lataamisen McAfeelta. 3 Valitse Selaa, siirry Lähetä tuotteiden yhteensopivuusluettelo -kohtaan ja valitse Tallenna. Kun tuotteiden yhteensopivuusluettelon automaattinen lataaminen on poistettu käytöstä, McAfee epo -palvelin käyttää samaa luetteloa, kunnes uusi luettelo ladataan palvelimeen tai kunnes palvelin yhdistetään Internetiin ja automaattinen lataaminen sallitaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 165

166 13 Ohjelmistonhallinta Tuotteiden yhteensopivuuden tarkistaminen 166 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

167 14 Tuotteen käyttöönotto epolicy Orchestrator yksinkertaistaa tietoturvatuotteiden käyttöönottoa verkossa olevissa hallituissa järjestelmissä käyttöönottojen määrittämistä ja ajoittamista tukevan käyttöliittymän avulla. epolicy Orchestrator tuo käyttöön kaksi prosessia tuotteiden käyttöönottoa varten: Tuotteen käyttöotto -projektit, jotka yksinkertaistavat käyttöönottoprosessia ja tarjoavat ylimääräisiä toimintoja. yksittäin luodut ja hallitut asiakastehtäväobjektit ja tehtävät. Sisällys Tuotteen käyttöönottomenetelmän valitseminen Tuotteen käyttöönottoprojektien edut Tuotteen käyttöönotto -sivun kuvaus Tuotteiden käyttöönoton valvontalokien tarkasteleminen Tuotteiden käyttöönotto käyttöönottoprojektin avulla Käyttöönottoprojektien valvonta ja muokkaaminen Uuden McAfee Agentin käyttöönottoesimerkki Tuotteen käyttöönottomenetelmän valitseminen Tuotteen käyttöönottomenetelmä vaihtelee sen mukaan, mitä on jo määritetty aikaisemmin. Tuotteen käyttöönotto -projektit yksinkertaistavat työnkulkua ja parantavat toiminnallisuutta, kun tuotteita otetaan käyttöön hallituissa epolicy Orchestrator -järjestelmissä. Tuotteen käyttöönotto -projektin perusteella ei kuitenkaan voi käsitellä tai hallita asiakastehtäväobjekteja ja tehtäviä, jotka on luotu ohjelmistoversiota 5.0 aikaisemmilla versioilla. Jos haluat ylläpitää asiakastehtäviä ja objekteja, jotka on luotu Tuotteen käyttöönotto -projektin ulkopuolella, sekä jatkaa niiden käyttöä, käytä asiakastehtäväobjektikirjastoa ja määritysliittymiä. Voit säilyttää nämä olemassa olevat tehtävät ja objektit, samalla kun käytät Tuotteen käyttöönotto -projektin liittymää uusien käyttöönottojen luontiin. Tuotteen käyttöönottoprojektien edut Tuotteen käyttöönottoprojektit yksinkertaistavat hallitussa järjestelmässä käytettävien tietoturvatuotteiden käyttöönottoa vähentämällä verkon käyttöönottojen ajoittamiseen ja ylläpitoon tarvittavaa aikaa ja kustannuksia. Tuotteen käyttöönottoprojektit yksinkertaistavat käyttöönottoprosessia yhdistämällä useat tuotteen käyttöönottotehtävien luontiin ja hallintaan tarvittavat yksittäiset vaiheet. Niiden avulla voit myös McAfee epolicy Orchestrator ohjelmisto Tuoteopas 167

168 14 Tuotteen käyttöönotto Tuotteen käyttöönottoprojektien edut Suorita käyttöönotto jatkuvasti Näin voit määrittää käyttöönottoprojektin niin, että ehtoja vastaavia uusia järjestelmiä lisättäessä tuotteet otetaan automaattisesti käyttöön. Pysäytä käynnissä oleva käyttöönotto Jos sinun on jostakin syystä pysäytettävä käyttöönotto sen aloittamisen jälkeen, se on mahdollista. Voit jatkaa käyttöönottoa myöhemmin, kun olet valmis. Poista aikaisemmin käyttöön otetun tuotteen asennus Jos käyttöönottoprojekti on jo suoritettu, mutta haluat poistaa tuotteen asennuksen projektiin määritetyistä järjestelmistä, valitse Toiminto-luettelosta Poista asennus. Seuraavassa taulukossa on verrattu tuotteiden käyttöönoton kahta prosessia yksittäisiä asiakastehtäväobjekteja ja tuotteen käyttöönottoprojekteja. Taulukko 14-1 Tuotteen käyttöönottomenetelmien vertailu Asiakastehtäväobjektit Toimintojen vertailu Tuotteen käyttöönottoprojekti Nimi ja kuvaus Sama Nimi ja kuvaus Käyttöön otettavien ohjelmistotuotteiden kokoelma Käytä tunnisteita kohdejärjestelmien valitsemiseen Sama Parannettu tuotteen käyttöönottoprojektissa Käyttöön otettavien ohjelmistotuotteiden kokoelma Valitse, milloin käyttöönotto suoritetaan: Jatkuva Jatkuvissa käyttöönotoissa käytetään järjestelmäpuun ryhmiä tai tunnisteita, joiden avulla voit siirtää järjestelmiä kyseisiin ryhmiin tai määrittää järjestelmätunnisteita, jotka käyttöönotossa otetaan kyseisissä järjestelmissä käyttöön. Kiinteä Kiinteissä käyttöönotoissa käytetään kiinteää tai määritettyä järjestelmäjoukkoa. Järjestelmät valitaan järjestelmäpuun tai hallittujen järjestelmien kyselyjen tulostaulukoiden avulla. Käyttöönottoaikataulu Samanlainen Yksinkertaistettu käyttöönottoaikataulu mahdollistaa käyttöönoton suorittamisen välittömästi tai kerran ajoitettuna aikana. Ei käytettävissä Ei käytettävissä Uutta käyttöönottoprojektissa Uutta käyttöönottoprojektissa Valvo nykyistä käyttöönoton tilaa, esimerkiksi ajoitettuja, mutta aloittamattomia, käynnissä olevia, pysäytettyjä, keskeytettyjä tai suoritettuja käyttöönottoja. Tarkastele historiallista tilannevedosta, joka sisältää tietoja käyttöönoton kohteena olevien järjestelmien määrästä. Vain kiinteitä käyttöönottoja varten. 168 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

169 Tuotteen käyttöönotto Tuotteen käyttöönottoprojektien edut 14 Taulukko 14-1 Tuotteen käyttöönottomenetelmien vertailu (jatkuu) Asiakastehtäväobjektit Toimintojen vertailu Tuotteen käyttöönottoprojekti Ei käytettävissä Ei käytettävissä Uutta käyttöönottoprojektissa Uutta käyttöönottoprojektissa Tarkastele yksittäisten järjestelmien käyttöönoton tilaa, esimerkiksi asennettuja, keskeneräisiä ja vioittuneita järjestelmiä. Muokkaa olemassa olevaa käyttöönottomääritystä seuraavilla komennoilla: Luo uusi, jos haluat muokata olemassa olevaa käyttöönottoa Muokkaa Monista Poista Pysäytä ja keskeytä käyttöönotto Jatka käyttöönottoa Poista asennus McAfee epolicy Orchestrator ohjelmisto Tuoteopas 169

170 14 Tuotteen käyttöönotto Tuotteen käyttöönotto -sivun kuvaus Tuotteen käyttöönotto -sivun kuvaus Tuotteen käyttöönotto -sivulla voit luoda, valvoa ja hallita tuotteen käyttöönottoprojekteja. Tämä sivu on jaettu kahteen pääalueeseen (alueet 2 ja 2 alla olevassa kuvassa), toinen alue on tämän lisäksi jaettu viiteen pienempään alueeseen. Kuva 14-1 Tuotteen käyttöönotto -sivu Pääalueet ovat seuraavat: 1 Käyttöönoton yhteenveto Luettelee tuotteiden käyttöönotot ja mahdollistaa niiden suodattamisen tyypin ja tilan mukaan sekä niiden edistymisen nopean tarkastelemisen. Jos napsautat käyttöönottoa, sen tiedot näytetään käyttöönoton tietoalueella. Huutomerkkikuvake osoittaa, että käyttöönoton asennuksen poistaminen on käynnissä tai käyttöönoton käyttämä paketti on siirretty tai poistettu. 2 Käyttöönoton tiedot Luettelee valitun käyttöönoton tiedot ja muodostuu seuraavasta seuraavista alueista: 170 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

171 Tuotteen käyttöönotto Tuotteiden käyttöönoton valvontalokien tarkasteleminen 14 2a Tilanvalvonta Edistymis- ja tilanäyttö muuttuu käyttöönoton tyypin ja sen tilan mukaan: Jatkuvissa käyttöönotoissa näyttöön tulee kalenteri, jos käyttöönotto on odotustilassa, tai palkkikaavio käyttöönoton aikana. Kiinteiden käyttöönottojen tapauksessa näyttöön tulee kalenteri, jos käyttöönotto on odotustilassa, tai palkkikaavio, jos Nykyinen on valittuna, tai histogrammi, jos Kesto on valittuna. 2b Tiedot Tietonäytössä voit tarkastella käyttöönoton kokoonpanotietoja ja tilaa sekä tarvittaessa avata Muokkaa käyttöönottoa -sivun valitsemalla Näytä tehtävän tiedot. 2c Järjestelmän nimi Näyttää käyttöönoton vastaanottavien kohdejärjestelmien suodatettavan luettelon. Näytettävät järjestelmät vaihtelevat käyttöönoton tyypin ja sen mukaan, valittiinko järjestelmät yksitellen tunnisteina, järjestelmäpuun ryhminä tai kyselyjen tulostaulukkoina. Järjestelmätoiminnot-painiketta napsautettaessa näyttöön tulee järjestelmien suodatetun luettelon sisältävä valintaikkuna, jossa voit suorittaa järjestelmään liittyviä toimintoja, muun muassa päivityksen ja aktivoinnin. 2d Tila Näyttää kolmiosaisen palkin, joka osoittaa käyttöönoton edistymisen ja tilan. 2e Tunnisteet Näyttää järjestelmäriviin liittyvät tunnisteet. Tuotteiden käyttöönoton valvontalokien tarkasteleminen Käyttöönottoprojektien valvontalokeissa on tietoja kaikista tuotteen käyttöönotoista, jotka on suoritettu konsolista Tuotteen käyttöönotto -toiminnon avulla. Nämä valvontalokimerkinnät näytetään Tuotteen käyttöönotto -sivun Käyttöönoton tiedot -alueella olevassa lajiteltavassa taulukossa, kuten myös Valvontaloki-sivulla, joka sisältää kaikkien valvottavien käyttäjätoimintojen lokimerkinnät. Nämä tiedot mahdollistavat tuotteen käyttöönottojen seurannan, luonnin, muokkauksen, kopioinnin, poiston ja asennuksen poiston. Napsauttamalla lokimerkintää saat sen tiedot näkyviin. Tuotteiden käyttöönotto käyttöönottoprojektin avulla Ottamalla tietoturvatuotteet käyttöön hallituissa järjestelmissä käyttöönottoprojektin avulla voit helposti valita käyttöön otettavat tuotteet ja kohdejärjestelmät sekä ajoittaa käyttöönoton. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Ohjelmisto Tuotteen käyttöönotto. 2 Valitse Uusi käyttöönotto ja aloita uusi projekti valitsemalla Uusi käyttöönotto. 3 Kirjoita käyttöönoton nimi ja kuvaus. Nimi tulee näkyviin Tuotteen käyttöönotto -sivulle käyttöönoton tallentamisen jälkeen. 4 Valitse käyttöönottotyyppi: Jatkuva Määrittää käyttöönoton vastaanottavat järjestelmät Järjestelmäpuu-ryhmien tai tunnisteiden avulla. Näin järjestelmät voivat ajan myötä muuttua, kun niitä lisätään ryhmiin tai tunnisteisiin tai poistetaan niistä. Kiinteä Käyttää kiinteää (määritettyä) järjestelmäjoukkoa käyttöönoton vastaanottamiseen. Järjestelmät valitaan Järjestelmäpuun tai Hallittujen järjestelmien kyselyt -taulukon tulosten avulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 171

172 14 Tuotteen käyttöönotto Käyttöönottoprojektien valvonta ja muokkaaminen 5 Voit määrittää käyttöön otettavan ohjelmiston valitsemalla tuotteen Paketti-luettelosta. Voit lisätä tai poistaa paketteja valitsemalla + tai -. Ohjelmisto on vietävä Päätietovarastoon, ennen kuin sen voi ottaa käyttöön. Kieli- ja Haara-kentät täytetään automaattisesti Päätietovarastossa määritetyn sijainnin ja kielen perusteella. 6 Määritä Komentorivi-tekstikentässä haluamasi komentoriviasennusvalinnat. Lisätietoja komentorivitoiminnoista saat käyttöön otettavan ohjelmiston ohjeista. 7 Valitse Valitse järjestelmät -osassa Valitse järjestelmät. Järjestelmän valinta -valintaikkuna avautuu. Järjestelmän valinta -valintaikkuna on suodatin, jonka avulla voit valita Järjestelmäpuussa olevia ryhmiä, Tunnisteet-määrityksiä tai ryhmitettyjen tai tunnisteilla merkittyjen järjestelmien osajoukkoja. Tämän valintaikkunan kussakin välilehdessä tehdyt valinnat liitetään yhteen käyttöönoton kaikkien kohdejärjestelmien suodattamista varten. Jos Järjestelmäpuussa on esimerkiksi "Ryhmä A", joka sisältää sekä palvelimia että työasemia, voit valita kohteeksi koko ryhmän, vain palvelimet tai työasemat (jos ne on merkitty vastaavasti) tai kumman tahansa ryhmän A järjestelmätyypin alijoukon. Kiinteissä käyttöönotoissa käyttöönoton voi vastaanottaa enintään 500 järjestelmää. Määritä tarvittaessa seuraavat asetukset: Suorita jokaisen käytännön pakottamisen yhteydessä (vain Windows) Salli käyttäjien lykätä tätä käyttöönottoa (vain Windows) Sallittujen lykkäysten enimmäismäärä Lykkäysmahdollisuus päättyy, kun on kulunut Näytä tämä teksti 8 Valitse käyttöönoton aloitusaika tai aikataulu: Suorita välittömästi Käynnistää käyttöönoton seuraavan ASCI-toiminnon yhteydessä. Kerran Avaa ajastimen, jotta voit määrittää aloituspäivän, kellonajan ja satunnaistamisen. 9 Kun olet valmis, valitse sivun yläreunasta Tallenna. Näyttöön avautuu Tuotteen käyttöönotto -sivu, jolla uusi projekti on lisätty käyttöönottojen luetteloon. Käyttöönottoprojektin luonnin jälkeen ohjelmisto luo automaattisesti käyttöönottoasetukset sisältävän asiakastehtävän. Käyttöönottoprojektien valvonta ja muokkaaminen Tuotteen käyttöönotto -sivulla voit luoda, seurata ja muuttaa käyttöönottoprojekteja. Alla olevan tehtävän ensimmäisissä vaiheissa kuvataan käyttöönottoprojektien valintaa ja valvontaa liittymän kautta, kun taas viimeisissä vaiheissa kuvataan, miten Toiminnot valitaan käyttöönottoprojektin muokkaamista varten. 172 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

173 Tuotteen käyttöönotto Käyttöönottoprojektien valvonta ja muokkaaminen 14 Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Ohjelmisto Tuotteen käyttöönotto. Näyttöön ilmestyy Tuotteen käyttöönotto -sivu. 2 Suodata käyttöönottoprojektien luetteloa jommallakummalla tai molemmilla seuraavista toiminnoista: Tyyppi Suodattaa käyttöönotot, joiden arvona voi olla Kaikki, Jatkuva tai Kiinteä. Tila Suodattaa käyttöönotot, joiden arvona voi olla Kaikki, Valmis, Käynnissä, Odottaa, Suoritettavana tai Keskeytetty. 3 Napsauta sivun vasemmalla puolella olevassa luettelossa olevaa käyttöönottoa, niin sen tiedot näytetään sivun oikealla puolella. 4 Tietonäytön edistymisosassa voit tarkastella kalenteria, joka näyttää odotustilassa olevien jatkuvien ja kiinteiden käyttöönottojen aloituspäivän histogrammia, joka näyttää järjestelmät ja kiinteiden käyttöönottojen valmistumisajan tilapalkkia, joka näyttää järjestelmän käyttöönoton ja asennuksen poistamisen edistymisen. 5 Voit muokata käyttöönottoa valitsemalla Toiminnot ja sitten jonkin seuraavista vaihtoehdoista: Muokkaa Jatka Poista Lopeta Monista Poista asennus Merkitse valmiiksi 6 Valitse Tiedot-osasta Näytä tehtävän tiedot, niin näyttöön avautuu Muokkaa käyttöönottoa -sivu, jolla voit tarkastella ja muokata käyttöönoton asetuksia. 7 Valitse Järjestelmät-taulukosta jokin Suodata-luettelon vaihtoehdoista, jos haluat muuttaa, mitkä järjestelmät näytetään: Luettelossa olevat vaihtoehdot vaihtelevat kulloisenkin käyttöönoton tilan mukaan. Asennuksen poistamisen aikana käytettävissä ovat suodattimet Kaikki, Paketit poistettu, Odottaa ja Epäonnistui. Kaikkien muiden toimintojen aikana käytettävissä ovat suodattimet Kaikki, Asennus onnistui, Odottaa ja Epäonnistui. 8 Järjestelmät-taulukossa voit suorittaa seuraavat toiminnot: Tarkista kohdejärjestelmien kaikki rivit Tila-sarakkeesta. Kolmiosainen tilapalkki osoittaa käyttöönoton edistymisen. Tarkista kohdejärjestelmiin liittyvät tunnisteet Tunnisteet-sarakkeesta. Valitse Järjestelmätoiminnot, niin järjestelmien luettelo avautuu uudelle sivulle, jolla voit suorittaa valitsemiasi järjestelmiä koskevia järjestelmäkohtaisia toimintoja. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 173

174 14 Tuotteen käyttöönotto Uuden McAfee Agentin käyttöönottoesimerkki Uuden McAfee Agentin käyttöönottoesimerkki Ensimmäisen epolicy Orchestratorin asennuksen ja McAfee Agentin käyttöönoton jälkeen kaikki myöhemmät McAfee Agent -käyttöönotot on luotava Tuotteen käyttöönotto -projektin avulla tai manuaalisesti käyttämällä Asiakastehtävä-objektia. Ennen aloittamista Ennen tässä esimerkissä kuvatun McAfee Agent for Linux -käyttöönottoprosessin aloittamista Linux-ympäristöt on lisättävä epolicy Orchestratorn Järjestelmäpuu-rakenteeseen. Agentin käyttöönotto on ensimmäinen vaihe epolicy Orchestratorin asentamisessa ja käytön aloittamisessa. Ensimmäisen käyttöönoton yhteydessä asennettu McAfee Agent päivitetään automaattisesti aina, kun uusi versio on saatavilla. Jos hallitun verkon järjestelmissä on käytössä useita erityyppisiä käyttöjärjestelmäympäristöjä, kutakin järjestelmätyyppiä varten tarvitaan erillinen McAfee Agent -versio. Useimmat epolicy Orchestratorilla hallitut verkkojärjestelmät käyttävät Windows-käyttöjärjestelmäympäristöä, mutta jos verkossa on myös esimerkiksi Linux-ympäristöä käyttäviä laitteita, niitä varten on asennettava McAfee Agent for Linux. Lisätietoja toiminnoista, käyttöliittymästä ja asetuksista on kohdissa Tuotteen käyttöönotto ja Ohje. Tässä tehtävässä kuvataan seuraavat toimet: Luodaan McAfee Agent for Linux -ohjelmiston Tuotteen käyttöönotto -projekti. Varmistetaan, että agentin käyttöönotto onnistui projektin avulla. Varmistetaan, että Linux-ympäristöt ovat hallittavissa epolicy Orchestratorilla. 1 Voit luoda uuden Tuotteen käyttöönotto -projektin valitsemalla Valikko Ohjelmisto Tuotteen käyttöönotto Uusi käyttöönotto. 2 Määritä Uusi käyttöönotto -sivulla seuraavat asetukset. Toiminto Nimi ja Kuvaus Kuvaus Kirjoita käyttöönoton Nimi- ja Kuvaus-tiedot. Kirjoita esimerkiksi Linux-järjestelmien McAfee Agent -käyttöönotto. Nimi tulee näkyviin Käyttöönotto-sivulle käyttöönoton tallentamisen jälkeen. Tyyppi Paketti Kieli ja Haara Komentorivi Valitse luettelosta Jatkuva. Tämä tyyppi määrittää käyttöönoton vastaanottavat järjestelmät järjestelmäpuun ryhmien tai tunnisteiden avulla. Näin järjestelmät voivat ajan myötä muuttua, kun niitä lisätään ryhmiin tai tunnisteisiin tai poistetaan niistä. Valitse luettelosta McAfee Agent for Linux. Valitse tarvittaessa Kieli ja Haara, jos et halua käyttää oletusasetuksia. Määritä tekstikentässä haluamasi komentorivin asennusvalinnat. Lisätietoja komentorivin asetusvalinnoista on McAfee Agent -tuoteoppaassa. 174 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

175 Tuotteen käyttöönotto Uuden McAfee Agentin käyttöönottoesimerkki 14 Toiminto Valitse järjestelmät Valitse aloitusaika Tallenna Kuvaus Kun valitset Valitse järjestelmät, näyttöön avautuu Järjestelmän valinta -valintaikkuna. Järjestelmän valinta -valintaikkuna on suodatin, jonka avulla voit valita järjestelmäpuussa olevia ryhmiä, tunnisteita tai ryhmitettyjen tai tunnisteilla merkittyjen järjestelmien osajoukkoja. Tämän valintaikkunan kussakin välilehdessä tehdyt valinnat liitetään yhteen käyttöönoton kaikkien kohdejärjestelmien suodattamista varten. Jos järjestelmäpuussa on esimerkiksi "Linux-järjestelmät"-ryhmä, joka sisältää sekä palvelimia että työasemia, voit valita kohteeksi koko ryhmän, vain palvelimet tai työasemat (jos ne on merkitty vastaavasti) tai kumman tahansa Linux-järjestelmät-ryhmän järjestelmätyypin alijoukon. Määritä tarvittaessa seuraavat asetukset: Suorita jokaisella käytännön toimeenpanokerralla (vain Windows) Salli käyttäjien lykätä tätä käyttöönottoa (vain Windows) Sallittujen lykkäysten enimmäismäärä Lykkäysmahdollisuus päättyy, kun on kulunut Näytä tämä teksti Valitse käyttöönoton aloitusaika tai aikataulu: Suorita välittömästi Käynnistää käyttöönoton seuraavan ASCI-toiminnon yhteydessä. Kerran Avaa ajastimen, jotta voit määrittää aloituspäivän, kellonajan ja satunnaistamisen. Kun olet valmis, valitse sivun yläreunassa Tallenna. Näyttöön avautuu Tuotteen käyttöönotto -sivu, jossa uusi projekti on lisätty käyttöönottojen luetteloon. Käyttöönottoprojektin luonnin jälkeen ohjelmisto luo automaattisesti käyttöönottoasetukset sisältävän asiakastehtävän. 3 Varmista Tuotteen käyttöönotto -sivulla, että McAfee Agent for Linux -ohjelmiston Tuotteen käyttöönotto -projekti toimii oikein, tarkistamalla nämä tiedot. Toiminto Käyttöönoton yhteenveto Kuvaus Napsauta edellisessä vaiheessa luotua Linux-järjestelmien McAfee Agent -käyttöönotto -nimistä Tuotteen käyttöönotto -projektia. Projektin tiedot tulevat näkyviin sivun oikeaan reunaan. Koska kyseessä on jatkuva käyttöönotto, äärettömän symboli Käynnissä-kohdassa. näkyy Käyttöönottotiedot Voit tehdä seuraavat toimet: Muokkaa valittua käyttöönottoa valitsemalla Toiminnot. Tarkastele valitun käyttöönoton tietoja kohdissa Tila, Tila ja Tiedot. Tarkastele valittuun käyttöönottoon liittyviä Järjestelmät-, Järjestelmätoiminnot-, Tila- ja Tunnisteet-luetteloita. Kun tässä esimerkissä kuvattu prosessi on tehty, Järjestelmäpuu-rakenteeseen lisättyihin Linux-ympäristöihin on asennettu McAfee Agent for Linux ja niitä voidaan hallita epolicy Orchestratorilla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 175

176 14 Tuotteen käyttöönotto Uuden McAfee Agentin käyttöönottoesimerkki 176 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

177 15 Käytäntöjen hallinta Käytännöillä varmistetaan, että tuotteen ominaisuudet on määritetty oikein hallituissa järjestelmissä. Tuotteiden hallinta keskitetystä sijainnista on epolicy Orchestratorin keskeisiä toimintoja. Tämä on toteutettavissa muun muassa soveltamalla ja panemalla toimeen käytäntöjä tuotteisiin. Käytännöt varmistavat, että tuotteen toiminnot on määritetty oikein. Asiakastehtävät ovat ajoitettuja toimintoja, jotka suoritetaan asiakaspuolen ohjelmistoja isännöivissä hallituissa järjestelmissä. Sisällys Käytännöt ja käytäntöjen toimeenpano Käytännön käyttäminen Käytäntöjen luominen ja hallinta Käytäntöjen määrittäminen ensimmäisen kerran Käytäntöjen hallinta Muokkaa käytäntöjen ja tehtävien säilytystä -sivu Käytäntömäärityssäännöt Käytäntöjen hallinnan kyselyjen luominen Käytännön tietojen näyttäminen Käytäntöjen jakaminen McAfee epo-palvelimien kesken Käytännön jakaminen usean McAfee epo-palvelimen kesken Käytännöt ja käytäntöjen toimeenpano Käytäntö on luotujen, määritettyjen ja sitten toimeenpantujen asetusten kokoelma. Käytäntöjen avulla varmistetaan, että hallitut tietoturvaohjelmatuotteet on määritetty oikein ja että ne toimivat oikein. Käytäntöjen jotkin asetukset ovat samoja kuin hallittuun järjestelmään asennetun tuotteen liittymässä määritetyt asetukset. Muita käytäntöasetuksia ovat ensisijainen liittymä tuotteen tai komponentin määrittämistä varten. epolicy Orchestrator -konsolin avulla voidaan määrittää kaikkien tuotteiden ja järjestelmien käytäntöasetukset yhdestä keskeisestä sijainnista. Käytäntöluokat Useimpien tuotteiden käytäntöasetukset on ryhmitelty luokan mukaan. Jokainen käytäntöluokka viittaa käytäntöasetusten tiettyyn osajoukkoon. Käytännöt luodaan luokittain. Käytäntöluettelo-sivulla käytännöt näytetään tuotteittain ja luokittain. Kun nykyinen käytäntö avataan tai käytäntö luodaan, käytäntöasetukset organisoidaan välilehtiin. Missä käytännöt näytetään Näytä kaikki luodut käytännöt käytäntöluokittain valitsemalla Valikko Käytäntö Käytäntöluettelo ja valitsemalla sitten Tuote ja Luokka avattavista luetteloista. Käytäntöluettelo-sivulla käyttäjät näkevät vain niiden tuotteiden käytännöt, joiden käyttöoikeudet heillä on. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 177

178 15 Käytäntöjen hallinta Käytännöt ja käytäntöjen toimeenpano Jos haluat näyttää tietylle Järjestelmäpuu-ryhmälle määritetyt käytännöt tuotteittain, valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt, valitse ryhmä ja valitse sitten Tuote avattavasta luettelosta. Jokaiselle luokalle on McAfee Default -käytäntö. Näitä käytäntöjä ei voi poistaa, muokata, viedä tai nimetä uudelleen, mutta ne voidaan kopioida. Kopiota puolestaan voidaan muokata. Miten käytännön toimeenpaneminen asetetaan Valitse jokaisen hallitun tuotteen tai komponentin kohdalla, ottaako agentti sille käyttöön kaikki sen käytäntövalinnat vai ei yhtään niistä. Valitse Määritetyt käytännöt -sivulla, toimeenpannaanko valitun ryhmän tuotteiden tai komponenttien käytännöt. Käytäntöluettelo-sivulla näet käytäntömääritykset, missä niitä käytetään ja onko ne otettu käyttöön. Voit myös lukita käytännön toimeenpanon, jolloin siihen ei voida tehdä muutoksia lukitun solmun alapuolella. Jos käytännön toimeenpano on poistettu käytöstä, määritetyn ryhmän järjestelmät eivät saa päivitettyjä Sitelist-luetteloita agentti palvelin-viestinnän aikana. Tämän vuoksi ryhmän hallitut järjestelmät eivät välttämättä toimi odotetulla tavalla. Voit esimerkiksi määrittää hallitut järjestelmät kommunikoimaan agenttien käsittelijän A kanssa, mutta kun käytännön toimeenpano on poistettu käytöstä, hallitut järjestelmät eivät saa uutta Sitelist-tiedostoa ja tätä tietoa, joten ne raportoivat eri agenttien käsittelijälle, joka on mainittu vanhentuneessa Sitelist-tiedostossa. Milloin käytännöt toimeenpannaan Kun käytännön asetukset määritetään uudelleen, uudet asetukset välitetään hallituille järjestelmille ja toimeenpannaan niissä seuraavan agentti palvelin-viestinnän yhteydessä. Viestinnän tiheys määritetään Agentin ja palvelimen välisen tietoliikenteen aikaväli (ASCI) -asetuksilla, jotka löytyvät Yleiset-välilehdestä McAfee Agent -käytännön sivuilta, tai McAfee Agentin aktivointi -asiakastehtäväaikataululla (sen mukaan, miten agentti palvelin-viestintä otetaan käyttöön). Oletusarvoisesti aikaväliksi asetetaan 60 minuuttia. Kun käytännön asetukset ovat voimassa hallitussa järjestelmässä, agentti jatkaa käytännön asetusten toimeenpanemista paikallisesti säännöllisin aikavälein. Tämä toimeenpanon aikaväli määritetään Käytännön toimeenpanoaikaväli -asetuksella Yleiset-välilehdessä McAfee Agent -käytännön sivuilla. Oletusarvoisesti aikaväliksi asetetaan viisi minuuttia. McAfee-tuotteiden käytäntöjen asetukset toimeenpannaan heti käytännön toimeenpanon aikavälillä ja jokaisen agentti palvelin-viestinnän yhteydessä, jos käytännön asetuksia on muutettu. Käytäntöjen vieminen ja tuominen Jos palvelimia on useita, käytäntöjä voidaan viedä ja tuoda niiden välillä XML-tiedostojen avulla. Tällaisessa ympäristössä käytäntö luodaan vain kerran. Yksittäisiä käytäntöjä tai tietyn tuotteen kaikki käytännöt voidaan viedä ja tuoda. Tätä toimintoa voidaan käyttää myös käytäntöjen varmuuskopiointiin, jos palvelin asennetaan uudelleen. Käytäntöjen jakaminen Käytäntöjen jakaminen on toinen tapa siirtää käytäntöjä palvelimelta toiselle. Käytäntöjä jakamalla niitä voidaan hallita yhdellä palvelimella ja käyttää monilla muilla palvelimilla McAfee epo -konsolin välityksellä. 178 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

179 Käytäntöjen hallinta Käytännön käyttäminen 15 Käytännön käyttäminen Käytäntöjä käytetään järjestelmissä siten, että ne joko periytyvät tai määritetään. Periytyminen Periytyminen määrittää, otetaanko ryhmän tai järjestelmän käytännön asetukset ja asiakastehtävät sen ylemmältä tasolta. Oletuksena periytyminen on käytössä koko Järjestelmäpuussa. Kun periytyminen katkaistaan määrittämällä uusi käytäntö missä tahansa kohtaa Järjestelmäpuussa, kaikki aliryhmät ja -järjestelmät, jotka on määritetty perimään tämän määrityspisteen käytäntö, perivät sen. Määritys Voit määrittää minkä tahansa Käytäntöluettelon käytännöistä mille tahansa ryhmälle tai järjestelmälle, mikäli sinulla on asianmukaiset valtuudet. Määrityksen avulla voit määrittää käytännön asetukset kerralla tiettyä tarvetta varten ja käyttää käytäntöä sitten useissa sijainneissa. Kun määrität uuden käytännön Järjestelmäpuun jollekin tietylle ryhmälle, kaikki aliryhmät ja -järjestelmät, jotka on määritetty perimään tämän määrityspisteen käytäntö, perivät sen. Määrityksen lukitseminen Voit lukita ryhmän tai järjestelmän käytännön määrityksen, mikäli sinulla on asianmukaiset valtuudet. Kun määritys lukitaan, seuraavat toimet on estetty muilta käyttäjiltä: Käytännön vaihtaminen tahattomasti Järjestelmäpuun saman tason asianmukaisilla käyttöoikeuksilla. Käytännön korvaaminen alemmilla käyttöoikeuksilla (tai samoilla käyttöoikeuksilla, mutta Järjestelmäpuun alemmalla tasolla). Määrityksen lukitseminen periytyy käytännön asetusten mukana. Määrityksen lukitsemisesta on hyötyä, kun haluat määrittää tietyn käytännön Järjestelmäpuun huipulla ja varmistaa, että muut käyttäjät eivät korvaa sitä missään muualla Järjestelmäpuussa. Määrityksen lukitseminen lukitsee vain käytännön määrityksen, mutta ei estä käytännön omistajaa tekemästä muutoksia sen asetuksiin. Varmista tästä syystä, jos aiot lukita käytäntömäärityksen, että olet käytännön omistaja. Käytännön omistaminen Kaikkien tuotteiden ja toimintojen käytännöt, joiden käyttöoikeudet sinulla on, löytyvät Käytäntöluettelo-sivulta. Jotta käyttäjät eivät voi muokata toisten käyttäjien käytäntöjä, jokaiselle käytännölle on määritetty omistaja. Omistaja on käytännön luonut käyttäjä. Omistaminen varmistaa, että kukaan ei voi muokata tai poistaa käytäntöä, paitsi sen luoja tai järjestelmänvalvoja. Käyttäjä, jolla on asianmukaiset käyttöoikeudet, voi määrittää minkä tahansa Käytäntöluettelo-sivun käytännön, mutta vain omistaja tai järjestelmänvalvoja voi muokata sitä. Jos määrität hallituille järjestelmille käytännön, jota et omista, huomaa, että jos kyseisen käytännön omistaja muokkaa käytäntöä, muutokset koskevat kaikkia järjestelmiä, joille tämä käytäntö on määritetty. Tästä syystä McAfee suosittelee, että kopioit ensin käytännön ja määrität sitten kopion haluttuun sijaintiin, jos haluat käyttää toisen käyttäjän omistamaa käytäntöä. Tällä tavalla omistat määritetyn käytännön. Voit määrittää yhden käytännön omistajiksi useita käyttäjiä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 179

180 15 Käytäntöjen hallinta Käytäntöjen luominen ja hallinta Käytäntöjen luominen ja hallinta Luo ja ylläpidä käytäntöjä Käytäntöluettelo-sivulla. t Käytännön luominen Käytäntöluettelo-sivulla sivulla 180 Käytäntöluettelo -toiminnon avulla luotuja mukautettuja käytäntöjä ei määritetä millekään ryhmälle tai järjestelmälle. Käytäntö voidaan luoda ennen tuotteen käyttöönottoa tai sen jälkeen. Nykyisen käytännön hallinta Käytäntöluettelo-sivulla sivulla 180 Muokkaa, monista, nimeä uudelleen tai poista käytäntöjä. Käytännön luominen Käytäntöluettelo-sivulla Käytäntöluettelo -toiminnon avulla luotuja mukautettuja käytäntöjä ei määritetä millekään ryhmälle tai järjestelmälle. Käytäntö voidaan luoda ennen tuotteen käyttöönottoa tai sen jälkeen. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Uusi käytäntö -valintaikkuna. a Valitse Valikko Käytäntö Käytäntöluettelo. b Valitse tuote ja luokka avattavista luetteloista. Kaikki valitun luokan luodut käytännöt näytetään Tiedot-ruudussa. c Valitse Uusi käytäntö. 2 Valitse kopioitava käytäntö avattavasta Luo käytäntö, joka perustuu olemassa olevaan käytäntöön -luettelosta. 3 Kirjoita uuden käytännön nimi ja napsauta OK-painiketta. Ohjattu Käytäntöasetukset -toiminto avautuu. 4 Muokkaa käytännön asetuksia kussakin välilehdessä tarpeen mukaan. 5 Napsauta Tallenna-painiketta. Nykyisen käytännön hallinta Käytäntöluettelo-sivulla Muokkaa, monista, nimeä uudelleen tai poista käytäntöjä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Jos haluat valita olemassa olevan käytännön, valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten Tuote ja Luokka avattavista luetteloista. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Valitse tuote ja luokka muokattavan käytännön luetteloista. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 3 Valitse jokin näistä toiminnoista. 180 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

181 Käytäntöjen hallinta Käytäntöjen määrittäminen ensimmäisen kerran 15 Asetus Muokkaa käytäntöasetuksia Monista käytäntö Vaiheet 1 Paikanna muokattava käytäntö ja napsauta sitten käytännön nimeä. 2 Muokkaa asetuksia tarpeen mukaan ja valitse sitten Tallenna. 1 Paikanna monistettava käytäntö ja valitse sitten käytännön rivillä Monista. Monista nykyinen käytäntö -valintaikkuna tulee näkyviin. 2 Kirjoita kenttään uuden käytännön nimi ja valitse sitten OK. Uusi käytäntö näytetään Käytäntöluettelo-sivulla. 3 Napsauta uutta käytäntöä luettelossa. 4 Muokkaa asetuksia tarpeen mukaan ja valitse sitten Tallenna. Monistettu käytäntö ilmestyy tietoruutuun uudella nimellä ja uusilla asetuksilla. Nimeä käytäntö uudelleen Poista käytäntö 1 Paikanna uudelleennimettävä käytäntö ja valitse sen rivillä Nimeä uudelleen. Nimeä käytäntö uudelleen -valintaikkuna tulee näkyviin. 2 Kirjoita uusi nimi olemassa olevalle käytännölle ja valitse sitten OK. Uudelleennimetty käytäntö ilmestyy tietoruutuun. 1 Paikanna käytäntö ja valitse sitten käytännön rivillä Poista. 2 Valitse kehotettaessa OK. Poistettu käytäntö poistetaan tietoruudusta. Käytäntöjen määrittäminen ensimmäisen kerran Toimi seuraavien korkean tason vaiheiden mukaan, kun määrität käytännöt ensimmäisen kerran. 1 Suunnittele tuotekäytännöt järjestelmäpuun osille. 2 Luo ja määritä käytännöt ryhmille ja järjestelmille. Käytäntöjen hallinta Määritä ja ylläpidä käytäntöjä ympäristössäsi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 181

182 15 Käytäntöjen hallinta Käytäntöjen hallinta t Käytännön omistajan vaihtaminen sivulla 182 Oletusarvoisesti omistajuus määritetään käytännön luoneelle käyttäjälle. Jos sinulla on tarvittavat valtuudet, voit muuttaa käytännön omistajuutta. Käytäntöjen siirtäminen McAfee epo -palvelimien välillä sivulla 182 Käytäntöjen siirtäminen McAfee epo -palvelimien välillä edellyttää, että käytäntö viedään XML-tiedostoon lähdepalvelimen Käytäntöluettelo-sivulla ja tuodaan sitten kohdepalvelimen Käytäntöluettelo-sivulla. Käytännön määrittäminen Järjestelmäpuu-ryhmälle sivulla 184 Määritä käytäntö tietylle Järjestelmäpuu-ryhmälle. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. Käytännön määrittäminen hallitulle järjestelmälle sivulla 184 Määritä käytäntö tietylle hallitulle järjestelmälle. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. Käytännön määrittäminen Järjestelmäpuu-ryhmässä oleville järjestelmille sivulla 185 Määritä käytäntö useille ryhmään kuuluville hallituille järjestelmille. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. Käytäntöjen toimeenpano Järjestelmäpuu-ryhmän tuotteelle sivulla 185 Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä ryhmän tuotteelle. Käytännön toimeenpano on oletusarvoisesti käytössä, ja se periytyy Järjestelmäpuussa. Käytäntöjen toimeenpano järjestelmän tuotteelle sivulla 185 Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä hallitun järjestelmän tuotteelle. Käytännön toimeenpano on oletusarvoisesti käytössä, ja se periytyy Järjestelmäpuussa. Käytäntömääritysten kopioiminen sivulla 186 Voit kopioida käytäntömäärityksiä ryhmien tai järjestelmien välillä. Tämä on helppo tapa jakaa useita määrityksiä järjestelmäpuun eri osissa olevien ryhmien ja järjestelmien kesken. Käytännön omistajan vaihtaminen Oletusarvoisesti omistajuus määritetään käytännön luoneelle käyttäjälle. Jos sinulla on tarvittavat valtuudet, voit muuttaa käytännön omistajuutta. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja sitten Tuote ja Luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Paikanna haluamasi käytäntö ja napsauta sitten käytännön omistajaa. Käytännön haltija -sivu tulee näkyviin. 3 Valitse käytännön omistajat luettelosta ja napsauta sitten OK-painiketta. Käytäntöjen siirtäminen McAfee epo -palvelimien välillä Käytäntöjen siirtäminen McAfee epo -palvelimien välillä edellyttää, että käytäntö viedään XML-tiedostoon lähdepalvelimen Käytäntöluettelo-sivulla ja tuodaan sitten kohdepalvelimen Käytäntöluettelo-sivulla. 182 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

183 Käytäntöjen hallinta Käytäntöjen hallinta 15 t Yksittäisen käytännön vieminen sivulla 183 Vie yksittäinen käytäntö XML-tiedostoon ja käytä tätä tiedostoa, kun tuot käytännön toiseen McAfee epo -palvelimeen, tai säilytä tiedosto käytännön varmuuskopiona. Tuotteen kaikkien käytäntöjen vieminen sivulla 183 Vie kaikki tuotteen käytännöt XML-tiedostoon. Käytä tätä tiedostoa, kun tuot käytännöt toiseen McAfee epo -palvelimeen, tai säilytä se käytäntöjen varmuuskopiona. Käytäntöjen tuominen sivulla 183 Voit tuoda XML-käytäntötiedoston. Tuontiprosessi on sama riippumatta siitä, oletko vienyt yksittäisen käytännön vai kaikki nimetyt käytännöt. Yksittäisen käytännön vieminen Vie yksittäinen käytäntö XML-tiedostoon ja käytä tätä tiedostoa, kun tuot käytännön toiseen McAfee epo -palvelimeen, tai säilytä tiedosto käytännön varmuuskopiona. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten asetukset avattavista Tuote- ja Luokka-luetteloista. Kaikki valitun luokan luodut käytännöt näytetään Tiedot-ruudussa. 2 Paikanna käytäntö ja valitse sitten käytännön vierestä Vie. Vie-sivu tulee näkyviin. 3 Lataa ja tallenna tiedosto napsauttamalla linkkiä hiiren kakkospainikkeella. 4 Nimeä XML-käytäntötiedosto ja tallenna se. Jos aiot tuoda tämän tiedoston toiseen McAfee epo -palvelimeen, varmista, että McAfee epo -kohdepalvelin voi käyttää tätä sijaintia. Tuotteen kaikkien käytäntöjen vieminen Vie kaikki tuotteen käytännöt XML-tiedostoon. Käytä tätä tiedostoa, kun tuot käytännöt toiseen McAfee epo -palvelimeen, tai säilytä se käytäntöjen varmuuskopiona. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja sitten Tuote ja Luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Valitse Vie-vaihtoehto kohdassa Tuotemääritykset. Vie-sivu tulee näkyviin. 3 Lataa ja tallenna tiedosto napsauttamalla linkkiä hiiren kakkospainikkeella. Jos aiot tuoda tämän tiedoston toiseen McAfee epo -palvelimeen, varmista, että McAfee epo -kohdepalvelin voi käyttää tätä sijaintia. Käytäntöjen tuominen Voit tuoda XML-käytäntötiedoston. Tuontiprosessi on sama riippumatta siitä, oletko vienyt yksittäisen käytännön vai kaikki nimetyt käytännöt. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 183

184 15 Käytäntöjen hallinta Käytäntöjen hallinta 1 Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten Tuotekäytännöt-kohdan vieressä Tuo. 2 Selaa käytännön XML-tiedostoon, valitse se ja napsauta OK-painiketta. 3 Valitse tuotavat käytännöt ja napsauta OK-painiketta. Käytännöt lisätään käytäntöluetteloon. Käytännön määrittäminen Järjestelmäpuu-ryhmälle Määritä käytäntö tietylle Järjestelmäpuu-ryhmälle. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja sen jälkeen tuote. Jokainen luokkaa kohti määritetty käytäntö näytetään tietoruudussa. 2 Paikanna haluamasi käytäntöluokka ja napsauta sitten Muokkaa määritystä -painiketta. 3 Jos käytäntö periytyy, valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla -vaihtoehto Periytymislähde-kohdan vierestä. 4 Valitse käytäntö avattavasta Määritetty käytäntö -luettelosta. Tässä sijainnissa voit myös muokata valitun käytännön asetuksia tai luoda käytännön. 5 Valitse, lukitaanko käytännön periytyminen. Käytännön periytymisen lukitseminen estää toisen käytännön määrittämisen järjestelmille, jotka perivät tämän käytännön. 6 Napsauta Tallenna-painiketta. Käytännön määrittäminen hallitulle järjestelmälle Määritä käytäntö tietylle hallitulle järjestelmälle. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten ryhmä Järjestelmäpuusta. Kaikki ryhmään kuuluvat järjestelmät (mutta eivät aliryhmät) näkyvät tietoruudussa. 2 Valitse järjestelmä ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys-sivu näytetään. 3 Valitse tuote. Valitun tuotteen luokat luetellaan järjestelmälle määritetyn käytännön kera. 4 Paikanna haluamasi käytäntöluokka ja napsauta sitten Muokkaa määrityksiä -painiketta. 5 Jos käytäntö periytyy, valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla -vaihtoehto Periytymislähde-kohdan vierestä. 184 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

185 Käytäntöjen hallinta Käytäntöjen hallinta 15 6 Valitse käytäntö avattavasta Määritetty käytäntö -luettelosta. Tässä sijainnissa voit myös muokata valitun käytännön asetuksia tai luoda käytännön. 7 Valitse, lukitaanko käytännön periytyminen. Käytännön periytymisen lukitseminen estää toisen käytännön määrittämisen järjestelmille, jotka perivät tämän käytännön. 8 Napsauta Tallenna-painiketta. Käytännön määrittäminen Järjestelmäpuu-ryhmässä oleville järjestelmille Määritä käytäntö useille ryhmään kuuluville hallituille järjestelmille. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki tähän ryhmään kuuluvat järjestelmät (mutta eivät aliryhmät) näkyvät tietoruudussa. 2 Valitse haluamasi järjestelmät ja valitse sitten Toiminnot Agentti Määritä käytäntö ja periytyminen. Näkyviin tulee Määritä käytäntö -sivu. 3 Valitse Tuote, Luokka ja käytäntö avattavista Käytäntö-luetteloista. 4 Valitse joko Palauta periytyminen tai Katkaise periytyminen ja napsauta sen jälkeen Tallenna-painiketta. Käytäntöjen toimeenpano Järjestelmäpuu-ryhmän tuotteelle Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä ryhmän tuotteelle. Käytännön toimeenpano on oletusarvoisesti käytössä, ja se periytyy Järjestelmäpuussa. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja valitse sitten Järjestelmäpuu-ryhmä. 2 Valitse haluamasi tuote ja napsauta sitten Toimeenpanon tila -kohdan vieressä olevaa linkkiä. Näkyviin tulee Toimeenpano-sivu. 3 Jos haluat vaihtaa toimeenpanon tilan, valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 4 Valitse Toimeenpanon tila -kohdan vierestä Toimeenpano tai Ei toimeenpanoa. 5 Valitse, lukitaanko käytännön periytyminen. Jos käytännön toimeenpanon periytymisen lukitaan, toimeenpanoa ei voi katkaista niiden ryhmien kohdalla, jotka perivät tämän käytännön. 6 Napsauta Tallenna-painiketta. Käytäntöjen toimeenpano järjestelmän tuotteelle Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä hallitun järjestelmän tuotteelle. Käytännön toimeenpano on oletusarvoisesti käytössä, ja se periytyy Järjestelmäpuussa. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 185

