Tuoteopas. McAfee epolicy Orchestrator ohjelmisto

Koko: px
Aloita esitys sivulta:

Download "Tuoteopas. McAfee epolicy Orchestrator ohjelmisto"

Transkriptio

1 Tuoteopas McAfee epolicy Orchestrator ohjelmisto

2 COPYRIGHT 2017 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa ja/tai muissa maissa. McAfee ja McAfee-logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource ja VirusScan ovat McAfee, Inc:n tai sen tytäryhtiöiden rekisteröityjä tavaramerkkejä tai tavaramerkkejä Yhdysvalloissa ja muissa maissa. Muiden nimien ja merkkien omistusoikeudet voivat kuulua muille. KÄYTTÖOIKEUSTIEDOT Käyttöoikeussopimus HUOMAUTUS KAIKILLE KÄYTTÄJILLE: LUE HUOLELLISESTI OSTAMAASI KÄYTTÖOIKEUTTA VASTAAVA LAILLINEN SOPIMUS, JOSSA MÄÄRITETÄÄN LISENSSINALAISET OHJELMISTON YLEISET KÄYTTÖEHDOT. ELLET TIEDÄ HANKKIMASI KÄYTTÖOIKEUDEN TYYPPIÄ, TUTKI OHJELMISTON MUKANA TULLEITA MYYNTI-, MYYNTITILAUS- JA MUITA KÄYTTÖOIKEUDEN MYÖNTÄMISEEN LIITTYVIÄ ASIAKIRJOJA, TAI ASIAKIRJOJA, JOITA OLET SAANUT ERILLÄÄN OSTON YHTEYDESSÄ (VIHKONA, TIEDOSTONA TUOTTEEN CD-LEVYLLÄ TAI TIEDOSTONA INTERNET-SIVUSTOSTA, JOSTA OLET LADANNUT OHJELMISTOPAKETIN). JOS ET HYVÄKSY KAIKKIA TÄMÄN SOPIMUKSEN EHTOJA, ÄLÄ ASENNA OHJELMISTOA. TIETYISSÄ TAPAUKSISSA VOIT PALAUTTAA TUOTTEEN MCAFEELLE TAI OSTOPAIKKAAN JA SAADA TÄYDEN HYVITYKSEN MAKSUSTASI. 2 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

3 Sisällys Johdanto 13 Tietoja tästä oppaasta Yleisö Käytännöt Tuotedokumentaation etsiminen Tuotteen yleiskatsaus 15 Mikä on McAfee epo? Keskeiset ominaisuudet McAfee epo -ohjelmiston toimintaperiaate Verkon kunnon valvonta 21 Kirjautuminen sisään ja ulos Liittymässä liikkuminen Pikakuvakepalkin käyttäminen Pikakuvakepalkin mukauttaminen Omien asetusten luokat Palvelimen asetukset Luetteloiden ja taulukoiden käyttäminen Luettelon suodattaminen Mukautetun suodattimen luominen Tiettyjen luettelokohteiden hakeminen Taulukkorivien valintaruutujen valitseminen Kohteiden valitseminen puuluetteloissa Alkumääritys 3 McAfee epo -määritysten suunnitteleminen 31 Skaalautuvuudessa huomioitavat seikat Esimerkkejä eri kokoisista organisaatiosta ja tarvittavista verkkokomponenteista McAfee epo -palvelimen suorituskykyyn vaikuttavat tekijät Hallitun ympäristön Internet-protokollat McAfee epo -palvelimen määrittäminen 37 Palvelinmääritysten yhteenveto Automaattisen Tuoteasennuksen tila -sivun käyttäminen Ohjatun määrityksen käyttäminen Välityspalvelimen käyttäminen Käyttöoikeusavaimen antaminen SSL-varmenteen lisääminen luotettujen kokoelmaan Palvelinvarmenteen korvaaminen Suojausvarmenteen asentaminen Internet Explorerissa Suojausvarmenteen asentaminen Firefoxissa Hallittujen järjestelmien lisääminen McAfee Agentin ja lisensoitujen ohjelmistojen asentaminen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 3

4 Sisällys McAfee Agentin asentaminen McAfee Agentin toimintaperiaate Agenttien ottaminen käyttöön Järjestelmäpuun toiminta Järjestelmäpuu-rakenne Järjestelmien lajitteleminen dynaamisesti Vahvista järjestelmien hallinta järjestelmäpuusta Oletusmääritykset ja yleiset tehtävät Tuotteen käyttöönotto -toiminnon käyttäminen Järjestelmäpuun käyttäminen Käytäntöjen käyttäminen Asiakastehtävien käyttäminen Palvelintehtävien käyttäminen Koontinäyttöjen ja valvontojen käyttäminen Kyselyjen ja raporttien käyttäminen Järjestelmien suojauksen varmistaminen ja uhkien tarkasteleminen Virustestiprosessi Jatkotoimet Lisämääritykset 5 Koontinäytöt ja valvonnat 81 Koontinäyttöjen ja valvontojen käyttäminen Ohjauspaneelien hallinta Ohjauspaneeleiden vieminen ja tuominen Aloituskoontinäyttöjen määrittäminen Ohjauspaneelin valvontojen hallinta Ohjauspaneelin valvonnan koon muuttaminen ja siirtäminen Oletusvalvonnan päivitysaikavälin määrittäminen Kyselyjen ja raporttien luominen 89 Kyselyjen ja raporttien käyttöoikeudet Tietoja kyselyistä Kyselyjen luonti Kyselyjen käyttäminen Mukautettujen kyselyjen hallinta Ajoitetun kyselyn suorittaminen Kyselyryhmän luominen Tietoja raporteista Raportin rakenne Raportin luominen Olemassa olevan raportin muokkaaminen Elementtien lisääminen raporttiin Raportin kuvaelementtien määrittäminen Raportin tekstielementtien määrittäminen Raportin kyselytaulukkoelementtien määrittäminen Raportin kyselykaavioelementtien määrittäminen Raportin mukauttaminen Ajoitetun raportin suorittaminen Raportin tuloksen näyttäminen Vietyjen raporttien mallin ja sijainnin määrittäminen Raporttien ryhmittäminen yhteen Palautuminen vakavista virhetilanteista 105 Mikä on katastrofipalautus? Katastrofipalautus-toiminnon komponentit McAfee epolicy Orchestrator ohjelmisto Tuoteopas

5 Sisällys Vakavista virhetilanteista palautumisen toiminta Virhetilanteista palautumisen tilannevedoksen ja varmuuskopioinnin yleiskatsaus McAfee epo -palvelimen palautusasennuksen yleiskatsaus Tilannevedoksen luominen Tilannevedoksen luominen McAfee epo -palvelimesta Tilannevedoksen luominen Web APIsta Vakavista virhetilanteista palautumisen palvelinasetusten määrittäminen Järjestelmäpuun ja tunnisteiden käyttäminen 115 Järjestelmien järjestäminen järjestelmäpuun avulla Järjestelmäpuun suunnittelussa huomioitavaa Active Directory -synkronointi Active Directory -synkronointityypit NT-toimialueen synkronointi Ehtopohjainen lajittelu Järjestelmätietojen tarkasteleminen Järjestelmäpuun ryhmien luominen ja järjestelmien lisääminen Järjestelmien lisääminen aiemmin luotuun ryhmään manuaalisesti Ryhmien luominen manuaalisesti Järjestelmien vieminen Järjestelmäpuusta Ryhmät ja järjestelmät sisältävän tekstitiedoston luominen Järjestelmien ja ryhmien tuominen tekstitiedostosta Järjestelmien lajitteleminen ehtopohjaisiin ryhmiin Active Directory -säilöjen tuominen NT-toimialueiden tuominen olemassa olevaan ryhmään Järjestelmäpuun synkronoinnin ajoittaminen Synkronoidun ryhmän päivittäminen manuaalisesti NT-toimialueelta Järjestelmien siirtäminen Järjestelmäpuussa Siirrä järjestelmät -komennon toiminta Automaattiset vastaukset -toiminnon ja Järjestelmäpuun keskinäinen toiminta Tunnisteet Tunnisteiden luominen ohjatulla Uuden tunnisteen luonti -toiminnolla Tunnisteiden hallinta Tunnisteiden aliryhmien luominen, poistaminen ja muokkaaminen Järjestelmien sulkeminen automaattisen tunnistemerkinnän ulkopuolelle Tunnisteisiin perustuvan järjestelmäluettelon luominen kyselyn avulla Tunnisteiden ottaminen käyttöön valituille järjestelmille Tunnisteiden tyhjentäminen järjestelmistä Ehtopohjaisten tunnisteiden ottaminen käyttöön kaikissa vastaavissa järjestelmissä Ehtopohjaisten tunnisteiden käyttäminen aikataulussa Käyttäjätilit ja käyttöoikeusjoukot 147 Käyttäjät Käyttäjätilien hallinta McAfee epo -käyttäjien hallinta Active Directoryn avulla Windows-todennus- ja valtuutusstrategiat Windows-todennuksen ottaminen käyttöön McAfee epo-palvelimessa Windows-todennuksen määrittäminen Windows-valtuutuksen määrittäminen Mukautetun kirjautumisviestin luominen Käyttäjäistunnon rajoittaminen yhteen IP-osoitteeseen Valvontaloki Todentaminen varmenteita käyttämällä McAfee epo -ohjelmiston määrittäminen varmennepohjaista todennusta varten Varmennepohjaisen todennuksen poistaminen käytöstä Käyttäjätilien määrittäminen varmennepohjaista todennusta varten McAfee epolicy Orchestrator ohjelmisto Tuoteopas 5

6 Sisällys Kumottujen varmenteiden luettelon päivittäminen Varmennepohjaisen todennuksen vianmääritys Käyttöoikeusjoukot Miten käyttäjät, ryhmät ja käyttöoikeusjoukot toimivat yhdessä Käyttöoikeusjoukkojen hallinta Ohjelmistojen hallinta 163 Ohjelmistojen hallinnan toiminta Ohjelmistojen hallinta -toiminnon käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Tuotteiden yhteensopivuuden tarkistaminen Tuotteiden yhteensopivuusluettelon latausasetuksen määrittäminen uudelleen Manuaalinen pakettien ja päivitysten hallinta 169 Tuotteiden siirtäminen hallittaviksi Pakettien vieminen manuaalisesti DAT- tai moduulipakettien poistaminen päätietovarastosta DAT- ja moduulipakettien siirtäminen haarojen välillä Moduuli-, DAT- ja ExtraDAT-päivityspakettien vieminen tietovarastoon manuaalisesti Paras käytäntö: DAT-tiedostojen testauksen automatisointi DAT-päivitysten hakeminen McAfeelta pull-toiminnolla ja kopioiminen Paras käytäntö: järjestelmien testiryhmän luominen Paras käytäntö: testiryhmän agenttikäytännön määrittäminen Paras käytäntö: testiryhmän tarvepohjaisen tarkistuksen määrittäminen Paras käytäntö: testiryhmän tarvepohjaisen tarkistuksen ajoittaminen Paras käytäntö: automaattisen vastauksen määrittäminen haittaohjelman tunnistusta varten Tuotteiden käyttöönotto 181 Tuotteen käyttöönottovaiheet Tuotteen käyttöönottomenetelmän valitseminen Tuotteen käyttöönottoprojektien edut Tuotteen käyttöönotto -sivu Tuotteiden käyttöönoton valvontalokien tarkasteleminen Tuotteen käyttöönoton tarkasteleminen Tuotteiden käyttöönotto käyttöönottoprojektin avulla Käyttöönottoprojektien valvonta ja muokkaaminen Esimerkki uuden tuotteen käyttöönotosta Yleinen päivitys Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla Käytäntöjen määrittäminen 195 Tietoja käytännöistä Käytäntöjen toimeenpano Käytäntöjen käyttäminen Käytännön omistaminen Käytäntömäärityssäännöt Käytäntömäärityssäännön prioriteetti Käyttäjäpohjainen käytäntömääritys Järjestelmäpohjainen käytäntömääritys Käytäntöjen luominen ja hallinta Käytännön luominen Käytäntöluettelo-sivulla Tuotekäytäntöjen toimeenpano Käytäntöjen toimeenpano Järjestelmäpuu-ryhmän tuotteelle Käytäntöjen toimeenpano järjestelmän tuotteelle Käytäntöhistorian hallinta McAfee epolicy Orchestrator ohjelmisto Tuoteopas

7 Sisällys Käytäntöhistorian hallinta Käytäntöhistorian käyttöoikeusjoukkojen muokkaaminen Käytäntöjen vertaileminen Käytännön omistajan vaihtaminen Käytäntöjen siirtäminen ja jakaminen McAfee epo -palvelimien välillä Palvelimien rekisteröiminen käytäntöjen jakamista varten Käytäntöjen määrittäminen jakamista varten Palvelintehtävien ajoittaminen käytäntöjen jakamista varten Käytäntömäärityssääntöjen luominen ja hallinta Käytäntömäärityssääntöjen luominen Käytäntömäärityssääntöjen hallinta Käytäntöjen hallinnan käyttäjät Paras käytäntö: käytäntöjen hallinnan määrittäminen yleisesti Käytäntöjen hallinnan käyttöoikeusjoukkojen luominen Käytäntöjen hallinnan käyttäjien luominen Käytäntömuutosten lähettäminen hyväksyttäväksi Käytäntömuutosten hyväksyminen Käytäntöjen määrittäminen hallitulle järjestelmälle Käytännön määrittäminen Järjestelmäpuu-ryhmälle Käytännön määrittäminen hallitulle järjestelmälle Käytännön määrittäminen Järjestelmäpuu-ryhmässä oleville järjestelmille Käytäntömääritysten kopioiminen ja liittäminen Käytäntömääritysten kopioiminen ryhmästä Käytäntömääritysten kopioiminen järjestelmästä Käytäntömääritysten liittäminen ryhmään Käytäntömääritysten liittäminen tiettyyn järjestelmään Käytännön tietojen näyttäminen Määritetyn käytännön sisältävien ryhmien ja järjestelmien tarkasteleminen Käytäntöasetusten tarkasteleminen Käytännön omistajan tarkasteleminen Määritysten tarkasteleminen sijainneissa, joissa käytännön toimeenpano on poistettu käytöstä Ryhmälle määritettyjen käytäntöjen tarkasteleminen Tietylle järjestelmälle määritettyjen käytäntöjen näyttäminen Ryhmän käytännön periytymisen tarkasteleminen Katkaistun periytymisen tarkasteleminen ja palauttaminen Käytäntöjen hallinnan kyselyjen luominen Palvelin- ja asiakastehtävät 221 Palvelintehtävät Palvelintehtävien tarkasteleminen Palvelintehtävien tila Palvelintehtävän luominen Vanhentuneiden palvelintehtävien poistaminen palvelintehtävien lokista: paras käytäntö. 222 Vanhentuneiden lokitietueiden poistaminen automaattisesti Hyväksytty Cron-syntaksi palvelintehtävää ajoitettaessa Asiakastehtävät Asiakastehtäväluettelon toiminta Käyttöönottotehtävät Tuotteiden ottaminen käyttöön hallituissa järjestelmissä Tuotteen käyttöönotto -tehtävän avulla Päivitystehtävät Asiakastehtävien hallinta Automaattisten vastausten määrittäminen 237 Automaattisten vastausten käyttäminen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 7

8 Sisällys Tapahtumien raja-arvot Oletusarvoiset automaattiset vastaussäännöt Vastausten suunnittelu Tapahtumien edelleenlähettämistavan määrittäminen Heti edelleenlähetettävien tapahtumien määrittäminen Palvelimelle edelleenlähetettävien tapahtumien määrittäminen Tapahtumien arkistointi Automaattisten vastausten määrittäminen Ilmoitusten käyttöoikeuksien määrittäminen Automaattiset vastaukset -valtuuksien määrittäminen SNMP-palvelimien hallinta Ilmoitusaikavälin valitseminen Automaattisten vastausten sääntöjen luominen ja muokkaaminen Säännön määrittäminen Suodattimien määrittäminen säännölle Säännön kynnysarvojen määrittäminen Toimintojen määrittäminen automaattiselle vastaussäännölle Agentti palvelin-viestintä 251 Agentti palvelin-viestinnän toimintatapa Parhaat käytännöt: Agentti palvelin-viestinnän aikavälin arviointi ja säätäminen Parhaan agentti palvelin-viestinnän aikavälin arviointi: paras käytäntö Agentti palvelin-viestinnän aikavälin asetuksen määrittäminen: paras käytäntö Agentti palvelin-viestinnän hallinta Agentin käyttöönoton valtuustietojen välimuistiin tallentamisen salliminen Agentin tietoliikenneporttien vaihtaminen Päivitä nyt -sivu McAfee epo -työnkulun automatisointi ja optimointi 255 Paras käytäntö: järjestelmien GUID-tunnusten kaksoiskappaleiden löytäminen Parhaat käytännöt: Tapahtumien automaattinen tyhjentäminen Palvelintehtävän luominen tapahtumien tyhjentämistä varten: paras käytäntö Tapahtumien tyhjentäminen kyselyn avulla Paras käytäntö: Automaattisen sisällön pull-toiminnon ja replikoinnin luominen Sisällön hakeminen pull-toiminnolla automaattisesti: paras käytäntö Parhaat käytännöt: ja 1059-tapahtumien suodattaminen Paras käytäntö: ja 1059-tapahtumien suodattaminen Paras käytäntö: Uutta agenttia tarvitsevien järjestelmien etsiminen Agenttiversion yhteenvetokyselyn luominen: paras käytäntö McAfee Agent -version päivittäminen tuotteen käyttöönottoprojektin avulla: paras käytäntö Passiivisten järjestelmien etsiminen: paras käytäntö Passiiviset agentit -kyselyn muuttaminen: paras käytäntö Passiivisten järjestelmien poistaminen: paras käytäntö Haittaohjelmatapahtumien mittaaminen: paras käytäntö Viikoittain siivottujen järjestelmien laskeminen kyselyn avulla: paras käytäntö Haittaohjelmatapahtumien etsiminen aliverkoista: paras käytäntö Haittaohjelmatapahtumien etsintä aliverkoista kyselyn avulla: paras käytäntö Automaattisen yhteensopivuuskyselyn ja -raportin luominen: paras käytäntö Yhteensopivuuskyselyt suorittavan palvelintehtävän luominen: paras käytäntö Kyselytulosten sisällyttäminen raporttiin: paras käytäntö Palvelintehtävän luominen raportin suorittamista ja lähettämistä varten: paras käytäntö Tietovarastot 271 Mitä tietovarastot tekevät Tietovarastotyypit ja niiden toiminnot McAfee epolicy Orchestrator ohjelmisto Tuoteopas

9 Sisällys Tietovarastohaarat ja niiden tarkoitus Tietovarastojen käyttäminen Hajautettujen tietovarastojen tyypit Tietovaraston luettelotiedostot Paras käytäntö: Tietovarastojen sijoittaminen Kuinka monta tietovarastoa tarvitset? Paras käytäntö: Yleisen päivittämisen rajoitukset Tietovarastojen määrittäminen ensimmäisen kerran Lähde- ja varatietovarastosijaintien hallinta: paras käytäntö Lähdesijaintien luominen Lähde- ja varatietovarastosijaintien vaihtaminen: paras käytäntö Lähde- ja varatietovarastosijaintien muokkaaminen: paras käytäntö Lähdesijaintien poistaminen tai varatietovarastosijaintien poistaminen käytöstä: paras käytäntö Lähdesijaintiyhteyden tarkistaminen: paras käytäntö Välityspalvelimen asetusten määrittäminen Välityspalvelimen asetusten määrittäminen McAfee Agentille Yleisten päivitysasetusten määrittäminen: paras käytäntö Agenttikäytäntöjen määrittäminen hajautetun tietovaraston käyttöä varten: paras käytäntö SuperAgentien käyttäminen hajautettuina tietovarastoina SuperAgentin hajautettujen tietovarastojen luominen Pakettien replikoiminen SuperAgent-tietovarastoihin Hajautettujen SuperAgent-tietovarastojen poistaminen Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa Kansiosijainnin luominen Hajautetun tietovaraston lisääminen McAfee epo -ohjelmistoon Valittujen pakettien replikoinnin välttäminen Valittujen pakettien replikoinnin poistaminen käytöstä Kansion jakamisen ottaminen käyttöön UNC- ja HTTP-tietovarastoissa Hajautettujen tietovarastojen muokkaaminen Hajautettujen tietovarastojen poistaminen UNC-jakojen käyttäminen hajautettuina tietovarastoina Paikallisten ei-hallittujen hajautettujen tietovarastojen käyttäminen Tietovarastoluettelotiedostojen käyttäminen Tietovarastoluettelotiedoston SiteList.xml vieminen Tietovarastoluettelon vieminen varmuuskopioksi tai muilla palvelimilla käytettäväksi Hajautettujen tietovarastojen tuominen tietovarastoluettelosta Lähdesijaintien tuominen SiteMgr.xml-tiedostosta Pull-tehtävät Replikointitehtävät Tietovaraston valinta Agenttien käsittelijät 309 Agenttien käsittelijöiden toiminta Agenttien käsittelijän tiedot Paras käytäntö: Agenttien käsittelijöiden käyttäminen useamman McAfee epo -palvelimen sijaan Agenttien käsittelijän toiminnot Skaalautuvuuden mahdollistaminen Agenttien käsittelijöiden vikatilannesuoja: paras käytäntö Parhaat käytännöt: Verkkotopologia ja käyttöönottoon liittyviä huomioita Parhaat käytännöt: Agenttien käsittelijän asentaminen ja määrittäminen Käyttöönottoon liittyviä huomioita Yleistä agenttien käsittelijän määrittämisestä Agenttien käsittelijöiden luettelon määrittäminen Agenttikäsittelijäryhmien ja virtuaaliryhmien määrittäminen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 9

10 Sisällys Agenttien käsittelijöiden prioriteetin määrittäminen Agenttien käsittelijöiden määrityksien muokkaaminen Parhaat käytännöt: Agenttien käsittelijän lisääminen DMZ-vyöhykkeelle Laitteiston, käyttöjärjestelmän ja porttien määrittäminen Ohjelmiston asentaminen ja agenttien käsittelijän määrittäminen DMZ-vyöhykkeellä olevan agenttien käsittelijän yhdistäminen toimialueella olevaan McAfee epo - palvelimeen Käsittelijäryhmät ja käsittelijöiden prioriteetti McAfee Agentien määrittäminen agenttien käsittelijöille Agenttikäsittelijän määritysten hallinta Agenttikäsittelijäryhmien luominen Agenttikäsittelijäryhmien hallinta Agenttien siirtäminen käsittelijöiden välillä Agenttien ryhmittämien agenttikäsittelijän määritysten avulla Agenttien ryhmittäminen määrityksen prioriteetin mukaan Agenttien ryhmittäminen järjestelmäpuun avulla Usein kysytyt kysymykset McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito 339 McAfee epo -palvelimen ylläpito Parhaat käytännöt: Palvelimen suorituskyvyn valvominen SQL-tietokannan ylläpito Parhaat käytännöt: Suositellut tehtävät SQL-tietokantojen hallinta Paras käytäntö: SQL-tietokantojen ylläpitäminen Microsoftin SQL-tietokantapalvelimen ja tietokannan nimen määrittäminen etäkomennolla 355 Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen McAfee epo -palvelimen tietojen etsiminen Microsoft SQL Server Management Studion avulla Uhkatapahtumaloki Kaistanleveyden käyttö Paras käytäntö: Agentin käyttöönotto ja kaistanleveys Parhaat käytännöt: kaistanleveyssuositukset tietovarastojen hajauttamiselle Raportointi kyselyjen avulla 367 Raportointitoiminnot Parhaat käytännöt: mukautettujen kyselyjen käyttäminen Mukautettujen tapahtumakyselyjen luominen Tapahtumayhteenvetokyselyjen toiminta: paras käytäntö Mukautettujen taulukkokyselyjen luominen: paras käytäntö Usean palvelimen koontikyselyn suorittaminen Koontitiedot-palvelintehtävän luominen Kyselyn luominen yhteensopivuuden määrittämistä varten Yhteensopivuustapahtumien luominen Kyselytulosten vieminen muihin muotoihin Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla Verkkopalvelun URL-ohjelmointirajapinnan tai McAfee epo -käyttöliittymän käyttäminen. 380 McAfee epo -komentokehys: paras käytäntö Verkkopalvelun URL-ohjeen käyttäminen: paras käytäntö S-lausekkeiden käyttäminen verkkopalvelun URL-kyselyissä: paras käytäntö Kyselyn vientitietojen jäsentäminen verkkopalvelun URL-kyselyjen luontia varten: paras käytäntö Kyselyjen suorittaminen tunnusnumeron avulla: paras käytäntö Kyselyjen suorittaminen XML-tietojen avulla: paras käytäntö Kyselyjen suorittaminen taulukko-objektien, komentojen ja argumenttien avulla: paras käytäntö McAfee epolicy Orchestrator ohjelmisto Tuoteopas

11 Sisällys A Lisätietoja 395 Etäkonsoliyhteyden avaaminen Katastrofipalautuksen suunnitteleminen Katastrofipalautus Katastrofipalautuksen palvelinklusterit Viivästetyn ja välittömän valmiuden varapalvelimet yhdessä fyysisessä sijainnissa Viivästetyn ja välittömän valmiuden varapalvelimet kahdessa fyysisessä sijainnissa Rekisteröidyt palvelimet McAfee epo-palvelinten rekisteröiminen Tietokantapalvelimien käyttäminen SNMP-palvelimien rekisteröiminen Järjestelmälokipalvelinten rekisteröiminen LDAP-palvelimien rekisteröinti LDAP-palvelimen peilaus Objektien jakaminen palvelimien kesken Ongelmat Ongelmat ja niiden toiminta Ongelmien tarkasteleminen Suljettujen ongelmien poistaminen Ongelmat-taulukosta Ongelmien luominen manuaalisesti Vastausten määrittäminen ongelmien automaattista luontia varten Ongelmien hallinta Ongelmalippujen käyttäminen McAfee epo -ohjelmiston kanssa SSL-varmenteet Itse allekirjoitetun varmenteen luominen OpenSSL-ohjelmiston avulla Muita hyödyllisiä OpenSSL-komentoja Olemassa olevan PVK-tiedoston muuntaminen PEM-tiedostoksi Varmenteiden siirtäminen käyttämään hajautusalgoritmia Suojausavaimet ja niiden toiminta Päätietovaraston avainpari Muiden tietovarastojen julkiset avaimet Tietovaraston avainten hallinta Suojatut agentti palvelin-tietoliikeavaimet (ASSC) Avaimien varmuuskopiointi ja palautus Product Improvement Program -ohjelman määrittäminen McAfee Product Improvement Program -ohjelman asennuksen poistaminen Järjestelmänvalvojan oikeuksien palauttaminen Porttien yleiskatsaus Konsoli sovelluspalvelin-tietoliikenneportin muuttaminen Agentti palvelin-tietoliikenneportin muuttaminen Tarvittavien porttien tietoliikenteen salliminen palomuurin läpi Liikenteen pikaopas B VPN-palvelimen kautta toimivien järjestelmien lisääminen 435 Yhdistetyn VPN-palvelimen OUI-tunnuksen selvittäminen VPN-palvelimen MAC-osoitteen löytäminen järjestelmäpuun avulla Raportin luominen VPN-palvelimen MAC-osoitteen löytämiseksi: paras käytäntö Paras käytäntö: Näennäisen MAC-toimittajan tunnusarvon lisääminen SQL Server Management Studion avulla C McAfee epo -ohjelmiston asentaminen AWS-palvelimeen 441 AWS-palvelimen käyttäminen McAfee epo -ohjelmiston kanssa AWS-palvelimen luominen Yhteyden muodostaminen AWS-palvelimeen McAfee epo -ohjelmiston asentaminen AWS-palvelimeen Virtuaalisen agenttien käsittelijän luominen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 11

12 Sisällys Hakemisto McAfee epolicy Orchestrator ohjelmisto Tuoteopas

13 Johdanto Tämä opas sisältää tietoa, jota tarvitset käyttäessäsi McAfee-tuotetta. Sisällys Tietoja tästä oppaasta Tuotedokumentaation etsiminen Tietoja tästä oppaasta Näissä tiedoissa on kuvattu oppaan kohdeyleisö, tässä oppaassa käytetyt typografiset käytännöt ja kuvakkeet sekä se, miten opas on järjestetty. Yleisö McAfee dokumentaatio on laadittu huolella ja kirjoitettu kohdeyleisöä silmällä pitäen. Tämän oppaan sisältämät tiedot on tarkoitettu lähinnä seuraaville henkilöille: ylläpitäjät eli henkilöt, jotka huolehtivat yrityksen tietoturvajärjestelyjen käyttöönotosta ja noudattamisesta käyttäjät eli henkilöt, jotka käyttävät ohjelmiston sisältävää tietokonetta ja jotka voivat käyttää joko kaikkia tai joitakin ohjelmiston toimintoja Käytännöt Tässä oppaassa käytetään seuraavia typografisia käytäntöjä ja kuvakkeita. Kursivointi Lihavointi Kirjan, luvun tai aiheen nimi, uusi termi tai korostus. Tekstin korostus. Suhteuttamaton fontti Komento tai muu käyttäjän kirjoittama teksti, koodiesimerkki tai näytetty viesti. Kapea lihavointi Sininen hyperteksti Tuotteen käyttöliittymässä esiintyvät sanat, esimerkiksi asetusten, valikkojen, painikkeiden ja valintaikkunoiden nimet. Linkki toiseen aiheeseen tai ulkoiseen verkkosivustoon. Huomautus: Lisätietoja, jotka korostavat tiettyä kohtaa, muistuttavat lukijaa jostakin asiasta tai esittelevät vaihtoehtoisen menetelmän. Vihje: Tietoa parhaista käytännöistä. Huomio: Tärkeitä neuvoja tietokonejärjestelmän, ohjelmistoasennusten, verkon, yrityksen ja tietojen suojaamiseen. Varoitus: Kriittisen tärkeitä neuvoja laitteistotuotteen käyttöön liittyvien henkilövahinkojen estämiseen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 13

14 Johdanto Tuotedokumentaation etsiminen Tuotedokumentaation etsiminen ServicePortalista löydät julkaistuihin tuotteisiin liittyviä tietoja, kuten tuotteiden käyttöoppaita, teknisiä artikkeleita ja muita resursseja. 1 Siirry ServicePortaliin osoitteessa ja valitse Knowledge Center (Tietämyskeskus) -välilehti. 2 Valitse Knowledge Base (Tietämyskanta) -ruudun Content Source (Sisältölähde) -osiosta Product Documentation (Tuotedokumentaatio). 3 Valitse tuote ja versio ja valitse sitten Search (Hae). Asiakirjojen luettelo tulee näkyviin. 14 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

15 1 Tuotteen 1 yleiskatsaus McAfee epolicy Orchestrator (McAfee epo ) on laajennettavissa oleva käyttöympäristö, joka mahdollistaa tietoturvakäytäntöjen keskitetyn hallinnan ja toimeenpanon. Hallintaympäristötyypit McAfee epo asennetaan verkkoympäristössäsi olevaan palvelimeen. Ratkaisu on suunniteltu yrityksille, joilla on jo käytössään toimiva infrastruktuuri, mukaan lukien tarvittavat omat palvelimet. Oletuksena on, että organisaatio voi määrittää, ylläpitää ja korjauspäivittää näitä palvelimia itsenäisesti. McAfee epo -ohjelmiston automaattiset vastaukset, Active Directory -synkronointi ja Ohjelmistojen hallinta -toiminto tukevat paikallista tietoturvan hallintaa. McAfee epo Cloud on McAfee epo -ohjelmiston pilvipohjainen toteutus. McAfee epo Cloudia käyttävien yritysten ei tarvitse määrittää ja ylläpitää palvelimia, joissa tietoturvan hallintaohjelmisto suoritetaan. Järjestelmänvalvojamme huolehtivat ohjelmiston hallinnasta ja muista ylläpitotoimista. Sisällys Mikä on McAfee epo? Keskeiset ominaisuudet McAfee epo -ohjelmiston toimintaperiaate Mikä on McAfee epo? McAfee epo -ohjelmiston avulla voit suorittaa monia verkon tietoturvaan liittyviä tehtäviä. Näihin tehtäviin sisältyy: Hallitse ja pane toimeen verkon tietoturvastrategioita käytäntömääritysten ja asiakastehtävien avulla. Päivitä DAT-tunnistustiedostot (allekirjoitukset), viruksentorjuntamoduulit ja muu tietoturvasisältö, jota tietoturvaohjelmistot tarvitsevat hallittujen järjestelmien suojaamiseen. Kyselyjärjestelmän luontitoiminnon avulla voit luoda raportteja, jotka sisältävät määritettävissä olevia kaavioita ja taulukoita verkkoturvallisuuteen liittyvistä tiedoista. Automaatiotoimintojen ja verkon kokonaisvaltaisen näkyvyyden ansiosta McAfee epo lyhentää vasteaikoja vahvistaa suojausta yksinkertaistaa riskien ja tietoturvan hallintaa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 15

16 1 Tuotteen yleiskatsaus Keskeiset ominaisuudet Keskeiset ominaisuudet McAfee epo -ohjelmistossa hallitut asiakkaat, verkot, tiedot ja verkkoa suojaavat yhteensopivuusratkaisut ovat käytettävissä keskitetysti yhdessä näkymässä. Riippumatta siitä, onko verkossa sata vai asiakasta, McAfee epo voi hallita verkon tietoturvaa seuraavien ominaisuuksien avulla. Ominaisuus Nopea käyttöönotto Vedettävät ja pudotettavat koontinäytöt Monimutkaisuuden vähentäminen ja prosessien selkeyttäminen Tulevaisuuden kestävä tietoturvainfrastruktuuri Kehittyneet verkon määritysominaisuudet Kattava päätepisteiden uhkien tunnistus ja niihin vastaaminen (EDR) Käyttöönottojen skaalattavuus yritysverkoissa Tehokas katastrofipalautus Lisäkäyttäjät Ongelmien hallinta Automaattiset vastaukset Natiivi 64-bittisten järjestelmien tuki ja raportointi Kuvaus Kun valmiiksi määritetyt tietoturva- ja riskienhallintaratkaisut toimivat saumattomasti yhdessä, tietoturva-aukot ja hallinnan monimutkaisuus vähenevät. Keskitetty agenttien käyttöönotto ja mukautettavissa oleva käytäntöjen toimeenpano suojaavat ympäristösi nopeasti. Koontinäytöt tarjoavat yhtenäisen näkymän hallittujen järjestelmien, tietokeskusten, mobiililaitteiden ja verkkojen uhkien torjunnan ja tietoturvan tilanteesta. Ohjatun määrityksen, automaattisten työnkulkujen ja valmiiksi määritettyjen koontinäyttöjen avulla voit nopeasti aloittaa verkkoasiakkaiden suojaamisen. Suojaa organisaatiosi nykyisiltä ja tulevilta uhkilta. Reaaliaikainen uhkien tunnistus suojaa infrastruktuuriasi ennakoivasti. Avoin alusta helpottaa ja nopeuttaa tietoturvaratkaisujen käyttöönottoa uusien uhkaluokkien paljastuessa. IT-järjestelmänvalvojat voivat yhtenäistää päätepisteiden, verkkojen ja tietojen tietoturvan hallinnan Intel Securityn ja kolmasien osapuolten yhteensopivuusratkaisuilla. McAfee Active Response käyttää ennalta määritettyjä ja mukautettavia kerääjiä, jotka pystyvät suorittamaan syväetsintöjä kaikissa järjestelmissä. Sen avulla löydät hyökkäysindikaattoreita, jotka löytyvät käynnissä olevista, suorittamista odottavissa tai poistetuista prosesseista. Lisäpalvelimien, kuten agenttien käsittelijöiden ja hajautettujen tietovarastojen avulla voit nopeasti yhdistää etäsijainteja ja ottaa uusimmat suojausohjelmistot käyttöön etäjärjestelmissä huolimatta rajallisesta kaistanleveydestä. Verkon tietoturvan, historian ja McAfee epo -määritysten suojaaminen on automatisoitu ja ne voidaan palauttaa nopeasti vakavan laitteistovian tapahtuessa. Voit luoda useita McAfee epo -käyttäjiä tietoturvan hallinnan ja raporttien luonnin helpottamiseksi. Voit lisätä käyttäjille rajoitetut oikeudet tiettyihin järjestelmiin. Lisäksi voit luoda lisää järjestelmänvalvojakäyttäjiä, joilla on täydet käyttöoikeudet. Automaattisten ongelmavastausten avulla hälytykset ja tapahtumat voidaan lähettää ennalta määritetyille käyttäjille. Voit määrittää, miten McAfee epo -ohjelmisto ohjaa hälytykset ja tietoturvavastaukset ympäristön tietoturvatapahtumien tyypin ja kriittisyyden perusteella. Voit myös luoda automaattisia työnkulkuja tietoturva- ja IT-järjestelmien ympäristössä esiintyvien ongelmien nopeaa korjaamista varten. McAfee epo hyödyntää natiivien 64-bittisten käyttöjärjestelmien uusia suoritusnopeutta parantavia ominaisuuksia. 16 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

17 Tuotteen yleiskatsaus McAfee epo -ohjelmiston toimintaperiaate 1 Ominaisuus Käytäntövertailu ja yleiset tehtävät Yhden sivun käyttöönottoprosessi Päätepistetuotteiden URL-asennus Kuvaus Usean McAfee epo -käyttäjän järjestelmässä voi olla useita samanlaisia käytäntöjä ja tehtäviä. Nyt voit helpommin hallinnoida näitä vertailemalla niitä vierekkäin. Tuotteen käyttöönotto -sivulla voit ottaa käyttöön, seurata ja jopa poistaa ohjelmistoja hallituissa järjestelmissä. McAfee Smart -asennusohjelman URL-osoitteen avulla voit asentaa McAfee Agentin selaimella, josta on Internet-yhteys McAfee epo -palvelimeen. Käyttöliittymän HTML5-tuki McAfee epo tukee uusimpia selaimia (esim. Internet Explorer 11, Edge, Chrome, Firefox ja Safari). McAfee epo -ohjelmiston toimintaperiaate McAfee-tietoturvaohjelmistot ja McAfee epo estävät haittaohjelmahyökkäyksiä järjestelmissä ja ilmoittavat mahdollisista hyökkäyksistä. McAfee -ohjelmiston toiminta hyökkäystilanteissa. Tässä kuviossa on esitetty komponentit ja prosessit, joita käytetään hyökkäyksen estämiseen, hyökkäyksestä ilmoittamiseen ja häiriön kirjaamiseen. Haittaohjelma hyökkää McAfee epo -ohjelmistolla hallitun verkon tietokoneeseen. McAfee-tuoteohjelmisto, esimerkiksi McAfee Endpoint Security, puhdistaa ja poistaa haittaohjelmatiedoston. McAfee Agent ilmoittaa hyökkäyksestä McAfee epo -palvelimelle. McAfee epo tallentaa hyökkäyksen tiedot. McAfee epo näyttää ilmoituksen hyökkäyksestä Uhkatapahtumien määrä -koontinäytössä ja tallentaa hyökkäyksen historian uhkatapahtumalokiin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 17

18 1 Tuotteen yleiskatsaus McAfee epo -ohjelmiston toimintaperiaate McAfee epo -komponentit McAfee epo -ohjelmiston arkkitehtuuri ja sen osat on suunniteltu helpottamaan ympäristön hallintaa ja suojausta ympäristön koosta riippumatta. McAfee epo -palvelimen päätehtävät: Tuotteiden hallinta ja käyttöönotto. Käytäntöjen toimeenpano päätepisteissä. Tapahtumien, tuoteominaisuuksien ja järjestelmäominaisuuksien kerääminen hallituista päätepisteistä ja niiden lähettäminen McAfee epo -palvelimeen. McAfee-ohjelmistojen (mukaan lukien uusien tuotteiden, päivitysten ja korjaustiedostojen) jakeleminen. Päätepisteiden tietoturvatilan raportointi. Tässä kaaviossa on esitetty McAfee epo -järjestelmän pääkomponentit. Kuva 1-1 McAfee epo -pääkomponentit McAfee epo -palvelin Muodostaa yhteyden McAfee epo -päivityspalvelimeen ja noutaa uusimman tietoturvasisällön. Microsoft SQL -tietokanta Tallentaa verkon hallittuja järjestelmiä, McAfee epo -palvelinta, agenttien käsittelijöitä ja tietovarastoja koskevat tiedot. 18 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

19 Tuotteen yleiskatsaus McAfee epo -ohjelmiston toimintaperiaate 1 Asiakasjärjestelmiin asennettu McAfee Agent Huolehtii seuraavista ominaisuuksista: käytäntöjen toimeenpano tuotteen käyttöönotot ja päivitykset yhteydet tapahtumien, tuoteominaisuuksien ja järjestelmäominaisuuksien lähettämiseksi McAfee epo -palvelimeen. Suojatun agentti palvelin-viestinnän yhteydet Säännöllinen tietoliikenneyhteys järjestelmien ja palvelimen välillä. Verkkokonsoli Käyttäjät voivat kirjautua McAfee epo -konsoliin suorittamaan tietoturvan hallintatehtäviä, kuten raportoimaan suojauksen tilasta kyselyjä suorittamalla tai käyttämään hallitun ohjelmiston tietoturvakäytäntöjä. McAfee -verkkopalvelin Ylläpitää uusinta tietoturvasisältöä, jotta McAfee epo -palvelin voi noutaa sisällön pull-toiminnon avulla määritetyin aikavälein. Hajautetut tietovarastot Ylläpitävät tietoturvasisältöä paikallisesti eri puolilla verkkoasi, jotta agentit saavat päivitykset nopeammin Agenttien käsittelijät Pienentävät palvelimen kuormitusta jakamalla tapahtumien käsittelyja McAfee Agentin viestintätehtäviä. Agenttien käsittelijät toimivat parhaiten, kun sijoitetaan samaan verkkosegmenttiin McAfee epo -tietokannan kanssa. LDAP- tai merkintäjärjestelmä Yhdistää McAfee epo -palvelimen LDAP-palvelimeen tai SNMP-merkintäpalvelimeen. Automaattiset vastaukset Lähettää ilmoituksia järjestelmänvalvojille ja tehtävien automatisoinnille, kun tapahtumia esiintyy. Verkkokonsoliyhteys Luo HTTPS-yhteyden McAfee epo -palvelimen ja selaimen välille oletusarvoisesti portin 8443 kautta. Hajautettujen tietovarastojen yhteydet Tietovarastoyhteydet vaihtelevat tietovaraston tyypin mukaan. Ne voivat olla esimerkiksi HTTP-, FTP- tai UDP-yhteyksiä. agenttien käsittelijä DMZ-vyöhykkeellä DMZ-vyöhykkeelle asennetut agenttien käsittelijät edellyttävät erityisiä porttiyhteyksiä. Kierron viive agenttien käsittelijän ja McAfee epo -tietokannan välillä tulee olla noin alle 10 ms. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 19