186 15 Käytäntöjen hallinta Käytäntöjen hallinta 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse järjestelmäpuusta ryhmä, johon järjestelmä kuuluu. Tähän ryhmään kuuluvien järjestelmien luettelo näytetään tietoruudussa. 2 Valitse järjestelmä ja valitse sitten Toiminnot Muokkaa yksittäisen järjestelmän käytäntöjä. Näkyviin tulee Käytäntömääritys-sivu. 3 Valitse Tuote-kohdasta tuote ja valitse sitten Toimeenpano kohdassa Toimeenpanon tila. Näkyviin tulee Toimeenpano-sivu. 4 Jos haluat vaihtaa toimeenpanon tilan, valitse ensin Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 5 Valitse Toimeenpanon tila -kohdan vierestä Toimeenpano tai Ei toimeenpanoa. 6 Napsauta Tallenna-painiketta. Käytäntömääritysten kopioiminen Voit kopioida käytäntömäärityksiä ryhmien tai järjestelmien välillä. Tämä on helppo tapa jakaa useita määrityksiä järjestelmäpuun eri osissa olevien ryhmien ja järjestelmien kesken. t Käytäntömääritysten kopioiminen ryhmästä sivulla 186 Voit kopioida käytäntömäärityksiä järjestelmäpuun ryhmien välillä. Käytäntömääritysten kopioiminen järjestelmästä sivulla 186 Kopioi käytäntömäärityksiä tietystä järjestelmästä. Käytäntömääritysten liittäminen ryhmään sivulla 187 Kun ryhmät on kopioitu ryhmästä tai järjestelmästä, voit liittää niihin käytäntömäärityksiä. Käytäntömääritysten liittäminen tiettyyn järjestelmään sivulla 187 Kun käytäntömääritykset on kopioitu ryhmästä tai järjestelmästä, voit liittää ne tiettyyn järjestelmään. Käytäntömääritysten kopioiminen ryhmästä Voit kopioida käytäntömäärityksiä järjestelmäpuun ryhmien välillä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja valitse sitten Järjestelmäpuu-ryhmä. 2 Valitse Toiminnot Kopioi määritykset. 3 Valitse tuotteet tai toiminnot, joille haluat kopioida käytäntömääritykset, ja napsauta sitten OK-painiketta. Käytäntömääritysten kopioiminen järjestelmästä Kopioi käytäntömäärityksiä tietystä järjestelmästä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten Järjestelmäpuu-ryhmä. Valittuun ryhmään kuuluvat järjestelmät näytetään tietoruudussa. 186 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

187 Käytäntöjen hallinta Käytäntöjen hallinta 15 2 Valitse järjestelmä ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. 3 Valitse Toiminnot Kopioi määritykset, valitse tuotteet tai toiminnot, joille haluat kopioida käytäntömääritykset, ja napsauta sitten OK-painiketta. Käytäntömääritysten liittäminen ryhmään Kun ryhmät on kopioitu ryhmästä tai järjestelmästä, voit liittää niihin käytäntömäärityksiä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja valitse sitten haluamasi Järjestelmäpuu-ryhmä. 2 Napsauta tietoruudussa Toiminnot ja valitse Liitä määritykset. Jos valitulla ryhmällä on jo joihinkin luokkiin määritettyjä käytäntöjä, Korvaa käytäntömääritykset -sivu tulee näkyviin. Kun käytäntömäärityksiä liitetään, Käytäntöjen ja tehtävien toimeenpano -käytäntö näkyy luettelossa. Tämä käytäntö hallitsee muiden käytäntöjen toimeenpanotilaa. 3 Valitse käytäntöluokat, jotka haluat korvata kopioiduilla käytännöillä, ja napsauta sitten OK-painiketta. Käytäntömääritysten liittäminen tiettyyn järjestelmään Kun käytäntömääritykset on kopioitu ryhmästä tai järjestelmästä, voit liittää ne tiettyyn järjestelmään. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki valittuun ryhmään kuuluvat järjestelmät näytetään tietoruudussa. 2 Valitse järjestelmä, johon haluat liittää käytäntömäärityksiä, ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. 3 Valitse tietoruudussa Toiminnot Liitä määritykset. Jos valitulla järjestelmällä on jo joihinkin luokkiin määritettyjä käytäntöjä, Korvaa käytäntömääritykset -sivu tulee näkyviin. Kun käytäntömäärityksiä liitetään, Käytäntöjen ja tehtävien toimeenpano -käytäntö näkyy luettelossa. Tämä käytäntö hallitsee muiden käytäntöjen toimeenpanotilaa. 4 Vahvista määritysten korvaaminen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 187

188 15 Käytäntöjen hallinta Muokkaa käytäntöjen ja tehtävien säilytystä -sivu Muokkaa käytäntöjen ja tehtävien säilytystä -sivu Tällä sivulla voit määrittää, poistetaanko käytännöt ja asiakastehtävien tiedot, kun tuotteen hallintalaajennus poistetaan. Taulukko 15-1 Toimintojen määritelmät Toiminto Käytäntöjen ja tehtävien säilytys Määritelmä Määrittää, poistetaanko käytäntöjen ja asiakastehtävien tiedot, kun tuotteen hallintalaajennus poistetaan. Vaihtoehtoja ovat: Säilytä käytäntö ja asiakastehtävätiedot Poista käytäntö ja asiakastehtävätiedot Oletusasetus. Käytäntö ja asiakastehtävätiedot poistetaan. Käytäntömäärityssäännöt Käytäntömäärityssäännöt vähentävät tietyt ehdot täyttävien yksittäisten käyttäjien tai järjestelmien lukuisten käytäntöjen hallintaa ja ylläpitävät järjestelmäpuun yleispätevämpiä käytäntöjä. Tällainen käytäntömääritysten hienojakoisuus rajoittaa tarvetta katkaista periytyminen järjestelmäpuussa, jotta tietyn käyttäjän tai järjestelmien vaatimat käytäntöasetukset voitaisiin lisätä siihen. Käytäntömääritykset voivat perustua joko käyttäjä- tai järjestelmäpohjaisiin ehtoihin. Käyttäjäpohjaiset käytännöt Käytännöt, jotka sisältävät vähintään yhden käyttäjäkohtaisen ehdon. Voit esimerkiksi luoda käytäntömäärityssäännön, joka pakotetaan kaikille suunnitteluryhmän käyttäjille. Tämän jälkeen voit luoda toisen käytäntömäärityssäännön IT-osaston työntekijöille, jotta he voivat kirjautua mille tahansa tietokoneelle suunnitteluverkossa sellaisilla käyttöoikeuksilla, joita he tarvitsevat verkon tietyn järjestelmän vianmäärityksessä. Käyttäjäpohjaiset käytännöt voivat sisältää myös järjestelmäpohjaisia ehtoja. Järjestelmäpohjaiset käytännöt Käytännöt, jotka sisältävät vain järjestelmiin perustuvia ehtoja. Voit esimerkiksi luoda käytäntömäärityssäännön, joka pakotetaan verkon kaikilla palvelimilla käytettyjen tunnisteiden mukaisesti tai kaikissa järjestelmäpuun tiettyyn sijaintiin kuuluvissa järjestelmissä. Järjestelmäpohjaiset käytännöt eivät voi sisältää käyttäjäpohjaisia ehtoja. Käytäntömäärityssäännön prioriteetti Käytäntömäärityssäännöt voidaan priorisoida yksinkertaistamaan käytäntömääritysten hallinnan ylläpitoa. Kun säännölle määritetään prioriteetti, se pakotetaan ennen muita määrityksiä, joiden prioriteetti on alhaisempi. Joissakin tilanteissa jotkin sääntöasetukset saatetaan ohittaa. Näin esimerkiksi tilanteessa, jossa käyttäjä tai järjestelmä on sisällytetty kahteen käytäntömäärityssääntöön, sääntöihin A ja B. Säännön A prioriteettitaso on 1, mikä tarjoaa sisällytetyille käyttäjille Internet-sisällön rajoittamattomat käyttöoikeudet. Säännön B prioriteettitaso on 2, mikä rajoittaa voimakkaasti saman käyttäjän Internet-sisällön käyttöoikeuksia. Tällaisessa tilanteessa pakotetaan sääntö A, sillä sen prioriteetti on korkeampi. Sen seurauksena käyttäjällä on Internet-sisällön rajoittamattomat käyttöoikeudet. Miten monipaikkaiset käytännöt toimivat käytäntömäärityssäännön prioriteetin kanssa Säännön prioriteettia ei huomioida monipaikkaisten käytäntöjen kohdalla. Kun käytetään yksittäistä sääntöä, joka sisältää saman tuoteluokan monipaikkaisia käytäntöjä, monipaikkaisten käytäntöjen kaikki asetukset yhdistetään. Vastaavasti, jos käytetään useita sääntöjä, jotka sisältävät monipaikkaisen käytännön asetuksia, kunkin monipaikkaisen käytännön kaikki asetukset yhdistetään. Tämän seurauksena käytetty käytäntö on yhdistelmä yksittäisten sääntöjen asetuksia. 188 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

189 Käytäntöjen hallinta Käytäntömäärityssäännöt 15 Kun monipaikkaisia käytäntöjä kootaan, vain saman tyyppiset monipaikkaiset käytännöt kootaan yhdessä, joko käyttäjäpohjaiset tai järjestelmäpohjaiset. Monipaikkaisia käytäntöjä, jotka on määritetty käyttämällä käytäntömäärityssääntöjä, ei kuitenkaan koota järjestelmäpuussa määritettyjen monipaikkaisten käytäntöjen kanssa. Monipaikkaiset käytännöt, jotka on määritetty käytäntömäärityssääntöjä käyttämällä, ohittavat järjestelmäpuussa määritetyt käytännöt. Lisäksi käyttäjäpohjaiset käytännöt ohittavat järjestelmäpohjaiset käytännöt. Tarkastele seuraavaa tilannetta: Käytännön tyyppi Määritystyyppi Käytännön nimi Yleinen käytäntö Järjestelmäpuussa määritetty käytäntö A Käytäntöasetukset Estää Internetin käytön kaikilta järjestelmiltä, joille käytäntö on määritetty. Järjestelmäpohjainen Käytäntömäärityssääntö B Sallii Internetin käytön järjestelmistä, joilla on OnKannettavaTietokone-tunniste. Käyttäjäpohjainen Käytäntömäärityssääntö C Sallii Internetin rajoittamattomat käyttöoikeudet kaikille järjestelmänvalvoja-käyttäjäryhmän käyttäjille kaikista järjestelmistä. Skenaario: Monipaikkaisten käytäntöjen käyttäminen Internet-yhteyden hallintaan Järjestelmäpuussa on ryhmä nimeltä Suunnittelu. Se muodostuu järjestelmistä, joilla on merkintä OnPalvelin tai OnKannettavaTietokone. Järjestelmäpuussa käytäntö A on määritetty kaikille tämän ryhmän järjestelmille. Käytännön B määrittäminen mille tahansa sijainnille järjestelmäpuussa Suunnittelu-ryhmän yläpuolelle käyttämällä käytäntömäärityssääntöä ohittaa käytännön A asetukset, jolloin järjestelmät, joilla on merkintä OnKannettavaTietokone, voivat käyttää Internetiä. Käytännön C määrittäminen mille tahansa ryhmälle järjestelmäpuussa Suunnittelu-ryhmän yläpuolella tarjoaa järjestelmänvalvoja-käyttäjäryhmän käyttäjille mahdollisuuden käyttää Internetiä kaikista järjestelmistä, mukaan lukien niistä, jotka ovat Suunnittelu-ryhmässä ja joilla on tunniste OnPalvelin. Active Directory -objektien poissulkeminen kootuista käytännöistä Koska monipaikkaisista käytännöistä muodostuvia sääntöjä käytetään määritetyille järjestelmille prioriteettiin katsomatta, saatat joutua estämään käytännön asetusten kokoamisen joissakin tilanteissa. Voit estää käyttäjäpohjaisten monipaikkaisten käytäntöasetusten kokoamisen monipaikkaisista käytäntömäärityssäännöistä poissulkemalla käyttäjän (tai muita Active Directory -objekteja, kuten ryhmän tai organisaatioyksikön) säännön luomisen yhteydessä. Lisätietoja monipaikkaisista käytännöistä, joita voidaan käyttää käytäntömäärityssäännöissä, on käyttämäsi hallitun tuotteen ohjeissa. Tietoja käyttäjäpohjaisista käytäntömäärityksistä Käyttäjäpohjaiset käytäntömäärityssäännöt mahdollistavat käyttäjäkohtaisten käytäntömääritysten luomisen. Nämä määritykset pakotetaan kohdejärjestelmässä, kun käyttäjä kirjautuu sisään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 189

190 15 Käytäntöjen hallinta Käytäntömäärityssäännöt Hallitussa järjestelmässä agentti pitää kirjaa verkkoon kirjautuvista käyttäjistä. Jokaiselle käyttäjälle luodut käytäntömääritykset viedään järjestelmään, kun he kirjautuvat sisään, ja tallennetaan välimuistiin jokaisen agentti palvelin-viestinnän yhteydessä. McAfee epo käyttää kullekin käyttäjälle määritettyjä käytäntöjä. Kun käyttäjä kirjautuu hallittuun järjestelmään ensimmäistä kertaa, voi esiintyä pieni viive, kun McAfee Agent muodostaa yhteyden sille määritettyyn palvelimeen noutaakseen kyseiselle käyttäjälle määritetyt käytännöt. Tänä aikana käyttäjä voi käyttää vain niitä toimintoja, jotka on sallittu laitteen oletusarvoisessa käytännössä. Se on tavallisesti kaikkein turvallisin käytäntö. Jotta voit käyttää käyttäjäpohjaisia käytäntömäärityksiä, rekisteröi ja määritä ensin rekisteröity LDAP-palvelin McAfee epo -palvelimen kanssa tapahtuvaa käyttöä varten. Tietoja vanhojen käytäntömäärityssääntöjen siirtämisestä Käytäntömäärityssäännöt, jotka on luotu McAfee epo -palvelimen versiossa 4.5, ovat oletusarvoisesti käyttäjäpohjaisia. Sellaisten siirrettyjen vanhojen käytäntömäärityssääntöjen kohdalla, joille ei ole määritetty käyttäjäpohjaisia ehtoja, säännöt katsotaan käyttäjäpohjaisiksi. Määritä kuitenkin uutta käyttäjäpohjaista käytäntömäärityssääntöä luotaessa vähintään yksi käyttäjäpohjainen ehto. Siirrettyjen vanhojen käyttäjäpohjaisten käytäntömäärityssääntöjen käyttäminen saa McAfee epo -palvelimen etsimään LDAP-palvelimelta verkon jokaista hallittua järjestelmää jokaisella agentti palvelin-viestinnän aikavälillä. Tietoja järjestelmäpohjaisista käytäntömäärityksistä Järjestelmäpohjaisten käytäntöjen avulla käytäntöjä voidaan määrittää järjestelmille käyttämällä järjestelmiin perustuvia ehtoja. Järjestelmäpohjainen käytäntö voidaan määrittää käyttämällä kahdentyyppisiä järjestelmäpohjaisia ehtoja: Järjestelmäpuun sijainti Kaikki käytäntömäärityssäännöt edellyttävät, että Järjestelmäpuu-sijainti on määritetty. Tunnisteet Määritä järjestelmiä varten käytäntöjä käytössä olevien tunnisteiden perusteella. Kun tunniste on määritetty ja otettu käyttöön järjestelmille, voidaan luoda käytäntömäärityssääntö, joka määrittää käytännöt niille järjestelmille, joilla on kyseinen tunniste. Tästä toiminnosta on hyötyä, kun tietyn tyyppisille järjestelmille halutaan samanlainen suojauskäytäntö siihen katsomatta, missä ne sijaitsevat Järjestelmäpuussa. Tunnisteiden käyttäminen järjestelmäpohjaisten käytäntöjen määrittämisessä Voit yksinkertaistaa käytäntömääritystä hyödyntämällä tunnisteita. Järjestelmäpohjaiset käytännöt, joissa tunnisteet määritetään ehdoiksi, toimivat samalla periaatteella kuin käyttäjäpohjaiset käytännöt. Ne määritetään määrittämäsi valintaehtojen perusteella Käytäntömääritysten luonti -toiminnolla. Jos järjestelmälle voidaan lisätä tunniste, sille voidaan ottaa käyttöön jokin tietty käytäntö kyseisen tunnisteen perusteella. Skenaario: uusien SuperAgentien luominen tunnisteiden avulla Olet päättänyt luoda ympäristöösi uusia SuperAgenteja, mutta sinulla ei ole aikaa tunnistaa Järjestelmäpuussa manuaalisesti järjestelmiä, jotka isännöivät luotavia SuperAgenteja. Sen sijaan voit käyttää Tunnisteiden luonti -toimintoa, jonka avulla voit merkitä kaikki tietyt ehdot täyttävät järjestelmät 190 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

191 Käytäntöjen hallinta Käytäntömäärityssäännöt 15 uudella tunnisteella: "issuperagent". Kun olet luonut tunnisteen, voit Käytäntömäärityssääntö-toiminnon avulla luoda säännön, joka käyttää SuperAgent-käytäntöasetuksia kaikille järjestelmille, joilla on tunniste "issuperagent". Kun tunniste on luotu, voit käyttää Suorita tunniste-ehdot -toimintoa Tunnisteluettelo-sivulla, ja kun jokainen uudella tunnisteella merkitty järjestelmä muodostaa yhteyden määritettynä ajankohtana, sille määritetään uusi käytäntö, joka perustuu Käytäntömäärityssääntö-toiminnon issuperagent-sääntöön. Käytäntömäärityssääntöjen luominen Käytäntömäärityssääntöjen luonnin avulla käytännöt voidaan panna toimeen käyttäjille tai järjestelmille määritettyjen säännön ehtojen perusteella. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Käytäntömääritysten luonti. a Valitse Valikko Käytäntö Käytäntömäärityssäännöt. b Valitse Uusi määrityssääntö. 2 Määritä tämän käytäntömäärityssäännön tiedot, kuten: Yksilöllinen nimi ja kuvaus. Sääntötyyppi. Määritetyllä sääntötyypillä määritetään, mitkä ehdot ovat käytettävissä Valintaehdot-sivulla. Oletusarvoisesti uusien käytäntömäärityssääntöjen prioriteetti määritetään peräkkäin olemassa olevien sääntöjen määrän perusteella. Kun olet luonut säännön, voit muokata prioriteettia napsauttamalla Muokkaa prioriteettia -painiketta Käytäntömäärityssäännöt-sivulla. 3 Valitse Seuraava. 4 Valitse käytännöt, jotka haluat toimeenpanna tällä käytäntömäärityssäännöllä, napsauttamalla Lisää käytäntö -painiketta. 5 Valitse Seuraava. 6 Määritä ehdot, joita haluat käyttää tässä säännössä. Valitsemasi ehdot määrittävät, mille järjestelmille tai käyttäjille tämä käytäntö määritetään. 7 Tarkista yhteenveto ja valitse Tallenna. Käytäntömäärityssääntöjen hallinta Suorita käytäntömäärityssääntöihin liittyviä yleisiä hallintatehtäviä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 191

192 15 Käytäntöjen hallinta Käytäntöjen hallinnan kyselyjen luominen 1 Valitse Valikko Käytäntö Käytäntömäärityssäännöt. Valitse suoritettava toiminto Toiminnot-valikosta tai Toiminnot-sarakkeesta. 2 Valitse jokin näistä toiminnoista: Toiminto Poista käytäntömäärityssääntö Muokkaa käytäntömäärityssääntöä Vie käytäntömäärityssäännöt Tuo käytäntömäärityssäännöt Muokkaa käytäntömäärityssäännön prioriteettia Näytä käytäntömäärityssäännön yhteenveto Vaiheet Valitse valitun määrityksen rivillä Poista. Napsauta valittua määritystä. Ohjattu Käytäntömääritysten luonti -toiminto avautuu. Muokkaa käytäntömäärityssääntöä ohjatun toiminnon eri sivuilla. Valitse Vie. Lataa käytäntömäärityssäännöt -sivu avautuu, ja voit tarkastella PolicyAssignmentRules.xml-tiedostoa tai ladata sen. Valitse Tuo. Tuo käytäntömäärityksen säännöt -valintaikkuna avautuu, ja voit selata aiemmin ladattuun PolicyAssignmentRules.xml-tiedostoon. Toiminto kehottaa valitsemaan tiedostosta tuotavat säännöt. Voit valita tuotavat säännöt, ja jos tiedostossa on samannimisiä sääntöjä kuin käytössä olevassa Käytäntömäärityssäännöt-luettelossa, voit valita, mitkä säännöt säilytetään. Napsauta Muokkaa prioriteettia -painiketta. Muokkaa prioriteettia -sivu avautuu, ja voi muuttaa käytäntömäärityssäännön prioriteettia vedä ja pudota -kahvan avulla. Valitse valitun määrityksen rivillä >. Käytäntöjen hallinnan kyselyjen luominen Hae hallitulle järjestelmälle määritetyt käytännöt tai järjestelmähierarkiassa katkaistut käytännöt. Voit luoda jonkin seuraavista käytännön hallintaan liittyvistä kyselyistä: Käytössä olevat käytännöt -kysely Noutaa käytännöt, jotka on määritetty tietylle hallitulle järjestelmälle. Katkaistu periytyminen Noutaa tiedot käytännöistä, joiden periytyminen on katkennut järjestelmän hierarkiassa. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja sitten Toiminnot Uusi. Ohjattu Kyselyjen luonti -toiminto avataan. 2 Valitse Tulostyyppi-sivulla Toimintoryhmä-luettelosta Käytäntöjen hallinta. 3 Valitse yksi näistä tulostyypeistä ja näytä sitten kaaviosivu valitsemalla Seuraava: Käytössä olevat asiakastehtävät Käytössä olevat käytännöt Asiakastehtävien määrityksen katkaistu periytyminen Käytäntömäärityksen katkaistu periytyminen 192 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

193 Käytäntöjen hallinta Käytännön tietojen näyttäminen 15 4 Valitse kyselyn ensisijaiset tulokset esittävän kaavion tai taulukon tyyppi ja napsauta sitten Seuraava-painiketta. Sarakkeet-sivu tulee näyttöön. Jos valitset Totuusympyräkaavio-vaihtoehdon, määritä kyselyyn sisällytettävät ehdot. 5 Valitse kyselyyn sisällytettävät sarakkeet ja napsauta sitten Seuraava-painiketta. Suodatussivu avataan. 6 Valitse ominaisuudet, joilla hakutuloksia rajataan, ja napsauta sitten Suorita-painiketta. Tallentamaton kysely -sivulla näytetään kyselyn tulokset, joille voidaan suorittaa toimintoja. Valitut ominaisuudet näytetään sisältöruudussa niiden operaattorien kanssa, joilla voidaan täsmentää ominaisuudelle palautettujen tietojen rajaamisessa käytettyjä ehtoja. 7 Suorita Tallentamaton kysely -sivulla käytettävissä olevia toimintoja taulukoiden tai syventävien taulukoiden kohteille. Jos kysely ei palauta odotettuja tuloksia, siirry takaisin Kyselyjen luonti -toimintoon valitsemalla Muokkaa kyselyä ja muokkaa kyselyn tietoja. Jos kyselyä ei tarvitse tallentaa, napsauta Sulje-painiketta. Jos haluat käyttää tätä kyselyä uudelleen, napsauta Tallenna-painiketta ja jatka seuraavaan vaiheeseen. 8 Kirjoita Tallenna kysely -sivulla kyselyn nimi, lisää huomautukset ja valitse yksi seuraavista: Uusi ryhmä Kirjoita uuden ryhmän nimi ja valitse toinen seuraavista: Yksityinen ryhmä (omat ryhmät) Julkinen ryhmä (jaetut ryhmät) Olemassa oleva ryhmä Valitse ryhmä Jaetut ryhmät -luettelosta. 9 Napsauta Tallenna-painiketta. Käytännön tietojen näyttäminen Näytä käytäntöjen yksityiskohtaiset tiedot, muun muassa käytäntöjen omistajat, määritykset ja periytyminen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 193

194 15 Käytäntöjen hallinta Käytännön tietojen näyttäminen t Määritetyn käytännön sisältävien ryhmien ja järjestelmien näyttäminen sivulla 194 Näytä ryhmät ja järjestelmät, joissa on määritetty käytäntö. Luettelossa näytetään vain määrityspisteet, ei ryhmiä tai järjestelmiä, jotka perivät käytännön. Käytäntöasetusten näyttäminen sivulla 194 Näytä tuoteluokkaan tai järjestelmään määritetyn käytännön tiedot. Käytännön omistajan näyttäminen sivulla 195 Näytä käytännön omistajat. Määritysten näyttäminen sijainneissa, joissa käytännön toimeenpano on pois käytöstä sivulla 195 Näytä määritykset sijainneissa, joissa käytännön toimeenpano on käytäntöluokan mukaan poistettu käytöstä. Ryhmälle määritettyjen käytäntöjen näyttäminen sivulla 195 Näytä järjestelmäpuun ryhmälle määritetyt käytännöt lajiteltuina tuotteen mukaan. Tietylle järjestelmälle määritettyjen käytäntöjen näyttäminen sivulla 195 Näytä järjestelmäpuun ryhmälle määritetyt tuotekäytännöt. Ryhmän käytännön periytymisen näyttäminen sivulla 196 Näytä tietyn ryhmän käytännön periytyminen. Katkaistun periytymisen näyttäminen ja palauttaminen sivulla 196 Selvitä ryhmät ja järjestelmät, joissa käytännön periytyminen on katkennut. Käytäntöjen vertaileminen sivulla 196 Vertaile toisiaan vastaavia käytäntöjä Käytäntövertailu-sivulla. Toiminnon avulla näet, mitkä asetukset ovat erilaisia ja mitkä ovat samoja. Määritetyn käytännön sisältävien ryhmien ja järjestelmien näyttäminen Näytä ryhmät ja järjestelmät, joissa on määritetty käytäntö. Luettelossa näytetään vain määrityspisteet, ei ryhmiä tai järjestelmiä, jotka perivät käytännön. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten tuote ja luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Valitse Määritykset käytännön rivillä ja napsauta linkkiä, joka osoittaa niiden ryhmien tai järjestelmien määrän, joille käytäntö on määritetty (esimerkiksi 6 määritystä). Määritykset-sivulla näytetään jokainen ryhmä tai järjestelmä, johon käytäntö on määritetty, sekä niiden solmun nimi ja solmutyyppi. Käytäntöasetusten näyttäminen Näytä tuoteluokkaan tai järjestelmään määritetyn käytännön tiedot. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten tuote ja luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 194 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

195 Käytäntöjen hallinta Käytännön tietojen näyttäminen 15 2 Napsauta käytännön viereistä aluetta. Käytäntösivut ja niiden asetukset tulevat näkyviin. Nämä tiedot voidaan näyttää myös, kun näytetään tietylle ryhmälle määritetyt käytännöt. Näytä tiedot valitsemalla Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja napsauta sitten valitun käytännön linkkiä Käytäntö-sarakkeessa. Käytännön omistajan näyttäminen Näytä käytännön omistajat. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten tuote ja luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Käytännön omistajat näytetään Haltija-kohdan alapuolella. Määritysten näyttäminen sijainneissa, joissa käytännön toimeenpano on pois käytöstä Näytä määritykset sijainneissa, joissa käytännön toimeenpano on käytäntöluokan mukaan poistettu käytöstä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten tuote ja luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Napsauta Tuotteen toimeenpanon tila -kohdan vieressä olevaa linkkiä, joka osoittaa niiden määritysten määrän (jos yhtään), joissa toimeenpano on pois käytöstä. Toimeenpano kohteelle <käytännön nimi> -sivu avataan. 3 Napsauta luettelon mitä tahansa kohtaa, niin sinut ohjataan sen Määritetyt käytännöt -sivulle. Ryhmälle määritettyjen käytäntöjen näyttäminen Näytä järjestelmäpuun ryhmälle määritetyt käytännöt lajiteltuina tuotteen mukaan. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki määritetyt käytännöt näytetään tietoruudussa tuotteen mukaan organisoituna. 2 Näytä minkä tahansa käytännön asetukset napsauttamalla käytäntöä. Tietylle järjestelmälle määritettyjen käytäntöjen näyttäminen Näytä järjestelmäpuun ryhmälle määritetyt tuotekäytännöt. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki ryhmään kuuluvat järjestelmät näytetään tietoruudussa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 195

196 15 Käytäntöjen hallinta Käytännön tietojen näyttäminen 2 Valitse järjestelmä ja sen jälkeen Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. 3 Valitse tuote. Tuotteen käytännöt, jotka on määritetty tälle järjestelmälle, näytetään. 4 Näytä minkä tahansa käytännön asetukset napsauttamalla käytäntöä. Ryhmän käytännön periytymisen näyttäminen Näytä tietyn ryhmän käytännön periytyminen. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt. Kaikki määritetyt käytännöt näytetään tietoruudussa tuotteen mukaan organisoituna. 2 Käytännön rivillä Periytyy kohteesta -kohdan alapuolella näytetään sen ryhmän nimi, josta käytäntö periytyy. Katkaistun periytymisen näyttäminen ja palauttaminen Selvitä ryhmät ja järjestelmät, joissa käytännön periytyminen on katkennut. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt. Kaikki määritetyt käytännöt näytetään tietoruudussa tuotteen mukaan organisoituna. Käytäntörivillä Katkaistu periytyminen -kohdan alapuolella näytetään niiden ryhmien ja järjestelmien määrä, joissa tämän käytännön periytyminen on katkennut. Numero viittaa niiden ryhmien tai järjestelmien määrään, joissa käytäntö on katkennut. Se ei viittaa niiden järjestelmien määrään, jotka eivät peri käytäntöä. Jos esimerkiksi vain yksi ryhmä ei peri käytäntöä, se ilmoitetaan näyttämällä 1 ei periydy, huolimatta siitä, miten monta järjestelmää ryhmässä on. 2 Napsauta linkkiä, joka osoittaa niiden aliryhmien tai järjestelmien määrän, joiden periytyminen on katkaistu. Näytä katkaistu periytyminen -sivulla luetellaan näiden ryhmien ja järjestelmien nimet. 3 Palauta näistä minkä tahansa periytyminen valitsemalla nimen vieressä oleva valintaruutu ja sen jälkeen Toiminnot ja Palauta periytyminen. Käytäntöjen vertaileminen Vertaile toisiaan vastaavia käytäntöjä Käytäntövertailu-sivulla. Toiminnon avulla näet, mitkä asetukset ovat erilaisia ja mitkä ovat samoja. Monet Käytäntövertailu-sivun sisältämistä arvoista ja muuttujista ovat kullekin tuotteelle ominaisia. Jos valintojen määritystä ei löydy taulukosta, katso tietoja sen tuotteen ohjeista, joka tarjoaa vertailtavan käytännön. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntövertailu ja valitse sitten tuote-, luokka- ja Näytä-asetukset luetteloista. Nämä asetukset täyttävät vertailtavat käytännöt Käytäntö 1- ja Käytäntö 2 -luetteloihin. 196 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

197 Käytäntöjen hallinta Käytäntöjen jakaminen McAfee epo-palvelimien kesken 15 2 Valitse vertailtavat käytännöt Vertaa käytäntöjä -rivillä Käytäntö 1- ja Käytäntö 2 -sarakkeiden luetteloista. Taulukon kaksi ylintä riviä näyttävät poikkeavien ja vastaavien asetusten määrän. Voit muuttaa myös Näytä-asetusta, jos haluat vähentää näytettäviä tietoja Kaikki käytäntöasetukset -valinnasta Käytäntöjen eroavaisuudet- tai Käytäntö vastaa -valintaan. 3 Valitse Tulosta, jos haluat avata vertailun tulostusnäkymän. Käytäntöjen jakaminen McAfee epo-palvelimien kesken Käytäntöjä jakamalla järjestelmänvalvojat voivat siirtää yhdellä palvelimella kehitettyjä käytäntöjä muille palvelimille käyttöönottoa varten. Järjestelmänvalvojien tarvitsee suorittaa vain kolme vaihetta, jotta käytäntöjä voidaan jakaa palvelimien kesken. 1 Valitse käytäntö jakamista varten. 2 Rekisteröi palvelimet, jotka jakavat käytännön. 3 Ajoita palvelintehtävä toimittamaan jaettu käytäntö. Käytännön jakaminen usean McAfee epo-palvelimen kesken Määritä käytäntöjen jakaminen usean McAfee epo-palvelimen kesken. McAfee suosittelee, että nämä tehtävät suoritetaan tässä luetellussa järjestyksessä. Jos käytäntöä täytyy muokata jakamisen jälkeen, muokkaa käytäntöä ja suorita jaettujen käytäntöjen tehtävä uudestaan. On viisasta kertoa paikalliselle järjestelmänvalvojalle muutoksesta. t Palvelimien rekisteröiminen käytäntöjen jakamista varten sivulla 197 Rekisteröi palvelimia käytäntöjen jakamista varten. Käytäntöjen määrittäminen jakamista varten sivulla 198 Voit määrittää usean McAfee epo -palvelimen kesken jaettavan käytännön. Palvelintehtävien ajoittaminen käytäntöjen jakamista varten sivulla 198 Voit ajoittaa palvelintehtävän, jolla käytännöt jaetaan useiden McAfee epo -palvelimien kesken. Palvelimien rekisteröiminen käytäntöjen jakamista varten Rekisteröi palvelimia käytäntöjen jakamista varten. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. Ohjattu Rekisteröityjen palvelimien luonti -toiminto avautuu Kuvaus-sivulle. 2 Valitse Palvelintyyppi-valikosta epo, määritä nimi ja huomautukset ja valitse sitten Seuraava. Tiedot-sivu tulee näkyviin. 3 Määritä palvelimen tiedot, valitse Käytäntöjen jakaminen -kentässä Ota käyttöön ja valitse sitten Tallenna. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 197

198 15 Käytäntöjen hallinta Käytännön jakaminen usean McAfee epo-palvelimen kesken Käytäntöjen määrittäminen jakamista varten Voit määrittää usean McAfee epo -palvelimen kesken jaettavan käytännön. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo, napsauta Tuote-valikkoa ja valitse tuote, jonka käytännön haluat jakaa. 2 Valitse jaettavan käytännön Toiminnot-sarakkeessa Jaa. Jaetut käytännöt siirretään automaattisesti push-lähetyksenä McAfee epo -palvelimiin, joissa käytäntöjen jakaminen on käytössä. Kun valitset Jaa vaiheessa 2, käytäntö siirretään push-lähetyksenä heti kaikkiin rekisteröityihin McAfee epo -palvelimiin, joissa käytäntöjen jakaminen on käytössä. Jaettuihin käytäntöihin tehdyt muutokset siirretään samalla tavalla push-lähetyksenä. Palvelintehtävien ajoittaminen käytäntöjen jakamista varten Voit ajoittaa palvelintehtävän, jolla käytännöt jaetaan useiden McAfee epo -palvelimien kesken. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. Ohjattu Palvelintehtävien luonti -toiminto avataan. 2 Määritä Kuvaus-sivulla uuden tehtävän nimi ja huomautukset. Napsauta sitten Seuraava-painiketta. Näyttöön avautuu Toiminnot-sivu. Uudet palvelintehtävät ovat oletusarvoisesti käytössä. Jos et halua ottaa tätä tehtävää käyttöön, valitse Aikataulun tila -kentässä Ei käytössä. 3 Valitse avattavasta Toiminnot-valikosta Jaa käytännöt ja napsauta sitten Seuraava-painiketta. Näyttöön avautuu Aikataulu-sivu. 4 Määritä tehtävän aikataulu ja valitse sitten Seuraava. Yhteenveto-sivu avataan. 5 Tarkista yhteenvedon tiedot ja valitse Tallenna. 198 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

199 16 16 Asiakastehtävät Luo ja ajoita asiakastehtäviä, joiden avulla voit automatisoida verkossa olevien järjestelmien hallinnan. McAfee epo -palvelimelle asennetut laajennustiedostot määrittävät, mitkä asiakastehtävät ovat käytettävissä. Asiakastehtäviä käytetään yleisesti seuraaviin tarkoituksiin. tuotteen käyttöönotto tuotetoiminnot (esimerkiksi VirusScan Enterprise On-Demand Scan -tehtävä) päivitykset. Tietoja käytettävissä olevista asiakastehtävistä ja niiden toiminnoista on hallittujen tuotteiden ohjeissa. Sisällys Asiakastehtäväluettelon toiminta Käyttöönottotehtävät Tuotteen käyttöönottotehtävän käyttäminen tuotteiden ottamiseksi käyttöön hallituissa järjestelmissä Päivitystehtävät Asiakastehtävien hallinta Asiakastehtäväluettelon toiminta Luo Asiakastehtäväluettelossa asiakastehtäväobjekteja, joita voidaan käyttää apuna verkon järjestelmien hallinnassa. Asiakastehtäväluettelo käyttää epolicy Orchestrator -asiakastehtävissä loogisten objektien konseptia. Asiakastehtäväobjekteja voidaan luoda eri tarkoituksiin ilman, että ne täytyy määrittää heti. Näin ollen objekteja voidaan kohdella uudelleenkäytettävinä komponentteina, kun asiakastehtäviä määritetään ja ajoitetaan. Asiakastehtävät voidaan määrittää Järjestelmäpuun millä tahansa tasolla. Ne periytyvät alempana puussa oleville ryhmille ja järjestelmille. Kuten käytäntöjen ja käytäntömääritysten kohdalla, määritetyn asiakastehtävän periytyminen voidaan katkaista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 199

200 16 Asiakastehtävät Käyttöönottotehtävät Asiakastehtäväobjekteja voidaan jakaa ympäristössä useiden rekisteröityjen McAfee epo -palvelimien kesken. Kun asiakastehtäväobjektit määritetään jaettavaksi, jokainen rekisteröity palvelin saa kopion, kun Jaa asiakastehtävä -palvelintehtävä on suoritettu. än tehdyt muutokset päivitetään joka kerta, kun se suoritetaan. Kun asiakasobjekti jaetaan, vain objektin omistaja voi muuttaa sen asetuksia. Jaetun tehtävän vastaanottavan kohdepalvelimen järjestelmänvalvojat eivät ole kyseisen jaetun tehtävän omistajia. Yksikään kohdepalvelimen käyttäjistä ei ole palvelimen vastaanottamien jaettujen tehtäväobjektien omistaja. Käyttöönottotehtävät Käyttöönottotehtävät ovat asiakastehtäviä, joita käytetään hallittujen tietoturvatuotteiden käyttöönottoon Päätietovarastosta hallittuihin järjestelmiin. Voit luoda ja hallita yksittäisiä käyttöönottotehtäväobjekteja asiakastehtäväluettelon avulla ja määrittää ne sitten suoritettaviksi ryhmissä tai yksittäisessä järjestelmässä. Vaihtoehtoisesti voit ottaa tuotteita käyttöön järjestelmissä luomalla Tuotteen käyttöönotto -projekteja. Tuotteen käyttöönotto -projektit automatisoivat yksittäisten asiakastehtäväobjektien luonnin ja ajoittamisen. Ne sisältävät myös ylimääräisiä automaattisia hallintatoimintoja. Tärkeitä tietoja Kun suunnittelet Tuotteen käyttöönotto -projektia, ota huomioon seuraavat asiat: Pakettien koko sekä Päätietovaraston ja hallittujen järjestelmien välillä käytettävissä oleva kaistanleveys. Sen lisäksi, että tuotteiden käyttöönotto voi ylikuormittaa McAfee epo -palvelinta tai verkkoa, tuotteiden käyttöönotto monissa järjestelmissä voi vaikeuttaa ongelmien vianmääritystä. Vaiheittainen toteutus tuotteiden asentamiseksi yhteen järjestelmäryhmään kerrallaan. Jos verkkolinkkisi ovat nopeita, kokeile ottaa tuote kerralla käyttöön useissa sadoissa asiakkaissa. Jos verkkoyhteytesi on hitaampi tai epäluotettavampi, kokeile käyttöönottoa pienemmille ryhmille. Kun otat tuotteen käyttöön kussakin ryhmässä, valvo käyttöönottoa, varmista onnistunut asennus ajamalla raportteja ja selvitä yksittäisten järjestelmien ongelmat tekemällä vianmääritys. Tuotteiden käyttöönotto valituissa järjestelmissä Jos olet ottamassa käyttöön McAfee-tuotteita tai -komponentteja, jotka on asennettu hallittujen järjestelmien osaan: 1 tunnista järjestelmät tunnisteiden avulla 2 siirrä tunnistemerkityt järjestelmät ryhmään 3 määritä ryhmälle Tuotteen käyttöönotto -asiakastehtävä. Tuotteiden ja päivitysten käyttöönottopaketit epolicy Orchestrator -ohjelmiston käyttöönottoinfrastruktuuri tukee tuotteiden ja komponenttien käyttöönottoa ja niiden päivittämistä. Jokainen McAfee-tuote, jonka epolicy Orchestrator voi ottaa käyttöön, sisältää tuotteen käyttöönottopaketin zip-tiedostona. Zip-tiedosto sisältää tuotteen asennustiedostot, jotka on pakattu turvalliseen muotoon. epolicy Orchestrator voi ottaa nämä paketit käyttöön mille tahansa hallitulle järjestelmälle, kun paketit on viety päätietovarastoon. Zip-tiedostoja käytetään sekä tunnistusmääritys- (DAT) että moduulin päivityspaketteja varten. 200 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

201 Asiakastehtävät Käyttöönottotehtävät 16 Tuotteen käytäntöasetukset voidaan määrittää joko ennen käyttöönottoa tai sen jälkeen. McAfee suosittelee, että käytäntöasetukset määritetään, ennen kuin tuote otetaan käyttöön verkkojärjestelmissä. Näin säästetään aikaa ja varmistetaan, että järjestelmät suojataan mahdollisimman pian. Nämä pakettityypit voidaan viedä päätietovarastoon pull-tehtävien avulla tai manuaalisesti. Tuetut pakettityypit Pakettityyppi Kuvaus Alkuperä SuperDAT (SDAT.exe) -tiedostot Tiedostotyyppi: SDAT.exe Lisätunnistusmääritystiedostot (ExtraDAT) Tiedostotyyppi: ExtraDAT Tuotteen käyttöönotto- ja päivityspaketit Tiedostotyyppi: zip Agentin kielipaketit Tiedostotyyppi: zip SuperDAT-tiedostot sisältävät sekä DAT- että moduulitiedostot yhdessä päivityspaketissa. Jos kaistanleveys aiheuttaa huolta, on suositeltavaa päivittää DAT- ja moduulitiedostot erikseen. ExtraDAT-tiedostot koskevat yhtä tai useampaa uhkaa, jotka ovat syntyneet edellisen DAT-tiedoston julkaisun jälkeen. Jos uhan vakavuustaso on korkea, jaa ExtraDAT-tiedosto heti sen sijaan, että odotat allekirjoituksen lisäämistä seuraavaan DAT-tiedostoon. ExtraDAT-tiedostot ovat peräisin McAfee-verkkosivustosta. Voit jakaa ne epolicy Orchestratorin avulla. Pull-tehtävät eivät nouda ExtraDAT-tiedostoja. Tuotteen käyttöönottopaketti sisältää McAfee-tuotteen asennusohjelmiston. Agentin kielipaketti sisältää tiedostot, joita tarvitaan agentin tietojen näyttämiseen paikallisella kielellä. McAfee-verkkosivusto. Lataa ja vie SuperDAT-tiedostot päätietovarastoon manuaalisesti. McAfee-verkkosivusto. Lataa ja vie SuperDAT-lisätiedostot päätietovarastoon manuaalisesti. Tuote-CD tai ladattu zip-tuotetiedosto. Vie tuotteen käyttöönottopaketit päätietovarastoon manuaalisesti. Katso tarkat sijainnit tuotteen ohjeista. Päätietovarasto Viety asennuksen yhteydessä. Agentin tuleville versioille agentin kielipaketit täytyy viedä päätietovarastoon manuaalisesti. Paketin allekirjoitus ja turvallisuus Kaikki McAfeen luomat ja toimittamat paketit on allekirjoitettu avainparilla, joka käyttää allekirjoituksen DSA (Digital Signature Algorithm) -vahvistusjärjestelmää ja jotka on salattu 168-bittisellä 3DES-salauksella. Avainta käytetään arkaluonteisten tietojen salaamiseen tai salauksen purkamiseen. Saat ilmoituksen, kun viet paketteja, joita McAfee ei ole allekirjoittanut. Jos luotat paketin sisältöön ja kelpoisuuteen, jatka vientiprosessia. Nämä paketit on suojattu edellä kuvatulla tavalla, mutta epolicy Orchestrator allekirjoittaa ne viennin yhteydessä. Digitaaliset allekirjoitukset takaavat, että paketit ovat peräisin McAfeelta tai olet vienyt ne itse ja että niitä ei ole peukaloitu tai että ne eivät ole vaurioituneet. Agentti luottaa vain sellaisiin paketteihin, jotka epolicy Orchestrator tai McAfee on allekirjoittanut. Tämä suojelee verkkoa estämällä sellaisten pakettien vastaanottamisen, joita ei ole allekirjoitettu tai jotka ovat peräisin epäluotettavasta lähteestä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 201