20 1 Tuotteen yleiskatsaus McAfee epo -ohjelmiston toimintaperiaate 20 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

21 2 Verkon 2 kunnon valvonta Kirjaudu konsoliin, kun haluat määrittää McAfee epo -palvelimen asetuksia tai hallita ja valvoa verkon tietoturvaa. Sisällys Kirjautuminen sisään ja ulos Liittymässä liikkuminen Luetteloiden ja taulukoiden käyttäminen Kirjautuminen sisään ja ulos McAfee epo -ohjelmiston käyttäminen edellyttää käyttäjänimen ja salasanan antamista kirjautumisnäytössä. Ennen aloittamista Tarvitset käyttäjänimen ja salasanan, ennen kuin voit kirjautua McAfee epo. -ohjelmistoon. Kun muodostat yhteyden McAfee epo -palvelimeen, ensimmäiseksi näkyviin tulee McAfee epo -kirjautumisnäyttö. 1 Kirjoita käyttäjänimi ja salasana ja valitse sitten Kirjaudu sisään. McAfee epo -ohjelmisto näyttää oletuskoontinäytön. 2 Kun haluat lopettaa McAfee epo -istunnon, valitse Kirjaudu ulos. Kun kirjaudut ulos, istunto suljetaan, eikä muut käyttäjät voi avata sitä. Liittymässä liikkuminen McAfee epo -liittymässä on helppo, valikkopohjainen navigointi ja mukautettava pikakuvakepalkki, jonka avulla käyttäjä voi siirtyä haluamaansa paikkaan nopeasti. Valikon osat edustavat ylätason ominaisuuksia kuten Raportointia, Järjestelmiä ja Käytäntöä. Kun lisäät hallinnoituja tuotteita McAfee epo -palveluun, sellaisiin päävalikon asetuksiin kuten Koontinäyttöihin, Järjestelmäpuuhun ja Käytäntöluetteloon lisätään uusia valittavissa olevia ominaisuuksia. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 21

22 2 Verkon kunnon valvonta Liittymässä liikkuminen Pikakuvakepalkin käyttäminen McAfee epo -pikakuvakepalkin avulla voit liikkua päävalikossa ja käyttäjävalikossa. McAfee epo -liittymän ylälaidassa oleva pikakuvakepalkki sisältää eniten käyttämäsi valikkokohteet, joilla hallitset verkon tietoturvaa. 22 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

23 Verkon kunnon valvonta Liittymässä liikkuminen 2 Päävalikko Valitse tämä, kun haluat käyttää McAfee epo -liittymän valikkokohteita ja ominaisuuksia. Jokainen osa sisältää ensisijaisten toimintosivujen luettelon ja sivuihin liittyvän yksilöllisen kuvakkeen. Valitsemalla päävalikossa luokan voit tarkastella ja käyttää kyseisen ominaisuuden ensisijaisia sivuja. Vedä ja pudota päävalikon valikkokohteita pikakuvakepalkkiin, jolloin haluamasi valikkokohteet ovat helposti käytettävissä vastaisuudessa. Voit poistaa valikkokohteita raahaamalla ne pois pikakuvakepalkista. Tämä alaspäin osoittava nuoli osoittaa, että pikakuvakepalkista löytyy enemmän käytettävissä olevia ominaisuuksia. Käyttäjävalikko Valitse tämä, kun haluat käyttää seuraavia ominaisuuksia: Ohje Avaa McAfee Help Portal -palvelun, joka sisältää linkkejä tuotteen ohjeisiin ja käyttöliittymän ominaisuuksien kuvauksiin. Tukipyyntö Tämän avulla voit: Avaa palvelupyyntö Avaa ServicePortal-palvelun, jossa voit valita Palvelupyyntö-välilehden, kirjautua sisään ja luoda palvelupyynnön. Soita asiakaspalveluun Avaa Ota yhteyttä -sivun, josta löytyy tuen, myynnin, palvelujen ja kumppaneiden yhteystietoluettelot. Palaute Avaa Anna palautetta -sivun, jossa voit syöttää tietosi ja lähettää ne meille. Kirjaudu ulos Palauttaa sinut takaisin McAfee epo -liittymän kirjautumissivulle ja lukitsee käyttöliittymän siihen asti, kunnes kirjaudut uudelleen. Pikakuvakepalkin mukauttaminen Mukauta pikakuvakepalkkia haluamallasi tavalla, jotta voit nopeasti siirtyä käyttämään usein käyttämiäsi toimintoja ja ominaisuuksia. Voit päättää, mitkä kuvakkeet näytetään pikakuvakepalkissa raahaamalla valikkokohteita pikakuvakepalkkiin tai siitä pois. Kun sijoitat pikakuvakepalkkiin enemmän kuvakkeita kuin mitä näyttöön mahtuu, ylivuotovalikko luodaan palkin oikeaan reunaan. Valitse alaspäin osoittava nuoli siirtyäksesi piilotettuihin valikkokohteisiin, jotka eivät näy pikakuvakepalkissa. Pikakuvakepalkissa olevat kuvakkeet tallennetaan käyttäjäasetuksiin. Jokaisen käyttäjän mukautettu pikakuvakepalkki näytetään riippumatta siitä, mistä konsolista käyttäjä kirjautuu palvelimeen. Omien asetusten luokat Voit mukauttaa McAfee epo -ohjelmiston käyttökokemusta muuttamalla omia asetuksia. Mukautukset koskevat vain omia käyttäjäistuntojasi. Tässä on oletusluokkien kuvaukset. Hallittujen tuotteiden luokkien kuvaukset on esitelty kunkin hallitun tuotteen käyttöohjeissa. Luokka Salasana Kyselyjen ja raporttien varoitukset Järjestelmäpuuvaroitus Kuvaus Voit muuttaa McAfee epo -ohjelmiston kirjautumissalasanan. Voit määrittää, näytetäänkö varoitusviesti, kun kysely yritetään vetää kyselyryhmästä toiseen. Voit määrittää, näytetäänkö varoitusviesti, kun järjestelmiä tai ryhmiä yritetään vetää järjestelmäpuuryhmästä toiseen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 23

24 2 Verkon kunnon valvonta Liittymässä liikkuminen Luokka Taulukot Käyttäjäistunto Kuvaus Voit määrittää, miten usein automaattisesti päivitettävät taulukot päivitetään istunnon aikana. Voit hallita, kuinka kauan käyttäjäistunto pysyy avoinna, kun käyttöliittymä on ollut käyttämättömänä. Palvelimen asetukset Voit hienosäätää McAfee epoin toimintaa organisaation tarpeiden mukaan muuttamalla palvelimen asetuksia. Mukautukset vaikuttavat kaikkiin McAfee epo -käyttäjiin. Tässä on oletusluokkien kuvaukset. Hallittujen tuotteiden mukana tulevien luokkien kuvaukset on esitelty hallittujen tuotteiden käyttöohjeissa. Taulukko 2-1 Palvelimen oletusasetukset Palvelimen asetusten luokka Active Directory -ryhmät Active Directory -käyttäjän kirjautuminen Agentin yhteysmenetelmä Agentin käyttöönoton valtuustiedot Varmenteeseen perustuva todennus Koontinäytöt Katastrofipalautus Sähköpostipalvelin Tapahtumien suodatus Tapahtumailmoitukset Yleinen päivitys Käyttöoikeusavain Kuvaus Määrittää kullakin toimialueella käytettävän LDAP-palvelimen. Määrittää, onko määritetyn Active Directory (AD) -ryhmän jäsenillä oikeus kirjautua palvelimeen käyttämällä AD-valtuustietoja, kun Active Directory -käyttäjän kirjautuminen -toiminto on määritetty täydellisesti. Määrittää käytettävien menetelmien prioriteetin, kun McAfee epo yrittää muodostaa yhteyttä McAfee Agentiin. Jos haluat muuttaa prioriteettia, valitse Agentin yhteysmenetelmä kohdassa Asetusluokat, valitse Muokkaa ja valitse sitten prioriteetti. Kullakin yhteysmenetelmällä on oltava eri prioriteettitaso. McAfee Agentin yhteysmenetelmiä ovat: Täydellinen toimialuenimi NetBIOS-nimi IP-osoite Määrittää, voivatko käyttäjät ladata agentin käyttöönoton valtuustiedot välimuistiin. Määrittää, onko Varmenteeseen perustuva todennus käytössä, sekä asetukset ja määritykset, joita käytössä oleva varmenteen myöntäjä (CA) edellyttää. Määrittää oletusarvoisen aktiivisen koontinäytön, joka määritetään uusien käyttäjien tileille tilin luonnin yhteydessä, sekä koontinäytön valvontojen oletusarvoisen päivitystiheyden (5 minuuttia). Ottaa käyttöön ja määrittää katastrofipalautuksen avainsäilön salauksen tunnuslauseen. Määrittää sähköpostipalvelimen, jota McAfee epo käyttää sähköpostiviestien lähettämiseen. Määrittää agentin välittämät tapahtumat. Määrittää, kuinka usein McAfee epo tarkistaa ilmoitukset automaattisten vastausten käynnistämistä varten. Määrittää, onko yleinen päivitys käytössä, ja jos on, niin miten. Määrittää käyttöoikeusavaimen, jota käytetään tämän McAfee epo -ohjelmiston rekisteröinnissä. 24 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

25 Verkon kunnon valvonta Liittymässä liikkuminen 2 Taulukko 2-1 Palvelimen oletusasetukset (jatkuu) Palvelimen asetusten luokka Kirjautumisviesti Käytäntöjen ja tehtävien säilytys Portit Tulostus ja vienti Tuotteiden yhteensopivuusluettelo Product Improvement Program Välityspalvelimen asetukset Ajoitustoiminnon tehtävät Suojausavaimet Palvelinvarmenne Palvelimen tiedot Ohjelmistojen arviointi Lähdesijainnit Järjestelmän tiedot Järjestelmäpuun lajittelu Käyttäjäkäytännöt Käyttäjäistunto Kuvaus Määrittää, näytetäänkö McAfee epo -konsoliin kirjautuville käyttäjille mukautettu kirjautumisviesti ja mitä viesti sisältää. Määrittää, poistetaanko käytännöt ja asiakastehtävien tiedot, kun tuotelaajennus poistetaan. Määrittää portit, joita palvelin käyttää, kun se kommunikoi agenttien ja tietokannan kanssa. Määrittää tietojen viennin muihin muotoihin ja vietyjen PDF-tiedostojen mallin. Määrittää myös oletussijainnin, jonne viedyt tiedostot tallennetaan. Määrittää, ladataanko Tuotteiden yhteensopivuusluettelo automaattisesti ja näytetäänkö siinä yhteensopimattomat tuotelaajennukset. Määrittää, voiko McAfee epo kerätä tietoja hallituista asiakasjärjestelmistä ennakoivasti ja säännöllisesti. Määrittää McAfee epo -palvelimelle määritetyn välityspalvelimen asetusten tyypin. Määrittää samanaikaisesti suoritettavien palvelintehtävien määrän. Määrittää suojatut agentti palvelin-tietoliikenneavaimet ja tietovaraston avaimet ja niiden hallinta-asetukset. Määrittää palvelinvarmenteen, jota McAfee epo -palvelin käyttää HTTPS-viestinnässä selainten kanssa. Määrittää Java-, OpenSSL- ja Apache-palvelimen tiedot, kuten nimen, IP-osoitteen ja versiotiedot. Määrittää tiedot, joita tarvitaan arviointiohjelmiston viemiseen ja käyttöönottoon Ohjelmistojen hallinta -toiminnon avulla. Voit määrittää, mihin lähdesijainteihin palvelin muodostaa yhteyden päivitysten hakemista varten ja mitä sijainteja käytetään varatietovarastoina. Voit määrittää, mitkä kyselyt ja järjestelmäominaisuudet näytetään hallituista järjestelmistä Järjestelmän tiedot -sivulla. Määrittää, onko Järjestelmäpuu-lajittelu käytössä ympäristössä, ja jos on, niin miten. Voit ottaa käyttöön tai poistaa käytöstä tietokantojen peilauksen. Toiminto voi tehostaa käytäntömäärityssääntöjen toimintaa. Määrittää, kuinka kauan käyttäjä voi olla passiivinen, ennen kuin järjestelmä kirjaa käyttäjän ulos. Palvelimen asetusten määrittäminen Kun perehdyt palvelimen asetusten määrittämiseen, voit muuttaa käyttäjäistunnon aikakatkaisuvälin asetuksen oletusarvoisesta 30 minuutista 60 minuuttiin. Oletusarvoisesti kun olet kirjautunut sisään McAfee epo -konsoliin etkä tee mitään toimia käyttöliittymässä 30 minuutin kuluessa, käyttäjäistunto sulkeutuu ja sinun on kirjauduttava sisään uudelleen. Muuta oletusasetukseksi 60 minuuttia. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 25

26 2 Verkon kunnon valvonta Luetteloiden ja taulukoiden käyttäminen 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Asetusluokat-kohdassa Käyttäjäistunto ja valitse sitten Muokkaa. 2 Määritä seuraavat asetukset ja valitse sitten Tallenna. Aikakatkaisun oletusaikaväli (minuutteina) Korvaa oletusasetus kirjoittamalla kenttään 60. Istunnon aikakatkaisun enimmäisaikaväli (minuutteina) Korvaa oletusasetus kirjoittamalla asetukseksi 60. Nyt järjestelmä ei pyydä kirjautumaan uudelleen 30 minuutin toimettomuuden jälkeen. Luetteloiden ja taulukoiden käyttäminen Lajittele luetteloiden tietoja McAfee epo -ohjelmiston haku- ja suodatustoimintojen avulla. McAfee epo -ohjelmiston tietoluetteloissa voi olla satoja tai jopa tuhansia tietueita. Tiettyjen tietueiden hakeminen manuaalisesti näistä luetteloista voisi olla vaikeaa ilman Pikahaku-hakusuodatinta. Tässä näyttökuvassa on esimerkki Pikahaku-hakusuodattimesta. Luettelon suodattaminen Suodattimien avulla voit valita tietyt rivit McAfee epo-liittymän tietoluetteloista. 1 Valitse luettelon yläpuolella olevasta palkista suodatin, jota haluat käyttää luettelon suodattamiseen. Vain suodatusehtoja vastaavat kohteet näytetään. 2 Valitse niiden luettelokohteiden vieressä olevat valintaruudut, joihin haluat keskittyä. Valitse sitten Näytä valitut rivit. Vain valitut rivit näytetään. 26 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

27 Verkon kunnon valvonta Luetteloiden ja taulukoiden käyttäminen 2 Mukautetun suodattimen luominen Mukautettujen suodattimien avulla voit lajitella pitkät taulukkotietueiden luettelot niin, että olennaiset tiedot, kuten tietyt lokimerkinnät tai palvelintehtävät, löytyvät nopeasti. Luodut mukautetut suodattimet lisätään taulukon yläreunassa olevaan avattavaan Mukautettu-suodatinluetteloon, jotta voit käyttää niitä myöhemmin uudelleen. 1 Valitse taulukon yläreunassa Mukautettu Lisää. 2 Valitse suodattimeen lisättävät ominaisuudet Käytettävissä olevat ominaisuudet -luettelosta. Valitut ominaisuudet siirretään Ominaisuus-ruutuun. 3 Valitse kullekin ominaisuudelle vertailuehto ja arvo. Käytettävissä olevat vaihtoehdot määräytyvät valitun ominaisuuden mukaan. Lisää tai poista vertailuehto arvo-pareja painikkeiden + ja - avulla. 4 Kun kaikki valitut ominaisuudet on täytetty kelvollisilla arvoilla, valitse Päivitä suodatin. Uusi mukautettu suodatin tulee näkyviin avattavaan Mukautettu-luetteloon. Tiettyjen luettelokohteiden hakeminen Pikahaku-suodattimella voit hakea kohteita suuresta luettelosta. 1 Kirjoita hakusanat Pikahaku-kenttään. 2 Valitse Käytä. Näytössä näytetään vain Pikahaku-kenttään kirjoitetut hakusanat sisältävät kohteet. Valitse Tyhjennä, jos haluat poistaa suodattimen ja näyttää kaikki luettelokohteet. Esimerkki: Tunnistuskyselyjen hakeminen Tässä on esimerkki tietyn kyselyluettelon hausta. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Kysely. Kaikki McAfee epo -konsolissa käytettävissä olevat kyselyt näkyvät luettelossa. 2 Rajoita luetteloa tiettyihin kyselyihin, esimerkiksi "tunnistus". Kirjoita Pikahaku-kenttään tunnist ja valitse Käytä. Osa luetteloista sisältää kohteita, jotka on käännetty sijaintialueesi kielelle. Kun olet yhteydessä muissa maissa olevien käyttäjien kanssa, muista, että kyselyjen nimet saattavat olla erilaisia. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 27

28 2 Verkon kunnon valvonta Luetteloiden ja taulukoiden käyttäminen Taulukkorivien valintaruutujen valitseminen McAfee epo -käyttöliittymässä on erityisiä taulukkorivien valintatoimintoja ja pikavalintoja, joiden avulla voit valita taulukkorivien valintaruutuja napsauttamalla tai painamalla vaihtonäppäintä ja napsauttamalla. Joillakin McAfee epo -käyttöliittymän tulossivuilla taulukkojen jokaisen luettelokohteen vieressä on valintaruutu. Näiden valintaruutujen avulla voit valita rivejä yksitellen, ryhminä tai kaikki taulukon rivit kerrallaan. Tämä taulukon rivien valintatoiminto ei toimi Valvontaloki-taulukossa. Tässä taulukossa on lueteltu taulukkorivien valintaruutujen valitsemiseen käytettävät toiminnot. Valitse... Toiminto Vastaus Yksittäiset rivit Napsauta yksittäisen rivin valintaruutua. Riviryhmät Napsauta yhtä valintaruutua, paina vaihtonäppäin alas ja napsauta sitten ryhmän viimeistä valintaruutua. Valitsee yhden yksittäisen rivin kerrallaan. Toiminto valitsee molemmat napsautetut rivit ja kaikki niiden välissä olevat rivit. Jos valitset taulukosta yhdellä kertaa yli riviä pitämällä vaihtonäppäintä painettuna ja napsauttamalla, suorittimen käyttöaste voi nousta erittäin korkeaksi. Tämän seurauksena näkyviin saattaa tulla komentosarjavirhettä koskeva virheilmoitus. Kaikki rivit Valitse taulukon otsikon ylin valintaruutu. Valitsee taulukon jokaisen rivin. Kohteiden valitseminen puuluetteloissa Voit valita peräkkäisiä ja ei-peräkkäisiä kohteita puuluetteloissa Ctrl+napsautus-komennolla. Voit valita kohteita järjestelmäpuussa (aliryhmissä), tunnistepuuryhmän luetteloissa ja muissa hierarkkisissa puuluetteloissa seuraavasti: Yksitellen napsauta kohdetta. Peräkkäisenä ryhmänä valitse kohteet järjestyksessä Ctrl+napsautus-komennolla. Ei-peräkkäisenä ryhmänä valitse kohteita yksitellen Ctrl+napsautus-komennolla. 28 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

29 Alkumääritys McAfee epo -palvelimen määrittäminen on ensimmäinen vaihe verkon tietoturvan hallinnassa. Luku 3 Luku 4 McAfee epo -määritysten suunnitteleminen McAfee epo -palvelimen määrittäminen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 29

30 Alkumääritys 30 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

31 3 McAfee 3 epo -määritysten suunnitteleminen McAfee epo -palvelimen tehokas käyttö edellyttää ympäristöön mukautetun monipuolisen suunnitelman luontia. McAfee epo -palvelininfrastruktuurin asentaminen ja määritystapa vaihtelevat verkkoympäristön yksilöllisten tarpeiden mukaan. Näiden asioiden valmisteleminen etukäteen voi nopeuttaa käytön aloittamista. Kuinka monta järjestelmää ympäristössä hallitaan? Sijaitsevatko järjestelmät yhdessä verkossa vai eri maantieteellisillä alueilla? Sisältyykö hallintaympäristöön erityisiä tietoturvatarpeita, kuten palomuureja, tai onko käytössä ulkoisen verkon NAT-osoitteenmuutos? Liittyykö etäisiin verkkosegmentteihin kaistanleveyden rajoituksia? Määritätkö useita McAfee epo -käyttäjiä, joilla on eritasoisia käyttöoikeusjoukkoja? Sisällys Skaalautuvuudessa huomioitavat seikat Hallitun ympäristön Internet-protokollat Skaalautuvuudessa huomioitavat seikat Skaalautuvuustarpeiden hallintaan vaikuttaa se, onko käytössä useita McAfee epo -palvelimia, useita etäagenttien käsittelijöitä vai molempia. McAfee epo -ohjelmiston avulla verkko voidaan skaalata vertikaalisesti tai horisontaalisesti. Vertikaalinen skaalautuvuus Laitteiston lisääminen ja päivittäminen suurempaan ja nopeampaan entistä suurempien käyttöönottojen hallintaa varten. Skaalaaminen vertikaalisesti tapahtuu päivittämällä palvelinlaitteisto ja käyttämällä verkossa useita McAfee epo -palvelimia, joista jokaisella on oma tietokanta. Horisontaalinen skaalautuvuus Yhdellä McAfee epo -palvelimella hallittavan käyttöönoton koon kasvattaminen. Skaalaaminen horisontaalisesti tapahtuu asentamalla useita etäagenttien käsittelijöitä, joista jokainen raportoi yhteen tietokantaan. Hallitut järjestelmät ja palvelimet McAfee epo -palvelimella hallittujen järjestelmien määrä vaikuttaa siihen, kuinka monta palvelinta verkkoon on asennettava. Tässä taulukossa on esitetty hallittujen järjestelmien määrä ja järjestelmien hallintaan tarvittavat palvelinlaitteistot. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 31

32 3 McAfee epo -määritysten suunnitteleminen Skaalautuvuudessa huomioitavat seikat Hallittujen järjestelmien määrä < > Virtuaalinen McAfee epo -palvelin ja tietokanta Windows Server ja SQL-tietokanta samassa palvelimessa Windows Server ja erillinen SQL-tietokanta Windows Server ja erillinen SQL-tietokanta Hajautetut tietovarastot Hajautetut tietovarastot Agenttien käsittelijöiden tyypit: Asenna agenttien käsittelijä, joka parantaa McAfee epo -palvelimen suorituskykyä, samaan segmenttiin McAfee epo -tietokannan kanssa. Asenna verkkoon etäagenttien käsittelijöitä, jotta agentit voivat kommunikoida palvelimen kanssa niille määritetyn agenttien käsittelijän välityksellä. Etäagenttien käsittelijät tarvitsevat suuren kaistanleveyden yhteyden McAfee epo -tietokantaan. Katso myös Esimerkkejä eri kokoisista organisaatiosta ja tarvittavista verkkokomponenteista sivulla 32 Esimerkkejä eri kokoisista organisaatiosta ja tarvittavista verkkokomponenteista Hallittavien järjestelmien määrä määrittää palvelinkomponentit, jotka tarvitaan verkon hallintaan McAfee epo -ohjelmiston avulla. Seuraavat esimerkkiympäristöt antavat suuntaviivoja organisaation koon vaikutuksesta tarvittaviin palvelinkomponentteihin. Esimerkit kuvaavat verkon laitteistokomponenttien vähimmäisvaatimuksia. Suorituskyvyn ja skaalattavuuden parantamiseksi suosittelemme ylittämään nämä vaatimukset mahdollisuuksien mukaan. Lisätietoja laitteistovaatimuksista on McAfee epolicy Orchestratorin tuoteoppaassa. 32 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

33 McAfee epo -määritysten suunnitteleminen Skaalautuvuudessa huomioitavat seikat 3 Esimerkki 1 Alle hallittua järjestelmää Jos organisaatiossa on alle hallittua järjestelmää, voit pienentää laitteistokustannuksia asentamalla McAfee epo -palvelimen ja SQL-tietokannan samaan fyysiseen palvelimeen tai virtuaalikoneeseen. Voit sisällyttää tähän ympäristöön myös muita McAfee-tuotteita, kuten McAfee Endpoint Security -ohjelmiston. Paras käytäntö: Jos suunnittelet McAfee Host Intrusion Prevention -tuotteen lisäämistä ympäristöön, erota McAfee epo -palvelin ja SQL-tietokanta kahteen fyysiseen palvelimeen. Tässä kuvassa on esitetty organisaatio, jossa on alle hallittua järjestelmää. Kuva 3-1 Alle hallitun järjestelmän McAfee epo -verkkokomponentit McAfee epo -palvelin tarvitsee 64-bittisen käyttöjärjestelmän. Voit käyttää Microsoft SQL Express -tietokantaa pienelle hallittujen järjestelmien joukolle. Microsoft on kuitenkin asettanut SQL Express -tietokannoille 10 gigatavun kokorajoituksen, ja SQL Express -tietokantamoduulin käytettävissä oleva muisti on rajoitettu yhteen gigatavuun. Esimerkki hallittua järjestelmää Voit hallita hallitun järjestelmän organisaatiota yhdellä McAfee epo -palvelimella niin, että vain VirusScan Enterprise -tuote asennettuna. Paras käytäntö: Kun hallittujen järjestelmien määrä lähestyy järjestelmää, suosittelemme erottamaan McAfee epo -palvelimen ja SQL-palvelimet erillisiin fyysisiin palvelimiin. Tässä kaaviossa on esitetty hallitun järjestelmän organisaatio, jossa palvelimet on määritetty eri laitteistoihin. Kuva 3-2 McAfee epo -verkkokomponentit hallitulle järjestelmälle McAfee epolicy Orchestrator ohjelmisto Tuoteopas 33

34 3 McAfee epo -määritysten suunnitteleminen Skaalautuvuudessa huomioitavat seikat McAfee epo -palvelin tarvitsee 64-bittisen käyttöjärjestelmän. Budjetin salliessa suosittelemme ylittämään tämän laitteistovaatimuksen suorituskyvyn parantamiseksi. Erillinen SQL Server -palvelin Esimerkki hallittua järjestelmää Voit hallita hallitun järjestelmän organisaatiota yhdellä McAfee epo -palvelimella ja erillisellä SQL Server -palvelimella. Lisäksi VirusScan Enterprise -tuote on asennettava ja tietovarastot on sijoitettava oikein sisällön ja ohjelmistojen päivittämistä varten. Tässä kaaviossa on esitetty hallitun järjestelmän organisaatio, joka sisältää eri laitteistoihin määritetyt palvelimet ja hajautetun tietovaraston. Kuva 3-3 McAfee epo -verkkokomponentit hallitulle järjestelmälle McAfee epo -palvelin Erillinen SQL Server -palvelin Erilliset hajautetut tietovarastot tärkeän tietoturvasisällön tallentamista ja hallittuihin järjestelmiin jakamista varten Esimerkki hallittua järjestelmää Voit hallita hallitun järjestelmän sisältävää tai suurempaa organisaatiota yhdellä McAfee epo -palvelimella, erillisellä SQL Server -palvelimella, erillisellä agenttien käsittelijällä ja oikein sijoitetuilla tietovarastoilla, joita käytetään sisällön ja ohjelmistojen päivittämiseen. 34 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

35 McAfee epo -määritysten suunnitteleminen Skaalautuvuudessa huomioitavat seikat 3 Tässä kaaviossa on esitetty organisaatio, jossa on hallittua järjestelmää. Kuva hallitun järjestelmän McAfee epo -verkkokomponentit McAfee epo -palvelin Erillinen SQL Server -palvelin Erilliset McAfee epo -palvelimen agenttien käsittelijät, jotka ohjaavat McAfee Agent -pyyntöjä toistensa ja McAfee epo -palvelimen välillä. Agenttien käsittelijät edellyttävät jatkuvan tietoliikenneyhteyden SQL-tietokantaan. Ne tarkistavat suoritettavat tehtävät McAfee epo -palvelimen tietokannan työjonosta noin 10 sekunnin välein. Agenttien käsittelijät tarvitsevat suhteellisen nopean ja viiveettömän yhteyden tietokantaan. Agenttien käsittelijät vähentävät McAfee epo -palvelimen työkuormaa noin 50 prosentilla. Suosittelemme asentamaan yhden agenttien käsittelijän jokaista hallittua järjestelmää kohti. Paras käytäntö: Jos organisaatiossa on hallittua järjestelmää, asenna agenttien käsittelijä samaan aliverkkoon McAfee epo -palvelimen kanssa vikasietoisuuden varmistamiseksi. Tällöin McAfee epo -palvelin voi hallita agentti palvelin-viestintää, jos agenttien käsittelijään ei saada yhteyttä. Erilliset McAfee epo -palvelimen hajautetut tietovarastot tärkeän tietoturvasisällön tallentamista ja hallittuihin asiakasjärjestelmiin jakamista varten. Katso myös Agenttien käsittelijöiden toiminta sivulla 309 McAfee epo -palvelimen suorituskykyyn vaikuttavat tekijät Ennen McAfee epo -palvelimen asentamista ja käyttämistä on tärkeää tietää, mitkä tekijät vaikuttavat palvelimen ja siihen yhdistetyn SQL-tietokannan suorituskykyyn. Esimerkiksi yhdellä McAfee epo -palvelimella ja tietokannalla voi hallita jopa asiakasjärjestelmää niin, että vain VirusScan Enterprise -tuote on asennettuna. Kun lisäät muita ohjelmistotuotteita ja uusia asiakasjärjestelmiä, yhdellä palvelinlaitteistolla ei enää voi saavuttaa samaa suorituskykyä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 35

36 3 McAfee epo -määritysten suunnitteleminen Hallitun ympäristön Internet-protokollat Kukin näistä tekijöistä vaikuttaa McAfee epo -palvelimen suorituskykyyn, ja ne on otettava huomioon hallitun verkon kasvaessa ja tietoturvatarpeiden muuttuessa. McAfee epo -palvelinlaitteisto SQL Server Tämä palvelin on tärkein McAfee epo -palvelimen taustalla toimiva komponentti, ja sillä on suuri vaikutus McAfee epo -palvelimen suorituskykyyn. Asennettujen ohjelmistotuotteiden määrä Jokainen asennettu ohjelmistotuote kasvattaa McAfee epo -palvelimen ja SQL-tietokannan prosessointikuormaa. Hallittujen asiakkaiden ja agenttien käsittelijöiden määrä Nämä määrät ovat verrannollisia McAfee epo -palvelimen ja tietokannan suorituskykyyn. Jokainen agenttien käsittelijä lisää kiinteän kuormituksen tietokantapalvelimelle seuraavasti: sykepäivitykset (minuutin välein) työjonon tarkistukset (10 sekunnin välein) tietokantaan avattujen tietokantayhteyksien määrä (kaksi yhteyttä jokaista suoritinta kohden tapahtumajäsenninpalveluun ja neljä yhteyttä suoritinta kohden Apache-palveluun). Hallitun ympäristön Internet-protokollat McAfee epo -ohjelmisto on yhteensopiva Internet-protokollan versioiden IPv4 ja IPv6 kanssa. McAfee epo -palvelin toimii kolmessa eri tilassa: Vain IPv4 Tukee vain IPv4-osoitemuotoa. Vain IPv6 Tukee vain IPv6-osoitemuotoa. Yhdistetty tila Tukee sekä IPv4- että IPv6-osoitemuotoja. McAfee epo -palvelimen käyttämä tila määritetään verkon määritysten perusteella. Jos verkkosi on esimerkiksi määritetty käyttämään vain IPv4-osoitteita, palvelin toimii Vain IPv4 -tilassa. Jos verkkosi on määritetty käyttämään sekä IPv4- että IPv6-osoitteita, palvelin toimii Yhdistetty-tilassa. McAfee epo -palvelin kuuntelee vain IPv4-osoitteita, kunnes IPv6 asennetaan ja otetaan käyttöön. Kun IPv6 on otettu käyttöön, palvelin toimii määritetyssä tilassa. Kun McAfee epo -palvelin kommunikoi agenttien käsittelijän kanssa IPv6-tilassa, osoitteisiin liittyvät ominaisuudet, kuten IP-osoite, aliverkon osoite ja aliverkon peite, raportoidaan IPv6-muodossa. Kun IPv6-tilaan liittyvä ominaisuudet näytetään laajennetussa muodossa ja hakasulkeissa, kun tietoja lähetetään asiakkaan ja McAfee epo -palvelimen välillä tai kun ne näytetään käyttöliittymässä tai lokitiedostossa. Esimerkiksi 3FFE:85B:1F1F::A9:1234 näytetään muodossa [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234]. Kun IPv6-osoite määritetään FTP- tai HTTP-lähteille, osoitteeseen ei tarvitse tehdä muutoksia. UNC-lähteen literaalimuotoisen IPv6-osoitteen määrittämisessä on kuitenkin käytettävä Microsoftin IPv6-literaalimuotoa. Lisätietoja on Microsoftin ohjeissa. 36 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

37 4 4 McAfee epo -palvelimen määrittäminen Ota järjestelmä käyttöön nopeasti määrittämällä McAfee epo -palvelimen keskeiset toiminnot. Sisällys Palvelinmääritysten yhteenveto Automaattisen Tuoteasennuksen tila -sivun käyttäminen Ohjatun määrityksen käyttäminen Välityspalvelimen käyttäminen Käyttöoikeusavaimen antaminen SSL-varmenteen lisääminen luotettujen kokoelmaan Hallittujen järjestelmien lisääminen McAfee Agentin ja lisensoitujen ohjelmistojen asentaminen Järjestelmäpuun toiminta Oletusmääritykset ja yleiset tehtävät Järjestelmien suojauksen varmistaminen ja uhkien tarkasteleminen Jatkotoimet Palvelinmääritysten yhteenveto Voit määrittää McAfee epo -palvelimen ympäristön yksilöllisten tarpeiden mukaan. Seuraavassa vuokaaviossa on kuvattu McAfee epo -palvelimen määrittämisen ja järjestelmien suojaamisen perusvaiheet. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 37

38 4 McAfee epo -palvelimen määrittäminen Palvelinmääritysten yhteenveto Lataa lisensoidut tuoteohjelmistot jollakin seuraavista tavoista: Automaattinen tuoteasennus Tämä vaihtoehto on näkyvissä vain, jos valitsit Ota käyttöön automaattinen tuoteasennus -asetuksen McAfee epo -ohjelmiston asennuksen aikana. Ohjattu määritys Ohjelmistojen hallinta Tämä vaihtoehto soveltuu monimutkaisiin verkkoympäristöihin. Ota McAfee Agent käyttöön järjestelmissä jollakin seuraavista tavoista: Luo Smart-asennusohjelman URL-osoite Luo URL-osoitteen, joka asentaa lisensoidut tuotteet ja lisää asiakkaat järjestelmäpuuhun. Ohjattu määritys Osa edellistä vaihetta. Lisää hallittavia järjestelmiä 38 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

39 McAfee epo -palvelimen määrittäminen Palvelinmääritysten yhteenveto 4 Asenna tuoteohjelmistot hallittuihin järjestelmiin Tuotteen käyttöönotto -toiminnon avulla. Asenna viimeisimmät tuoteohjelmistot ja DAT-tiedosto Päivitä päätietovarasto -palvelintehtävän avulla. Luo Tuotteen käyttöönotto -asiakastehtävä ja määritä se järjestelmäpuun järjestelmäryhmälle. Varmista järjestelmien hallintatila Järjestelmäpuu-sivulla. Tutustu oletuskäytäntöihin, asiakastehtäviin ja muihin toimintoihin käyttämällä oletusmäärityksiä ja yleisiä tehtäviä. Varmista, että alkumääritykset toimivat ja että järjestelmät ovat suojattuja, suorittamalla testivirus. Jos haluat määrittää lisätoimintoja, tutustu seuraaviin aiheisiin: Verkon tietoturvan tilan valvonta ja raportointi McAfee epo -palvelimen lisämääritykset Tässä taulukossa on kuvattu käyttöoikeuksien mukaisten tuoteohjelmistojen automaattisen tai manuaalisen asennuksen määritysvaiheet. Tuoteasennuksen tila -sivu käynnistyy vain, jos valitsit Ota käyttöön automaattinen tuoteasennus -asetuksen McAfee epo -ohjelmiston asennuksen aikana. Käytä Automaattinen tuoteasennus -toimintoa 24 tunnin kuluessa ensimmäisestä kirjautumisesta. Ensimmäisten 24 tunnin jälkeen Automaattinen tuoteasennus ei enää ole käytettävissä, vaan määritysten tekemiseen on käytettävä muita menetelmiä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 39

40 4 McAfee epo -palvelimen määrittäminen Palvelinmääritysten yhteenveto Taulukko 4-1 Määritystapojen yleiskatsaus Automaattinen tuotelataus 1 McAfee epo -ohjelmiston asennus on valmis, ja käynnistät ohjelmiston. 2 Kirjaudu McAfee epo -konsoliin kirjautumisnäytössä. Tuoteasennuksen tila -sivu tulee näkyviin ja käyttöoikeuksien mukaisten tietoturvaohjelmistojen uusimpien versioiden asentaminen McAfee epo -palvelimeen käynnistyy. Sivulla näkyy tuotteet ja niiden tila. 3 Jos kaikkien tuotteiden tila on Valmis, jatka vaiheeseen 5. Jos jonkin tuotteen tila on Epäonnistui, valitse tuotteen nimen vieressä oleva valintaruutu ja valitse sitten Yritä uudelleen. 4 Jos epäonnistunut tuoteasennus epäonnistuu uudelleen: Kokeile käyttää manuaalista tuotelatausmenetelmää. Soita McAfeen tukeen. Jatka McAfee epo -ohjelmiston määrittämistä ja asenna tuote myöhemmin. 5 Tee seuraavat tehtävät ympäristön tarpeiden mukaan: Lisää järjestelmät järjestelmäpuuhu n. Määritä yleiset palvelinasetukset. Luo käyttäjätilit. Määritä käyttöoikeusjouko t. Määritä käytännöt. Määritä palvelimen lisäasetusten ja -toiminnot. Määritä lisäkomponentit. Manuaalinen tuotelataus 1 McAfee epo -ohjelmiston asennus on valmis, ja käynnistät ohjelmiston. 2 Kirjaudu McAfee epo -konsoliin kirjautumisnäytössä. 3 Suorita seuraavat prosessit käynnistämällä epolicy Orchestratorin ohjattu määritys: Lisää McAfee-tietoturvaohjelmisto päätietovarastoon. Lisää järjestelmät Järjestelmäpuu-rakenteeseen. Luo määritä vähintään yksi tietoturvakäytäntö hallituille järjestelmille. Ajoita asiakaspäivitystehtävä. Ota käyttöön tietoturvatuotteet hallituissa järjestelmissä. 4 Tee seuraavat tehtävät ympäristön tarpeiden mukaan: Määritä yleiset palvelinasetukse t. Luo käyttäjätilit. Määritä käyttöoikeusjouk ot. Määritä käytännöt. Määritä palvelimen lisäasetusten ja -toiminnot. Määritä lisäkomponentit. Määritystapojen yleiskatsaus Määritysten tarkistuslista Tämän tarkistuslistan avulla voit varmistaa, että olet tehnyt kaikki McAfee epo -palvelimen määrittämiseen tarvittavat määritysvaiheet. Asenna McAfee epo -palvelin. Kirjaudu käyttöliittymään. Lataa ja asenna McAfee-tuoteohjelmisto jollakin seuraavista tavoista: 40 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

41 McAfee epo -palvelimen määrittäminen Palvelinmääritysten yhteenveto 4 Käytä Automaattinen tuoteasennus -toimintoa 24 tunnin kuluessa ensimmäisestä kirjautumisesta. Ensimmäisten 24 tunnin jälkeen Automaattinen tuoteasennus ei enää ole käytettävissä, vaan määritysten tekemiseen on käytettävä muita menetelmiä. Tuoteasennuksen tila -sivu käynnistyy vain, jos valitsit Ota käyttöön automaattinen tuoteasennus -asetuksen McAfee epo -ohjelmiston asennuksen aikana. Valitse koontinäytössä Mukauta ohjelmiston asennusta. Valitse koontinäytössä epolicy Orchestratorin ohjattu määritys. Käytä Ohjelmistojen hallinta -toimintoa, joka löytyy kohdasta Valikko Ohjelmisto. Lisää hallitut järjestelmät jollakin seuraavista tavoista: Luo Smart-asennusohjelman URL-osoite ja jaa se järjestelmille. Ota käyttöön FramePkg.exe manuaalisesti tai käyttämällä kirjautumiskomentosarjaa. Lisää järjestelmät toimialueilta manuaalisesti Järjestelmäpuu-sivun avulla. Lisää järjestelmät Active Directoryn avulla. Varmista, että oletusarvoinen Tuotteen käyttöönotto -tehtävä päivittää viimeisimmät ohjelmistot järjestelmiin. Varmista, että McAfee-tuoteohjelmistojen oletusarvoiset käytännöt sisältävät oikeat määritykset. Varmista, että oletusasiakastehtävät lähettävät ja keräävät asianmukaiset tiedot hallituista järjestelmistä. Varmista, että oletusarvoiset McAfee epo -palvelintehtävät on ajoitettu ja että ne suorittavat asianmukaiset tehtävät palvelimessa. Varmista, että oletuskoontinäytöissä näkyy asianmukaiset tiedot, jotka auttavat hallitun ympäristön valvonnassa. Varmista, että järjestelmät ovat suojattuja ja että ne palauttavat uhkatiedot oikein, suorittamalla eicar.comin haittaohjelmien torjunnan testitiedosto muutamaan järjestelmään. Jos verkko on suuri tai monimutkainen, seuraavat lisätoiminnot on ehkä määritettävä: Lisää tarvittavat McAfee epo -käyttäjät. Järjestä järjestelmäpuu ryhmiin ja käytä tunnisteita järjestelmien lajittelemiseen. Määritä automaattiset vastaukset, jotka suoritetaan sääntöjen ehtojen täyttyessä. Luo mukautettuja palvelin- ja asiakastehtäviä. Lisää mukautettuja käytäntöjä, joilla varmistetaan, että tuotteiden toiminnot on määritetty oikein hallituissa järjestelmissä. Lisää agenttien käsittelijöitä tai hajautettuja tietovarastoja ohjelmistojen päivittämiseksi etäjärjestelmissä. Luo mukautettuja SSL-varmenteita. Valvo hallittujen etäjärjestelmien kaistanleveyden käyttöä. Luo prosesseja, joita käytetään McAfee epo -palvelimen SQL-tietokannan valvontaan ja ylläpitoon. Luo automaattisia kyselyjä ja raportteja hallittujen järjestelmien valvontaa varten. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 41