202 16 Asiakastehtävät Käyttöönottotehtävät Pakettien järjestys ja riippuvuussuhteet Jos tuotepäivitys riippuu jostain toisesta päivityksestä, vie päivityspaketit päätietovarastoon vaaditussa järjestyksessä. Jos esimerkiksi Korjaus 2 edellyttää Korjausta 1, vie Korjaus 1 ennen Korjausta 2. Pakettien järjestystä ei voi muuttaa viemisen jälkeen. Jos haluat muuttaa järjestystä, poista paketit ja vie ne uudestaan oikeassa järjestyksessä. Jos viet paketin, joka edeltää olemassa olevaa pakettia järjestyksessä, olemassa oleva paketti poistetaan automaattisesti. Tuotteiden ja päivitysten käyttöönotto McAfee epo -tietovarastoinfrastruktuuri mahdollistaa tuotteiden ja päivityspakettien käyttöönottamisen hallituissa järjestelmissä yhdestä keskitetystä sijainnista. Käyttöönotoissa on joitakin eroja, vaikka niissä käytetään samaa tietovarastoa. Tuotteen käyttöönotto- ja päivityspaketit Tuotteen käyttöönottopaketit Viedään päätietovarastoon manuaalisesti. Voidaan kopioida päätietovarastoon ja asentaa hallittuihin järjestelmiin automaattisesti käyttöönottotehtävällä. Jos yleistä päivitystä ei käytetä tuotteen käyttöönottoon, käyttöönottotehtävä on määritettävä ja ajoitettava, jotta hallitut järjestelmät voivat noutaa paketin. Päivityspaketit DAT- ja moduulipäivityspaketit voidaan kopioida lähdesivustosta automaattisesti pull-tehtävällä. Kaikki muut päivityspaketit on vietävä päätietovarastoon manuaalisesti. Voidaan kopioida päätietovarastoon ja asentaa hallittuihin järjestelmiin automaattisesti yleisellä päivityksellä. Jos yleistä päivitystä ei käytetä tuotteen päivitykseen, päivitystehtävä on määritettävä ja ajoitettava, jotta hallitut järjestelmät voivat noutaa paketin. Tuotteen käyttöönotto- ja päivitysprosessi Toimita DAT- ja moduulipäivitykset noudattamalla seuraavaa korkean tason prosessia. 1 Vie päivityspaketti päätietovarastoon pull-tehtävällä tai manuaalisesti. 2 Valitse jokin seuraavista: Jos yleinen päivitys on käytössä, luo ja ajoita päivitystehtävä verkosta poistuvia kannettavia järjestelmiä varten. Jos yleinen päivitys ei ole käytössä, suorita seuraavat tehtävät. 1 Kopioi päätietovaraston sisältö replikointitehtävän avulla. 2 Luo ja ajoita sitten päivitystehtävä, jotta agentit voivat noutaa päivityksen ja asentaa sen hallittuihin järjestelmiin. Tuotteen ja päivityksen käyttöönoton määrittäminen ensimmäisen kerran Tämän prosessin avulla varmistetaan onnistunut tuotteen ja päivityksen käyttöönotto. Kun tuotteita otetaan käyttöön ensimmäistä kertaa: 1 Määritä palvelintehtävät tietovaraston pull-toimintoa ja tietovaraston replikointia varten. 2 Vie tuote ja päivityspaketit päätietovarastoon ohjelmistonhallinnan avulla. 3 Määritä tuotteen käyttöönoton ja päivityksen asiakastehtävät. 202 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

203 Asiakastehtävät Tuotteen käyttöönottotehtävän käyttäminen tuotteiden ottamiseksi käyttöön hallituissa järjestelmissä 16 Käyttöönottotunnisteet n nimen mukainen tunniste luodaan automaattisesti käyttöönottotehtävän luonnin yhteydessä ja se otetaan käyttöön järjestelmissä, joissa tehtävä pannaan toimeen. Nämä tunnisteet lisätään Käyttöönottotunnisteet-ryhmään Tunnisteluettelo-sivulla aina, kun käyttöönottotehtävä luodaan ja pannaan toimeen järjestelmissä. Tämä ryhmä on vain luku -ryhmä, eikä ryhmän tunnisteita voi manuaalisesti ottaa käyttöön, muokata, poistaa tai käyttää järjestelmien suodattamisen ehtojen määrittämiseen. Tuotteen käyttöönottotehtävän käyttäminen tuotteiden ottamiseksi käyttöön hallituissa järjestelmissä Ota hallituissa järjestelmissä tuotteita käyttöön tuotteen käyttöönoton asiakastehtävän avulla. Voit luoda tämän tehtävän yksittäiselle järjestelmälle tai järjestelmäpuun ryhmille. t Käyttöönottotehtävän määrittäminen hallittujen järjestelmien ryhmille sivulla 203 Määritä tuotteen käyttöönottotehtävä, joka ottaa tuotteet käyttöön hallittujen järjestelmien Järjestelmäpuu-ryhmille. Käyttöönottotehtävän määrittäminen tuotteiden asentamiseksi hallittuun järjestelmään sivulla 204 Ota tuotteet käyttöön yhdessä järjestelmässä tuotteen käyttöönottotehtävän avulla. Käyttöönottotehtävän määrittäminen hallittujen järjestelmien ryhmille Määritä tuotteen käyttöönottotehtävä, joka ottaa tuotteet käyttöön hallittujen järjestelmien Järjestelmäpuu-ryhmille. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Uusi tehtävä -valintaikkuna. a Valitse Valikko Käytäntö Asiakastehtäväluettelo. b c Valitse Asiakastehtävätyypit-kohdassa McAfee Agent Tuotteen käyttöönotto. Valitse Uusi tehtävä. 2 Varmista, että Tuotteen käyttöönotto on valittu, ja napsauta sitten OK-painiketta. 3 Kirjoita luotavan tehtävän nimi ja lisää mahdolliset huomautukset. 4 Valitse Kohdeympäristöt-kohdan vierestä ympäristötyypit, joissa käyttöönottoa käytetään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 203

204 16 Asiakastehtävät Tuotteen käyttöönottotehtävän käyttäminen tuotteiden ottamiseksi käyttöön hallituissa järjestelmissä 5 Määritä Tuotteet ja komponentit -kohdan vieressä seuraavat: Valitse tuote ensimmäisestä avattavasta luettelosta. Luettelossa olevat tuotteet ovat tuotteita, jotka on viety Päätietovarastoon. Jos et näe luettelossa tuotetta, jonka haluat ottaa käyttöön, vie ensin kyseinen tuotepaketti päätietovarastoon. Määritä Toiminto-arvoksi Asenna ja valitse sitten Kieli-kohdasta paketin kieli ja Haara-kohdasta kohdehaara. Määritä komentoriviasennusvalinnat kirjoittamalla asetukset Komentorivi-tekstikenttään. Katso tuotteen ohjeista lisätietoja asennettavan tuotteen komentorivitoiminnoista. Lisää tuotteita tai komponentteja näytettyyn luetteloon pluspainikkeella (+) tai poista niitä luettelosta miinuspainikkeella ( ). 6 Valitse Asetukset-kohdan vieressä, suoritetaanko tämä tehtävä jokaisen käytännön toimeenpanoprosessin yhteydessä (vain Windows), ja valitse sitten Tallenna. 7 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt asiakastehtävät ja valitse sitten asianmukainen Järjestelmäpuu-ryhmä. 8 Valitse Valmiiksi määritetyt -suodattimeksi Tuotteen käyttöönotto (McAfee Agent). Jokainen valittua luokkaa kohti määritetty asiakastehtävä näytetään tietoruudussa. 9 Valitse Toiminnot Uusi asiakastehtävän määritys. 10 Valitse Valitse tehtävä -sivulla Tuote-kohdassa McAfee Agent ja tyyppi-kohdassa Tuotteen käyttöönotto ja valitse sitten tehtävä, jonka olet luonut tuotteen käyttöönotolle. 11 Valitse Tunnisteet-kohdan vieressä käyttöympäristöt, joissa paketit otetaan käyttöön, ja valitse sitten Seuraava: Lähetä tämä tehtävä kaikkiin tietokoneisiin Lähetä tämä tehtävä vain tietokoneisiin, jotka täyttävät seuraavat ehdot Valitse määritettävän ehdon vieressä muokkaa, valitse tunnisteryhmä, valitse ehdossa käytettävät tunnisteet ja valitse sitten OK. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. 12 Valitse Aikataulu-sivulla, onko ajoitus käytössä, ja määritä aikataulun tiedot. Valitse sitten Seuraava. 13 Tarkista yhteenveto ja valitse Tallenna. Käyttöönottotehtävän määrittäminen tuotteiden asentamiseksi hallittuun järjestelmään Ota tuotteet käyttöön yhdessä järjestelmässä tuotteen käyttöönottotehtävän avulla. Luo tuotteen käyttöönoton asiakastehtävä yhdelle järjestelmälle, kun järjestelmä edellyttää seuraavaa: Muut saman ryhmän järjestelmät eivät edellytä saman tuotteen asentamista. Järjestelmän aikataulu poikkeaa ryhmän muiden järjestelmien aikataulusta, esimerkiksi silloin, kun järjestelmä sijaitsee eri aikavyöhykkeellä kuin sen vertaisjärjestelmät. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 204 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

205 Asiakastehtävät Tuotteen käyttöönottotehtävän käyttäminen tuotteiden ottamiseksi käyttöön hallituissa järjestelmissä 16 1 Avaa Uusi tehtävä -valintaikkuna. a Valitse Valikko Käytäntö Asiakastehtäväluettelo. b c Valitse Asiakastehtävätyypit-kohdassa McAfee Agent Tuotteen käyttöönotto. Valitse Uusi tehtävä. 2 Varmista, että Tuotteen käyttöönotto on valittu, ja napsauta sitten OK-painiketta. 3 Kirjoita luotavan tehtävän nimi ja lisää mahdolliset huomautukset. 4 Valitse Kohdeympäristöt-kohdan vierestä ympäristötyypit, joissa käyttöönottoa käytetään. 5 Määritä Tuotteet ja komponentit -kohdan vieressä seuraavat: Valitse tuote ensimmäisestä avattavasta luettelosta. Luetellut tuotteet ovat tuotteita, jotka on jo viety paketissa Päätietovarasto-sijaintiin. Jos et näe luettelossa tuotetta, jonka haluat ottaa käyttöön, vie ensin kyseisen tuotteen paketti päätietovarastoon. Määritä Toiminto-arvoksi Asenna ja valitse sitten Kieli-kohdasta paketin kieli ja Haara-kohdasta kohdehaara. Määritä komentoriviasennusvalinnat kirjoittamalla komentorivitoiminnot Komentorivi-tekstikenttään. Katso tuotteen ohjeista lisätietoja asennettavan tuotteen komentorivitoiminnoista. Lisää tuotteita tai komponentteja näytettyyn luetteloon pluspainikkeella (+) tai poista niitä luettelosta miinuspainikkeella ( ). 6 Valitse Asetukset-kohdan vieressä, suoritetaanko tämä tehtävä jokaisen käytännön toimeenpanoprosessin yhteydessä (vain Windows), ja valitse sitten Tallenna. 7 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät, valitse sitten järjestelmä, jossa haluat ottaa tuotteen käyttöön, ja valitse Toiminnot Agentti Muokkaa yksittäisen järjestelmän tehtäviä. 8 Valitse Toiminnot Uusi asiakastehtävän määritys. 9 Valitse Valitse tehtävä -sivulla Tuote-kohdassa McAfee Agent ja tyyppi-kohdassa Tuotteen käyttöönotto ja valitse sitten tehtävä, jonka olet luonut tuotteen käyttöönotolle. 10 Valitse Tunnisteet-kohdan vieressä ympäristöt, joissa paketit otetaan käyttöön, ja valitse sitten Seuraava: Lähetä tämä tehtävä kaikkiin tietokoneisiin Lähetä tämä tehtävä vain tietokoneisiin, jotka täyttävät seuraavat ehdot Valitse määritettävän ehdon vieressä muokkaa, valitse tunnisteryhmä, valitse ehdossa käytettävät tunnisteet ja valitse sitten OK. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. 11 Valitse Aikataulu-sivulla, onko ajoitus käytössä, ja määritä aikataulun tiedot. Valitse sitten Seuraava. 12 Tarkista yhteenveto ja valitse Tallenna. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 205

206 16 Asiakastehtävät Päivitystehtävät Päivitystehtävät Jos et käytä yleistä päivitystä, määritä, milloin hallittujen järjestelmien agentit noutavat päivityksiä. Voit luoda ja määrittää päivitysasiakastehtävän valvomaan milloin ja miten hallitut järjestelmät saavat päivityspaketit. Jos yleistä päivitystä ei käytetä, näiden tehtävien luominen on ainoa tapa hallita asiakaspäivityksiä epolicy Orchestrator -ohjelmistolla. Jos käytät yleistä päivitystä, tätä tehtävää ei tarvita, vaikka päivittäinen tehtävä voidaan luoda kaiken varalta. Päivitysasiakastehtävien luomisessa huomioitavaa Huomioi seuraavat seikat, kun ajoitat asiakaspäivitystehtäviä: Luo päivittäinen päivityksen asiakastehtävä järjestelmäpuun ylätasolla, jotta kaikki järjestelmät perivät tehtävän. Jos organisaatio on suuri, voit käyttää satunnaistamisaikavälejä kaistanleveyteen kohdistuvan vaikutuksen minimointia varten. Verkoissa, joissa toimistot sijaitsevat eri aikavyöhykkeillä, verkon kuormitusta voidaan tasapainottaa suorittamalla tehtävä paikallisessa järjestelmässä hallitun järjestelmän paikalliseen aikaan sen sijaan, että tehtävä suoritettaisiin kaikissa järjestelmissä samanaikaisesti. Jos käytössä on ajoitettuja replikointitehtäviä, ajoita tehtävä käynnistymään vähintään tuntia ennen ajoitettua replikointitehtävää. Suorita DAT- ja moduulitiedostojen päivitystehtävät vähintään kerran päivässä. Hallitut järjestelmät voivat kirjautua ulos verkosta, jolloin ajoitettua tehtävää ei suoriteta niissä. n suorittaminen usein varmistaa, että nämäkin järjestelmät saavat päivityksen. Maksimoi kaistanleveyden teho luomalla useita ajoitettuja asiakaspäivitystehtäviä, jotka päivittävät eri komponentit ja suoritetaan eri aikoina. Voit esimerkiksi luoda yhden tehtävän päivittämään vain DAT-tiedostot ja toisen tehtävän päivittämään sekä DAT- että moduulitiedostot viikoittain tai kuukausittain (moduulipaketteja julkaistaan harvemmin). Luo ja ajoita lisää tehtäviä, joilla päivitetään tuotteet, jotka eivät käytä Windows-agenttia. Luo tehtävä, jolla päivitetään työaseman pääsovellukset, jotta ne kaikki saavat päivitystiedostot. Ajoita tehtävä niin, että se suoritetaan päivittäin tai useita kertoja päivässä. Hallittujen järjestelmien päivittäminen säännöllisesti ajoitetun päivitystehtävän avulla Luo ja määritä päivitystehtävät. Jos yleinen päivitys on käytössä, päivittäisen päivitysasiakastehtävän käyttäminen on suositeltavaa, jotta järjestelmissä on aina ajantasaiset ja uusimmat DAT- ja moduulitiedostot. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Uusi tehtävä -valintaikkuna. a Valitse Valikko Käytäntö Asiakastehtäväluettelo. b c Valitse Asiakastehtävätyypit-kohdassa McAfee Agent Tuotteen käyttöönotto. Valitse Uusi tehtävä. 2 Varmista, että Tuotteen päivitys on valittu, ja valitse sitten OK. 3 Kirjoita luotavan tehtävän nimi ja lisää mahdolliset huomautukset. 4 Valitse Päivitys käynnissä -valintaikkunan vierestä, haluatko, että käyttäjä saa tiedon meneillään olevasta päivityksestä, ja haluatko, että he voivat lykätä prosessia. 206 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

207 Asiakastehtävät Päivitystehtävät 16 5 Valitse Pakettityypit-kohdan vierestä jokin seuraavista vaihtoehdoista ja valitse sitten Tallenna: Kaikki paketit Valitut paketit Jos tämä valitaan, määritä, mitkä seuraavista sisällytetään: Allekirjoitukset ja moduulit Jos valitset Moduuli-vaihtoehdon ja poistat DAT-vaihtoehdon valinnan, kun määrität yksittäisiä allekirjoituksia ja moduuleita, uusi DAT päivitetään automaattisesti täydellisen suojauksen varmistamiseksi, kun uusi moduuli päivitetään. Korjaustiedostot ja palvelupakettipäivitykset 6 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten järjestelmä, jossa haluat ottaa tuotepäivityksen käyttöön, ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän tehtäviä. 7 Valitse Toiminnot Uusi asiakastehtävän määritys. 8 Tee seuraavat valinnat Valitse tehtävä -sivulla: Toiminto Tuote tyyppi Valinta McAfee Agent Tuotteen käyttöönotto Valitse sitten tehtävä, jonka olet luonut tuotepäivityksen käyttöönotolle. 9 Valitse Tunnisteet-kohdan vieressä käyttöympäristöt, joissa paketit otetaan käyttöön, ja valitse sitten Seuraava: Lähetä tämä tehtävä kaikkiin tietokoneisiin Lähetä tämä tehtävä vain tietokoneisiin, jotka täyttävät seuraavat ehdot Valitse määritettävän ehdon vieressä muokkaa, valitse tunnisteryhmä, valitse ehdossa käytettävät tunnisteet ja valitse sitten OK. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. 10 Valitse Aikataulu-sivulla, onko ajoitus käytössä, ja määritä aikataulun tiedot. Valitse sitten Seuraava. 11 Tarkista yhteenveto ja valitse Tallenna. lisätään niiden ryhmien ja järjestelmien asiakastehtäväluetteloon, joissa sitä käytetään. Agentit saavat uuden päivitystehtävän tiedot, kun ne seuraavan kerran kommunikoivat palvelimen kanssa. Jos tehtävä on käytössä, päivitystehtävä suoritetaan seuraavana ajoitettuna ajankohtana. Jokainen järjestelmä päivitetään asianmukaisesta tietovarastosta sen mukaan, miten asiakkaan agenttien käytännöt on määritetty. Tarkista, että asiakkaat käyttävät uusimpia DAT-tiedostoja Tarkista hallituissa järjestelmissä käytettävien DAT-tiedostojen versio Kyselyt-toiminnolla. Valitse Valikko Raportointi Kyselyt, valitse Kyselyt-luettelossa VSE: DAT-käyttöönotto ja valitse sitten Toiminnot Suorita. Katso VirusScan Enterprise -ohjeista lisätietoja tästä kyselystä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 207

208 16 Asiakastehtävät Asiakastehtävien hallinta Uusien DAT-tiedostojen ja moduulien arvioiminen ennen jakelua Voit halutessasi testata DAT- ja moduulitiedostot muutamassa järjestelmässä, ennen kuin ne otetaan käyttöön koko organisaatiossa. Voit testata päivityspaketit Arviointi-haaran avulla Päätietovarastossa. epolicy Orchestrator -ohjelmisto tarjoaa tähän tarkoitukseen kolme tietovarastohaaraa. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Luo ajoitettu tietovaraston pull-tehtävä, joka kopioi päivityspaketit Arviointi-haaraan Päätietovarastossa. Ajoita tehtävä niin, että se suoritetaan sen jälkeen, kun McAfee on julkaissut päivitetyt DAT-tiedostot. 2 Luo tai valitse Järjestelmäpuu-ryhmä, joka toimii arviointiryhmänä. Luo järjestelmille McAfee Agent -käytäntö, jotta ne käyttävät vain Arviointi-haaraa (Tietovarastohaaran päivitysvalinta -osiossa Päivitykset-välilehdellä). Käytännöt astuvat voimaan, kun McAfee Agent seuraavan kerran on yhteydessä palvelimeen. Kun agentti seuraavan kerran suorittaa päivityksen, se noutaa käytännöt Arviointi-haarasta. 3 Luo arviointijärjestelmille ajoitettu päivitysasiakastehtävä, joka päivittää DAT- ja moduulitiedostot tietovaraston Arviointi-haarasta. Ajoita tehtävä niin, että se suoritetaan tunti tai kaksi sen jälkeen, kun tietovaraston pull-tehtävän on tarkoitus alkaa. Koska arvioinnin päivitystehtävä luotiin arviointiryhmän tasolla, se suoritetaan vain kyseiselle ryhmälle. 4 Valvo arviointiryhmän järjestelmiä, kunnes olet tyytyväinen. 5 Siirrä paketit päätietovaraston Arviointi-haarasta Nykyinen-haaraan. Valitse Valikko Ohjelmisto Päätietovarasto. Päätietovarasto-sivu tulee näkyviin. Kun paketit lisätään Nykyinen-haaraan, ne ovat tuotantoympäristön käytettävissä. Seuraavalla kerralla, kun suoritetaan päivitysasiakastapahtumia, jotka noutavat paketteja Nykyinen-haarasta, uusi DAT- ja moduulitiedosto jaetaan tehtävää käyttäville järjestelmille. Asiakastehtävien hallinta Luo ja ylläpidä asiakastehtäviä. t Asiakastehtävien luominen sivulla 209 Asiakastehtävien avulla voit muun muassa ottaa ohjelmistotuotteita käyttöön ja suorittaa tuotepäivityksiä. Prosessi on samanlainen kaikille asiakastehtäville. Asiakastehtävien muokkaaminen sivulla 209 Voit muokata aikaisemmin määritettyjen asiakastehtävien asetuksia tai aikataulutietoja. Asiakastehtävien poistaminen sivulla 209 Voit poistaa aikaisemmin määritetyt asiakastehtävät. Asiakastehtävien vertaileminen sivulla 210 Vertaa toisiaan vastaavia asiakastehtäviä Asiakastehtävien vertailu -työkalun avulla. Toiminnon avulla näet, mitkä asetukset ovat erilaisia ja mitkä ovat samoja. 208 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

209 Asiakastehtävät Asiakastehtävien hallinta 16 Asiakastehtävien luominen Asiakastehtävien avulla voit muun muassa ottaa ohjelmistotuotteita käyttöön ja suorittaa tuotepäivityksiä. Prosessi on samanlainen kaikille asiakastehtäville. Joissakin tapauksissa sinun on luotava uusi asiakastehtävän määritys, jos haluat liittää asiakastehtävän Järjestelmäpuu-ryhmään. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Uusi tehtävä -valintaikkuna. a Valitse Valikko Käytäntö Asiakastehtäväluettelo. b c Valitse Asiakastehtävätyypit-kohdassa McAfee Agent Tuotteen käyttöönotto. Valitse Uusi tehtävä. 2 Valitse luettelosta tehtävätyyppi ja napsauta OK-painiketta, niin ohjattu Asiakastehtävien luonti -toiminto avataan. Valitse esimerkiksi Tuotteen päivitys. 3 Kirjoita luotavan tehtävän nimi, lisää kuvaus ja määritä luotavalle tehtävätyypille ominaiset asetukset. Määritysasetukset vaihtelevat valitun tehtävätyypin mukaan. 4 Tarkista tehtävän asetukset ja napsauta Tallenna-painiketta. lisätään valitun asiakastehtävätyypin asiakastehtäväluetteloon. Asiakastehtävien muokkaaminen Voit muokata aikaisemmin määritettyjen asiakastehtävien asetuksia tai aikataulutietoja. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo, niin Asiakastehtäväluettelo-valintaikkuna tulee näyttöön. 2 Valitse vasemmalla olevasta navigointipuusta asiakastehtävän tyyppi, niin käytettävissä olevat asiakastehtävät ilmestyvät oikealla olevaan ikkunaan. 3 Kaksoisnapsauta asiakastehtävän nimeä, niin se ilmestyy Asiakastehtäväluettelo-valintaikkunaan. 4 Muokkaa tehtävän asetuksia tarpeen mukaan ja napsauta sitten Tallenna-painiketta. Hallitut järjestelmät vastaanottavat nämä muutokset, kun agentti seuraavan kerran kommunikoi palvelimen kanssa. Asiakastehtävien poistaminen Voit poistaa aikaisemmin määritetyt asiakastehtävät. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 209

210 16 Asiakastehtävät Asiakastehtävien hallinta 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo. Asiakastehtäväluettelo-valintaikkuna tulee näkyviin. 2 Valitse vasemmalla olevasta navigointipuusta Asiakastehtävän tyyppi. Käytettävissä olevat asiakastehtävät tulevat näkyviin oikealla olevaan ikkunaan. 3 Valitse Toiminnot-sarakkeessa asiakastehtävän vieressä Poista. 4 Napsauta OK-painiketta. Asiakastehtävien vertaileminen Vertaa toisiaan vastaavia asiakastehtäviä Asiakastehtävien vertailu -työkalun avulla. Toiminnon avulla näet, mitkä asetukset ovat erilaisia ja mitkä ovat samoja. Monet sivun sisältämistä arvoista ja muuttujista ovat kullekin tuotteelle ominaisia. Jos valintojen määritystä ei löydy taulukosta, katso tietoja sen tuotteen ohjeista, joka tarjoaa vertailtavan asiakastehtävän. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Asiakastehtävien vertailu ja valitse sitten Tuote-, Asiakastehtävän tyyppi- ja Näytä-asetukset luetteloista. Nämä asetukset täyttävät vertailtavat asiakastehtävät Asiakastehtävä 1- ja Asiakastehtävä 2 -luetteloihin. 2 Valitse vertailtavat asiakastehtävät Vertaa asiakastehtäviä -rivillä Asiakastehtävä 1- ja Asiakastehtävä 2 -sarakkeiden luetteloista. Taulukon kaksi ylintä riviä näyttävät poikkeavien ja vastaavien asetusten määrän. Jos haluat vähentää näytettävien tietojen määrää, voit vaihtaa Näytä-asetusta Kaikki asiakastehtävien asetukset -valinnasta Asiakastehtävien erot- tai Asiakastehtävä vastaa -valintaan. 3 Valitse Tulosta, jos haluat avata vertailun tulostusnäkymän. 210 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

211 17 Palvelintehtävät 17 Palvelintehtävät ovat määritettäviä toimintoja, jotka suoritetaan McAfee epo -palvelimella aikataulun mukaisesti. Hyödynnä palvelintehtäviä palvelimessa suoritettavien toistuvien palvelintehtävien automatisoinnissa. epolicy Orchestrator -ohjelmisto sisältää oletusarvoisesti valmiiksi määritettyjä palvelintehtäviä ja -toimintoja. Myös useimmat lisäohjelmistotuotteet, joita McAfee epo -palvelimella hallitaan, tarjoavat myös valmiiksi määritettyjä palvelintehtäviä. Sisällys Yleinen päivitys Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla Pull-tehtävät Replikointitehtävät Tietovaraston valinta Hyväksytty Cron-syntaksi palvelintehtävää ajoitettaessa Palvelintehtävien tietojen tarkasteleminen palvelintehtävien lokissa Product Improvement Program -ohjelman määrittäminen McAfee Product Improvement Program -ohjelman asennuksen poistaminen Yleinen päivitys Yleinen päivitys automatisoi replikoinnin hajautettuihin tietovarastoihin ja pitää hallitut järjestelmät ajan tasalla. Replikointi- ja päivitystehtäviä ei tarvita. Sisällön vieminen päätietovarastoon käynnistää yleisen päivityksen. Koko prosessi valmistuu useimmissa ympäristöissä tunnin kuluessa. Voit myös määrittää, mitkä paketit ja päivitykset käynnistävät yleisen päivityksen. Jos kuitenkin määrität, että vain tietty sisältö käynnistää yleisen päivityksen, muista luoda replikointitehtävä, joka toimittaa sisällön, jota ei valittu käynnistämään yleistä päivitystä. Yleistä päivitystä käytettäessä McAfee suosittelee ajoittamaan säännöllisen pull-tehtävän (Päätietovaraston päivittämistä varten) sellaiseksi ajankohdaksi, jolloin verkkoliikennettä on mahdollisimman vähän. Vaikka yleinen päivitys on muita menetelmiä nopeampi vaihtoehto, se lisää verkkoliikennettä päivityksen aikana. Yleinen päivitysprosessi 1 Sisältö viedään päätietovarastoon. 2 Palvelin suorittaa kaikille hajautetuille tietovarastoille lisäävän replikoinnin. 3 Palvelin lähettää SuperAgent-aktivointikutsun ympäristön jokaiselle SuperAgentille. 4 SuperAgent lähettää yleisen päivitysviestin kaikille SuperAgent-aliverkon agenteille. 5 Vastaanottaessaan lähetyksen agentti saa päivityksessä tarvitun vähimmäisluetteloversion. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 211

212 17 Palvelintehtävät Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla 6 Agentti etsii hajautetuista tietovarastoista sivustoa, jolla on vähimmäisluetteloversio. 7 Kun sopiva tietovarasto löytyy, agentti suorittaa päivitystehtävän. Jos agentti ei jostain syystä vastaanota lähetystä, koska asiakastietokone on esimerkiksi sammutettu tai koska SuperAgenteja ei ole, vähimmäisluetteloversio lähetetään seuraavan agentti palvelin-viestinnän aikavälin (ASCI) aikana, jolloin prosessi käynnistyy. Jos agentti vastaanottaa ilmoituksen SuperAgentilta, agentille toimitetaan päivitettyjen pakettien luettelo. Jos agentti löytää uuden luetteloversion seuraavan agentti palvelin-viestinnän aikavälillä (ASCI), sille ei toimiteta päivitettävien pakettien luetteloa, minkä vuoksi se päivittää kaikki saatavilla olevat paketit. Vaatimukset Yleisen päivityksen käyttöönotto edellyttää seuraavien vaatimusten täyttymistä: SuperAgent käyttää samaa suojattua agentti palvelin-tietoliikenneavainta (ASSC) kuin agentit, jotka vastaanottavat sen lähettämän aktivointikutsun. SuperAgent on asennettu jokaiseen lähetyssegmenttiin. Hallitut järjestelmät eivät voi vastaanottaa SuperAgent-aktivointikutsua, jos samassa lähetyssegmentissä ei ole SuperAgentia. Yleisessä päivityksessä SuperAgent-aktivointikutsua käytetään ilmoittamaan agenteille saatavilla olevasta uudesta päivityksestä. Hajautetut tietovarastot on luotu ja määritetty ympäristöön. McAfee suosittelee käyttämään SuperAgent-tietovarastoja, mutta ne eivät ole pakollisia. Yleinen päivitys toimii kaikentyyppisten hajautettujen tietovarastojen kanssa. Jos käytetään SuperAgent-tietovarastoja, hallittujen järjestelmien on oltava yhteydessä tietovarastoon, josta ne päivitetään. Vaikka jokaisessa lähetyssegmentissä on oltava SuperAgent, jotta järjestelmät saavat aktivointikutsun, jokaisessa lähetyssegmentissä ei tarvitse olla SuperAgent-tietovarastoja. Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla Voit ottaa palvelimella automaattisen yleisen päivityksen käyttöön, jolloin käyttäjän määrittämät päivityspaketit otetaan automaattisesti käyttöön hallituille järjestelmille. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Yleinen päivitys. Napsauta sitten sivun alareunassa olevaa Muokkaa-painiketta. 2 Valitse Muokkaa yleistä päivitystä -sivulla Tila-kohdan vierestä Käytössä. 3 Muokkaa halutessasi Satunnaistamisaikaväli-asetuksia. Jokainen asiakas päivitetään satunnaisesti valittuna aikana satunnaistamisaikavälillä, mikä auttaa verkon kuormituksen hajauttamisessa. Oletusarvo on 20 minuuttia. Jos esimerkiksi päivität tuhat asiakasta käyttämällä satunnaistamisen oletusvälinä 20 minuuttia, aikavälillä päivitetään minuutissa noin 50 asiakasta. Tämä laskee verkon ja palvelimen kuormitusta. Ilman satunnaistamista kaikki tuhat asiakasta yritettäisiin päivittää samaan aikaan. 4 Valitse Pakettityypit-kohdan vierestä, millä paketeilla päivitys aloitetaan. 212 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

213 Palvelintehtävät Pull-tehtävät 17 Yleinen päivitys käynnistää päivityksen vain, jos tässä määritettyjen komponenttien uudet paketit on viety päätietovarastoon tai siirretty toiseen haaraan. Valitse komponentit huolellisesti. Allekirjoitukset ja moduulit Valitse tarvittaessa Host Intrusion Prevention Content. Valitulla pakettityypillä määritetään, mikä aloittaa yleisen päivityksen (eikä sitä, mitä päivitetään yleisen päivitysprosessin aikana). Agentit saavat luettelon päivitetyistä paketeista yleisen päivitysprosessin aikana. Agentit käyttävät tätä luetteloa asentaakseen vain tarvittavat päivitykset. Agentit päivittävät esimerkiksi vain sellaiset paketit, jotka ovat muuttuneet edellisen päivityksen jälkeen. Ne eivät päivitä yhtään pakettia, jos paketit eivät ole muuttuneet. 5 Kun olet valmis, valitse Tallenna. Käyttöönoton jälkeen yleinen päivitys käynnistää päivityksen, kun seuraavan kerran viet jonkin valituista paketeista tai siirrät ne toiseen haaraan. Muista suorittaa Suorita pull-toiminto nyt -tehtävä ja ajoittaa toistuva tietovaraston pull-palvelintehtävä, kun olet valmis aloittamaan automaattisen päivityksen. Pull-tehtävät Pull-tehtävien avulla voit päivittää päätietovaraston DAT- ja moduulipäivityspaketit lähdesivustosta. DAT- ja moduulitiedostot on päivitettävä usein. McAfee julkaisee uusia DAT-tiedostoja päivittäin ja moduulitiedostoja hieman harvemmin. Ota nämä paketit käyttöön mahdollisimman pian hallituissa järjestelmissä, jotta voit suojata ne uusimmilta uhilta. Voit määrittää, mitkä paketit kopioidaan lähdesivustosta päätietovarastoon. ExtraDAT-tiedostot on vietävä päätietovarastoon manuaalisesti. Ne ovat saatavilla McAfee-sivustossa. Ajoitettu tietovaraston pull-palvelintehtävä suoritetaan automaattisesti ja säännöllisesti määritettyinä kellonaikoina ja päivinä. Voit esimerkiksi ajoittaa viikoittaisen tietovaraston pull-tehtävän, joka suoritetaan torstaiaamuisin kello Voit myös viedä päivitykset päätietovarastoon välittömästi käyttämällä Suorita pull-toiminto nyt -tehtävää. Tee näin, jos esimerkiksi McAfee ilmoittaa nopeasti leviävästä viruksesta ja julkaisee uuden suojaavan DAT-tiedoston. Jos pull-tehtävä epäonnistuu, paketit on vietävä päätietovarastoon manuaalisesti. Kun olet päivittänyt päätietovaraston, voit jakaa päivitykset järjestelmiin automaattisesti yleisellä päivityksellä tai replikointitehtävillä. Pull-tehtävän ajoittamisessa huomioitavat seikat Ota huomioon seuraavat asiat, kun ajoitat pull-tehtäviä: Kaistanlevys ja verkon käyttö Jos käytät yleistä päivitystä (suositus), ajoita pull-tehtävä suoritettavaksi aikana, jolloin muiden resurssien käyttämä kaistanleveys on vähäistä. Yleisen päivityksen avulla päivitystiedostot jaetaan automaattisesti, kun pull-tehtävä valmistuu. n toistuvuus DAT-tiedostot julkaistaan päivittäin, mutta et välttämättä halua käyttää resursseja päivittäiseen päivitykseen. Replikointi ja päivitystehtävät Ajoita replikointitehtävät ja asiakaspäivitystehtävät, jotta varmistat, että päivitystiedostot jaetaan ympäristön kaikkiin järjestelmiin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 213

214 17 Palvelintehtävät Replikointitehtävät Replikointitehtävät Replikointitehtävien avulla voit kopioida päätietovaraston sisällön hajautettuihin tietovarastoihin. Ellet ole replikoinnut päätietovaraston sisältöä kaikkiin hajautettuihin tietovarastoihin, osa järjestelmistä ei vastaanota niitä. Varmista, että hajautetut tietovarastot ovat ajan tasalla. Jos käytät yleisiä päivityksiä kaikissa päivitystehtävissä, replikointitehtävät eivät ehkä ole välttämättömyys ympäristössäsi, mutta niillä voidaan lisätä vikasietoisuutta. Jos et käytä yleisiä päivityksiä päivitystehtävissä, ajoita Tietovaraston replikointi -palvelintehtävä tai suorita Replikoi nyt -tehtävä. Säännöllisten Tietovaraston replikointi -palvelintehtävien ajoittaminen on paras tapa varmistaa, että hajautetut tietovarastot ovat ajan tasalla. Päivittäisten replikointitehtävien ajoittaminen varmistaa, että hallitut järjestelmät pysyvät ajan tasalla. Tietovaraston replikointi -tehtävillä voidaan automatisoida replikointi hajautetuissa tietovarastoissa. Voit haluta viedä tiedostoja päätietovarastoon, jotka haluat replikoida hajautettuihin tietovarastoihin välittömästi sen sijaan, että odottaisit seuraavaa ajoitettua replikointia. Voit päivittää hajautetut tietovarastot manuaalisesti suorittamalla Replikoi nyt -tehtävän. Täydellinen tai lisäävä replikointi Kun luot replikointitehtävän, valitse Lisäävä replikointi tai Täydellinen replikointi. Lisäävä replikointi käyttää vähemmän kaistanleveyttä ja kopioi ainoastaan päätietovaraston uudet päivitykset, joita ei vielä ole hajautetuissa tietovarastoissa. Täydellinen replikointi kopioi päätietovaraston koko sisällön. McAfee suosittelee päivittäisen lisäävän replikointitehtävän ajoittamista. Ajoita viikoittainen täydellinen replikointitehtävä, jos tiedostoja saatetaan poistaa hajautetuista tietovarastoista epolicy Orchestrator -ohjelmiston replikointitoiminnon ulkopuolella. Tietovaraston valinta Uudet hajautetut tietovarastot lisätään tietovarastoluettelotiedostoon, joka sisältää kaikki käytettävissä olevat hajautetut tietovarastot. Hallitun järjestelmän agentti päivittää kyseisen tiedoston joka kerta, kun se kommunikoi McAfee epo -palvelimen kanssa. Agentti suorittaa tietovaraston valinnan aina, kun agentin (McAfee Framework Service) palvelu alkaa ja kun tietovarastoluettelo muuttuu. Valikoiva replikointi tarjoaa enemmän hallintavaihtoehtoja yksittäisten tietovarastojen päivittämisessä. Kun ajoitat replikointitehtäviä, voit valita seuraavat asetukset: Tietyt hajautetut tietovarastot, joihin tehtävää sovelletaan. Replikointi eri hajautettuihin tietovarastoihin eri aikoina vähentää kaistanleveyden kuormitusta. Voit määrittää nämä tietovarastot, kun luot replikointitehtävän tai muokkaat sitä. Tietyt tiedostot ja määritykset, jotka replikoidaan hajautettuihin tietovarastoihin. Kun valitset vain ne tiedostotyypit, joita tarvitaan kunkin järjestelmän viemiseen hajautettuihin tietovarastoihin, vähennät kaistanleveyden kuormitusta. Kun määrität tai muokkaat hajautettuja tietovarastoja, voit valita, mitkä paketit replikoidaan hajautettuun tietovarastoon. Tämä toiminto on suunniteltu vain sellaisten tuotteiden päivittämiseen, jotka on asennettu useaan järjestelmään ympäristösi. Esimerkki tällaisista tuotteista on Virus Scan Enterprise. Toiminnon avulla voit jakaa päivitykset vain niihin hajautettuihin tietovarastoihin, joita kyseiset järjestelmät käyttävät. 214 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

215 Palvelintehtävät Hyväksytty Cron-syntaksi palvelintehtävää ajoitettaessa 17 Miten agentit valitsevat tietovarastot Agentit voivat oletusarvoisesti yrittää päivittää itsensä mistä tahansa tietovarastoluettelotiedoston tietovarastosta. Agentti voi etsiä nopeimman vasteajan antavaa hajautettua tietovarastoa verkon ICMP-ping-kutsun tai aliverkon osoitteen vertailualgoritmin avulla. Yleensä tämä on järjestelmää lähinnä verkossa oleva hajautettu tietovarasto. Voit määrittää tarkasti, mitä hajautettua tietovarastoa agentin on käytettävä päivittämiseen, ottamalla käyttöön hajautettuja tietovarastoja ja poistamalla niitä käytöstä agenttien käytäntöasetuksissa. McAfee ei suosittele tietovarastojen poistamista käytöstä käytäntöasetuksissa. Agentit saavat päivitykset varmasti, kun ne voivat hakea niitä kaikista hajautetuista tietovarastoista. Hyväksytty Cron-syntaksi palvelintehtävää ajoitettaessa Cron-syntaksi muodostuu kuudesta tai seitsemästä kentästä, jotka on erotettu välilyönnillä. Seuraavassa taulukossa esitetään hyväksytty Cron-syntaksi yksityiskohtaisesti, kentittäin ja laskevassa järjestyksessä. Useimmat Cron-syntaksit voidaan hyväksyä. On kuitenkin muutamia tapauksia, joita ei tueta. Esimerkiksi sekä viikonpäivän ja kuukauden päivän arvoja ei voi määrittää. Kentän nimi Sallitut arvot Sallitut erikoismerkit Sekunnit 0 59, - * / Minuutit 0 59, - * / Tunnit 0 23, - * / Kuukauden päivä 1 31, - *? / L W C Kuukausi 1-12 tai TAMMI - JOULU, - * / Viikonpäivä 1-7 tai SU - LA, - *? / L C # Vuosi (valinnainen) Tyhjä tai , - * / Sallitut erikoismerkit Pilkkuja (,) voidaan käyttää lisäarvojen määrittämiseen. Esimerkki: 5,10,30 tai MA,KE,PE. Tähteä (*) käytetään joka-sanan tilalla. Esimerkki: * minuuttikentässä tarkoittaa samaa kuin joka minuutti. Kysymysmerkkejä (?) voidaan käyttää viikonpäivän tai kuukauden päivän kentässä määrittämään epämääräistä arvoa. Kysymysmerkkiä täytyy käyttää toisessa näistä kentistä, mutta sitä ei voi käyttää molemmissa. Kauttaviivat (/) osoittavat lisäykset. Esimerkki: 5/15 minuuttikentässä tarkoittaa, että tehtävä suoritetaan minuuttien 5, 20, 35 ja 50 kohdalla. Viikonpäivän ja kuukauden päivän kentässä L-kirjain tarkoittaa viimeistä. Esimerkki: ? * 6L tarkoittaa jokaisen kuukauden viimeistä perjantaita kello 10:15. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 215

216 17 Palvelintehtävät Palvelintehtävien tietojen tarkasteleminen palvelintehtävien lokissa W-kirjan tarkoittaa viikonpäivää. Jos luodaan kuukauden päivä 15W, tarkoittaa se viikonpäivää, joka on lähimpänä kuukauden viidettätoista päivää. Myös LW voidaan määrittää. Se tarkoittaa kuukauden viimeistä viikonpäivää. Risuaitamerkki # osoittaa kuukauden päivän järjestysluvun. Esimerkki: 6#3 viikonpäivän kentässä tarkoittaa joka kuun kolmatta perjantaita, 2#1 on ensimmäinen maanantai ja 4#5 on viides keskiviikko. Jos kuukaudessa ei ole viidettä keskiviikkoa, tehtävää ei suoriteta. Palvelintehtävien tietojen tarkasteleminen palvelintehtävien lokissa Voit tarkastella palvelintehtävien lokia, jossa on tietoja palvelintehtävistä. Palvelintehtävien loki näyttää tehtävän tilan ja mahdollisesti tapahtuneet virheet. Näytä palvelintehtävien tiedot: valitse Valikko Automaatio Palvelintehtävien loki. Seuraavat tehtävän tiedot tulevat näyttöön: alkamispäivä ja tehtävän kesto virheet tai varoitukset ja niiden koodit kunkin päätietovarastoon viedyn paketin tila uusia päätietovarastoon vietäviä paketteja koskevat tiedot tehtävän tila kussakin sivustossa (kun laajennettu) virheet ja varoitukset, niiden koodit sekä sivusto, jota ne koskevat. Product Improvement Program -ohjelman määrittäminen McAfee Product Improvement Program -ohjelma auttaa kehittämään McAfee-tuotteita. Se kerää tietoja reagoivasti ja säännöllisesti McAfee epo -palvelimella hallituista asiakasjärjestelmistä. McAfee Product Improvement Program -ohjelma kerää seuraavat tiedot: järjestelmäympäristö (tiedot ohjelmistoista ja laitteistosta) asennettujen McAfee-tuotetoimintojen tehokkuus McAfee-tuotteiden virheet ja niihin liittyvät Windows-tapahtumat. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse sitten Product Improvement Program -vaihtoehto Asetusluokat-luettelosta ja valitse lopuksi Muokkaa. 2 Valitse Kyllä, jos haluat sallia McAfeen kerätä anonyymeja diagnostiikka- ja käyttötietoja, ja valitse sitten Tallenna. Lisätietoja McAfee Product Improvement Program -ohjelmasta saat napsauttamalla tätä. 216 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

217 Palvelintehtävät McAfee Product Improvement Program -ohjelman asennuksen poistaminen 17 McAfee Product Improvement Program -ohjelman asennuksen poistaminen McAfee Product Improvement Program -ohjelman asennuksen voi poistaa milloin tahansa. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Kirjaudu McAfee epo -palvelimeen järjestelmänvalvojana. 2 Valitse Valikko Käytäntö Asiakastehtäväluettelo ja valitse McAfee Agent Tuotteen käyttöönotto kohtaan Asiakastehtävätyypit ja valitse sitten Toiminnot Uusi tehtävä. 3 Luo uusi tehtävä, joka poistaa McAfee Product Improvement Program -ohjelman asennuksen tarvittavista asiakasjärjestelmistä. 4 Määritä tehtävä asiakasjärjestelmiin ja lähetä agentin aktivointikutsu. 5 Valitse Valikko Ohjelmisto Päätietovarasto ja valitse sitten Poista-vaihtoehto McAfee Product Improvement Program -paketin kohdalla. Valitse lopuksi OK. 6 Valitse Valikko Ohjelmisto Laajennukset ja valitse sitten McAfee Product Improvement Program. 7 Valitse Poista ja valitse sitten OK. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 217

218 17 Palvelintehtävät McAfee Product Improvement Program -ohjelman asennuksen poistaminen 218 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

219 18 Manuaalinen pakettien ja päivitysten hallinta Kun haluat ottaa käyttöön uusia tuotteita normaalisti ajoitettujen tehtävien ulkopuolella, voit viedä ne manuaalisesti. Sisällys Tuotteiden siirtäminen hallittaviksi Pakettien vieminen manuaalisesti DAT- tai moduulipakettien poistaminen päätietovarastosta DAT- ja moduulipakettien siirtäminen haarojen välillä manuaalisesti Moduuli-, DAT- ja ExtraDAT-päivityspakettien tietojen vieminen manuaalisesti Tuotteiden siirtäminen hallittaviksi Tuotteen laajennus täytyy asentaa, jotta epolicy Orchestrator voi hallita tuotetta. Ennen aloittamista Varmista, että laajennustiedosto on sellaisessa sijainnissa verkossa, jossa sitä voidaan käyttää. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse epolicy Orchestrator -konsolissa Valikko Ohjelmisto Laajennukset Asenna laajennus. Voit käyttää vain yhtä tehtävää kerrallaan päätietovaraston päivittämiseen. Jos yrität asentaa laajennuksen samaan aikaan, kun päätietovaraston päivitys on käynnissä, seuraava virhe tulee näkyviin: Laajennusta ei voi asentaa. com.mcafee.core.cdm.commandexception: Valittua pakettia ei voitu viedä päätietovarastoon, koska pull-tehtävä on käynnissä. Odota, kunnes päätietovaraston päivitys on valmis, ja yritä sitten asentaa laajennus uudelleen. 2 Siirry laajennustiedoston luo, valitse se ja napsauta OK-painiketta. 3 Varmista, että tuotteen nimi näkyy Laajennukset-luettelossa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 219

220 18 Manuaalinen pakettien ja päivitysten hallinta Pakettien vieminen manuaalisesti Pakettien vieminen manuaalisesti Vie käyttöönottopaketit Päätietovarasto-sijaintiin, jotta epolicy Orchestrator -ohjelmiston voi suorittaa niiden käyttöönoton. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa ohjattu Vie paketin tiedot -toiminto. a Valitse Valikko Ohjelmisto Päätietovarasto. b Valitse Vie paketin tiedot. 2 Valitse pakettityyppi, selaa pakettitiedoston hakemistoon ja valitse se. 3 Valitse Seuraava. 4 Vahvista tai määritä seuraavat: Pakettitiedot Vahvista, että tämä on oikea paketti. Haara Valitse haara. Jos uudet paketit on testattava ympäristön vaatimuksesta ennen niiden käyttöönottoa koko tuotantoympäristössä, McAfee suosittelee tietojen viemistä Arviointi-haaraan aina uusia paketteja tuotaessa. Kun pakettien testaus on päättynyt, ne voidaan siirtää Nykyinen-haaraan valitsemalla Valikko Ohjelmisto Päätietovarasto. Asetukset Määritä seuraava: Siirrä olemassa oleva paketti Edellinen-haaraan Kun tämä valitaan, päätietovaraston paketit siirretään Nykyinen-haarasta Edellinen-haaraan, kun uusi samantyyppinen paketti tuodaan. Käytettävissä vain, kun Nykyinen valitaan Haara-kohdassa. Paketin allekirjoitus Määrittää, onko kyseessä McAfeen vai kolmannen osapuolen paketti. 5 Aloita paketin tuonti napsauttamalla Tallenna -painiketta ja odota, että paketti tuodaan. Uusi paketti näytetään Päätietovaraston paketit -luettelossa Päätietovarasto-välilehdessä. DAT- tai moduulipakettien poistaminen päätietovarastosta Poista DAT- tai moduulipaketteja päätietovarastosta. Kun uusia päivityspaketteja viedään säännöllisesti, ne joko korvaavat vanhemmat versiot tai vanhemmat versiot siirretään Edellinen-haaraan, jos Edellinen-haara on käytössä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Ohjelmisto Päätietovarasto. 2 Valitse paketin rivillä Poista. 3 Napsauta OK-painiketta. 220 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

221 Manuaalinen pakettien ja päivitysten hallinta DAT- ja moduulipakettien siirtäminen haarojen välillä manuaalisesti 18 DAT- ja moduulipakettien siirtäminen haarojen välillä manuaalisesti Siirrä paketteja manuaalisesti Arviointi-, Nykyinen- tai Edellinen-haarasta toiseen, kun paketit on viety Päätietovarastoon. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Ohjelmisto Päätietovarasto. 2 Valitse paketin rivillä Vaihda haara. 3 Valitse, siirretäänkö vai kopioidaanko paketti toiseen haaraan. 4 Valitse, mihin paketin kohdehaara. Jos verkossa on käytössä McAfee NetShield for NetWare, valitse NetShield for NetWare -tuki. 5 Napsauta OK-painiketta. Moduuli-, DAT- ja ExtraDAT-päivityspakettien tietojen vieminen manuaalisesti Vie päivityspaketit Päätietovarasto-sijaintiin ja ota ne sitten käyttöön epolicy Orchestrator -ohjelmiston avulla. Jotkin paketit voidaan viedä vain manuaalisesti. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa ohjattu Vie paketin tiedot -toiminto. a Valitse Valikko Ohjelmisto Päätietovarasto. b Valitse Vie paketin tiedot. 2 Valitse pakettityyppi, selaa pakettitiedoston sijaintiin ja valitse sitten Seuraava. 3 Valitse haara: Nykyinen Käytä paketteja testaamatta niitä ensin. Arviointi Käytetään pakettien testaamiseen ensin koeympäristössä. Kun pakettien testaus on päättynyt, ne voidaan siirtää Nykyinen-haaraan valitsemalla Valikko Ohjelmisto Päätietovarasto. Edellinen Käytä edellistä versiota paketin vastaanottamiseen. 4 Valitse Toiminnot-kohdan vieressä Siirrä olemassa oleva paketti Edellinen-haaraan, jos haluat siirtää olemassa olevan paketin (saman tyyppinen kuin jota ollaan viemässä) Edellinen-haaraan. 5 Aloita paketin vienti napsauttamalla Tallenna-painiketta. Odota, että paketti viedään sisään. Uusi paketti näytetään Päätietovaraston paketit -luettelossa Päätietovarasto-sivulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 221

222 18 Manuaalinen pakettien ja päivitysten hallinta Moduuli-, DAT- ja ExtraDAT-päivityspakettien tietojen vieminen manuaalisesti 222 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

223 19 Tapahtumat ja vastaukset Määritä McAfee epo -palvelin aktivoimaan toiminto vastauksena uhka-, asiakas- tai palvelintapahtumiin. Sisällys Automaattisten vastausten käyttäminen Automaattiset vastaukset -toiminnon ja järjestelmäpuun keskinäinen toiminta Vastausten suunnittelu Vastausten määrittäminen ensimmäisen kerran Tapahtumien edelleenlähettämistavan määrittäminen Automaattiset vastaukset -toiminnon määrittäminen Palvelimelle edelleenlähetettävien tapahtumien määrittäminen Ilmoitustapahtuman aikavälin valitseminen Automaattinen vastaus -sääntöjen luominen ja muokkaaminen Automaattisten vastausten käyttäminen Tapahtumatyypit, joille voidaan määrittää automaattinen vastaus, riippuvat ohjelmistotuotteista, joita McAfee epo -palvelimessa hallitaan. Oletusarvoisesti vastaus voi sisältää seuraavia toimintoja: ongelmien luominen järjestelmäkomentojen suorittaminen palvelintehtävien suorittaminen sähköpostiviestien lähettäminen ulkoisten komentojen suorittaminen SNMP-keskeytysten lähettäminen. Mahdollisuus määrittää tapahtumaluokkia, jotka luovat ilmoitusviestin, ja tiheyksiä, miten usein näitä viestejä lähetetään, on tarkkaan määritettävissä. Tämä toiminto on suunniteltu käyttäjän määrittämien ilmoitusten ja toimintojen luomiseen, kun säännön ehdot täyttyvät. Näihin ehtoihin kuuluvat muun muassa seuraavat: Uhkien havaitseminen viruksentorjuntaohjelmistotuotteella. Vaikka monia viruksentorjuntaohjelmistoja tuetaan, VirusScan Enterprisen tapahtumat sisältävät lähdehyökkääjän IP-osoitteen, jotta muun ympäristön saastuttava järjestelmä voidaan eristää. Epidemiatilanteet. Esimerkiksi viiden minuutin kuluessa vastaanotetaan tuhat virustapahtumahavaintoa. McAfee epo -palvelintapahtumien korkean tason yhdenmukaisuus. Esimerkiksi epäonnistunut tietokantapäivitys tai replikointitehtävä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 223

224 19 Tapahtumat ja vastaukset Automaattiset vastaukset -toiminnon ja järjestelmäpuun keskinäinen toiminta Automaattiset vastaukset -toiminnon ja järjestelmäpuun keskinäinen toiminta Ennen automaattisten vastausten käyttöönoton suunnittelua on hyvä ymmärtää, miten tämä toiminto toimii järjestelmäpuun kanssa. Tämä toiminto ei noudata käytäntöjen toimeenpanossa käytettyä periytymismallia. Automaattiset vastaukset käyttävät ympäristön järjestelmissä esiintyviä tapahtumia, jotka toimitetaan palvelimelle, sekä määritettyjä vastaussääntöjä, jotka liittyvät sellaiseen järjestelmät sisältävään ryhmään, joihin vaikutus kohdistuu, ja jokaiseen pääryhmän sen yläpuolella. Jos jonkin tällaisen säännön ehdot täyttyvät, määritettyihin toimiin ryhdytään säännön määritysten mukaisesti. Tämä rakenne mahdollistaa itsenäisten sääntöjen määrittämisen järjestelmäpuun eri tasoilla. Seuraavat asetukset voivat olla erilaisia näillä säännöillä: Ilmoitusviestin lähettämisen kynnysarvot. Esimerkki: Tietyn ryhmän järjestelmänvalvoja haluaa ilmoituksen, jos ryhmässä havaitaan viruksia sadassa järjestelmässä kymmenen minuutin aikana. Järjestelmänvalvoja ei kuitenkaan halua ilmoitusta, mikäli viruksia ei havaita tuhannessa järjestelmässä koko ympäristössä samassa ajassa. Ilmoitusviestin vastaanottajat. Esimerkki: Tietyn ryhmän järjestelmänvalvoja haluaa ilmoituksen vain, jos ryhmässä syntyy tietty määrä virustunnistustapahtumia. Tai järjestelmänvalvoja haluaa, että jokaisen ryhmän järjestelmänvalvoja saa ilmoituksen, jos tietty määrä viruksia havaitaan koko järjestelmäpuussa. Palvelintapahtumia ei suodateta järjestelmäpuun sijainnin mukaan. Rajoita, kooste ja ryhmitä Voit määrittää, milloin ilmoitusviestejä lähetetään, määrittämällä Kooste-, Rajoita- ja Ryhmittely-kynnysarvot. Kooste Määritä koosten avulla kynnysarvot tapahtumille, kun sääntö lähettää ilmoitusviestin. Määritä esimerkiksi sama sääntö lähettämään ilmoitusviesti, kun palvelin saa eri järjestelmistä tuhat tunnistustapahtumaa tunnin kuluessa, tai aina, kun missä tahansa järjestelmässä esiintyy sata virustunnistustapahtumaa. Rajoita Kun olet määrittänyt säännön ilmoittamaan mahdollisesta epidemiasta, rajoituksen avulla voit varmistaa, ettet saa liian monta ilmoitusta. Jos valvot suurta verkkoa, tapahtumia voi olla kymmeniä tuhansia tunnissa, jolloin tällaiseen sääntöön perustuvia ilmoituksia olisi tuhansia. Vastausten avulla ilmoitusviestien määrää voidaan rajoittaa yhden säännön perusteella. Voit esimerkiksi määrittää tässä samassa säännössä, että haluat enintään yhden ilmoitusviestin tunnissa. Ryhmittely Yhdistä useita koottuja tapahtumia ryhmittämällä. Esimerkiksi saman vakavuustason tapahtumat voidaan yhdistää samaan ryhmään. Ryhmittämisen avulla järjestelmänvalvoja voi suorittaa toimintoja kerralla kaikille tapahtumille, joiden vakavuus on sama tai korkeampi. Sen avulla hallittujen järjestelmien tai palvelimien tapahtumat voidaan myös priorisoida. 224 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

225 Tapahtumat ja vastaukset Vastausten suunnittelu 19 Oletussäännöt Ota epolicy Orchestrator -ohjelmiston oletusarvoiset säännöt käyttöön siksi aikaa, että opit lisää toiminnosta. Ennen oletussääntöjen käyttöönottoa: Määritä sähköpostipalvelin (valitse Valikko Määritys Palvelimen asetukset), josta ilmoitusviestit lähetetään. Varmista, että vastaanottajan sähköpostiosoite on se, johon haluat vastaanottaa sähköpostiviestit. Osoite määritetään ohjatun toiminnon Toiminnot-sivulla. Taulukko 19-1 Ilmoitusten oletussäännöt Säännön nimi Liittyvät tapahtumat Määritykset Hajautetun tietovaraston päivitys tai replikointi epäonnistui Haittaohjelma havaittu Hajautetun tietovaraston päivitys tai replikointi epäonnistui Tuntemattomien tuotteiden tapahtumat Lähettää ilmoitusviestin, kun päivitys tai replikointi epäonnistuu. Lähettää ilmoitusviestin: kun tapahtumia on vähintään tuhat tunnin aikana enintään kahden tunnen välein mukana lähdejärjestelmän IP-osoite, todellisten uhkien nimet ja todelliset tuotetiedot, jos saatavissa, ja monia muita parametreja kun valitun selvän arvon määrä on 500. Päätietovaraston päivitys tai replikointi epäonnistui Havaittiin yhteensopimaton tietokone Päätietovaraston päivitys tai replikointi epäonnistui Havaittiin yhteensopimaton tietokone -tapahtumat Lähettää ilmoitusviestin, kun päivitys tai replikointi epäonnistuu. Lähettää ilmoitusviestin, kun jokin tapahtuma vastaanotetaan Luo yhteensopivuustapahtuma -palvelintehtävästä. Vastausten suunnittelu Ennen kuin luot ilmoitussääntöjä, varaa aikaa seuraavien asioiden suunnitteluun. Varmista, että sinulla on suunnitelma seuraavien asioiden varalle. Tapahtumatyyppi ja -ryhmä (tuote ja palvelin), jotka liipaisevat ilmoitussanomia ympäristössäsi. Ketkä vastaanottavat mitkäkin ilmoitussanomat. Ei välttämättä ole tarpeellista ilmoittaa esimerkiksi ryhmän B järjestelmänvalvojalle epäonnistuneesta replikoinnista ryhmässä A, mutta haluat ehkä ilmoittaa kaikille järjestelmänvalvojille saastuneesta tiedostosta ryhmässä A. Mitkä tyypit ja raja-arvot asetetaan kullekin säännölle. Et välttämättä halua vastaanottaa sähköpostiviestiä joka kerta, kun saastunut tiedosto havaitaan virusesiintymän aikana. Sen sijaan voit valita, että kyseisiä viestejä lähetetään korkeintaan joka viides minuutti huolimatta siitä, kuinka usein palvelin vastaanottaa tapahtuman. Mitä komentoja tai rekisteröityjä suoritettavia tiedostoja haluat suorittaa, kun säännön ehdot täyttyvät. Minkä palvelintehtävän haluat suorittaa, kun säännön ehdot täyttyvät. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 225

226 19 Tapahtumat ja vastaukset Vastausten määrittäminen ensimmäisen kerran Vastausten määrittäminen ensimmäisen kerran Toimi seuraavien korkean tason vaiheiden mukaan, kun määrität tapahtumat ja automaattiset vastaukset ensimmäisen kerran. Kun uusi automaattisen vastauksen sääntö luodaan ensimmäistä kertaa: 1 Perehdy automaattisiin vastauksiin ja siihen, miten ne toimivat järjestelmäpuussa ja verkossa. 2 Suunnittele käyttöönotto. Kuka tarvitsee tiedon mistäkin tapahtumasta? 3 Valmistele komponentit ja käyttöoikeudet, joita automaattisissa vastauksissa käytetään, kuten: Automaattisten vastausten käyttöoikeudet Luo tai muokkaa käyttöoikeusjoukkoja ja varmista, että ne on määritetty asianmukaisille McAfee epo -käyttäjille. Sähköpostipalvelin Määritä sähköpostipalvelin (SMTP) Palvelimen asetukset -kohdassa. Sähköpostiyhteystietojen luettelo Määritä Yhteystiedot-kohdassa luettelo, josta valitset ilmoitusviestien vastaanottajat. Rekisteröidyt suoritettavat tiedostot Määritä rekisteröityjen suoritettavien tiedostojen luettelo, joka suoritetaan, kun säännön ehdot täyttyvät. Palvelintehtävät Luo palvelintehtäviä, joita suoritetaan vastaussäännön seurauksena. SNMP-palvelimet Määritä luettelo SNMP-palvelimista, joita käytetään sääntöjä luodessa. Voit määrittää säännöt SNMP-keskeytysten lähettämisestä SNMP-palvelimille, kun ilmoitusviestin aktivoivat ehdot täyttyvät. Tapahtumien edelleenlähettämistavan määrittäminen Määritä, milloin tapahtumat lähetetään eteenpäin ja mitkä tapahtumat lähetetään heti eteenpäin. Palvelin vastaanottaa tapahtumailmoitukset agenteilta. Voit määrittää McAfee Agent -käytännöt välittämään tapahtumat palvelimelle heti tai vain agentti palvelin-viestinnän aikavälien aikana. Jos päätät lähettää tapahtumat heti (oletusarvoinen asetus), McAfee Agent lähettää kaikki tapahtumat eteenpäin heti saatuaan ne. Tapahtumailmoitusten käsittelyn oletusarvoinen aikaväli on yksi minuutti. Tämän vuoksi voi esiintyä viive, ennen kuin tapahtumat käsitellään. Voit vaihtaa oletusaikavälin Tapahtumailmoitukset-palvelinasetuksissa (Valikko Määritys Palvelin). Jos päätät, että kaikkia tapahtumia ei lähetetä heti, McAfee Agent edelleenlähettää heti vain sellaiset tapahtumat, joille tapahtumat luonut tuote on merkinnyt korkean prioriteetin. Muut tapahtumat lähetetään vain agentti palvelin-viestinnän yhteydessä. t Heti edelleenlähetettävien tapahtumien määrittäminen sivulla 227 Määritä, mitkä tapahtumat lähetetään edelleen heti tai vain agentti palvelin-viestinnän aikana. Edelleenlähetettävien tapahtumien määrittäminen sivulla 227 Palvelimen asetukset -sivulla voit määrittää, mitkä tapahtumat lähetetään eteenpäin palvelimelle. 226 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

227 Tapahtumat ja vastaukset Automaattiset vastaukset -toiminnon määrittäminen 19 Heti edelleenlähetettävien tapahtumien määrittäminen Määritä, mitkä tapahtumat lähetetään edelleen heti tai vain agentti palvelin-viestinnän aikana. Jos parhaillaan käytössä olevaa käytäntöä ei ole määritetty lähettämään tapahtumia heti, voit joko muokata parhaillaan käytössä olevaa käytäntöä tai luoda uuden McAfee Agent -käytännön. Tämä asetus määritetään Uhkatapahtumaloki-sivulla. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo, valitse sitten Tuote-asetukseksi McAfee Agent ja Luokka-asetukseksi Yleiset. 2 Napsauta aiemmin luotua agenttikäytäntöä. 3 Valitse Tapahtumat-välilehdessä Ota priorisoidun tapahtuman välitys käyttöön. 4 Valitse tapahtuman vakavuus. Valitun vakavuustason tapahtumat (ja sitä ylemmän tason tapahtumat) lähetetään heti palvelimelle. 5 Säätele liikennettä määrittämällä Lähetysten aikaväli -asetus (minuutteina). 6 Säätele liikenteen kokoa määrittämällä Tapahtumien enimmäismäärä lähetystä kohti -asetus. 7 Napsauta Tallenna-painiketta. Edelleenlähetettävien tapahtumien määrittäminen Palvelimen asetukset -sivulla voit määrittää, mitkä tapahtumat lähetetään eteenpäin palvelimelle. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Tapahtumien suodatus. Napsauta sitten Muokkaa-painiketta. 2 Valitse tapahtumat ja napsauta sitten Tallenna-painiketta. Nämä asetukset astuvat voimaan heti, kun kaikki agentit ovat kommunikoineet palvelimen kanssa. Automaattiset vastaukset -toiminnon määrittäminen Määritä tarvittavat resurssit Automaattiset vastaukset -toiminnon täydellistä hyödyntämistä varten. t Ilmoitusten käyttöoikeuksien määrittäminen sivulla 228 Ilmoitusten käyttöoikeuksien avulla käyttäjät voivat tarkastella, luoda ja muokata rekisteröityjä suoritettavia tiedostoja. Automaattiset vastaukset -valtuuksien määrittäminen sivulla 228 Vastauksien käyttöoikeuksien avulla käyttäjät voivat luoda vastaussääntöjä eri tapahtumatyypeille ja ryhmille. SNMP-palvelimien hallinta sivulla 229 Määritä vastaukset SNMP (Simple Network Management Protocol) -palvelimen käyttöä varten. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 227

228 19 Tapahtumat ja vastaukset Automaattiset vastaukset -toiminnon määrittäminen Ilmoitusten käyttöoikeuksien määrittäminen Ilmoitusten käyttöoikeuksien avulla käyttäjät voivat tarkastella, luoda ja muokata rekisteröityjä suoritettavia tiedostoja. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot ja luo sen jälkeen käyttöoikeusjoukko tai valitse jokin olemassa olevista. 2 Napsauta Tapahtumailmoitukset-kohdan vieressä olevaa Muokkaa-painiketta. 3 Valitse haluamasi ilmoitusten valtuudet: Oikeuksia ei ole Näytä rekisteröidyt suoritettavat tiedostot Luo ja muokkaa rekisteröityjä suoritettavia tiedostoja Näytä säännöt ja ilmoitukset koko järjestelmäpuulle (ohittaa järjestelmäpuuryhmän käyttöoikeudet) 4 Napsauta Tallenna-painiketta. 5 Jos loit käyttöoikeusjoukon, valitse Valikko Käyttäjien hallinta Käyttäjät. 6 Valitse käyttäjä, jolle uusi käyttöoikeusjoukko määritetään, ja napsauta sitten Muokkaa-painiketta. 7 Valitse Käyttöoikeusjoukot-kohdan vieressä sen käyttöoikeusjoukon valintaruutu, johon halutut ilmoitusvaltuudet kuuluvat, ja napsauta sitten Tallenna-painiketta. Automaattiset vastaukset -valtuuksien määrittäminen Vastauksien käyttöoikeuksien avulla käyttäjät voivat luoda vastaussääntöjä eri tapahtumatyypeille ja ryhmille. Käyttäjät tarvitsevat valtuudet seuraavien vastaussäännön luontiin liittyvien toimintojen käyttämiseen. Uhkatapahtumaloki Järjestelmäpuu Palvelintehtävät Havaitut järjestelmät Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot ja luo sitten uusi käyttöoikeusjoukko tai valitse jokin aiemmin luoduista. 2 Napsauta Automaattinen vastaus -kohdan vieressä olevaa Muokkaa-painiketta. 3 Valitse Automaattinen vastaus -valtuudet: Oikeuksia ei ole Näytä vastaukset, näytä vastausten tulokset palvelintehtävien lokissa Luo, muokkaa, näytä ja peruuta vastauksia, näytä vastausten tulokset palvelintehtävien lokissa 4 Napsauta Tallenna-painiketta. 228 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

229 Tapahtumat ja vastaukset Automaattiset vastaukset -toiminnon määrittäminen 19 5 Jos loit käyttöoikeusjoukon, valitse Valikko Käyttäjien hallinta Käyttäjät. 6 Valitse käyttäjä, jolle uusi käyttöoikeusjoukko määritetään, ja napsauta sitten Muokkaa-painiketta. 7 Valitse Käyttöoikeusjoukot-kohdan vieressä sen käyttöoikeusjoukon valintaruutu, johon halutut Automaattinen vastaus -valtuudet kuuluvat, ja valitse sitten Tallenna. SNMP-palvelimien hallinta Määritä vastaukset SNMP (Simple Network Management Protocol) -palvelimen käyttöä varten. Voit määrittää vastaukset lähettämään SNMP-keskeytyksiä SNMP-palvelimelle. Näin saat SNMP-keskeytykset samaan paikkaan, jossa käytät verkkohallintasovellusta ympäristön järjestelmien yksityiskohtaisten tietojen näyttämiseen. Muita määrityksiä ei tarvita eikä palveluita tarvitse käynnistää tämän toiminnon määrittämistä varten. t SNMP-palvelimien muokkaaminen sivulla 229 Muokkaa aiemmin luotuja SNMP-palvelinkohteita. SNMP-palvelimen poistaminen sivulla 229 Poista SNMP-palvelin Rekisteröidyt palvelimet -luettelosta. SNMP-palvelimien muokkaaminen Muokkaa aiemmin luotuja SNMP-palvelinkohteita. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse rekisteröityjen palvelimien luettelosta SNMP-palvelin ja valitse sitten Toiminnot Muokkaa. 3 Muokkaa palvelimen tietoja tarpeen mukaan ja napsauta sitten Tallenna-painiketta. SNMP-palvelimen poistaminen Poista SNMP-palvelin Rekisteröidyt palvelimet -luettelosta. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse rekisteröityjen palvelimien luettelosta SNMP-palvelin ja valitse sitten Toiminnot Poista. 3 Valitse kehotettaessa Kyllä. SNMP-palvelin poistetaan Rekisteröidyt palvelimet -luettelosta..mib-tiedostojen tuominen Tuo.mib-tiedostot, ennen kuin määrität säännöt, joita käytetään ilmoitusviestien lähettämiseen SNMP-palvelimeen SNMP-keskeytyksellä. Tuo kolme.mib-tiedostoa hakemistosta \Program Files\McAfee\ePolicy Orchestrator\MIB. Tiedostot on tuotava seuraavassa järjestyksessä: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 229

230 19 Tapahtumat ja vastaukset Palvelimelle edelleenlähetettävien tapahtumien määrittäminen 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Näiden tiedostojen avulla verkon hallintaohjelma purkaa SNMP-keskeytysten tiedot ymmärrettäväksi tekstiksi. EPO-MIB.mib-tiedosto on riippuvainen kahdesta muusta tiedostosta seuraavien keskeytysten määrittämisessä: epothreatevent Tämä keskeytys lähetetään, kun automaattinen vastaus käynnistetään McAfee epo -uhkatapahtumalle. Se sisältää muuttujia, jotka vastaavat uhkatapahtuman ominaisuuksia. epostatusevent Tämä keskeytys lähetetään, kun automaattinen vastaus käynnistetään McAfee epo -tilatapahtumalle. Se sisältää muuttujia, jotka vastaavat (palvelimen) tilatapahtuman ominaisuuksia. epoclientstatusevent Tämä keskeytys lähetetään, kun automaattinen vastaus käynnistetään McAfee epo -asiakastilatapahtumalle. Se sisältää muuttujia, jotka vastaavat asiakastilatapahtuman ominaisuuksia. epotestevent Tämä on testikeskeytys, joka lähetetään, kun valitset Lähetä testikeskeytys -vaihtoehdon Uusi SNMP-palvelin- tai Muokkaa SNMP-palvelinta -sivulla. Lisätietoja.mib-tiedostojen tuomisesta ja käyttöönottamisesta on verkon hallintaohjelman tuoteoppaassa. Palvelimelle edelleenlähetettävien tapahtumien määrittäminen Voit määrittää, mitkä tapahtumat lähetetään edelleen palvelimelle palvelimen asetusten ja tapahtumien suodatuksen perusteella. Ennen aloittamista Nämä asetukset vaikuttavat ympäristössä käytettyyn kaistanleveyteen sekä tapahtumapohjaisten kyselyjen tuloksiin. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Tapahtumien suodatus. Napsauta sitten sivun alareunassa olevaa Muokkaa-painiketta. Näkyviin tulee tapahtumien suodatuksen muokkaussivu. 2 Valitse tapahtumat, jotka haluat agentin lähettävän palvelimelle, ja napsauta sitten Tallenna-painiketta. Näihin asetuksiin tehdyt muutokset astuvat voimaan, kun kaikki agentit ovat kommunikoineet McAfee epo -palvelimen kanssa. 230 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

231 Tapahtumat ja vastaukset Ilmoitustapahtuman aikavälin valitseminen 19 Ilmoitustapahtuman aikavälin valitseminen Tällä asetuksella määritetään, miten usein epo-ilmoitustapahtumat lähetetään Automaattinen vastaus -järjestelmään. Ilmoitustapahtumia on kolmea tyyppiä: Asiakastapahtumat Tapahtumat, joita esiintyy hallituissa järjestelmissä. Esimerkki: Tuotepäivitys onnistui. Uhkatapahtumat Tapahtumat, jotka osoittavat mahdollisen uhan havaitsemisesta. Esimerkki: Havaittu virus. Palvelintapahtumat Tapahtumat, joita esiintyy palvelimella. Esimerkki: Tietovaraston pull-toiminto epäonnistui. Automaattinen vastaus voidaan aktivoida vasta sitten, kun Automaattinen vastaus -järjestelmä on vastaanottanut ilmoituksen. McAfee suosittelee määrittämään näiden ilmoitustapahtumien lähettämiselle suhteellisen lyhyen aikavälin. McAfeeen asiantuntijat suosittelevat valitsemaan arviointiaikavälin, joka on riittävän lyhyt varmistamaan, että Automaattinen vastaus -järjestelmä pystyy vastaamaan tapahtumaan ajoissa, mutta riittävän pitkä, jotta vältetään kaistanleveyden käyttäminen turhaan. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat-kohdassa Tapahtumailmoitukset-vaihtoehto ja napsauta sitten Muokkaa-painiketta. 2 Määritä Arviointiaikaväli-arvoksi minuutteina (oletusarvo on yksi minuutti) ja napsauta sitten Tallenna-painiketta Automaattinen vastaus -sääntöjen luominen ja muokkaaminen Määritä, milloin ja miten vastaus voidaan suorittaa palvelimessa tai hallitussa järjestelmässä esiintyvälle tapahtumalle. Automaattinen vastaus -säännöt eivät ole riippuvaisia järjestyksestä. t Säännön kuvaaminen sivulla 232 Kun luot uuden säännön, voit lisätä kuvauksen, määrittää kielen, määrittää tapahtuman tyypin ja vastauksen aktivoivan ryhmän sekä ottaa säännön käyttöön tai poistaa sen käytöstä. Suodattimien määrittäminen säännölle sivulla 232 Määritä vastaussäännölle suodattimet Suodattimet-sivun ohjatun Vastausten luonti -toiminnon avulla. Säännön kynnysarvojen määrittäminen sivulla 232 Määritä, milloin tapahtuma liipaisee Kooste-sivun säännön ohjatusta Vastausten luonti -toiminnosta. Toiminnon määrittäminen Automaattinen vastaus -säännöille sivulla 233 Määritä vastaukset, jotka Vastaukset-sivun ohjatun Vastausten luonti -toiminnon sääntö aktivoi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 231

232 19 Tapahtumat ja vastaukset Automaattinen vastaus -sääntöjen luominen ja muokkaaminen Säännön kuvaaminen Kun luot uuden säännön, voit lisätä kuvauksen, määrittää kielen, määrittää tapahtuman tyypin ja vastauksen aktivoivan ryhmän sekä ottaa säännön käyttöön tai poistaa sen käytöstä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Automaatio Automaattiset vastaukset ja valitse sitten Toiminnot Uusi vastaus tai Muokkaa-vaihtoehto aiemmin luodun säännön vierestä. 2 Kirjoita Kuvaus-sivulla säännölle yksilöllinen nimi ja mahdolliset huomautukset. Kussakin palvelimessa olevien sääntöjen nimien on oltava yksilöllisiä. Jos käyttäjä luo esimerkiksi säännön, jonka nimi on Hätätilannehälytys, kukaan muu ei voi luoda samannimistä sääntöä. 3 Valitse Kieli-valikosta säännöissä käytettävä kieli. 4 Valitse Tapahtumaryhmä- ja Tapahtumatyyppi-luokat, jotka aktivoivat tämän vastauksen. 5 Valitse säännön tilaksi joko Käytössä tai Ei käytössä kohdassa Tila. 6 Napsauta Seuraava-painiketta. Suodattimien määrittäminen säännölle Määritä vastaussäännölle suodattimet Suodattimet-sivun ohjatun Vastausten luonti -toiminnon avulla. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Käytettävissä olevat ominaisuudet -luettelosta ominaisuus ja määritä arvo, jolla vastaustulos suodatetaan. Käytettävissä olevat ominaisuudet riippuvat tapahtumatyypistä ja tapahtumaryhmästä, jotka on valittu ohjatun toiminnon Kuvaus-sivulla. 2 Napsauta Seuraava-painiketta. Säännön kynnysarvojen määrittäminen Määritä, milloin tapahtuma liipaisee Kooste-sivun säännön ohjatusta Vastausten luonti -toiminnosta. Säännön kynnysarvot muodostuvat koostestä, rajoituksesta ja ryhmityksestä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 232 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

233 Tapahtumat ja vastaukset Automaattinen vastaus -sääntöjen luominen ja muokkaaminen 19 1 Valitse Kooste-kohdan vierestä liipaisuasetukseksi joko Aktivoi tämä vastaus jokaiselle tapahtumalle tai Aktivoi tämä vastaus, jos useita tapahtumia esiintyy aikavälillä (määritetty aika). Jos valitset jälkimmäisen, määritä aika minuutteina, tunteina tai päivinä. 2 Jos valitset Aktivoi tämä vastaus, jos useita tapahtumia esiintyy aikavälillä -asetuksen, voit aktivoida vastauksen, kun määritetyt ehdot täyttyvät. Ehdot ovat olla mikä tahansa yhdistelmä seuraavista: Kun tapahtuman ominaisuuden erillisten arvojen määrä on vähintään tietty arvo. Tätä ehtoa käytetään, kun tapahtuman ominaisuuden esiintymisarvoksi valitaan selkeä arvo. Kun tapahtumia on vähintään. Kirjoita tapahtumien määrä. Voit valita yhden tai kummankin valinnan. Voit esimerkiksi määrittää säännön aktivoimaan tämän vastauksen, jos tapahtuman ominaisuuden erillisten esiintymiskertojen valittu määrä ylittää 300 tai jos tapahtumien määrä ylittää 3 000, kumpi ensin toteutuu. 3 Valitse Ryhmittely-kohdan vierestä, ryhmitelläänkö kertyneet tapahtumat. Jos päätät ryhmitellä kertyneet tapahtumat, määritä tapahtuman ominaisuus, jonka mukaan ne ryhmitellään. 4 Valitse tarvittaessa Rajoita-kohdan vierestä Aktivoi tämä vastaus enintään kerran joka ja määritä aika, jonka jälkeen tämä sääntö voi lähettää uuden ilmoitusviestin. Aika voidaan määrittää minuutteina, tunteina tai päivinä. 5 Napsauta Seuraava-painiketta. Toiminnon määrittäminen Automaattinen vastaus -säännöille Määritä vastaukset, jotka Vastaukset-sivun ohjatun Vastausten luonti -toiminnon sääntö aktivoi. Voit määrittää säännön, joka aktivoi useita toimenpiteitä, käyttämällä painikkeita + ja -. Painikkeet sijaitsevat ilmoitustyypin avattavan luettelon vieressä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Jos haluat, että ilmoitukset lähetetään sähköpostilla tai tekstihakulaitteella, valitse avattavasta luettelosta Lähetä sähköpostia. a Napsauta Vastaanottajat-kohdan vieressä olevaa...-painiketta ja valitse viestin vastaanottajat. Tämä käytettävissä olevien vastaanottajien luettelo on saatu yhteystiedoista (Valikko Käyttäjien hallinta Yhteystiedot). Vaihtoehtoisesti voit kirjoittaa sähköpostiosoitteet manuaalisesti ja erottaa ne pilkulla toisistaan. b c d Valitse ilmoitussähköpostin tärkeys. Kirjoita viestille aihe. Vaihtoehtoisesti voit liittää käytettävissä olevia muuttujia suoraan aihekenttään. Kirjoita haluamasi viesti Tekstiosa-kohtaan. Vaihtoehtoisesti voit liittää käytettävissä olevia muuttujia suoraan viestikenttään. e Kun olet valmis, napsauta Seuraava-painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 233

234 19 Tapahtumat ja vastaukset Automaattinen vastaus -sääntöjen luominen ja muokkaaminen 2 Jos haluat, että ilmoitusviesti lähetetään SNMP-keskeytyksenä, valitse avattavasta luettelosta Lähetä SNMP-keskeytys. a Valitse SNMP-palvelin avattavasta luettelosta. b Valitse arvotyyppi, jonka haluat lähettää SNMP-keskeytyksessä. Arvo Erillisten arvojen määrä Erillisten arvojen luettelo Kaikkien arvojen luettelo Tämä tieto ei sisälly joihinkin tapahtumiin. Jos tekemäsi valinta ei näytetä, tietoja ei ole saatavilla tapahtumatiedostossa. c Kun olet valmis, napsauta Seuraava-painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. 3 Jos haluat, että ilmoitus suorittaa ulkoisen komennon, valitse avattavasta luettelosta Suorita ulkoinen komento. a Valitse Rekisteröidyt suoritettavat tiedostot ja kirjoita komennolle Argumentit, jos sellaisia on. b Kun olet valmis, napsauta Seuraava-painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. 4 Jos haluat, että ilmoitus luo ongelman, valitse avattavasta luettelosta Luo ongelmailmoitus. a Valitse luotavan ongelman tyyppi. b c d Kirjoita ongelmalle yksilöllinen nimi ja mahdolliset huomautukset. Vaihtoehtoisesti voit liittää käytettävissä olevia muuttujia suoraan nimi- ja kuvauskenttiin. Valitse ongelmalle asianmukaisesta avattavasta luettelosta Tila, Prioriteetti, Vakavuus ja Ratkaisu. Kirjoita vastuuhenkilön nimi tekstilaatikkoon. e Kun olet valmis, napsauta Seuraava-painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. 5 Jos haluat, että ilmoitus suorittaa ajoitetun tehtävän, valitse avattavasta luettelosta Suorita palvelintehtävä. a Valitse suoritettava tehtävä avattavasta Suoritettava tehtävä -luettelosta. b Kun olet valmis, napsauta Seuraava-painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. 6 Tarkista tiedot yhteenvetosivulla ja napsauta sitten Tallenna-painiketta. Uusi vastaussääntö näkyy Vastaukset-luettelossa. 234 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

235 Verkon suojaustilan valvonta ja raportointi Mukautettavien ohjauspaneelien avulla voit valvoa kriittistä suojaustilaa yhdellä vilkaisulla. Voit myös luoda tilaraportteja sidosryhmiä ja päätöksentekijöitä varten valmiiksi määritettyjen, mukautettavien kyselyjen ja raporttien avulla. Luku 20 Luku 21 Luku 22 Luku 23 Luku 24 Ohjauspaneelit Kyselyt ja raportit Ongelmat epolicy Orchestrator -lokitiedostot Palautuminen vakavista virhetilanteista McAfee epolicy Orchestrator ohjelmisto Tuoteopas 235

236 Verkon suojaustilan valvonta ja raportointi 236 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

237 20 Ohjauspaneelit Ympäristön jatkuva tarkkailu on haastava tehtävä. Ohjauspaneelit auttavat sen toteuttamisessa. Ohjauspaneelit ovat valvontojen kokoelmia, esimerkiksi kaaviopohjaisia kyselyjä. Valvonnan toiminta ja ulkoasu määritetään yksilöllisesti. Käyttäjillä on oltava riittävät käyttöoikeudet ohjauspaneelien käyttämiseen, luontiin, muokkaamiseen ja poistamiseen. Sisällys Ohjauspaneelien määrittäminen ensimmäisen kerran Ohjauspaneelien käyttäminen Ohjauspaneelin valvontojen käyttäminen Oletusohjauspaneelit ja niiden valvonnat Oletusohjauspaneelien ja ohjauspaneelien päivitysaikavälin määrittäminen Ohjauspaneelien määrittäminen ensimmäisen kerran Seuraavissa korkean tason vaiheissa kuvataan prosessi, jota käytetään, kun ohjauspaneelit määritetään ensimmäisen kerran. 1 McAfee epo -palvelimessa on oletusohjauspaneeli, joka on näkyvissä, jos et ole ladannut ohjauspaneeleja aiemmin. 2 Luo tarvittavat ohjauspaneelit ja niiden valvontatoiminnot. 3 Kun epolicy Orchestrator käynnistetään seuraavan kerran, se lataa aina viimeksi käytetyt ohjauspaneelit. Ohjauspaneelien käyttäminen Ohjauspaneeleita voidaan muun muassa luoda, muokata, monistaa ja viedä, jotta voit valvoa ympäristöä yhdellä silmäyksellä. Käytä näitä tehtäviä käyttäessäsi ohjauspaneeleita. epolicy Orchestratorin mukana toimitettuja oletusarvoisia ohjauspaneeleita ja esimääritettyjä kyselyitä ei voi muokata tai poistaa. Jos haluat muuttaa niitä, kopioi ohjauspaneeli tai kysely, nimeä se uudelleen ja muokkaa uudelleennimettyä kohdetta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 237

238 20 Ohjauspaneelit Ohjauspaneelien käyttäminen t Ohjauspaneelien hallinta sivulla 238 Luo, muokkaa, monista, poista ja määritä ohjauspaneelien käyttöoikeuksia. Ohjauspaneeleiden vieminen ja tuominen sivulla 239 Kun ohjauspaneelit ja valvonnat on määritetty, nopein tapa siirtää ne muille McAfee epo -palvelimille on viedä ne ja tuoda muille palvelimille. Ohjauspaneelien hallinta Luo, muokkaa, monista, poista ja määritä ohjauspaneelien käyttöoikeuksia. Ennen aloittamista Ohjauspaneelin muokkaamiseen tarvitaan sen kirjoitusoikeudet. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Raportointi Ohjauspaneelit], kun haluat siirtyä Ohjauspaneelit-sivulle. 2 Valitse jokin näistä toiminnoista. Toiminto Ohjauspaneelin luominen Vaiheet Voit luoda erilaisen näkymän ympäristöstä luomalla uuden ohjauspaneelin. 1 Valitse Ohjauspaneelitoiminnot Uusi. Ohjauspaneelin muokkaaminen ja valtuuksien määrittäminen 2 Kirjoita nimi, valitse ohjauspaneelin näkyvyysvaihtoehto ja valitse sitten OK. Näkyviin tulee uusi tyhjä ohjauspaneeli. Voit lisätä uuteen ohjauspaneeliin valvontoja tarpeen mukaan. Ohjauspaneelit näkyvät vain niille käyttäjille, joilla on asianmukaiset valtuudet. Ohjauspaneelien käyttöoikeudet määritetään samalla tavalla kuin kyselyjen tai raporttien käyttöoikeudet. Ne voivat olla kokonaan yksityisiä, kokonaan julkisia tai ne voidaan jakaa yhden tai useamman käyttöoikeusjoukon kesken. 1 Valitse Ohjauspaneelitoiminnot Muokkaa. 2 Valitse valtuudet: Älä jaa tätä ohjauspaneelia Jaa tämä ohjauspaneeli kaikille Jaa tämä ohjauspaneeli seuraaville käyttöoikeusjoukoille Tässä vaihtoehdossa täytyy valita yksi tai useampi käyttöoikeusjoukko. 3 Muuta ohjauspaneelia napsauttamalla OK-painiketta. Myös sellainen ohjauspaneeli voidaan luoda, jonka käyttöoikeudet ulottuvat ohjauspaneelin sisältämää yhtä tai useampaa kyselyä laajemmalle. Tällöin käyttäjät, joilla on taustalla olevien tietojen käyttöoikeudet, näkevät kyselyn, kun ohjauspaneeli avataan. Käyttäjät, joilla ei ole taustalla olevien tietojen käyttöoikeuksia, näkevät viestin, jossa kerrotaan, että heillä ei ole kyseisen kyselyn käyttöoikeuksia. Jos kyseessä on ohjauspaneelin luojan yksityinen kysely, vain ohjauspaneelin luoja voi muokata kyselyä tai poistaa sen ohjauspaneelista. 238 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

239 Ohjauspaneelit Ohjauspaneelien käyttäminen 20 Toiminto Ohjauspaneelin monistaminen Vaiheet Joskus helpoin tapa luoda uusi ohjauspaneeli on kopioida olemassa oleva, joka muistuttaa eninten haluamaasi. 1 Valitse Ohjauspaneelitoiminnot Monista. 2 epolicy Orchestrator nimeää kopion lisäämällä olemassa olevan nimen perään kopion osoittavan (kopio)-merkinnän. Halutessasi voit muokata tätä nimeä. Napsauta sitten OK-painiketta. Monistettu ohjauspaneeli avataan. Kopio on täsmälleen samanlainen kuin alkuperäinen ohjauspaneeli, käyttöoikeuksia myöten. Vain nimi on erilainen. Ohjauspaneelin poistaminen 1 Valitse Ohjauspaneelitoiminnot Poista. 2 Poista ohjauspaneeli napsauttamalla OK-painiketta. Ohjauspaneeli poistetaan, ja näet järjestelmän oletusohjauspaneelin. Käyttäjät, jotka ovat nähneet tämän ohjauspaneelin viimeksi, näkevät seuraavalla kirjautumiskerralla järjestelmän oletusarvoisen ohjauspaneelin. Ohjauspaneeleiden vieminen ja tuominen Kun ohjauspaneelit ja valvonnat on määritetty, nopein tapa siirtää ne muille McAfee epo -palvelimille on viedä ne ja tuoda muille palvelimille. Ennen aloittamista Tarvitset ohjauspaneelin tuontiin käyttöoikeuden XML-tiedostona aiemmin vietyyn ohjauspaneeliin. XML-tiedostona viety ohjauspaneeli voidaan tuoda samaan tai toiseen järjestelmään. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Ohjauspaneelit. 2 Valitse jokin näistä toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 239

240 20 Ohjauspaneelit Ohjauspaneelin valvontojen käyttäminen Asetus Vie ohjauspaneeli Tuo ohjauspaneeli Vaiheet 1 Valitse Ohjauspaneelitoiminnot Vie. Selain yrittää ladata XML-tiedosto selaimen asetusten mukaisesti. 2 Tallenna viety XML-tiedosto asianmukaiseen sijaintiin. 1 Valitse Ohjauspaneelitoiminnot Tuo. Tuo ohjauspaneeli -valintaikkuna tulee näkyviin. 2 Napsauta Selaa-painiketta ja valitse XML-tiedosto, joka sisältää viedyn ohjauspaneelin. Valitse Avaa. 3 Valitse Tallenna. Tuo ohjauspaneeli -vahvistusvalintaikkuna tulee näkyviin. Valintaikkunassa näkyy ohjauspaneelin tiedostossa oleva nimi sekä se, miten ohjauspaneeli nimetään järjestelmässä. Oletusarvoisesti käytetään ohjauspaneelin vietyä nimeä, jonka loppuun lisätään (tuotu). 4 Valitse OK. Jos et halua tuoda ohjauspaneelia, valitse Sulje. Tuotu ohjauspaneeli tulee näkyviin. Riippumatta viedyn ohjauspaneelin oikeuksista tuodut ohjauspaneelit saavat yksityiset käyttöoikeudet. Ohjauspaneelien käyttöoikeudet on asetettava erikseen tuonnin jälkeen. Ohjauspaneelin valvontojen käyttäminen Ohjauspaneelin valvontoja voidaan mukauttaa ja manipuloida. Käytä näitä tehtäviä käyttäessäsi ohjauspaneelin valvontoja. t Ohjauspaneelin valvontojen hallinta sivulla 240 Voit luoda, lisätä ja poistaa valvontoja ohjauspaneeleista. Ohjauspaneelin valvonnan koon muuttaminen ja siirtäminen sivulla 241 Valvontoja voidaan siirtää ja niiden kokoa voidaan muuttaa näyttötilan käytön optimoimiseksi. Ohjauspaneelin valvontojen hallinta Voit luoda, lisätä ja poistaa valvontoja ohjauspaneeleista. Ennen aloittamista Tarvitset mukautettavan ohjauspaneelin kirjoitusoikeudet. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Ohjauspaneelit. Valitse ohjauspaneeli avattavasta Ohjauspaneeli-luettelosta. 2 Valitse jokin näistä toiminnoista. 240 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