42 4 McAfee epo -palvelimen määrittäminen Automaattisen Tuoteasennuksen tila -sivun käyttäminen Katso myös Ohjelmistojen hallinnan toiminta sivulla 163 Järjestelmäpuun toiminta sivulla 57 Automaattisen Tuoteasennuksen tila -sivun käyttäminen sivulla 42 Automaattisen Tuoteasennuksen tila -sivun käyttäminen Tuoteasennuksen tila -sivu tulee näkyviin automaattisesti, kun kirjaudut McAfee epo -ohjelmistoon ensimmäisen kerran Tuoteasennusten tila -ohjelmiston avulla voit automaattisesti asentaa tietoturvaohjelmistoja McAfee epo -palvelimeen. Voit halutessasi pysäyttää automaattisen asennuksen ja viedä tietoturvaohjelmiston palvelimeen manuaalisesti. Ennen aloittamista Tuoteasennuksen tila -sivu käynnistyy vain, jos valitsit Ota käyttöön automaattinen tuoteasennus -asetuksen McAfee epo -ohjelmiston asennuksen aikana. Tuoteasennuksen tila -sivu on käytettävissä vain 24 tunnin ajan siitä, kun kirjaudut McAfee epo -ohjelmistoon ensimmäisen kerran. Kun 24 tuntia on kulunut, kaikilla seuraavilla käyttäjän kirjautumiskerroilla näkyviin tulee oletusarvoinen koontinäyttösivu. Kun 24 tuntia on kulunut, Tuoteasennuksen tila -vaihtoehto poistuu Valikko Automaatio -luettelosta. 1 Napsauta Käynnistä epolicy Orchestrator -kuvaketta McAfee epo -palvelimen työpöydällä. Kirjaudu sisään -näyttö avautuu. 2 Kirjoita valtuustiedot ja valitse kieli. Tuoteasennuksen tila -ohjelmisto aloittaa organisaation hankkimien lisensoitujen ohjelmistojen lataamisen ja asentamisen automaattisesti. Voit valvoa prosessia seuraavien tietojen avulla: Tuotteet Näyttää lisensoidut ohjelmistot ja niiden uusimman saatavissa olevan version. Tila Näyttää jonkin seuraavista arvoista: Päivitetään Ohjelmistoa ladataan ja asennetaan. Valmis Ohjelmisto on asennettu oikein. Epäonnistui Lataus- tai asennusprosessin aikana tapahtuu virhe. Pysäytetty Valitsit sivun yläosassa Pysäytä. Voit valita Valikko Ohjelmisto Ohjelmistojen hallinta milloin tahansa, kun haluat tarkastella ohjelmiston asennusprosessin tietoja. McAfee epo -käyttöliittymässä voit samalla määrittää muita elementtejä, kun automaattinen tuoteasennusprosessi on käynnissä. 3 Viimeistele ohjelmiston asennusprosessi automaattisella tai manuaalisella menetelmällä. 42 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

43 McAfee epo -palvelimen määrittäminen Ohjatun määrityksen käyttäminen 4 Automaattinen asennus Odota, että Tuoteasennuksen tila -sivun Tila-kohdassa lukee Valmis kunkin tuotteen kohdalla. Jos jokin tuoteasennus epäonnistuu, valitse tuotteen nimen vieressä oleva valintaruutu ja yritä suorittaa asennus uudelleen. Jos asennus epäonnistuu uudelleen, yritä suorittaa asennus käyttämällä Ohjelmistojen hallinta -toimintoa Manuaalinen asennus 1 Valitse Tuoteasennuksen tila -sivulla Pysäytä ja valitse sitten OK näkyviin tulevassa valintaikkunassa, joka kehottaa asentamaan ohjelmiston Ohjelmistojen hallinta -toiminnon avulla. Tuotteen tilaksi tulee Pysäytetty. 2 Viimeistele ohjelmistojen asennusprosessi valitsemalla Valikko Ohjelmisto Ohjelmistojen hallinta. 4 Määritä McAfee epo -ohjelmisto tekemällä seuraavat tehtävät tarpeen mukaan: Yleisten palvelinasetusten määrittäminen Näiden asetusten avulla voit mukauttaa palvelimen toimintaa. Asetukset eivät vaikuta ohjelmiston ydintoimintaan. Käyttäjätilien ja käyttöoikeusjoukkojen luominen Käyttäjätilien avulla käyttäjät voivat käyttää palvelinta. Käyttöoikeusjoukkojen avulla myönnetään käyttöoikeuksia McAfee epo -toimintoihin. Palvelimen lisäasetusten ja kehittyneiden toimintojen määrittäminen Lisätoiminnot ja -ominaisuudet auttavat verkon tietoturvan hallinnan automatisoinnissa. Lisäkomponenttien määrittäminen Komponentteja, kuten hajautettuja tietovarastoja, rekisteröityjä palvelimia ja agenttien käsittelijöitä, tarvitaan monien erityistoimintojen käyttämiseen. McAfee epo -palvelin suojaa nyt hallittuja järjestelmiä. Katso myös Palvelimen asetukset sivulla 24 Ohjelmistojen hallinnan toiminta sivulla 163 Käyttäjät sivulla 147 Käyttöoikeusjoukot sivulla 159 Ohjatun määrityksen käyttäminen Voit määrittää ohjelmiston keskeiset toiminnot Ohjattu määritys -työkalun avulla. Voit myös käyttää siihen kuuluvia tehtäviä apuna McAfee epo -palvelimen manuaalisen määrityksen aikana. 1 Napsauta Käynnistä-kuvaketta McAfee epo -palvelimen työpöydällä. Kirjaudu sisään -näyttö avautuu. 2 Kirjoita käyttäjänimi ja salasana, valitse kieli tarvittaessa ja valitse sitten Kirjaudu sisään. McAfee epo käynnistyy, ja näkyviin tulee Koontinäyttö-valintaikkuna. 3 Asenna tuoteohjelmisto käyttämällä automaattista Tuoteasennuksen tila -toimintoa tai Ohjelmistojen hallinta -toimintoa. 4 Valitse Valikko Raportointi Koontinäytöt, valitse Ohjattu määritys avattavasta Koontinäyttö-valikosta ja valitse sitten Käynnistä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 43

44 4 McAfee epo -palvelimen määrittäminen Ohjatun määrityksen käyttäminen 5 Tutustu Ohjattu määritys -toiminnon yhteenvetoon ja ohjeisiin ja valitse sitten Käynnistä. 6 Ohjelmiston valinta -sivulla: a Näytä saatavilla olevat tuotteet valitsemalla Ei-viedyt ohjelmistot -tuoteluokassa Lisensoitu tai Arviointi. b c d Valitse Ohjelmisto-taulukosta tuote, jonka haluat viedä palvelimeen. Tuotekuvaus ja kaikki saatavilla olevat komponentit näkyvät näyttöön tulevassa taulukossa. Valitse Vie kaikki tiedot, jotta kaikki tuotelaajennukset viedään McAfee epo -palvelimeen ja tuotepaketit päätietovarastoon. Valitse näytön yläosassa Seuraava, kun olet vienyt ohjelmistot. 7 Järjestelmän valinta -sivulla: a Valitse Järjestelmäpuu-ryhmä, johon haluat lisätä järjestelmät. Jos mukautettuja ryhmiä ei ole määritetty, valitse Oma organisaatio ja sitten Seuraava. Järjestelmien lisääminen -valintaikkuna tulee näkyviin. b Valitse menetelmä, jota haluat käyttää järjestelmien lisäämisessä järjestelmäpuuhun. Lisää järjestelmät näin... AD-synkronointi Manuaalinen Menetelmän kuvaus... Synkronoi McAfee epo -palvelin Active Directory (AD) -palvelimen tai toimialeen ohjauskoneen kanssa. AD-synkronointi on nopein tapa lisätä järjestelmiä järjestelmäpuuhun. Lisää järjestelmät järjestelmäpuuhun manuaalisesti määrittämällä nimet tai valitsemalla järjestelmät toimialueiden luettelosta. Toimi näin... 1 Valitse AD-synkronointi-valintaikkunassa synkronointityyppi ja määritä asianmukaiset asetukset. 2 Valitse Synkronoi ja Tallenna. 1 Kirjoita järjestelmien nimet Uudet järjestelmät -sivun Kohdejärjestelmät-kenttään tai lisää järjestelmät toimialueelta yksitellen valitsemalla Selaa ja sitten OK. 2 Valitse Lisää järjestelmät. 8 Käytäntöjen määritys -sivulla: Valitse... Kuvaus... Toimi näin... Hyväksy oletukset Määritä käytäntö Käytä Oma oletus -käytäntöasetusta käyttöönotettavalle ohjelmistolle ja jatka asetusten määrittämistä. Määritä nyt mukautetut käytäntöasetukset jokaiselle viedylle ohjelmistotuotteelle. Tämä vaihe on valmis. 1 Valitse Käytäntöjen määritys -valintaikkunassa OK. 2 Valitse tuote Tuoteluettelo-kohdasta ja muokkaa oletuskäytännön asetuksia valitsemalla Oma oletus. 3 Valitse Seuraava. 9 Ohjelmiston päivittäminen -sivulla: 44 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

45 McAfee epo -palvelimen määrittäminen Ohjatun määrityksen käyttäminen 4 Valitse... Kuvaus... Toimi näin... Luo oletukset Määritä tehtävän aikataulu Luo automaattisesti oletusarvoinen tuotteen päivityksen asiakastehtävä, joka suoritetaan joka päivä kello 12:00. Määritä tuotteen päivityksen asiakastehtävän aikataulu manuaalisesti. Tämä vaihe on valmis. 1 Määritä Asiakastehtävämääritysten luonti -toiminnolla tuote ja tehtävän nimi tuotteen päivitystehtävää varten. Älä muuta tyyppi-asetusta. Sen täytyy olla Tuotteen päivitys. 2 Määritä Lukitse tehtävän periytyminen- ja Tunnisteet-asetukset ja valitse sitten Seuraava. 3 Määritä päivitystehtävän aikataulu ja valitse sitten Seuraava. 4 Tarkista yhteenveto ja valitse sitten Tallenna. 10 Ohjelmistojen käyttöönotto -sivulla: a Valitse Järjestelmäpuu-sijainti, joka sisältää ne järjestelmät, joissa haluat ottaa ohjelmiston käyttöön. Valitse sitten Seuraava ja OK. b Määritä McAfee Agentin käyttöönoton asetukset ja valitse sitten Ota käyttöön. Valitse Ohita agentin käyttöönotto, jos haluat suorittaa tämän toiminnon myöhemmin. Agentit on kuitenkin otettava käyttöön, ennen kuin voit ottaa käyttöön muita tietoturvaohjelmistoja. c Valitse hallituissa järjestelmissä käyttöönotettavat paketit ja valitse sitten Ota käyttöön. 11 Valitse Määrityksen yhteenveto -sivulla Valmis. Ohjattu määritys suljetaan. 12 Määritä McAfee epo -ohjelmisto tekemällä seuraavat tehtävät tarpeen mukaan: Yleisten palvelinasetusten määrittäminen Tämän ryhmän palvelinasetukset vaikuttavat toimintoihin, joita ei tarvitse muuttaa, jotta palvelin toimisi asianmukaisesti. Voit halutessasi kuitenkin muokata joitakin palvelimen toimintaominaisuuksia. Käyttäjätilien ja käyttöoikeusjoukkojen luominen Käyttäjätilien avulla käyttäjät voivat käyttää palvelinta. Käyttöoikeusjoukkojen avulla myönnetään McAfee epo -toimintojen käyttöoikeudet. Palvelimen lisäasetusten ja -toimintojen määrittäminen McAfee epo -palvelin sisältää lisätoimintoja ja kehittyneitä ominaisuuksia, jotka auttavat verkon tietoturvan hallinnan automatisoinnissa. Lisäkomponenttien määrittäminen Lisäkomponentteja, kuten hajautettuja tietovarastoja, rekisteröityjä palvelimia ja agenttien käsittelijöitä, tarvitaan monien McAfee epo -ohjelmiston kehittyneiden toimintojen käyttämiseen. McAfee epo -palvelin suojaa nyt hallittuja järjestelmiä. Katso myös Ohjelmistojen hallinnan toiminta sivulla 163 Automaattisen Tuoteasennuksen tila -sivun käyttäminen sivulla 42 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 45

46 4 McAfee epo -palvelimen määrittäminen Välityspalvelimen käyttäminen Välityspalvelimen käyttäminen Jos verkkoympäristössä käytetään välityspalvelinta, määritä sen asetukset Palvelimen asetukset -sivulla. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Välityspalvelimen asetukset kohdasta Asetusluokat ja valitse sitten Muokkaa. 2 Valitse Määritä välityspalvelimen asetukset manuaalisesti, anna jokaiseen kohtaan tarkat määritystiedot, joita välityspalvelimesi käyttää, ja napsauta sitten Tallenna-painiketta. Käyttöoikeusavaimen antaminen Käyttöoikeusavain oikeuttaa sinut ohjelmiston täydelliseen asennukseen ja lisää epolicy Orchestratorin Ohjelmistojen hallinta -toimintoon yrityksesi omistamat lisensoidut McAfee-ohjelmistot. Ilman käyttöoikeusavainta ohjelmisto toimii arviointitilassa. Kun arviointijakso päättyy, ohjelmisto lakkaa toimimasta. Voit lisätä käyttöoikeusavaimen milloin tahansa arviointijakson aikana tai sen jälkeen. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Käyttöoikeusavain kohdasta Asetusluokat ja valitse sitten Muokkaa. 2 Anna Käyttöoikeusavain ja napsauta Tallenna-painiketta. SSL-varmenteen lisääminen luotettujen kokoelmaan Tuetut selaimet näyttävät palvelimen SSL-varmennetta koskevan varoituksen, jos ne eivät voi vahvistaa, että luotettu lähde on allekirjoittanut varmenteen. Oletusarvoisesti McAfee epo -palvelin käyttää SSL-tietoliikenteessä selaimen kanssa itse allekirjoitettua varmennetta, johon selain ei luota. Varoitusviesti näytetään joka kerta, kun käytät McAfee epo -konsolia. Voit estää tämän varoitusviestin näyttämisen seuraavilla tavoilla: Lisää McAfee epo -palvelimen varmenne selaimen luotettujen varmenteiden kokoelmaan. Lisää varmenne jokaiseen selaimeen, jolla McAfee epo -ohjelmistoa käytetään. Jos selaimen varmenne muuttuu, lisää palvelinvarmenne uudelleen. (Suositus) Korvaa oletusarvoinen McAfee epo -palvelimen varmenne hyväksytyllä varmenteella, jonka selaimen luottama varmenteen myöntäjä (CA) on allekirjoittanut. Varmenne on lisättävä ympäristössäsi käytettyihin selaimiin vain kerran. Jos palvelimen isäntänimi muuttuu, korvaa palvelinvarmenne uudella luotetulla myöntäjävarmenteella. 46 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

47 McAfee epo -palvelimen määrittäminen SSL-varmenteen lisääminen luotettujen kokoelmaan 4 Jos aiot korvata McAfee epo -palvelimen varmenteen, hanki ensin varmenne, jonka luotettu varmenteen myöntäjä on allekirjoittanut. Tarvitset myös varmenteen yksityisen avaimen ja sen salasanan (jos sellainen on). Tämän jälkeen voit käyttää kaikkia näitä tiedostoja palvelimen varmenteen vaihtamiseen. McAfee epo -selain odottaa, että linkitetyissä tiedostoissa käytetään seuraavaa muotoa: palvelimen varmenne P7B tai PEM yksityinen avain PEM. Jos palvelimen varmenne tai yksityinen avain eivät ole näissä muodoissa, ne on muunnettava tuettuun muotoon ennen oletusvarmenteen vaihtamista. Jos organisaatiosi edellyttää vahvan salauksen käyttämistä, korvaa oletusarvoinen SHA-256-varmenne SHA-384-standardia tai sitä kehittyneempää salausta käyttävällä varmenteella. Palvelinvarmenteen korvaaminen Voit päivittää oletuspalvelinvarmenteen, jota käytetään HTTPS-tietoliikenteessä selainten kanssa. Ennen aloittamista Uusi varmennetiedosto ja yksityisen avaimen tiedosto on oltava käytettävissä. 1 Avaa Muokkaa palvelinvarmennetta -sivu. a Valitse Valikko Määritys Palvelimen asetukset. b Valitse Asetusluokat-luettelossa Palvelinvarmenne ja valitse sitten Muokkaa. 2 Selaa palvelinvarmennetiedostoon ja valitse Avaa. Voit luoda itse allekirjoitetun Open SSL -varmenteen. 3 Anna PKCS12 -varmenteen salasana ja aliasnimi tarvittaessa. 4 Selaa yksityisen avaimen tiedostoon ja valitse Avaa. 5 Kirjoita tarvittaessa yksityisen avaimen salasana ja valitse Tallenna. 6 Ota muutos käyttöön käynnistämällä McAfee epo uudelleen. Suojausvarmenteen asentaminen Internet Explorerissa Voit estää varmennekehotetta tulemasta näkyviin jokaisella kirjautumiskerralla asentamalla tietoturvavarmenteen. 1 Avaa McAfee epo selaimessa. Varmennevirhe: Siirtyminen estetty -sivu tulee näkyviin. 2 Avaa kirjautumissivu napsauttamalla kohtaa Jatka tähän sivustoon (ei suositella). Osoiterivi on punainen sen merkiksi, ettei selain voi vahvistaa suojausvarmennetta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 47

48 4 McAfee epo -palvelimen määrittäminen SSL-varmenteen lisääminen luotettujen kokoelmaan 3 Valitse osoiterivin oikealta puolelta Varmennevirhe, jolloin näkyviin tulee Varmenne on virheellinen -varoitus. 4 Valitse varoituksen alalaidassa Näytä varmenteet, jolloin näkyviin tulee Varmenne-valintaikkuna. Älä napsauta Asenna varmenne -kohtaa Yleiset-välilehdessä. Jos teet niin, prosessi epäonnistuu. 5 Valitse Varmennuspolku-välilehti, valitse Orion_CA_<palvelimen nimi> ja valitse sitten Näytä varmenne. Toinen valintaruutu avautuu Yleiset-välilehteen, ja siinä näkyy varmenteen tiedot. 6 Avaa Ohjattu varmenteiden tuominen valitsemalla Asenna varmenne. a Määritä, mihin varmenne tallennetaan, valitsemalla Seuraava. b c d Valitse Sijoita kaikki varmenteet seuraavaan säilöön ja valitse sitten sijainti napsauttamalla Selaa-painiketta. Valitse luettelosta Trusted Root Certificate Authorities -kansio, valitse OK ja valitse sitten Seuraava. Valitse Valmis. Kun Suojausvaroitus-viesti tulee näkyviin, valitse Kyllä. 7 Sulje selain. 8 Muuta McAfee epo -työpöytäkuvakkeen asetuksia käyttämään McAfee epo -palvelimen NetBIOS-nimeä localhost-nimen sijaan. 9 Käynnistä McAfee epo uudelleen. Nyt kun kirjaudut McAfee epoiin, selain ei enää pyydä hyväksymään varmennetta. Suojausvarmenteen asentaminen Firefoxissa Voit asentaa suojausvarmenteen Firefox 3.5:ssä tai sitä uudemmassa versiossa, jotta varoitusikkuna ei tule näkyviin jokaisen kirjautumisen yhteydessä. 1 Avaa McAfee epo selaimessa. Tämä yhteys ei ole luotettava -sivu tulee näkyviin. 2 Valitse sivun alalaidassa Ymmärrän riskit. 3 Valitse Lisää poikkeus. 4 Valitse Lataa varmenne. Varmenteen tila -tiedot päivitetään ja Vahvista turvallisuuspoikkeus -painike muuttuu valittavaksi. 5 Varmista, että Tallenna poikkeus pysyvästi on valittuna ja valitse sitten Vahvista turvallisuuspoikkeus. Nyt kun kirjaudut McAfee epoiin, selain ei enää pyydä hyväksymään varmennetta. 48 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

49 McAfee epo -palvelimen määrittäminen Hallittujen järjestelmien lisääminen 4 Hallittujen järjestelmien lisääminen Voit lisätä järjestelmiä McAfee epo -ympäristöön monella tavalla. Verkon koon ja monimutkaisuuden mukaan voit käyttää yhtä tai useaa menetelmää. Smart-asennusohjelman URL-osoite luodaan oletusarvoisesti. URL-menetelmä on helpoin tapa asentaa McAfee Agent. Se kuitenkin edellyttää, että järjestelmien käyttäjillä on järjestelmänvalvojan oikeudet ohjelmiston asentamista varten. Lisäksi järjestelmiä ei ole suojattu, ennen kuin käyttäjät ovat suorittaneet Smart-asennusohjelman. Vaihtoehtoinen tapa on ottaa FramePkg.exe käyttöön kirjautumiskomentosarjan avulla. Tällöin edellytyksenä on, että osaat luoda komentosarjan, joka suoritetaan käyttäjän kirjautuessa. Järjestelmiä ei suojata, ennen kuin käyttäjä on kirjautunut sisään. Järjestelmien lisääminen manuaalisesti toimialueelta edellyttää huolellisesti järjestettyjä verkkoja ja toimialueita. Järjestelmien lisääminen Active Directoryn avulla on paras tapa suurissa verkoissa, mutta se edellyttää hyvin organisoitua Active Directory -kokoonpanoa. Suurissa verkoissa paras ratkaisu voi olla yhden menetelmän käyttäminen ensimmäistä järjestelmien lisäämistä varten ja sitten muiden menetelmien käyttäminen myöhemmissä lisäyksissä, kun alkumääritysten toiminta on vahvistettu. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 49

50 4 McAfee epo -palvelimen määrittäminen McAfee Agentin ja lisensoitujen ohjelmistojen asentaminen Katso myös McAfee Agentin käyttöönotto kolmannen osapuolen työkalujen avulla sivulla 54 Paras käytäntö: McAfee Agentin käyttöönoton synkronointi Active Directoryn avulla sivulla 55 Paras käytäntö: McAfee Agentin lisääminen näköistiedostoon sivulla 56 McAfee Agentin URL-asennusohjelman tai paketin luominen ja asentaminen sivulla 52 Järjestelmien lisääminen järjestelmäpuuhun manuaalisesti sivulla 54 McAfee Agentin ja lisensoitujen ohjelmistojen asentaminen McAfee Agent ja tuoteohjelmistot on asennettava kaikkiin järjestelmiin, ennen kuin ne ovat suojattuja. McAfee Agentin asentaminen McAfee Agent on asiakaspuolen komponentti, joka mahdollistaa suojatun tietoliikenteen McAfee epo -palvelimen ja hallittujen tuotteiden välillä. Se toimii myös hallittujen ja ei-hallittujen McAfee-tuotteiden päivitystyökaluna. Tässä kaaviossa on esitetty McAfee Agentin asentamiseen liittyvät prosessit. McAfee Agent asennetaan asiakasjärjestelmään. McAfee Agent muodostaa suojatun yhteyden asiakkaan ja McAfee epo -palvelimen välille. McAfee epo lataa tuoteohjelmistot asiakkaaseen suojatun yhteyden kautta. McAfee Agent lähettää asiakastapahtumat ja muita tietoja McAfee epo -palvelimeen. Katso myös Hallittujen järjestelmien lisääminen sivulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas

51 McAfee epo -palvelimen määrittäminen McAfee Agentin ja lisensoitujen ohjelmistojen asentaminen 4 McAfee Agentin toimintaperiaate McAfee Agent ei ole erillinen tietoturvatuote, vaan se toimii yhdessä McAfeen ja sen kumppanien tietoturvatuotteiden kanssa ja välittää tietoja McAfee epo -palvelimen ja tuotteiden välillä. McAfee Agent -version ei tarvitse olla sama kuin McAfee epo -versio. Voit esimerkiksi käyttää McAfee Agent 4.8 -ohjelmistoa McAfee epo version kanssa. Lisätietoja on McAfee Agentin tuoteoppaassa. McAfee Agentin ydintoiminnot: Kaiken McAfee epo -palvelimen tietoliikenteen käsitteleminen ja tietojen välittäminen asiakastuotteisiin. Tuotekäytäntöjen noutaminen McAfee epo -palvelimesta ja niiden määrittäminen asiakaskoneisiin asennetuille tuotteille. Asiakastehtävien noutaminen McAfee epo -palvelimesta ja niiden välittäminen asianmukaisiin tuotteisiin. Viruksentorjunnan allekirjoitusten, valvontatarkistusten, moduulien ja muun sisällön ottaminen käyttöön järjestelmissä. Tuotepäivitysten, uusien tuotteiden, korjaustiedostojen ja Hotfix-korjausten ottaminen käyttöön järjestelmissä. Itsensä päivittäminen taustalla, kun uusi versio julkaistaan. Kun McAfee Agent on asennettu järjestelmään, voit käyttää sitä useimpien tuotteiden päivittämiseen kyseisessä asiakasjärjestelmässä. Kuva 4-1 McAfee Agent on yhteydessä useaan tuotteeseen McAfee Agentin modulaarisuus Agentin moduuleista koostuvan rakenteen ansiosta voit tarpeen tullen lisätä uusia tietoturvatuotteita ympäristöön ja säilyttää saman toimintakehyksen. McAfee on standardisoinut asiakastuotteille välitettävien käytäntöjen, tapahtumien ja tehtävien lähetystavan. Järjestelmänvalvojien ei tarvitse huolehtia tietoliikenteestä tai tarvittavista porteista, kun uusia tuotteita lisätään asiakasjärjestelmiin. McAfee Agent hallitsee kaikkia näitä kohteita. Modulaarisen arkkitehtuurin edut: Yksi komponentti huolehtii palvelimeen kulkevasta tietoliikenteestä. Voit valita organisaatiolle sopivat tuotteet. Korjaustiedostoprosessi on yhtenäinen kaikkien tuotteiden välillä. Voit lisätä uusia tuotteita, kun niitä julkaistaan. Voit käyttää samaa McAfee Agent -ohjelmistoa myös kumppaneiden tuotteille, mikä vähentää kustannuksia. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 51

52 4 McAfee epo -palvelimen määrittäminen McAfee Agentin ja lisensoitujen ohjelmistojen asentaminen McAfee Agent -tiedoston sisältö Jos tarkastelet asennushakemistoa, johon McAfee Agentin suoritettava tiedosto on asennettu, huomaat, mikä tekee siitä ainutlaatuisen. Oletusarvoisesti löydät McAfee Agentin suoritettavan tiedoston seuraavasta McAfee epo -palvelimen hakemistosta: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\ McAfee Agentin mukautettu suoritettava tiedosto sisältää ympäristöösi asennetun McAfee epo -palvelimen tietoliikenneavaimet ja Sitelist.xml-tiedoston. Ilman näitä avaimia agentit eivät voi muodostaa yhteyttä McAfee epo -palvelimeen. Sitelist.xml-tiedosto kertoo agenteille, miten McAfee epo -palvelin löytyy IP-osoitteen ja DNS-nimen avulla. Tiedosto vanhentuu, jos nimeät McAfee epo -palvelimen uudelleen tai määrität sille uuden IP-osoitteen. Jos ympäristössä on useita McAfee epo -palvelimia, käytössäsi on useita yksilöllisiä McAfee Agent -tiedostoja, jotka on tarkoitettu käytettäväksi sen palvelimen kanssa, jossa McAfee Agent luotiin. McAfee Agent -tiedoston pitäminen ajan tasalla: paras käytäntö On tärkeää ladata McAfee Agent -tiedosto, jotta asianmukaisilla työryhmillä on käytössään viimeisin McAfee Agent -tiedosto uusia käyttöönottoja varten. Varmista, että tiedät, kenellä McAfee Agentin suoritettava tiedosto on ympäristössäsi, ja ylläpidä tiedostoa päivittämällä se jaettuun tiedostoresurssiin joka kerta kun McAfee Agentiin tehdään muutoksia. Jos jaoit mukautetun McAfee Agent -tiedoston työryhmälle vuosi sitten, tiedosto on todennäköisesti vanhentunut. Tiedosto vanhenee, kun teet McAfee epo -palvelimeen muutoksia, kuten määrität uuden IP-osoitteen tai viet palvelimeen McAfee Agent -version. Agenttien ottaminen käyttöön McAfee Agent on 5 megatavun kokoinen suoritettava tiedosto, jonka voit suorittaa manuaalisesti kussakin asiakasjärjestelmässä tai ottaa käyttöön systemaattisesti sadoissa tai tuhansissa solmuissa. Voit ottaa McAfee Agent -ohjelmiston käyttöön asiakasjärjestelmissä seuraavilla tavoilla: agentin käyttöönoton URL-osoite tai McAfee Smart -asennusohjelma kirjautumiskomentosarja näköistiedosto, joka sisältää McAfee Agent -ohjelmiston manuaalinen suoritus McAfee epo -palvelin kolmannen osapuolen työkalut. Lisätietoja näistä käyttöönottomenetelmistä on McAfee Agentin tuoteoppaassa. McAfee Agentin URL-asennusohjelman tai paketin luominen ja asentaminen Asenna McAfee Agent kaikkiin järjestelmiin, joita haluat hallita McAfee epo -palvelimella. Ennen aloittamista Lisensoitu ohjelmisto on asennettava ennen McAfee Agentin URL-osoitteen tai paketin luontia. 52 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

53 McAfee epo -palvelimen määrittäminen McAfee Agentin ja lisensoitujen ohjelmistojen asentaminen 4 Voit asentaa McAfee Agent -ohjelmiston hallittaviin järjestelmiin monella tavalla. Seuraavat ovat yleisimpiä tapoja: McAfee Agentin URL-asennusohjelma McAfee Agent -paketti Tässä osiossa on McAfee Agent -asennusprosessin yleiskuvaus. Lisätietoja on McAfee Agentin tuoteoppaassa. 1 Luo McAfee Agent -asennusohjelma jollakin seuraavista tavoista. Luo McAfee Agentin URL-asennusohjelma. Luo McAfee Agentin paketti tai.zip-tiedosto. 2 Asenna URL-asennusohjelma tai pakettitiedosto asennettavan tiedoston luontitavan mukaan. McAfee Agentin URL-asennusohjelma Lähetä URL-osoite järjestelmien käyttäjille. Avattuaan URL-osoitteen käyttäjä saa kehotteen ladata tai suorittaa McAfee Agent -asennusohjelma. McAfee Agent -pakettitiedosto asenna pakettitiedosto jollakin seuraavista tavoista: Manuaalinen asennus Windowsissa Kirjautumiskomentosarjat Windowsissa Komentorivivalinnat Kun agentit on asennettu, järjestelmät saattavat näkyä järjestelmäpuussa Hallittu-tilassa vasta usean agentti palvelin-viestinnän aikavälin jälkeen. 3 Valitse Valikko Järjestelmä Järjestelmäpuu ja varmista, että hallittuihin järjestelmiin on asennettu McAfee Agent ja että järjestelmät ovat muodostaneet yhteyden McAfee epo -palvelimeen. Tämän jälkeen McAfee epo -palvelin suojaa ja hallitsee verkon asiakasjärjestelmiä. Paras käytäntö: McAfee Agentin käyttöönotto URL-osoitteen avulla Voit luoda asiakaspuolen McAfee Agentin latauksen URL-osoitteen, jonka avulla käyttäjät voivat ladata ja asentaa McAfee Agent -ohjelmiston hallittuun asiakasjärjestelmään. 1 Valitse Valikko Järjestelmien osa Järjestelmäpuu ja valitse sitten Agentin käyttöönotto -välilehti. 2 Valitse Toiminnot-valikosta Luo agentin käyttöönotto-url-osoite. 3 Määritä URL-nimi, agentin versio ja käytetäänkö URL-osoitetta kaikkiin agenttien käsittelijöihin vai vain tiettyihin käsittelijöihin. URL-osoitteen avaamisen jälkeen käyttäjä saa kehotteen ladata tai suorittaa McAfee Agent -asennusohjelma. Suoritettavan asennustiedoston voi myös tallentaa ja sisällyttää kirjautumiskomentosarjaan. Katso myös McAfee Agentin URL-asennusohjelman tai paketin luominen ja asentaminen sivulla 52 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 53

54 4 McAfee epo -palvelimen määrittäminen McAfee Agentin ja lisensoitujen ohjelmistojen asentaminen McAfee Agentin käyttöönotto kolmannen osapuolen työkalujen avulla Voit ottaa McAfee Agentin käyttöön kolmannen osapuolen työkalujen avulla, jos sellainen työkalu on jo käytössä korjaustiedostoja ja uusien tuotteiden käyttöönottoa varten. Kolmannen osapuolen työkalujen käyttäminen ei ole pakollista, mutta organisaatiossasi saattaa olla tiukat käytännöt, jotka määräävät tuotteiden käyttöönottotavan. Seuraavassa on joitakin yleisesti käytettyjä käyttöönottotyökaluja: Microsoft SCCM (tunnettiin aiemmin nimellä SMS) BMC Client Automation (aiemmin Marimba) IBM Tivoli Yksinkertaiset kirjautumiskomentosarjat Novell Zenworks McAfee Agent -ohjelmiston ensimmäinen käyttöönotto näiden kolmannen osapuolen työkalujen avulla on suoraviivainen prosessi. Lisätietoja on McAfee Agentin tuoteoppaassa. McAfee Agent -tiedostolla (FramePkg.exe) on useita asennusvalitsimia. Määritä McAfee Agent asentamaan ainakin itsensä. Halutessasi voit piilottaa asennuksen graafisen käyttöliittymän käyttäjältä käyttämällä /s-valitsinta. Seuraavassa on esimerkki tästä komennosta: FramePkg.exe /install=agent /s Järjestelmien lisääminen järjestelmäpuuhun manuaalisesti Järjestelmien lisääminen järjestelmäpuuhun manuaalisesti ja sen jälkeen suoritettava McAfee Agentin käyttöönotto soveltuu hyvin pieniin ja hyvin organisoituihin verkkoihin. Ennen aloittamista McAfee epo -palvelimen on pystyttävä kommunikoimaan kohdejärjestelmien kanssa. Varmista, että McAfee epo -palvelin voi muodostaa yhteyden asiakasjärjestelmiin. Tarvitset paikallinen järjestelmänvalvojan oikeudet kaikkiin kohdejärjestelmiin. Varmista, että voit käyttää kohdejärjestelmiä McAfee epo -palvelimesta suorittamalla seuraavat toimet muutamaan kohdejärjestelmään: Testaa yhteys McAfee epo -palvelimesta hallittuihin järjestelmiin käyttämällä ping-komentoja. Varmista, että Admin$-jakokansio Windows-kohdejärjestelmissä on käytettävissä McAfee epo -palvelimen kautta. Valitse Windowsissa Käynnistä Suorita ja kirjoita sitten kohdejärjestelmän Admin$-jaon polku, joka sisältää järjestelmän nimen tai IP-osoitteen. Esimerkki: \\<järjestelmän nimi>\admin$ Jos järjestelmät ovat yhteydessä verkkoon, jos valtuustiedoilla on riittävät oikeudet ja jos Admin $-jakokansio on olemassa, Windowsin Resurssienhallinnan valintaikkuna tulee näkyviin. 1 Valitse Valikko Järjestelmät Järjestelmäpuu ja valitse sitten Uudet järjestelmät Järjestelmäpuu-sivulla. 2 Valitse Uudet järjestelmät -sivulla Suorita push-asennus agenteille ja lisää järjestelmät nykyiseen ryhmään ja Selaa. 54 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

55 McAfee epo -palvelimen määrittäminen McAfee Agentin ja lisensoitujen ohjelmistojen asentaminen 4 3 Kirjoita NT-toimialueen valtuustiedot -valintaikkunaan nämä tiedot, ja valitse sitten OK. Toimialue Kirjoita kohdejärjestelmien toimialueen nimi. Käyttäjänimi Kirjoita toimialueen käyttäjänimi. Salasana Kirjoita toimialueen salasana. 4 Valitse toimialuepalvelin Selaa järjestelmiä -sivun Toimialue-luettelosta. Valitun toimialueen järjestelmät -taulukko näkyy toimialuepalvelimeen asennettujen järjestelmien luettelossa. 5 Valitse järjestelmät tai järjestelmäryhmät, jotka haluat lisätä järjestelmäpuuhun, ja valitse sitten OK. Valitut järjestelmät tulevat näkyviin Kohdejärjestelmät-kenttään pilkuilla erotettuna. 6 Valitse Agentin versio -kohtaan Windows tai Muu kuin Windows, ja valitse versio luettelosta. 7 Agentin asentamisen valtuustiedot -kohdassa: Kirjoita toimialueen nimi. Kirjoita toimialueen käyttäjänimi. Kirjoita ja vahvista toimialueen salasana. Valitse Muista valtuustiedot tulevia käyttöönottoja varten. 8 Käytä viimeisessä vaiheessa oletusasetuksia ja valitse OK. Valitut järjestelmät lisätään järjestelmäpuuhun ja niiden tila Hallittu tila -sarakkeessa on Ei-hallittu. Usean agentti palvelin-viestinnän jälkeen Hallittu tila -sarakkeessa lukee Hallittu, kun tuoteohjelmistot on asennettu ja tehtävät ja käytännöt on päivitetty. Tämä prosessi saattaa kestää useita tunteja. Paras käytäntö: McAfee Agentin käyttöönoton synkronointi Active Directoryn avulla Voit käyttää McAfee epo -palvelimen käyttöönottotoimintoja yksinään tai Active Directory (AD) -synkronoinnin kanssa. McAfee epo voi tuoda järjestelmät AD:stä ja suorittaa Agent-ohjelmiston käyttöönoton McAfee epo -palvelimesta etäkäyttöönottotoimintojen avulla. Palvelintehtävien avulla voit suorittaa etäkäyttöönoton määritetyin aikavälein, kuten kerran päivässä. Prosessi edellyttää seuraavia asioita: AD-puurakenteen järjestelmien on oltava hallittuja. Hyvin ylläpidetty Active Directory ei ole itsestäänselvyys monissa suurissa organisaatioissa. Sijoita järjestelmät asianmukaisiin Active Directory -säilöihin, jotta McAfee epo voi peilata AD-rakenteen. Tarvitset kelvolliset valtuustiedot, admin$-jaon on oltava käytössä ja paikalliset palomuurit eivät saa estää NetBIOS-portteja kohdeasiakkaassa. Kohdejärjestelmien on oltava käynnissä. Järjestelmän näkyminen AD-rakenteessa ei automaattisesti tarkoita, että järjestelmä on käynnissä ja toiminnassa verkossa. Agentin käyttöönotto McAfee epo -palvelimen kautta toimii, kunhan AD-puurakenteen ylläpito on toteutettu huolella. Jos näin ei ole, järjestelmäpuuhun lisätään ylimääräisiä, tarpeettomia järjestelmiä. Nämä tarpeettomat järjestelmät on tuotu AD-palvelimesta, mutta ne eivät ole saaneet McAfee Agent -ohjelmistoa. Tarpeettomat järjestelmät näkyvät Hallittu tila -sarakkeessa Ei-hallittu-tilassa. Varmista, että agentti on otettu käyttöön ympäristössä kattavasti, jotta vältät tällaiset tarpeettomat järjestelmät. Tarpeettomat järjestelmät voivat aiheuttaa seuraavia ongelmia: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 55

56 4 McAfee epo -palvelimen määrittäminen McAfee Agentin ja lisensoitujen ohjelmistojen asentaminen Ne sekoittavat ja hankaloittavat järjestelmäpuun organisointia. Ne vääristävät raportteja ja kyselyjä, koska kyseiset järjestelmät ovat vain paikkamerkkejä, jotka eivät todellisuudessa ole yhteydessä McAfee epo -palvelimen kanssa. Voit suodattaa tällaiset raportit pois raporteista, mutta on paljon parempi varmistaa, että McAfee Agent on otettu käyttöön kaikissa ympäristön järjestelmissä. Poista tällaiset tarpeettomat järjestelmät säännöllisen McAfee epo -palvelintehtävän avulla. Paras käytäntö: McAfee Agentin lisääminen näköistiedostoon McAfee Agentin lisääminen näköistiedostoon on osa hyvää McAfee epo -yhteensopivuusstrategiaa. Se varmistaa, että McAfee Agent asennetaan kaikkiin järjestelmiin. Tämä strategia edellyttää suunnittelua ja yhteistyötä kehitysryhmän kanssa, jotta saavutetaan täydellinen McAfee epo -yhteensopivuus. Viestinnän ja suunnittelun avulla varmistetaan seuraavat asiat: McAfee Agent sisältyy jokaiseen järjestelmään. Kaikki tarvittavat McAfee-tuotteet ja niihin liittyvät käytännöt noudetaan McAfee epo -palvelimesta järjestelmiin McAfee Agentin avulla. Ympäristön kaikkien järjestelmien tietoturvataso on paras mahdollinen. Voit sisällyttää McAfee Agentin osaksi ohjelmiston koostamisprosessia ja asentaa sen hallittuihin järjestelmiin kahdella tavalla: Vaihtoehto 1 Sisällytä McAfee Agent Windowsin näköistiedostoon ennen tiedoston viimeistelemistä. Varmista, että poistat McAfee Agentin GUID-tunnuksen ennen näköistiedoston viimeistelyä. Vaihtoehto 2 Suorita McAfee Agentin suoritettava tiedosto näköistiedoston luonnin jälkeen toistettavan komentosarjan avulla. Voit asentaa kaikki asiakastuotteet hallittuihin järjestelmiin seuraavasti: McAfee Agent voi muodostaa yhteyden McAfee epo -palvelimeen 10 minuutin kuluttua ja vastaanottaa McAfee epo -ohjelmistoon määritetyt käytännöt ja tuotteet. (Suositus) Lisää päätepistetuotteet osaksi koostamisprosessia ja sisällytä ne alkuperäiseen näköistiedostoon. Lisätietoja McAfee Agentin asentamisesta tilapäiseen virtuaaliseen näköistiedostoon tai VDI (Virtual Desktop Infrastructure) -tilassa on McAfee Agentin tuoteoppaassa. Seuraavat tiedot voivat auttaa käytettävän menetelmän valinnassa: Etu tai haitta Haitta Etu Haitta Etu Kuvaus Jos annat McAfee Agentin noutaa useita päätepistetuotteita, se saattaa käyttää liian paljon kaistanleveyttä. Jos kaistanleveys on rajallinen, lisää tuotteet osaksi järjestelmän näköistiedostoa. Jos päätepistetuotteet on lisätty näköistiedostoon, koostamisprosessi voidaan suorittaa verkossa, jossa näköistiedostosta luotavat järjestelmät eivät ole yhteydessä McAfee epo -palvelimeen. Kun asennat McAfee Agentin asiakaskoneeseen, tuotteiden lataaminen, asentaminen ja päivittäminen asiakastehtävän avulla vie useita minuutteja. Viivettä esiintyy, vaikka ensimmäinen agentti palvelin-viestintä tapahtuukin lähes välittömästi. Jos aika on rajallinen, lisää McAfee-tuotteet osaksi näköistiedostoa. Näin vältät noin minuuttia kestävän tuotteiden asennusprosessin, minkä aikana järjestelmät saattavat altistua uhkille. 56 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