241 Ohjauspaneelit Ohjauspaneelin valvontojen käyttäminen 20 Toiminto Lisää valvonta. Vaiheet 1 Valitse Lisää valvonta. Näytön yläosaan ilmestyy Valvontavalikoima. 2 Valitse valvontaluokka avattavasta Näytä-luettelosta. Luokan käytettävissä olevat valvonnat näytetään galleriassa. 3 Vedä valvonta ohjauspaneeliin. Kun liikutat kohdistinta ohjauspaneelissa, lähin käytettävissä oleva pudotussijainti korostetaan. Pudota valvonta haluamaasi paikkaan. Näkyviin tulee Uusi valvonta -valintaikkuna. 4 Määritä valvonta tarpeen mukaan (jokaisella valvonnalla on omat määritysvaihtoehtonsa) ja napsauta sitten OK-painiketta. 5 Kun olet lisännyt valvonnat tähän ohjauspaneeliin, tallenna vasta määritetty ohjauspaneeli napsauttamalla Tallenna muutokset -painiketta. 6 Kun olet saanut muutokset tehtyä, napsauta Sulje-painiketta. Jos lisäät ohjauspaneeliin Mukautettu URL-katselu -valvonta, jossa on Adobe Flash -sisältöä tai ActiveX-säätimiä, sisältö voi peittää epolicy Orchestrator -valikot, jolloin osaa valikoista ei voi käyttää. Muokkaa valvontaa. Jokainen valvontatyyppi tukee eri määritysvaihtoehtoja. Esimerkiksi kyselyvalvonnassa voidaan muuttaa kyselyä, tietokantaa ja päivitystiheyttä. 1 Valitse hallittava valvonta, napsauta nuolta sen vasemmassa yläkulmassa ja valitse Muokkaa valvontaa. Näkyviin tulee valvonnan määritysvalintaikkuna. 2 Kun olet muokannut valvonnan asetuksia, napsauta OK-painiketta. Jos et haluakaan tehdä muutoksia, napsauta Peruuta-painiketta. 3 Jos haluat säilyttää ohjauspaneelin muutokset, napsauta Tallenna-painiketta. Jos et halua säilyttää muutoksia, napauta Hylkää-painiketta. Poista valvonta. 1 Valitse poistettava valvonta, napsauta nuolta sen vasemmassa yläkulmassa ja valitse Poista valvonta. Näkyviin tulee valvonnan määritysvalintaikkuna. 2 Kun ohjauspaneelin muokkaaminen on valmis, valitse Tallenna muutokset. Jos haluat palauttaa ohjauspaneelin sen aiempaan tilaan, valitse Hylkää muutokset. Ohjauspaneelin valvonnan koon muuttaminen ja siirtäminen Valvontoja voidaan siirtää ja niiden kokoa voidaan muuttaa näyttötilan käytön optimoimiseksi. Ennen aloittamista Tarvitset mukautettavan ohjauspaneelin kirjoitusoikeudet. Voit muuttaa useiden ohjauspaneelin valvontojen kokoa. Jos valvonnan oikeassa alakulmassa näkyy pienet vinoviivat, voit muuttaa sen kokoa. Valvontoja siirretään ja niiden koko muutetaan vetämällä ja pudottamalla niitä nykyisessä ohjauspaneelissa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 241

242 20 Ohjauspaneelit Oletusohjauspaneelit ja niiden valvonnat Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valvonnan siirtäminen tai koon muuttaminen: Voit siirtää ohjauspaneelin valvontaa seuraavasti: 1 Vedä valvontaa sen otsikkopalkista haluttuun sijaintiin. Kun siirrät osoitinta, valvonnan taustaääriviivat siirtyvät lähimpään valvonnan käytettävissä olevaan sijaintiin. 2 Kun taustaääriviivat näkyvät halutussa sijainnissa, pudota valvonta siihen. Jos yrität pudottaa valvonnan virheelliseen sijaintiin, se palaa alkuperäiseen sijaintiin. Voit muuttaa ohjauspaneelin valvonnan kokoa seuraavasti: 1 Vedä koon muuttamiskuvaketta valvonnan oikeassa alakulmassa kohti haluttua sijaintia. Kun siirrät osoitinta, valvonnan taustaääriviivat muuttavat muotoaan osoittimen sijaintia vastaavan kokoiseksi. Valvonnoilla saattaa olla toimeenpantu vähimmäis- tai enimmäiskoko. 2 Kun taustaääriviivat näkyvät halutun kokoisena, pudota valvonta. Jos yrität muuttaa valvonnan kokoa muotoon, jota valvonnan nykyinen sijainti ei tue, se palaa alkuperäiseen kokoonsa. 2 Valitse Tallenna muutokset. Jos haluat palauttaa aiemmat määritykset, valitse Hylkää muutokset. Oletusohjauspaneelit ja niiden valvonnat epolicy Orchestrator -ohjelmiston mukana toimitetaan useita oletusohjauspaneeleita, joista jokaisella on omat oletusvalvontansa. Kaikki muut kuin oletusarvoiset ohjauspaneelit (tavallisesti McAfee epo:n yhteenveto) ovat epolicy Orchestrator -ohjelmiston asentaneen järjestelmänvalvojan omaisuutta. Asennuksesta vastanneen järjestelmänvalvojan täytyy muuttaa lisäohjauspaneelien käyttöoikeudet, ennen kuin muut McAfee epo -käyttäjät näkevät ne. Valvonta-ohjauspaneeli Valvonta-ohjauspaneeli tarjoaa yleiskatsauksen McAfee epo -palvelimella esiintyvistä käyttöön liittyvistä toiminnoista. Tämä ohjauspaneeli sisältää seuraavat valvonnat: Epäonnistuneet kirjautumisyritykset viimeisen 30 päivän aikana Näyttää käyttäjän mukaan ryhmitetyn luettelon kaikista epäonnistuneista kirjautumisyrityksistä viimeisen 30 päivän ajalta. Onnistuneet kirjautumisyritykset viimeisen 30 päivän aikana Näyttää käyttäjän mukaan ryhmitetyn luettelon kaikista onnistuneista kirjautumisyrityksistä viimeisen 30 päivän ajalta. Käytäntömäärityksen käyttäjäkohtainen muutoshistoria Näyttää käyttäjän mukaan ryhmitetyn raportin kaikista valvontalokiin merkityistä käytäntömäärityksistä viimeisen 30 päivän ajalta. Käyttäjäkohtaiset määritysmuutokset Näyttää käyttäjän mukaan ryhmitetyn raportin kaikista valvontalokiin merkityistä arkaluonteisista toimenpiteistä viimeisen 30 päivän ajalta. Käyttäjäkohtaiset palvelinmääritykset Näyttää käyttäjän mukaan ryhmitetyn raportin kaikista valvontalokiin merkityistä palvelimen määritystoimenpiteistä viimeisen 30 päivän ajalta. Järjestelmien pikahaku Voit hakea järjestelmiä järjestelmän nimellä, IP-osoitteella, MAC-osoitteella, käyttäjänimellä tai agentin GUID-tunnuksella. 242 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

243 Ohjauspaneelit Oletusohjauspaneelit ja niiden valvonnat 20 McAfee epo:n yhteenveto -ohjauspaneeli McAfee epo:n yhteenveto -ohjauspaneeli muodostuu valvontakokoelmasta, joka tarjoaa korkeatasoisia tietoja ja linkkejä McAfeen lisätietoihin. Tämä ohjauspaneeli sisältää seuraavat valvonnat: Järjestelmät ylätason ryhmittäin Näyttää pylväskaavion hallituista järjestelmistä järjestelmäpuun ylätason ryhmien mukaan järjestettynä. Järjestelmien pikahaku Voit hakea järjestelmiä järjestelmän nimellä, IP-osoitteella, MAC-osoitteella, käyttäjänimellä tai agentin GUID-tunnuksella. McAfee-linkit Näyttää linkit mm. McAfeen tekniseen tukeen, eskalointityökaluihin ja virustietokantaan. McAfee Agent- ja VirusScan Enterprise (Windows) -yhteensopivuuden yhteenveto Näyttää totuusympyräkaavion ympäristön yhteensopivista ja yhteensopimattomista hallituista järjestelmistä VirusScan Enterprise (Windows)-, McAfee Agent- ja DAT-tiedostojen version mukaan. Haittaohjelmien havaitsemishistoria Näyttää viivakaaviossa havaittujen sisäisten virusten määrän viimeisen vuosineljänneksen ajalta. Toimeenpano-ohjauspaneeli Toimeenpano-ohjauspaneeli tarjoaa sarjan valvontoja, jotka tuottavat korkealaatuisia raportteja tietouhkista, sekä linkkejä yksityiskohtaisempiin McAfee-tuotetietoihin. Tämä ohjauspaneeli sisältää seuraavat valvonnat: Haittaohjelmien havaitsemishistoria Näyttää viivakaaviossa havaittujen sisäisten virusten määrän viimeisen vuosineljänneksen ajalta. Tuotteen käyttöönotot viimeisen 24 tunnin aikana Näyttää totuusympyräkaavion kaikista tuotteiden käyttöönotoista viimeisen 24 tunnin ajalta. Onnistuneet käyttöönotot näkyvät vihreinä. Tuotteen päivitykset viimeisen 24 tunnin aikana Näyttää totuusympyräkaavion kaikista tuotepäivityksistä viimeisen 24 tunnin ajalta. Onnistuneet päivitykset näkyvät vihreinä. Tuotteen käyttöönotto -ohjauspaneeli Tuotteen käyttöönotto -ohjauspaneeli tarjoaa yleiskatsauksen tuotteen käyttöönotosta ja päivitystoiminnoista verkossa. Tämä ohjauspaneeli sisältää seuraavat valvonnat: Tuotteen käyttöönotot viimeisen 24 tunnin aikana Näyttää totuusympyräkaavion kaikista tuotteiden käyttöönotoista viimeisen 24 tunnin ajalta. Onnistuneet käyttöönotot näkyvät vihreinä. Tuotteen päivitykset viimeisen 24 tunnin aikana Näyttää totuusympyräkaavion kaikista tuotepäivityksistä viimeisen 24 tunnin ajalta. Onnistuneet päivitykset näkyvät vihreinä. Epäonnistuneet tuotteen käyttöönotot viimeisen 24 tunnin aikana Näyttää yhden ryhmän palkkikaavion, tuotetunnuksittain ryhmitettynä, tuotteiden epäonnistuneista käyttöönotoista viimeisen 24 tunnin ajalta. Järjestelmien pikahaku Voit hakea järjestelmiä järjestelmän nimellä, IP-osoitteella, MAC-osoitteella, käyttäjänimellä tai agentin GUID-tunnuksella. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 243

244 20 Ohjauspaneelit Oletusohjauspaneelien ja ohjauspaneelien päivitysaikavälin määrittäminen Epäonnistuneet tuotteen päivitykset viimeisen 24 tunnin aikana Näyttää yhden ryhmän palkkikaavion, tuotetunnuksittain ryhmitettynä, tuotteiden epäonnistuneista päivityksistä viimeisen 24 tunnin ajalta. Agentin asennuksen poistoyritykset viimeisen 7 päivän aikana Näyttää yhden palkkikaavion, päivittäin ryhmitettynä, kaikista agentin asiakastapahtumien poistoyrityksistä viimeisen seitsemän päivän ajalta. Oletusohjauspaneelien ja ohjauspaneelien päivitysaikavälin määrittäminen Ohjauspaneelit-palvelinasetuksilla määritetään oletusohjauspaneeli, jonka käyttäjä näkee kirjautuessaan palvelimelle, sekä se, miten usein kaikki ohjauspaneelit päivitetään. Voit määrittää, minkä ohjauspaneelin käyttäjä näkee, kun hän kirjautuu McAfee epo -palvelimeen ensimmäistä kertaa, määrittämällä kyseisen ohjauspaneelin käyttäjän käyttöoikeusjoukkoon. Ohjauspaneelien määrittäminen käyttöoikeusjoukkoihin varmistaa, että käyttäjät, joilla on tietty rooli, näkevät automaattisesti tarvitsemansa tiedot. Käyttäjät, joilla on valtuudet nähdä myös muita ohjauspaneeleita oman oletusohjauspaneelinsa lisäksi, näkevät sen ohjauspaneelin, jota he viimeksi tarkastelivat Ohjauspaneelit-sivulla. Ohjauspaneelit-palvelinasetuksilla voit suorittaa seuraavat toiminnot: Määritä, mitkä ohjauspaneelit näytetään sellaiseen käyttöoikeusjoukkoon kuuluville käyttäjille, joille ei ole määritetty oletusohjauspaneelia. Hallitse ohjauspaneelien automaattista päivitystiheyttä. Ohjauspaneelit päivitetään automaattisesti. Jokaisen päivityksen yhteydessä suoritetaan taustalla oleva kysely ja tulokset näytetään ohjauspaneelissa. Kun kyselyn tulokset sisältävät paljon tietoja, lyhyt päivitysaikaväli voi vaikuttaa käytettävissä olevaan kaistanleveyteen. McAfee suosittelee valitsemaan päivitysaikavälin (oletusarvoisesti viisi minuuttia), joka on riittävän lyhyt, jotta näytettävät tiedot ovat täsmällisiä ja ajantasaisia ilman, että verkon resursseja käytetään kohtuuttomasti. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat-kohdassa Ohjauspaneelit-vaihtoehto ja napsauta sitten Muokkaa-painiketta. 2 Valitse käyttöoikeusjoukko ja oletusarvoinen ohjauspaneeli valikoista. Lisää tai poista useita ohjauspaneeleita kussakin käyttöoikeusjoukossa käyttämällä valintoja ja. Voit käyttää valintoja myös useiden käyttöoikeusjoukkojen määrittämisessä. 3 Määritä ohjauspaneelin valvonnan päivitysaikaväliksi arvo yhden minuutin ja 60 tunnin väliltä (oletusarvoisesti viisi minuuttia). Napsauta sitten Tallenna-painiketta. 244 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

245 21 Kyselyt ja raportit epolicy Orchestrator sisältää omia kysely- ja raportointiominaisuuksia. Ne ovat hyvin joustavia, helppokäyttöisiä ja laajasti mukautettavissa. Ohjelmistoon kuuluvien Kyselyjen luonti- ja Raporttien luonti -toimintojen avulla voidaan luoda ja suorittaa kyselyjä ja raportteja, joiden tuloksena saadaan käyttäjän määrittämiä tietoja käyttäjän määrittämissä kaavioissa ja taulukoissa. Näiden kyselyjen ja raporttien tiedot voidaan noutaa mistä tahansa sisäisestä tai ulkoisesta epolicy Orchestrator -järjestelmään rekisteröidystä tietokannasta. Järjestelmäraporttien ja -kyselyjen lisäksi voit käyttää seuraavia lokeja tietojen keräämiseen McAfee epo -palvelimessa ja koko verkossa tapahtuvista tapahtumista: Valvontaloki Palvelintehtävien loki Uhkatapahtumaloki Aloittaminen on helppoa epolicy Orchestrator -ohjelmiston sisältämillä oletuskyselyillä, jotka tarjoavat samat tiedot kuin aiempien versioiden oletusraportit. Sisällys Kyselyjen ja raporttien käyttöoikeudet Tietoja kyselyistä Kyselyjen luonti Kyselyjen ja raporttien määrittäminen ensimmäisen kerran Kyselyjen käyttäminen Usean palvelimen koontikyselyn suorittaminen Tietoja raporteista Raportin rakenne Raporttien käyttäminen Tietokantapalvelimien käyttäminen Tietokantapalvelimien käyttäminen Muokkaa kyselyryhmää -sivu Uusi kyselyryhmä -sivu Tallenna kysely -sivu (ohjattu Kysely-toiminto) Kyselyjen ja raporttien käyttöoikeudet Kyselyjen ja raporttien käyttöä voidaan rajoittaa monella tavalla. Kun haluat suorittaa kyselyn tai raportin, tarvitset käyttöoikeudet suoritettavan kyselyn tai raportin lisäksi myös niiden tulostyyppeihin liittyviin toimintojoukkoihin. Kyselyn tulossivujen käytettävissä olevat toiminnot vaihtelevat käyttöoikeusjoukossa annettujen käyttöoikeuksien mukaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 245

246 21 Kyselyt ja raportit Tietoja kyselyistä Kyselyjen ja raporttien käyttöä valvotaan ryhmillä ja käyttöoikeusjoukoilla. Kaikkien kyselyjen ja raporttien on kuuluttava ryhmään, ja kunkin kyselyn tai raportin käyttöä hallitaan ryhmän käyttöoikeustason avulla. Kysely- ja raporttiryhmillä on jokin seuraavista käyttöoikeustasoista: Yksityinen vain ryhmän luonut käyttäjä voi käyttää ryhmää. Julkinen ryhmä on jaettu yleisesti. Käyttöoikeusjoukon jakama ryhmä on käytettävissä vain käyttäjille, joille on määritetty valittu käyttöoikeusjoukko. Käyttöoikeusjoukoissa on neljä kyselyihin ja raportteihin liittyvää käyttöoikeustasoa. Nämä käyttöoikeudet ovat seuraavat: Oikeuksia ei ole Kysely- ja Raportti-välilehdet eivät ole käytettävissä käyttäjille, joilla ei ole käyttöoikeuksia. Käytä julkisia kyselyitä Antaa käyttöoikeuden Julkinen ryhmä -ryhmään sijoitettuihin kyselyihin ja raportteihin. Käytä kaikkia julkisia ryhmiä, luo ja muokkaa henkilökohtaisia kyselyitä Antaa käyttöoikeuden Julkinen ryhmä -ryhmään sijoitettuihin kyselyihin ja raportteihin sekä mahdollisuuden käyttää Kyselyjen luonti -toimintoa kyselyiden ja raporttien luomiseen ja muokkaamiseen Yksityiset ryhmät -tasolla. Muokkaa julkisia ryhmiä, luo ja muokkaa henkilökohtaisia kyselyitä, tee henkilökohtaisista kyselyistä julkisia Antaa käyttö- ja muokkausoikeuden Julkiset ryhmät -ryhmän kyselyihin ja raportteihin, luonti- ja muokkausoikeudet Yksityiset ryhmät -ryhmän kyselyihin ja raportteihin sekä mahdollisuuden siirtää kyselyitä tai raportteja Yksityiset ryhmät -tasolta Julkinen- tai Jaetut ryhmät -tasolle. Tietoja kyselyistä Kyselyt ovat pohjimmiltaan epolicy Orchestratorille esitettyjä kysymyksiä. Vastaukset palautetaan erimuotoisina kaavioina ja taulukoina. Kyselyä voidaan käyttää yksistään vastauksen hankkimiseksi heti. Kyselyn tulokset voidaan viedä eri muodoissa ja ne voidaan ladata tai lähettää sähköpostiviestin liitteenä. Useimpia kyselyjä voidaan käyttää myös ohjauspaneelien valvontatoimintoina, mikä mahdollistaa järjestelmän lähestulkoon reaaliaikaisen valvonnan. Kyselyt voidaan yhdistää myös raporteiksi, jolloin ne tarjoavat laajemman ja systemaattisemman katsauksen epolicy Orchestrator -ohjelmistojärjestelmään. epolicy Orchestratorin mukana toimitettuja oletusarvoisia ohjauspaneeleita ja esimääritettyjä kyselyitä ei voi muokata tai poistaa. Jos haluat muuttaa niitä, kopioi ohjauspaneeli tai kysely, nimeä se uudelleen ja muokkaa uudelleennimettyä kohdetta. Kyselyn tuloksille voidaan suorittaa toimintoja Kyselyn tuloksille voidaan nyt suorittaa toimintoja. Kyselytulokset esitetään taulukoissa (ja syventävissä taulukoissa), jotka tarjoavat erilaisia toimintoja taulukon valituille kohteille. Voit esimerkiksi ottaa agentit käyttöön kyselytulostaulukossa luetelluille järjestelmille. Toimintoja voidaan käyttää tulossivun alareunasta. Kyselyt ohjauspaneelin valvontoina Useimpia kyselyjä voidaan käyttää ohjauspaneelin valvontoina (lukuun ottamatta niitä kyselyjä, joissa alkuperäiset tulokset esitetään taulukossa). Ohjauspaneelien valvonnat päivitetään automaattisesti käyttäjän määrittämin aikavälein (oletusarvoisesti viiden minuutin välein). 246 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

247 Kyselyt ja raportit Kyselyjen luonti 21 Viedyt tulokset Kyselytulokset voidaan viedä neljässä eri muodossa. Viedyt tulokset ovat historiallisia tietoja eikä niitä päivitetä, kuten muita valvontoja, kun niitä käytetään ohjauspaneelin valvontoina. Samalla tavalla kuin konsolissa näytettyjen kyselytulosten ja kyselyyn perustuvien valvontojen kohdalla, saat tarkempia tietoja analysoimalla HTML-muodossa vietyjä tuloksia syvällisemmin. Toisin kun konsolissa näytettyjen kyselytulosten kohdalla, vietyjen raporttien tiedoille ei voi suorittaa toimintoja. Raportit ovat saatavilla useissa eri muodoissa: CSV Käytä tietoja laskentataulukkosovelluksessa (esimerkiksi Microsoft Excel). XML Muunna tiedot muita käyttötarkoituksia varten. HTML Näytä viedyt tulokset verkkosivuna. PDF Tulosta tulokset. Kyselyjen yhdistäminen raporteissa Raporttien sisältämien kyselyjen, kuvien, staattisen tekstin ja muiden kohteiden määrä ei ole rajattu. Ne voidaan suorittaa tarvittaessa tai säännöllisen aikataulun mukaan ja ne voidaan tulostaa PDF-muodossa epolicy Orchestratorin ulkopuolella tapahtuvaa tarkastelua varten. Kyselyjen jakaminen palvelimien kesken Kyselyjä voidaan tuoda ja viedä, jolloin niitä voidaan jakaa palvelimien kesken. Ympäristössä, jossa on useita palvelimia, kysely tarvitsee näin ollen luoda vain kerran. Tietojen noutaminen eri lähteistä Kyselyt voivat noutaa tietoja miltä tahansa rekisteröidyltä palvelimelta, myös epolicy Orchestratorin ulkopuolisista tietokannoista. Kyselyjen luonti epolicy Orchestrator sisältää helpon, nelivaiheisen ohjatun toiminnon, jonka avulla voidaan luoda ja muokata mukautettuja kyselyitä. Ohjatun toiminnon avulla voit määrittää noudettavat ja esitettävät tiedot ja valita niiden esitystavan. Tulostyypit Kun aloitat ohjatun kyselyjen luontitoiminnon käytön, valitset ensin käytettävän rakenteen ja tulostyypin toimintoryhmästä. Tämä valinta määrittää, mistä kysely noutaa tiedot ja millaiset tiedot se noutaa. Lisäksi tässä vaiheessa tehdyt valinnat määrittävät ohjatun toiminnon seuraavat vaiheet. Kaaviotyypit epolicy Orchestrator sisältää useita kaavioita ja taulukoita, joiden avulla noudetut tiedot voidaan esittää. Taulukot ja niiden syventävät taulukot ovat tarkkaan määritettävissä. Taulukoissa ei ole syventäviä taulukoita. Kaaviotyyppejä ovat muun muassa: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 247

248 21 Kyselyt ja raportit Kyselyjen ja raporttien määrittäminen ensimmäisen kerran Taulukko 21-1 Kaaviotyyppiryhmät Tyyppi Palkki Ympyrä Kupla Yhteenveto Viiva Luettelo Kaavio tai taulukko Palkkikaavio Ryhmitelty palkkikaavio Pinottu palkkikaavio Totuusympyräkaavio Ympyräkaavio Kuplakaavio Usean ryhmän yhteenvetotaulukko Yhden ryhmän yhteenvetotaulukko Moniviivainen viivakaavio Yksiviivainen viivakaavio Taulukko Taulukon sarakkeet Määritä taulukon sarakkeet. Jos valitset ensisijaiseksi tietojen esitystavaksi Taulukko, tämä asetus määrittää taulukon. Jos valitset kaaviotyypin ensisijaiseksi tietojen esitystavaksi, tämä asetus määrittää syventävät taulukot. Taulukossa esittäville kyselyn tuloksille voidaan suorittaa toimintoja. Jos taulukko sisältää esimerkiksi järjestelmiä, voit suoraan taulukosta ottaa käyttöön agentteja, poistaa niitä käytöstä tai aktivoida niitä järjestelmissä. Suodattimet Määritä ehdot valitsemalla ominaisuudet ja operaattorit, joilla rajoitetaan kyselyn noutamia tietoja. Kyselyjen ja raporttien määrittäminen ensimmäisen kerran Toimi seuraavien korkean tason vaiheiden mukaan, kun määrität kyselyt ja raportit ensimmäisen kerran. 1 Perehdy kyselyjen, raporttien ja Kyselyjen luonti -toiminnon toimintaan. 2 Tarkista oletuskyselyt ja -raportit ja muokkaa niitä halutulla tavalla. 3 Luo omia kyselyitä ja raportteja, kun oletuskyselyt eivät vastaa tarpeitasi. Kyselyjen käyttäminen Kyselyjä voidaan muun muassa luoda, suorittaa, viedä ja monistaa tarpeiden mukaan. 248 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

249 Kyselyt ja raportit Kyselyjen käyttäminen 21 t Mukautettujen kyselyjen hallinta sivulla 249 Voit luoda, monistaa, muokata ja poistaa kyselyjä tarpeen mukaan. Aiemmin luodun kyselyn suorittaminen sivulla 251 Voit suorittaa tallennettuja kyselyjä tarvittaessa. Ajoitetun kyselyn suorittaminen sivulla 251 Palvelintehtävien avulla voidaan suorittaa säännöllisiä kyselyjä. Kyselyt voivat sisältää alitoimintoja, joiden avulla voit suorittaa erilaisia tehtäviä, kuten lähettää kyselyn tulokset sähköpostitse tai käyttää tunnisteita. Tunnisteisiin perustuvan järjestelmäluettelon luominen kyselyn avulla sivulla 255 Voit suorittaa ajoitetun kyselyn, joka luo luettelon, joka näyttää järjestelmien tunnisteet, lisää tunnisteita järjestelmiin tai tyhjentää tunnisteita järjestelmistä, valittujen tunnisteiden perusteella. Kyselyryhmän luominen sivulla 256 Kyselyryhmien avulla voidaan tallentaa kyselyjä tai raportteja ilman, että muut käyttäjät saavat niiden käyttöoikeuksia. Kyselyn siirtäminen toiseen ryhmään sivulla 256 Muuta kyselyn käyttöoikeuksia siirtämällä se toiseen ryhmään. Kyselyjen vieminen ja tuominen sivulla 257 Viemällä ja tuomalla kyselyjä voidaan varmistaa, että eri McAfee epo -palvelimet noutavat tietoja identtisesti. Kyselytulosten vieminen muihin muotoihin sivulla 257 Kyselytulokset voidaan viedä eri tiedostomuotoihin, joita ovat esimerkiksi HTML, PDF, CSV ja XML. Mukautettujen kyselyjen hallinta Voit luoda, monistaa, muokata ja poistaa kyselyjä tarpeen mukaan. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit, jolloin Kyselyt ja raportit -sivu ilmestyy näyttöön. 2 Valitse jokin näistä toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 249

250 21 Kyselyt ja raportit Kyselyjen käyttäminen Toiminto Luo mukautettu kysely. Vaiheet 1 Valitse Toiminnot Uusi, niin Kyselyjen luonti -sivu ilmestyy näyttöön. 2 Valitse Tulostyyppi-sivulla Toimintoryhmä ja Tulostyyppi-kohdassa tämän kyselyn tulostyyppi. Napsauta sitten Seuraava-painiketta. 3 Valitse kyselyn ensisijaiset tulokset esittävän kaavion tai taulukon tyyppi ja napsauta sitten Seuraava-painiketta. Jos valitset Totuusympyräkaavio-vaihtoehdon, määritä kyselyyn sisällytettävät ehdot ennen jatkamista. 4 Valitse kyselyyn sisällytettävät sarakkeet ja napsauta sitten Seuraava-painiketta. Jos valitsit Kaavio-sivulla Taulukko-vaihtoehdon, tässä valitsemasi sarakkeet ovat kyseisen taulukon sarakkeita. Muussa tapauksessa nämä ovat sarakkeita, joista kyselyn tietojen taulukko muodostuu. 5 Valitse ominaisuudet, joilla hakutuloksia rajataan, ja napsauta sitten Suorita-painiketta. Tallentamaton kysely -sivulla näytetään kyselyn tulokset. Kyselyssä voidaan suorittaa toimintoja, joten voit suorittaa taulukoiden tai syventävien taulukoiden kohteille minkä tahansa käytettävissä olevissa toiminnoista. Valitut ominaisuudet näytetään sisältöruudussa niiden operaattorien kanssa, joilla voidaan täsmentää ominaisuudelle palautettujen tietojen rajaamisessa käytettyjä ehtoja. Jos kysely ei näytä palauttavan odotettuja tuloksia, siirry takaisin Kyselyjen luonti -toimintoon valitsemalla Muokkaa kyselyä ja muokkaa kyselyn tietoja. Jos kyselyä ei tarvitse tallentaa, napsauta Sulje-painiketta. Jos haluat käyttää tätä kyselyä uudelleen, napsauta Tallenna-painiketta ja jatka seuraavaan vaiheeseen. 6 Näyttöön avautuu Tallenna kysely -sivu. Kirjoita kyselyn nimi, lisää huomautukset ja valitse yksi seuraavista: Uusi ryhmä Kirjoita uuden ryhmän nimi ja valitse toinen seuraavista: Yksityinen ryhmä (omat ryhmät) Julkinen ryhmä (jaetut ryhmät) Olemassa oleva ryhmä Valitse ryhmä Jaetut ryhmät -luettelosta. 7 Valitse Tallenna. Uusi kysely ilmestyy Kyselyt-luetteloon. Monista kysely. 1 Valitse monistettava kysely luettelosta ja valitse sitten Toiminnot Monista. 2 Kirjoita Kopio-valintaikkunaan kopion nimi ja valitse ryhmä, joka vastaanottaa kyselyn kopion. Napsauta sitten OK-painiketta. Kopioitu kysely ilmestyy Kyselyt-luetteloon. 250 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

251 Kyselyt ja raportit Kyselyjen käyttäminen 21 Toiminto Muokkaa kyselyä. Poista kysely. Vaiheet 1 Valitse muokattava kysely luettelosta ja valitse sitten Toiminnot Muokkaa. Kyselyjen luonti -sivu ilmestyy Kaaviotyyppi-sivulle. 2 Muokkaa kyselyn asetuksia ja valitse Tallenna, kun olet valmis. Muutoksesi sisältävä kysely ilmestyy Kyselyt-luetteloon. 1 Valitse poistettava kysely luettelosta ja valitse sitten Toiminnot Poista. 2 Valitse vahvistusvalintaikkunassa Kyllä. Kysely ei enää näy Kyselyt-luettelossa. Jos raportit tai palvelintehtävät käyttivät poistettua kyselyä, ne näkyvät virheellisinä, kunnes viite poistettuun kyselyyn poistetaan. Aiemmin luodun kyselyn suorittaminen Voit suorittaa tallennettuja kyselyjä tarvittaessa. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten kysely Kyselyt-luettelosta. 2 Valitse Toiminnot Suorita. Kyselyn tulokset tulevat näkyviin. Tutki raportin tasoja ja tee toimia kohteisiin tarvittaessa. Käytettävissä olevat toiminnot vaihtelevat käyttäjän käyttöoikeuksien mukaan. 3 Kun olet valmis, valitse Sulje. Ajoitetun kyselyn suorittaminen Palvelintehtävien avulla voidaan suorittaa säännöllisiä kyselyjä. Kyselyt voivat sisältää alitoimintoja, joiden avulla voit suorittaa erilaisia tehtäviä, kuten lähettää kyselyn tulokset sähköpostitse tai käyttää tunnisteita. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. 2 Nimeä ja kuvaile tehtävä Kuvaus-sivulla ja napsauta sitten Seuraava-painiketta. 3 Valitse avattavasta Toiminnot-valikosta Suorita kysely. 4 Selaa suoritettavaan kyselyyn Kysely-kentässä. 5 Valitse kieli, jolla tulokset näytetään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 251

252 21 Kyselyt ja raportit Kyselyjen käyttäminen 6 Valitse tulosten perusteella suoritettava alitoiminto Alitoiminnot-luettelosta. Käytettävissä olevat alitoiminnot vaihtelevat käyttäjän käyttöoikeuksien ja McAfee epo -palvelimen hallittujen tuotteiden mukaan. Nämä ovat sisäänrakennettuja kyselyjä ja alitoimintoja, jotka ovat käytettävissä Ryhmät-kohdassa. Luokka Kysely Alitoiminnot Agenttien hallinta Agenttien tietoliikennekysely Lähetä tiedosto sähköpostilla Agenttien versioyhteenveto Passiiviset agentit Hallitut solmut, joissa on pistetuotteiden käytäntöjen toimeenpanovirheitä Hallitut solmut, joissa on pistetuotteiden ominaisuuksien keräysvirheitä Tietovarastot ja prosentuaalinen käyttö Tietovarastojen käyttö DAT- ja moduulitiedostojen pull-tehtävissä Lähetä tiedosto sähköpostilla Ota käyttöön tunniste Määritä käytäntö Muuta lajittelutilaa Tyhjennä agentin GUID-tunnuksen järjestysvirheiden laskuri Tyhjennä tunniste Poista järjestelmät Lähetä tiedosto sähköpostilla Poissulje tunniste Tiedostolähetyksen DC-komento Siirrä agentin GUID-tunnus kaksoiskappaleiden luetteloon ja poista järjestelmät Siirrä järjestelmät Lajittele järjestelmät uudelleen DC-mallikomento Määritä käyttäjän ominaisuudet Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Tunnistukset Haittaohjelmien tunnistushistoria Lähetä tiedosto sähköpostilla Tämän päivän havainnot tuotteittain Lähetä tiedosto sähköpostilla Käytäntömääritys Käytössä olevat asiakastehtävät Lähetä tiedosto sähköpostilla Tuotteen käyttöönotto Käytössä olevat käytännöt tuotteen nimen mukaan Käytössä olevat McAfee Agent -käytännöt Asiakastehtävien määrityksen katkaistu periytyminen Käytäntömäärityksen käyttäjäkohtainen muutoshistoria (30 vuorokautta) Agentin asennuksen poistoyritykset viimeisen 7 päivän aikana Epäonnistuneet tuotteen käyttöönotot viimeisen 24 tunnin aikana Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla 252 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

253 Kyselyt ja raportit Kyselyjen käyttäminen 21 Luokka Kysely Alitoiminnot Epäonnistuneet tuotteen päivitykset viimeisen 24 tunnin aikana epoon lisätyt uudet agentit viikoittain Tuotekäyttöönottojen onnistumisten (2401) ja epäonnistumisten (2402) trendi viimeisen 2 kuukauden ajalta Tuotteen päivitykset viimeisen 24 tunnin aikana Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Järjestelmien hallinta Järjestelmänimien kaksoiskappaleet Ota käyttöön tunniste Järjestelmät ylätason ryhmittäin Järjestelmät, joissa järjestysvirheiden määrä on korkea Määritä käytäntö Muuta lajittelutilaa Tyhjennä agentin GUID-tunnuksen järjestysvirheiden laskuri Tyhjennä tunniste Poista järjestelmät Lähetä tiedosto sähköpostilla Poissulje tunniste Tiedostolähetyksen DC-komento Siirrä agentin GUID-tunnus kaksoiskappaleiden luetteloon ja poista järjestelmät Siirrä järjestelmät Lajittele järjestelmät uudelleen DC-mallikomento Määritä käyttäjän ominaisuudet Lähetä tiedosto sähköpostilla Ota käyttöön tunniste Määritä käytäntö Muuta lajittelutilaa Tyhjennä agentin GUID-tunnuksen järjestysvirheiden laskuri Tyhjennä tunniste Poista järjestelmät Lähetä tiedosto sähköpostilla Poissulje tunniste Tiedostolähetyksen DC-komento Siirrä agentin GUID-tunnus kaksoiskappaleiden luetteloon ja poista järjestelmät Siirrä järjestelmät Lajittele järjestelmät uudelleen DC-mallikomento Määritä käyttäjän ominaisuudet McAfee epolicy Orchestrator ohjelmisto Tuoteopas 253

254 21 Kyselyt ja raportit Kyselyjen käyttäminen Luokka Kysely Alitoiminnot Uhkatapahtumat Järjestelmät, joissa ei lähiaikoina ole ollut järjestysvirheitä Ei-hallitut järjestelmät Kaikki uhkatapahtumat järjestelmäpuuryhmän mukaan Tietokannan yleisimpien uhkatapahtumien kuvaukset viimeisen 24 tunnin ajalta Uhkatapahtumat viimeisen 2 viikon ajalta Käyttäjävalvonta Käyttäjäkohtaiset määritysmuutokset (30 vuorokautta) Epäonnistuneet kirjautumisyritykset viimeisen 30 päivän aikana Ota käyttöön tunniste Määritä käytäntö Muuta lajittelutilaa Tyhjennä agentin GUID-tunnuksen järjestysvirheiden laskuri Tyhjennä tunniste Poista järjestelmät Lähetä tiedosto sähköpostilla Poissulje tunniste Tiedostolähetyksen DC-komento Siirrä agentin GUID-tunnus kaksoiskappaleiden luetteloon ja poista järjestelmät Siirrä järjestelmät Lajittele järjestelmät uudelleen DC-mallikomento Määritä käyttäjän ominaisuudet Ota käyttöön tunniste Määritä käytäntö Muuta lajittelutilaa Tyhjennä agentin GUID-tunnuksen järjestysvirheiden laskuri Tyhjennä tunniste Poista järjestelmät Lähetä tiedosto sähköpostilla Poissulje tunniste Tiedostolähetyksen DC-komento Siirrä agentin GUID-tunnus kaksoiskappaleiden luetteloon ja poista järjestelmät Siirrä järjestelmät Lajittele järjestelmät uudelleen DC-mallikomento Määritä käyttäjän ominaisuudet Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla 254 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

255 Kyselyt ja raportit Kyselyjen käyttäminen 21 Luokka Kysely Alitoiminnot Epäonnistuneet käyttäjätoiminnot epo-konsolissa viimeisen 30 päivän aikana Käyttäjäkohtaiset palvelinmääritykset (30 vuorokautta) Onnistuneet kirjautumisyritykset viimeisen 30 päivän aikana Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Lähetä tiedosto sähköpostilla Voit valita useita toimintoja kyselyn tulosten perusteella. Lisää uusia kyselyn tulosten perusteella suoritettavia toimintoja napsauttamalla +-painiketta. Muista sijoittaa kyselyn tuloksiin perustuvat toiminnot haluttuun järjestykseen ennen niiden suorittamista. 7 Napsauta Seuraava-painiketta. 8 Ajoita haluamasi tehtävä ja napsauta sitten Seuraava-painiketta. 9 Vahvista tehtävän tiedot ja valitse sitten Tallenna. Palvelintehtävä lisätään Palvelintehtävät-sivulla olevaan luetteloon. Jos tehtävä on käytössä (oletusarvo), se suoritetaan seuraavana ajoitettuna ajankohtana. Jos tehtävä on poissa käytöstä, se suoritetaan vain napsauttamalla Suorita-painiketta tehtävän vieressä Palvelintehtävät-sivulla. Tunnisteisiin perustuvan järjestelmäluettelon luominen kyselyn avulla Voit suorittaa ajoitetun kyselyn, joka luo luettelon, joka näyttää järjestelmien tunnisteet, lisää tunnisteita järjestelmiin tai tyhjentää tunnisteita järjestelmistä, valittujen tunnisteiden perusteella. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten Toiminnot Uusi tehtävä. 2 Nimeä ja kuvaile tehtävä Kuvaus-sivulla ja napsauta sitten Seuraava-painiketta. 3 Valitse avattavasta Toiminnot-valikosta Suorita kysely. 4 Valitse Kysely-kentässä jokin seuraavista McAfee-ryhmät-välilehden kyselyistä ja valitse sitten OK. Passiiviset agentit Järjestelmänimien kaksoiskappaleet Järjestelmät, joissa järjestysvirheiden määrä on korkea Järjestelmät, joissa ei lähiaikoina ole ollut järjestysvirheitä Ei-hallitut järjestelmät 5 Valitse kieli, jolla tulokset näytetään. 6 Valitse Alitoiminnot-luettelosta jokin seuraavista tulosten perusteella suoritettavista alitoiminnoista. Ota käyttöön tunniste Ottaa valitun tunnisteen käyttöön kyselyn palauttamissa järjestelmissä. Tyhjennä tunniste Tyhjentää valitun tunnisteen kyselyn palauttamista järjestelmistä. Valitse Tyhjennä kaikki, jos haluat poistaa kaikki tunnisteet kyselyn palauttamista järjestelmistä. Poissulje tunniste Poissulkee kyselytuloksista ne järjestelmät, joissa valittu tunniste on käytössä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 255

256 21 Kyselyt ja raportit Kyselyjen käyttäminen 7 Valitse Valitse tunniste -ikkunan Tunnistepuuryhmä-luettelosta tunnisteryhmä ja suodata tunnisteiden luetteloa tarvittaessa Tunnisteet-tekstikentän avulla. Voit valita useita toimintoja kyselyn tulosten perusteella. Lisää uusia kyselyn tulosten perusteella suoritettavia toimintoja napsauttamalla +-painiketta. Muista sijoittaa kyselyn tuloksiin perustuvat toiminnot haluttuun järjestykseen ennen niiden suorittamista. Voit esimerkiksi ottaa käyttöön Palvelin-tunnisteen ja poistaa sitten Työasema-tunnisteen. Voit myös lisätä muita alitoimintoja, kuten käytännön määrittämisen järjestelmiin. 8 Valitse Seuraava. 9 Ajoita haluamasi tehtävä ja napsauta sitten Seuraava-painiketta. 10 Tarkista tehtävän tiedot ja valitse sitten Tallenna. Palvelintehtävä lisätään Palvelintehtävät-sivulla olevaan luetteloon. Jos tehtävä on käytössä (oletusarvo), se suoritetaan seuraavana ajoitettuna ajankohtana. Jos tehtävä poistetaan käytöstä, se suoritetaan vain napsauttamalla Suorita-painiketta tehtävän vieressä Palvelintehtävät-sivulla. Kyselyryhmän luominen Kyselyryhmien avulla voidaan tallentaa kyselyjä tai raportteja ilman, että muut käyttäjät saavat niiden käyttöoikeuksia. Kun luot ryhmän, voit lajitella kyselyt ja raportit toimintojen perusteella ja hallita niiden käyttöoikeuksia. Luettelo ryhmistä, jotka näet epolicy Orchestrator -ohjelmistossa, on yhdistelmä niistä ryhmistä, jotka olet luonut ja joiden näkemiseen sinulla on käyttöoikeudet. Voit myös luoda yksityisiä kyselyryhmiä, kun tallennat mukautetun kyselyn. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja sitten Ryhmätoiminnot Uusi ryhmä. 2 Kirjoita Uusi ryhmä -sivulla ryhmän nimi. 3 Valitse Ryhmän näkyvyys -kohdasta yksi seuraavista: Yksityinen ryhmä Lisää uuden ryhmän Omat ryhmät -kohdan alle. Julkinen ryhmä Lisää uuden ryhmän Jaetut ryhmät -kohdan alle. Kaikki käyttäjät, joilla on julkisten kyselyjen ja raporttien käyttöoikeudet, näkevät ryhmän kyselyt ja raportit. Käyttöoikeusjoukon mukaan jaetut Lisää uuden ryhmän Jaetut ryhmät -kohdan alle. Vain käyttäjät, joille on määritetty valitut käyttöoikeusjoukot, näkevät tämän ryhmän raportit tai kyselyt. Järjestelmänvalvojilla on kaikkien Käyttöoikeusjoukon mukaan- ja Julkinen-kyselyjen täydet käyttöoikeudet. 4 Napsauta Tallenna-painiketta. Kyselyn siirtäminen toiseen ryhmään Muuta kyselyn käyttöoikeuksia siirtämällä se toiseen ryhmään. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 256 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

257 Kyselyt ja raportit Kyselyjen käyttäminen 21 1 Valitse Valikko Raportointi Kyselyt ja raportit. Valitse Kyselyt-luettelosta siirrettävä kysely. 2 Valitse Toiminnot ja valitse sitten jokin seuraavista: Siirrä toiseen ryhmään Valitse ryhmä Valitse kohderyhmä -valikosta. Monista Määritä uusi nimi ja valitse ryhmä Kopion vastaanottava ryhmä -valikosta. 3 Napsauta OK-painiketta. Kyselyjen vieminen ja tuominen Viemällä ja tuomalla kyselyjä voidaan varmistaa, että eri McAfee epo -palvelimet noutavat tietoja identtisesti. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Kyselyt-sivu valitsemalla Valikko Raportointi Kyselyt ja raportit ja valitse sitten Kysely-välilehti. 2 Valitse jokin näistä toiminnoista. Asetus Vie kysely Vaiheet 1 Valitse Ryhmät-luettelosta ryhmä, jossa vietävä kysely on, ja valitse sitten vietävä kysely. 2 Valitse Toiminnot Vie määritelmät. McAfee epo -palvelin lähettää selaimeesi XML-tiedoston. Seuraavat vaiheet riippuvat selaimen asetuksista. Oletusarvoisesti useimmat selaimet pyytävät tallentamaan tiedoston. Viety XML-tiedosto sisältää täydelliset kuvaukset kaikista asetuksista, joita viedyn kyselyn replikoinnissa tarvitaan. Tuo kysely 1 Valitse Toiminnot Tuo määritelmät. 2 Valitse Selaa ja paikanna ja valitse XML-tiedosto, joka sisältää tuotavan ohjauspaneelin. 3 Valitse kyselylle uusi tai olemassa oleva ryhmä. Jos valitset uuden ryhmän, anna ryhmän nimi ja valitse, onko se yksityinen vai julkinen. Jos valitset olemassa olevan ryhmän, valitse ryhmä, johon tuotu kysely liitetään. 4 Valitse Tallenna. Näkyviin tulevassa vahvistusnäytössä näkyy määritetyssä XML-tiedostossa olevan kyselyn tiedot sekä se, miten kysely nimetään tuonnin jälkeen. Jos valitussa tiedostossa ei ole kelvollista kyselyä, näkyviin tulee virheilmoitus. 5 Viimeistele tuonti napsauttamalla OK-painiketta. Uusi tuotu kysely saa tuonnin kohteena olevan ryhmän käyttöoikeudet. Kyselytulosten vieminen muihin muotoihin Kyselytulokset voidaan viedä eri tiedostomuotoihin, joita ovat esimerkiksi HTML, PDF, CSV ja XML. Kyselytulosten vieminen poikkeaa raportin luomisesta muutamalla tavalla. Ensinnäkin tulokseen ei lisätä lisätietoja, kuten raportissa voidaan tehdä. Kyselytulokset sisältävät vain kyselyn tuottamat tiedot. Kyselyt tukevat myös useampia muotoja. Vietyjä kyselytuloksia saatetaan käsitellä lisää, joten koneystävällisiä muotoja (esim. XML ja CSV) tuetaan. Raportit on suunniteltu ihmisten luettavaksi. Tästä syystä ne tukevat vain PDF-tiedostomuotoa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 257

258 21 Kyselyt ja raportit Usean palvelimen koontikyselyn suorittaminen Toisin kun konsolissa näytettyjen kyselytulosten kohdalla, viedyille tiedoille ei voi suorittaa toimintoja. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten yksi tai useampi kysely. Voit myös suorittaa kyselyn Kyselyt-sivulta ja avata Vie-sivun valitsemalla kyselyn tulossivulla Asetukset Vie tiedot. 2 Valitse Toiminnot Vie tiedot. Vie-sivu avataan. 3 Valitse, mitä viedään. Valitse kaaviopohjaisten kyselyjen kohdalla joko Vain kaaviotiedot tai Kaaviotiedot ja alirakennetaulukot. 4 Valitse, viedäänkö datatiedostot yksittäin vai yhtenä arkistotiedostona (zip). 5 Valitse viedyn tiedoston muoto. CSV Käytä tätä muotoa, kun käytät tietoja laskentataulukkosovelluksessa (esimerkiksi Microsoft Excel). XML Käytä tätä muotoa, kun muunnat tietoja muihin tarkoituksiin. HTML Käytä tätä raporttimuotoa vietyjen tulosten näyttämiseen verkkosivuna. PDF Käytä tätä raporttimuotoa, kun haluat tulostaa tulokset. 6 Jos viet tiedot PDF-tiedostoon, määritä seuraavat asiat: Valitse arvot Sivun koko- ja Sivun suunta -asetuksille. (valinnainen) Näytä suodatusehdot. (valinnainen) Sisällytä kansilehti tällä tekstillä ja lisää tarvittava teksti. 7 Valitse, lähetetäänkö tiedostot liitteinä valituille vastaanottajille vai tallennetaanko ne palvelimelle sijaintiin, johon on linkki. Voit avata tai tallentaa tiedoston toiseen sijaintiin napsauttamalla sitä hiiren kakkospainikkeella. Kun kirjoitat useiden vastaanottajien sähköpostiosoitteet, erota ne toisistaan pilkulla tai puolipisteellä. 8 Valitse Vie. Tiedostot luodaan ja joko lähetetään sähköpostin liitteenä vastaanottajille tai sitten sinut ohjataan sivulle, jossa voit avata tiedostot linkkien avulla. Usean palvelimen koontikyselyn suorittaminen epolicy Orchestrator sisältää mahdollisuuden suorittaa kyselyjä, jotka raportoivat usean palvelimen yhteenvetotietoja. Käytä näitä tulostyyppejä ohjatussa kyselyjen luontitoiminnossa seuraaville kyselyille: 258 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