57 McAfee epo -palvelimen määrittäminen Järjestelmäpuun toiminta 4 McAfee Agentin GUID-tunnuksen poistaminen ennen näköistiedoston viimeistelyä Varmista, että McAfee Agentin GUID-tunnus on poistettu ennen näköistiedoston viimeistelemistä, jos lisäät McAfee Agentin näköistiedostoon. Jos rekisteriavainta ei poisteta, kaikki samasta näköistiedostosta luodut järjestelmät käyttävät samaa GUID-tunnusta, mikä aiheuttaa ongelmia ympäristössäsi. Lisätietoja on McAfee Agentin tuoteoppaassa. Jos McAfee Agentin GUID-tunnusta ei poisteta rekisteristä ennen näköistiedoston viimeistelyä, näköistiedostoja on vaikea hallita etenkin suurissa ympäristöissä. Näköistiedoston koostaminen saattaa olla usean työryhmän vastuulla tai työ on voitu ulkoistaa. Varmista, että näköistiedostosta vastaavat työryhmät tietävät, miten GUID-tunnukset nollataan, jos tietokoneet eivät ole näkyvissä McAfee epo -hakemistossa. Lisätietoja on KnowledgeBase-artikkelissa Agentin GUID-tunnuksen nollaaminen, jos tietokoneet eivät ole näkyvissä McAfee epo -hakemistossa, KB Järjestelmäpuun toiminta Järjestelmäpuu on hallitun verkon rakenteen looginen esitys McAfee epo -konsolissa. Voit lisätä järjestelmiä järjestelmäpuuhun seuraavilla tavoilla: Järjestelmien lisääminen manuaalisesti olemassa olevaan ryhmään Järjestelmien tuominen tekstitiedostosta Active Directory -synkronointi Voit järjestää Järjestelmäpuu-rakenteen seuraavilla tavoilla: Manuaalinen organisointi konsolissa (vedä ja pudota). Automaattinen synkronointi Active Directory- tai NT-toimialuepalvelimella. Ehtopohjainen lajittelu käyttämällä järjestelmiin manuaalisesti tai automaattisesti sovellettavia ehtoja. Järjestelmäpuu määrittää seuraavien ominaisuuksien toiminnan: tuotekohtaisten käytäntöjen periytyminen asiakastehtävien periytyminen järjestelmien sijoittaminen ryhmiin järjestelmänvalvojien tarvitsemat käyttöoikeudet järjestelmäpuun ryhmien muuttamiseen. Jos luot järjestelmäpuuta ensimmäistä kertaa, käytä järjestelmien organisointiin jompaakumpaa dynaamista menetelmää: Active Directory -synkronointi Järjestelmien lajitteleminen dynaamisesti Paras käytäntö: Vaikka AD-synkronointia on mahdollista käyttää yhdessä järjestelmäpuun dynaamisen lajittelun kanssa, valitse jompikumpi menetelmä sekaannusten ja ristiriitojen välttämiseksi. Katso myös Järjestelmäpuun suunnittelussa huomioitavaa sivulla 115 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 57

58 4 McAfee epo -palvelimen määrittäminen Järjestelmäpuun toiminta Järjestelmäpuu-rakenne Järjestelmäpuu on hierarkkinen rakenne, jonka avulla verkon järjestelmät organisoidaan ryhmiksi ja aliryhmiksi. Järjestelmäpuun oletusrakenteessa on seuraavat ryhmät: Oma organisaatio Järjestelmäpuun juuri. Oma ryhmä Oletusarvoinen aliryhmä, joka lisätään Käytön aloittaminen -näytössä ohjelmiston alkuasennuksen aikana. Tämän ryhmän nimeä on saatettu muuttaa ohjelmiston alkuasennuksen aikana. Sekalaiset Säilytysryhmänä toimiva aliryhmä kaikille järjestelmille, joita ei ole lisätty tai ei ole voitu lisätä muihin Järjestelmäpuu-ryhmiin. Katso myös Järjestelmäpuun suunnittelussa huomioitavaa sivulla 115 Oma organisaatio -ryhmä Oma organisaatio -ryhmä, Järjestelmäpuun juuri, sisältää kaikki järjestelmät, jotka on lisätty tai havaittu verkossa (manuaalisesti tai automaattisesti). Ennen oman rakenteen luomista kaikki järjestelmän lisätään oletusarvoisesti Oma ryhmä -ryhmään. Tämän ryhmän nimeä on saatettu muuttaa ohjelmiston alkuasennuksen aikana. Oma organisaatio -ryhmän ominaisuudet: Sitä ei voi poistaa. Sitä ei voi nimetä uudelleen. Oma ryhmä -aliryhmä Oma ryhmä on Oma organisaatio -ryhmän aliryhmä ja se lisätään oletusarvoisesti ohjelmiston alkuasennuksen Käytön aloittaminen -vaiheessa. Tämän ryhmän nimeä on saatettu muuttaa ohjelmiston alkuasennuksen aikana. Kun asennuksen URL-osoite suoritetaan verkon tietokoneissa, ne ryhmitetään oletusarvoisesti Oma ryhmä -tasolle. Jos haluat nimetä ryhmän uudelleen, valitse Valikko Järjestelmät Järjestelmäpuu, valitse järjestelmäpuuryhmien luettelosta Oma ryhmä ja valitse sitten Järjestelmäpuun toiminnot Nimeä ryhmä uudelleen. Sekalaiset-ryhmä Sekalaiset-ryhmä on Oma organisaatio -ryhmän aliryhmä. Järjestelmäpuun luonnissa ja ylläpidossa käytettyjen menetelmien mukaan palvelin käyttää eri ominaisuuksia järjestelmien sijoittamisessa puurakenteeseen. Sekalaiset-ryhmä sisältää järjestelmät, joita ei voitu sijoittaa mihinkään tiettyyn ryhmään. Sekalaiset-ryhmän ominaisuudet: Sitä ei voi poistaa. Sitä ei voi nimetä uudelleen. Sen lajitteluehtoja ei voi muuttaa säilytysryhmästä joksikin muuksi. Voit kuitenkin lisätä lajitteluehtoja sen sisälle luotaville aliryhmille. Se näytetään aina Järjestelmäpuu-luettelon viimeisenä eikä sitä aakkosteta muiden ryhmien tavoin. 58 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

59 McAfee epo -palvelimen määrittäminen Järjestelmäpuun toiminta 4 Käyttäjät tarvitsevat käyttöoikeudet Sekalaiset-ryhmään nähdäkseen sen sisällön. Kun järjestelmä lajitellaan Sekalaiset-ryhmään, se sijoitetaan järjestelmän toimialueen mukaan nimettyyn aliryhmään. Jos tällaista ryhmää ei ole olemassa, sellainen luodaan. Jos poistat järjestelmiä järjestelmäpuusta, muista valita Poista McAfee Agent kaikista järjestelmistä seuraavassa agentti palvelin-viestinnässä. Jos McAfee Agent -ohjelmistoa ei poisteta, poistetut järjestelmät tulevat uudelleen näkyviin Sekalaiset-ryhmään, sillä McAfee Agent jatkaa kommunikointia McAfee epoin kanssa. Järjestelmäpuu-ryhmät Järjestelmäpuuryhmät edustavat järjestelmäkokoelmia. Järjestelmien ryhmittämistavan päättäminen määräytyy verkon ja liiketoiminnan yksilöllisten tarpeiden mukaan. Voit ryhmittää järjestelmiä tarpeitasi tukevien ehtojen perusteella: Laitetyyppi (esimerkiksi kannettavat, palvelimet tai pöytäkoneet) Maantieteellinen sijainti (esimerkiksi Pohjois-Amerikka tai Eurooppa) Osastojen rajat (esimerkiksi talousosasto tai markkinointiosasto) Ryhmien ominaisuudet: Järjestelmänvalvojat tai käyttäjät, joilla on riittävät oikeudet, voivat luoda ryhmiä. Ryhmiin voi sisällyttää sekä järjestelmiä että muita ryhmiä (aliryhmiä). Järjestelmänvalvojat tai käyttäjät, joilla on riittävät oikeudet, voivat hallita ryhmiä. Kun samanlaisia ominaisuuksia tai vaatimuksia sisältävät järjestelmät ryhmitellään näihin yksiköihin, järjestelmien käytäntöjä voidaan hallita yhdessä paikassa sen sijaan, että jokaiselle järjestelmälle määritettäisiin yksilölliset käytännöt. Pohdi osana suunnitteluprosessia, mikä on paras tapa organisoida järjestelmät ryhmiin, ennen Järjestelmäpuu-rakenteen luomista. Periytyminen Periytyminen on ominaisuus, joka yksinkertaistaa käytäntöjen ja tehtävien hallintaa. Periytymisen ansiosta järjestelmäpuuhierarkian aliryhmät perivät niiden pääryhmille määritetyt käytännöt. Esimerkki: Oma organisaatio -tasolla määritetyt käytännöt periytyvät kaikille sen alapuolella oleville järjestelmäpuuryhmille. Aliryhmät tai ryhmässä olevat yksittäiset järjestelmät perivät ryhmän käytännöt. Tämä taulukko on esimerkki järjestelmäpuuhierarkiasta. Järjestelmäpuu Oma organisaatio Los Angeles Pöytätietokone Kannettava tietokone Palvelin Hierarkia Ylätason ryhmä Oma organisaatio -ryhmän aliryhmä Los Angeles -ryhmän aliryhmä Los Angeles -ryhmän aliryhmä Los Angeles -ryhmän aliryhmä Windows Palvelin-ryhmän aliryhmä McAfee epolicy Orchestrator ohjelmisto Tuoteopas 59

60 4 McAfee epo -palvelimen määrittäminen Järjestelmäpuun toiminta Järjestelmäpuu San Francisco Sekalaiset Pöytätietokone Kannettava tietokone Palvelin SQL Linux Hierarkia Palvelin-ryhmän aliryhmä Palvelin-ryhmän aliryhmä Oma organisaatio -ryhmän aliryhmä San Francisco -ryhmän aliryhmä San Francisco -ryhmän aliryhmä San Francisco -ryhmän aliryhmä Oma organisaatio -ryhmän aliryhmä Tässä esimerkissä kaikki Los Angeles Palvelin -ryhmälle määritetyt käytännöt periytyvät Windows-, SQL- ja Linux-aliryhmille. Periytyminen on oletusarvoisesti käytössä kaikille ryhmille ja yksittäisille järjestelmille, jotka lisätään Järjestelmäpuu-rakenteeseen. Periytymisen ansiosta käytäntöjä ei tarvitse määrittää ja asiakastehtäviä ajoittaa niin monessa paikassa. Jotta mukauttaminen olisi mahdollista, periytyminen voidaan katkaista ottamalla käyttöön uusi käytäntö missä tahansa Järjestelmäpuu-rakenteen kohdassa. Käytäntömääritykset voidaan lukita periytymisen säilyttämistä varten. Järjestelmien lajitteleminen dynaamisesti Voit lajitella järjestelmät McAfee epo -ohjelmiston järjestelmäpuuhun dynaamisesti käyttämällä järjestelmäehtoja yhdessä muiden elementtien kanssa. Dynaaminen lajittelu edellyttää ryhmien luomista puurakenteeseen. Pienissä organisaatioissa järjestelmäpuu ei usein ole monimutkainen ja sisältää vain muutamia ryhmiä. Suurissa organisaatioissa ryhmien luonnissa kannattaa käyttää seuraavankaltaisia jaotteluja: GEO Maantieteellinen sijainti. NET Verkkosijainti. BU Liiketoimintayksikkö. SBU Liiketoimintayksikön aliryhmä. FUNC Järjestelmän toiminta (verkko-, SQL- tai sovelluspalvelin). CHS Runko (palvelin, työasema, kannettava tietokone). Kun olet tehnyt päätöksen järjestelmäpuun perusrakenteesta, valitse käytettävät rakennusosat ja niiden järjestys seuraavien tekijöiden perusteella: Käytäntömääritys Määritetäänkö ryhmille useita mukautettuja tuotekäytäntöjä rungon tai toiminnan perusteella? Tarvitsevatko tietyt liiketoimintayksiköt omia mukautettuja tuotekäytäntöjä? Verkon topologia Onko organisaatiossa sellaisia arkaluonteisia suuralueverkkoja, joita sisältöpäivitykset eivät missään tilanteessa saa kuormittaa liikaa? Tämä ei ole ongelma, jos ympäristö koostuu vain suurista sijainneista. Asiakastehtävien määritys Kun luot asiakastehtävän, kuten tarvepohjaisen tarkistuksen, onko se määritettävä ryhmän tasolla, kuten tietyssä liiketoimintayksikössä tai tietylle järjestelmätyypille, kuten verkkopalvelimille? 60 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

61 McAfee epo -palvelimen määrittäminen Järjestelmäpuun toiminta 4 Sisällön jakelu Käytätkö agenttikäytäntöä, joka määrittää, että tiettyjen ryhmien on noudettava sisältö tietystä tietovarastosta? Käytönvalvonta Haluatko määrittää McAfee epo -järjestelmänvalvojien oikeudet niin, että he voivat hallita tiettyjä puusijainteja? Kyselyt Tarvitsetko useita suodatusehtoja, jotta saat tarvittavat vastaukset järjestelmäpuun tiettyyn ryhmään tehdystä kyselystä? Kun olet valinnut puurakenteen perustyypin, luo muutamia erilaisia järjestelmäpuumalleja ja pohdi kunkin mallin hyötyjä ja haittoja. Järjestelmäpuun rakentamiseen ei ole yhtä oikeaa mallia, vaan jokaiseen malliin liittyy omat hyödyt ja haitat. Tässä on muutamia yleisimmin käytettyjä järjestelmäpuumalleja: GEO -> CHS -> FUNC NET -> CHS -> FUNC GEO -> BU -> FUNC Seuraavassa esimerkissä ryhmät on määritetty maantieteellisen sijainnin, rungon ja toiminnan mukaan. GEO -> CHS -> FUNC Vahvista järjestelmien hallinta järjestelmäpuusta Kun McAfee Agent ja tuoteohjelmistot on otettu käyttöön, varmista, että järjestelmät näkyvät järjestelmäpuussa Hallittu-tilassa. Ennen aloittamista McAfee Agent on asennettava ja tuoteohjelmistot on ladattava hallittuihin järjestelmiin. 1 Näytä hallittujen järjestelmien luettelo valitsemalla Valikko Järjestelmät Järjestelmäpuu ja valitsemalla sitten Järjestelmät-välilehti. Jos et näe järjestelmiä, valitse Valmiiksi määritetty -luettelossa Tämä ryhmä ja kaikki aliryhmät. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 61

62 4 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät 2 Varmista, että kunkin järjestelmärivin Hallittu tila -sarakkeessa lukee Hallittu. Kuva 4-2 Järjestelmäpuu näyttää hallitut järjestelmät Jos Hallittu tila -sarakkeessa lukee Ei-hallittu, järjestelmä on lisätty järjestelmäpuuhun, mutta McAfee Agent- ja tuoteohjelmistoja ei ole asennettu järjestelmään. 3 Voit tarkastella järjestelmää koskevia tietoja Järjestelmätiedot-sivulla kaksoisnapsauttamalla järjestelmän riviä. Oletusmääritykset ja yleiset tehtävät Kun asennat McAfee-tuotteita McAfee epo -palvelimeen, niiden mukana asennetaan ja määritetään monia oletusominaisuuksia hallittujen järjestelmien suojaamiseksi. Näihin oletusominaisuuksiin kuuluvat muun muassa seuraavat: Käytännöt Kyselyt ja raportit Palvelin- ja asiakastehtävät Koontinäytöt Tutustu näiden ominaisuuksien toimintaan ja määrityksiin, jotta opit, miten McAfee epo suojaa hallittuja järjestelmiä. 62 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

63 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät 4 Tuotteen käyttöönotto -toiminnon käyttäminen Kun käynnistät McAfee epo -ohjelmiston, oletusarvoinen Tuotteen käyttöönotto -prosessi luodaan automaattisesti. Se yksinkertaistaa tietoturvatuotteiden käyttöönottoa hallittuihin järjestelmiin. Esimerkki oletusarvoisesta tuotteen käyttöönotosta McAfee on luonut oletusarvoisia tuotteen käyttöönottoprosesseja, joiden avulla voit ottaa tuotteet käyttöön asiakasjärjestelmissä. Jos haluat nähdä oletusarvoiset tuotteiden käyttöönotot, valitse Valikko Ohjelmisto Tuotteen käyttöönotto. Tuotteen käyttöönottotoiminnot Tässä taulukossa on esitetty muutokset, joita voit tehdä Tuotteen käyttöönotto -sivulla. Komento tai toiminto Kuvaus Käyttöönoton yhteenveto Luettelee tuotteiden käyttöönotot ja mahdollistaa niiden suodattamisen tyypin ja tilan mukaan sekä niiden tilanteen nopean tarkastelemisen. Voit tarkastella käyttöönoton tietoja napsauttamalla sitä. Tiedot näytetään käyttöönoton tietoalueella. Käyttöönottotiedot n tila Toiminto Tiedot Järjestelmän nimi Järjestelmätoiminnot Tila Tunnisteet Luettelee valitun käyttöönoton tiedot. Näet esimerkiksi käyttöönoton aloituspäivän, tyypin ja tilan. Näyttää edistymisen ja tilan. Tämän avulla voit tehdä muutoksia käyttöönottoon. Voit tarkastella käyttöönoton määritystietoja ja tilaa. Tarvittaessa voit myös avata Muokkaa käyttöönottoa -sivun valitsemalla Näytä tehtävän tiedot. Näyttää käyttöönoton vastaanottavien kohdejärjestelmien suodatettavan luettelon. Näyttää järjestelmien suodatetun luettelon sisältävän valintaikkunan, jossa voit suorittaa järjestelmään liittyviä toimintoja, kuten päivityksen ja aktivoinnin. Näyttää kolmiosaisen palkin, joka osoittaa käyttöönoton edistymisen ja tilan. Näyttää järjestelmäriviin liittyvät tunnisteet. Katso myös Tuotteen käyttöönottoprojektien edut sivulla 183 Tuotteen käyttöönottomenetelmän valitseminen sivulla 182 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 63

64 4 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät Järjestelmäpuun käyttäminen Alkumäärityksen aikana määritettiin oletusarvoiset järjestelmäpuuryhmät hallittujen järjestelmien järjestämistä varten. Esimerkki oletusarvoisesta järjestelmäpuusta McAfee on luonut oletuskäytäntöjä, jotka sopivat monien McAfee epo -käyttäjien tarpeisiin tavanomaisissa käyttöympäristöissä. Jos haluat tarkastella oletuskäytäntöjä ja niiden määrityksiä, valitse Valikko Järjestelmät Järjestelmäpuu. Kuva 4-3 Oletusarvoisen järjestelmäpuun rakenne Järjestelmäpuun toiminnot Seuraavassa taulukossa on esitetty järjestelmäpuun käytettävissä olevat toiminnot. Komento tai toiminto Uudet järjestelmät Uudet aliryhmät Kuvaus Avaa Uudet järjestelmät -sivun, jossa voit lisätä järjestelmiä järjestelmäpuuhun. Luo aliryhmän Järjestelmäpuu-rakenteeseen. 64 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

65 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät 4 Komento tai toiminto Järjestelmäpuun toiminnot Taulukkotoiminnot Kuvaus Uudet aliryhmät Luo aliryhmän järjestelmäpuuhun. Nimeä ryhmä uudelleen Nimeää valitun ryhmän uudelleen. Poista ryhmä Poistaa valitut ryhmät. Vie järjestelmät Voit viedä järjestelmien luettelon järjestelmäpuusta.txt-tiedostoon myöhempää käyttöä varten. Lajittele nyt Lajittele valitut ehtopohjaista lajittelua käyttävät järjestelmät ryhmiin. Valitse sarakkeet Avaa Valitse sarakkeet -sivun, jossa voit valita Järjestelmäpuu-sivulla näytettävät sarakkeet. Vie taulukko Tämän avulla voit viedä tämän taulukon. Tunniste Tämän avulla voit muuttaa Tunnisteet-sarakkeen tunnisteita. Agentti Määrittää toiminnot, jotka valittujen ryhmien agenteille voidaan suorittaa. Hakemiston hallinta Määrittää toiminnot, joita voit käyttää hakemiston järjestelmien hallitsemiseen. Katso myös Järjestelmien järjestäminen järjestelmäpuun avulla sivulla 115 Käytäntöjen käyttäminen Alkumäärityksen aikana kaikki lisensoidut McAfee-tuotteet asennetaan hallittuihin järjestelmiin. Näillä tuotteilla on omat oletuskäytännöt, jotka auttavat järjestelmien suojaamisessa. Esimerkki oletuskäytännöstä McAfee on luonut oletuskäytäntöjä, jotka sopivat monien McAfee epo -käyttäjien tarpeisiin tavanomaisissa käyttöympäristöissä. Voit tarkastella oletuskäytäntöjä ja niiden määrityksiä valitsemalla Valikko Käytäntö Käytäntöluettelo ja valitsemalla sitten tuotteen ja luokan avattavista luetteloista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 65

66 4 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät Valitse Tuote-luettelosta esimerkiksimcafee Agent ja Luokka-luettelosta Kaikki. Kuva 4-4 Esimerkki McAfee Agent -oletuskäytännöstä Käytännön toiminnot Tässä taulukossa on esitetty käytäntömuutokset, joita voit tehdä Käytäntöluettelo-sivulla. Komento tai toiminto Poista Monista Vie Nimeä uudelleen Jaa tai Älä jaa Näytä tai muuta Tuo tai Vie Uusi käytäntö Kuvaus Poistaa käytännön. Monistaa käytännön, jotta voit tehdä siihen muutoksia. Vie käytännön XML-tiedostona. Tämän avulla voit nimetä käytännön uudelleen. Napsauta tätä, jos haluat jakaa käytännön muille McAfee epo -palvelimille tai lopettaa sen jakamisen. Kaksoisnapsauta käytännön nimeä, jos haluat tarkastella tai muuttaa käytäntömääritystä. Jos haluat kirjata käytäntöön tehdyt muutokset, kirjoita kommentti Monista-kohdan vieressä olevaan tekstikenttään Käytäntöluettelo-sivun alatunnisteessa. Kun muutat käytäntöä, niiden järjestelmien määrä, johon toiminto vaikuttaa, näkyy sivun yläreunassa. Tuo tai vie valitun tuotteen kaikki käytännöt ja luokat. Avaa Luo uusi käytäntö -valintaikkunan, jossa voit luoda uuden käytännön valitulle tuotteelle ja luokkatyypille. Katso myös Käytäntöjen määrittäminen sivulla 6 66 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

67 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät 4 Asiakastehtävien käyttäminen Alkumäärityksen aikana kaikki lisensoidut McAfee-tuotteet asennetaan hallittuihin järjestelmiin. Kaikilla näillä tuotteilla on omat oletusarvoiset asiakastehtävät, jotka auttavat järjestelmien suojaamisessa. Oletusarvoiset asiakastehtävät: keräävät tietoja järjestelmistä ja lähettävät ne McAfee epo -palvelimeen tarkistavat järjestelmät hyökkäysten varalta lisäävät ja päivittävät ohjelmistoja automaattisesti, kun niitä lisätään tai uusia versioista asennetaan. Esimerkki oletusasiakastehtävästä McAfee on luonut oletusasiakastehtäviä, jotka sopivat monien McAfee epo -käyttäjien tarpeisiin tavanomaisissa käyttöympäristöissä. Voit tarkastella oletusasiakastehtäviä ja niiden määrityksiä valitsemalla Valikko Käytäntö Asiakastehtäväluettelo ja laajentamalla sitten tuotteen ja asiakastehtävän tyypin Asiakastehtävätyypit-luetteloista. Laajenna esimerkiksi Asiakastehtävätyypit-luettelossa McAfee Agent, valitse McAfee Agentin tilastot ja valitse sitten Nimi-sarakkeessa Kerää kaikki. Kuva 4-5 Esimerkki oletusarvoisesta McAfee Agentin tilastot -asiakastehtävästä Asiakastehtävän toiminnot Seuraavassa taulukossa on esitetty muutokset, joita voit tehdä asiakastehtäviin Asiakastehtäväluettelo-sivulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 67

68 4 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät Komento tai toiminto Uusi tehtävä luettelon toiminnot Asiakastehtävärivin toiminnot Kuvaus Avaa Luo uusi käytäntö -valintaikkunan, jossa voit luoda uuden asiakastehtävän valitulle tuotteelle. Tuo Avaa Tuo-sivun, jonka avulla voit tuoda asiakastehtäväobjektit XML-tiedostosta. Vie kaikki Avaa Vie-sivun, jossa voit viedä kaikki tyyppi-ruudussa lueteltujen tuotteiden asiakastehtäväobjektit XML-tiedostoon. Näytä Voit tarkastella määrityksiä kaksoisnapsauttamalla asiakastehtävän nimeä. Poista Poistaa asiakastehtävän. Monista Monistaa asiakastehtävän, jotta voit tehdä siihen muutoksia. Määritä Avaa Valitse ryhmä -sivun, jossa voit tunnistaa Järjestelmäpuu-ryhmän, jolle tämä tehtävä määritetään. Jaa tai Älä jaa Napsauta tätä, jos haluat jakaa asiakastehtävän muille McAfee epo -palvelimille tai lopettaa sen jakamisen. Katso myös Asiakastehtävät sivulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas

69 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät 4 Palvelintehtävien käyttäminen Alkumäärityksen aikana kaikki lisensoidut McAfee-tuotteet asennetaan hallittuihin järjestelmiin. Kaikilla näillä tuotteilla on omat oletusarvoiset palvelintehtävät, jotka auttavat järjestelmien suojaamisessa. Esimerkki oletuspalvelintehtävästä McAfee on luonut oletuspalvelintehtäviä, jotka sopivat monien McAfee epo -käyttäjien tarpeisiin tavanomaisissa käyttöympäristöissä. Jos haluat tarkastella oletuspalvelintehtäviä ja niiden määrityksiä, valitse Valikko Automaatio Palvelintehtävät. Kuva 4-6 Esimerkki oletuspalvelintehtävästä Jos haluat perehtyä palvelintehtävän määrityksiin, etsi Nimi-sarakkeesta Lataa ohjelmistotuoteluettelo ja valitse sitten Toiminnot-sarakkeesta Näytä. Palvelintehtävien toiminnot Seuraavassa taulukossa on esitetty muutokset, joita voit tehdä palvelintehtäviin Palvelintehtävät-sivulla. Komento tai toiminto Uusi tehtävä Tuo tehtävät Kuvaus Käynnistää Palvelintehtävien luonti -toiminnon, jossa voit luoda ja ajoittaa palvelintehtävän. Avaa Tuo ajoitettu tehtävä -sivun, jossa voit valita tuotavan tiedoston. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 69

70 4 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät Komento tai toiminto Taulukon Toiminnot-valikko palvelintehtävän valitsemisen jälkeen Palvelintehtävärivin Toiminnot-valikko Kuvaus Valitse sarakkeet Avaa valintaikkunan, jossa voit valita näytettävät sarakkeet. Poista Poistaa palvelintehtävän. Monista Monistaa palvelintehtävän, jotta voit tehdä siihen muutoksia. Muokkaa Avaa Palvelintehtävien luonti -sivun, johon on ladattu valitun palvelintehtävän asetukset, jotta voit muokata asetuksia ja tallentaa ne. Ota käyttöön tai Poista käytöstä Ottaa valitut tehtävät käyttöön tai poistaa ne käytöstä. Kun tehtävä on poistettu käytöstä, sitä ei suoriteta, vaikka se on ajoitettu. Vie taulukko Avaa Vie-sivun. Tämän toiminnon avulla voit määrittää vietävien tiedostojen muodon ja paketin. Voit tallentaa viedyn tiedoston tai lähettää sen sähköpostilla. Vie tehtävät Avaa Vie-sivun. Tämän toiminnon avulla voit määrittää vietävien tiedostojen muodon ja paketin. Voit tallentaa viedyn tiedoston tai lähettää sen sähköpostilla. Suorita Suorittaa palvelintehtävän heti. Näytä Näyttää palvelintehtävän määritykset. Näytä Näyttää palvelintehtävän määritykset. Muokkaa Avaa Palvelintehtävien luonti -sivun, johon on ladattu valitun palvelintehtävän asetukset, jotta voit muokata asetuksia ja tallentaa ne. Suorita Suorittaa palvelintehtävän heti. Katso myös Palvelintehtävät sivulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas

71 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät 4 Koontinäyttöjen ja valvontojen käyttäminen Alkumäärityksen aikana kaikki lisensoidut McAfee-tuotteet asennetaan hallittuihin järjestelmiin. Kaikkiin näihin tuotteisiin liittyy järjestelmäien hallinnassa käytettyjä koontinäyttöjä ja valvontoja. Koontinäyttöesimerkki McAfee on luonut useita oletuskoontinäyttöjä ja -valvontoja McAfee epo -järjestelmien hallintaan tavanomaisissa käyttöympäristöissä. Jos haluat tarkastella oletuskoontinäyttöjä ja -valvontoja ja niiden määrityksiä, valitse Valikko Raportointi Koontinäytöt. Kuva 4-7 Koontinäyttöesimerkki Näkyviin tuleva aloituskoontinäyttö vaihtelee sen mukaan, mikä alkumäärityksen vaihe on meneillään. Kun kirjaudut McAfee epo -konsoliin ensimmäisen kerran, McAfee epolicy Orchestratorin käytön aloittaminen -koontinäyttö on näkyvissä 24 tunnin ajan. Tämän jälkeen epo:n yhteenveto -koontinäytöstä tulee oletuskoontinäyttö. Voit perehtyä koontinäyttöjen määrityksiin valitsemalla Koontinäytöt-luettelosta Toimeenpanokoontinäyttö, Ohjattu määritys tai jonkin tuoteohjelmistoja varten lisätyn koontinäytön. Koontinäytön toiminnot Tässä taulukossa on esitetty Koontinäytöt-sivulla käytettävissä olevat toiminnot. Koontinäytön toiminnot Uusi Monista Poista Kuvaus Avaa Uusi koontinäyttö -valintaikkunan, jossa voit luoda koontinäytön. Avaa Monista koontinäyttö -valintaikkunan, jossa voit luoda mukautettavissa olevan kopion nykyisestä koontinäytöstä. Poistaa valittuna olevan monistetun valvonnan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 71

72 4 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät Koontinäytön toiminnot Tuo Vie Lisää valvonta Kuvaus Avaa Tuo koontinäyttö -sivun, jossa voit valita tuotavan koontinäytön XML-tiedoston. Vie valittuna olevan koontinäytön XML-tiedostoon. Näyttää koontinäyttöluokkien luettelon, jonka avulla voit lisätä näyttöön aiemmin tallennetun valvonnan. Katso myös Koontinäytöt ja valvonnat sivulla 4 Kyselyjen ja raporttien käyttäminen Alkumäärityksen aikana kaikki lisensoidut McAfee-tuotteet asennetaan hallittuihin järjestelmiin. Tuotteet sisältävät oletusarvoisia kyselyjä ja raportteja. Esimerkki oletuskyselystä McAfee on luonut oletuskyselyjä ja -raportteja, jotka sopivat monien McAfee epo -käyttäjien tarpeisiin tavanomaisissa käyttöympäristöissä. Jos haluat tarkastella kyselyjä ja raportteja sekä niiden määrityksiä, valitse Valikko Raportointi Kyselyt ja raportit. Kuva 4-8 Esimerkki oletuskyselystä Jos haluat tutustua kyselyihin ja niiden toimintaan, valitse Kyselyt-välilehti Kyselyt ja raportit -sivulla. Laajenna Ryhmät-luettelo valitsemalla Kaikki. Nyt näet Kyselyt-välilehdellä olevat kyselyt. Luettelossa on esimerkiksi Agentin tietoliikenteen yhteenveto. Valitse Agentin tietoliikenteen yhteenveto -rivin Toiminnot -sarakkeessa Suorita. Näkyviin tulee ympyräkaavio, jossa näkyy hallittujen järjestelmien määrä ja kuinka suuri osa niistä on yhteensopivia oletusarvoisen McAfee epo -käytännön kanssa. 72 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

73 McAfee epo -palvelimen määrittäminen Oletusmääritykset ja yleiset tehtävät 4 Kyselyjen ja raporttien toiminnot Seuraavassa taulukossa on esitetty Kyselyt ja raportit -sivulla käytettävissä olevat toiminnot. Kyselyt ja raportit -sivun toiminnot vastaavat Kyselyt- tai Raportit-välilehdistä löytyviä toimintoja. Komento tai toiminto Uusi kysely tai Uusi raportti Tuo kysely tai Tuo raportti Ryhmätoiminnot Taulukon Toiminnot-valikko kyselyn tai raportin valitsemisen jälkeen Kuvaus Avaa Kyselyjen luonti -sivun tai raporttityökalut, joita voit käyttää omien kyselyjen tai raporttien luomisessa. Tuo aiemmin tallennettu XML-tiedosto valittuun ryhmään. Uusi ryhmä Avaa Muokkaa ryhmää -sivun, jossa voit muokata valitun ryhmän nimeä ja näkyvyyttä. Poista ryhmä Poistaa kaikki valitussa ryhmässä olevat kyselyt tai raportit. Muokkaa ryhmää Avaa Uusi ryhmä -valintaikkunan, jossa voit luoda kyselyryhmän. Poista Poistaa valitun kyselyn tai raportin. Monista Monistaa kyselyn tai raportin, jotta voit tehdä siihen muutoksia. Muokkaa Avaa määrityssivun, jossa näkyy monistetun tai uuden kyselyn tai raportin asetukset. Voit muokata asetuksia ja tallentaa ne. Vie kyselyt tai Vie raportit Vie valitut kyselyt tai raportit XML-tiedostoina. Vie kyselyn tiedot Avaa Vie-sivun, jossa voit määrittää vientitiedoston asetukset. Siirrä toiseen ryhmään Siirtää valitun kyselyn määritettyyn kyselyryhmään. Voit myös vetää ja pudottaa kyselyn mihin tahansa kyselyryhmään. Uusi raportti valinnasta Käynnistää Raportin asettelu -toiminnon, johon on valmiiksi täytetty valitun kyselyn tiedot. Suorita Suorittaa kyselyn tai raportin heti. Aikataulu Avaa Palvelintehtävien luonti -toiminnon, jossa voit luoda palvelintehtävän, joka suorittaa kyselyn määritetyn aikataulun mukaisesti. Näytä SQL Avaa Näytä kyselyn SQL -sivun, jossa voit tarkistaa tai kopioida kyselyn SQL-komentosarjan. Katso myös Kyselyjen ja raporttien luominen sivulla 4 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 73

74 4 McAfee epo -palvelimen määrittäminen Järjestelmien suojauksen varmistaminen ja uhkien tarkasteleminen Järjestelmien suojauksen varmistaminen ja uhkien tarkasteleminen Voit suorittaa haittaohjelmien torjunnan testitiedoston hallituissa järjestelmissä, jos haluat tarkastella, miten esimerkkiuhka poistetaan ja miltä toiminta näyttää McAfee epo -ohjelmistossa. Virustestiprosessi Näiden tehtävien avulla voit suorittaa haittaohjelmien torjunnan testitiedoston hallituissa järjestelmissä, kun haluat tarkastella, miten järjestelmävirus poistetaan ja miltä se näyttää McAfee epo -ohjelmistossa. Haittaohjelmien torjunnan testitiedoston suorittamisesta hallituissa järjestelmissä on seuraavia hyötyjä: Varmistat, että järjestelmät ovat hallittuja ja suojattuja. Opit jäljittämään hallittujen järjestelmien tapahtumia McAfee epo -palvelimessa. Näet miten ja missä uhkatapahtumat näkyvät McAfee epo -käyttöliittymässä. t Esimerkkiuhkan suorittaminen hallitussa järjestelmässä sivulla 75 Kun haluat suorittaa haittaohjelmien torjunnan testitiedoston, kirjaudu hallittuun järjestelmään paikallisesti tai etäyhteyden kautta. Testattavan järjestelmän valitseminen järjestelmäpuusta Järjestelmäpuu näyttää luettelon hallituista järjestelmistä ja niiden tilan. Valitse järjestelmä, jossa voit suorittaa haittaohjelmien torjunnan testitiedoston. Ennen aloittamista Tarvitset järjestelmänvalvojan oikeudet hallittuun järjestelmään, jotta voit suorittaa haittaohjelmien torjunnan testitiedoston. Valitse järjestelmä, jossa ei ole käynnissä kriittisiä prosesseja. Älä esimerkiksi suorita haittaohjelmien torjunnan testitiedosto palvelimessa. 1 Näytä hallittujen järjestelmien luettelo valitsemalla Valikko Järjestelmät Järjestelmäpuu ja valitsemalla sitten Järjestelmät-välilehti. Jos et näe järjestelmiä, valitse Valmiiksi määritetty -luettelossa Tämä ryhmä ja kaikki aliryhmät. 2 Avaa Järjestelmätiedot-sivu napsauttamalla järjestelmää Järjestelmän nimi -sarakkeessa. 3 Vieritä luetteloa alaspäin, kunnes löydät tiedot, joita tarvitset etäyhteyden muodostamiseen testijärjestelmään. Voit esimerkiksi käyttää seuraavia tietoja: DNS-nimi IP-osoite Järjestelmän kuvaus 74 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

75 McAfee epo -palvelimen määrittäminen Järjestelmien suojauksen varmistaminen ja uhkien tarkasteleminen 4 4 Napsauta Tuotteet-välilehteä, jotta näet luettelon testijärjestelmään asennetuista tuotteista ja niiden versioista. 5 Varmista, että testijärjestelmään on asennettu Endpoint Security Threat Prevention. Näiden tietojen avulla voit kirjautua testijärjestelmään etäyhteyden kautta ja suorittaa haittaohjelmien torjunnan testitiedoston. Katso myös Vahvista järjestelmien hallinta järjestelmäpuusta sivulla 61 Esimerkkiuhkan suorittaminen hallitussa järjestelmässä Kun haluat suorittaa haittaohjelmien torjunnan testitiedoston, kirjaudu hallittuun järjestelmään paikallisesti tai etäyhteyden kautta. Ennen aloittamista Tarvitset järjestelmänvalvojan oikeudet hallittuun järjestelmään, jotta voit suorittaa haittaohjelmien torjunnan testitiedoston. 1 Kirjaudu testijärjestelmään järjestelmänvalvojan oikeuksilla. Voit kirjautua testijärjestelmään seuraavasti: Kirjaudu järjestelmään paikallisesti. Muodosta etäyhteys esimerkiksi Windowsin Etätyöpöytäyhteys -ohjelmalla ja kirjaudu sisään järjestelmään. 2 Avaa selain ja lataa haittaohjelmien torjunnan testitiedosto EICAR-sivustosta: 3 Lataa ja suorita 68 tavun kokoinen eicar.comin haittaohjelmien torjunnan testitiedosto ohjeiden mukaisesti. Haittaohjelmien torjunnan testitiedosto joko suoritetaan ja poistetaan tai se estetään ennen suorittamista. 4 Valitse Windowsissa Käynnistä Kaikki ohjelmat McAfee McAfee Endpoint Security ja valitse sitten Tila. Uhkien yhteenveto luettelee uhkien tyypit ja vastaanotettujen uhkien määrän. 5 Valitse Tapahtumaloki, jos haluat tarkastella uhkatapahtumia Tapahtuma-taulukossa. Taulukon alaosassa olevassa ruudussa näkyy uhkatapahtumien tiedot. Uhkavastauksen varmistaminen McAfee epo -palvelimessa Tärkeä osa hallittujen järjestelmien suojaamista on oppia tarkistamaan uhkatapahtumat McAfee epo -palvelimessa. Ennen aloittamista Suorita EICARin haittaohjelmien torjunnan testitiedosto, jotta saat näkyviin uhkatapahtumia. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 75

76 4 McAfee epo -palvelimen määrittäminen Jatkotoimet 1 Kirjaudu McAfee epo -konsoliin ja valitse Valikko Raportointi Koontinäytöt. 2 Valitse Koontinäytöt-luettelon otsikkoriviltä jokin seuraavassa taulukossa kuvatuista koontinäytöistä. Koontinäyttö epo:n yhteenveto Toimeenpanokoontinäyttö Uhkatapahtumat Uhkan kuvaus Näyttää viimeaikaiset uhkat Haittaohjelmien tunnistushistoria -viivakaaviossa. Näyttää Haittaohjelmien tunnistushistoria -viivakaavion. Näyttää viimeisimmät uhkat seuraavissa koontinäytöissä: Yleisimpien uhkatapahtumien kuvaukset -taulukko Uhkatapahtumat järjestelmäpuuryhmän mukaan -taulukko ja ympyräkaavio Uhkatapahtumien kuvaukset viimeisten 24 tunnin ajalta -taulukko ja ympyräkaavio Uhkatapahtumat viimeisten 2 viikon ajalta -viivakaavio 3 Valitse Valikko Raportointi Uhkatapahtumaloki, jos haluat nähdä äskettäisen uhkan kuvauksen. Taulukko sisältää seuraavat tiedot: Tapahtuman luontiaika Uhkakohteen IPv4-osoite Tapahtumatunnus Suoritettu toiminto Tapahtuman kuvaus Uhan tyyppi Tapahtumaluokka 4 Napsauta taulukossa näytettyä tapahtumaa, jos haluat tarkastella kyseisen uhkan lisätietoja. 5 Napsauta uhkatietojen näkymän alaosassa olevaa Siirry liittyviin järjestelmiin -linkkiä, jos haluat nähdä lisätietoja järjestelmistä, johon tapahtuma vaikuttaa. Katso myös Esimerkkiuhkan suorittaminen hallitussa järjestelmässä sivulla 75 Jatkotoimet Kun olet suorittanut kaikki alkumäärityksen vaiheet ja olet varma, että hallitut järjestelmät ovat suojattuja, voit tehdä verkon tietoturvatarpeiden edellyttämät lisämääritykset. Seuraavassa on joitakin McAfee epo -palvelimen hallintaa helpottavia yksinkertaisia lisämäärityksiä: Lisää McAfee epo -käyttäjiä ja määritä käyttöoikeuksia. Järjestä järjestelmäpuu maantieteellisten, hallinnollisten tai toiminnallisten rajojen mukaan. Lisää tunnisteita järjestelmien tunnistamista ja lajittelua varten. Määritä automaattisia vastauksia, jotka suoritetaan määritettyjen sääntöjen mukaisesti. 76 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

77 McAfee epo -palvelimen määrittäminen Jatkotoimet 4 Monimutkaisissa ja suurissa hallituissa verkoissa voit lisäksi tehdä seuraavia toimia: Luo mukautettuja palvelin- tai asiakastehtäviä. Luo manuaalisia käytäntöjen hallinnan, tuoteohjelmistojen ja päivitysten määrityksiä. Lisää agenttien käsittelijöitä ja etätietovarastoja. Luo mukautettuja SSL-varmenteita. Valvo kaistanleveyden käyttöä ja sen vaikutusta McAfee epo -palvelimen suorituskykyyn. Suorita ylläpitotehtäviä McAfee epo -palvelimen suorituskyvyn optimoimiseksi ja tietojen suojaamiseksi. Suorita automaattisia kyselyjä ja raportteja. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 77

78 4 McAfee epo -palvelimen määrittäminen Jatkotoimet 78 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

79 Lisämääritykset Edellä olevissa osissa kuvailtiin McAfee epo -palvelimen alkumäärityksiä sekä kyselyjen ja raporttien suorittamista. Seuraavissa luvuissa käsitellään uusien hallittujen järjestelmien lisäämistä, muutosten tekemistä palvelimen määrityksiin ja palvelimen ylläpitoa. Luku 5 Luku 6 Luku 7 Luku 8 Luku 9 Luku 10 Luku 11 Luku 12 Luku 13 Luku 14 Luku 15 Luku 16 Luku 17 Luku 18 Luku 19 Luku 20 Luku 21 Koontinäytöt ja valvonnat Kyselyjen ja raporttien luominen Palautuminen vakavista virhetilanteista Järjestelmäpuun ja tunnisteiden käyttäminen Käyttäjätilit ja käyttöoikeusjoukot Ohjelmistojen hallinta Manuaalinen pakettien ja päivitysten hallinta Tuotteiden käyttöönotto Käytäntöjen määrittäminen Palvelin- ja asiakastehtävät Automaattisten vastausten määrittäminen Agentti palvelin-viestintä McAfee epo -työnkulun automatisointi ja optimointi Tietovarastot Agenttien käsittelijät McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito Raportointi kyselyjen avulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas 79

80 Lisämääritykset 80 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

81 5 Koontinäytöt 5 ja valvonnat Koontinäytöt helpottavat ympäristön jatkuvaa tarkkailua. Koontinäytöt ovat valvontojen kokoelmia. Valvonnat koostavat ympäristöä koskevia tietoja helposti luettaviksi kaavioiksi ja tauluiksi. Tavallisesti toisiinsa liittyvät valvonnat on ryhmitetty samaan koontinäyttöön. Esimerkiksi Uhkatapahtumat-koontinäytössä on neljä valvontaa, jotka näyttävät tietoja verkkoon kohdistuvista uhista. Koontinäyttöjen ja valvontojen tarkasteluun ja muokkaamiseen tarvitaan asianmukaiset käyttöoikeudet. Sisällys Koontinäyttöjen ja valvontojen käyttäminen Ohjauspaneelien hallinta Ohjauspaneeleiden vieminen ja tuominen Aloituskoontinäyttöjen määrittäminen Ohjauspaneelin valvontojen hallinta Ohjauspaneelin valvonnan koon muuttaminen ja siirtäminen Oletusvalvonnan päivitysaikavälin määrittäminen Koontinäyttöjen ja valvontojen käyttäminen Voit mukauttaa koontinäyttöjä ja valvontoja, jotta saat käyttöösi roolisi tai käyttöympäristösi edellyttämät tiedot. Koontinäytöt ovat valvontojen kokoelmia. Valvonnat koostavat ympäristöä koskevia tietoja helposti luettaviksi kaavioiksi ja tauluiksi. Tavallisesti toisiinsa liittyvät valvonnat on ryhmitetty samaan koontinäyttöön. Esimerkiksi Uhkatapahtumat-koontinäytössä on neljä valvontaa, jotka näyttävät tietoja verkkoon kohdistuvista uhista. McAfee epo -konsolissa on oletuskoontinäyttö, joka tulee näkyviin ensimmäisellä kirjautumiskerralla. Kun kirjaudut seuraavan kerran, Koontinäytöt-sivu näyttää viimeksi käytetyn koontinäytön. Jos olet poistanut kaikki oletuskoontinäytöt, koontinäyttösivun keskellä näkyy seuraava teksti, kun käynnistät McAfee epo -konsolin: Koontinäyttöjä ei ole määritetty. Luo uusi tai tuo aiemmin luotu koontinäyttö. Voit vaihtaa koontinäyttöä valitsemalla toisen koontinäytön avattavasta luettelosta. Koontinäytöt jaetaan seuraaviin kolmeen ryhmään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 81

82 5 Koontinäytöt ja valvonnat Ohjauspaneelien hallinta McAfee-koontinäytöt McAfee-koontinäyttöjä ei voi muokata, ja ne ovat kaikkien käyttäjien tarkasteltavissa. Voit monistaa McAfee-koontinäyttöjä ja käyttää niitä omien mukautettujen koontinäyttöjen pohjana. Julkiset koontinäytöt Julkiset koontinäytöt ovat käyttäjien luomia koontinäyttöjä, jotka on jaettu useille käyttäjille. Yksityiset koontinäytöt Nämä ovat omaan käyttöön luomiasi koontinäyttöjä. Yksityisiä koontinäyttöjä ei jaeta muille käyttäjille. Kun luot yksityisiä tai julkisia koontinäyttöjä, voit vetää ja pudottaa valvontoja Valvontavalikoima-alueelta uuteen koontinäyttöön. Katso myös Ohjauspaneelien hallinta sivulla 82 Ohjauspaneelin valvontojen hallinta sivulla 85 Ohjauspaneeleiden vieminen ja tuominen sivulla 84 Ohjauspaneelien hallinta Luo, muokkaa, monista, poista ja määritä ohjauspaneelien käyttöoikeuksia. Ennen aloittamista Koontinäytön muokkaaminen edellyttää sopivia käyttöoikeuksia. epolicy Orchestratorin mukana toimitettuja oletusarvoisia koontinäyttöjä ja valmiiksi määritettyjä kyselyjä ei voi muokata tai poistaa. Jos haluat muuttaa niitä, kopioi ensin koontinäyttö tai kysely, nimeä se uudelleen ja muokkaa sitten uudelleennimettyä kohdetta. 1 Valitse Valikko Raportointi Koontinäytöt. Koontinäytöt-sivu tulee näkyviin. 2 Valitse jokin näistä toiminnoista. 82 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

83 Koontinäytöt ja valvonnat Ohjauspaneelien hallinta 5 Toiminto Koontinäytön luominen Vaiheet Luo erilainen näkymä ympäristöstä luomalla uusi koontinäyttö. 1 Valitse Ohjauspaneelitoiminnot Uusi. 2 Kirjoita nimi, valitse ohjauspaneelin näkyvyysvaihtoehto ja valitse sitten OK. Näkyviin tulee uusi tyhjä ohjauspaneeli. Voit lisätä uuteen ohjauspaneeliin valvontoja tarpeen mukaan. Koontinäytön käyttöoikeuksien muokkaaminen ja määrittäminen Koontinäytöt näkyvät vain niille käyttäjille, joilla on asianmukaiset käyttöoikeudet. Koontinäyttöjen käyttöoikeudet määritetään samalla tavalla kuin kyselyjen tai raporttien käyttöoikeudet. Ne voivat olla kokonaan yksityisiä, kokonaan julkisia tai ne voidaan jakaa yhden tai useamman käyttöoikeusjoukon kesken. 1 Valitse Ohjauspaneelitoiminnot Muokkaa. 2 Valitse käyttöoikeus: Yksityinen Älä jaa tätä koontinäyttöä. Julkinen Jaa tämä koontinäyttö kaikille. Jaettu Jaa tämä koontinäyttö seuraaville käyttöoikeusjoukoille. Tässä vaihtoehdossa täytyy valita yksi tai useampi käyttöoikeusjoukko. 3 Muuta ohjauspaneelia napsauttamalla OK-painiketta. Myös sellainen ohjauspaneeli voidaan luoda, jonka käyttöoikeudet ulottuvat ohjauspaneelin sisältämää yhtä tai useampaa kyselyä laajemmalle. Tällöin käyttäjät, joilla on taustalla olevien tietojen käyttöoikeudet, näkevät kyselyn, kun ohjauspaneeli avataan. Käyttäjät, joilla ei ole taustalla olevien tietojen käyttöoikeuksia, näkevät viestin, jossa kerrotaan, että heillä ei ole kyseisen kyselyn käyttöoikeuksia. Jos kyseessä on ohjauspaneelin luojan yksityinen kysely, vain ohjauspaneelin luoja voi muokata kyselyä tai poistaa sen ohjauspaneelista. Koontinäytön monistaminen Joskus helpoin tapa luoda uusi ohjauspaneeli on kopioida olemassa oleva, joka muistuttaa eninten haluamaasi. 1 Valitse Ohjauspaneelitoiminnot Monista. 2 epolicy Orchestrator nimeää kaksoiskappaleen lisäämällä nykyisen nimen perään (kopio)-merkinnän. Halutessasi voit muokata tätä nimeä. Napsauta muokkauksen jälkeen OK-painiketta. Monistettu ohjauspaneeli avataan. Kopio on täsmälleen samanlainen kuin alkuperäinen ohjauspaneeli, käyttöoikeuksia myöten. Vain nimi on erilainen. Koontinäytön poistaminen 1 Valitse Ohjauspaneelitoiminnot Poista. 2 Poista ohjauspaneeli napsauttamalla OK-painiketta. Ohjauspaneeli poistetaan, ja näet järjestelmän oletusohjauspaneelin. Käyttäjät, jotka ovat nähneet tämän ohjauspaneelin viimeksi, näkevät seuraavalla kirjautumiskerralla järjestelmän oletusarvoisen ohjauspaneelin. Katso myös Koontinäyttöjen ja valvontojen käyttäminen sivulla 81 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 83

84 5 Koontinäytöt ja valvonnat Ohjauspaneeleiden vieminen ja tuominen Ohjauspaneeleiden vieminen ja tuominen Kun koontinäytöt ja valvonnat on määritetty, nopein tapa siirtää ne muihin McAfee epo-palvelimiin on viedä ne ja tuoda sitten muihin palvelimiin. Ennen aloittamista Tarvitset ohjauspaneelin tuontiin käyttöoikeuden XML-tiedostona aiemmin vietyyn ohjauspaneeliin. XML-tiedostona viety ohjauspaneeli voidaan tuoda samaan tai toiseen järjestelmään. 1 Valitse Valikko Raportointi Koontinäytöt. 2 Valitse jokin näistä toiminnoista. Asetus Vie koontinäyttö Tuo koontinäyttö Vaiheet 1 Valitse Koontinäytön toiminnot Vie. Selain yrittää ladata XML-tiedosto selaimen asetusten mukaisesti. 2 Tallenna viety XML-tiedosto asianmukaiseen sijaintiin. 1 Valitse Koontinäytön toiminnot Tuo. Tuo ohjauspaneeli -valintaikkuna tulee näkyviin. 2 Napsauta Selaa-painiketta ja valitse XML-tiedosto, joka sisältää viedyn ohjauspaneelin. Valitse Avaa. 3 Valitse Tallenna. Tuo koontinäyttö -vahvistusvalintaikkuna tulee näkyviin. Valintaikkunassa näkyy koontinäytön tiedostossa oleva nimi sekä se, miten koontinäyttö nimetään järjestelmässä. Oletusarvoisesti käytetään koontinäytön vietyä nimeä, jonka loppuun lisätään (tuotu). 4 Valitse OK. Jos et halua tuoda koontinäyttöä, valitse Sulje. Tuotu koontinäyttö tulee näkyviin. Viedyn koontinäytön käyttöoikeuksista riippumatta tuodut koontinäytöt saavat yksityiset käyttöoikeudet. Jos haluat käyttää eri käyttöoikeuksia, muuta niitä koontinäytön tuonnin jälkeen. Katso myös Koontinäyttöjen ja valvontojen käyttäminen sivulla 81 Aloituskoontinäyttöjen määrittäminen Koontinäytöt-palvelinasetuksen avulla voit määrittää, mikä koontinäyttö näytetään, kun käyttäjä kirjautuu ohjelmistoon ensimmäisen kerran. Voit määrittää, mikä koontinäyttö näytetään, kun käyttäjä kirjautuu ohjelmistoon ensimmäistä kertaa, määrittämällä halutun koontinäytön käyttäjän käyttöoikeusjoukkoon. Koontinäyttöjen määrittäminen käyttöoikeusjoukoille varmistaa, että käyttäjät, joilla on tietty rooli, näkevät automaattisesti ne tiedot, joita he tarvitsevat. 84 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

85 Koontinäytöt ja valvonnat Ohjauspaneelin valvontojen hallinta 5 1 Avaa Muokkaa koontinäyttöä -sivu. a Valitse Valikko Määritys Palvelimen asetukset. b c Valitse Asetusluokat-luettelossa Koontinäytöt. Napsauta Muokkaa-painiketta. 2 Määritä Oletuskoontinäyttö tietyille käyttöoikeusjoukoille -kohtaan oletuskoontinäyttö, joka näytetään kullekin käyttöoikeusjoukolle. Valitse käyttöoikeusjoukko ja oletusarvoinen koontinäyttö valikoista. Voit lisätä tai poistaa käyttöoikeusjoukkojen ja koontinäyttöjen yhdistelmiä - ja -painikkeilla. Oletuskoontinäyttöä ei tarvitse määrittää jokaiselle käyttöoikeusjoukolle. Yhdistelmien järjestys määrittää, mikä oletuskoontinäyttö näytetään niille käyttäjille, joille on määritetty useita käyttöoikeusjoukkoja. 3 Valitse Tallenna. Kun käyttäjä kirjautuu liittymään ensimmäisen kerran, käyttäjän käyttöoikeusjoukolle määritetty koontinäyttö tulee näkyviin. Seuraavilla kirjautumiskerroilla näkyviin tulee se sivu, jota käyttäjä viimeksi käytti ennen uloskirjautumista. Ohjauspaneelin valvontojen hallinta Voit luoda, lisätä ja poistaa valvontoja ohjauspaneeleista. Ennen aloittamista Tarvitset mukautettavan ohjauspaneelin kirjoitusoikeudet. Jos valtuutesi tai tuotekäyttöoikeudet eivät riitä tietyn valvonnan tarkastelemiseen tai jos valvonnan pohjana oleva kysely ei ole enää käytettävissä, valvonnan paikalla näkyy asiasta ilmoittava viesti. 1 Valitse Valikko Raportointi Koontinäytöt. Valitse koontinäyttö avattavasta Koontinäyttö-luettelosta. 2 Valitse jokin näistä toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 85

86 5 Koontinäytöt ja valvonnat Ohjauspaneelin valvonnan koon muuttaminen ja siirtäminen Toiminto Valvonnan lisääminen Vaiheet 1 Valitse Lisää valvonta. Näytön yläosaan ilmestyy Valvontavalikoima. 2 Valitse valvontaluokka avattavasta Näytä-luettelosta. Luokan käytettävissä olevat valvonnat näytetään galleriassa. 3 Vedä valvonta koontinäyttöön. Kun liikutat kohdistinta koontinäytössä, lähin käytettävissä oleva pudotussijainti korostetaan. Pudota valvonta haluttuun paikkaan. Näkyviin tulee Uusi valvonta -valintaikkuna. 4 Määritä valvonta tarpeen mukaan (jokaisella valvonnalla on omat määritysvaihtoehtonsa) ja napsauta sitten OK-painiketta. 5 Kun olet lisännyt valvonnat tähän ohjauspaneeliin, tallenna vasta määritetty ohjauspaneeli napsauttamalla Tallenna muutokset -painiketta. 6 Kun olet saanut muutokset tehtyä, napsauta Sulje-painiketta. Jos lisäät koontinäyttöön Mukautettu URL-katselu -valvonnan, jossa on Adobe Flash -sisältöä tai ActiveX-komponentteja, sisältö voi peittää McAfee epo -valikot, jolloin osaa valikoista ei voi käyttää. Valvonnan muokkaaminen Jokainen valvontatyyppi tukee eri määritysvaihtoehtoja. Esimerkiksi kyselyvalvonnassa voidaan muuttaa kyselyä, tietokantaa ja päivitystiheyttä. 1 Valitse hallittava valvonta, napsauta nuolta sen vasemmassa yläkulmassa ja valitse Muokkaa valvontaa. Näkyviin tulee valvonnan määritysvalintaikkuna. 2 Kun olet muokannut valvonnan asetuksia, napsauta OK-painiketta. Jos et haluakaan tehdä muutoksia, napsauta Peruuta-painiketta. 3 Jos haluat säilyttää koontinäytön muutokset, napsauta Tallenna-painiketta. Muussa tapauksessa valitse Hylkää. Valvonnan poistaminen 1 Valitse poistettava valvonta, napsauta nuolta sen vasemmassa yläkulmassa ja valitse Poista valvonta. Näkyviin tulee valvonnan määritysvalintaikkuna. 2 Kun ohjauspaneelin muokkaaminen on valmis, valitse Tallenna muutokset. Jos haluat palauttaa ohjauspaneelin sen aiempaan tilaan, valitse Hylkää muutokset. Katso myös Koontinäyttöjen ja valvontojen käyttäminen sivulla 81 Ohjauspaneelin valvonnan koon muuttaminen ja siirtäminen Voit siirtää valvontoja ja muuttaa niiden kokoa näyttötilan käytön optimoimiseksi. Ennen aloittamista Tarvitset mukautettavan ohjauspaneelin kirjoitusoikeudet. Voit muuttaa useiden koontinäytön valvontojen kokoa. Jos valvonnan oikeassa alakulmassa näkyy pienet vinoviivat, voit muuttaa sen kokoa. Valvontoja siirretään ja niiden koko muutetaan vetämällä ja pudottamalla niitä nykyisessä koontinäytössä. 86 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

87 Koontinäytöt ja valvonnat Oletusvalvonnan päivitysaikavälin määrittäminen 5 1 Valvonnan siirtäminen tai koon muuttaminen: Voit siirtää koontinäytön valvontaa seuraavasti: 1 Vedä valvontaa sen otsikkopalkista ja siirrä se haluttuun paikkaan. Kun siirrät osoitinta, valvonnan taustaääriviivat siirtyvät lähimpään valvonnan käytettävissä olevaan sijaintiin. 2 Kun taustaääriviivat näkyvät halutussa sijainnissa, pudota valvonta siihen. Jos yrität pudottaa valvonnan virheelliseen sijaintiin, se palaa alkuperäiseen sijaintiin. Voit muuttaa koontinäytön valvonnan kokoa seuraavasti: 1 Vedä koon muuttamiskuvaketta valvonnan oikeassa alakulmassa kohti haluttua sijaintia. Kun siirrät osoitinta, valvonnan taustaääriviivat muuttavat muotoaan osoittimen sijaintia vastaavan kokoiseksi. Valvonnoilla saattaa olla toimeenpantu vähimmäis- tai enimmäiskoko. 2 Kun taustaääriviivat näkyvät halutun kokoisena, pudota valvonta. Jos yrität muuttaa valvonnan kokoa muotoon, jota valvonnan nykyinen sijainti ei tue, se palaa alkuperäiseen kokoonsa. 2 Valitse Tallenna muutokset. Jos haluat palauttaa aiemmat määritykset, valitse Hylkää muutokset. Oletusvalvonnan päivitysaikavälin määrittäminen Koontinäytöt-palvelinasetuksen avulla voit määrittää uusien valvontojen oletusarvoisen päivitysvälin. Valvonnat päivitetään automaattisesti. Jokaisen päivityksen yhteydessä suoritetaan taustalla oleva kysely, ja tulokset näytetään koontinäytössä. Valitse uusille valvonnoille riittävän lyhyt oletuspäivitysväli, jotta näytettävät tiedot ovat täsmällisiä ja ajantasaisia ilman, että verkon resursseja käytetään kohtuuttomasti. Oletusaikaväli on viisi minuuttia. 1 Avaa Muokkaa koontinäyttöä -sivu. a Valitse Valikko Määritys Palvelimen asetukset. b c Valitse Asetusluokat-luettelossa Koontinäytöt. Napsauta Muokkaa-painiketta. 2 Anna Uusien valvontojen oletuspäivitysväli -kohtaan arvo yhden minuutin ja 60 tunnin välillä. 3 Valitse Tallenna. Uudet valvonnat päivitetään määritetyn aikavälin mukaisesti. Aiemmin luodut valvonnat säilyttävät alkuperäisen päivitysvälinsä. Käyttäjät voivat muuttaa yksittäisten valvontojen päivitysväliä Muokkaa valvontaa -ikkunassa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 87

88 5 Koontinäytöt ja valvonnat Oletusvalvonnan päivitysaikavälin määrittäminen 88 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

89 6 6 Kyselyjen ja raporttien luominen McAfee epo sisältää valmiita kysely- ja raportointiominaisuuksia. Ohjelmistoon kuuluvien Kyselyjen luonti- ja Raporttien luonti -toimintojen avulla voidaan luoda ja suorittaa kyselyjä ja raportteja, joiden tuloksena saadaan käyttäjän määrittämiä tietoja käyttäjän määrittämissä kaavioissa ja taulukoissa. Näiden kyselyjen ja raporttien tiedot voidaan noutaa mistä tahansa sisäisestä tai ulkoisesta epolicy Orchestrator -järjestelmään rekisteröidystä tietokannasta. Järjestelmäraporttien ja -kyselyjen lisäksi voit käyttää seuraavia lokeja tietojen keräämiseen McAfee epo -palvelimessa ja koko verkossa tapahtuvista toiminnasta: Valvontaloki Palvelintehtävien loki Uhkatapahtumaloki Sisällys Kyselyjen ja raporttien käyttöoikeudet Tietoja kyselyistä Kyselyjen luonti Kyselyjen käyttäminen Tietoja raporteista Raportin rakenne Raportin luominen Olemassa olevan raportin muokkaaminen Ajoitetun raportin suorittaminen Raportin tuloksen näyttäminen Vietyjen raporttien mallin ja sijainnin määrittäminen Raporttien ryhmittäminen yhteen Kyselyjen ja raporttien käyttöoikeudet Kyselyjen ja raporttien käyttöä voidaan rajoittaa monella tavalla. Kun haluat suorittaa kyselyn tai raportin, tarvitset käyttöoikeudet suoritettavan kyselyn tai raportin lisäksi myös niiden tulostyyppeihin liittyviin toimintojoukkoihin. Kyselyn tulossivujen käytettävissä olevat toiminnot vaihtelevat käyttäjälle määritettyjen käyttöoikeusjoukkojen mukaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 89

90 6 Kyselyjen ja raporttien luominen Tietoja kyselyistä Kyselyjen ja raporttien käyttöä valvotaan ryhmillä ja käyttöoikeusjoukoilla. Kaikkien kyselyjen ja raporttien on kuuluttava ryhmään, ja kunkin kyselyn tai raportin käyttöä hallitaan ryhmän käyttöoikeustason avulla. Kysely- ja raporttiryhmillä on jokin seuraavista käyttöoikeustasoista: Yksityinen vain ryhmän luonut käyttäjä voi käyttää ryhmää. Julkinen ryhmä on jaettu yleisesti. Käyttöoikeusjoukon jakama ryhmä on käytettävissä vain käyttäjille, joille on määritetty valittu käyttöoikeusjoukko. Käyttöoikeusjoukoissa on neljä kyselyihin ja raportteihin liittyvää käyttöoikeustasoa. Nämä käyttöoikeudet ovat seuraavat: Oikeuksia ei ole Kysely- ja Raportti-välilehdet eivät ole käytettävissä käyttäjille, joilla ei ole käyttöoikeuksia. Käytä julkisia kyselyitä Antaa käyttöoikeuden Julkinen ryhmä -ryhmään sijoitettuihin kyselyihin ja raportteihin. Käytä kaikkia julkisia ryhmiä, luo ja muokkaa henkilökohtaisia kyselyitä Antaa käyttöoikeuden Julkinen ryhmä -ryhmään sijoitettuihin kyselyihin ja raportteihin sekä mahdollisuuden käyttää Kyselyjen luonti -toimintoa kyselyiden ja raporttien luomiseen ja muokkaamiseen Yksityiset ryhmät -tasolla. Muokkaa julkisia ryhmiä, luo ja muokkaa henkilökohtaisia kyselyitä, tee henkilökohtaisista kyselyistä julkisia Antaa käyttö- ja muokkausoikeuden Julkiset ryhmät -ryhmän kyselyihin ja raportteihin, luonti- ja muokkausoikeudet Yksityiset ryhmät -ryhmän kyselyihin ja raportteihin sekä mahdollisuuden siirtää kyselyitä tai raportteja Yksityiset ryhmät -tasolta Julkinen- tai Jaetut ryhmät -tasolle. Tietoja kyselyistä Kyselyjen avulla voit tehdä kyselyjä McAfee epo -ympäristön tietoihin. Kyselyjen keräämät tiedot palautetaan kaavio- ja taulukkomuodoissa. Kyselyn avulla voit saada tarvitsemasi vastauksen heti. Kyselyn tulokset voidaan viedä useissa muodoissa ja ne voidaan ladata tai lähettää sähköpostiviestin liitteenä. Useimpia kyselyjä voi käyttää myös koontinäyttöjen valvontoina, mikä mahdollistaa järjestelmän lähes reaaliaikaisen valvonnan. Kyselyjä voi myös yhdistää raporteiksi, jolloin ne tarjoavat kattavan ja järjestelmällisen katsauksen McAfee epo -ohjelmistojärjestelmään. McAfee epoin mukana toimitettuja oletusarvoisia koontinäyttöjä ja valmiiksi määritettyjä kyselyjä ei voi muokata tai poistaa. Voit kuitenkin monistaa ja nimetä niitä uudelleen muokkausta varten. Kyselyn tuloksille voidaan suorittaa toimintoja Taulukoissa (ja alirakennetaulukoissa) esitetyille kyselytuloksille voi suorittaa erilaisia toimintoja. Käytettävissä olevat toiminnot ovat tulossivun alareunassa. Kyselyt ohjauspaneelin valvontoina Useimpia kyselyjä voidaan käyttää ohjauspaneelin valvontoina (lukuun ottamatta niitä kyselyjä, joissa alkuperäiset tulokset esitetään taulukossa). Ohjauspaneelien valvonnat päivitetään automaattisesti käyttäjän määrittämin aikavälein (oletusarvoisesti viiden minuutin välein). Viedyt tulokset Kyselytulokset voidaan viedä neljässä muodossa. Viedyt tulokset ovat historiallisia tietoja eikä niitä päivitetä, kuten muita valvontoja, kun niitä käytetään koontinäytön valvontoina. Samalla tavalla kuin konsolissa näytettyjen kyselytulosten ja kyselyyn perustuvien valvontojen kohdalla, saat tarkempia tietoja analysoimalla HTML-muodossa vietyjä tuloksia syvällisemmin. 90 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

91 Kyselyjen ja raporttien luominen Kyselyjen luonti 6 Toisin kun konsolissa näytettyjen kyselytulosten kohdalla, vietyjen raporttien tiedoille ei voi suorittaa toimintoja. Raportit ovat saatavilla näissä muodoissa: CSV Käytä tietoja laskentataulukkosovelluksessa (esimerkiksi Microsoft Excel). XML Muunna tiedot komentosarjoja tai muita käyttötarkoituksia varten. HTML Näytä viedyt tulokset verkkosivuna. PDF Tulosta tulokset. Kyselyjen yhdistäminen raporteissa Raporttiin sisällytettävien kyselyjen, kuvien, staattisen tekstin ja muiden kohteiden määrä ei ole rajattu. Raportit voidaan suorittaa tarvittaessa tai säännöllisen aikataulun mukaan ja tulostaa PDF-muodossa McAfee epoin ulkopuolella tapahtuvaa tarkastelua varten. Kyselyjen jakaminen palvelimien kesken Kyselyjä voidaan tuoda ja viedä, jolloin niitä voidaan jakaa palvelimien kesken. Usean palvelimen ympäristössä riittää, että kysely luodaan kerran. Tietojen noutaminen eri lähteistä Kyselyt voivat noutaa tietoja mistä tahansa rekisteröidystä palvelimesta, myös McAfee epoin ulkopuolisista tietokannoista. Kyselyjen luonti McAfee epo sisältää helpon, nelivaiheisen ohjatun toiminnon, jonka avulla voit luoda ja muokata mukautettuja kyselyitä. Ohjatun toiminnon avulla voit määrittää noudettavat ja esitettävät tiedot ja valita niiden esitystavan. Tulostyypit Kun aloitat Kyselyjen luonti -toiminnon käytön, valitset ensin käytettävän rakenteen ja tulostyypin toimintoryhmästä. Tämä valinta määrittää, mistä kysely noutaa tiedot ja millaiset tiedot se noutaa. Lisäksi tässä vaiheessa tehdyt valinnat määrittävät ohjatun toiminnon seuraavat vaiheet. Kaaviotyypit McAfee epo sisältää useita kaavioita ja taulukoita, joiden avulla noudetut tiedot voidaan esittää. Nämä kaaviot ja niiden syventävät taulukot ovat laajasti määritettävissä. Taulukoissa ei ole syventäviä taulukoita. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 91

92 6 Kyselyjen ja raporttien luominen Kyselyjen käyttäminen Taulukko 6-1 Kaaviotyyppiryhmät Tyyppi Palkki Kaavio tai taulukko Palkkikaavio Ryhmitelty palkkikaavio Pinottu palkkikaavio Ympyrä Totuusympyräkaavio Ympyräkaavio Kupla Yhteenveto Kuplakaavio Usean ryhmän yhteenvetotaulukko Yhden ryhmän yhteenvetotaulukko Viiva Moniviivainen viivakaavio Yksirivinen kaavio Luettelo Taulukko Taulukon sarakkeet Määritä taulukon sarakkeet. Jos valitset ensisijaiseksi tietojen esitystavaksi Taulukko, tämä asetus määrittää taulukon. Jos valitset kaaviotyypin ensisijaiseksi tietojen esitystavaksi, tämä asetus määrittää syventävän taulukon. Taulukossa esittäville kyselyn tuloksille voidaan suorittaa toimintoja. Jos taulukko sisältää esimerkiksi järjestelmiä, voit suoraan taulukosta ottaa käyttöön agentteja, poistaa niitä käytöstä tai aktivoida niitä järjestelmissä. Suodattimet Määritä ehdot valitsemalla ominaisuudet ja operaattorit, joilla rajoitetaan kyselyn noutamia tietoja. Kyselyjen käyttäminen Kyselyjä voidaan muun muassa suorittaa ja viedä tarpeiden mukaan. t Mukautettujen kyselyjen hallinta sivulla 92 Voit luoda, monistaa, muokata ja poistaa kyselyjä tarpeen mukaan. Ajoitetun kyselyn suorittaminen sivulla 94 Palvelintehtävän avulla kysely voidaan suorittaa säännöllisesti. Kyselyt voivat sisältää alitoimintoja, joiden avulla voi suorittaa erilaisia tehtäviä, kuten lähettää kyselyn tulokset sähköpostitse tai käyttää tunnisteita. Kyselyryhmän luominen sivulla 95 Kyselyryhmien avulla voidaan tallentaa kyselyjä tai raportteja ilman, että muut käyttäjät saavat niiden käyttöoikeuksia. Mukautettujen kyselyjen hallinta Voit luoda, monistaa, muokata ja poistaa kyselyjä tarpeen mukaan. 92 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

93 Kyselyjen ja raporttien luominen Kyselyjen käyttäminen 6 1 Avaa Kyselyt ja raportit -sivu: valitse Valikko Raportointi Kyselyt ja raportit. 2 Valitse jokin näistä toiminnoista. Toiminto Mukautetun kyselyn luominen Vaiheet 1 Valitse Uusi kysely. Kyselyjen luonti tulee näkyviin. 2 Valitse Tulostyyppi-sivulla Toimintoryhmä ja Tulostyyppi-kohdassa tämän kyselyn tulostyyppi. Napsauta sitten Seuraava-painiketta. 3 Valitse kyselyn ensisijaiset tulokset esittävän kaavion tai taulukon tyyppi ja napsauta sitten Seuraava-painiketta. Jos valitset Totuusympyräkaavio-vaihtoehdon, määritä kyselyyn sisällytettävät ehdot ennen jatkamista. 4 Valitse kyselyyn sisällytettävät sarakkeet ja valitse sitten Seuraava. Jos valitsit Taulukko-vaihtoehdon Kaavio-sivulla, tässä valitsemasi sarakkeet ovat kyseisen taulukon sarakkeita. Muussa tapauksessa nämä sarakkeet muodostavat kyselyn tietojen taulukon. 5 Valitse ominaisuudet, joilla hakutuloksia rajataan, ja valitse sitten Suorita. Tallentamaton kysely -sivulla näytetään kyselyn tulokset, joille voidaan suorittaa toimintoja. Voit suorittaa käytettävissä olevia toimintoja taulukoiden tai syventävien taulukoiden kohteille. Valitut ominaisuudet näytetään sisältöruudussa niiden operaattorien kanssa, joilla voidaan täsmentää ominaisuudelle palautettujen tietojen rajaamisessa käytettyjä ehtoja. Jos kysely ei palauta odotettuja tuloksia, siirry takaisin Kyselyjen luonti -toimintoon valitsemalla Muokkaa kyselyä ja muokkaa kyselyn tietoja. Jos et halua tallentaa kyselyä, napsauta Sulje-painiketta. Jos haluat käyttää tätä kyselyä uudelleen, valitse Tallenna ja jatka seuraavaan vaiheeseen. 6 Näyttöön avautuu Tallenna kysely -sivu. Kirjoita kyselyn nimi, lisää huomautukset ja valitse jokin seuraavista: Uusi ryhmä Kirjoita uuden ryhmän nimi ja valitse toinen seuraavista: Yksityinen ryhmä (omat ryhmät) Julkinen ryhmä (jaetut ryhmät) Olemassa oleva ryhmä Valitse ryhmä Jaetut ryhmät -luettelosta. 7 Valitse Tallenna. Uusi kysely ilmestyy Kyselyt-luetteloon. Kyselyn monistaminen 1 Valitse kopioitava kysely luettelosta ja valitse sitten Toiminnot Monista. 2 Kirjoita Kopio-valintaikkunaan kopion nimi ja valitse ryhmä, joka vastaanottaa kyselyn kopion. Napsauta sitten OK-painiketta. Kopioitu kysely ilmestyy Kyselyt-luetteloon. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 93

94 6 Kyselyjen ja raporttien luominen Kyselyjen käyttäminen Toiminto Kyselyn muokkaaminen Kyselyn poistaminen Vaiheet 1 Valitse muokattava kysely luettelosta ja valitse sitten Toiminnot Muokkaa. 2 Muokkaa kyselyn asetuksia ja valitse Tallenna, kun olet valmis. Muutettu kysely näkyy Kyselyt-luettelossa. 1 Valitse poistettava kysely luettelosta ja valitse sitten Toiminnot Poista. 2 Valitse vahvistusvalintaikkunassa Kyllä. Kysely ei enää näy Kyselyt-luettelossa. Jos raportit tai palvelintehtävät käyttivät poistettua kyselyä, ne näkyvät virheellisinä, kunnes viite poistettuun kyselyyn poistetaan. Ajoitetun kyselyn suorittaminen Palvelintehtävän avulla kysely voidaan suorittaa säännöllisesti. Kyselyt voivat sisältää alitoimintoja, joiden avulla voi suorittaa erilaisia tehtäviä, kuten lähettää kyselyn tulokset sähköpostitse tai käyttää tunnisteita. 1 Avaa Palvelintehtävien luonti. a Valitse kysely Kyselyt ja raportit -sivulta. b Valitse Toiminnot Aikataulu. 2 Nimeä ja kuvaile tehtävä Kuvaus-sivulla ja napsauta sitten Seuraava-painiketta. 3 Valitse avattavasta Toiminnot-valikosta Suorita kysely. 4 Selaa suoritettavaan kyselyyn Kysely-kentässä. 5 Valitse kieli, jolla tulokset näytetään. 6 Valitse tulosten perusteella suoritettava toiminto Alitoiminnot-luettelossa. Käytettävissä olevat alitoiminnot vaihtelevat käyttäjän valtuuksien ja McAfee epo-palvelimen hallittujen tuotteiden mukaan. Voit valita useita toimintoja kyselyn tulosten perusteella. Lisää kyselyn tulosten perusteella suoritettavia toimintoja napsauttamalla +-painiketta. Muista sijoittaa kyselyn tuloksiin perustuvat toiminnot haluttuun järjestykseen ennen niiden suorittamista. 7 Napsauta Seuraava-painiketta. 8 Ajoita tehtävä ja valitse sitten Seuraava. 9 Vahvista tehtävän tiedot ja valitse sitten Tallenna. lisätään Palvelintehtävät-sivulla olevaan luetteloon. Jos tehtävä on käytössä (oletusarvo), se suoritetaan seuraavana ajoitettuna ajankohtana. Jos tehtävä poistetaan käytöstä, se suoritetaan vain, kun napsautat tehtävän kohdalla Suorita-painiketta Palvelintehtävät-sivulla. 94 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

95 Kyselyjen ja raporttien luominen Tietoja raporteista 6 Kyselyryhmän luominen Kyselyryhmien avulla voidaan tallentaa kyselyjä tai raportteja ilman, että muut käyttäjät saavat niiden käyttöoikeuksia. Kun luot ryhmän, voit lajitella kyselyt ja raportit toimintojen perusteella ja hallita niiden käyttöoikeuksia. Luettelo ryhmistä, jotka näet epolicy Orchestrator -ohjelmistossa, on yhdistelmä niistä ryhmistä, jotka olet luonut ja joiden näkemiseen sinulla on käyttöoikeudet. Voit myös luoda yksityisiä kyselyryhmiä, kun tallennat mukautetun kyselyn. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Ryhmätoiminnot Uusi ryhmä. 2 Määritä Uusi ryhmä -sivulla ryhmän nimi. 3 Valitse Ryhmän näkyvyys -kohdasta jokin seuraavista: Yksityinen ryhmä Lisää uuden ryhmän Omat ryhmät -kohdan alle. Julkinen ryhmä Lisää uuden ryhmän Jaetut ryhmät -kohdan alle. Kaikki käyttäjät, joilla on julkisten kyselyjen ja raporttien käyttöoikeudet, voivat tarkastella ryhmän kyselyjä ja raportteja. Käyttöoikeusjoukon mukaan jaetut Lisää uuden ryhmän Jaetut ryhmät -kohdan alle. Vain käyttäjät, joille on määritetty valitut käyttöoikeusjoukot, voivat käyttää tämän ryhmän raportit raportteja ja kyselyjä. Järjestelmänvalvojilla on kaikkien Käyttöoikeusjoukon jakama- ja Julkinen ryhmä -kyselyjen täydet käyttöoikeudet. 4 Napsauta Tallenna-painiketta. Tietoja raporteista Raportit yhdistävät kyselyjen tulokset PDF-asiakirjaksi, mikä mahdollistaa tietojen analysoinnin ohjelmiston ulkopuolella. Raporttien avulla voit jakaa tietoja tietoturvasta vastaaville järjestelmänvalvojille ja muille sidosryhmille. Raportit ovat määritettyjä dokumentteja, joissa näytetään yhden tai useamman kyselyn tiedot. Tiedot voivat olla peräisin yhdestä tai useammasta tietokannasta. Kunkin raportin uusimmat tulokset tallennetaan järjestelmään, ja ne ovat heti tarkasteltavissa. Voit rajoittaa raporttien käyttöä käyttämällä ryhmiä ja käyttöoikeusjoukkoja samalla tavalla kuin kyselyjen käyttöoikeuksia rajoitettaessa. Raportteja ja kyselyjä voi lisätä samaan ryhmään. Koska raportit muodostuvat ensisijaisesti kyselyistä, tämä toimintamalli mahdollistaa yhdenmukaisen käyttöoikeuksien valvonnan. Raportin rakenne Raportit sisältävät lukuisia elementtejä perusmuodossa. Vaikka raportit ovat laajasti mukautettavissa, niillä on perusrakenne, joka sisältää kaikki muuttuvat elementit. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 95

96 6 Kyselyjen ja raporttien luominen Raportin luominen Sivun koko ja suunta McAfee epo tukee tällä hetkellä kuutta sivukoon ja suunnan yhdistelmää. Yhdistelmiä ovat: Sivukoot: US Letter (8,5" x 11") US Legal (8,5" x 14") A4 (210 mm x 297 mm) Suunta: vaaka pysty Otsikot ja alatunnisteet Otsikoissa ja alatunnisteissa on myös mahdollista käyttää oletusarvoisia asetuksia, tai niitä voidaan mukauttaa lukuisilla tavoilla, esimerkiksi logoja lisäämällä. Otsikoiden ja alatunnisteiden tällä hetkellä tukemat elementit: logo käyttäjänimi päivämäärä/aika mukautettu teksti. sivunumero Sivun elementit Sivun elementit käsittävät raportin sisällön. Ne voidaan yhdistää mihin tahansa järjestykseen ja monistaa tarvittaessa. McAfee epo-ohjelmistoon sisältyvät sivuelementit: kuvat kyselytaulukot staattinen teksti kyselykaaviot. sivunvaihdot Raportin luominen Voit luoda raportteja ja tallentaa niitä McAfee epo:ssä. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse Uusi raportti. 3 Valitse Nimi, kuvaus ja ryhmä. Anna raportille nimi ja kuvaus, ja valitse sille sopiva ryhmä. Valitse OK. 96 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