259 Kyselyt ja raportit Usean palvelimen koontikyselyn suorittaminen 21 Kootut uhkatapahtumat Kootut hallitut järjestelmät Kootut asiakastapahtumat Kootut käytössä olevat käytännöt Koottu yhteensopivuushistoria Toimintokomentoja ei voida luoda koonnin tulostyypeistä. Toimintatapa Tietojen koonti koontikyselyjen käytettäväksi edellyttää kunkin kyselyyn sisällytettävän palvelimen (mukaan lukien paikallisen palvelimen) rekisteröimistä. Kun palvelimet on rekisteröity, määritä Koontitiedot-palvelintehtävät raportointipalvelimessa (palvelin, joka suorittaa usean palvelimen raportoinnin). Koontitiedot-palvelintehtävät noutavat tiedot kaikista raportointiin käytettävistä tietokannoista ja täyttävät EPORollup_-taulukot raportointipalvelimessa. Koontikyselyt käyttävät kohteena näitä raportointipalvelimessa olevia tietokantataulukoita. Edellytyksenä Koottu yhteensopivuushistoria -kyselyn suorittamiselle on, että suoritat seuraavat kaksi valmistelutoimintoa kussakin sisällytettävässä palvelimessa: Kyselyn luominen yhteensopivuuden määrittämistä varten Yhteensopivuustapahtuman luominen Koontitiedot-palvelintehtävän luominen Koontitietopalvelintehtävillä haetaan tietoja useilta palvelimilta samaan aikaan. Ennen aloittamista Rekisteröi ensin jokainen epolicy Orchestrator -raportointipalvelin, jota haluat käyttää koontiraportissa. Jokainen palvelin täytyy rekisteröidä, jotta niiltä voidaan kerätä yhteenvetotiedot koontiraportointipalvelimen EPORollup_-taulukoihin. Myös raportointipalvelin täytyy rekisteröidä, jos sen yhteenvetotietoja sisällytetään koontiraporttiin. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. 2 Kirjoita Kuvaus-sivulla tehtävän nimi ja kuvaus ja valitse, otetaanko se käyttöön. Napsauta sitten Seuraava-painiketta. 3 Valitse Toiminnot ja sitten Koontitiedot. 4 Valitse avattavasta Koontitiedot kohteesta: -valikosta Kaikki rekisteröidyt palvelimet tai Valitse rekisteröidyt palvelimet. 5 Jos valitsit edellisessä vaiheessa Valitse rekisteröidyt palvelimet, napsauta Valitse -painiketta ja valitse Valitse rekisteröidyt palvelimet -valintaikkunassa palvelimet, joilta haluat tietoja. Napsauta OK-painiketta. 6 Valitse koottavien tietojen tyyppi. Valitse useita tietotyyppejä napsauttamalla pluspainiketta + taulukon otsikon lopussa. Uhkatapahtumat-, Asiakastapahtumat- ja Käytössä olevat käytännöt -tietotyypit voidaan määrittää myös, jolloin Tyhjennä-, Suodata- ja Koontimenetelmä- lisäominaisuudet tulevat käyttöön. Tee näin valitsemalla Määritä sillä rivillä, jolla kuvaillaan käytettävissä olevia lisäominaisuuksia. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 259

260 21 Kyselyt ja raportit Usean palvelimen koontikyselyn suorittaminen 7 Napsauta Seuraava-painiketta. Näyttöön avautuu Aikataulu-sivu. 8 Ajoita tehtävä ja napsauta sitten Seuraava-painiketta. Näyttöön avautuu Yhteenveto-sivu. Jos raportoit koottuja yhteensopivuushistoriatietoja, varmista, että Koottu yhteensopivuushistoria -kyselyn aikayksikkö vastaa rekisteröityjen palvelimien Luo yhteensopivuustapahtuma -palvelintehtävien aikataulutyyppiä. 9 Tarkista asetukset ja napsauta sitten Tallenna-painiketta. Kyselyn luominen yhteensopivuuden määrittämistä varten Yhteensopivuuskyselyjä tarvitaan McAfee epo -palvelimilla, joiden tietoja käytetään koontikyselyissä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja sitten Toiminnot Uusi. 2 Valitse Tulostyyppi-sivulla toimintoryhmäksi Järjestelmien hallinta, valitse tulostyypeiksi Hallitut järjestelmät ja napsauta sitten Seuraava-painiketta. 3 Valitse Tulosten esittämismuoto -luettelosta Totuusympyräkaavio ja valitse sitten Määritä ehdot. 4 Valitse kyselyyn sisällytettävät ominaisuudet ja määritä sitten jokaiselle ominaisuudelle operaattorit ja arvot. Napsauta OK-painiketta. Kun Kaavio-sivu tulee näkyviin, napsauta Seuraava-painiketta. Näillä ominaisuuksilla määritetään, mitkä ovat yhteensopiva tämän McAfee epo -palvelimen hallitsemien järjestelmien kanssa. 5 Valitse kyselyyn sisällytettävät sarakkeet ja napsauta sitten Seuraava-painiketta. 6 Valitse kyselyssä käytettävät suodattimet ja valitse sitten Suorita ja sen jälkeen Tallenna. Yhteensopivuustapahtumien luominen Yhteensopivuustapahtumia käytetään koontikyselyissä tietojoen kokoamisessa yhteen raporttiin. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. 2 Kirjoita Kuvaus-sivulla uuden tehtävän nimi. Napsauta sitten Seuraava-painiketta. 3 Valitse avattavasta Toiminnot-valikosta Suorita kysely. 4 Napsauta selauspainiketta (...) Kysely-kentän vieressä ja valitse kysely. Valitse kysely luettelosta -valintaikkuna avataan ja Omat ryhmät -välilehti on aktiivinen. 5 Valitse yhteensopivuuden määrittävä kysely. Kyseessä voi olla oletuskysely, kuten McAfeen ryhmät -kohdan McAfee Agent -yhteensopivuusyhteenveto, tai käyttäjän luoma kysely, esimerkiksi sellainen, joka kuvataan Kyselyn luominen yhteensopivuuden määrittämistä varten -kohdassa. 260 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

261 Kyselyt ja raportit Tietoja raporteista 21 6 Valitse avattavasta Alitoiminnot-luettelosta Luo yhteensopivuustapahtuma, määritä kohdejärjestelmien osuus prosentteina tai niiden lukumäärä ja napsauta sitten Seuraava-painiketta. Luo yhteensopivuustapahtuma -tehtävä voi luoda tapahtumia, jos epäyhteensopivuus nousee järjestelmien asetettua prosenttiosuutta tai lukumäärää korkeammaksi. 7 Ajoita tehtävä yhteensopivuushistorian raportointia varten tarvituksi ajanjaksoksi. Jos yhteensopivuus täytyy tarkistaa esimerkiksi viikoittain, ajoita tehtävä niin, että se suoritetaan kerran viikossa. Napsauta Seuraava-painiketta. 8 Tarkista tiedot ja napsauta sitten Tallenna-painiketta. Tietoja raporteista Raportit yhdistävät kyselyjä ja muita elementtejä PDF-dokumenteiksi, jotka sisältävät yksityiskohtaisia tietoja analysointia varten. Raportteja suorittamalla voit selvittää ympäristösi tilan, muun muassa sen haavoittuvuudet, käytön ja tapahtumat. Näin voit tehdä tarvittavat muutokset, jotta ympäristösi on jatkossakin turvallinen. Kyselyt tuotavat vastaavanlaisia tietoja, mutta niitä voidaan käyttää vain kommunikoitaessa suoraan McAfee epo -palvelimen kanssa. Raporttien avulla voidaan paketoida yksi tai useampi kysely yhteen PDF-dokumenttiin, mikä mahdollistaa keskittyneen analyysin yhteydettömässä tilassa. Raportit ovat määritettyjä dokumentteja, joissa näytetään yhden tai useamman kyselyn tiedot. Tiedot voivat olla peräisin yhdestä tai useammasta tietokannasta. Kunkin raportin uusimmat tulokset tallennetaan järjestelmään, ja niitä voidaan tarkastella heti. Voit rajoittaa raporttien käyttöä käyttämällä ryhmiä ja käyttöoikeusjoukkoja samalla tavalla kuin kyselyjen käyttöoikeuksia rajoitettaessa. Raportteja ja kyselyjä voidaan käyttää samassa ryhmässä. Koska raportit muodostuvat ensisijaisesti kyselyistä, yhdenmukainen käyttöoikeuksien valvonta on mahdollista. Raportin rakenne Raportit sisältävät lukuisia elementtejä perusmuodossa. Vaikka raportit ovat erittäin hyvin mukautettavissa, niillä on perusrakenne, joka sisältää kaikki muuttuvat elementit. Sivun koko ja suunta epolicy Orchestrator tulee tällä hetkellä kuutta sivun koon ja suunnan yhdistelmää. Näitä ovat: Sivukoot: US Letter (8,5" x 11") US Legal (8,5" x 14") A4 (210 mm x 297 mm) Suunta: vaaka pysty McAfee epolicy Orchestrator ohjelmisto Tuoteopas 261

262 21 Kyselyt ja raportit Raporttien käyttäminen Otsikot ja alatunnisteet Otsikoissa ja alatunnisteissa on myös mahdollista käyttää oletusarvoisia asetuksia, tai niitä voidaan mukauttaa lukuisilla tavoilla, esimerkiksi logoja lisäämällä. Otsikoiden ja alatunnisteiden tällä hetkellä tukemat elementit: logo käyttäjänimi päivämäärä/aika mukautettu teksti. sivunumero Sivun elementit Sivun elementit käsittävät raportin sisällön. Ne voidaan yhdistää mihin tahansa järjestykseen ja monistaa tarvittaessa. epolicy Orchestratorin mukana toimitetut sivun elementit: kuvat kyselytaulukot staattinen teksti kyselykaaviot. sivunvaihdot Raporttien käyttäminen Voit luoda, muokata ja hallita raportteja, joissa kyselyjä ja muita elementtejä on yhdistetty PDF-dokumenteiksi. Nämä asiakirjat voivat tarjota runsaasti hyödyllisiä tietoja. Hyödyllisen raporttikokoelman luominen edellyttää kuitenkin joidenkin tehtävien suorittamista. 262 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

263 Kyselyt ja raportit Raporttien käyttäminen 21 t Uuden raportin luominen sivulla 263 Voit luoda uusia raportteja ja tallentaa ne epolicy Orchestratorissa. Olemassa olevan raportin muokkaaminen sivulla 263 Olemassa olevan raportin sisältöä tai esitysjärjestystä voidaan muokata. Raportin tuloksen näyttäminen sivulla 268 Näytä jokaisen raportin uusin suoritettu versio. Raporttien ryhmittäminen yhteen sivulla 268 Jokainen raportti täytyy määrittää johonkin ryhmään. Raporttien suorittaminen sivulla 269 Raportit täytyy suorittaa, ennen kuin niiden tuloksia voidaan tarkastella. Raportin suorittaminen palvelintehtävän avulla sivulla 269 Raportteja voidaan suorittaa automaattisesti palvelintehtävien avulla. Raporttien vieminen ja tuominen sivulla 270 Raportit voivat sisältää erittäin jäsenneltyjä tietoja, joten niiden vieminen ja tuominen palvelimesta toiseen mahdollistaa sen, että tietojen noutaminen ja raportointi voidaan toteuttaa yhdenmukaisesti mistä tahansa McAfee epo -palvelimesta. Vietyjen raporttien mallin ja sijainnin määrittäminen sivulla 270 Dokumentteina vietyjen taulukoiden ja ohjauspaneelien ulkonäkö ja tallennuspaikka voidaan määrittää. Raporttien poistaminen sivulla 271 Raportit, joita ei enää käytetä, voidaan poistaa. Internet Explorer 8:n määrittäminen hyväksymään McAfee epo -lataukset automaattisesti sivulla 271 Tietoturvatoimenpiteenä Microsoft Internet Explorer saattaa estää automaattiset epolicy Orchestrator -lataukset. Tämä voidaan korjata muuttamalla Internet Explorerin määrityksiä. Uuden raportin luominen Voit luoda uusia raportteja ja tallentaa ne epolicy Orchestratorissa. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse Toiminnot Uusi. Näkyviin tulee tyhjä Raportin asettelu -sivu. 3 Valitse Nimi, kuvaus ja ryhmä. Anna raportille haluamasi nimi, valinnainen kuvaus ja valitse sille asianmukainen ryhmä. Napsauta OK-painiketta. 4 Tämän jälkeen voit lisätä, poistaa ja järjestää elementtejä uudelleen, mukauttaa otsikkoa ja alatunnistetta sekä muuttaa sivun asettelua. Voit tarkistaa edistymisen missä tahansa vaiheessa, kun suoritat raportin napsauttamalla Suorita-painiketta. 5 Kun olet valmis, valitse Tallenna. Olemassa olevan raportin muokkaaminen Olemassa olevan raportin sisältöä tai esitysjärjestystä voidaan muokata. Jos olet luomassa uutta raporttia, näet tämän näytön, kun olet napsauttanut Uusi raportti -painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 263

264 21 Kyselyt ja raportit Raporttien käyttäminen Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse raportti luettelosta valitsemalla raportin vieressä oleva valintaruutu. 3 Napsauta Muokkaa-painiketta. Raportin asettelu -sivu tulee näyttöön. Mikä tahansa seuraavista tehtävistä voidaan nyt suorittaa raportissa. t Elementtien lisääminen raporttiin sivulla 264 Olemassa olevaan raporttiin voidaan lisätä uusia elementtejä. Raportin kuvaelementtien määrittäminen sivulla 264 Lataa ohjelmistoon uusia kuvia ja muokkaa raportissa käytettyjä kuvia. Raportin tekstielementtien määrittäminen sivulla 265 Raporttiin voidaan lisätä staattista tekstiä selittämään raportin sisältöä. Raportin kyselytaulukkoelementtien määrittäminen sivulla 265 Jotkin kyselyt kannattaa näyttää raportissa taulukkona. Raportin kyselykaavioelementtien määrittäminen sivulla 266 Jotkin kyselyt kannattaa näyttää raportissa kaaviona. Raporttien otsikoiden ja alatunnisteiden mukauttaminen sivulla 266 Otsikot ja alatunnisteet sisältävät tietoja raportista. Elementtien poistaminen raportista sivulla 267 Voit poistaa elementtejä raportista, jos niitä ei enää tarvita. Elementtien järjestäminen uudelleen raportissa sivulla 268 Voit muuttaa raportissa näkyvien elementtien järjestystä. Elementtien lisääminen raporttiin Olemassa olevaan raporttiin voidaan lisätä uusia elementtejä. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu -sivulla, jotta tämä tehtävä voidaan suorittaa. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse elementti Työkalulaatikko-kohdasta ja vedä se Raportin asettelu -kohdan päälle. 2 Kun elementti on halutun sijainnin päällä, pudota se. Raportin elementit täytyy määrittää Sivunvaihto-elementtiä lukuun ottamatta. Elementtien määrityssivu tulee näkyviin. 3 Kun olet määrittänyt elementin, napsauta OK-painiketta. Raportin kuvaelementtien määrittäminen Lataa ohjelmistoon uusia kuvia ja muokkaa raportissa käytettyjä kuvia. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu -sivulla. 264 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

265 Kyselyt ja raportit Raporttien käyttäminen 21 Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Määritä raportissa jo oleva kuva napsauttamalla kuvan vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä kuva -sivu. Jos olet lisäämässä raporttiin kuvaa, Määritä kuva -sivu näytetään heti, kun pudotat Kuva-elementin raporttiin. 2 Jos haluat käyttää aiemmin ladattua kuvaa, valitse se galleriasta. 3 Jos haluat käyttää uutta kuvaa, napsauta Selaa-painiketta ja valitse kuva tietokoneesta. Valitse OK. 4 Jos haluat määrittää kuvalle tietyn leveyden, anna se Kuvan leveys -kenttään. Oletusarvoisesti kuva näytetään käyttämällä sen nykyistä leveyttä kokoa muuttamatta, paitsi siinä tapauksessa, että kuva on leveämpi kuin sille varattu tila. Tällöin kuvan kokoa muutetaan niin, että se mahtuu leveydeltään sille varattuun kohtaan. Kuvan mittasuhteita ei muuteta. 5 Valitse, haluatko, että kuva kohdistetaan vasemmalle, keskelle vai oikealle. 6 Napsauta OK-painiketta. Raportin tekstielementtien määrittäminen Raporttiin voidaan lisätä staattista tekstiä selittämään raportin sisältöä. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu -sivulla. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Määritä raportissa jo oleva teksti napsauttamalla tekstielementin vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä teksti -sivu. Jos olet lisäämässä raporttiin uutta tekstiä, Määritä teksti -sivu näytetään heti, kun pudotat Teksti-elementin raporttiin. 2 Muokkaa olemassa olevaa tekstiä Teksti-muokkauslaatikossa tai lisää uusi teksti. 3 Vaihda fontin koko sopivaksi. Oletustyyppi on 12 pt. 4 Valitse tekstin kohdistus: vasemmalle, keskelle tai oikealle. 5 Napsauta OK-painiketta. Kirjoittamasi teksti näytetään tekstielementissä raportin asettelussa. Raportin kyselytaulukkoelementtien määrittäminen Jotkin kyselyt kannattaa näyttää raportissa taulukkona. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu -sivulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 265

266 21 Kyselyt ja raportit Raporttien käyttäminen Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Määritä raportissa jo oleva taulukko napsauttamalla taulukon vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä kyselytaulukko -sivu. Jos olet lisäämässä raporttiin kyselytaulukkoa, Määritä kyselytaulukko -sivu näytetään heti, kun pudotat Kyselytaulukko-elementin raporttiin. 2 Valitse kysely avattavasta Kysely-luettelosta. 3 Valitse avattavasta Tietokanta-luettelosta tietokanta, jota kyselyssä käytetään. 4 Valitse fontin koko, jota taulukon tietojen näyttämisessä käytetään. Oletustyyppi on 8pt. 5 Napsauta OK-painiketta. Raportin kyselykaavioelementtien määrittäminen Jotkin kyselyt kannattaa näyttää raportissa kaaviona. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu -sivulla. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Määritä raportissa jo oleva kaavio napsauttamalla kaavion vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä kyselykaavio -sivu. Jos olet lisäämässä raporttiin kyselykaaviota, Määritä kyselykaavio -sivu näytetään heti, kun pudotat Kyselytaulukko-elementin raporttiin. 2 Valitse kysely avattavasta Kysely-luettelosta. 3 Valitse, näytetäänkö vain kavio, vain selitykset vai näiden yhdistelmä. 4 Jos päätät näyttää sekä kaavion että selitykset, valitse, miten kaavio ja selitykset sijoitetaan toisiinsa nähden. 5 Valitse fontin koko, jota selitysten näyttämisessä käytetään. Oletustyyppi on 8 pt. 6 Valitse kaaviokuvan korkeus pikseleinä. Oletuskorkeus on yksi kolmasosa sivun korkeudesta. 7 Napsauta OK-painiketta. Raporttien otsikoiden ja alatunnisteiden mukauttaminen Otsikot ja alatunnisteet sisältävät tietoja raportista. Otsikossa ja alatunnisteessa on kuusi kiinteää kohtaa, jotka voivat sisältää erilaisia tietokenttiä. Kolme niistä on otsikossa ja kolme alatunnisteessa. 266 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

267 Kyselyt ja raportit Raporttien käyttäminen 21 Otsikko sisältää vasemmalle kohdistetun logon ja kaksi oikealle kohdistettua kenttää, jotka ovat päällekkäin. Nämä kentät voivat sisältää yhden neljästä arvosta: ei mitään päivämäärä/aika sivunumero raportin suorittaneen käyttäjän käyttäjänimi. Alatunnisteessa on kolme kenttää: yksi vasemmalle kohdistettu, yksi keskellä ja yksi oikealle kohdistettu. Nämä kolme kenttää voivat sisältää myös samat edellä luetellut arvot sekä mukautettua tekstiä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt. Valitse Raportti-välilehti. 2 Valitse raportti ja sen jälkeen Toiminnot Muokkaa. 3 Valitse Otsikko ja alatunniste. 4 Oletusarvoisesti raporteissa käytetään otsikoiden ja alatunnisteiden järjestelmäasetusta. Jos et halua käyttää niitä, poista valinta Käytä palvelimen oletusasetusta -kohdasta. Muuta otsikoiden ja alatunnisteiden järjestelmäasetukset valitsemalla Valikko Määritys Palvelimen asetukset ja sen jälkeen Tulostus ja vienti ja napsauta sitten Muokkaa-painiketta. 5 Vaihda logo valitsemalla Muokkaa logoa. a Jos haluat tekstilogon, valitse Teksti ja kirjoita teksti muokkauslaatikkoon. b c d Lähetä uusi logo valitsemalla Kuva, selaa tietokoneella olevan kuvan luo ja valitse se. Napsauta sitten OK-painiketta. Käytä aiemmin lähetettyä logoa valitsemalla se. Napsauta Tallenna-painiketta. 6 Vaihda otsikko- ja alatunnistekenttiin haluamasi tiedot ja napsauta sitten OK-painiketta. 7 Tallenna raporttiin tehdyt muutokset napsauttamalla Tallenna-painiketta. Elementtien poistaminen raportista Voit poistaa elementtejä raportista, jos niitä ei enää tarvita. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse raportti ja sen jälkeen Toiminnot Muokkaa. 3 Napsauta poistettavan elementin vasemmassa yläkulmassa olevaa nuolta ja valitse sitten Poista. Elementti poistetaan raportista. 4 Tallenna muutokset raporttiin valitsemalla Tallenna. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 267

268 21 Kyselyt ja raportit Raporttien käyttäminen Elementtien järjestäminen uudelleen raportissa Voit muuttaa raportissa näkyvien elementtien järjestystä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse raportti luettelosta ja valitse sitten Toiminnot Muokkaa. 3 Siirrä elementtiä napsauttamalla elementin otsikkoriviä ja vetämällä se uuteen paikkaan. Elementtien sijoittelu vedettävän elementin alla vaihtuu, kun siirrät osoitinta raportin alueella. Punaiset palkit tulevat näkyviin raportin reunoihin, jos osoitin on virheellisessä kohdassa. 4 Kun elementti on halutussa kohdassa, pudota se siihen. 5 Tallenna raportin muutokset valitsemalla Tallenna. Raportin tuloksen näyttäminen Näytä jokaisen raportin uusin suoritettu versio. Joka kerta, kun raportti suoritetaan, tulokset tallennetaan palvelimelle ja näytetään raporttiluettelossa. Aina, kun raportti suoritetaan, aiemmat tulokset poistetaan eikä niitä voi palauttaa. Jos haluat verrata saman raportin eri suoritusversioita, on suositeltavaa arkistoida tulos muualle. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Raporttiluettelossa on Edellisen suorituksen tulos -sarake. Tämän sarakkeen jokainen merkintä on linkki PDF-tiedostoon, joka sisältää raportin edellisen onnistuneen suorituksen tuloksen. Nouda raportti napsauttamalla linkkiä tässä sarakkeessa. PDF-tiedosto avautuu selaimeen, ja selain toimii kyseiselle tiedostotyypille määritettyjen asetusten mukaan. Raporttien ryhmittäminen yhteen Jokainen raportti täytyy määrittää johonkin ryhmään. Raportit määritetään ryhmälle, kun raportit luodaan, mutta tämä määritys voidaan vaihtaa myöhemmin. Yleisin syy raporttien ryhmittämiseen yhteen on kerätä samanlaiset raportit yhteen tai hallita tiettyjen raporttien käyttöoikeuksia. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse raportti ja sen jälkeen Toiminnot Muokkaa. 3 Valitse Nimi, kuvaus ja ryhmä. 4 Valitse ryhmä avattavasta Raporttiryhmä-luettelosta ja napsauta OK-painiketta. 5 Tallenna raporttiin tehdyt muutokset napsauttamalla Tallenna-painiketta. 268 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

269 Kyselyt ja raportit Raporttien käyttäminen 21 Kun valitset valitun ryhmän Ryhmät-luettelosta raportti-ikkunan vasemmasta ruudusta, raportti tulee näkyviin raporttiluetteloon. Raporttien suorittaminen Raportit täytyy suorittaa, ennen kuin niiden tuloksia voidaan tarkastella. Raportit voidaan suorittaa epolicy Orchestratorissa kolmessa eri kohdassa: raporttiluettelossa palvelintehtävässä Raportin asettelu -sivulla luotaessa uutta tai muokattaessa olemassa olevaa raporttia. Tässä aiheessa kerrotaan raporttien suorittamisesta raporttiluettelossa. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse raportti raporttiluettelosta ja sen jälkeen Toiminnot Suorita. Kun raportti on suoritettu, tulokset sisältävä PDF-tiedosto lähetetään selaimeen. Se näytetään tai ladataan selaimen asetusten mukaisesti. Joidenkin raporttien suorittaminen kestää jonkin aikaa. Samaan aikaan voidaan suorittaa useampia raportteja, mutta liittymässä voidaan käynnistää vain yksi raportti kerrallaan. Kun raportti on suoritettu, raportin Edellisen suorituksen tulos -sarakkeeseen päivitetään linkki PDF-tiedostoon, joka sisältää raportin tulokset. Raportin suorittaminen palvelintehtävän avulla Raportteja voidaan suorittaa automaattisesti palvelintehtävien avulla. Jos haluat, että raportti suoritetaan ilman manuaalisia toimenpiteitä, palvelintehtävä on silloin paras vaihtoehto. Tämä tehtävä luo uuden palvelintehtävän, joka mahdollistaa tietyn raportin suorittamisen automaattisesti ja ajoitetusti. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. 2 Nimeä tehtävä asianmukaisesti Nimi-kentässä, lisää Huomautukset-kohtaan valinnaiset huomautukset ja valitse, määritetäänkö tehtävälle Aikataulun tila. Napsauta Seuraava-painiketta. Jos haluat, että tehtävä suoritetaan automaattisesti, määritä Aikataulun tila -asetukseksi Käytössä. 3 Valitse avattavasta Toiminnot-luettelosta Aja raportti. Valitse suoritettava raportti ja kohdekieli. Napsauta Seuraava-painiketta. 4 Valitse Aikataulun tyyppi (suoritustiheys), Alkamispäivä, Päättymispäivä ja Aikataulu-kohdassa aika, jolloin raportti suoritetaan. Napsauta Seuraava-painiketta. Aikataulun tietoja käytetään vain, jos Aikataulun tila otetaan käyttöön. 5 Tallenna palvelintehtävä valitsemalla Tallenna. Tämän jälkeen uusi tehtävä näkyy Palvelintehtävät-luettelossa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 269

270 21 Kyselyt ja raportit Raporttien käyttäminen Raporttien vieminen ja tuominen Raportit voivat sisältää erittäin jäsenneltyjä tietoja, joten niiden vieminen ja tuominen palvelimesta toiseen mahdollistaa sen, että tietojen noutaminen ja raportointi voidaan toteuttaa yhdenmukaisesti mistä tahansa McAfee epo -palvelimesta. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Avaa Kyselyt-sivu valitsemalla Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse jokin näistä toiminnoista. Asetus Vie raportti Tuo raportti Vaiheet 1 Valitse Ryhmät-luettelosta ryhmä, joka sisältää vietävät raportit. 2 Valitse vietävät raportit ja valitse sitten Toiminnot Vie. McAfee epo -palvelin lähettää selaimeesi XML-tiedoston. Seuraavat vaiheet riippuvat selaimen asetuksista. Oletusarvoisesti useimmat selaimet pyytävät tallentamaan tiedoston. Viety raportti sisältää kaikkien raportissa olevien kohteiden määritelmät. Näihin kuuluvat mm. ulkoisten tietokantojen määritelmät, kyselyt ja grafiikat. 1 Valitse Raportti-sivulla Toiminnot Tuo. 2 Valitse Selaa ja paikanna ja valitse XML-tiedosto, joka sisältää tuotavan raportin. 3 Valitse raportille uusi tai olemassa oleva ryhmä. Jos valitset uuden ryhmän, anna ryhmän nimi ja valitse, onko se yksityinen vai julkinen. Jos valitset olemassa olevan ryhmän, valitse ryhmä, johon tuotu raportti liitetään. 4 Valitse OK. 5 Viimeistele tuonti napsauttamalla Tuo-painiketta. Uudet tuodut raportit saavat tuonnin kohteena olevan ryhmän käyttöoikeudet. Vietyjen raporttien mallin ja sijainnin määrittäminen Dokumentteina vietyjen taulukoiden ja ohjauspaneelien ulkonäkö ja tallennuspaikka voidaan määrittää. Tulostaminen ja vieminen -palvelinasetuksen avulla voidaan määrittää seuraavat: otsikot ja alatunnisteet, mukaan lukien mukautettu logo, nimi ja sivunumerot sivun koko ja tulostussuunta hakemisto, johon viedyt taulukot ja ohjauspaneelit tallennetaan. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetukset-luettelosta Tulostaminen ja vieminen. 2 Napsauta Muokkaa-painiketta. Näkyviin tulee Muokkaa tulostusta ja vientiä -sivu. 270 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

271 Kyselyt ja raportit Raporttien käyttäminen 21 3 Napsauta Vietyjen dokumenttien otsikot ja alatunnisteet -osiossa Muokkaa logoa -painiketta, niin Muokkaa logoa -sivu avataan. a Napsauta Teksti-painiketta ja kirjoita dokumentin otsikkoon haluamasi teksti, tai tee jokin seuraavista: Napsauta Kuva-painiketta ja sen selaa kuvatiedoston luo, jossa on esimerkiksi yrityksen logo. Valitse oletusarvoinen McAfee-logo. b Palaa Tulostaminen ja vieminen -sivulle napsauttamalla OK-painiketta. 4 Valitse avattavista luetteloista mitkä tahansa metatiedot, jotka haluat näyttää otsikossa ja alatunnisteessa. 5 Valitse arvot Sivun koko- ja Sivun suunta -asetuksille. 6 Kirjoita uusi sijainti tai hyväksy oletussijainti, johon viedyt dokumentit tallennetaan. 7 Napsauta Tallenna-painiketta. Raporttien poistaminen Raportit, joita ei enää käytetä, voidaan poistaa. Ennen aloittamista Raportin poistaminen edellyttää kyseisen raportin muokkausoikeuksia. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse raporttiluettelosta yksi tai useampi poistettava raportti. 3 Valitse Toiminnot Poista. Jos olet tyytyväinen muutoksiin, valitse Kyllä. Raportit poistetaan. Palvelintehtävät, jotka viittaavat poistettuihin raportteihin, eivät ole enää kelvollisia. Internet Explorer 8:n määrittäminen hyväksymään McAfee epo -lataukset automaattisesti Tietoturvatoimenpiteenä Microsoft Internet Explorer saattaa estää automaattiset epolicy Orchestrator -lataukset. Tämä voidaan korjata muuttamalla Internet Explorerin määrityksiä. epolicy Orchestratorin tietyt toiminnot, kuten raporttien suorittaminen tai tietojen vieminen XML-tiedostoon, voi tuottaa Internet Explorer 8 -ilmoituksen, jossa kerrotaan, että lataus on estetty. Internet Explorer näyttää ilmoituksen keltaisessa palkissa heti välilehtipalkin alapuolella. Palkissa lukee seuraava viesti: To help protect your security, Internet Explorer blocked this site from downloading files to your computer. Click here for options... Jos napsautat viestiä, näkyviin tulee vaihtoehto ladata estetty tiedosto tämän yhden kerran. Viesti näytetään kuitenkin uudestaan seuraavalla kerralla, kun epolicy Orchestrator yrittää lähettää sinulle tiedoston. Ohita viesti pysyvästi toimimalla seuraavasti: Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 271

272 21 Kyselyt ja raportit Tietokantapalvelimien käyttäminen 1 Valitse Internet Explorer 8:ssa Työkalut Internet-asetukset. 2 Valitse Suojaus-välilehti ja napsauta Paikallinen intranet -kohtaa. Jos olet lisännyt McAfee epo -palvelimen luotettuihin sivustoihin, valitse Luotetut sivustot sen sijaan, että valitsisit Paikallinen intranet -vaihtoehdon. 3 Valitse Mukautettu taso... -painike. 4 Selaa Salli automaattinen tiedostojen lataamisen kysely -kohdan luo ja valitse sen asetukseksi Ota käyttöön. Napsauta OK-painiketta ja vahvista valinta napsauttamalla Kyllä-painiketta. 5 Sulje Internet-asetukset-valintaikkuna valitsemalla OK. Alkuperäisen toiminnon yrittäminen uudestaan lataa pyydetyt tiedostot ilman, että keltainen varoituspalkki tulee uudestaan näkyviin. Tietokantapalvelimien käyttäminen epolicy Orchestrator voi noutaa tietoja omien tietokantojensa lisäksi myös joistakin laajennuksista. Tehtävien suorittaminen epolicy Orchestratorissa saattaa edellyttää useiden palvelintyyppien rekisteröimistä. Niihin voivat kuulua todennuspalvelimet, Active Directory -luettelot, McAfee epo -palvelimet ja tietokantapalvelimet, jotka käyttävät tiettyjä asennettuja laajennuksia. Tietokantatyypit Laajennus voi rekisteröidä tietokantatyypin eli rakenteen epolicy Orchestratorin avulla. Tällöin kyseinen laajennus voi antaa tietoja kyselyjä, raportteja, ohjauspaneelien valvontoja ja palvelintehtäviä varten. Jotta näitä tietoja voidaan käyttää, palvelin täytyy ensin rekisteröidä epolicy Orchestratorin avulla. Tietokantapalvelin Tietokantapalvelin on palvelimeen asennetun palvelimen ja tietokantatyypin yhdistelmä. Palvelin voi isännöidä useampaa kuin yhtä tietokantatyyppiä, ja tietokantatyyppi voidaan asentaa moneen palvelimeen. Näiden kahden kaikki erityiset yhdistelmät täytyy rekisteröidä erikseen, ja niistä käytetään nimitystä tietokantapalvelin. Kun olet rekisteröinyt tietokantapalvelimen, voit noutaa sieltä tietoja kyselyinä, raportteina, ohjauspaneelin valvontoina ja palvelintehtävinä. Jos samaa tietokantatyyppiä käyttäviä tietokantoja rekisteröidään useampia, yksi niistä täytyy valita kyseisen tietokantatyypin oletusarvoksi. Tietokantapalvelimien käyttäminen Tietokantapalvelimet voidaan rekisteröidä ja niitä voidaan muokata, tarkastella ja poistaa. t Tietokannan rekisteröinnin muokkaaminen sivulla 273 Jos tietokantapalvelimen yhteystiedot tai kirjautumisen tunnistetiedot muuttuvat, tiedot on päivitettävä muokkaamalla tietokannan rekisteröintiä. Rekisteröidyn tietokannan poistaminen sivulla 273 Voit poistaa tietokantoja järjestelmästä, kun niitä ei enää tarvita. 272 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

273 Kyselyt ja raportit Muokkaa kyselyryhmää -sivu 21 Tietokannan rekisteröinnin muokkaaminen Jos tietokantapalvelimen yhteystiedot tai kirjautumisen tunnistetiedot muuttuvat, tiedot on päivitettävä muokkaamalla tietokannan rekisteröintiä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Avaa Rekisteröidyt palvelimet -sivu valitsemalla Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse muokattava tietokanta ja valitse sitten Toiminnot Muokkaa. 3 Muuta palvelimen nimeä tai huomautuksia ja valitse sitten Seuraava. 4 Muokkaa tietoja tarpeen mukaan. Jos haluat varmistaa tietokantayhteyden, valitse Testaa yhteys. 5 Tallenna muutokset valitsemalla Tallenna. Rekisteröidyn tietokannan poistaminen Voit poistaa tietokantoja järjestelmästä, kun niitä ei enää tarvita. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Avaa Rekisteröidyt palvelimet -sivu: valitse Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse poistettava tietokanta ja valitse Toiminnot Poista 3 Kun vahvistusvalintaikkuna tulee näkyviin, poista tietokanta valitsemalla Kyllä. Tietokanta poistettiin. Kyselyt, raportit tai muut epolicy Orchestratorin kohteet, jotka käyttivät poistettua tietokantaa, merkitään virheellisiksi, kunnes ne päivitetään käyttämään toista tietokantaa. Muokkaa kyselyryhmää -sivu Tämän sivun avulla voidaan muokata kyselyryhmän asetuksia. Taulukko 21-2 Valintojen määritelmät Valinta Ryhmän nimi Ryhmän näkyvyys Määritelmä Määrittää kyselyryhmän nimen. Määrittää kyselyryhmän näkyvyyden käyttäjälle, kuten: Yksityinen ryhmä (omat kyselyt) Kyselyryhmä näkyy vain käyttäjälle, joka on kirjautunut sisään. Julkinen ryhmä (jaetut ryhmät) Kyselyryhmä näkyy kaikille käyttäjille. Käyttöoikeuksien mukaan (jaetut kyselyt) Kyselyryhmä näkyy käyttäjille, joilla on tietyt käyttöoikeudet. Katso myös Tietoja raporteista sivulla 261 Raportin rakenne sivulla 261 Raporttien käyttäminen sivulla 262 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 273

274 21 Kyselyt ja raportit Uusi kyselyryhmä -sivu Uusi kyselyryhmä -sivu Tämän sivun avulla voidaan luoda uusi kyselyryhmä. Taulukko 21-3 Valintojen määritelmät Valinta Ryhmän nimi Ryhmän näkyvyys Määritelmä Määrittää kyselyryhmän nimen. Määrittää kyselyryhmän näkyvyyden käyttäjälle, kuten: Yksityinen ryhmä (omat kyselyt) Kyselyryhmä näkyy vain käyttäjälle, joka on kirjautunut sisään. Julkinen ryhmä (jaetut ryhmät) Kyselyryhmä näkyy kaikille käyttäjille. Käyttöoikeuksien mukaan (jaetut kyselyt) Kyselyryhmä näkyy käyttäjille, joilla on tietyt käyttöoikeudet. Katso myös Kyselyjen ja raporttien määrittäminen ensimmäisen kerran sivulla 248 Mukautettujen kyselyjen hallinta sivulla 249 Raporttien käyttäminen sivulla 262 Tallenna kysely -sivu (ohjattu Kysely-toiminto) Tämän sivun avulla voidaan tallentaa uusi kysely tai muokata kyselyä. Taulukko 21-4 Valintojen määritelmät Valinta Nimi Huomautukset Ryhmä Määritelmä Kirjoita kyselyn nimi. Kirjoita kyselyn kuvaus tai sitä koskevia tietoja. Määrittää ryhmän kokoonpanon, kuten: Uusi ryhmä Kirjoita uuden ryhmän nimi. Yksityinen ryhmä (omat ryhmät) Kyselyryhmä näkyy vain käyttäjälle, joka on kirjautunut sisään. Julkinen ryhmä (jaetut ryhmät) Kyselyryhmä näkyy kaikille käyttäjille. Nykyinen ryhmä Valitse luettelosta yksi käytettävissä olevista jaetuista ryhmistä. Katso myös Kyselyjen ja raporttien määrittäminen ensimmäisen kerran sivulla 248 Mukautettujen kyselyjen hallinta sivulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas

275 22 Ongelmat 22 Merkinnät ovat toimintakohteita, joita voidaan priorisoida, määrittää ja seurata. Sisällys Ongelmat ja niiden toiminta Ongelmien käsitteleminen Suljettujen ongelmien tyhjentäminen Ongelmien merkitseminen McAfee epo:n avulla Ongelmat ja niiden toiminta Ongelmien hallintatapa vaihtelee käyttäjien määrittämien asetusten ja asennettujen hallittujen tuotelaajennusten mukaan. Asetusten määrittäminen edellyttää riittäviä käyttöoikeuksia. Ongelman tila, prioriteetti, vakavuus, ratkaisu, vastuuhenkilö ja määräpäivä ovat käyttäjän määritettävissä. Näitä asetuksia voidaan muuttaa milloin tahansa. Lisäksi ongelmille voidaan määrittää oletusvastauksia Automaattiset vastaukset -sivulta. Näitä käyttäjän määrittämiä oletusvastauksia käytetään automaattisesti, kun ongelma luodaan. Vastaukset mahdollistavat usean tapahtuman koostamisen yhteen ongelmaan, jolloin McAfee epo -palvelin ei ylikuormitu suuresta määrästä ongelmia. Ongelmia voidaan poistaa manuaalisesti. Lisäksi suljetut ongelmat voidaan tyhjentää manuaalisesti niiden iän perusteella tai automaattisesti käyttäjän määrittämän palvelintehtävän avulla. Ongelmien käsitteleminen Ongelmia voidaan luoda, määrittää, näyttää niiden tiedot, muokata, poistaa ja tyhjentää. t Perusongelmien luominen manuaalisesti sivulla 275 Perusongelmia voidaan luoda manuaalisesti. Muut kuin perusongelmat täytyy luoda automaattisesti. Vastausten määrittäminen ongelmien automaattista luontia varten sivulla 276 Käytä vastauksia ongelmien luomiseen automaattisesti, kun tiettyjä tapahtumia esiintyy. Ongelmien hallinta sivulla 277 Voit lisätä kommentteja ongelmiin, osoittaa, poistaa ja muokata ongelmia sekä tarkastella niiden tietoja. Perusongelmien luominen manuaalisesti Perusongelmia voidaan luoda manuaalisesti. Muut kuin perusongelmat täytyy luoda automaattisesti. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 275

276 22 Ongelmat Ongelmien käsitteleminen Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Ongelmat ja sitten Toiminnot Uusi ongelma. 2 Valitse Uusi ongelma -valintaikkunassa Perus-vaihtoehto avattavasta Luo ongelmatyyppi -luettelosta ja napsauta sitten OK-painiketta. 3 Määritä uusi ongelma. Asetus Nimi Kuvaus Tila Toiminto Kirjoita ongelman merkityksellinen nimi. Kirjoita ongelman merkityksellinen kuvaus. Määritä ongelman tila: Tuntematon Ratkaistu Uusi Suljettu Määritä Prioriteetti Vakavuus Määritä ongelman prioriteetti: Tuntematon Matalin Matala Määritä ongelman vakavuus: Tuntematon Matalin Matala Keskitaso Korkea Korkein Keskitaso Korkea Korkein Ratkaisu Vastuuhenkilö Eräpäivä Määritä ongelman ratkaisu. Ongelman ratkaisu voidaan määrittää heti, kun ongelma on käsitelty: Ei mitään Korjattu Peruutettu Ei korjausta Kirjoita sen henkilön käyttäjänimi, joka on määritetty ongelmalle, tai valitse henkilö napsauttamalla...-painiketta. Valitse, onko ongelmalla eräpäivä, ja jos on, niin määritä päivämäärä ja kellonaika, jolloin ongelma erääntyy. Jo umpeutuneita eräpäiviä ei sallita. 4 Napsauta Tallenna-painiketta. Vastausten määrittäminen ongelmien automaattista luontia varten Käytä vastauksia ongelmien luomiseen automaattisesti, kun tiettyjä tapahtumia esiintyy. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 276 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

277 Ongelmat Ongelmien käsitteleminen 22 1 Valitse Valikko Automaatio Automaattiset vastaukset ja sitten Toiminnot ja Uusi vastaus. Näkyviin tulee Vastausten luonti -toiminnon Kuvaus-sivu. 2 Täytä kentät ja valitse Seuraava. 3 Rajaa vastauksen aktivoivia tapahtumia valitsemalla ominaisuudet ja napsauta sitten Seuraava-painiketta. 4 Valitse vastauksen luontiin tarvittava tapahtumien esiintymistiheys, ryhmätapahtumien menetelmä ja vastauksen käytön enimmäisaikajakso. Valitse sitten Seuraava. 5 Valitse avattavasta luettelosta Luo ongelmailmoitus ja sitten luotavan ongelman tyyppi. Tämä valinta määrittää tällä sivulla näytetyt valinnat. 6 Kirjoita ongelman nimi ja kuvaus. Valinnaisesti voit valita nimelle ja kuvaukselle yhden tai useamman muuttujan. Tämä toiminto tarjoaa joukon muuttujia antamaan tietoja, jotka helpottavat ongelman korjaamista. 7 Kirjoita tai valitse tarvittaessa vastauksen lisäasetukset ja valitse sitten Seuraava. 8 Tarkista vastauksen tiedot ja napsauta sitten Tallenna-painiketta. Ongelmien hallinta Voit lisätä kommentteja ongelmiin, osoittaa, poistaa ja muokata ongelmia sekä tarkastella niiden tietoja. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Ongelmat. 2 Tee haluamasi tehtävät. Kommenttien lisääminen ongelmiin Toimenpide 1 Valitse kommentoitavien ongelmien vieressä olevat valintaruudut ja valitse sitten Toiminto Lisää kommentti. 2 Kirjoita Lisää kommentti -ruutuun kommentti, jonka haluat lisätä valittuihin ongelmiin. 3 Lisää kommentti valitsemalla OK. Ongelmien osoittaminen Tarvittavien sarakkeiden näyttäminen Ongelmat-sivulla Ongelmien poistaminen Valitse osoitettavien ongelmien vieressä olevat valintaruudut ja valitse sitten Osoita käyttäjälle. Valitse Toiminnot Valitse sarakkeet. Valitse tietosarakkeet, jotka näytetään Ongelmat-sivulla. 1 Valitse poistettavien ongelmien vieressä olevat valintaruudut ja valitse sitten Poista. 2 Poista valitut ongelmat valitsemalla Toiminto-kohdassa OK. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 277

278 22 Ongelmat Suljettujen ongelmien tyhjentäminen Ongelmien muokkaaminen Toimenpide 1 Valitse ongelman vieressä oleva valintaruutu ja valitse sitten Muokkaa. 2 Muokkaa ongelmaa tarpeen mukaan. 3 Napsauta Tallenna-painiketta. Ongelmaluettelon vieminen Ongelman tietojen tarkasteleminen Valitse Toiminnot Vie taulukko. Avaa Vie-sivu. Vie-sivulla voit määrittää vietävien tiedostojen muodon sekä miten ne pakataan (esimerkiksi zip-tiedostoon) ja mitä tiedostoille tehdään (esimerkiksi lähetetään sähköpostin liitteenä). Napsauta ongelmaa. Ongelman tiedot -sivu tulee näkyviin. Tällä sivulla näkyy kaikki ongelman asetukset sekä ongelman toimintoloki. Suljettujen ongelmien tyhjentäminen Voit tyhjentää suljetut ongelmat tietokannasta, jolloin ne poistetaan lopullisesti. t Suljettujen ongelmien tyhjentäminen manuaalisesti sivulla 278 Suljettujen ongelmien tyhjentäminen säännöllisesti estää tietokantoja täyttymästä. Suljettujen ongelmien ajoitettu tyhjentäminen sivulla 278 Voit ajoittaa tehtävän, joka tyhjentää suljetut ongelmat tietokannasta säännöllisesti. Tämä auttaa pitämään tietokannan pienempänä. Suljettujen ongelmien tyhjentäminen manuaalisesti Suljettujen ongelmien tyhjentäminen säännöllisesti estää tietokantoja täyttymästä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Ongelmat ja sitten Toiminnot Tyhjennä. 2 Anna Tyhjennä-valintaikkunaan lukuarvo ja valitse sitten aikayksikkö. 3 Tyhjennä määritettyä päivämäärää vanhemmat suljetut ongelmat valitsemalla OK. Tämä toiminto vaikuttaa kaikkiin suljettuihin ongelmiin eikä pelkästään niihin, jotka näkyvät nykyisessä näkymässä. Suljettujen ongelmien ajoitettu tyhjentäminen Voit ajoittaa tehtävän, joka tyhjentää suljetut ongelmat tietokannasta säännöllisesti. Tämä auttaa pitämään tietokannan pienempänä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. 2 Kirjoita palvelintehtävän nimi ja kuvaus. 278 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