97 Kyselyjen ja raporttien luominen Olemassa olevan raportin muokkaaminen 6 4 Tämän jälkeen voit lisätä, poistaa ja järjestää elementtejä uudelleen, mukauttaa otsikkoa ja alatunnistetta sekä muuttaa sivun asettelua. Voit milloin tahansa esikatsella valintoja valitsemalla Suorita. 5 Kun olet valmis, valitse Tallenna. Olemassa olevan raportin muokkaaminen Olemassa olevan raportin sisältöä tai esitysjärjestystä voidaan muokata. Jos olet luomassa raporttia, näet tämän näytön, kun napsautat Uusi raportti -painiketta. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse raportti luettelosta valitsemalla raportin vieressä oleva valintaruutu. 3 Napsauta Muokkaa-painiketta. Raportin asettelu -sivu tulee näyttöön. Mikä tahansa seuraavista tehtävistä voidaan nyt suorittaa raportissa. t Elementtien lisääminen raporttiin sivulla 97 Olemassa olevaan raporttiin voidaan lisätä uusia elementtejä. Raportin kuvaelementtien määrittäminen sivulla 98 Lataa ohjelmistoon uusia kuvia ja muokkaa raportissa käytettyjä kuvia. Raportin tekstielementtien määrittäminen sivulla 98 Raporttiin voidaan lisätä staattista tekstiä selittämään raportin sisältöä. Raportin kyselytaulukkoelementtien määrittäminen sivulla 99 Jotkin kyselyt kannattaa näyttää raportissa taulukkona. Raportin kyselykaavioelementtien määrittäminen sivulla 99 Jotkin kyselyt kannattaa näyttää raportissa kaaviona. Raportin mukauttaminen sivulla 100 Voit mukauttaa raportin asettelua lisäämällä, poistamalla tai siirtämällä objekteja tarpeen mukaan. Elementtien lisääminen raporttiin Olemassa olevaan raporttiin voidaan lisätä uusia elementtejä. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu -sivulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 97

98 6 Kyselyjen ja raporttien luominen Olemassa olevan raportin muokkaaminen 1 Valitse elementti Työkalulaatikko-kohdasta ja vedä ja pudota se Raportin asettelu -kohdan päälle. Raportin elementit täytyy määrittää Sivunvaihto-elementtiä lukuun ottamatta. Elementtien määrityssivu tulee näkyviin. 2 Kun olet määrittänyt elementin, napsauta OK-painiketta. Raportin kuvaelementtien määrittäminen Lataa ohjelmistoon uusia kuvia ja muokkaa raportissa käytettyjä kuvia. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu -sivulla. 1 Määritä raportissa jo oleva kuva valitsemalla kuvan vasemmassa yläkulmassa oleva nuoli ja valitsemalla sitten Määritä. Näkyviin tulee Määritä kuva -sivu. Jos olet lisäämässä raporttiin kuvaa, Määritä kuva -sivu näytetään heti, kun vedät ja pudotat Kuva-elementin raporttiin. 2 Jos haluat käyttää aiemmin ladattua kuvaa, valitse se galleriasta. 3 Jos haluat käyttää uutta kuvaa, napsauta Selaa-painiketta, valitse kuva tietokoneesta ja valitse sitten OK. 4 Jos haluat määrittää kuvalle tietyn leveyden, anna leveys Kuvan leveys -kenttään. Oletusarvoisesti kuva näytetään käyttämällä sen nykyistä leveyttä kokoa muuttamatta, paitsi siinä tapauksessa, että kuva on leveämpi kuin sille varattu tila. Tällöin kuvan kokoa muutetaan niin, että se mahtuu leveydeltään sille varattuun kohtaan. Kuvan mittasuhteita ei muuteta. 5 Valitse, haluatko, että kuva kohdistetaan vasemmalle, keskelle vai oikealle, ja valitse sitten OK. Raportin tekstielementtien määrittäminen Raporttiin voidaan lisätä staattista tekstiä selittämään raportin sisältöä. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu -sivulla. 1 Määritä raportissa jo oleva teksti napsauttamalla tekstielementin vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä teksti -sivu. Jos olet lisäämässä raporttiin uutta tekstiä, Määritä teksti -sivu näytetään heti, kun pudotat Teksti-elementin raporttiin. 98 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

99 Kyselyjen ja raporttien luominen Olemassa olevan raportin muokkaaminen 6 2 Muokkaa olemassa olevaa tekstiä Teksti-muokkauslaatikossa tai lisää uusi teksti. 3 Vaihda fontin koko sopivaksi. Oletuskoko on 12 pt. 4 Valitse tekstin kohdistus: vasemmalle, keskelle tai oikealle. 5 Napsauta OK-painiketta. Kirjoittamasi teksti näytetään tekstielementissä raportin asettelussa. Raportin kyselytaulukkoelementtien määrittäminen Jotkin kyselyt kannattaa näyttää raportissa taulukkona. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu -sivulla. 1 Määritä raportissa jo oleva taulukko napsauttamalla taulukon vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä kyselytaulukko -sivu. Jos olet lisäämässä raporttiin kyselytaulukkoa, Määritä kyselytaulukko -sivu näytetään heti, kun pudotat Kyselytaulukko-elementin raporttiin. 2 Valitse kysely avattavasta Kysely-luettelosta. 3 Valitse avattavasta Tietokanta-luettelosta tietokanta, jota kyselyssä käytetään. 4 Valitse fontin koko, jota taulukon tietojen näyttämisessä käytetään. Oletuskoko on 8 pt. 5 Napsauta OK-painiketta. Raportin kyselykaavioelementtien määrittäminen Jotkin kyselyt kannattaa näyttää raportissa kaaviona. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu -sivulla. 1 Määritä raportissa jo oleva kaavio napsauttamalla kaavion vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä kyselykaavio -sivu. Jos olet lisäämässä raporttiin kyselykaaviota, Määritä kyselykaavio -sivu näytetään heti, kun pudotat Kyselytaulukko-elementin raporttiin. 2 Valitse kysely avattavasta Kysely-luettelosta. 3 Valitse, näytetäänkö vain kavio, vain selitykset vai näiden yhdistelmä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 99

100 6 Kyselyjen ja raporttien luominen Olemassa olevan raportin muokkaaminen 4 Jos päätät näyttää sekä kaavion että selitykset, valitse, miten kaavio ja selitykset sijoitetaan toisiinsa nähden. 5 Valitse fontin koko, jota selitysten näyttämisessä käytetään. Oletuskoko on 8 pt. 6 Valitse kaaviokuvan korkeus pikseleinä. Oletuskorkeus on yksi kolmasosa sivun korkeudesta. 7 Napsauta OK-painiketta. Raportin mukauttaminen Voit mukauttaa raportin asettelua lisäämällä, poistamalla tai siirtämällä objekteja tarpeen mukaan. 1 Valitse Valikko Raportointi Kyselyt. Valitse Raportti-välilehti. 2 Valitse raportti ja valitse sitten Toiminnot Muokkaa. tee sitten haluamasi toiminnot. 100 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

101 Kyselyjen ja raporttien luominen Olemassa olevan raportin muokkaaminen 6 Toiminto Raporttien ylä- ja alatunnisteiden mukauttaminen Vaiheet Ylä- ja alatunnisteet sisältävät tietoja raportista. Ylä- ja alatunnisteen kuusi kiinteää kohtaa sisältää erilaisia tietokenttiä: Ylätunnisteen kentät: Ylätunnisteessa on kolme kenttää. Logokenttä on kohdistettu vasemmalle ja kaksi muuta kenttää on kohdistettu oikealle päällekkäin. Nämä kentät voivat sisältää yhden neljästä arvosta: ei mitään päivämäärä- ja kellonaika sivunumero raportin suorittaneen käyttäjän käyttäjänimi. Alatunnisteen kentät: Alatunnisteessa on kolme kenttää. Yksi on kohdistettu vasemmalle, yksi keskelle ja yksi oikealle. Nämä kolme kenttää voivat sisältää myös edellä luetellut arvot ja mukautettua tekstiä. Voit mukauttaa ylä- ja alatunnisteita seuraavasti: 1 Valitse Ylä- ja alatunniste. 2 Oletusarvoisesti raporteissa käytetään ylä- ja alatunnisteiden järjestelmäasetusta. Jos et halua käyttää niitä, poista valinta Käytä palvelimen oletusasetusta -kohdasta. Muuta ylä- ja alatunnisteiden järjestelmäasetuksia valitsemalla Valikko Määritys Palvelimen asetukset ja valitsemalla sitten Tulostaminen ja vieminen ja Muokkaa. 3 Vaihda logo valitsemalla Muokkaa logoa. a Jos haluat tekstilogon, valitse Teksti ja kirjoita teksti muokkauslaatikkoon. b Lähetä uusi logo valitsemalla Kuva, selaa tietokoneella olevan kuvan luo ja valitse se. Napsauta sitten OK-painiketta. c Jos haluat käyttää aiemmin ladattua logoa, valitse se. d Valitse Tallenna. 4 Vaihda ylä- ja alatunnistekenttiin haluamasi tiedot ja napsauta sitten OK-painiketta. Elementtien poistaminen raportista Elementtien järjestäminen uudelleen raportissa Voit poistaa elementtejä raportista, jos niitä ei enää tarvita. 1 Napsauta poistettavan elementin vasemmassa yläkulmassa olevaa nuolta ja valitse sitten Poista. Elementti poistetaan raportista. Voit muuttaa raportissa näkyvien elementtien järjestystä. 1 Siirrä elementtiä napsauttamalla elementin otsikkoriviä ja vetämällä se uuteen paikkaan. Elementtien sijoittelu vedetyn elementin alla vaihtuu, kun siirrät osoitinta raportin alueella. Punaiset palkit tulevat näkyviin raportin reunoihin, jos osoitin on virheellisessä kohdassa. 2 Kun elementti on halutussa kohdassa, pudota se siihen. 3 Valitse Tallenna. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 101

102 6 Kyselyjen ja raporttien luominen Ajoitetun raportin suorittaminen Ajoitetun raportin suorittaminen Voit luoda palvelintehtävän, joka suorittaa raportin automaattisesti. Jos haluat, että raportti suoritetaan ilman manuaalisia toimenpiteitä, palvelintehtävä on silloin paras vaihtoehto. Tämä tehtävä luo palvelintehtävän, joka mahdollistaa tietyn raportin suorittamisen automaattisesti ja ajoitetusti. 1 Avaa Palvelintehtävien luonti. a Valitse raportti Kyselyt ja raportit -sivulta. b Valitse Toiminnot Aikataulu. 2 Anna tehtävälle nimi ja kuvaus, määritä aikataulun tila ja valitse sitten Seuraava. Jos haluat, että tehtävä suoritetaan automaattisesti, määritä Aikataulun tila -asetukseksi Käytössä. 3 Valitse avattavasta Toiminnot-luettelosta Suorita raportti. Valitse suoritettava raportti ja kohdekieli, ja valitse sitten Seuraava. 4 Valitse aikataulun tyyppi (suoritustiheys), päivämäärät ja raportin suoritusaika, ja valitse sitten Seuraava. Aikataulun tietoja käytetään vain, jos Aikataulun tila -asetus on käytössä. 5 Tallenna palvelintehtävä valitsemalla Tallenna. Tämän jälkeen uusi tehtävä näkyy Palvelintehtävät-luettelossa. Raportin tuloksen näyttäminen Näytä jokaisen raportin uusin suoritettu versio. Joka kerta kun raportti suoritetaan, tulokset tallennetaan palvelimeen ja näytetään raporttiluettelossa. Aina kun raportti suoritetaan, aiemmat tulokset poistetaan eikä niitä voi palauttaa. Jos haluat verrata saman raportin eri suoritusversioita, arkistoi tulos muualle. 1 Valitse Valikko Raportointi Kyselyt ja raportit. 2 Valitse Raportti-välilehti. Raporttiluettelossa on Edellisen suorituksen tulos -sarake. Tämän sarakkeen jokainen merkintä on linkki PDF-tiedostoon, joka sisältää raportin edellisen onnistuneen suorituksen tuloksen. Nouda raportti napsauttamalla linkkiä tässä sarakkeessa. PDF-tiedosto avautuu selaimeen, ja selain toimii kyseiselle tiedostotyypille määritettyjen asetusten mukaan. 102 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

103 Kyselyjen ja raporttien luominen Vietyjen raporttien mallin ja sijainnin määrittäminen 6 Vietyjen raporttien mallin ja sijainnin määrittäminen Dokumentteina vietyjen taulukoiden ja ohjauspaneelien ulkonäkö ja tallennuspaikka voidaan määrittää. Tulostus ja vienti -palvelinasetuksen avulla voit määrittää seuraavat tiedot: ylä- ja alatunnisteet, mukaan lukien mukautettu logo, nimi ja sivunumerot. sivun koko ja tulostussuunta hakemisto, johon viedyt taulukot ja ohjauspaneelit tallennetaan. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Tulostus ja vienti -toiminto Asetukset-luettelossa. 2 Napsauta Muokkaa-painiketta. Näkyviin tulee Muokkaa tulostusta ja vientiä -sivu. 3 Napsauta Vietävien asiakirjojen ylä- ja alatunnisteet -osiossa Muokkaa logoa -painiketta. Muokkaa logoa -sivu avautuu. a Napsauta Teksti-painiketta ja kirjoita dokumentin otsikkoon haluamasi teksti, tai tee jokin seuraavista: Napsauta Kuva-painiketta ja sen selaa kuvatiedoston luo, jossa on esimerkiksi yrityksen logo. Valitse oletusarvoinen McAfee-logo. b Valitse OK ja palaa Tulostus ja vienti -sivulle. 4 Valitse avattavista luetteloista mitkä tahansa metatiedot, jotka haluat näyttää otsikossa ja alatunnisteessa. 5 Valitse arvot Sivun koko- ja Sivun suunta -asetuksille. 6 Kirjoita uusi sijainti tai hyväksy oletussijainti, johon viedyt dokumentit tallennetaan. 7 Napsauta Tallenna-painiketta. Raporttien ryhmittäminen yhteen Jokainen raportti täytyy määrittää johonkin ryhmään. Raportit määritetään ryhmälle, kun raportit luodaan, mutta tämä määritys voidaan vaihtaa myöhemmin. Yleisin syy raporttien ryhmittämiseen yhteen on kerätä samanlaiset raportit yhteen tai hallita tiettyjen raporttien käyttöoikeuksia. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti-välilehti. 2 Valitse raportti ja sen jälkeen Toiminnot Muokkaa. 3 Valitse Nimi, kuvaus ja ryhmä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 103

104 6 Kyselyjen ja raporttien luominen Raporttien ryhmittäminen yhteen 4 Valitse ryhmä avattavasta Raporttiryhmä-luettelosta ja napsauta OK-painiketta. 5 Tallenna raporttiin tehdyt muutokset napsauttamalla Tallenna-painiketta. Kun valitset valitun ryhmän Ryhmät-luettelosta raportti-ikkunan vasemmasta ruudusta, raportti tulee näkyviin raporttiluetteloon. 104 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

105 7 Palautuminen 7 vakavista virhetilanteista Katastrofipalautus-toiminnolla voit palauttaa järjestelmän nopeasti tai asentaa McAfee epo-ohjelmiston uudelleen. Katastrofipalautus käyttää Tilannevedos-toimintoa, joka tallentaa ajoittain muun muassa McAfee epo-ohjelmiston määritykset, laajennukset ja avaimet Tilannevedos-tietueisiin McAfee epo-tietokannassa. Sisällys Mikä on katastrofipalautus? Katastrofipalautus-toiminnon komponentit Vakavista virhetilanteista palautumisen toiminta Tilannevedoksen luominen Vakavista virhetilanteista palautumisen palvelinasetusten määrittäminen Mikä on katastrofipalautus? McAfee epo-ohjelmiston Katastrofipalautus-toiminto käyttää tilannevedosprosessia, joka tallentaa McAfee epo-palvelimen tietokantatietueet McAfee epo:n Microsoft SQL -tietokantaan. Tilannevedostoiminnon tallentamat tietueet sisältävät McAfee epo:n täydellisen määrityksen tilannevedoksen luontihetkellä. Kun tilannevedostietueet on tallennettu tietokantaan, voit Microsoft SQL -varmuuskopiointitoiminnon avulla tallentaa koko McAfee epo-tietokannan ja palauttaa sen toiseen SQL-palvelimeen McAfee epo:n palauttamista varten. Esimerkkejä SQL-tietokantayhteyden palauttamisesta Voit yhdistää katastrofipalautuksen tilannevedoksen sisältävän palautetun McAfee epo:n SQL-tietokantapalvelimen seuraaviin komponentteihin: Palautettuun McAfee epo-palvelinlaitteistoon, jolla on alkuperäisen palvelimen nimi ja IP-osoite Voit esimerkiksi palauttaa järjestelmän, jos McAfee epo-ohjelmistopäivitys epäonnistuu. Uuteen McAfee epo-palvelinlaitteistoon, jolla on alkuperäisen palvelimen nimi ja IP-osoite Voit päivittää tai palauttaa palvelinlaitteiston ja nopeasti jatkaa verkkojärjestelmien hallintaa. Uuteen McAfee epo-palvelinlaitteistoon, jolla on uusi palvelimen nimi ja IP-osoite Voit esimerkiksi siirtää palvelimen yhdeltä toimialueelta toiselle. Tätä esimerkkiä voi käyttää tilapäisenä verkonhallintaratkaisuna, kunnes luot ja asennat McAfee epo-palvelinlaitteiston ja -ohjelmiston uudelleen sen alkuperäiselle toimialueelle. Palautettuun tai uuteen McAfee epo-palvelinlaitteistoon, jossa on useita verkkosovittimia Varmista, että McAfee epo-palvelimen verkkosovittimelle on määritetty oikea IP-osoite. Tilannevedos on SQL-tietokannan version mukaan määritetty suoritettavaksi automaattisesti joka päivä. Jos määrität komentosarjan suorittamaan SQL-varmuuskopioinnin ja kopioimaan SQL-varmuuskopiotiedoston automaattisesti SQL-palautustietokantapalvelimelle, voit palauttaa McAfee McAfee epolicy Orchestrator ohjelmisto Tuoteopas 105

106 7 Palautuminen vakavista virhetilanteista Katastrofipalautus-toiminnon komponentit epo-palvelimen vielä helpommin. Tämän lisäksi voit luoda tilannevedoksen tai suorittaa komentosarjoja manuaalisesti, mikä mahdollistaa McAfee epo:n monimutkaisten tai tärkeiden muutosten nopean tallennuksen ja varmuuskopioinnin. McAfee epo-koontinäytön Katastrofipalautuksen tilannevedos -valvonnan avulla voit hallita ja valvoa tilannevedoksia yhdessä paikassa. Katastrofipalautus-toiminnon komponentit Katastrofipalautus-toiminto edellyttää tiettyjä laitteistoja, ohjelmistoja, käyttöoikeuksia ja tietoja McAfee epo -ohjelmiston palauttamista varten. Tarvitset kaksi palvelinlaitteistoympäristöä: Nykyisen McAfee epo -palvelinlaitteiston, jota kutsutaan "ensisijaiseksi" McAfee epo -palvelimeksi. "Palautuspalvelimeksi" kutsutun SQL-palvelinlaitteiston kaksoiskappaleen, jossa on ensisijaista McAfee epo -palvelintietokantaa vastaava Microsoft SQL -tietokantaesiintymä. Tämä palautuspalvelin on pidettävä ajan tasalla uusimmalla ensisijaisen McAfee epolicy Orchestratorin SQL-tietokantapalvelimen määrityksillä Tilannevedos- ja Microsoft SQL -varmuuskopiointiprosessien avulla. Varmuuskopiointi- ja palautusongelmien välttämiseksi ensisijaisen palvelimen ja palautuspalvelimen laitteisto- ja SQL-versioiden on vastattava mahdollisimman hyvin toisiaan. Tilannevedoksen ohjauspaneeli -valvonta McAfee epolicy Orchestrator -koontinäytön Palvelimen tilannevedos -valvonta mahdollistaa tilannevedosten hallinnan ja valvonnan yhdessä paikassa. Jos Tilannevedos-valvonta ei näy koontinäytössä, luo koontinäyttö ja lisää siihen Katastrofipalautus-valvonta. Palvelimen tilannevedos -valvontatoiminnolla voit suorittaa seuraavat toiminnot: Valitse Tee tilannevedos, jos haluat tallentaa McAfee epo -palvelimen tilannevedoksen manuaalisesti. Valitse Katso edellisen suorituksen tietoja, jos haluat avata Palvelintehtävien lokin tiedot -sivun. Tällä sivulla on viimeksi tallennettuihin Tilannevedos-tietueisiin liittyviä tietoja ja lokiviestejä. Vahvista päivämäärä ja kellonaika, jolloin edellinen Tilannevedos tallennettiin SQL-tietokantaan, Edellinen suorituskerta -kohdan vierestä. Voit tarkastella katastrofipalautuksen lisätietoja napsauttamalla Katastrofipalautus-linkkiä. Tilannevedos-valvontatoiminnon väri ja nimi kertoo uusimman Tilannevedos-toiminnon tilan. Esimerkki: Sininen: Tilannevedos tallennetaan tietokantaan Tilannevedosprosessi on käynnissä. Vihreä: Tilannevedos tallennettu tietokantaan Tilannevedosprosessin suorittaminen onnistui, tilannevedos on ajan tasalla. Punainen: Tilannevedos epäonnistui Tilannevedosprosessin aikana tapahtui virhe. Harmaa: Tilannevedosta ei ole käytettävissä Katastrofipalautus-toiminnon tilannevedosta ei ole tallennettu. 106 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

107 Palautuminen vakavista virhetilanteista Katastrofipalautus-toiminnon komponentit 7 Oranssi: Tilannevedos on vanhentunut Määritykset ovat muuttuneet eikä uutta tilannevedosta ole tallennettu. Tilannevedos on vanhentunut -tilan voivat aktivoida muun muassa seuraavat muutokset: Laajennus on muuttunut. Se voi olla esimerkiksi päivitetty, poistettu tai palautettu aiemaan versioon. Avainsäilö-kansio on muuttunut. Conf-kansio on muuttunut. Katastrofipalautus-toiminnon tunnuslausetta on muutettu Palvelimen asetukset -sivulla. Palautuminen vakavista virhetilanteista -toiminnon Tilannevedos-palvelintehtävä Katastrofipalautus-toiminnon Tilannevedos-palvelintehtävän avulla voit ottaa Tilannevedos-palvelintehtävän aikataulun käyttöön tai poistaa sen käytöstä. Tilannevedos-palvelintehtävän aikataulu on oletusarvoisesti käytössä Microsoft SQL Server -tietokantaa varten. Microsoft SQL Server Express Edition -tietokantaa varten se on oletusarvoisesti poistettu käytöstä. Palautuminen vakavista virhetilanteista -toiminnon vaatimukset Katastrofipalautus-toiminnon käyttämiseen tarvitaan seuraavassa taulukossa luetellut laitteistot, ohjelmistot ja tiedot. Vaatimus Laitteistovaatimukset Ensisijainen McAfee epo -palvelinlaitteisto Kuvaus Palvelinlaitteiston vaatimukset määräytyvät hallittujen järjestelmien määrän mukaan. McAfee epo -palvelin ja SQL Server -tietokanta voidaan asentaa samaan tai eri palvelinlaitteistoon. Lisätietoja laitteistovaatimuksista on McAfee epolicy Orchestratorin asennusoppaassa. McAfee epo -palautuspalvelinlaitteisto Ensisijainen McAfee epo -palvelin Ensisijainen SQL-tietokanta Ohjelmistovaatimukset Ensisijaisen SQL-tietokannan varmuuskopiotiedosto SQL-tietokannan palautusohjelmisto McAfee epo -ohjelmisto Tietoihin liittyvät vaatimukset Parhaan tuloksen varmistamiseksi palautuslaitteiston tulisi olla mahdollisimman samanlainen kuin ensisijainen McAfee epo -palvelinlaitteisto. Suorita ensisijainen palvelin uusimmalla SQL-tietokantaan tallennetulla tilannevedoksella. Ensisijaiseen SQL-tietokantaan on tallennettu McAfee epo -palvelimen määritykset, asiakastiedot ja katastrofipalautuksen tilannevedostietueet. Voit luoda ensisijaisesta tietokannasta ja Tilannevedos-tietueista varmuuskopiotiedoston Microsoft SQL Server Management Studion tai BACKUP (Transact-SQL) -komentorivikomennon avulla. Microsoft SQL Server Management Studion tai RESTORE (Transact-SQL) -komentorivikomennon avulla voit palauttaa SQL-tietokannan palautuspalvelimessa olevan ensisijaisen tietokannan ja Tilannevedos-tietueet. Tätä McAfee -sivustosta ladattua ohjelmistoa käytetään McAfee epo -palautuspalvelimen asentamiseen ja määrittämiseen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 107

108 7 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen toiminta Vaatimus Katastrofipalautus-avainsäilön salauksen tunnuslause Järjestelmänvalvojan oikeudet McAfee epo -palvelimen viimeksi tunnettu IP-osoite, DNS-nimi tai NetBIOS-nimi Kuvaus Tämä tunnuslause lisättiin McAfee epo -ohjelmiston ensiasennuksen aikana ja sitä käytetään Katastrofipalautus-toiminnon Tilannevedos-tehtävän arkaluonteisten tietojen salauksen purkamiseen. Sinun on pystyttävä käyttämään ensisijaista palvelinta, palautuspalvelinta ja SQL-tietokantaa, kuten DBOwner ja DBCreator. Jos muutat näitä tietoja McAfee epo -palvelimen palautuksen aikana, varmista, että agentit pystyvät paikantamaan palvelimen. Helpoin tapa on luoda DNS-määritykseen CNAME-tietue, joka ohjaa ensisijaisen McAfee epo -palvelimen vanhaan IP-osoitteeseen, DNS-nimeen tai NetBIOS-nimeen tehdyt pyynnöt McAfee epo -palautuspalvelimen uusiin tietoihin. Vakavista virhetilanteista palautumisen toiminta Jos haluat asentaa McAfee epo-ohjelmiston uudelleen nopeasti, luo McAfee epo-määrityksistä säännöllisiä tilannevedoksia. Tämän jälkeen tietokanta on varmuuskopioitava ja palautettava palautuspalvelimeen ja McAfee epo-ohjelmisto on asennettava uudelleen käyttämällä Palauta-toimintoa. Virhetilanteista palautumisen tilannevedoksen ja varmuuskopioinnin yleiskatsaus Katastrofipalautuksen tilannevedos, SQL-tietokannan varmuuskopiointi ja kopiointiprosessit luovat McAfee epo -tietokannasta kaksoiskappaleen SQL-palautustietokantapalvelimeen. Tässä on yleiskatsaus katastrofipalautuksen tilannevedoksesta, SQL-tietokannan varmuuskopioinnista ja kopiointiprosesseista. 108 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

109 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen toiminta 7 Seuraavassa kuvassa on yleiskatsaus McAfee epo -ohjelmiston Katastrofipalautus-prosessista ja siihen tarvittavista laitteista. Tämän kaavion SQL-tietokanta on asennettu samaan palvelinlaitteistoon kuin McAfee epo -palvelin. McAfee epo -palvelin ja SQL-tietokanta voidaan asentaa myös eri palvelinlaitteistoihin. Kuva 7-1 McAfee epo -palvelimen katastrofipalautuksen tilannevedos ja varmuuskopiointi Katastrofipalautuksen määritys sisältää seuraavat ensisijaisessa McAfee epo -palvelimessa suoritettavat yleiset vaiheet: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 109

110 7 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen toiminta Tee McAfee epo -palvelimen määrityksestä tilannevedos ja tallenna se ensisijaiseen SQL-tietokantaan. Voit tehdä tämän vaiheen manuaalisesti tai oletuspalvelintehtävän avulla. Tilannevedoksen tekemisen yhteydessä tallennetaan seuraavat tietokantatiedostot: Sijainti C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software Kuvaus McAfee epo -ohjelmiston laajennustietojen oletuspolku. McAfee epo -ohjelmiston laajennusten käyttämien pakollisten tiedostojen oletuspolku. Näitä avaimia käytetään erityisesti McAfee epo -ympäristön agentti palvelin-viestintää ja tietovarastoja varten. McAfee-tuoteasennuksen palvelinvarmenteiden oletuspolku. McAfee-tuoteasennuksen tiedostojen oletuspolku. Tallennetut katastrofipalautuksen tilannevedostietueet sisältävät rekisteröityjä suoritettavia tiedostoja varten määritetyt polut. Rekisteröitäviä suoritettavia tiedostoja ei varmuuskopioida, vaan ne on korvattava McAfee epo -palvelinta palautettaessa. McAfee epo -palvelimen palauttamisen jälkeen rekisteröidyt suoritettavat tiedostot, joiden polut ovat katkenneet, on merkitty Rekisteröidyt suoritettavat tiedostot -sivulla punaisella. Testaa rekisteröityjen suoritettavien tiedostojen polut McAfee epo -palvelimen palauttamisen jälkeen. Jotkin rekisteröityjen suoritettavien tiedostojen polut eivät ehkä ole punaisia, mutta rekisteröityihin suoritettaviin tiedostoihin liittyvien riippuvuusongelmien vuoksi ne eivät välttämättä toimi. Varmuuskopioi SQL-tietokanta Microsoft SQL Server Management Studion tai BACKUP (Transact-SQL) -komentoriviprosessin avulla. Kopioi SQL-tietokannan varmuuskopiotiedosto kahdennettuun SQL Server -palautuspalvelimeen. McAfee epo -palvelimen katastrofipalautuksen tilannevedos- ja varmuuskopiointiprosessi on valmis. McAfee epo -palvelimen palautusasennusta ei tarvitse jatkaa, paitsi jos haluat asentaa McAfee epo -ohjelmiston uudelleen. McAfee epo -palvelimen palautusasennuksen yleiskatsaus McAfee epo -ohjelmiston uudelleenasennus on viimeinen keino palauttaa McAfee epo -palvelin nopeasti. Tässä osiossa on yleiskatsaus McAfee epo -ohjelmiston uudelleenasennuksesta McAfee epo -palautuspalvelimeen. Lisätietoja on asennusoppaassa. 110 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

111 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen toiminta 7 Seuraavassa kaaviossa on yleiskatsaus McAfee epo -palvelimen uudelleenasennuksesta. Tämän kaavion SQL-tietokanta on asennettu samaan palvelinlaitteistoon kuin McAfee epo -palvelin. McAfee epo -palvelin ja SQL-tietokanta voidaan asentaa myös eri palvelinlaitteistoihin. Kuva 7-2 McAfee epo -palvelimen palautusasennus McAfee epo -ohjelmiston asennus katastrofipalautuksen tilannevedostiedoston avulla sisältää seuraavat McAfee epo -palautuspalvelimessa suoritettavat yleiset vaiheet: Etsi edellisessä osiossa kopioitu SQL-tietokannan varmuuskopiotiedosto. Palauta sitten ensisijainen SQL Server -kokoonpano SQL Server -palautuspalvelimeen Microsoft SQL Server Management Studion tai RESTORE (Transact-SQL) -komentorivikomennon avulla. McAfee epo -tietokantaohjelmiston asennuksen aikana: 1 Valitse ohjelmiston tervetuloikkunassa palauttaminen tilannevedoksesta. 2 Valitse Microsoft SQL Server ja linkitä McAfee epo -ohjelmisto siihen SQL-palautustietokantaan, joka sisältää ensisijaisen McAfee epo -palvelinkokoonpanon. McAfee epo -ohjelmiston asennuksen käynnistämisen jälkeen ohjelmiston määritykseen käytetään tilannevedosprosessin aikana tallennettuja tietokantatietueita sen sijaan, että tietokantaan luotaisiin tietueita. Luo DNS-määritykseen CNAME-tiedosto, jonka avulla agentit voivat muodostaa yhteyden McAfee epo -palautuspalvelimeen. Tietue ohjaa pyynnöt ensisijaisen McAfee epo -palvelimen vanhaa IP-osoitetta, DNS-nimeä tai NetBIOS-nimeä käyttävät pyynnöt McAfee epo -palautuspalvelimen uusiin tietoihin. Nyt McAfee epo -palautuspalvelimessa käytetään täsmälleen samoja määrityksiä kuin ensisijaisessa palvelimessa. Asiakkaat pystyvät muodostamaan yhteyden palautuspalvelimeen, ja voit hallita niitä täsmälleen niin kuin ennen ensisijaisen McAfee epo -palvelimen poistamista. Katso myös Mikä on katastrofipalautus? sivulla 105 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 111

112 7 Palautuminen vakavista virhetilanteista Tilannevedoksen luominen Tilannevedoksen luominen Ensisijaisesta McAfee epo -palvelimesta säännöllisesti luotujen katastrofipalautuksen tilannevedosten avulla voit nopeasti palauttaa McAfee epo -palvelimen. Kun olet tehnyt McAfee epo -ohjelmistoon useita määritysmuutoksia, sinun kannattaa luoda katastrofipalautuksen tilannevedos manuaalisesti suorittamalla jokin seuraavista tehtävistä. Paras käytäntö: Luo katastrofipalautuksen palvelimen tilannevedos -palvelintehtävä palvelimen tilannevedosten automatisointia varten. t Tilannevedoksen luominen McAfee epo -palvelimesta sivulla 112 epolicy Orchestrator -koontinäytössä voit luoda katastrofipalautuksen tilannevedoksia ensisijaisesta McAfee epo -palvelimesta ja valvoa Tilannevedos-prosessia koontinäytön tilan muuttuessa. Tilannevedoksen luominen Web APIsta sivulla 112 McAfee epo -palvelimen verkko-ohjelmointirajapinnan avulla voit luoda ensisijaisesta McAfee epo -palvelimesta katastrofipalautuksen tilannevedoksia. Näin voit suorittaa prosessin yhdellä komentosarjalla. Tilannevedoksen luominen McAfee epo -palvelimesta epolicy Orchestrator -koontinäytössä voit luoda katastrofipalautuksen tilannevedoksia ensisijaisesta McAfee epo -palvelimesta ja valvoa Tilannevedos-prosessia koontinäytön tilan muuttuessa. 1 Valitse Valikko Raportointi Koontinäytöt tarkastellaksesi epo-palvelimen tilannevedos -valvontaa. Napsauta tarvittaessa Lisää valvonta -vaihtoehtoa, valitse luettelosta epo-palvelimen tilannevedos ja vedä se koontinäyttöön. 2 Valitse Tee tilannevedos, kun haluat aloittaa McAfee epo -palvelinkokoonpanon tallentamisen. Tilannevedos-prosessin aikana tilannevedoksen valvonnan otsikkopalkki muuttuu prosessin tilan mukaan. Tilannevedos-prosessin suorittaminen voi kestää 10 minuutista yli tuntiin verkon rakenteen ja koon mukaan. Prosessi ei vaikuta McAfee epo -palvelimen suorituskykyyn. 3 Valitse tarvittaessa Tarkastele nykyisen suorituksen tietoja -vaihtoehto, jos haluat avata Palvelintehtävien lokin tiedot -sivun viimeksi tallennetusta Tilannevedos-prosessista. Kun Tilannevedos-prosessi on valmis, valitse Tarkastele nykyisen suorituksen tietoja -vaihtoehto, jos haluat avata Palvelintehtävien lokin tiedot -sivun viimeksi tallennetusta Tilannevedos-prosessista. Uusin katastrofipalautuksen tilannevedos tallennetaan McAfee epo -palvelimen ensisijaiseen SQL-tietokantaan. Tämän jälkeen tietokanta on valmis varmuuskopioitavaksi ja kopioitavaksi palautukseen käytettävään SQL-tietokantapalvelimeen. Tilannevedoksen luominen Web APIsta McAfee epo -palvelimen verkko-ohjelmointirajapinnan avulla voit luoda ensisijaisesta McAfee epo -palvelimesta katastrofipalautuksen tilannevedoksia. Näin voit suorittaa prosessin yhdellä komentosarjalla. Kaikki tässä tehtävässä kuvatut komennot kirjoitetaan verkkoselaimen osoiteriville McAfee epo -palvelimen etäkäyttöä varten. 112 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

113 Palautuminen vakavista virhetilanteista Tilannevedoksen luominen 7 Ennen tulosten näyttämistä sinua pyydetään antamaan järjestelmänvalvojan käyttäjänimi ja salasana. Lisätietoja ja esimerkkejä verkko-ohjelmointirajapinnan käytöstä on McAfee epolicy Orchestratorin Web API -komentosarjaoppaassa. 1 Voit selvittää tilannevedoksen suorittamiseen tarvittavat parametrit seuraavalla McAfee epo Web API -ohjekomennolla: localhost: McAfee epo -palvelimen nimi Kohdeportti 8443 (oletusarvo). /remote/core.help?command= Kutsuu Web API -ohjeen. scheduler.runservertask Kutsuu tietyn palvelintehtävän ohjeen. Kirjainkoko on merkitsevä komennossa runservertask. Esimerkkikomento palauttaa tämän ohjeen. OK: scheduler.runservertask taskname Suorittaa palvelintehtävän ja palauttaa tehtävälokin tunnuksen. Käytä tehtävälokin tunnusta tasklog.listtaskhistory-komennon kanssa, jotta näet käynnissä olevien tehtävien tilan. Palauttaa tehtävälokin tunnuksen tai näyttää virheen. Palvelintehtävien suorittaminen edellyttää käyttöoikeutta. Parametrit: [taskname (param 1) taskid] Yksilöivä tunnus tai tehtävän nimi 2 Seuraavan komennon avulla voit luetella kaikki palvelintehtävät ja määrittää Tilannevedos-palvelintehtävän suorittamiseen käytettävän taskname-parametrin: Edellinen esimerkkikomento palauttaa luettelon, joka muistuttaa seuraavaa. Näyttöön tuleva tarkka luettelo muuttuu käyttöoikeuksien ja asennettujen laajennusten mukaan. 3 Suorita Tilannevedos-palvelintehtävä käyttämällä Katastrofipalautuksen palvelimen tilannevedos -tehtävänimeä ja seuraavaa komentoa: %20Snapshot%20Server Jos tehtävä onnistuu, näyttöön tulee seuraavanlainen ilmoitus. OK 102 Tilannevedos-prosessin suorittaminen voi kestää 10 minuutista yli tuntiin verkon rakenteen ja koon mukaan. Prosessi ei tavallisesti vaikuta McAfee epo -palvelimen suorituskykyyn. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 113

114 7 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen palvelinasetusten määrittäminen 4 Varmista, että verkko-ohjelmointirajapinnan Tilannevedos-palvelintehtävän suorittaminen onnistui. a Etsi katastrofipalautuksen palvelimen tilannevedos -tehtävän lokitunnus tämän komennon avulla: %20Recovery%20Snapshot%20Server Tämä komento näyttää kaikki katastrofipalautuksen tilannevedos -palvelintehtävät. Etsi uusin tehtävä ja kirjoita tunnusnumero muistiin. Esimerkiksi Tunnus: 102 seuraavassa esimerkissä: Tunnus: 102 Nimi: Katastrofipalautuksen palvelimen tilannevedos Alkamispäivä: [pvm] Päättymispäivä: [pvm] Käyttäjänimi: admin Tila: Valmis Lähde: scheduler Kesto: Alle minuutti b Tämän komennon ja tehtävätunnuksen 102 avulla voit näyttää kaikki tehtävälokiviestit. Vakavista virhetilanteista palautumisen palvelinasetusten määrittäminen Voit vaihtaa McAfee epo-ohjelmiston asentamisen yhteydessä määritetyn avainsäilön salauksen tunnuslauseen ja liittää sen SQL-tietokantaan, joka on palautettu katastrofipalautuksen tilannevedostietueiden avulla. Ennen aloittamista Sinulla on oltava järjestelmänvalvojan oikeudet avainsäilön salauksen tunnuslauseen vaihtamista varten. Voit palauttaa McAfee epo-palvelimen nopeasti luomalla McAfee epo-palvelimen tilannevedoksen katastrofipalautuksen avulla. Järjestelmänvalvojana tästä asetuksesta on hyötyä, jos olet kadottanut tai unohtanut avainsäilön salauksen tunnuslauseen, joka on määritetty McAfee epo-ohjelmiston asennuksen aikana. Voit vaihtaa olemassa olevan tunnuslauseen aikaisemmin määritettyä tunnuslausetta tietämättä. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Katastrofipalautus kohdasta Asetusluokat ja valitse sitten Muokkaa. 2 Valitse Avainsäilön salauksen tunnuslause -kohdassa Vaihda tunnuslause, kirjoita uusi tunnuslause ja vahvista se. Avainsäilön salauksen tunnuslausetta käytetään palvelimen tilannevedokseen tallennettujen arkaluonteisten tietojen salaukseen ja salauksen purkamiseen. Tätä tunnuslausetta tarvitaan McAfee epo-palvelimen palautusprosessin aikana. Kirjoita tämä tunnuslause ylös. McAfee epo-tietokanta on ajoittain kopioitava Microsoft SQL -palautustietokantapalvelimeen varmuuskopiotietokannan luontia varten. 114 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

115 8 Järjestelmäpuun 8 ja tunnisteiden käyttäminen Järjestelmäpuu- ja Tunnisteet-toimintojen avulla voit järjestää ja ryhmittää hallittuja järjestelmiä sekä merkitä niitä tunnisteilla. Sisällys Järjestelmien järjestäminen järjestelmäpuun avulla Tunnisteet Järjestelmien järjestäminen järjestelmäpuun avulla McAfee epo -ohjelmiston avulla voit automatisoida ja mukauttaa järjestelmien organisaatiorakennetta. Käytettävä rakenne vaikuttaa siihen, miten tietoturvakäytännöt periytyvät ja pannaan toimeen ympäristössäsi. Järjestelmäpuu on graafinen esitys käytössä olevasta rakenteesta. Voit järjestää Järjestelmäpuu-rakenteen seuraavilla tavoilla: Manuaalinen organisointi konsolissa (vedä ja pudota). Automaattinen synkronointi Active Directory- tai NT-toimialuepalvelimella. Ehtopohjainen lajittelu käyttämällä järjestelmiin manuaalisesti tai automaattisesti sovellettavia ehtoja. Järjestelmäpuun suunnittelussa huomioitavaa Tehokas ja hyvin organisoitu Järjestelmäpuu-rakenne voi helpottaa ylläpitoa. Monet ympäristön hallintaan, verkkoon ja käytäntöihin liittyvät seikat voivat vaikuttaa Järjestelmäpuu-rakenteeseen. Suunnittele Järjestelmäpuu-rakenne ennen sen luomista ja käyttämistä. Etenkin suuressa verkossa Järjestelmäpuu-rakenne kannattaa luoda vain kerran. Koska jokainen verkko on erilainen ja vaatii erilaisia käytäntöjä ja mahdollisesti myös erilaista hallintaa, suunnittele järjestelmäpuun rakenne ennen järjestelmien lisäämistä. Riippumatta menetelmistä, joita käytät Järjestelmäpuu-rakenteen luomiseen ja järjestelmien lisäämiseen, ota ympäristön tarpeet huomioon Järjestelmäpuu-rakenteen suunnittelussa. Järjestelmänvalvojan oikeudet Järjestelmäpuun organisointia suunnitellessa tulee huomioida järjestelmiä hallinnoivilta edellytetyt käyttöoikeudet. Organisaatiossa voi olla esimerkiksi hajautettu verkonvalvonta, jossa eri järjestelmänvalvojat vastaavat verkon eri osista. Turvallisuussyistä käytössä ei välttämättä ole järjestelmänvalvojan tiliä, jolla voitaisiin käyttää verkon kaikkia osia. Tällaisessa tilanteessa käytäntöjen määrittäminen ja McAfee epolicy Orchestrator ohjelmisto Tuoteopas 115

116 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla agenttien käyttöönotto ei ole mahdollista yhtä järjestelmänvalvojan tiliä käyttämällä. Sen sijaan voi olla tarpeen organisoida Järjestelmäpuu-ryhmiin, jotka perustuvat verkon jakoon, ja luoda näille tilit ja käyttöoikeusjoukot. Huomioi seuraavat kysymykset: Kuka vastaa kunkin järjestelmän hallinnasta? Kuka tarvitsee näiden järjestelmien tietojen käyttöoikeudet? Kuka ei tarvitse järjestelmien ja niiden tietojen käyttöoikeuksia? Nämä kysymykset vaikuttavat sekä Järjestelmäpuun organisointiin että käyttöoikeusjoukkoihin, jotka luodaan ja joita käyttäjätileillä käytetään. Ympäristön rajat ja niiden vaikutus järjestelmän organisaatioon Hallittavien järjestelmien organisointitapa riippuu verkon rajoista. Nämä rajat vaikuttavat Järjestelmäpuu-rakenteen organisointiin eri tavalla kuin verkon topologian organisointiin. Suosittelemme arvioimaan näitä verkkoon ja organisaation liittyviä rajoja, sekä pohtimaan, miten ne tulisi ottaa huomioon Järjestelmäpuu-rakenteen suunnittelussa. Topologiset rajat NT-toimialueet tai Active Directory -säiliöt määrittävät verkon. Mitä paremmin verkkoympäristö on organisoitu, sitä helpompaa Järjestelmäpuu-rakenteen luominen ja sen ylläpitäminen synkronointitoimintojen avulla on. Maantieteelliset rajat Tietoturvan hallinta on jatkuvaa tasapainottelua suojauksen ja suorituskyvyn välillä. Järjestelmäpuun organisointi auttaa hyödyntämään verkon rajallisen kaistanleveyden parhaalla mahdollisella tavalla. Huomioi palvelimen yhteydet verkon kaikkiin osiin, erityisesti etäsijainteihin, jotka käyttävät LAN-yhteyksiä hitaampia WAN- tai VPN-yhteyksiä. Voit minimoida hitaimpien yhteyksien verkkoliikenteen määrittämällä etäisten sijaintien päivitys- ja agentti palvelin-viestinnän käytännöt eri tavalla. Poliittiset rajat Monet laajat verkot on jaettu verkon eri osien hallinnasta vastaavien yksilöiden tai ryhmien mukaan. Joskus nämä rajat eivät noudata topografisia tai maantieteellisiä rajoja. Järjestelmäpuun segmenttien käyttäjät ja hallinnoijat vaikuttavat sen rakenteeseen. Toiminnalliset rajat Jotkin verkot on jaettu verkon käyttäjien roolien mukaan, esimerkiksi myynnin ja tekniikan alueisiin. Vaikka verkkoa ei olisikaan jaettu toiminnallisilla rajoilla, järjestelmäpuun segmentit on ehkä järjestettävä toimintojen mukaan, jos eri ryhmät edellyttävät erilaisia käytäntöjä. Liiketoimintaryhmä saattaa käyttää jotakin tiettyä ohjelmaa, joka edellyttää erityisiä tietoturvakäytäntöjä, esimerkiksi sähköpostin Exchange-palvelimien ryhmittämistä ja erityisten poikkeuksien asettamista käytönaikaiselle tarkistukselle. 116 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

117 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 Aliverkot ja IP-osoitemäärät Monissa tapauksissa verkon organisaatioyksiköt käyttävät tiettyjä aliverkkoja tai IP-osoitealueita. Tämä mahdollistaa sen, että maantieteelliselle sijainnille voidaan luoda ryhmä, jolle voidaan määrittää IP-osoitesuodattimia. Jos verkko ei ole maantieteellisesti hajanainen, voit käyttää ensisijaisena ryhmittelyehtona verkkosijaintia, kuten IP-osoitetta. Paras käytäntö: Jos mahdollista, harkitse IP-osoitetietoihin perustuvien lajitteluehtojen käyttöä, jotta järjestelmäpuun luonti ja ylläpito voidaan automatisoida. Määritä IP-osoitteiden aliverkon peitteiden tai IP-osoitealueiden ehdot asianmukaisille Järjestelmäpuu-ryhmille. Nämä suodattimet lisäävät sijainteihin automaattisesti asianmukaiset järjestelmät. Käyttöjärjestelmät ja ohjelmisto Järjestelmien ryhmittäminen käyttöjärjestelmän tyypin mukaan helpottaa tuotteiden ja käytäntöjen hallintaa. Jos ympäristössä on vanhoja järjestelmiä, voit luoda niille oman ryhmän, jotta voit ottaa käyttöön ja hallita näiden järjestelmien tietoturvatuotteita erikseen. Lisäksi merkitsemällä nämä järjestelmät asianmukaisella tunnisteella, voit lajitella kyseiset järjestelmät ryhmäksi automaattisesti. Tunnisteet ja järjestelmät, joilla on samanlaisia ominaisuuksia Tunnisteita ja tunnisteryhmiä voidaan käyttää automaattisessa lajittelussa ryhmiin. Tunnisteilla tunnistetaan järjestelmät, joilla on samanlaisia ominaisuuksia. Jos voit organisoida ryhmiä ominaisuuksien mukaan, voit luoda ja määrittää tunnisteita näiden ominaisuuksien perusteella. Tällöin voit käyttää tunnisteita ryhmien lajitteluehtoina, jolloin järjestelmät sijoitetaan automaattisesti asianmukaisin ryhmiin. Tunnistepohjaisten lajitteluehtojen avulla järjestelmät voidaan sijoittaa automaattisesti asianmukaisiin ryhmiin. Järjestelmien lajittelen helpottamiseksi voit luoda tunnisteryhmiä neljälle sisäkkäiselle tasolle ja sijoittaa jopa tunnisteiden aliryhmää kullekin tasolle. Jos järjestelmät on järjestetty esimerkiksi maantieteellisen sijainnin, rungon tyypin (palvelin, työasema tai kannettava tietokone), käyttöympäristön (Windows, Macintosh, Linux tai SQL) ja käyttäjän mukaan, käytössä voi olla seuraavassa taulukossa kuvatut tunnisteryhmät. Sijainti Rungon tyyppi Käyttöympäristö Käyttäjät Los Angeles Pöytätietokone Windows Yleiset Kannettava tietokone Macintosh Myynti Windows Koulutus Laskenta Hallinta Palvelin Linux Yritys Windows SQL Yritys Yritys San Francisco Pöytätietokone Windows Yleiset Kannettava tietokone Macintosh Myynti Windows Koulutus Laskenta Hallinta Palvelin Linux Yritys McAfee epolicy Orchestrator ohjelmisto Tuoteopas 117

118 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla Sijainti Rungon tyyppi Käyttöympäristö Käyttäjät Windows Yritys SQL Yritys Active Directory -synkronointi Jos Active Directory on käytössä verkossa, Active Directory -synkronoinnilla voidaan luoda, lisätä ja ylläpitää Järjestelmäpuun osia. Määrittämisen jälkeen Järjestelmäpuuhun päivitetään Active Directoryn uudet järjestelmät (ja alisäilöt). Active Directory -integroinnin avulla voit suorittaa seuraavat järjestelmien hallintatehtävät: Synkronoi Active Directory -rakenne tuomalla järjestelmät ja Active Directory -alisäilöt (kuten Järjestelmäpuu-ryhmät) ja pitämällä ne ajan tasalla Active Directoryn kanssa. Jokaisen synkronoinnin yhteydessä sekä Järjestelmäpuun järjestelmät että rakenne päivitetään vastaamaan Active Directoryn järjestelmiä ja rakennetta. Tuo järjestelmät jäsentämättömänä luettelona Active Directory -säilöstä (ja sen alisäilöistä) synkronoituun ryhmään. Määrää, mitä mahdollisille järjestelmien kaksoiskappaleille tehdään. Merkitse uudet tuodut tai päivitetyt järjestelmät tunnisteella. Käytä järjestelmän kuvausta, joka on tuotu Active Directorystä järjestelmien mukana. Integroi Järjestelmäpuu Active Directory -järjestelmien rakenteen kanssa seuraavan prosessin avulla: 1 Määritä synkronointiasetukset jokaiselle ryhmälle, joka on Järjestelmäpuun määrityspiste. Samassa sijainnissa voit määrittää seuraavat asetukset: Ota agentit käyttöön löydetyissä järjestelmissä. Poista järjestelmät Järjestelmäpuusta, kun ne poistetaan Active Directorystä. Salli tai estä niiden järjestelmien kaksoiskappaleet, jotka on jo lisätty muuhun Järjestelmäpuun sijaintiin. 2 Käytä Synkronoi nyt -toimintoa Active Directory -järjestelmien (ja mahdollisesti rakenteen) tuomiseen Järjestelmäpuuhun synkronointiasetusten mukaisesti. 3 Käytä NT-toimialueen / Active Directory -synkronointi -palvelintehtävää järjestelmien (ja mahdollisesti Active Directory -rakenteen) synkronoimiseen säännöllisesti Järjestelmäpuun kanssa synkronointiasetusten mukaisesti. Active Directory -synkronointityypit Active Directory -synkronointeja on kahta tyyppiä (vain järjestelmät ja järjestelmät ja rakenne). Käytettävä synkronointityyppi määräytyy halutun Active Directory -integrointitason mukaan. Kummassakin tyypissä synkronointia hallitaan valinnoilla: Ota agentit automaattisesti käyttöön uusissa epolicy Orchestratoriin lisättävissä järjestelmissä. Tätä ei kannata valita ensimmäisessä synkronoinnissa, jos olet tuomassa useita järjestelmiä ja kaistanleveys on rajallinen. Agentin MSI-tiedoston koko on noin 6 Mt. Voit kuitenkin halutessasi ottaa agentit automaattisesti käyttöön kaikissa uusissa järjestelmissä, jotka löytyvät Active Directorystä seuraavien synkronointien aikana. Poista järjestelmät epolicy Orchestratorista (ja poista niiden agentit), kun ne poistetaan Active Directorystä. 118 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

119 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 Estä järjestelmien lisääminen ryhmään, jos ne on jo lisätty toiseen Järjestelmäpuu-sijaintiin. Tämä asetus varmistaa, että järjestelmistä ei tehdä kaksoiskappaleita, jos siirrät tai lajittelet järjestelmän manuaalisesti toiseen sijaintiin. Sulje tietyt Active Directory -säilöt synkronoinnin ulkopuolelle. Nämä säilöt ja niiden järjestelmät ohitetaan synkronoinnin aikana. Järjestelmät ja rakenne Kun tätä synkronointityyppiä käytetään, Active Directory -rakenteen muutokset viedään Järjestelmäpuu-rakenteeseen seuraavan synkronoinnin yhteydessä. Kun järjestelmiä tai säilöjä lisätään, siirretään tai poistetaan Active Directoryssä, ne lisätään, siirretään tai poistetaan Järjestelmäpuun vastaavissa sijainneissa. Milloin tätä synkronointityyppiä käytetään Varmista tämän avulla, että Järjestelmäpuu (tai sen osat) vastaavat täydellisesti Active Directoryn rakennetta. Jos Active Directoryn organisointi vastaa suojauksen hallintatarpeita ja haluat, että Järjestelmäpuu on jatkossakin samanlainen kuin määritetyn Active Directoryn rakenne, käytä tätä synkronointityyppiä ja myöhempiä synkronointeja. Vain järjestelmät Tämän synkronointityypin avulla voidaan tuoda järjestelmiä jäsentämättömänä luettelona Active Directory -säilöstä, mukaan lukien ei-poissuljetuista alisäilöistä, määritettyyn Järjestelmäpuu-ryhmään. Tuonnin jälkeen järjestelmät voidaan siirtää asianmukaisiin Järjestelmäpuu-sijainteihin määrittämällä ryhmille lajitteluehdot. Jos valitset tämän synkronointityypin, varmista, ettet valitse lisättäväksi sellaisia järjestelmiä, jotka ovat jo muualla Järjestelmäpuussa. Tämä synkronointityyppi estää järjestelmien kaksoiskappaleet Järjestelmäpuussa. Milloin tätä synkronointityyppiä käytetään Käytä tätä synkronointityyppiä seuraavissa tilanteissa: Kun käytät Active Directory -hakemistoa epolicy Orchestratorin järjestelmien vakituisena lähteenä. Kun organisaation tietoturvan hallinta ei ole yhtenevä Active Directoryn säilöjen ja järjestelmien kanssa. NT-toimialueen synkronointi Voit käyttää NT-toimialueita Järjestelmäpuu-rakenteen luonnin lähteenä. Kun synkronoit ryhmän NT-toimialueeseen, kaikki kyseisen toimialueen järjestelmät asetetaan ryhmään jäsentämättömänä luettelona. Voit hallita näitä järjestelmiä yhdessä ryhmässä tai voit luoda aliryhmiä hajautettuja organisointitarpeita varten. Voit käyttää aliryhmien lisäämisessä automatisoituja menetelmiä, kuten automaattista lajittelua. Jos siirrät järjestelmiä muihin ryhmiin tai aliryhmiin Järjestelmäpuussa, varmista, ettet lisää järjestelmiä, jos ne sijaitsevat jo jossakin muussa kohdassa Järjestelmäpuuta. Tämä asetus estää järjestelmien kaksoiskappaleet Järjestelmäpuussa. Toisin kuin Active Directory -synkronoinnissa, NT-toimialueiden synkronoinnissa synkronoidaan vain järjestelmien nimet. Järjestelmien kuvauksia ei synkronoida. Ehtopohjainen lajittelu Voit lajitella järjestelmiä automaattisesti tiettyihin ryhmiin IP-osoitteen tietojen avulla. Voit luoda myös tunnisteisiin perustuvia lajitteluehtoja. Ne ovat kuin järjestelmille määritettyjä merkintöjä. Käytä McAfee epolicy Orchestrator ohjelmisto Tuoteopas 119

120 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla jompaakumpaa tai kumpaakin tapaa varmistamaan, että järjestelmät ovat halutussa Järjestelmäpuu-sijainnissa. Järjestelmien on täyttävät vain yksi ryhmän lajitteluehdoista, jotta ne sijoitetaan kyseiseen ryhmään. Kun olet luonut ryhmät ja määrittänyt lajitteluehdot, voit tarkistaa ehdot ja lajittelujärjestyksen suorittamalla Testilajittelu-toiminnon. Kun olet lisännyt ryhmille lajitteluehdot, suorita Lajittele nyt -toiminto. Toiminto siirtää valitut järjestelmät asianmukaiseen ryhmään automaattisesti. Järjestelmät, jotka eivät täytä minkään ryhmän lajitteluehtoja, siirretään Sekalaiset-ryhmään. Uudet järjestelmät, jotka muodostavat yhteyden palvelimeen ensimmäisen kerran, lisätään automaattisesti oikeaan ryhmään. Jos kuitenkin määrität lajitteluehtoja ensimmäisen agentti palvelin-viestinnän jälkeen, suorita Lajittele nyt -toiminto niille järjestelmille, joille olet määrittänyt ehtoja myöhemmin, jotta ne siirretään heti oikeaan ryhmään. Vaihtoehtoisesti voit odottaa seuraavaa agentti palvelin-viestintää. Järjestelmien lajittelutila Voit ottaa järjestelmäpuun lajittelun käyttöön tai poistaa sen käytöstä missä tahansa järjestelmässä tai järjestelmäkokoelmassa. Jos poistat järjestelmäpuun lajittelun käytöstä järjestelmässä, järjestelmä suljetaan lajittelutoiminnon ulkopuolelle, paitsi silloin, kun suoritetaan Testilajittelu-toiminto. Kun testilajittelu suoritetaan, järjestelmän tai järjestelmäkokoelman lajittelutila otetaan huomioon, ja se voidaan siirtää tai lajitella Testilajittelu-sivun kautta. Järjestelmäpuun lajitteluasetukset McAfee epo -palvelimessa Jotta lajittelu voidaan suorittaa, se on otettava käyttöön palvelimessa ja järjestelmissä. Kun lajittelu on käytössä, järjestelmät lajitellaan oletusarvoisesti ensimmäisen agentti palvelin-viestinnän yhteydessä (tai seuraavan, jos aiemmin lisättyihin järjestelmiin tehdään muutoksia) eikä niitä lajitella uudestaan. Testilajittele järjestelmät Tämän toiminnon avulla voit tarkistaa, minne järjestelmät sijoitetaan lajittelun aikana. Testilajittelu-sivu näyttää järjestelmät ja polut niiden lajittelusijaintiin. Vaikka tämä sivu ei näytä järjestelmien lajittelutilaa, Siirrä järjestelmät -toiminnon valitseminen sijoittaa sivulta valitut järjestelmät (myös sellaiset, joissa lajittelu on poistettu käytöstä) määritettyyn lajittelusijaintiin. 120 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

121 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 Miten asetukset vaikuttavat lajitteluun Voit valita kolme palvelinasetusta, joilla määritetään, lajitellaanko järjestelmät ja milloin ne lajitellaan. Voit myös valita, voidaanko jokin järjestelmä lajitella ottamalla Järjestelmäpuun lajittelu käyttöön tai poistamalla se käytöstä Järjestelmäpuussa valituissa järjestelmissä. Palvelimen asetukset Palvelimella on kolme asetusta: Poista käytöstä järjestelmäpuun lajittelu Estää epolicy Orchestrator -käyttäjiä vahingossa määrittämästä lajitteluehtoja ryhmille ja siirtämästä järjestelmiä vääriin sijainteihin järjestelmäpuussa. Lajittele järjestelmät jokaisen agentti palvelin-viestinnän yhteydessä Järjestelmät lajitellaan uudestaan jokaisen agentti palvelin-viestinnän yhteydessä. Kun ryhmien lajitteluehtoja muutetaan, järjestelmät siirretään uuteen ryhmään seuraavan agentti palvelin-viestinnän yhteydessä. Lajittele järjestelmät kerran Järjestelmät lajitellaan seuraavan agentti palvelin-viestinnän yhteydessä, eikä niitä ei lajitella enää uudestaan niin kauan kuin tämä asetus on valittuna. Voit kuitenkin edelleen lajitella järjestelmän valitsemalla sen ja napsauttamalla sitten Lajittele nyt -painiketta. Järjestelmän asetukset Järjestelmäpuun lajittelu voidaan poistaa käytöstä tai ottaa käyttöön missä tahansa järjestelmässä. Jos lajittelu on poistettu käytöstä järjestelmässä, sitä ei lajitella, siitä huolimatta, miten lajittelutoiminto suoritetaan. Testilajittelu-toiminnon suorittaminen kuitenkin lajittelee tämän järjestelmän. Jos lajittelu on käytössä, järjestelmät voidaan lajitella Lajittele nyt -toiminnon avulla manuaalisesti tai agentti palvelin-viestinnän yhteydessä. IP-osoitteiden lajitteluehdot Useissa verkoissa aliverkot ja IP-osoitetiedot heijastavat organisoituja erotuksia, kuten maantieteellisiä sijainteja tai työtehtäviä. Jos organisointi IP-osoitteiden mukaan sopii tarpeisiisi, harkitse IP-osoitteiden lajitteluehtojen määrittämistä ryhmille. Tätä toimintoa on muutettu tässä McAfee epo -versiossa niin, että IP-osoitteiden lajitteluehdot voi nyt määrittää satunnaisesti puun osissa. Uudessa versiossa ei enää tarvitse varmistaa, että aliryhmän IP-osoitteiden lajitteluehto on pääryhmän osajoukko, kunhan pääryhmälle ei ole määritetty ehtoja. Kun ehdot on määritetty, voit lajitella järjestelmiä agentti palvelin-viestinnässä tai vain silloin, kun lajittelutoiminto käynnistetään manuaalisesti. IP-osoitteiden lajitteluehdot eivät saa olla päällekkäisiä eri ryhmien välillä. Ryhmän lajitteluehtojen kunkin IP-osoitealueen tai aliverkon peitteen tulisi kattaa ainutkertainen joukko IP-osoitteita. Jos ehdoissa on päällekkäisyyksiä, ryhmä, johon järjestelmät päätyvät, määräytyy järjestelmäpuun Ryhmätiedot-välilehden aliryhmien järjestyksen mukaan. Voit tarkistaa IP-osoitteiden päällekkäisyydet Tarkista IP-eheys -toiminnon avulla Ryhmätiedot-välilehdessä. Tunnistepohjaiset lajitteluehdot Sen lisäksi, että voit käyttää IP-osoitetietoja järjestelmien lajittelemisessa asianmukaiseen ryhmään, voit määrittää lajitteluehtoja, jotka perustuvat järjestelmälle määritettyihin tunnisteisiin. Tunnistepohjaisia ehtoja voidaan käyttää IP-osoitepohjaisten ehtojen kanssa lajittelemiseen. Ryhmien järjestys ja lajittelu Järjestelmäpuun hallinnan helpottamiseksi voit määrittää ryhmän aliryhmien järjestyksen ja järjestyksen, jossa ne sijoitetaan lajittelun aikana. Kun useilla aliryhmillä on vastaavat ehdot, ryhmien järjestyksen muuttaminen muuttaa myös sitä, minne järjestelmä lajitellaan järjestelmäpuussa. Jos käytät säilytysryhmiä, niiden täytyy olla viimeisenä aliryhmien luettelossa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 121

122 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla Säilytysryhmät Säilytysryhmät ovat ryhmiä, joiden lajitteluehdoiksi on määritetty Kaikki muut ryhmän Lajitteluehdot-sivulla. Vain lajittelujärjestyksen viimeisessä sijainnissa olevat aliryhmät voivat olla säilytysryhmiä. Nämä ryhmät vastaanottavat kaikki järjestelmät, jotka on lajiteltu pääryhmään, mutta joita ei ole lajiteltu säilytysryhmän vertaisryhmiin. Järjestelmän lisääminen Järjestelmäpuu-rakenteeseen lajittelun yhteydessä Kun McAfee Agent kommunikoi ensimmäisen kerran palvelimen kanssa, palvelin sijoittaa järjestelmän järjestelmäpuuhun algoritmin avulla. Jos palvelin ei löydä järjestelmälle sopivaa sijaintia, se sijoittaa järjestelmän Sekalaiset-ryhmään. Jokaisen agentti palvelin-viestinnän aikana palvelin pyrkii paikantamaan järjestelmän Järjestelmäpuu-rakenteessa McAfee Agentin GUID-tunnuksen perusteella. Vain järjestelmillä, joiden agentit ovat jo muodostaneet yhteyden palvelimeen ensimmäisen kerran, on McAfee Agentin GUID-tunnus tietokannassa. Jos vastaava järjestelmä löytyy, se jätetään nykyiseen sijaintiin. Jos vastaavaa järjestelmää ei löydy, palvelin lajittelee järjestelmät asianmukaisiin ryhmiin algoritmin avulla. Järjestelmät voidaan lajitella mihin tahansa ehtopohjaiseen Järjestelmäpuu-ryhmään, kunhan polulla sijaitsevilla pääryhmillä ei ole ehtoja, jotka eivät täyty. Ehtopohjaisen aliryhmän pääryhmillä ei saa olla ehtoja tai niille lisättyjen ehtojen on täytyttävä. Kullekin aliryhmälle määritetty lajittelujärjestys (määritetään Ryhmätiedot-välilehdessä) määrittää järjestyksen, jossa palvelin lajittelee aliryhmät. 1 Palvelin etsii vastaavan nimistä järjestelmää, jolla ei ole McAfee Agentin GUID-tunnusta (McAfee Agent ei ole koskaan muodostanut yhteyttä palvelimeen), ryhmästä, jolla on sama nimi kuin toimialueella. Jos palvelin löytää järjestelmän, se sijoitetaan kyseiseen ryhmään. Tämä voi tapahtua ensimmäisen Active Directory- tai NT-toimialueen synkronoinnin jälkeen tai sen jälkeen, kun järjestelmiä on lisätty manuaalisesti Järjestelmäpuu-rakenteeseen. 2 Jos vastaavaa järjestelmää ei edelleenkään löydy, palvelin etsii toimialueen kanssa samannimistä ryhmää sijainnista, josta järjestelmä on lähtöisin. Jos tällaista ryhmää ei löydy, se luodaan Sekalaiset-ryhmään, ja järjestelmä sijoitetaan sinne. 3 Järjestelmän ominaisuudet päivitetään. 4 Palvelin käyttää järjestelmälle kaikkia ehtopohjaisia tunnisteita, jos palvelin on määritetty suorittamaan lajitteluehdot jokaisen agentti palvelin-viestinnän yhteydessä. 5 Tämän jälkeen tapahtumat riippuvat siitä, onko järjestelmäpuun lajittelu otettu käyttöön sekä palvelimella että järjestelmässä. Jos Järjestelmäpuun lajittelu on poistettu käytöstä joko palvelimella tai järjestelmässä, järjestelmä jätetään nykyiseen paikkaansa. Jos Järjestelmäpuun lajittelu on otettu käyttöön palvelimella ja järjestelmässä, järjestelmä siirretään järjestelmäpuun ryhmien lajitteluehtojen mukaisesti. Järjestelmissä, jotka on lisätty Active Directory- tai NT-toimialueen synkronoinnissa, Järjestelmäpuun lajittelu on oletusarvoisesti poissa käytöstä. Jos Järjestelmäpuun lajittelu ei ole käytössä, järjestelmiä ei lajitella ensimmäisen agentti palvelin-viestinnän yhteydessä. 122 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

123 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 6 Palvelin huomioi kaikkien ylätason ryhmien lajitteluehdot noudattamalla Oma organisaatio -ryhmän Ryhmätiedot-välilehden lajittelujärjestystä. Järjestelmä sijoitetaan ensimmäiseen ryhmään, joka täyttää ehdot, tai palvelimen valitsemaan säilytysryhmään. Kun järjestelmä on lajiteltu ryhmään, sen aliryhmistä etsitään vastaavia ehtoja Ryhmätiedot-välilehdessä määritetyssä lajittelujärjestyksessä. Lajittelua jatketaan, kunnes järjestelmällä ei enää ole ehdot täyttäviä aliryhmiä, ja se sijoitetaan viimeiseen ryhmään, josta vastaavat ehdot löytyivät. 7 Jos tällaista ylätason ryhmää ei löydy, ylätason ryhmien aliryhmät (ilman lajitteluehtoja) huomioidaan niiden lajittelun mukaisesti. 8 Jos toisen tason ehtopohjaista ryhmää ei löydy, toisen tason rajoittamattomien ryhmien kolmannen tason ehtopohjaiset ryhmät huomioidaan. Ryhmien aliryhmiä, jotka eivät täytä ehtoja, ei huomioida. Ryhmällä täytyy olla vastaavat ehdot tai ei ehtoja lainkaan, jotta sen aliryhmät voidaan huomioida järjestelmän lajittelussa. 9 Tämä prosessi etenee Järjestelmäpuu-rakenteessa alaspäin, kunnes järjestelmä lajitellaan johonkin ryhmään. Jos Järjestelmäpuun lajittelun palvelinasetukset on määritetty suorittamaan lajittelu vain ensimmäisen agentti palvelin-viestinnän yhteydessä, järjestelmä merkitään. Merkki osoittaa, että järjestelmää ei lajitella enää uudestaan agentti palvelin-viestinnän yhteydessä, paitsi jos palvelimen asetuksia muutetaan niin, että lajittelu suoritetaan jokaisen agentti palvelin-viestinnän yhteydessä. 10 Jos palvelin ei voi lajitella järjestelmää mihinkään ryhmään, järjestelmä sijoitetaan sen toimialueen mukaan nimettyyn Sekalaiset-ryhmän aliryhmään. Järjestelmätietojen tarkasteleminen Voit tarkastella järjestelmän sekä järjestelmän tilaa koskevia yksityiskohtaisia tietoja järjestelmäpuu-näkymän avulla. 1 Avaa Järjestelmäpuu-sivu. 1 Valitse Valikko Järjestelmät Järjestelmäpuu. 2 Valitse Järjestelmät-välilehti ja haluamasi järjestelmärivi. 2 Jos haluat määrittää kolmessa järjestelmätietojen valvontanäkymässä näytettävät tiedot, valitse Mukauta: Yhteenveto Oletusarvoisesti näyttää McAfee Agentin tietoliikenteen yhteenvedon tulokset. Ominaisuudet Oletusarvoisesti näyttää järjestelmien verkkosijaintiin ja asennettuun agenttiin liittyvät tiedot. Kyselyvalvonta Oletusarvoisesti näyttää Uhkatapahtumat viimeisen 2 viikon ajalta -kyselyn järjestelmäkohtaiset tulokset. 3 Valitse yksi näistä välilehdistä nähdäksesi lisätietoja valitusta järjestelmästä: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 123

124 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla Toiminto Järjestelmäominaisuudet Tuotteet Kuvaus Näyttää järjestelmään liittyvät tiedot. Esimerkiksi käyttöjärjestelmän, asennetun muistin ja yhteystiedot. Näyttää yhden seuraavista tuotetiloista: Asennettu tuote Asennetun tuotteen tila, jonka vuoksi McAfee Agent on kommunikoinut asennustapahtuman kanssa. Poistettu tuote Poistetun tuotteen tila, jonka vuoksi McAfee Agent on kommunikoinut asennuksen poisto -tapahtuman kanssa. Tuotteen käyttöönottotehtävän tila Nykyisen tuotteen uudemman ja asennettavan version käyttöönottotehtävän tila. Tuotteen saman tai vanhemman version käyttöönottotehtävän tila jätetään huomiotta. Käytössä olevat käytännöt Käytössä olevat asiakastehtävät Uhkatapahtumat McAfee Agent Näyttää kyseisessä järjestelmässä käyttöön otetut käytänteet ja luetteloi ne aakkosjärjestyksessä. Näyttää kyseiselle järjestelmälle määritetyt asiakastehtävät ja luetteloi ne aakkosjärjestyksessä. Luetteloi uhka- ja muut tapahtumat sekä näyttää yksityiskohtaisia tietoja kyseisistä tapahtumista, Näyttää järjestelmään asennetun McAfee Agent -ohjelmiston määritystiedot. Valitse Lisää, jos haluat nähdä enemmän McAfee Agent -ohjelmiston määritys- ja tilatietoja. Järjestelmäpuun ryhmien luominen ja järjestelmien lisääminen Voit visuaalistaa hallittujen järjestelmien maantieteellistä sijaintia tai laitetyyppejä luomalla järjestelmäpuuhun ryhmiä ja lisäämällä järjestelmät ryhmiin. Paras käytäntö: Täytä ryhmät vetämällä valitut järjestelmät haluamaasi järjestelmäpuun ryhmään. Voit myös siirtää ryhmiä ja aliryhmiä järjestelmäpuussa vetämällä ja pudottamalla. Järjestelmäpuun voi järjestää monella tavalla. Koska jokainen verkko on erilainen, järjestelmäpuun organisointi voi olla yhtä yksilöllinen kuin verkkosi rakenne. Voit käyttää organisointiin useita menetelmiä. Jos verkossa on esimerkiksi käytössä Active Directory, harkitse Active Directory -säilöjen tuomista NT-toimialueiden sijaan. Jos Active Directory- tai NT-toimialueen rakenne ei ole toimiva tietoturvan hallinnan kannalta, voit luoda järjestelmäpuun rakenteen tekstitiedostoon ja tuoda sen. Jos verkkosi on pieni, voit luoda järjestelmäpuun rakenteen itse ja lisätä järjestelmät sitten manuaalisesti. Järjestelmien lisääminen aiemmin luotuun ryhmään manuaalisesti Lisää tietyt järjestelmät tiettyyn ryhmään. 124 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

125 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 1 Avaa Uudet järjestelmät -sivu. a Valitse Valikko Järjestelmät Järjestelmäpuu. b Valitse Uudet järjestelmät. 2 Valitse, otetaanko McAfee Agent käyttöön uusissa järjestelmissä ja lisätäänkö järjestelmät valittuun ryhmään vai lajitteluehtojen mukaiseen ryhmään. 3 Kirjoita Kohdejärjestelmät-kohdan vieressä kunkin järjestelmän NetBIOS-nimi tekstilaatikkoon pilkulla, välilyönnillä tai rivinvaihdolla eroteltuina. Vaihtoehtoisesti voit valita järjestelmät napsauttamalla Selaa-painiketta. 4 Määritä lisäasetukset tarpeen mukaan. Jos Suorita push-asennus agenteille ja lisää järjestelmät nykyiseen ryhmään valitaan, automaattinen Järjestelmäpuun lajittelu otetaan käyttöön. Tee näin, kun haluat käyttää lajitteluehtoja näille järjestelmille. 5 Valitse OK. Ryhmien luominen manuaalisesti Luo Järjestelmäpuun aliryhmiä.. 1 Avaa Uudet aliryhmät -valintaikkuna. a Valitse Valikko Järjestelmät Järjestelmäpuu. b Valitse ryhmä ja valitse sitten Uusi aliryhmä. Voit myös luoda kerralla useamman kuin yhden aliryhmän. 2 Kirjoita nimi ja valitse sitten OK. Uusi ryhmä tulee näkyviin Järjestelmäpuu-luetteloon. 3 Toista tarpeen mukaan, kunnes olet valmis lisäämään järjestelmät ryhmiin. Lisää järjestelmiä Järjestelmäpuu-ryhmiin jollakin seuraavista menetelmistä: Kirjoita järjestelmien nimet manuaalisesti. Tuo järjestelmät NT-toimialueilta tai Active Directory -säilöistä. Voit synkronoida toimialueen tai säilön ja ryhmän kanssa säännöllisesti, jolloin ylläpito on helppoa. Määritä ryhmille IP-osoitteeseen perustuvat tai tunnistepohjaiset lajitteluehdot. Kun agentit tuodaan järjestelmistä, joilla on vastaavat IP-osoitetiedot tai tunnisteet, ne sijoitetaan automaattisesti oikeisiin ryhmiin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 125

126 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla Järjestelmien vieminen Järjestelmäpuusta Voit viedä järjestelmien luettelon Järjestelmäpuusta.txt-tiedostoon myöhempää käyttöä varten. Suorita vienti ryhmän tai aliryhmän tasolla. Järjestelmäpuun organisointi säilytetään. Järjestelmäpuun järjestelmät sisältävästä luettelosta voi olla hyötyä. Voit tuoda tämän luettelon McAfee epo -palvelimeen ja palauttaa nopeasti aikaisemman rakenteen ja organisoinnin. Tämä tehtävä ei poista järjestelmiä Järjestelmäpuusta. Se luo.txt-tiedoston, joka sisältää järjestelmien nimet ja rakenteen. 1 Valitse Valikko Järjestelmät Järjestelmäpuu. 2 Valitse ryhmä tai aliryhmä, joka sisältää vietävät järjestelmät, ja valitse sitten Järjestelmäpuun toiminnot Vie järjestelmät. 3 Valitse, mitä viedään: Kaikki tämän ryhmän järjestelmät Vie Lähderyhmä-kohdassa määritetyt järjestelmät, mutta ei vie järjestelmiä, jotka luetellaan tämän tason alla olevissa aliryhmissä. Kaikki tämän ryhmän ja sen aliryhmien järjestelmät Vie kaikki järjestelmät, jotka ovat tällä tasolla ja sen alapuolisilla tasoilla. 4 Valitse OK. Vie-sivu avataan. Näytä luettelo järjestelmistä napsauttamalla järjestelmät-linkkiä tai tallenna ExportSystems.txt-tiedosto napsauttamalla linkkiä hiiren kakkospainikkeella. Ryhmät ja järjestelmät sisältävän tekstitiedoston luominen Luo tekstitiedosto, joka sisältää ryhmään tuotavien verkkojärjestelmien NetBIOS-nimet. Voit tuoda jäsentämättömän järjestelmäluettelon tai organisoida järjestelmät ryhmiin. Määritä ryhmät ja niiden järjestelmät kirjoittamalla ryhmän ja järjestelmien nimet tekstitiedostoon. Tuo tiedot sitten McAfee epo -palvelimeen. Käytä suurissa verkoissa verkkoapuohjelmia, kuten Microsoft Windows Resource Kit -työkaluihin kuuluvaa NETDOM.EXE-apuohjelmaa, jotta voit luoda verkon järjestelmien täydelliset luettelot sisältävät tekstitiedostot. Kun olet luonut tekstitiedoston, luo järjestelmäryhmät muokkaamalla tiedostoa manuaalisesti ja tuo sitten koko rakenne järjestelmäpuuhun. Huolimatta siitä, miten tekstitiedosto luodaan, tiedostossa täytyy käyttää oikeata syntaksia, ennen kuin se voidaan tuoda. 1 Kirjoita jokainen järjestelmä omalle rivilleen. Järjestä järjestelmät ryhmiin kirjoittamalla ryhmän nimi ja sen perään kenoviiva (\). Kirjoita sitten ryhmän alle siihen kuuluvat järjestelmät, jokainen omalle rivilleen. RyhmäA\järjestelmä1 RyhmäA\järjestelmä2 RyhmäA\RyhmäB\järjestelmä3 RyhmäC\RyhmäD 126 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

127 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 2 Varmista ryhmien ja järjestelmien nimet ja tekstitiedoston syntaksi. Tallenna tekstitiedosto palvelimelle väliaikaiseen kansioon. Järjestelmien ja ryhmien tuominen tekstitiedostosta Tuo järjestelmiä tai järjestelmäryhmiä Järjestelmäpuuhun tekstitiedostosta, jonka olet luonut ja tallentanut. 1 Avaa Uudet järjestelmät -sivu. a Valitse Valikko Järjestelmät Järjestelmäpuu. b Valitse Uudet järjestelmät. 2 Valitse Tuo järjestelmät tekstitiedostosta nykyiseen ryhmään, mutta älä suorita agenttien push-asennusta. 3 Valitse, sisältääkö tuontitiedosto seuraavia kohteita: Järjestelmät ja järjestelmäpuun rakenne Vain järjestelmät (jäsentämättömänä luettelona) 4 Valitse Selaa ja valitse sitten tekstitiedosto. 5 Valitse, mitä tehdään järjestelmille, jotka ovat jo muualla Järjestelmäpuussa. 6 Valitse OK. Järjestelmät tuodaan valittuun ryhmään Järjestelmäpuussa. Jos järjestelmät on järjestetty ryhmiin tekstitiedostossa, palvelin luo ryhmät ja tuo järjestelmät. Järjestelmien lajitteleminen ehtopohjaisiin ryhmiin Määritä järjestelmien lajitteleminen ryhmiin ja ota lajittelu käyttöön. Jotta järjestelmät voidaan lajitella ryhmiin, lajittelun on oltava käytössä. Myös lajitteluehdot ja ryhmien lajittelujärjestys on oltava määritettynä. t Lajitteluehtojen lisääminen ryhmille sivulla 127 Järjestelmäpuu-ryhmien lajitteluehdot voivat perustua IP-osoitetietoihin tai tunnisteisiin. Järjestelmäpuun lajittelun ottaminen käyttöön palvelimessa sivulla 128 Järjestelmäpuun lajittelu on otettava käyttöön sekä palvelimessa että järjestelmissä, jotta järjestelmät voidaan lajitella. Järjestelmäpuun lajittelun ottaminen käyttöön ja poistaminen käytöstä järjestelmissä sivulla 129 Järjestelmän lajittelutila määrittää, voidaanko se lajitella ehtopohjaiseen ryhmään. Järjestelmien lajitteleminen manuaalisesti sivulla 129 Lajittele valitut järjestelmät, joissa ehtopohjainen lajittelu on käytössä, ryhmiin. Lajitteluehtojen lisääminen ryhmille Järjestelmäpuu-ryhmien lajitteluehdot voivat perustua IP-osoitetietoihin tai tunnisteisiin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 127