279 Ongelmat Ongelmien merkitseminen McAfee epo:n avulla 22 3 Ota palvelintehtävän ajoitus käyttöön tai poista se käytöstä. Palvelintehtävää ei suoriteta, ennen kuin se otetaan käyttöön. 4 Napsauta Seuraava-painiketta. Näyttöön avautuu Toiminnot-sivu. 5 Valitse avattavasta luettelosta Tyhjennä suljetut ongelmat. 6 Anna lukuarvo ja valitse sitten aikayksikkö. 7 Napsauta Seuraava-painiketta. 8 Ajoita palvelintehtävä ja valitse sitten Seuraava. 9 Tarkista palvelintehtävän tiedot ja valitse Tallenna. Suljetut ongelmat tyhjennetään ajoitetun tehtävän mukaisesti. Ongelmien merkitseminen McAfee epo:n avulla Jos haluat integroida automaattisen merkintäjärjestelmän McAfee epo -ohjelmistoon, voit määrittää etäpalvelimen ongelmien merkintäjärjestelmää varten API-komentojen avulla. McAfee-yrityspalvelut voi myös tehdä tämän puolestasi. Lisätietoja ja esimerkkejä Web APIn käytöstä on McAfee epolicy Orchestrator 5.1.0:n komentosarjaoppaassa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 279

280 22 Ongelmat Ongelmien merkitseminen McAfee epo:n avulla 280 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

281 23 epolicy Orchestrator -lokitiedostot McAfee epo -palvelin ylläpitää lokitiedostoja, jotka kirjaavat järjestelmän erilaiset tapahtumat ja toiminnot aikajärjestyksessä. Sisällys Valvontaloki Palvelintehtävien loki Uhkatapahtumaloki Valvontaloki Valvontalokin avulla voidaan ylläpitää ja käyttää tietuetta kaikkien McAfee epo -käyttäjien toimenpiteistä. Valvontalokin merkinnät näytetään lajiteltavana taulukkona. Lisäjoustavuuden tarjoamiseksi loki voidaan myös suodattaa näyttämään vain epäonnistuneet toiminnot tai vain tietyn ikäiset merkinnät. Valvontalokissa näytetään seitsemän saraketta. Toiminto Sen toiminnon nimi, jota McAfee epo -käyttäjä yritti. Valmistumisaika Aika, jolloin toimenpide päättyi. Tiedot Lisätietoja toimenpiteestä. Prioriteetti Toimenpiteen tärkeys. Aloitusaika Aika, jolloin toimenpide aloitettiin. Onnistui Määrittää, onnistuiko toimenpiteen suorittaminen. Käyttäjänimi Kirjautuneen käyttäjätilin käyttäjänimi, jota käytettiin toimenpiteen suorittamiseen. Valvontalokin merkinnöistä voidaan suorittaa kyselyjä. Näihin tietoihin kohdistettuja kyselyjä voidaan luoda ohjatulla Kyselyjen luonti -toiminnolla tai käyttämällä näihin tietoihin kohdistettuja oletuskyselyjä. Esimerkiksi Epäonnistuneet kirjautumisyritykset -kysely noutaa taulukon kaikista epäonnistuneista kirjautumisyrityksistä. Valvontalokin näyttäminen ja tyhjentäminen Voit tarkastella hallintatoimintojen historiaa ja tyhjentää sen. Valvontalokia tarkasteltaessa saatavilla olevat tiedot riippuvat siitä, miten usein ja miten vanhana valvontaloki tyhjennetään. Kun tyhjennät valvontalokin, tietueet poistetaan pysyvästi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 281

282 23 epolicy Orchestrator -lokitiedostot Palvelintehtävien loki Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Käyttäjien hallinta Valvontaloki, niin valvontalokit tulevat näyttöön. 2 Valitse jokin näistä toiminnoista. Toiminto Näytä valvontaloki. Vaiheet 1 Lajittele taulukko sarakkeen mukaan (aakkosjärjestyksessä) napsauttamalla sarakkeen otsikkoa. 2 Valitse avattavasta Suodata-luettelosta valinta, jolla näytettyjen tietojen määrää rajataan. Kaikki muut paisi epäonnistuneet toimenpiteet voidaan poistaa tai näyttää vain ne toimenpiteet, jotka tapahtuivat valittuna ajanjaksona. 3 Näytä minkä tahansa merkinnän tiedot napsauttamalla sitä. Tyhjennä valvontaloki. 1 Valitse Toiminnot Tyhjennä. 2 Kirjoita Tyhjennä-valintaikkunan Tyhjennä tietueet, jotka ovat vanhempia kuin -kentän viereen jokin lukuarvo ja valitse aikayksikkö. 3 Valitse OK. Kaikki valvontalokien tietueet poistetaan lopullisesti. Valvontalokin ajoitettu tyhjentäminen Voit tyhjentää valvontalokin automaattisesti ajoitetun palvelintehtävän avulla. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. Ohjattu Palvelintehtävien luonti -toiminto avataan Kuvaus-sivulla. 2 Lisää tehtävälle nimi ja kuvaus ja valitse Aikataulun tila -kohdan jälkeen Käytössä. 3 Napsauta Seuraava-painiketta. Näyttöön avautuu Toiminnot-sivu. 4 Valitse avattavasta luettelosta Tyhjennä valvontaloki. 5 Kirjoita Tyhjennä tietueet, jotka ovat vanhempia kuin -kohdan jälkeen luku ja valitse aikayksikkö. Tämä on aika, jonka jälkeen valvontalokin merkinnät poistetaan. 6 Napsauta Seuraava-painiketta. Näyttöön avautuu Aikataulu-sivu. 7 Ajoita haluamasi tehtävä ja napsauta sitten Seuraava-painiketta. Näyttöön avautuu Yhteenveto-sivu. 8 Tarkista tehtävän tiedot ja napsauta sitten Tallenna-painiketta. Palvelintehtävien loki Palvelintehtävien lokiin raportoidaan tapahtumat, jotka tapahtuvat McAfee epo -palvelimessa. Palvelintehtävien lokista näet palvelimessa suoritettavien tai suoritettujen ajoitettujen palvelintehtävien yksityiskohtaiset tulokset. 282 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

283 epolicy Orchestrator -lokitiedostot Palvelintehtävien loki 23 Lokimerkintöjen tarjoamat tiedot: tehtävän onnistuminen tai epäonnistuminen ajoitettua tehtävää suoritettaessa suoritetut alitehtävät. Voit myös keskeyttää parhaillaan käynnissä olevan tehtävän. Palvelintehtävien lokin hallinta Avaa Palvelintehtävien loki -sivu, kun haluat tarkastella, suodattaa ja tyhjentää tehtävälokeja tarpeen mukaan. Kunkin palvelintehtävän tila näytetään Tila-sarakkeessa: Odotetaan odottaa toisen tehtävän valmistumista. Käynnissä on aloitettu, mutta sitä ei ole vielä lopetettu. Keskeytetty keskeytettiin palvelintehtävätoiminnolla. Pysäytetty pysäytettiin palvelintehtävätoiminnolla. Epäonnistui aloitettiin, mutta sitä ei suoritettu onnistuneesti loppuun. Valmis onnistui. Odottaa lopetusta Lopetuspyyntö on lähetetty. Lopetettu lopetettiin manuaalisesti ennen sen valmistumista. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Automaatio Palvelintehtävien loki. Palvelintehtävien loki -näyttö tulee näkyviin. 2 Valitse jokin näistä toiminnoista. Toiminto Näytä palvelintehtävien loki. Suodata palvelintehtävien loki. Tyhjennä palvelintehtävien loki. Vaiheet 1 Lajittele tapahtumat napsauttamalla minkä tahansa sarakkeen otsikkoa. 2 Valitse jokin tehtäväloki, valitse Toiminnot ja manipuloi palvelintehtävien lokia valitsemalla jokin seuraavista: Valitse sarakkeet Valitse näytettävät sarakkeet -sivu tulee näkyviin. Vie taulukko Vie-sivu tulee näkyviin. Tyhjennä Tyhjennä-valintaikkuna tulee näkyviin. Määritä poistettavien lokimerkintöjen määrä kirjoittamalla numero ja aikayksikkö. Valitse sitten OK. Lopeta tehtävä Pysäyttää käynnissä olevan tehtävän. Valitse suodatin avattavasta Suodata-luettelosta. 1 Valitse Toiminnot Tyhjennä. 2 Anna päivien, viikkojen, kuukausien tai vuosien määrä Tyhjennä-valintaikkunassa. Määritettyä aikaa vanhemmat kohteet poistetaan. 3 Valitse OK. 3 Lajittele tapahtumat napsauttamalla minkä tahansa sarakkeen otsikkoa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 283

284 23 epolicy Orchestrator -lokitiedostot Uhkatapahtumaloki 4 Valitse jokin tehtäväloki, valitse Toiminnot ja manipuloi palvelintehtävien lokia valitsemalla jokin seuraavista: Valitse sarakkeet Valitse näytettävät sarakkeet -sivu tulee näkyviin. Vie taulukko Vie-sivu tulee näkyviin. Tyhjennä Tyhjennä-valintaikkuna tulee näkyviin. Määritä poistettavien lokimerkintöjen määrä kirjoittamalla numero ja aikayksikkö. Valitse sitten OK. Lopeta tehtävä Pysäyttää käynnissä olevan tehtävän. Uhkatapahtumaloki Uhkatapahtumalokin avulla tietokannan tapahtumat voidaan näyttää ja lajitella nopeasti. Loki voidaan tyhjentää vain iän mukaan. Voit valita, mitkä sarakkeet näytetään lajiteltavassa taulukossa. Sarakkeina voidaan käyttää erilaisia tapahtumatietoja. Hallituista tuotteista riippuen voit myös suorittaa tapahtumille tiettyjä toimintoja. Toimintoja voidaan käyttää Toiminnot-valikosta, joka on sivun alareunassa. Yleisen tapahtuman muoto Yleisimmät hallitut tuotteet käyttävät nyt yleisen tapahtuman muotoa. Tämän muodon kenttiä voidaan käyttää sarakkeina uhkatapahtumalokissa. Näitä ovat: Suoritettu toiminto Toiminto, jonka tuote suoritti vastauksena uhkaan. Agentin GUID-tunnus Tapahtuman eteenpäin lähettäneen agentin yksilöllinen tunniste. DAT-versio Tapahtuman lähettäneen järjestelmän DAT-versio. Tunnistavan tuotteen isäntänimi Sen järjestelmän nimi, joka isännöi tunnistavaa tuotetta. Tunnistavan tuotteen tunnus Tunnistavan tuotteen tunnus. Tunnistavan tuotteen IPv4-osoite Tunnistavan tuotteen isäntäjärjestelmän IPv4-osoite (tarvittaessa). Tunnistavan tuotteen IPv6-osoite Tunnistavan tuotteen isäntäjärjestelmän IPv6-osoite (tarvittaessa). Tunnistavan tuotteen MAC-osoite Sen järjestelmän MAC-osoite, joka isännöi tunnistavaa tuotetta. Tunnistavan tuotteen nimi Tunnistavan hallitun tuotteen nimi. Tunnistavan tuotteen versio Tunnistavan tuotteen versionumero. Moduulin versio Tunnistavan tuotteen moduulin versionumero (tarvittaessa). Tapahtumaluokka Tapahtuman luokka. Mahdolliset luokat riippuvat tuotteesta. Tapahtuman luontiaika (UTC) UTC-aika, jolloin tapahtuma tunnistettiin. Tapahtumatunnus Tapahtuman yksilöllinen tunniste. Tapahtuman vastaanottoaika (UTC) UTC-aika, jolloin McAfee epo-palvelin vastaanotti tapahtuman. Tiedostopolku Tapahtuman lähettäneen järjestelmän tiedostopolku. Isännän nimi Tapahtuman lähettäneen järjestelmän tiedostopolku. IPv4-osoite Tapahtuman lähettäneen järjestelmän IPv4-osoite. 284 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

285 epolicy Orchestrator -lokitiedostot Uhkatapahtumaloki 23 IPv6-osoite Tapahtuman lähettäneen järjestelmän IPv6-osoite. MAC-osoite Tapahtuman lähettäneen järjestelmän MAC-osoite. Verkkoprotokolla Uhkakohteen protokolla tapahtumaluokille, joilla on verkkoliityntä. Porttinumero Uhkakohteen portti tapahtumaluokille, joilla on verkkoliityntä. Prosessin nimi Kohdeprosessin nimi (tarvittaessa). Palvelimen tunnus Tapahtuman lähettäneen palvelimen tunnus. Uhan nimi Uhan nimi. Uhkalähteen isäntänimi Sen järjestelmän nimi, josta uhka on lähtöisin. Uhkalähteen IPv4-osoite Sen järjestelmän IPv4-osoite, josta uhka on lähtöisin. Uhkalähteen IPv6-osoite Sen järjestelmän IPv6-osoite, josta uhka on lähtöisin. Uhkalähteen MAC-osoite Sen järjestelmän MAC-osoite, josta uhka on lähtöisin. Uhkalähteen URL-osoite URL-osoite, josta uhka on lähtöisin. Uhkalähteen käyttäjänimi Käyttäjänimi, josta uhka on lähtöisin. Uhan tyyppi Luokka, johon uhka kuuluu. Käyttäjänimi Uhkalähteen käyttäjänimi tai sähköpostiosoite. Uhkatapahtumalokin näyttäminen ja tyhjentäminen Uhkatapahtumat on ajoittain tarkistettava ja tyhjennettävä. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Uhkatapahtumaloki. 2 Valitse jokin näistä toiminnoista. Toiminto Näytä uhkatapahtumaloki. Vaiheet 1 Lajittele tapahtumat napsauttamalla minkä tahansa sarakkeen otsikkoa. Voit myös valita Toiminnot Valitse sarakkeet, jolloin Valitse näytettävät sarakkeet -sivu avataan. 2 Valitse Käytettävissä olevat sarakkeet -luettelosta eri taulukkosarakkeita, jotka vastaavat tarpeitasi, ja napsauta sitten Tallenna-painiketta. 3 Näytä niiden järjestelmien tiedot, jotka lähettivät valitut tapahtumat, valitsemalla taulukosta tapahtumia ja sen jälkeen Toiminnot ja Näytä liittyvät järjestelmät. Tyhjennä uhkatapahtumat. 1 Valitse Toiminnot Tyhjennä. 2 Kirjoita Tyhjennä-valintaikkunan Tyhjennä tietueet, jotka ovat vanhempia kuin -kentän viereen jokin lukuarvo ja valitse aikayksikkö. 3 Valitse OK. Määritettyä aikaa vanhemmat tietueet poistetaan pysyvästi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 285

286 23 epolicy Orchestrator -lokitiedostot Uhkatapahtumaloki Uhkatapahtumalokin ajoitettu tyhjentäminen Voit luoda palvelintehtävän uhkatapahtumalokin automaattista tyhjentämistä varten. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. Ohjattu Palvelintehtävien luonti -toiminto avataan Kuvaus-sivulla. 2 Lisää tehtävälle nimi ja kuvaus ja valitse Aikataulun tila -kohdan jälkeen Käytössä. 3 Napsauta Seuraava-painiketta. Näyttöön avautuu Toiminnot-sivu. 4 Valitse avattavasta luettelosta Tyhjennä uhkatapahtumaloki. 5 Valitse, poistetaanko lokimerkinnät iän vai kyselytulosten perusteella. Jos valitset kyselyn mukaan poistamisen, valitse kysely, joka palauttaa tuloksena tapahtumataulukon. 6 Napsauta Seuraava-painiketta. Näyttöön avautuu Aikataulu-sivu. 7 Ajoita haluamasi tehtävä ja napsauta sitten Seuraava-painiketta. Näyttöön avautuu Yhteenveto-sivu. 8 Tarkista tehtävän tiedot ja napsauta sitten Tallenna-painiketta. 286 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

287 24 Palautuminen vakavista virhetilanteista Palautuminen vakavista virhetilanteista -toiminnolla voit palauttaa järjestelmän nopeasti tai asentaa epolicy Orchestrator -ohjelmiston uudelleen. Palautuminen vakavista virhetilanteista -toiminto käyttää Tilannevedos-toimintoa, joka ajoittain tallentaa muun muassa epolicy Orchestrator -ohjelmiston määritykset, laajennukset ja avaimet Tilannevedos-tietueisiin epolicy Orchestrator -tietokannassa. Sisällys Mikä on Palautuminen vakavista virhetilanteista -toiminto? Palautuminen vakavista virhetilanteista -toiminnon komponentit Vakavista virhetilanteista palautumisen toiminta Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen Vakavista virhetilanteista palautumisen palvelinasetusten määrittäminen Mikä on Palautuminen vakavista virhetilanteista -toiminto? epolicy Orchestratorin Palautuminen vakavista virhetilanteista -toiminto käyttää tilannevedostoimintoa, joka tallentaa McAfee epo -palvelimen tietokantatietueet epolicy Orchestratorin Microsoft SQL -tietokantaan. Tilannevedostoiminnon tallentamat tietueet sisältävät epolicy Orchestratorin koko kokoonpanon tilannevedoksen luontihetkellä. Kun tilannevedostietueet on tallennettu tietokantaan, Microsoft SQL -varmuuskopiointitoiminnon avulla voit tallentaa epolicy Orchestratorin koko tietokannan ja palauttaa sen toiseen SQL-palvelimeen epolicy Orchestratorin palauttamista varten. Esimerkkejä SQL-tietokantayhteyden palauttamisesta Virhetilanteista palautumisen tilannevedostietueet sisältävän palautetun epolicy Orchestrator SQL -tietokantapalvelimen avulla voit muodostaa yhteyden palautettuun McAfee epo -palvelinlaitteistoon, jolla on alkuperäisen palvelimen nimi ja IP-osoite voit esimerkiksi palauttaa järjestelmän epäonnistuneesta epolicy Orchestrator -ohjelmistopäivityksestä uuteen McAfee epo -palvelinlaitteistoon, jolla on alkuperäisen palvelimen nimi ja IP-osoite voit päivittää tai palauttaa palvelinlaitteiston ja nopeasti jatkaa verkkojärjestelmien hallintaa uuteen McAfee epo -palvelinlaitteistoon, jolla on uuden palvelimen nimi ja IP-osoite voit esimerkiksi siirtää palvelimen yhdeltä toimialueelta toiselle Tätä esimerkkiä voi käyttää tilapäisenä verkonhallintaratkaisuna, kunnes luot ja asennat McAfee epo -palvelinlaitteiston ja -ohjelmiston uudelleen sen alkuperäiselle toimialueelle. palautettuun tai uuteen McAfee epo -palvelinlaitteistoon, jossa on useita verkkokortteja. Sinun on varmistettava, että McAfee epo -palvelimen verkkokortille on määritetty oikea IP-osoite. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 287

288 24 Palautuminen vakavista virhetilanteista Palautuminen vakavista virhetilanteista -toiminnon komponentit Tilannevedos on SQL-tietokannan version mukaan määritetty suoritettavaksi automaattisesti joka päivä. Jos määrität komentosarjan suorittamaan SQL-varmuuskopioinnin ja kopioimaan SQL-varmuuskopiotiedoston automaattisesti SQL-palautustietokantapalvelimelle, voit entistä helpommin palauttaa McAfee epo -palvelimen. Tämän lisäksi voit luoda tilannevedoksen tai suorittaa komentosarjoja manuaalisesti, mikä mahdollistaa epolicy Orchestratorin erityisen monimutkaisten tai tärkeiden muutosten nopean tallennuksen ja varmuuskopioinnin. Virhetilanteista palautumisen tilannevedoksen valvontatoiminto, joka löytyy epolicy Orchestrator -ohjauspaneelista, mahdollistaa tilannevedosten hallinnan ja valvonnan yhdessä paikassa. Katso myös Microsoft SQL -tietokantapalvelimen ja tietokannan nimen määrittäminen etäkomennolla sivulla 291 McAfee epo -palvelimen tietojen etsiminen Microsoft SQL Server Management Studion avulla sivulla 292 Virhetilanteista palautumisen tilannevedoksen ja varmuuskopioinnin yleiskatsaus sivulla 292 McAfee epo -palvelimen palautusasennuksen yleiskatsaus sivulla 294 Virhetilanteista palautumisen palvelintehtävän määrittäminen sivulla 296 Palautuminen vakavista virhetilanteista -toiminnon komponentit Palautuminen vakavista virhetilanteista -toiminto vaatii tiettyjä laitteistoja, ohjelmistoja, käyttöoikeuksia ja tietoja epolicy Orchestrator -ohjelmiston palauttamista varten. Tarvitset kaksi palvelinlaitteistoympäristöä: 288 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

289 Palautuminen vakavista virhetilanteista Palautuminen vakavista virhetilanteista -toiminnon komponentit 24 nykyisen McAfee epo -palvelinlaitteiston, jota kutsutaan "ensisijaiseksi" McAfee epo -palvelimeksi "palautuspalvelimeksi" kutsutun kahdennetun SQL-palvelinlaitteiston, jossa on ensisijaista McAfee epo -palvelintietokantaa vastaava Microsoft SQL -esiintymä. Tämä palautuspalvelin on pidettävä ajan tasalla uusimmalla ensisijaisella McAfee epo -SQL-tietokantapalvelinkokoonpanolla Tilannevedos- ja Microsoft SQL -varmuuskopiointiprosessien avulla. Varmuuskopiointi- ja palautusongelmien välttämiseksi ensisijaisen palvelimen ja palautuspalvelimen laitteisto- ja SQL-versioiden on vastattava mahdollisimman läheisesti toisiaan. Tilannevedoksen ohjauspaneeli -valvonta Palvelimen tilannevedos -valvontatoiminto, joka löytyy epolicy Orchestrator -ohjauspaneelista, mahdollistaa Tilannevedosten hallinnan ja valvonnan yhdessä paikassa. Jos Tilannevedos-valvontatoiminto ei tule näkyviin ohjauspaneeliin, luo uusi ohjauspaneeli ja lisää Palautuminen vakavista virhetilanteista -valvonta. Kuva 24-1 Palautuminen vakavista virhetilanteista -ohjauspaneelin Tilannevedos-valvontatoiminto Palvelimen tilannevedos -valvontatoiminnolla voit suorittaa seuraavat toiminnot: Valitse Luo tilannevedos, jos haluat tallentaa McAfee epo -palvelimen Tilannevedos-tietueet manuaalisesti. Valitse Katso edellisen suorituksen tietoja, jos haluat avata Palvelintehtävien lokin tiedot -sivun. Tällä sivulla on viimeksi tallennettuihin Tilannevedos-tietueisiin liittyviä tietoja ja lokiviestejä. Vahvista päivämäärä ja kellonaika, jolloin edellinen Tilannevedos tallennettiin SQL-tietokantaan, Edellinen suorituskerta -kohdan vierestä. Napsauta Palautuminen vakavista virhetilanteista -linkkiä, jos haluat avata Palautuminen vakavista virhetilanteista -toimintoon liittyvän ohjesivun. Tilannevedos-valvontatoiminnon väri ja nimi kertoo uusimman Tilannevedos-toiminnon tilan. Esimerkki: Sininen: Tilannevedos tallennetaan tietokantaan Tilannevedosprosessi on käynnissä. Vihreä: Tilannevedos tallennettu tietokantaan Tilannevedosprosessin suorittaminen onnistui, tilannevedos on ajan tasalla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 289

290 24 Palautuminen vakavista virhetilanteista Palautuminen vakavista virhetilanteista -toiminnon komponentit Punainen: Tilannevedos epäonnistui Tilannevedosprosessin aikana tapahtui virhe. Harmaa: Tilannevedosta ei ole käytettävissä Palautuminen vakavista virhetilanteista -toiminnon Tilannevedos-tietueita ei ole tallennettu. Oranssi: Tilannevedos on vanhentunut Kokoonpano on muuttunut, uusia Tilannevedos-tietueita ei ole tallennettu. Tilannevedos vanhentunut -tilan voivat liipaista muun muassa seuraavat muutokset: Laajennus on muuttunut, se on esimerkiksi päivitetty, poistettu tai sen tasoa on laskettu. Avainsäilö-kansio on muuttunut. Conf-kansio on muuttunut. Palautuminen vakavista virhetilanteista -toiminnon tunnuslausetta on muutettu Palvelimen asetukset -sivulla. Palautuminen vakavista virhetilanteista -toiminnon Tilannevedos-palvelintehtävä Palautuminen vakavista virhetilanteista -toiminnon Tilannevedos-palvelintehtävän avulla voit ottaa Tilannevedos-palvelintehtävän aikataulun käyttöön tai poistaa sen käytöstä. Tilannevedos-palvelintehtävän aikataulu on Microsoft SQL Server -tietokantaa varten oletusarvoisesti käytössä ja Microsoft SQL Server Express Edition -tietokantaa varten oletusarvoisesti poistettu käytöstä. Palautuminen vakavista virhetilanteista -toiminnon vaatimukset Järjestelmäpalautus-toiminnon käyttämiseen vakavista virhetilanteista palautumisen yhteydessä vaaditaan seuraavassa taulukossa luetellut laitteistot, ohjelmistot ja tiedot. Vaatimus Laitteistovaatimukset Ensisijainen McAfee epo -palvelinlaitteisto Kuvaus Palvelinlaitteiston vaatimukset määräytyvät hallittujen järjestelmien määrän mukaan. McAfee epo -palvelin ja SQL Server -tietokanta voidaan asentaa samaan tai eri palvelinlaitteistoon. Yksityiskohtaiset laitteistovaatimukset on esitetty epolicy Orchestrator ohjelmiston asennusoppaassa. McAfee epo -palautuspalvelinlaitteisto Ensisijainen McAfee epo -palvelin Ensisijainen SQL-tietokanta Ohjelmistovaatimukset Ensisijaisen SQL-tietokannan varmuuskopiotiedosto SQL-tietokannan palautusohjelmisto Tämän palvelinlaitteiston pitäisi mahdollisimman läheisesti vastata ensisijaista McAfee epo -palvelinlaitteistoa. Tämän ensisijaisen palvelimen on oltava toiminnassa ja SQL-tietokannassa on oltava hiljattain tallennettu Tilannevedos. Ensisijaiseen SQL-tietokantaan on tallennettu McAfee epo -palvelimen kokoonpano, asiakastiedot ja Palautuminen vakavista virhetilanteista -toiminnon Tilannevedos-tietueet. Voit luoda ensisijaisesta tietokannasta, myös Tilannevedos-tietueista, varmuuskopiotiedoston Microsoft SQL Server Management Studion tai BACKUP (Transact-SQL) -komentorivikomennon avulla. Microsoft SQL Server Management Studion tai RESTORE (Transact-SQL) -komentorivikomennon avulla voit palauttaa SQL-varmuuskopiotietokantapalvelimella olevan ensisijaisen tietokannan, myös Tilannevedos-tietueet, ja monistaa ensisijaisen SQL-tietokannan kokoonpanon. 290 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

291 Palautuminen vakavista virhetilanteista Palautuminen vakavista virhetilanteista -toiminnon komponentit 24 Vaatimus epolicy Orchestrator -ohjelmisto Tietoihin liittyvät vaatimukset Palautuminen vakavista virhetilanteista -avainsäilön salauksen tunnuslause Järjestelmänvalvojan oikeudet McAfee epo -palvelimen viimeksi tunnettu IP-osoite, DNS-nimi tai NetBIOS-nimi Kuvaus Tätä McAfee-sivustosta ladattua ohjelmistoa käytetään McAfee epo -palautuspalvelimen asentamiseen ja määrittämiseen. Tämä tunnuslause lisättiin epolicy Orchestrator -ohjelmiston ensiasennuksen aikana ja sitä käytetään Palautuminen vakavista virhetilanteista -toiminnon Tilannevedos-tehtävän arkaluonteisten tietojen salauksen purkamiseen. Sinun on pystyttävä käyttämään ensisijaista palvelinta, palautuspalvelinta ja SQL-tietokantaa, kuten DBOwner ja DBCreator. Jos muutat näitä tietoja McAfee epo -palvelimen palautuksen aikana, varmista, että McAfee Agentit pystyvät paikantamaan palvelimen. Helpoin tapa tehdä tämä on luoda kanoninen nimitietue (CNAME) DNS:ään, joka ohjaa ensisijaisen McAfee epo -palvelimen IP-osoitteeseen, DNS-nimeen tai NetBIOS-nimeen perustuvat pyynnöt McAfee epo -palautuspalvelimen uusiin tietoihin. Katso myös Microsoft SQL -tietokantapalvelimen ja tietokannan nimen määrittäminen etäkomennolla sivulla 291 McAfee epo -palvelimen tietojen etsiminen Microsoft SQL Server Management Studion avulla sivulla 292 Virhetilanteista palautumisen tilannevedoksen ja varmuuskopioinnin yleiskatsaus sivulla 292 McAfee epo -palvelimen palautusasennuksen yleiskatsaus sivulla 294 Virhetilanteista palautumisen palvelintehtävän määrittäminen sivulla 296 Microsoft SQL -tietokantapalvelimen ja tietokannan nimen määrittäminen etäkomennolla Microsoft SQL -tietokantapalvelin ja tietokannan nimi voidaan määrittää seuraavalla epolicy Orchestratorin etäkomennolla. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Kirjoita tämä etäkomento selaimen osoiteriville: Tässä komennossa: localhost McAfee epo -palvelimen nimi. :8443 McAfee epo -palvelimen oletusporttinumero. Palvelin voidaan määrittää käyttämään toista porttinumeroa. 2 Tallenna seuraavat Määritä tietokannan asetukset -sivulla näkyvät tiedot: Isäntänimi tai IP-osoite Tietokannan nimi McAfee epolicy Orchestrator ohjelmisto Tuoteopas 291

292 24 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen toiminta McAfee epo -palvelimen tietojen etsiminen Microsoft SQL Server Management Studion avulla Tarkista nykyisen McAfee epo -palvelimen tiedot Microsoft SQL Server Management Studio -hallintaohjelmistossa. 1 Kirjaudu Microsoft SQL -tietokantapalvelimen isäntänimeen tai IP-osoitteeseen etätyöpöytäyhteyden avulla. 2 Avaa Microsoft SQL Server Management Studio ja muodosta yhteys SQL-palvelimeen. 3 Valitse Objektinhallinta-luettelosta <tietokantapalvelimen nimi> Tietokannat <tietokannan nimi> Taulukot. 4 Vieritä alaspäin, etsi EPOServerInfo-taulukko, napsauta hiiren kakkospainikkeella taulukon nimeä ja valitse luettelosta Muokkaa 200 ylintä riviä. 5 Etsi näiden tietokantatietueiden tiedot ja tallenna ne. epoversion esimerkiksi LastKnownTCPIP esimerkiksi DNSName esimerkiksi epo-2k8-epo51.server.com RmdSecureHttpPort esimerkiksi 8443 ComputerName esimerkiksi EPO-2K8-EPO51 Varmista, että nämä tiedot ovat käytettävissä, jos epolicy Orchestrator -ohjelmisto on jostakin syystä palautettava. Vakavista virhetilanteista palautumisen toiminta epolicy Orchestrator -ohjelmiston nopea uudelleenasennus edellyttää, että epolicy Orchestrator -kokoonpanosta otetaan ajoittain tilannevedoksia. Tämän jälkeen tietokanta on varmuuskopioitava ja palautettava palautuspalvelimeen ja epolicy Orchestrator -ohjelmisto asennettava uudelleen käyttämällä Palauta-toimintoa. Katso myös Virhetilanteista palautumisen palvelintehtävän määrittäminen sivulla 296 Tilannevedoksen luominen ohjauspaneelista sivulla 297 Tilannevedoksen luominen Web APIsta sivulla 298 Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla sivulla 300 Virhetilanteista palautumisen tilannevedoksen ja varmuuskopioinnin yleiskatsaus Virhetilanteista palautumisen tilannevedos, SQL-tietokannan varmuuskopiointi ja kopiointiprosessit luovat epolicy Orchestrator -tietokannasta kaksoiskappaleen SQL-palautustietokantapalvelimelle. Tässä on yleiskatsaus virhetilanteista palautumisen tilannevedoksesta, SQL-tietokannan varmuuskopioinnista ja kopiointiprosesseista. Lisätietoja on kohdassa Tilannevedoksen luominen Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla 292 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

293 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen toiminta 24 Seuraavassa kuvassa on yleiskatsaus epolicy Orchestrator -ohjelmiston virhetilanteista palautumisen prosessista ja siihen tarvittavista laitteista. Tässä kuvassa SQL-tietokanta on asennettu samaan palvelinlaitteistoon kuin McAfee epo -palvelin. McAfee epo -palvelin ja SQL-tietokanta voidaan asentaa eri palvelinlaitteistoihin. Kuva 24-2 McAfee epo -palvelimen virhetilanteista palautumisen tilannevedos ja varmuuskopiointi epolicy Orchestrator -ohjelmiston virhetilanteista palautumisen kokoonpano sisältää seuraavat ensisijaisella McAfee epo -palvelimella suoritetut yleiset vaiheet: 1 Ota McAfee epo -palvelinkokoonpanosta tilannevedos ja tallenna se ensisijaiseen SQL-tietokantaan. Tämä voidaan tehdä manuaalisesti tai tähän tarkoitukseen luodun oletuspalvelintehtävän avulla. Tilannevedoksen ottamisen jälkeen tallennetaan seuraavat tietokantatiedostot: C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions epolicy Orchestrator -ohjelmiston laajennuksia koskevien tietojen oletuspolku. C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf epolicy Orchestrator -ohjelmiston laajennusten käyttöön tarvittavien tiedostojen oletuspolku. C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore Nämä avaimet on tarkoitettu erityisesti epolicy Orchestratorin agentti palvelin-viestintää ja tietovarastoja varten. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore McAfee -tuotteen asennuspalvelimen varmenteiden oletuspolku. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software McAfee -tuotteen asennustiedostojen oletuspolku. Tallennetut virhetilanteista palautumisen tilannevedostietueet sisältävät rekisteröityjä suoritettavia tiedostoja varten määritetyt polut. Rekisteröitäviä suoritettavia tiedostoja ei varmuuskopioida, vaan ne on korvattava McAfee epo -palvelinta palautettaessa. McAfee epo -palvelimen palauttamisen jälkeen rekisteröidyt suoritettavat tiedostot, joiden polut ovat katkenneet, on merkitty Rekisteröidyt suoritettavat tiedostot -sivulla punaisella. Rekisteröityjen suoritettavien tiedostojen polut on testattava McAfee epo -palvelimen palauttamisen jälkeen. Jotkin rekisteröityjen suoritettavien tiedostojen polut eivät ehkä ole punaisia, mutta rekisteröityihin suoritettaviin tiedostoihin liittyvien riippuvuusongelmien vuoksi ne eivät välttämättä toimi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 293

294 24 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen toiminta 2 Varmuuskopioi SQL-tietokanta Microsoft SQL Server Management Studiolla tai BACKUP (Transact-SQL) -komentoriviprosessilla. 3 Kopioi vaiheessa 2 luotu SQL-tietokannan varmuuskopiotiedosto kahdennettuun SQL-palautuspalvelimeen. Palautuminen vakavista virhetilanteista -toiminnon käytön kannalta on tärkeää, että suoritat vaiheet 2 ja 3 ja kopioit tilannevedokset ensisijaiselta SQL-palvelimelta SQL-palautuspalvelimeen. McAfee epo -palvelimen virhetilanteista palautumisen tilannevedos- ja varmuuskopiointiprosessi on nyt suoritettu. Seuraavaa McAfee epo -palvelimen palautusasennusta ei tarvitse jatkaa, paitsi jos haluat asentaa epolicy Orchestrator -ohjelmiston uudelleen. McAfee epo -palvelimen palautusasennuksen yleiskatsaus epolicy Orchestrator -ohjelmiston uudelleenasennus on viimeinen keino palauttaa McAfee epo -palvelin nopeasti. Tämä on yleiskatsaus epolicy Orchestrator -ohjelmiston uudelleenasennuksesta McAfee epo -palautuspalvelimeen. Lisätietoja on asennusoppaassa. Seuraavassa kuvassa on yleiskatsaus McAfee epo -palvelimen uudelleenasennuksesta. Tässä kuvassa SQL-tietokanta on asennettu samaan palvelinlaitteistoon kuin McAfee epo -palvelin. McAfee epo -palvelin ja SQL-tietokanta voidaan asentaa eri palvelinlaitteistoihin. Kuva 24-3 McAfee epo -palvelimen palautusasennus epolicy Orchestrator -ohjelmiston asennus virhetilanteista palautumisen tilannevedostietueen avulla sisältää seuraavat McAfee epo -palautuspalvelimella suoritetut yleiset vaiheet: 294 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

295 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen 24 1 Etsi edellisen osan vaiheessa 3 kopioitu SQL-tietokannan varmuuskopiotiedosto ja palauta ensisijainen SQL-palvelinkokoonpano SQL-palautuspalvelimeen Microsoft SQL Server Management Studion tai RESTORE (Transact-SQL) -komentorivikomennon avulla. 2 epolicy Orchestrator -tietokantaohjelmiston asennuksen aikana: a Valitse ohjelmiston tervetuliaisvalintaikkunasta Palauta epo aiemmin luodusta tietokannan tilannevedoksesta. b Valitse Microsoft SQL Server yhdistääksesi epolicy Orchestrator -ohjelmiston SQL-palautustietokantaan, jonka ensisijainen McAfee epo -palvelinkokoonpano palautettiin vaiheessa 1. epolicy Orchestrator -ohjelmiston asennuksen käynnistämisen jälkeen ohjelmiston määritykseen käytetään tilannevedosprosessin aikana tallennettuja tietokantatietueita sen sijaan, että tietokantaan luotaisiin uusia tietueita. 3 Jos muutit ensisijaisen McAfee epo -palvelimen viimeistä tunnettua IP-osoitetta, DNS-nimeä tai NetBIOS-nimeä McAfee epo -palautuspalvelimen luonnin aikana, McAfee Agentit eivät pysty muodostamaan yhteyttä palautettuun McAfee epo -palvelimeen. Helpoin tapa tehdä tämä on luoda CNAME-tietue DNS:ään, joka ohjaa ensisijaisen McAfee epo -palvelimen IP-osoitteeseen, DNS-nimeen tai NetBIOS-nimeen perustuvat pyynnöt McAfee epo -palautuspalvelimen uusiin tietoihin. Katso Vakavista virhetilanteista palautumisen kuvaus, jossa on erilaisia palvelinesimerkkejä SQL-tietokantayhteyden palauttamisesta McAfee epo -palvelimeen. Nyt McAfee epo -palautuspalvelimessa käytetään täsmälleen samaa kokoonpanoa kuin ensisijaisessa palvelimessa. Asiakkaat pystyvät muodostamaan yhteyden palautuspalvelimeen ja voit hallita niitä täsmälleen niin kuin ennen ensisijaisen McAfee epo -palvelimen poistamista. Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen Jos haluat asentaa McAfee epo -palvelimen nopeasti uudelleen, määritä tallennettava vakavista virhetilanteista palautumisen tilannevedos tai vahvista, että tilannevedosta tallennetaan SQL-tietokantaan. Varmuuskopioi sen jälkeen tilannevedoksen sisältävä SQL-tietokanta ja kopioi tietokannan varmuuskopiotiedosto SQL Server -palautuspalvelimelle. McAfee epo -palvelimen nopea uudelleenasennus edellyttää näiden tehtävien suorittamista. t Virhetilanteista palautumisen palvelintehtävän määrittäminen sivulla 296 Vakavista virhetilanteista palautumisen tilannevedoksen palvelintehtävän avulla voit muokata SQL-tietokantaan tallennetun McAfee epo -palvelinmäärityksen ajoitettuja automaattisia tilannevedoksia. Tilannevedoksen luominen sivulla 297 Ensisijaisesta McAfee epo -palvelimesta tiheästi luotujen virhetilanteista palautumisen tilannevedosten avulla voit nopeasti palauttaa McAfee epo -palvelimen. Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla sivulla 300 Voit tallentaa vakavista virhetilanteista palautumisen tilannevedostietueen McAfee epo -palvelimen kokoonpanotiedoilla Microsoft SQL Serverin toimintojen avulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 295

296 24 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen Katso myös Virhetilanteista palautumisen palvelintehtävän määrittäminen sivulla 296 Tilannevedoksen luominen ohjauspaneelista sivulla 297 Tilannevedoksen luominen Web APIsta sivulla 298 Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla sivulla 300 Virhetilanteista palautumisen palvelintehtävän määrittäminen Vakavista virhetilanteista palautumisen tilannevedoksen palvelintehtävän avulla voit muokata SQL-tietokantaan tallennetun McAfee epo -palvelinmäärityksen ajoitettuja automaattisia tilannevedoksia. Vakavista virhetilanteista palautumisen tilannevedoksen palvelintehtävän valmiiksi määritetty tila vaihtelee McAfee epo -palvelimen käyttämän SQL-tietokannan mukaan. Vakavista virhetilanteista palautumisen tilannevedos otetaan Express Editionia lukuun ottamatta kaikissa Microsoft SQL Server -versioissa oletusarvoisesti käyttöön. Tiedostokokorajoitusten vuoksi McAfee ei suosittele vakavista virhetilanteista palautumisen tilannevedoksen ottamista käyttöön Microsoft SQL Server Express Edition -versioiden kanssa. Datatiedoston enimmäiskoko on Microsoft SQL Server 2005 Express Editionissa vain 4 Gt, Microsoft SQL Server 2008 ja 2012 Express Editioneissa se on 10 Gt. Voit suorittaa vain yhden virhetilanteista palautumisen tilannevedoksen kerrallaan. Jos suoritat useita tilannevedoksia, vain viimeinen tilannevedos luo tuotoksen, kun taas edelliset tilannevedokset korvataan. Oletusarvoista vakavista virhetilanteista palautumisen palvelintehtävää voi tarvittaessa muokata. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Palvelintehtävät, sitten Palvelintehtävät-luettelosta Virhetilanteista palautumisen tilannevedospalvelin ja lopuksi Muokkaa. Ohjattu Virhetilanteista palautumisen palvelintehtävä -toiminto avataan. 2 Valitse Kuvaukset-välilehdestä Aikataulun tila ja sitten tarpeen mukaan Käytössä tai Ei käytössä. 3 Muuta Aikataulu-välilehdessä seuraavia asetuksia tarpeen mukaan: Aikataulun tyyppi Määritä tilannevedoksen tallennustiheys. Alkamispäivä ja Päättymispäivä Määritä tallennettavien tilannevedosten alkamispäivä ja päättymispäivä tai valitse Ei päättymispäivää, jos haluat suorittaa tehtävän jatkuvasti. Aikataulu Määritä tilannevedoksen tallennusaika. Oletusarvoisesti tilannevedostehtävä suoritetaan joka päivä klo McAfee suosittelee, että suoritat vakavista virhetilanteista palautumisen palvelintehtävän muuhun kuin ruuhka-aikaan, jotta tietokanta muuttuu mahdollisimman vähän tilannevedoksen luontiprosessin aikana. 4 Vahvista Yhteenveto-välilehdessä, että palvelintehtävä on määritetty oikein, ja valitse Tallenna. 296 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

297 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen 24 Tilannevedoksen luominen Ensisijaisesta McAfee epo -palvelimesta tiheästi luotujen virhetilanteista palautumisen tilannevedosten avulla voit nopeasti palauttaa McAfee epo -palvelimen. Kun olet tehnyt McAfee-ohjelmistoon useita kokoonpanomuutoksia, sinun kannattaa luoda virhetilanteista palautumisen tilannevedos suorittamalla jokin seuraavista tehtävistä. Luo Vakavista virhetilanteista palautumisen tilannevedos -palvelintehtävä palvelimen tilannevedosten automatisointia varten. t Tilannevedoksen luominen ohjauspaneelista sivulla 297 epolicy Orchestratorin ohjauspaneelissa voit luoda vakavista virhetilanteista palautumisen Järjestelmäpalautuksen tilannevedos -tallenteita ensisijaisesta McAfee epo -palvelimesta ja valvoa Tilannevedos-prosessia Ohjauspaneelin tilan muuttuessa. Tilannevedoksen luominen Web APIsta sivulla 298 epolicy Orchestratorin Web APIn avulla voit luoda ensisijaisesta McAfee epo -palvelimesta virhetilanteista palautumisen tilannevedoksia. Näin voit suorittaa prosessin yhdellä komentosarjalla. Tilannevedoksen luominen ohjauspaneelista epolicy Orchestratorin ohjauspaneelissa voit luoda vakavista virhetilanteista palautumisen Järjestelmäpalautuksen tilannevedos -tallenteita ensisijaisesta McAfee epo -palvelimesta ja valvoa Tilannevedos-prosessia Ohjauspaneelin tilan muuttuessa. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Raportointi Ohjauspaneelit, jos haluat tarkastella epo Server Snapshot -valvontaa. Napsauta tarvittaessa Lisää valvonta -vaihtoehtoa, valitse luettelosta epo Server Snapshot ja vedä se ohjauspaneeliin. 2 Valitse Tee tilannevedos, kun haluat aloittaa McAfee epo -palvelinmääritysten tallentamisen. Tilannevedos-prosessin aikana Tilannevedoksen valvonnan otsikkopalkki muuttuu prosessin tilan mukaan. Kohdassa Tilannevedos-ohjauspaneelin valvonta on lisätietoja Tilannevedos-valvonnan tilailmaisimista. Tilannevedos-prosessin suorittaminen voi kestää 10 minuutista yli tuntiin hallitun epolicy Orchestrator -verkon rakenteen ja koon mukaan. Prosessin ei pitäisi vaikuttaa McAfee epo -palvelimen suorituskykyyn. 3 Valitse tarvittaessa Tarkastele nykyisen suorituksen tietoja -vaihtoehto, jos haluat avata Palvelintehtävien lokin tiedot -sivun viimeksi tallennetusta Tilannevedos-prosessista. Kun Tilannevedos-prosessi on valmis, valitse Tarkastele nykyisen suorituksen tietoja -vaihtoehto, jos haluat avata Palvelintehtävien lokin tiedot -sivun viimeksi tallennetusta Tilannevedos-prosessista. Uusin vakavista virhetilanteista palautumisen Järjestelmäpalautuksen tilannevedos tallennetaan McAfee epo -palvelimen ensisijaiseen SQL-tietokantaan. Tietokanta on nyt valmis varmuuskopioitavaksi ja kopioitavaksi palautukseen käytettävälle SQL-tietokantapalvelimelle. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 297

298 24 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen Tilannevedoksen luominen Web APIsta epolicy Orchestratorin Web APIn avulla voit luoda ensisijaisesta McAfee epo -palvelimesta virhetilanteista palautumisen tilannevedoksia. Näin voit suorittaa prosessin yhdellä komentosarjalla. Kaikki tässä tehtävässä kuvatut komennot kirjoitetaan verkkoselaimen osoiteriville McAfee epo -palvelimen etäkäyttöä varten. Sinua pyydetään antamaan järjestelmänvalvojan käyttäjänimi ja salasana ennen tuotoksen näyttämistä. Lisätietoja ja esimerkkejä Web APIn käytöstä on McAfee epolicy Orchestrator 5.1.0:n komentosarjaoppaassa. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Voit selvittää tilannevedoksen suorittamiseen tarvittavat parametrit seuraavalla epolicy Orchestratorin Web APIn ohjekomennolla: Edellisessä komennossa: localhost: McAfee epo -palvelimen nimi Kohdeportti, tässä esimerkissä "8443" (oletus). /remote/core.help?command= Avaa Web APIn ohjeen. scheduler.runservertask Avaa palvelintehtävän ohjeen. runservertask-komennossa kirjainkoolla on merkitystä. Edellinen esimerkkikomento avaa tämän ohjeen. OK: scheduler.runservertask taskname Suorittaa palvelintehtävän ja palauttaa tehtävälokin tunnuksen. Käytä tehtävälokin tunnusta tasklog.listtaskhistory-komennon kanssa, jotta näet käynnissä olevien tehtävien tilan. Palauttaa tehtävälokin tunnuksen tai näyttää virheen. Palvelintehtävien suorittaminen edellyttää valtuuksia. Parametrit: [taskname (param 1) taskid] Yksilöivä tunnus tai tehtävän nimi 298 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

299 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen 24 2 Seuraavan komennon avulla voit luetella kaikki palvelintehtävät ja määrittää Tilannevedos-palvelintehtävän suorittamiseen tarvittavan taskname-parametrin: Edellinen esimerkkikomento palauttaa luettelon, joka muistuttaa seuraavaa. Näyttöön tuleva tarkka luettelo muuttuu käyttöoikeuksien ja asennettujen laajennusten mukaan. 3 Suorita Tilannevedos-palvelintehtävä käyttämällä edellisessä vaiheessa olevaa vakavista virhetilanteista palautumisen Järjestelmäpalautuksen palvelimen tilannevedos -tehtävänimeä ja seuraavaa komentoa: %20Snapshot%20Server Jos tehtävä onnistuu, näyttöön tulee seuraavanlainen ilmoitus. OK: 102 Tilannevedosprosessin suorittaminen voi kestää 10 minuutista yli tuntiin hallitun epolicy Orchestrator -verkon monimutkaisuuden ja koon mukaan. Prosessin ei pitäisi vaikuttaa McAfee epo -palvelimen suorituskykyyn. 4 Varmista, että Web APIn Tilannevedos-palvelintehtävän suorittaminen onnistui. a Etsi vakavista virhetilanteista palautumisen Järjestelmäpalautuksen palvelimen tilannevedos -tehtävän lokitunnus seuraavan komennon avulla: %20Recovery%20Snapshot%20Server Tämä komento näyttää kaikki Virhetilanteista palautumisen tilannevedospalvelin -tehtävät. Etsi uusin tehtävä ja kirjoita tunnusnumero muistiin. Esimerkiksi tunnus 102 seuraavassa tehtävässä: Tunnus: 102 Nimi: Virhetilanteista palautumisen tilannevedospalvelin Alkamispäivä: :00:34 Päättymispäivä: 7.8./12 11:01:18 Käyttäjänimi: admin Tila: Valmis Lähde: scheduler Kesto: alle minuutti McAfee epolicy Orchestrator ohjelmisto Tuoteopas 299

300 24 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen b Seuraavan komennon ja tehtävätunnuksen 102 avulla voit näyttää kaikki tehtävälokiviestit. Siirry viestien loppuun, josta löydät seuraavat: OK: Päiväys: :00:34 Viesti: Tilannevedos palvelimelta tietokantaan Päiväys: :00:34 Viesti: Palvelimella olevan tilannevedoksen tallentaminen tietokantaan käynnistetään Päiväys: :01:18 Viesti: Palvelimella olevan tilannevedoksen tallentaminen tietokantaan onnistui Päiväys: :01:18 Viesti: Tilannevedos palvelimelta tietokantaan Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla Voit tallentaa vakavista virhetilanteista palautumisen tilannevedostietueen McAfee epo -palvelimen kokoonpanotiedoilla Microsoft SQL Serverin toimintojen avulla. Ennen aloittamista Tämän tehtävän suorittaminen edellyttää yhteyttä ja valtuuksia kopioida tiedostoja ensisijaisen McAfee epo SQL -palvelimen ja SQL-palautuspalvelimen välillä. Lisätietoja on kohdassa Liite A: epolicy Orchestrator-tietokantojen ylläpito. Kun olet luonut tilannevedoksen McAfee epo -palvelinmäärityksistä, suorita seuraavat toiminnot: 1 Luo tietokannasta Microsoft SQL Server -varmuuskopio seuraavilla menetelmillä: Microsoft SQL Server Management Studio Microsoft Transact-SQL Lisätietoja näiden prosessien suorittamisesta on Microsoft SQL Serverin ohjeissa. 2 Kopioi luotu varmuuskopiotiedosto SQL-palautuspalvelimeen. 3 Palauta vakavista virhetilanteista palautumisen tilannevedostietueet sisältävän ensisijaisen SQL-tietokannan varmuuskopio seuraavilla menetelmillä: Microsoft SQL Server Management Studio Microsoft Transact-SQL Lisätietoja näiden prosessien suorittamisesta on Microsoft SQL Serverin ohjeissa. SQL-palvelimesta luodaan kaksoiskappale, joka voidaan tarvittaessa palauttaa yhdistämällä se epolicy Orchestrator -ohjelmiston uuteen asennukseen Palauta-toiminnon avulla. 300 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

301 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen palvelinasetusten määrittäminen 24 Vakavista virhetilanteista palautumisen palvelinasetusten määrittäminen Voit vaihtaa epolicy Orchestrator -ohjelmiston asentamisen yhteydessä määritetyn avainsäilön salauksen tunnuslauseen ja liittää sen SQL-tietokantaan, joka on palautettu virhetilanteista palautumisen tilannevedostietueiden avulla. Ennen aloittamista Sinulla on oltava järjestelmänvalvojan oikeudet avainsäilön salauksen tunnuslauseen vaihtamista varten. Voit palauttaa McAfee epo -palvelimen nopeasti luomalla McAfee epo -palvelimen tilannevedoksen vakavista virhetilanteista palautumisen järjestelmäpalautustoiminnon avulla. Järjestelmänvalvojana tästä asetuksesta on hyötyä, jos olet kadottanut tai unohtanut avainsäilön salauksen tunnuslauseen, joka on määritetty epolicy Orchestrator -ohjelmiston asennuksen aikana. Voit vaihtaa olemassa olevan tunnuslauseen aikaisemmin määritettyä tunnuslausetta tietämättä. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat-kohdassa Palautuminen vakavista virhetilanteista ja napsauta sitten Muokkaa-painiketta. 2 Valitse Avainsäilön salauksen tunnuslause -kohdassa Vaihda tunnuslause, kirjoita uusi tunnuslause ja vahvista se. Avainsäilön salauksen tunnuslausetta käytetään palvelimen tilannevedokseen tallennettujen arkaluonteisten tietojen salaukseen ja salauksen purkamiseen. Tätä tunnuslausetta vaaditaan McAfee epo -palvelimen palautusprosessin aikana. Kirjoita tämä tunnuslause ylös. epolicy Orchestrator -tietokanta on ajoittain kopioitava Microsoft SQL -palautustietokantapalvelimeen varmuuskopiotietokannan luontia varten. Lisätietoja tietokantapalvelimen varmuuskopiointi- ja palautusprosesseista on kohdassa Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 301

302 24 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen palvelinasetusten määrittäminen 302 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

303 A Porttien yleiskatsaus Noudata näitä porttiohjeita, kun mukautat McAfee epo -palvelimen käyttämiä portteja. Sisällys Konsoli sovelluspalvelin-tietoliikenneportin muuttaminen Agentti palvelin-tietoliikenneportin muuttaminen Tarvittavien porttien tietoliikenteen salliminen palomuurin läpi Liikenteen pikaopas Konsoli sovelluspalvelin-tietoliikenneportin muuttaminen Jos jokin toinen sovellus käyttää McAfee epo -konsoli sovelluspalvelin-tietoliikenneporttia, voit määrittää toisen portin toimimalla seuraavasti. Ennen aloittamista Tässä ohjeaiheessa on rekisterin avaamista tai muokkaamista koskevia tietoja. Nämä tiedot on tarkoitettu vain verkon- ja järjestelmänvalvojien käytettäväksi. Rekisterin muokkaukset ovat peruuttamattomia ja voivat väärin tehtyinä aiheuttaa järjestelmävirheitä. Suosittelemme, että varmuuskopioit rekisterin ja perehdyt palautusprosessin vaiheisiin. Lisätietoja on Microsoftin ohjeissa. Älä suorita sellaisia.reg-tiedostoja, joita ei ole varmistettu aidoiksi rekisterin tuontitiedostoiksi. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Pysäytä McAfee epo -palvelut: a Sulje kaikki McAfee epo -konsolit. b c Valitse Käynnistä Suorita, kirjoita services.msc ja valitse sitten OK. Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Pysäytä: McAfee epolicy Orchestrator -sovelluspalvelin McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin McAfee epolicy Orchestrator ohjelmisto Tuoteopas 303

304 A Porttien yleiskatsaus Agentti palvelin-tietoliikenneportin muuttaminen 2 Valitse tämä avain rekisterieditorissa: McAfee epo (64-bittinen) [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft \Windows\CurrentVersion\Uninstall\{806ACE6E-C694-43FE-A A332D7AF9}] 3 Kaksoisnapsauta oikeassa ruudussa kohtaa TomcatSecurePort.SQL ja muuta arvotietoihin haluamasi porttinumero (oletusarvo on 8443). 4 Valitse Käynnistä Suorita, kirjoita Muistio ja valitse sitten OK. 5 Liitä seuraavat rivit tyhjään Muistio-tiedostoon ja muuta arvo 8443 uudeksi porttinumeroksi: UPDATE EPOServerInfo SET rmdsecurehttpport = Anna tiedostolle nimi TomcatSecurePort.sql ja tallenna se väliaikaiseen sijaintiin SQL Serverissä. 7 Asenna luotu TomcatSecurePort.SQL-tiedosto Microsoft SQL Server Management Studion avulla. a b c d e f Valitse Käynnistä Kaikki ohjelmat Microsoft SQL Server Management Studio. Valitse Yhdistä palvelimeen -valintaikkunassa Yhdistä. Laajenna Tietokannat-osio ja valitse sitten epo-tietokanta. Valitse työkaluriviltä Uusi kysely. Valitse Tiedosto Avaa Tiedosto... ja selaa TomcatSecurePort.sql-tiedostoon. Valitse tiedosto ja valitse sitten Avaa Suorita. 8 Valitse Käynnistä Suorita, kirjoita explorer ja valitse sitten OK. 9 Selaa Windowsin Resurssienhallinnassa tähän hakemistoon: \Program Files (x86)\mcafee\epolicy Orchestrator\Server\conf\ 10 Avaa Server.XML-tiedosto Muistio-sovelluksessa ja korvaa kaikki portin 8443 esiintymät uudella porttinumerolla. 11 Valitse Käynnistä Suorita, kirjoita services.msc ja valitse sitten OK. 12 Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Käynnistä: McAfee epolicy Orchestrator -sovelluspalvelin McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin Agentti palvelin-tietoliikenneportin muuttaminen Voit muuttaa agentti palvelin-tietoliikenneporttia toimimalla seuraavasti. Ennen aloittamista Tässä ohjeaiheessa on rekisterin avaamista tai muokkaamista koskevia tietoja. Nämä tiedot on tarkoitettu vain verkon- ja järjestelmänvalvojille. 304 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

305 Porttien yleiskatsaus Agentti palvelin-tietoliikenneportin muuttaminen A Rekisterin muokkaukset ovat peruuttamattomia ja voivat väärin tehtyinä aiheuttaa järjestelmävirheitä. Suosittelemme, että varmuuskopioit rekisterin ja perehdyt palautusprosessin vaiheisiin. Lisätietoja on Microsoftin ohjeissa. Varmista, että suoritat vain sellaisia.reg-tiedostoja, jotka on varmistettu aidoiksi rekisterin tuontitiedostoiksi. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 1 Pysäytä McAfee epo -palvelut: a Sulje kaikki McAfee epo -konsolit. b c Valitse Käynnistä Suorita, kirjoita services.msc ja valitse sitten OK. Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Pysäytä: McAfee epolicy Orchestrator -sovelluspalvelin McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin 2 Muokkaa porttiarvoa rekisterissä: a Valitse Käynnistä Suorita, kirjoita regedit ja valitse sitten OK. b Siirry käytössä olevan McAfee epo -version avaimen kohdalle: McAfee epo 5.1 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows \CurrentVersion\Uninstall\{806ACE6E-C694-43FE-A A332D7AF9}] 3 Muokkaa AgentPort-merkkijonoarvoa vastaamaan haluttua porttia. Tämän portin oletusarvo on 80. Sulje sitten rekisterieditori. 4 Muokkaa arvoa McAfee epo -tietokannassa: a Valitse Käynnistä Suorita, kirjoita notepad ja valitse OK. b Lisää seuraavat rivit tyhjään Muistio-tiedostoon. UPDATE EPOServerInfo SET ServerHTTPPort=80 c d e f g h i Tallenna tiedosto nimellä DefaultAgentPort.SQL tilapäiseen sijaintiin SQL Serverissä. Asenna DefaultAgentPort.sql-tiedosto Microsoft SQL Server Management Studion avulla valitsemalla ensin Käynnistä Kaikki ohjelmat Microsoft SQL Server Management Studio. Valitse Yhdistä palvelimeen -valintaikkunassa Yhdistä. Laajenna Tietokannat-osio ja valitse sitten epo-tietokanta. Valitse työkaluriviltä Uusi kysely. Valitse Tiedosto Avaa Tiedosto... ja selaa DefaultAgent.SQL-tiedostoon. Valitse tiedosto ja valitse sitten Avaa Suorita. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 305

306 A Porttien yleiskatsaus Agentti palvelin-tietoliikenneportin muuttaminen 5 Liitä seuraavat rivit tyhjään Muistio-tiedostoon ja muuta arvo 8443 uudeksi porttinumeroksi: UPDATE EPOServerInfo SET rmdsecurehttpport = Anna tiedostolle nimi TomcatSecurePort.SQL ja tallenna se väliaikaiseen sijaintiin SQL Serverissä. 7 Asenna TomcatSecurePort.SQL-tiedosto Microsoft SQL Server Management Studion avulla. a b c d e f Valitse Käynnistä Kaikki ohjelmat Microsoft SQL Server Management Studio. Valitse Yhdistä palvelimeen -valintaikkunassa Yhdistä. Laajenna Tietokannat-osio ja valitse sitten epo-tietokanta. Valitse työkaluriviltä Uusi kysely. Valitse Tiedosto Avaa Tiedosto... ja selaa TomcatSecurePort.SQL-tiedostoon. Valitse tiedosto ja valitse sitten Avaa Suorita. 8 Muokkaa porttiarvoa McAfee epo -määritystiedostoissa: a Valitse Käynnistä Suorita, kirjoita explorer ja valitse OK. b c d e Siirry hakemistoon C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\... Avaa Server.ini-tiedosto Muistio-sovellukseen, muuta uusi porttinumeron arvo kohtaan HTTPPort=80 ja tallenna sitten tiedosto. Avaa Siteinfo.ini-tiedosto tekstieditorissa, muuta uusi porttinumeron arvo kohtaan HTTPPort=80 ja tallenna sitten tiedosto. Siirry hakemistoon C:\Program Files (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., avaa httpd.conf ja muuta uusi porttinumero seuraaville riveille: Listen 80 ServerName<OmanPalvelimenNimi>: 80 9 Jos käytät virtuaali-isäntiä, muuta seuraavia kohtia: NameVirtualHost *:80 <VirtualHost *:80> 10 Tallenna tiedosto ja sulje tekstieditori. 11 Käynnistä McAfee epo -palvelut uudelleen: a Valitse Käynnistä Suorita, kirjoita services.msc ja valitse OK. b Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Pysäytä: McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin 306 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

307 Porttien yleiskatsaus Tarvittavien porttien tietoliikenteen salliminen palomuurin läpi A 12 (Valinnainen) Muokkaa etäagenttikäsittelijöiden asetuksia: a Varmista, että kaikki McAfee epo -konsolit on suljettu, ja valitse sitten Käynnistä Suorita, kirjoita services.msc ja valitse OK. b Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Pysäytä. McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin Tämä saattaa näkyä luettelossa nimellä MCAFEEAPACHESRV, jos palvelinta ei käynnistetty uudelleen agenttien käsittelijän asentamisen jälkeen. 13 Siirry hakemistoon C:\Program Files (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., avaa httpd.conf tekstieditorissa ja muuta uusi porttinumero seuraaville riveille: Listen 80 ServerName<OmanPalvelimenNimi>: 80 Jos käytät virtuaali-isäntiä, muuta seuraavia kohtia: NameVirtualHost *:80 <VirtualHost *:80> 14 Tallenna tiedosto ja sulje tekstieditori. 15 Valitse Käynnistä Suorita, kirjoita services.msc ja valitse OK. 16 Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Pysäytä. McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin Tämä saattaa näkyä luettelossa nimellä MCAFEEAPACHESRV, jos palvelinta ei ole käynnistetty uudelleen agenttien käsittelijän asentamisen jälkeen. Jos olet ottanut käyttöön agentteja asiakaskoneissa, asenna agentit uudelleen kaikkiin asiakkaisiin korvaamalla nykyinen Sitelist.xml-tiedosto käyttämällä /forceinstall-lisämäärettä. Lisätietoja McAfee Agent -versioista, jotka tukevat /forceinstall-lisämäärettä, on McAfee KnowledgeBase -artikkelissa KB Tarvittavien porttien tietoliikenteen salliminen palomuurin läpi Määritä palomuuri sallimaan McAfee epo -palvelimen saapuva ja lähtevä tietoliikenne näissä porteissa. Sanasto Kaksisuuntainen Yhteys voidaan avata molemmista suunnista. Saapuva Yhteys avataan etäjärjestelmästä. Lähtevä Yhteys avataan paikallisesta järjestelmästä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 307

308 A Porttien yleiskatsaus Tarvittavien porttien tietoliikenteen salliminen palomuurin läpi Taulukko A-1 McAfee epo -palvelin Portti Oletus Kuvaus Liikenteen suunta Agentti palvelin-tietoliikenneportti 80 McAfee epo -palvelinpalvelun avaama TCP-portti agenttien pyyntöjen vastaanottamista varten. Agentin tietoliikenne käyttää SSL-salausta (vain version 4.5 ja sitä uudemmat agentit) Agentin aktivointitietoliikenneportti SuperAgent-tietovarastoon 443 Oletusarvoisesti version 4.5 agenttien on käytettävä tietoliikenteeseen SSL-salausta (oletusportti 443). Tätä porttia käytetään myös etäagenttikäsittelijän ja McAfee epo -päätietovaraston väliseen tietoliikenteeseen Agenttien avaama TCP-portti agentin aktivointipyyntöjen vastaanottamiseen McAfee epo -palvelimesta. TCP-portti, joka avataan tietovaraston sisällön replikoimiseksi SuperAgent-tietovarastoon. Agentin lähetystietoliikenneportti 8082 SuperAgent-tietovaraston avaama UDP-portti viestien välittämiseksi McAfee epo -palvelimelta ja agenttien käsittelijältä. Konsoli sovellus-tietoliikenneportti 8443 McAfee epo -sovelluspalvelinpalvelun avaama HTTPS-portti, joka sallii selainkonsolin käytön. Agentti palvelin-todennustietoliikenneportti 8444 Agenttien käsittelijän käyttämä portti, jonka kautta se hakee tarvittavia tietoja McAfee epo -palvelimesta (esim. LDAP-palvelimista). SQL Serverin TCP-portti 1433 TCP-portti, jota käytetään tietoliikenteessä SQL Serverin kanssa. Tämä portti määritetään automaattisesti asennusprosessin aikana. Kaksisuuntainen yhteys agenttien käsittelijän ja McAfee epo -palvelimen välillä ja saapuva yhteys McAfee Agent -ohjelmistosta agenttien käsittelijöihin ja McAfee epo -palvelimeen. Saapuva yhteys McAfee epo -palvelimeen agenteista tai agenttien käsittelijöistä päätietovarastoon. Saapuva yhteys: Agentista McAfee epo -palvelimeen Agenttien käsittelijästä päätietovarastoon McAfee epo -palvelimesta päätietovarastoon Agentista agenttien käsittelijään Lähtevä yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä McAfee Agent -ohjelmistoon. Lähtevä yhteys SuperAgent-tietovarastosta muihin agentteihin. Saapuva yhteys McAfee epo -palvelimesta McAfee epo -konsoliin. Lähtevä yhteys etäagenttikäsittelijöistä McAfee epo -palvelimeen. Lähtevä yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä SQL Serveriin. 308 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

309 Porttien yleiskatsaus Liikenteen pikaopas A Taulukko A-1 McAfee epo -palvelin (jatkuu) Portti Oletus Kuvaus Liikenteen suunta SQL Serverin UDP-portti 1434 UDP-portti, jota käytetään pyyntöjen lähettämiseen McAfee epo -tietokantaa isännöivän SQL-esiintymän käyttämään TCP-porttiin. LDAP-palvelimen oletusportti 389 LDAP-yhteys, jota käytetään tietokoneiden, käyttäjien, ryhmien ja organisaatioyksiköiden hakemiseen käyttäjäpohjaisia käytäntöjä varten. LDAP-palvelimen SSL-oletusportti 636 Käyttäjäpohjaiset käytännöt käyttävät LDAP-yhteyttä tietokoneiden, käyttäjien, ryhmien ja organisaatioyksiköiden hakemiseen. Lähtevä yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä SQL Serveriin. Lähtevä yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä LDAP-palvelimeen. Lähtevä yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä LDAP-palvelimeen. Liikenteen pikaopas Tässä kuvattujen portteja ja liikenteen suuntaa koskevien tietojen avulla voit määrittää palomuurin sallimaan McAfee epo -palvelimen saapuvan ja lähtevän tietoliikenteen. Sanasto Kaksisuuntainen Yhteys voidaan avata molemmista suunnista. Saapuva Yhteys avataan etäjärjestelmästä. Lähtevä Yhteys avataan paikallisesta järjestelmästä. Taulukko A-2 Agenttien käsittelijä Oletusportti Protokolla Liikenteen suunta McAfee epo -palvelimessa 80 TCP Kaksisuuntainen yhteys McAfee epo -palvelimeen ja siitä ulos. 389 TCP Lähtevä yhteys McAfee epo -palvelimesta. 443 TCP Saapuva yhteys McAfee epo -palvelimeen. 636 TCP Lähtevä yhteys McAfee epo -palvelimesta TCP Lähtevä yhteys McAfee epo -palvelimesta UDP Lähtevä yhteys McAfee epo -palvelimesta TCP Lähtevä yhteys McAfee epo -palvelimesta. Liikenteen suunta agenttien käsittelijässä Kaksisuuntainen yhteys agenttien käsittelijään ja siitä ulos. Lähtevä yhteys agenttien käsittelijästä. Saapuva yhteys agenttien käsittelijään. Lähtevä yhteys agenttien käsittelijästä. Lähtevä yhteys agenttien käsittelijästä. Lähtevä yhteys agenttien käsittelijästä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 309

310 A Porttien yleiskatsaus Liikenteen pikaopas Taulukko A-2 Agenttien käsittelijä (jatkuu) Oletusportti Protokolla Liikenteen suunta McAfee epo -palvelimessa 8443 TCP Lähtevä yhteys McAfee epo -palvelimesta TCP Saapuva yhteys McAfee epo -palvelimeen. Liikenteen suunta agenttien käsittelijässä Lähtevä yhteys agenttien käsittelijästä. Lähtevä yhteys agenttien käsittelijästä. Taulukko A-3 McAfee Agent Oletusportti Protokolla Liikenteen suunta 80 TCP Lähtevä yhteys McAfee epo -palvelimeen ja agenttien käsittelijään. 443 TCP Lähtevä yhteys McAfee epo -palvelimeen ja agenttien käsittelijään TCP Saapuva yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä. Jos agentti on SuperAgent-tietovarasto, saapuva yhteys tulee muista agenteista UDP Saapuva yhteys agentteihin. Saapuva ja lähtevä yhteys SuperAgent-tietovarastoon ja siitä ulos. Taulukko A-4 SQL Server Oletusportti Protokolla Liikenteen suunta 1433 TCP Saapuva yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä UDP Saapuva yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä. 310 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

311 B epolicy Orchestrator -tietokantojen ylläpito epolicy Orchestrator -tietokannat vaativat säännöllistä ylläpitoa, jotta ne voivat edistää optimaalista suorituskykyä ja suojella tietoja. Käytä SQL-versiolle sopivaa Microsoft-hallintatyökalua. SQL-versio SQL 2008 ja 2012 SQL Express Hallintatyökalu SQL Server Management Studio SQL Server Management Studio Express Riippuen käyttöönotetusta epolicy Orchestrator -ohjelmistosta, käytä joka viikko muutama tunti tietokannan säännöllisiin varmuuskopiointi- ja ylläpitotehtäviin. Suorita nämä tehtävät säännöllisesti, joko viikoittain tai päivittäin. Nämä eivät kuitenkaan ole ainoita käytettävissä olevia ylläpitotehtäviä. Katso SQL-ohjeista lisätietoja siitä, mitä muuta voit tehdä tietokannan ylläpitämistä silmällä pitäen. Sisällys McAfee epo -ohjelmiston asentamiseen tarvittavat SQL-käyttöoikeudet Tietokannan käyttäjäroolien määrittäminen SQL-ylläpitosuunnitelmassa huomioitavat asiat SQL-tietokannan palautusmallin valitseminen Taulukkotietojen eheyttäminen SQL-ylläpitosuunnitelman luominen SQL-palvelimen yhteystietojen muuttaminen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 311

312 B epolicy Orchestrator -tietokantojen ylläpito McAfee epo -ohjelmiston asentamiseen tarvittavat SQL-käyttöoikeudet McAfee epo -ohjelmiston asentamiseen tarvittavat SQLkäyttöoikeudet Jos aiot käyttää nykyistä SQL Serveriä tai asentaa uuden SQL Serverin manuaalisesti, tarvitset tiettyjä SQL Server -rooleja. Uusi McAfee epo -asennus... Asennuksen aikana Tarvittavat palvelinroolit Windows- tai SQL-todennukseen käytettävän käyttäjätilin tunnistetietojen on sisällettävä seuraavat palvelinroolit SQL Server -kohdejärjestelmässä: public dbcreator Palvelinroolia dbcreator tarvitaan, jotta asennusohjelma voi luoda ja lisätä vaaditut McAfee epo -ydintietokantaobjektit SQL Server -kohdejärjestelmään asennuksen aikana. Tälle McAfee epo -ohjelmiston SQL-käyttäjätilille annetaan tietokantaroolin db_owner käyttöoikeudet McAfee epo -tietokantaan. Tietokannan asentamisen jälkeen Palvelinroolin dbcreator voi poistaa McAfee epo -ohjelmiston SQL-käyttäjältä. Palvelinroolin dbcreator poistaminen rajoittaa käyttäjätilin oikeudet tietokantaroolin db_owner käyttöoikeuksiin McAfee epo -tietokannassa. Versiopäivityksen tai korjaustiedoston asennus... Asennuksen aikana Määritettävät roolit Windows- tai SQL-todennukseen käytettävän käyttäjätilin tunnistetietojen on sisällettävä seuraavat palvelinroolit SQL Server -kohdejärjestelmässä: public db_owner Tietokannan käyttäjäroolien määrittäminen Jos et haluat käyttää db_owner-tietokantaroolia, voit luoda uuden tietokantaroolin toimimalla seuraavasti. Käyttäjätilillä, jota käytetään db_owner-roolin sijaan, on oltava viisi tietokantaroolin käyttöoikeutta. 312 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

313 epolicy Orchestrator -tietokantojen ylläpito Tietokannan käyttäjäroolien määrittäminen B Käyttötarkoitus... Päivittäinen käyttö (suositeltu) Uuden tietokantaroolin luominen Toimi seuraavasti, jos et halua käyttää db_owner-tietokantaroolia tilillä, jota käytetään McAfee epo -tietokantaan kirjautumiseen. Määritettävät roolit Päivittäisten toimintojen käyttämiseen tarkoitetulla tilillä on oltava nämä tietokantaroolit: public db_owner 1 Luo uusi tietokantarooli McAfee epo -tietokantaan: a Kirjaudu SQL Management Studio -ohjelmistoon tilillä, jolla on järjestelmänvalvojan käyttöoikeudet. b Laajenna McAfee epo -tietokantaa isännöivässä SQL Serverissä Tietokannat-osio, paikanna McAfee epo -tietokanta ja laajenna sitten kohta Suojaus Roolit. c Napsauta kohtaa Tietokantaroolit hiiren kakkospainikkeella ja valitse sitten Uusi tietokantarooli. d Kirjoita Roolin nimi -kohtaan db_execute. e Valitse OK. 2 Määritä Suoritus-käyttöoikeudet uudelle roolille: a Valitse Management Studiossa Uusi kysely. b Valitse avattavasta Käytettävissä olevat tietokannat -luettelosta McAfee epo -tietokanta. c Kirjoita kyselyikkunaan seuraava komento: GRANT EXECUTE TO db_execute d Suorita komento valitsemalla Suorita. 3 Yhdistä tarvittavat tietokantaroolit kirjautumisnimeen: a Laajenna Management Studiossa McAfee epo -tietokantaa isännöivän SQL Serverin kohdalla osio Suojaus Kirjautumiset. b Valitse kirjautumisnimi, jota haluat McAfee epo -ohjelmiston käyttävän tietokannan käyttämiseen. c Napsauta kirjautumisnimeä hiiren kakkospainikkeella ja valitse Ominaisuudet. d Valitse Valitse sivu -kohdassa Käyttäjän yhdistämismääritys. e Valitse Tähän kirjautumisnimeen määritetyt käyttäjät -kohdassa McAfee epo -tietokanta. f Valitse tietokantaroolien jäsenyyskohdassa seuraavat kiinteät tietokantatason roolit: db_datareader Tietokannan sisällön kyselyoikeudet. db_datawriter Tietokannan sisällön lisäys- tai päivitysoikeudet. db_ddladmin DDL-lauseiden suoritusoikeudet. db_execute public McAfee epolicy Orchestrator ohjelmisto Tuoteopas 313

314 B epolicy Orchestrator -tietokantojen ylläpito SQL-ylläpitosuunnitelmassa huomioitavat asiat Käyttötarkoitus... Määritettävät roolit g Valitse Tähän kirjautumisnimeen määritetyt käyttäjät -kohdassa tempdb. h Valitse tietokantaroolien jäsenyyksiksi seuraavat kiinteät tietokantatason roolit: i db_datareader db_datawriter public Valitse OK. SQL-ylläpitosuunnitelmassa huomioitavat asiat SQL-tietokanta on epolicy Orchestratorin olennainen osa. Jos et ylläpidä ja varmuuskopioi tietokannassa olevia tietoja ja ilmenee vika, voit menettää kaikki epolicy Orchestratorin määritystiedot ja verkon suojauksen. epolicy Orchestratorin SQL-tietokannan ylläpito muodostuu kahdesta keskeisestä komponentista: epolicy Orchestratorin vakavista virhetilanteista palautuminen SQL-tietokannan ylläpito ja varmuuskopiointi Nämä komponentit on kuvattu seuraavissa kohdissa. epolicy Orchestratorn palautuminen vakavista virhetilanteista epolicy Orchestrator -palautusprosessissa käytetään vakavista virhetilanteista palautumisen Järjestelmäpalautuksen tilannevedos -toimintoa, joka ajoittain tallentaa epolicy Orchestratorin määritykset, laajennukset, avaimet ja muita tietoja Järjestelmäpalautuksen tilannevedos -tietueeseen epolicy Orchestrator -tietokannassa. Vakavista virhetilanteista palautumisen Järjestelmäpalautuksen tilannevedos -toiminnon tallentamat tietueet sisältävät epolicy Orchestratorin koko kokoonpanon Järjestelmäpalautuksen tilannevedos -tallenteen luontihetkellä. Nopea palautuminen tietokantavirheestä edellyttää, että luot säännöllisesti vakavista virhetilanteista palautumisen Järjestelmäpalautuksen tilannevedos -tallenteita epolicy Orchestrator -tietokannasta, varmuuskopioit tietokantatiedostot ja kopioit varmuuskopiotiedoston ensisijaisesta SQL-palvelimesta SQL-palautuspalvelimeen. SQL-tietokannan ylläpito ja varmuuskopiointi SQL-tietokanta on epolicy Orchestratorin luomien ja käyttämien tietojen keskeinen tallennuskomponentti. Siihen on tallennettu hallitun järjestelmän ominaisuudet, niiden käytäntötiedot, hakemistorakenne ja kaikki muut oleelliset tiedot, joita palvelin tarvitsee järjestelmien pitämiseen ajan tasalla. epolicy Orchestratorin SQL-tietokannan ylläpito kannattaa priorisoida. SQL-tietokannan ajoittaisen ylläpidon pitäisi muodostua seuraavista toimenpiteistä: Tietojen ja (toimenpide)lokitiedoston hallinta Sen pitäisi käsittää seuraavat seikat: Tietojen ja lokitiedostojen erotteleminen Automaattisen suurennuksen oikea määrittäminen 314 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

315 epolicy Orchestrator -tietokantojen ylläpito SQL-tietokannan palautusmallin valitseminen B Tiedoston välittömän alustuksen määrittäminen Automaattisen pienennyksen vahvistamista ei oteta käyttöön eikä pienennys kuulu mihinkään ylläpitosuunnitelmaan Hakemiston eheyttäminen katso Taulukkotietojen eheyttäminen Virheiden tunnistaminen Tarkista tietokannan eheys tehtävän tai DBCC CHECKDB -komennon avulla. Varmuuskopioiden luominen ja tiedostonhallinta Tehtävien automaattisen suorituksen ajoittaminen SQL-tietokannassa on onneksi toimintoja, kuten ohjattu ylläpitosuunnitelmatoiminto ja Transact-SQL-komentosarjat, jotka voidaan määrittää suorittamaan nämä tehtävät automaattisesti. SQL-tietokannan palautusmallin valitseminen epolicy Orchestratorin näkökulmasta katsottuna Microsoft SQL -palvelimen (SQL-palvelin) tietokantojen ylläpitoon on tarjolla kaksi tilaa: yksinkertainen palautusmalli ja täydellinen palautusmalli. McAfee suosittelee, että epolicy Orchestrator -tietokannan kanssa käytetään yksinkertaista palautusmallia. SQL Server tunnistaa varmuuskopioidut tietueet yksinkertaisen palautusmallin avulla passiivisiksi. Tätä kutsutaan myös lokin katkaisemiseksi. Katkaistuun lokiin kirjatut uudet toiminnot voivat korvata passiiviset kohteet, mikä estää toimenpidelokitiedostoa kasvamasta. Täydellistä palautusmallia käytettäessä toimenpidelokin koko kasvaa jatkuvasti, kunnes kaikki käytettävissä oleva levytila on käytetty, jos toimenpidelokia ei ajoittain varmuuskopioida. Jos epolicy Orchestrator -tietokanta on määritetty käyttämään täydellistä palautusmallia, varmuuskopioi toimenpideloki ajoittain sen koon rajoittamiseksi. Jos käytät yksinkertaista palautusmallia, SQL Server katkaisee toimenpidelokin, kun tarkistuspiste on saavutettu ja tietueet on tyhjennetty levylle. Toimenpidelokin katkaiseminen vapauttaa toimenpidelokitiedostossa tilaa. Yksinkertaisessa palautusmallissa toimenpidelokia ei varmuuskopioida, siinä suoritetaan vain epolicy Orchestrator -tietokannan säännöllinen täydellinen varmuuskopiointi. Katastrofitilanteessa palautus onnistuu vain edelliseen täydelliseen varmuuskopiointiin asti. Kaikki edellisen täydellisen varmuuskopioinnin jälkeen tehdyt muutokset menetetään. Useimmille yritysasiakkaille yksinkertaisen palautusmallin käyttäminen on hyväksyttävä ratkaisu, sillä varmuuskopiointien välissä menetetään lähinnä vain tapahtumatietoja. Täydellisen palautusmallin käyttäminen lisää hallintatehtäviä, sillä myös epolicy Orchestrator -tietokannan toimenpideloki täytyy varmuuskopioida säännöllisesti. Ensisijaisesti tästä syystä McAfee suosittelee, että käytät epolicy Orchestrator -tietokannan kanssa yksinkertaista palautusmallia. Jos päätät käyttää täydellistä palautusmallia, varmista, että epolicy Orchestrator -tietokannalle ja toimenpidelokille on hyvä varmuuskopiointisuunnitelma. SQL Serverin tietokannan varmuuskopiointisuunnitelmat eivät sisälly tähän oppaaseen. Katso lisätietoja Microsoft SQL Serverin ohjeista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 315

316 B epolicy Orchestrator -tietokantojen ylläpito Taulukkotietojen eheyttäminen Taulukkotietojen eheyttäminen Yksi tietokantojen suurimmista suorituskykyyn liittyvistä ongelmista on taulukkotietojen eheyttäminen. Voit ratkaista tämän ongelman järjestämällä tai muodostamalla taulukkotiedot uudelleen. Tietokannan taulukkotietojen pirstoutuminen on kuin suuren kirjan lopussa oleva hakemisto. Tämän suuren kirjan yksittäinen hakemistomerkintä voi viitata kirjassa lukuisiin eri sivuihin. Tämän vuoksi sinun on tarkistettava jokainen sivu, kun haet joitakin tiettyjä tietoja. Tässä on merkittävä ero puhelinluettelon hakemistoon nähden, jossa tiedot ovat järjestyksessä. Yleistä nimeä, kuten Jones, koskevan kyselyn tulokset voivat viedä tilaa useita sivuja, mutta ne ovat aina lajitellussa järjestyksessä. Tietokannan tapauksessa taulukkotiedot muistuttavat aluksi puhelinluetteloa, mutta ajan myötä tiedot alkavat näyttää suuren kirjan hakemistolta. Tiedot on ajoittain järjestettävä uudelleen, jotta ne ovat jälleen lajitellun puhelinluettelon järjestyksessä. Tästä syystä hakemistojen uudelleenjärjestäminen tai -muodostaminen on erittäin tärkeää. Ajan myötä tietokanta pirstoutuu, etenkin jos sillä hallitaan suurta ympäristöä, jossa tietokantaan kirjoitetaan päivittäin tuhansia tapahtumia. McAfee epo -palvelimen optimaalisen toiminnan varmistamiseksi on määritettävä SQL-ylläpitotehtävä, joka järjestää ja muodostaa hakemistot automaattisesti uudelleen. Voit lisätä hakemiston uudelleenindeksoinnin säännölliseen varmuuskopiointiaikatauluusi ja siten yhdistää kaiken yhteen tehtävään. Kun määrität tehtävän, älä valitse tietokannan kutistusasetusta. Tämä on yleinen väärinkäsitys, jonka monet järjestelmänvalvojat tekevät ylläpitotehtävää luotaessa. SQL-ylläpitotehtävän käytön haittana on se, että kaikki hakemistot on muodostettava tai järjestettävä uudelleen taulukkotietojen pirstoutumisasteesta riippumatta. Suuren tuotantotietokannan uudelleenmuodostamiseen ja -järjestämiseen tarvittavan ajan lyhentämiseksi kannattaa määrittää SQL Serverin agenttityö, joka suorittaa mukautetun SQL-komentosarjan hakemistojen järjestämiseksi tai muodostamiseksi uudelleen niiden pirstoutumistason perusteella. Voit määrittää hakemiston pirstoutumisasteen suorittamalla dynaamisessa hallintanäkymässä (DMV) kyselyn sys.dm_db_index_physical_stats. SQL Server -tietokannan verkossa olevissa ylläpitotiedoissa on SQL-mallikomentosarjoja, joiden avulla voit suorittaa hakemistojen valikoivan uudelleenmuodostamisen tai -järjestämisen niiden pirstoutumistason perusteella. Lisätietoja on Microsoft-kirjaston kohdan sys.dm_db_index_physical_stats (Transact-SQL) esimerkissä D. Yleinen sääntö, jonka perusteella voit määrittää, onko taulukkotiedot järjestettävä tai muodostettava uudelleen, on seuraava: Alle 30 % Järjestä taulukkotiedot uudelleen. Yli 30 % Muodosta taulukkotiedot uudelleen. Hakemiston uudelleenjärjestäminen on verkkopohjainen toiminto (mikä tarkoittaa sitä, että taulukko on tänä aikana käytettävissä kyselyitä varten), jonka suorittaminen on suositeltavaa. Erittäin pirstoutuneiden taulukoiden tapauksessa paras vaihtoehto saattaa olla niiden uudelleenmuodostaminen, mutta tämä on suoritettava offline-tilassa, paitsi jos käytät SQL Server Enterprise Editionia. Lisätietoja on verkkopohjaisen Microsoft-kirjaston kohdassa Reorganizing and Rebuilding Indexes. 316 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

317 epolicy Orchestrator -tietokantojen ylläpito SQL-ylläpitosuunnitelman luominen B SQL-ylläpitosuunnitelman luominen Jos haluat varmuuskopioida epolicy Orchestrator -tietokannan automaattisesti, luo SQL-tietokannan ylläpitosuunnitelma esimerkiksi SQL Server Management Studiolla. epolicy Orchestratorin määritykset, laajennukset, avaimet ja muut tiedot kannattaa ajoittain tallentaa SQL-tietokannan vakavista virhetilanteista palautumisen tilannevedostietueeseen epolicy Orchestratorin vakavista virhetilanteista palautumisen tilannevedostoiminnon avulla. Vakavista virhetilanteista palautumisen tilannevedostietueet ja tietokannan säännöllinen varmuuskopiointi mahdollistavat järjestelmän nopean palauttamisen, jos McAfee epo -palvelimen sisältävä laitteisto vioittuu. 1 Luo uusi ylläpitosuunnitelma. Katso Microsoftin tiedot osoitteessa: Toimintaohjeet: ohjatun ylläpitosuunnitelmatoiminnon käynnistäminen (SQL Server Management Studio) Ylläpitosuunnitelman luominen Ohjattu ylläpitosuunnitelmatoiminto käynnistyy. 2 Kirjoita ylläpitosuunnitelman nimi, esimerkiksi epo-tietokannan ylläpitosuunnitelmat. 3 Määritä ylläpitosuunnitelman aikataulu. Ajoita tehtävä suoritettavaksi muuhun kuin ruuhka-aikaan. Määritä esimerkiksi toistuva tehtävä suoritettavaksi viikoittain, joka lauantai klo 23.00, ilman päättymisaikaa. 4 Määritä suoritettaviksi seuraavat ylläpitotehtävät: Tarkista tietokannan eheys Muodosta hakemisto uudelleen Varmuuskopioi tietokanta (kokonaan) 5 Määritä ylläpitotehtävien järjestys: Tarkista tietokannan eheys Varmuuskopioi tietokanta (kokonaan) Muodosta hakemisto uudelleen Näiden tehtävien suoritusjärjestystä voidaan muuttaa. McAfee suosittelee, että tietokannan varmuuskopiointi suoritetaan ennen hakemiston uudelleenmuodostusprosessia. Tämä takaa, että tietokannasta on käytettävissä toimiva varmuuskopio, jos uudelleenmuodostusprosessin aikana esiintyy ongelma. 6 Määritä Tarkista tietokannan eheys -tehtävä niin, että se sisältää seuraavat toiminnot: epolicy Orchestrator -tietokannan nimi Sisällytä hakemistot 7 Määritä Varmuuskopioi tietokanta (kokonaan) -tehtävä niin, että se sisältää seuraavat toiminnot: epolicy Orchestrator -tietokannan nimi Varmuuskopiointipolun sijainti McAfee epolicy Orchestrator ohjelmisto Tuoteopas 317

318 B epolicy Orchestrator -tietokantojen ylläpito SQL-palvelimen yhteystietojen muuttaminen 8 Määritä Muodosta hakemisto uudelleen -tehtävä niin, että se sisältää seuraavat toiminnot: epolicy Orchestrator -tietokannan nimi Objekti: Taulukot ja näkymät Muuta sivukohtaisen vapaan tilan prosenttimääräksi: 10 % Muodosta hakemisto uudelleen -tehtävä päivittää tilastotiedot osana uudelleenmuodostusprosessia (täydellistä tarkistusta suoritettaessa), joten Päivitä tilastot -tehtävää ei tarvitse suorittaa Muodosta hakemisto uudelleen -tehtävän jälkeen. 9 Määritä Valitse raportointivaihtoehdot -tehtävä niin, että se sisältää seuraavat toiminnot: Kirjoita raportti tekstitiedostoksi Siirry kansiosijaintiin Tämä luo ylläpitosuunnitelman, jonka avulla voit varmuuskopioida epolicy Orchestrator -tietokannan automaattisesti. SQL-palvelimen yhteystietojen muuttaminen Voit muokata SQL-palvelimen yhteyden määritystietoja erityisellä McAfee epo -verkkosivulla. Muokkaa yhteyden määritystietoja, jos sinun on muutettava käyttäjätilin tietoja McAfee epo -palvelimessa, kun siirryt käyttämään SQL Serverin todennustapoja SQL Server Enterprise Managerissa tai SQL Server Management Studiossa. Tee näin, jos sinun on käytettävä etuoikeutettua SQL-käyttäjätiliä verkon tietoturvan parantamiseksi. Tietokannan asetusten muuttaminen niin, että ne osoittavat tämän McAfee epo -palvelimen sellaiseen McAfee epo -tietokantaan, joka ei ole täydellinen vastine, voi johtaa tuotelaajennusten poistamiseen ja kaikkien liittyvien tietojen menettämiseen. McAfee suosittelee, että tämä tehtävä suoritetaan vain nykyisen tietokannan määritysten muuttamista varten. Voit muuttaa tietokannan määritystiedoston tietoja verkkosivulla osoitteessa <palvelinnimi>:<portti>/core/config. Käytä määrityssivua, jos haluat muuttaa tietokantayhteyden määritystä. Tämä voi olla tarpeen esimerkiksi silloin, kun tietokannan käyttäjänimessä, salasanassa, palvelimen nimessä, esiintymän nimessä, portissa tai tietokannan nimessä tapahtuu muutoksia. Hyvä tietää tästä sivusta: Todennus Jos tietokanta on käytössä, tämä sivu käyttää normaalia McAfee epo -käyttäjätodennusta, ja vain järjestelmänvalvoja voi käyttää sitä. Jos tietokanta ei ole käytössä, yhteys on muodostettava järjestelmästä, jossa SQL Server sijaitsee. McAfee epo -palvelut on käynnistettävä uudelleen, jotta määrityksiin tehdyt muutokset tulevat voimaan. Viimeinen mahdollisuus on muokata määritystiedostoa (<epo installation directory>server \conf\orion\db.properties) manuaalisesti, lisätä pelkkätekstinen salasana, käynnistää palvelin ja käyttää sitten määrityssivua, jotta voit muokata uudestaan tietokannan määritystiedostoa, joka tallentaa tunnuslauseen salatun version. Voit avata asetusmääritelmät napsauttamalla liittymässä?-painiketta. 318 McAfee epolicy Orchestrator ohjelmisto Tuoteopas