128 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta Ryhmätiedot-välilehteä ja valitse sitten Järjestelmäpuu-ryhmä. 2 Napsauta Lajitteluehdot -kohdan vieressä olevaa Muokkaa-painiketta. Näkyviin tulee valitun ryhmän Lajitteluehdot-sivu. 3 Valitse Järjestelmät, jotka vastaavat alla olevia ehtoja. Ehtovalinnat tulevat näkyviin. Vaikka ryhmälle voidaan määrittää useita lajitteluehtoja, järjestelmän täytyy vastata vain yhtä ehtoa, jotta se sijoitetaan tähän ryhmään. 4 Määritä ehdot. Voit valita seuraavista: IP-osoitteet Tämän tekstilaatikon avulla voit määrittää IP-osoitemäärän tai aliverkon peitteen lajitteluehdoksi. Mikä tahansa järjestelmä, jonka osoite on tällä alueella, lajitellaan tähän ryhmään. Tunnisteet Valitse Lisää tunnisteet ja tee sitten seuraavat vaiheet Lisää tunnisteet -valintaikkunassa. 1 Lisää ja lajittele järjestelmät tähän pääryhmään napsauttamalla tunnisteiden nimiä. Voit valita useita tunnisteita napsauttamalla tunnisteiden nimiä Ctrl + napsautus -komennolla. 2 Valitse OK. Valitut tunnisteet näkyvät Lajitteluehdot-sivun Tunnisteet-osassa ja Ryhmätiedot-sivun Lajitteluehdot-osassa. 5 Toista vaiheet tarvittaessa, kunnes lajitteluehdot on määritetty ryhmälle uudestaan, ja napsauta sitten Tallenna-painiketta. Järjestelmäpuun lajittelun ottaminen käyttöön palvelimessa Järjestelmäpuun lajittelu on otettava käyttöön sekä palvelimessa että järjestelmissä, jotta järjestelmät voidaan lajitella. Jos suoritat lajittelun tässä tehtävässä vain ensimmäisen agentti palvelin-viestinnän yhteydessä, kaikki järjestelmät, joissa lajittelu on otettu käyttöön, lajitellaan seuraavan agentti palvelin-viestinnän yhteydessä, mutta niitä ei lajitella uudestaan niin kauan, kun tämä valinta on valittuna. Nämä järjestelmät voidaan kuitenkin lajitella uudestaan manuaalisesti suorittamalla Lajittele nyt -toiminto tai muuttamalla tätä asetusta niin, että lajittelu suoritetaan jokaisen agentti palvelin-viestinnän yhteydessä. Jos lajittelet järjestelmät jokaisen agentti palvelin-viestinnän yhteydessä, kaikki järjestelmät, joissa lajittelu on käytössä, lajitellaan jokaisen agentti palvelin-viestinnän yhteydessä niin kauan, kun tämä valinta on valittuna. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Järjestelmäpuun lajittelu -vaihtoehto Asetusluokat-luettelosta ja napsauta sitten Muokkaa-painiketta. 2 Valitse, lajitellaanko järjestelmät vain ensimmäisen agentti palvelin-viestinnän yhteydessä vai jokaisen agentti palvelin-viestinnän yhteydessä. 128 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

129 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 Järjestelmäpuun lajittelun ottaminen käyttöön ja poistaminen käytöstä järjestelmissä Järjestelmän lajittelutila määrittää, voidaanko se lajitella ehtopohjaiseen ryhmään. Järjestelmien lajittelutila voidaan muuttaa missä tahansa järjestelmätaulukossa (kuten kyselytuloksissa). Se voidaan tehdä myös automaattisesti ajoitetun kyselyn tuloksissa. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse sitten haluamasi järjestelmät. 2 Valitse Toiminnot Hakemiston hallinta Muuta lajittelutilaa. Valitse sitten, otetaanko järjestelmäpuun lajittelu käyttöön valituissa järjestelmissä vai poistetaanko se käytöstä. 3 Valitse Muuta lajittelutilaa -valintaikkunassa, otetaanko Järjestelmäpuun lajittelu käyttöön valitussa järjestelmässä vai poistetaanko se käytöstä. Palvelimen Järjestelmäpuun lajittelun asetuksesta riippuen nämä järjestelmät lajitellaan seuraavan agentti palvelin-viestinnän yhteydessä. Muussa tapauksessa ne voidaan lajitella vain Lajittele nyt -toiminnolla. Järjestelmien lajitteleminen manuaalisesti Lajittele valitut järjestelmät, joissa ehtopohjainen lajittelu on käytössä, ryhmiin. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät, ja valitse sitten ryhmä, joka sisältää järjestelmät. 2 Valitse järjestelmät ja valitse sitten Toiminnot Hakemiston hallinta Lajittele nyt. Lajittele nyt -valintaikkuna tulee näkyviin. Jos haluat esikatsella tuloksia ennen lajittelua, valitse sen sijaan Testilajittelu. (Jos kuitenkin siirrät järjestelmiä Testilajittelu-sivulta, kaikki valitut järjestelmät lajitellaan, vaikka Järjestelmäpuun lajittelu olisi estetty niissä.) 3 Lajittele järjestelmät napsauttamalla OK-painiketta. Active Directory -säilöjen tuominen Voit tuoda järjestelmiä Active Directory -säilöistä suoraan järjestelmäpuuhun määrittämällä lähdesäilöt Järjestelmäpuu-ryhmille. Active Directory -säilöjen määrittäminen ryhmiin mahdollistaa seuraavat toiminnot: Voit synkronoida Järjestelmäpuu-rakenteen Active Directory -rakenteen kanssa niin, että kun säilöjä lisätään tai poistetaan Active Directoryssä, myös vastaava Järjestelmäpuu-ryhmä lisätään tai poistetaan. Poista järjestelmät Järjestelmäpuusta, kun ne poistetaan Active Directorystä. Estä järjestelmän kaksoiskappaleen lisääminen Järjestelmäpuuhun, kun sellainen on jo olemassa toisessa ryhmässä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 129

130 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja valitse sitten Järjestelmäpuu-ryhmä, jolle haluat määrittää Active Directory -säilön. Järjestelmäpuun Sekalaiset-ryhmää ei voi synkronoida. 2 Napsauta Synkronointityyppi-kohdan vieressä olevaa Muokkaa-painiketta. Valitun ryhmän Synkronointiasetukset-sivu tulee näkyviin. 3 Napsauta Synkronointityyppi-kohdan vieressä olevaa Active Directory -painiketta. Active Directory -synkronointiasetukset näytetään. 4 Valitse Active Directory -synkronointityyppi, joka suoritetaan tämän ryhmän ja Active Directory -säilön (ja sen alisäilöjen) välillä: Järjestelmien ja säilön rakenne Valitse tämä vaihtoehto, jos haluat, että tämä ryhmä vastaa täydellisesti Active Directory -rakennetta. Synkronoinnin aikana tämän ryhmän Järjestelmäpuu-rakennetta muutetaan niin, että se vastaa sille määritetyn Active Directory -säilön rakennetta. Kun säilöjä lisätään tai poistetaan Active Directoryssa, ne lisätään tai poistetaan myös järjestelmäpuussa. Kun järjestelmiä lisätään, siirretään tai poistetaan Active Directoryssa, ne lisätään, siirretään tai poistetaan myös järjestelmäpuussa. Vain järjestelmät Valitse tämä vaihtoehto, jos haluat, että Active Directory -säilön (ja poissulkemattomien alisäilöjen) järjestelmät lisätään tähän ryhmään, ja ainoastaan tähän ryhmään. Aliryhmiä ei luoda, kun Active Directory peilataan. 5 Valitse, luodaanko kaksoiskappaleita järjestelmäpuun muissa ryhmissä oleville järjestelmille. Jos tietoturvan hallinnan lähtökohtana käytetään Active Directory -synkronointia, mutta Järjestelmäpuun hallintatoimintoja on tarkoitus käyttää järjestelmien määrittämisen jälkeen, älä valitse tätä vaihtoehtoa. 6 Active Directory -toimialue -osiossa voit tehdä seuraavat toimet: Kirjoita Active Directory -toimialueesi täydellinen toimialuenimi. Valitse jo hyväksyttyjen LDAP-palvelimien luettelosta. 7 Napsauta Säilö-kohdan vieressä olevaa Lisää-painiketta ja valitse lähdesäilön nimi Valitse Active Directory -säilö -valintaikkunassa ja napsauta sitten OK-painiketta. 8 Poissulje tietyt alisäilöt napsauttamalla Lisää-painiketta Poikkeukset-kohdan vieressä, valitse poissuljettava alisäilö ja napsauta sitten OK-painiketta. 9 Valitse, otetaanko McAfee Agent automaattisesti käyttöön uusille järjestelmille. Jos kyllä, määritä käyttöönottoasetukset. Paras käytäntö: McAfee Agent -ohjelmistoa ei kannata ottaa käyttöön ensimmäisen tuonnin aikana, jos säilö on suuri. Tuo ensin säilö ja ota sitten McAfee Agent käyttöön yhdelle järjestelmäryhmälle kerrallaan sen sijaan, että ottaisit agentin käyttöön kaikille ryhmille yhdellä kertaa. 10 Valitse, poistetaanko järjestelmät Järjestelmäpuusta, kun ne poistetaan Active Directory -toimialueelta. Voit myös valita, poistetaanko agentit poistetuista järjestelmistä. 130 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

131 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 11 Synkronoi ryhmä heti Active Directoryn kanssa napsauttamalla Synkronoi nyt -painiketta. Kun Synkronoi nyt -painiketta painetaan, synkronointiasetuksiin tehdyt muutokset tallennetaan ennen ryhmän synkronointia. Jos Active Directory -synkronoinnin ilmoitussääntö on käytössä, tapahtuma luodaan jokaiselle lisätylle ja poistetulle järjestelmälle. Nämä tapahtumat näkyvät Valvontaloki-sivulla ja niistä voidaan tehdä kysely. Jos agentit on otettu käyttöön lisätyille järjestelmille, käyttöönotto aloitetaan jokaiselle lisätylle järjestelmälle. Kun synkronointi valmistuu, Viimeisin synkronointi -aika päivitetään, jotta se osoittaa kellonajan ja päivämäärän, jolloin synkronointi valmistui, agentin käyttöönoton valmistumisen sijaan. Paras käytäntö: Vaihtoehtoisesti voit ajoittaa NT-toimialueen tai Active Directoryn synkronoinnin palvelintehtävän ensimmäiselle synkronoinnille. Tästä palvelintehtävästä on hyötyä, jos agentit otetaan käyttöön uusille järjestelmille ensimmäisen synkronoinnin yhteydessä, jolloin kaistanleveyden käyttö on suurempi huolenaihe. 12 Kun synkronointi valmistuu, näytä tulokset Järjestelmäpuussa. Kun järjestelmät tuodaan, hajauta agentit niille, jos et ole valinnut sen suorittamista automaattisesti. Paras käytäntö: Harkitse toistuvan NT-toimialueen tai Active Directory -synkronoinnin palvelintehtävän määrittämistä, jotta Active Directory -säilöihin tehdyt muutokset päivittyvät järjestelmäpuuhun. NT-toimialueiden tuominen olemassa olevaan ryhmään Tuo järjestelmiä NT-toimialueesta ryhmään, jonka olet luonut manuaalisesti. Voit päivittää ryhmiä automaattisesti synkronoimalla kokonaiset NT-toimialueet määritettyjen ryhmien kanssa. Tämä toimintamalli on helppo tapa lisätä kerralla verkon kaikki järjestelmät Järjestelmäpuuhun jäsentämättömänä luettelona ja ilman järjestelmäkuvauksia. Jos toimialue on suuri, voit luoda aliryhmiä helpottamaan käytäntöjen hallintaa tai organisointia. Tee tämä tuomalla ensin toimialue Järjestelmäpuu-ryhmään ja luomalla sitten loogiset aliryhmät manuaalisesti. Voit hallita samoja käytäntöjä useissa toimialueissa tuomalla kunkin toimialueen saman ryhmän aliryhmään. Aliryhmät perivät ylätason ryhmälle määritetyt käytännöt. Kun käytät tätä menetelmää: Määritä aliryhmien IP-osoitteiden tai tunnisteiden lajitteluehdot, jotta voit lajitella tuodut järjestelmät automaattisesti. Ajoita toistuva NT-toimialueen/Active Directory -synkronoinnin palvelutehtävä helpottamaan ylläpitoa. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja valitse tai luo Järjestelmäpuu-ryhmä. 2 Napsauta Synkronointityyppi-kohdan vieressä olevaa Muokkaa-painiketta. Valitun ryhmän Synkronointiasetukset-sivu tulee näkyviin. 3 Valitse Synkronointityyppi-kohdan vierestä NT-toimialue. Toimialueen synkronointiasetukset tulevat näkyviin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 131

132 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 4 Valitse Järjestelmät, jotka ovat muualla järjestelmäpuussa -kohdan vieressä, mitä tehdään järjestelmille, jotka ovat jo olemassa toisessa Järjestelmäpuu-ryhmässä. Paras käytäntö: Lisää järjestelmät synkronoituun ryhmään ja jätä ne nykyisiin sijainteihinsa järjestelmäpuussa -vaihtoehtoa ei kannata valita, etenkään jos NT-toimialueen synkronointia käytetään vain tietoturvan hallinnan lähtökohtana. 5 Napsauta Toimialue-kohdan vieressä olevaa Selaa-painiketta ja valitse NT-toimialue, joka määritetään tähän ryhmään. Valitse sitten OK. Voit myös kirjoittaa toimialueen nimen suoraan tekstiruutuun. Kun kirjoitat toimialueen nimen, älä käytä täydellistä toimialuenimeä. 6 Valitse, otetaanko McAfee Agent automaattisesti käyttöön uusille järjestelmille. Jos niin tehdään, määritä käyttöönottoasetukset. Paras käytäntö: McAfee Agent -ohjelmistoa ei kannata ottaa käyttöön ensimmäisen tuonnin aikana, jos säilö on suuri. Tuo ensin säilö ja ota sitten McAfee Agent käyttöön yhdelle järjestelmäryhmälle kerrallaan sen sijaan, että ottaisit agentin käyttöön kaikille ryhmille yhdellä kertaa. 7 Valitse, poistetaanko järjestelmät Järjestelmäpuusta, kun ne poistetaan NT-toimialueelta. Voit myös valita, poistetaanko agentit poistetuista järjestelmistä. 8 Synkronoi ryhmä heti toimialueen kanssa napsauttamalla Synkronoi nyt -painiketta ja odota, että toimialueen järjestelmät lisätään ryhmään. Kun Synkronoi nyt -painiketta painetaan, synkronointiasetuksiin tehdyt muutokset tallennetaan ennen ryhmän synkronointia. Jos NT-toimialueen synkronoinnin ilmoitussääntö on käytössä, tapahtuma luodaan jokaiselle lisätylle ja poistetulle järjestelmälle. Nämä tapahtumat näkyvät Valvontaloki-sivulla ja niistä voidaan tehdä kysely. Jos agentit otetaan käyttöön lisätyille järjestelmille, käyttöönotto aloitetaan jokaiselle lisätylle järjestelmälle. Kun synkronointi valmistuu, Viimeisin synkronointi -aika päivitetään. Se ilmoittaa synkronoinnin valmistumisen kellonajan ja päivämäärän agentin käyttöönoton valmistumisen sijaan. 9 Voit synkronoida ryhmän manuaalisesti toimialueen kanssa valitsemalla Vertaa ja päivitä. a Jos aiot poistaa järjestelmiä ryhmästä tämän sivun kautta, valitse poistetaanko myös agentit järjestelmän poiston yhteydessä. b Valitse ryhmään lisättävät ja siitä poistettavat järjestelmät. Lisää valitut ryhmät sitten valitsemalla Päivitä ryhmä. Synkronoinnin asetus -sivu tulee näkyviin. 10 Valitse Tallenna, ja näytä sitten tulokset Järjestelmäpuussa, jos valitsit Synkronoi nyt tai Päivitä ryhmä. Kun järjestelmät on lisätty Järjestelmäpuuhun, jaa agentit niihin, jos et valinnut agenttien käyttöönottoa osana synkronointia. Harkitse toistuvan NT-toimialueen / Active Directory -synkronoinnin palvelintehtävän määrittämistä, jotta NT-toimialueen uudet järjestelmät päivittyvät ryhmään automaattisesti. Järjestelmäpuun synkronoinnin ajoittaminen Ajoita palvelintehtävä, joka päivittää määritetyn toimialueen tai Active Directory -säilön muutokset Järjestelmäpuuhun. Ryhmän synkronointiasetuksista riippuen tämä tehtävä automatisoi seuraavat toiminnot: Lisää verkon uudet järjestelmät määritettyyn ryhmään. Lisää uudet vastaavat ryhmät, kun uusia Active Directory -säilöjä luodaan. Poistaa vastaavat ryhmän, kun Active Directory -säilöjä poistetaan. 132 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

133 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 Ottaa agentit käyttöön uusissa järjestelmissä. Poistaa järjestelmät, jotka eivät enää ole toimialueella tai säilössä. Ottaa sivuston tai ryhmän käytännöt ja tehtävät käyttöön uusissa järjestelmissä. Estää tai sallii Järjestelmäpuu-rakenteessa edelleen olevien mutta toiseen sijaintiin siirrettyjen järjestelmien kaksoiskappaleet. McAfee Agent -ohjelmistoa ei voi ottaa käyttöön kaikissa käyttöjärjestelmissä tällä tavalla. Saatat joutua jakamaan McAfee Agentin manuaalisesti joihinkin järjestelmiin. 1 Avaa Palvelintehtävien luonti. a Valitse Valikko Automaatio Palvelintehtävät. b Valitse Uusi tehtävä. 2 Nimeä tehtävä Kuvaus-sivulla ja valitse, otetaanko tehtävä käyttöön heti, kun se on luotu. Valitse sitten Seuraava. 3 Valitse avattavasta luettelosta Active Directory -synkronointi/nt-toimialue. 4 Valitse, synkronoidaanko kaikki ryhmät vai valitut ryhmät. Jos synkronoit vain osan ryhmistä, valitse Valitse synkronoidut ryhmät ja valitse sitten ryhmät. 5 Valitse Seuraava, kun haluat avata Aikataulu-sivun. 6 Ajoita tehtävä ja valitse sitten Seuraava. 7 Tarkista tehtävän tiedot ja napsauta sitten Tallenna-painiketta. Ajoitettuna ajankohtana suorittamisen lisäksi voit suorittaa tämän tehtävän heti napsauttamalla Palvelintehtävät-sivulla tehtävän vieressä olevaa Suorita-painiketta. Synkronoidun ryhmän päivittäminen manuaalisesti NTtoimialueelta Päivitä synkronoitu ryhmä siihen liittyvän NT-toimialueen muutoksilla. Päivitys sisältää seuraavat muutokset: Lisää järjestelmät, jotka ovat parhaillaan toimialueella. Poistaa Järjestelmäpuusta järjestelmät, joita ei enää ole toimialueella. Poistaa agentit kaikista järjestelmistä, jotka eivät enää kuulu tiettyyn toimialueeseen. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja valitse sitten NT-toimialueelle määritetty ryhmä. 2 Napsauta Synkronointityyppi-kohdan vieressä olevaa Muokkaa-painiketta. 3 Valitse NT-toimialue ja sitten läheltä sivun alareunaa Vertaa ja päivitä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 133

134 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 4 Jos olet poistamassa järjestelmiä ryhmästä, valitse, poistetaanko agentit poistettavista järjestelmistä. 5 Tuo järjestelmät verkkotoimialueelta valittuun ryhmään valitsemalla Lisää kaikki tai Lisää. Poista järjestelmiä valitusta ryhmästä valitsemalla Poista kaikki tai Poista. 6 Napsauta Päivitä ryhmä -painiketta, kun olet valmis. Järjestelmien siirtäminen Järjestelmäpuussa Voit siirtää järjestelmiä ryhmästä toiseen Järjestelmäpuussa. Voit siirtää järjestelmiä miltä tahansa sivulta, joka näyttää taulukon järjestelmistä, mukaan lukien kyselyn tuloksista. Alla kuvattujen toimien lisäksi voit myös vetää ja pudottaa järjestelmiä Järjestelmät-taulukosta mihin tahansa Järjestelmäpuu-ryhmään. Vaikka käytössä olisi täydellisesti järjestetty ja säännöllisesti synkronoitu järjestelmäpuu, saatat silti joskus haluta siirtää järjestelmiä ryhmien välillä. Joskus voi esimerkiksi olla tarpeen siirtää järjestelmiä Sekalaiset-ryhmästä. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse järjestelmät sitten selaamalla. 2 Valitse Toiminnot Hakemiston hallinta Siirrä järjestelmät. Valitse uusi ryhmä -sivu tulee näkyviin. 3 Valitse, otetaanko Järjestelmäpuun lajittelu käyttöön valituissa järjestelmissä, kun ne siirretään. 4 Valitse ryhmä, johon järjestelmät sijoitetaan, ja valitse sitten OK. Jos siirrät järjestelmiä ryhmästä toiseen, siirretyt järjestelmät perivät niiden uudelle ryhmälle määritetyt käytännöt. Siirrä järjestelmät -komennon toiminta Siirrä järjestelmät -komennon avulla voit siirtää hallittuja järjestelmiä McAfee epo -palvelimien välillä. Voit esimerkiksi siirtää järjestelmät vanhasta McAfee epo -palvelimesta uuteen McAfee epo 5.x -palvelimeen. Hallitut järjestelmät on ehkä siirrettävä seuraavissa tilanteissa: Jos päivität palvelinlaitteiston ja käyttöjärjestelmän version. Jos päivität palvelinlaitteiston ja McAfee epo -ohjelmiston version. Tämä kuva osoittaa tärkeimmät prosessit siirrettäessä järjestelmää yhdestä McAfee epo -palvelimesta toiseen. 134 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

135 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 Vie suojausavaimet vanhasta palvelimesta. Tuo suojausavaimet uuteen palvelimeen. Rekisteröi uusi McAfee epo -palvelin vanhaan palvelimeen. Siirrä nykyiset järjestelmät uuteen McAfee epo -palvelimeen. Varmista, että järjestelmät näkyvät uuden palvelimen järjestelmäpuussa. Varmista, että järjestelmät eivät enää näy vanhan palvelimen järjestelmäpuussa. Järjestelmien siirtäminen palvelimien välillä Siirrä järjestelmät -toiminnon avulla voit siirtää järjestelmät vanhasta McAfee epo 4.x -palvelimesta uuteen McAfee epo 5.x -palvelimeen. Seuraava virheilmoitus saattaa tulla näkyviin, kun rekisteröit palvelimet ja otat Siirrä järjestelmät -toiminnon käyttöön käyttämällä Automaattinen Sitelist-tiedoston tuonti -asetusta: VIRHE: Agentti palvelin-pääavaimet on tuotava etäpalvelimeen ennen Sitelist-tiedoston tuontia. Vie suojausavaimet palvelimesta siirtymällä Palvelimen asetukset -sivulle. Huomaa, että linkin avaaminen nyt aiheuttaa tallentamattomien muutosten menetyksen tässä rekisteröidyssä palvelimessa. Molemmat avaimet (1 024 ja 2 048) on tuotava, jotta rekisteröinti ja Automaattinen Sitelist-tiedoston tuonti -asetusten tallennus onnistuu. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 135

136 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla t Suojausavaimien vieminen vanhasta palvelimesta sivulla 136 Vie bittiset ja bittiset suojausavaimet. Suojausavaimien tuominen uuteen palvelimeen sivulla 136 Tuo bittiset ja bittiset suojausavaimet vanhasta palvelimesta uuteen palvelimeen. Vanhan palvelimen rekisteröiminen uuteen palvelimeen sivulla 137 Rekisteröi uusi palvelin. Voit esimerkiksi rekisteröidä McAfee epo 5.x -palvelimen McAfee epo 4.x -palvelimeen. Järjestelmien siirtäminen palvelimien välillä sivulla 138 Kun olet tuonut avaimet ja rekisteröinyt uuden palvelimen, voit aloittaa siirtoprosessin vanhassa palvelimessa. Siirrettyjen tietokoneiden tilan tarkistaminen sivulla 138 Varmista, että järjestelmät näkyvät uudessa palvelimessa. Suojausavaimien vieminen vanhasta palvelimesta Vie bittiset ja bittiset suojausavaimet. 1 Kirjaudu konsoliin. 2 Valitse Valikko Määritys Palvelimen asetukset. 3 Valitse Suojausavaimet-vaihtoehto Asetusluokat-sarakkeesta ja valitse sitten Muokkaa. Muokkaa suojausavaimia -sivu tulee näkyviin. 4 Tallenna Agentti palvelin-tietoliikenteen suojausavaimet -luettelossa näkyvät bittiset suojausavaimet. a b c d e Napsauta bittistä avainta ja valitse Vie. Valitse avainten viennin vahvistusikkunassa OK. Valitse Tallenna. Kirjoita tai valitse polku, johon haluat tallentaa suojausavaimen.zip-tiedoston. Valitse uudelleen Tallenna. 5 Tallenna Agentti palvelin-tietoliikenteen suojausavaimet -luettelossa näkyvät bittiset suojausavaimet. a b c d e Napsauta bittistä avainta ja valitse Vie. Valitse avainten viennin vahvistusikkunassa OK. Valitse Tallenna. Kirjoita tai valitse polku, johon haluat tallentaa suojausavaimen.zip-tiedoston. Valitse uudelleen Tallenna. Suojausavaimien tuominen uuteen palvelimeen Tuo bittiset ja bittiset suojausavaimet vanhasta palvelimesta uuteen palvelimeen. 136 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

137 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla 8 1 Kirjaudu uuteen konsoliin. 2 Valitse Valikko Määritys Palvelimen asetukset. 3 Valitse Suojausavaimet-vaihtoehto Asetusluokat-sarakkeesta ja valitse sitten Muokkaa. 4 Valitse Tuo. 5 Tuo bittinen avain. a b c d Valitse Selaa ja paikanna viedyn bittisen suojausavaimen.zip-tiedosto. Valitse Avaa. Valitse Seuraava. Varmista Yhteenveto-välilehdessä, että valitsit oikean avaimen, ja valitse sitten Tallenna. 6 Tuo bittinen avain. a b c d Valitse Selaa ja paikanna viedyn bittisen suojausavaimen.zip-tiedosto. Valitse Avaa. Valitse Seuraava. Varmista Yhteenveto-välilehdessä, että valitsit oikean avaimen, ja valitse sitten Tallenna. Vanhan palvelimen rekisteröiminen uuteen palvelimeen Rekisteröi uusi palvelin. Voit esimerkiksi rekisteröidä McAfee epo 5.x -palvelimen McAfee epo 4.x -palvelimeen. 1 Kirjaudu vanhan palvelimen konsoliin. 2 Valitse Valikko Määritys Rekisteröidyt palvelimet. 3 Valitse Uusi palvelin. 4 Valitse avattavasta Palvelintyyppi-luettelosta epo, kirjoita Nimi-kenttään palvelimen nimi ja valitse sitten Seuraava. 5 Anna uuden palvelimen tunnistetiedot ja valitse sitten Testaa yhteys. 6 Jos testi onnistuu, valitse Ota käyttöön kohdassa Siirrä järjestelmät. 7 Varmista, että Automaattinen Sitelist-tiedoston tuonti on valittuna, ja valitse sitten Tallenna. Vaihtoehtoisesti voit käyttää Manuaalinen Sitelist-tiedoston tuonti -asetusta, jos haluat tuoda tiedot manuaalisesti SiteList.xml-tiedostosta. Voit hankkia tässä prosessissa käytettävän SiteList.xml-tiedoston seuraavasta kansiosta siinä palvelimessa, johon agentit siirretään: <epo asennushakemisto>\db\sitelist.xml McAfee epolicy Orchestrator ohjelmisto Tuoteopas 137

138 8 Järjestelmäpuun ja tunnisteiden käyttäminen Järjestelmien järjestäminen järjestelmäpuun avulla McAfee epo 4.6 -palvelimessa voit valita McAfee epo -versioksi vain version 4.6 tai sitä vanhemman version. Kun testaat yhteyttä rekisteröidyn palvelimen tietokantaan, seuraava varoitus tulee näkyviin: Tietokantayhteys onnistui. Varoitus: Versiot eivät vastaa toisiaan. Voit ohittaa tämän varoituksen. Valittu McAfee epo -versio (4.6) ei vastaa testissä käytettyä tietokantaa (5.x). Järjestelmien siirtäminen palvelimien välillä Kun olet tuonut avaimet ja rekisteröinyt uuden palvelimen, voit aloittaa siirtoprosessin vanhassa palvelimessa. 1 Kirjaudu vanhaan palvelimeen. 2 Valitse Valikko Järjestelmät Järjestelmäpuu. 3 Valitse siirrettävät järjestelmät. Varmista, että valitut järjestelmät ovat yhteydessä vanhaan palvelimeen, ennen kuin siirrät ne. 4 Valitse Toiminnot Agentti Siirrä järjestelmät. 5 Valitse uusi palvelin ja aloita siirto valitsemalla OK. Järjestelmä näytetään uuden palvelimen järjestelmäpuussa vasta kahden agentti palvelin-viestinnän jälkeen. Prosessin kesto vaihtelee ympäristön määritysten mukaan. Agentti palvelin-viestinnän oletusaikaväli on yksi tunti. Siirrettyjen tietokoneiden tilan tarkistaminen Varmista, että järjestelmät näkyvät uudessa palvelimessa. 1 Valitse uudessa palvelimessa Valikko Järjestelmäpuu Järjestelmät. Järjestelmät on lueteltu järjestelmäpuussa. 2 Valitse vanhassa palvelimessa Valikko Järjestelmäpuu Järjestelmät. Järjestelmiä ei ole lueteltu järjestelmäpuussa. Automaattiset vastaukset -toiminnon ja Järjestelmäpuun keskinäinen toiminta Ennen Automaattiset vastaukset -toiminnon käytön suunnittelua on hyvä ymmärtää, miten tämä toiminto toimii järjestelmäpuun kanssa. Tämä toiminto ei noudata käytäntöjen toimeenpanossa käytettyä periytymismallia. 138 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

139 Järjestelmäpuun ja tunnisteiden käyttäminen Tunnisteet 8 Automaattiset vastaukset -toiminto käyttää ympäristön järjestelmissä esiintyviä tapahtumia ja määritettyjä vastaussääntöjä. Säännöt on määritetty ryhmille, jotka sisältävät järjestelmiä, joihin toiminto vaikuttaa. Kun tapahtuma esiintyy, tieto siitä välitetään palvelimeen. Jos säännön ehdot täyttyvät, määritetyt toiminnot suoritetaan. Tämä rakenne mahdollistaa itsenäisten sääntöjen määrittämisen Järjestelmäpuun eri tasoilla. Seuraavat asetukset voivat olla erilaisia näillä säännöillä: Ilmoitusviestin lähettämisen kynnysarvot. Esimerkki: Tietyn ryhmän järjestelmänvalvoja haluaa ilmoituksen, jos 100 järjestelmässä havaitaan viruksia 10 minuutin aikana. Järjestelmänvalvoja ei kuitenkaan halua ilmoitusta, jos viruksia ei havaita järjestelmässä koko ympäristössä samassa ajassa. Ilmoitusviestin vastaanottajat. Tietyn ryhmän järjestelmänvalvoja voi haluta ilmoituksen vain, jos ryhmässä esiintyy tietty määrä virustunnistustapahtumia. Järjestelmänvalvoja saattaa myös haluta, että jokaisen ryhmän järjestelmänvalvoja saa ilmoituksen, jos tietty määrä viruksia havaitaan koko järjestelmäpuussa. Järjestelmäpuun sijainti ei suodata palvelintapahtumia. Tunnisteet Tunnista ja lajittele järjestelmiä tunnisteiden avulla. Tunnisteiden ja tunnisteryhmien avulla voit valita järjestelmäryhmiä ja luoda tehtäviä ja kyselyjä nopeasti. Tunnisteiden luominen ohjatulla Uuden tunnisteen luonti - toiminnolla Ohjatulla Uuden tunnisteen luonti -toiminnolla voit luoda tunnisteita nopeasti. Tunnisteet voivat käyttää ehtoja, joita verrataan jokaiseen järjestelmään: automaattisesti agentti palvelin-viestinnän yhteydessä kun Suorita tunniste-ehdot -toiminto suoritetaan manuaalisesti valituissa järjestelmissä, ehdoista huolimatta, Ota käyttöön tunniste -toiminnolla. Tunnisteita, joilla ei ole ehtoja, voidaan käyttää vain manuaalisesti valituille järjestelmille. 1 Valitse Valikko Järjestelmät Tunnisteluettelo Uusi tunniste. 2 Kirjoita Kuvaus-sivulla nimi ja merkityksellinen kuvaus. Valitse sitten Seuraava. Ehto-sivu tulee näyttöön. 3 Valitse ja määritä ehdot ja napsauta sitten Seuraava-painiketta. Näyttöön avautuu Arviointi-sivu. Määritä tunnisteelle ehdot, jotta se voidaan ottaa käyttöön automaattisesti. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 139

140 8 Järjestelmäpuun ja tunnisteiden käyttäminen Tunnisteet 4 Valitse, verrataanko järjestelmiä tunnisteen ehtoihin vain silloin, kun Suorita tunniste-ehdot -valitaan, vai myös jokaisen agentti palvelin-viestinnän yhteydessä. Napsauta sitten Seuraava-painiketta. Näyttöön avautuu Esikatselu-sivu. Nämä valinnat eivät ole käytettävissä, jos ehtoja ei ole määritetty. Kun järjestelmiä verrataan tunnisteen ehtoihin, tunniste otetaan käyttöön järjestelmille, jotka täyttävät ehdot ja joita ei ole suljettu tunnisteen ulkopuolelle. 5 Varmista tämän sivun tiedot ja valitse sitten Tallenna. Jos tunnisteella on ehtoja, tällä sivulla näytetään niiden järjestelmien määrä, jotka saavat tämän tunnisteen, kun niitä verrataan tunnisteen ehtoihin. Tunniste lisätään valittuun tunnisteryhmään Tunnistepuu-kohdassa Tunnisteluettelo-sivulla. Tunnisteiden hallinta Kun tunnisteet on luotu Uuden tunnisteen luonti -toiminnolla voit muokata, poistaa ja siirtää tunnisteita Toiminnot-luettelon toimintojen avulla. 1 Valitse Valikko Järjestelmät Tunnisteluettelo. 2 Valitse Tunnisteet-luettelossa tunniste tai useita tunnisteita, valitse Toiminnot ja valitse sitten toiminto. Toiminto Muokkaa tunnistetta Liittyvien järjestelmien määrä näkyy sivun yläreunassa. Vaiheet Muokkaa tunnisteiden luontia -kohdassa: 1 Kirjoita Kuvaus-sivulla nimi ja merkityksellinen kuvaus. Napsauta sitten Seuraava-painiketta. 2 Valitse ja määritä ehdot ja napsauta sitten Seuraava-painiketta. Jotta voit käyttää tunnistetta automaattisesti, sinun täytyy määrittää tunnisteelle ehdot. 3 Valitse, verrataanko järjestelmiä tunnisteen ehtoihin vain silloin, kun Suorita tunniste-ehdot -valitaan, vai myös jokaisen agentti palvelin-viestinnän yhteydessä. Napsauta sitten Seuraava-painiketta. Nämä valinnat eivät ole käytettävissä, jos ehtoja ei ole määritetty. Kun järjestelmiä verrataan tunnisteen ehtoihin, tunniste otetaan käyttöön järjestelmille, jotka täyttävät ehdot ja joita ei ole suljettu tunnisteen ulkopuolelle. 4 Tarkista sivulla olevat tiedot ja valitse sitten Tallenna. Jos tunnisteella on ehtoja, tällä sivulla näytetään niiden järjestelmien määrä, jotka saavat tämän tunnisteen, kun niitä verrataan tunnisteen ehtoihin. Tunniste päivitetään Tunnisteluettelo-sivun Tunnistepuu-kohdassa valittuun tunnisteryhmään. Poista tunniste Valitse Poista ja poista tunniste sitten valitsemalla OK. 140 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

141 Järjestelmäpuun ja tunnisteiden käyttäminen Tunnisteet 8 Toiminto Vie tunniste Siirrä tunnisteet Vaiheet Valitse Vie taulukko. Valitse Siirrä tunnisteet -valintaikkunassa tunnisteryhmä, johon haluat siirtää tunnisteet, ja valitse sitten OK. Voit myös vetää ja pudottaa tunnisteita tunnisteryhmiin Tunnistepuu-näytössä. Tunnisteiden aliryhmien luominen, poistaminen ja muokkaaminen Tunnisteiden aliryhmien avulla voit luoda sisäkkäisiä tunnisteryhmiä jopa neljällä tasolla ja sijoittaa jopa aliryhmää yhteen pääryhmän alle. Tunnisteryhmien avulla voit lisätä järjestelmiä automaattisesti oikeisiin ryhmiin käyttämällä ehtopohjaista lajittelua. 1 Valitse Valikko Järjestelmät Tunnisteluettelo. 2 Valitse Tunnisteluettelo-sivulla jokin seuraavista toiminnoista. Toiminto Tunnisteiden aliryhmän luominen Vaiheet 1 Valitse Tunnistepuu-luettelossa tunnisteryhmä (tai päätunnisteryhmä), johon haluat luoda tunnisteiden aliryhmän. Omat tunnisteet on oletusarvoinen ylätason tunnisteryhmä, joka lisätään McAfee epoin asennuksen aikana. 2 Avaa Uusi aliryhmä -valintaikkuna valitsemalla Uusi aliryhmä. 3 Lisää Nimi-kenttään kuvaava nimi uudelle tunnisteiden aliryhmälle. 4 Luo tunnisteiden aliryhmä valitsemalla OK. Tunnisteiden aliryhmän nimeäminen uudelleen 1 Valitse Tunnistepuu-luettelosta tunnisteiden aliryhmä, jonka haluat nimetä uudelleen. 2 Valitse Tunnistepuun toiminnot Nimeä ryhmä uudelleen. Nimeä aliryhmä uudelleen -valintaikkuna avautuu. 3 Kirjoita Nimi-kenttään tunnisteiden aliryhmän uusi nimi. 4 Valitse OK. Tunnisteiden aliryhmä nimetään uudelleen. Tunnisteiden aliryhmän poistaminen 1 Valitse Tunnistepuu-luettelosta tunnisteiden aliryhmä, jonka haluat poistaa. 2 Valitse Toiminnot Poista. Toiminto: Poista -vahvistusikkuna tulee näkyviin. 3 Jos haluat varmasti poistaa tunnisteiden aliryhmän, valitse OK. Tunnisteiden aliryhmä poistetaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 141

142 8 Järjestelmäpuun ja tunnisteiden käyttäminen Tunnisteet Järjestelmien sulkeminen automaattisen tunnistemerkinnän ulkopuolelle Estä järjestelmissä tiettyjen tunnisteiden käyttö. Voit myös koota järjestelmät kyselyn avulla ja sulkea tunnisteet pois kyselyn palauttamista järjestelmistä. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät, ja valitse sitten Järjestelmäpuu-ryhmä, joka sisältää haluamasi järjestelmät. 2 Valitse Järjestelmät-taulukossa vähintään yksi järjestelmä ja valitse sitten Toiminnot Tunniste Poissulje tunniste. 3 Valitse Poissulje tunniste -valintaikkunassa tunnisteryhmä, valitse poissuljettava tunniste ja valitse sitten OK. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. 4 Vahvista, että tunnistetta ei käytetä järjestelmiin, seuraavasti: a Valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten tunniste tai tunnisteryhmä tunnisteluettelosta. b c Napsauta Järjestelmät, joissa tunniste -kohdan vieressä niiden järjestelmien linkkiä, jotka on suljettu ehtopohjaisten tunnisteiden käytön ulkopuolelle. Näkyviin tulee Järjestelmät, jotka poissuljettiin tunnisteesta -sivu. Tarkista, että järjestelmät ovat luettelossa. Tunnisteisiin perustuvan järjestelmäluettelon luominen kyselyn avulla Ajoita kysely, joka luo luettelon, joka näyttää järjestelmien tunnisteet, lisää tunnisteita järjestelmiin ja poistaa tunnisteita järjestelmistä valittujen tunnisteiden perustella. 1 Avaa Palvelintehtävien luonti. a Valitse Valikko Automaatio Palvelintehtävät. b Valitse Uusi tehtävä. 2 Nimeä ja kuvaile tehtävä Kuvaus-sivulla ja napsauta sitten Seuraava-painiketta. 3 Valitse avattavasta Toiminnot-valikosta Suorita kysely. 4 Valitse Kysely-kentässä jokin seuraavista McAfee-ryhmät-välilehden kyselyistä ja valitse sitten OK. Passiiviset agentit Järjestelmänimien kaksoiskappaleet 142 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

143 Järjestelmäpuun ja tunnisteiden käyttäminen Tunnisteet 8 Järjestelmät, joissa järjestysvirheiden määrä on korkea Järjestelmät, joissa ei lähiaikoina ole ollut järjestysvirheitä Ei-hallitut järjestelmät 5 Valitse kieli, jolla tulokset näytetään. 6 Valitse Alitoiminnot-luettelosta jokin seuraavista tulosten perusteella suoritettavista alitoiminnoista. Ota käyttöön tunniste Ottaa valitun tunnisteen käyttöön kyselyn palauttamissa järjestelmissä. Tyhjennä tunniste Tyhjentää valitun tunnisteen kyselyn palauttamista järjestelmistä. Valitse Tyhjennä kaikki, jos haluat poistaa kaikki tunnisteet kyselyn palauttamista järjestelmistä. Poissulje tunniste Poissulkee kyselytuloksista ne järjestelmät, joissa valittu tunniste on käytössä. 7 Valitse Valitse tunniste -ikkunan Tunnistepuuryhmä-luettelosta tunnisteryhmä ja suodata tunnisteiden luetteloa tarvittaessa Tunnisteet-tekstikentän avulla. Voit valita useita toimintoja kyselyn tulosten perusteella. Lisää lisätoiminnot napsauttamalla +-painiketta. Muista sijoittaa toiminnot siihen järjestykseen, jossa haluat ne suorittaa. Voit esimerkiksi ottaa käyttöön Palvelin-tunnisteen ja poistaa sitten Työasema-tunnisteen. Voit myös lisätä muita alitoimintoja, kuten käytännön määrittämisen järjestelmiin. 8 Valitse Seuraava. 9 Ajoita tehtävä ja valitse sitten Seuraava. 10 Tarkista tehtävän tiedot ja valitse sitten Tallenna. lisätään Palvelintehtävät-sivulla olevaan luetteloon. Jos tehtävä on käytössä (oletusarvo), se suoritetaan seuraavana ajoitettuna ajankohtana. Jos tehtävä on poistettu käytöstä, se suoritetaan vain, kun Suorita-painiketta napsautetaan tehtävän vieressä. Tunnisteiden ottaminen käyttöön valituille järjestelmille Ota tunnisteet manuaalisesti käyttöön Järjestelmäpuun valituille järjestelmille. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät, ja valitse sitten ryhmä, joka sisältää haluamasi järjestelmät. 2 Valitse järjestelmät ja valitse sitten Toiminnot Tunniste Ota käyttöön tunniste. 3 Valitse Ota käyttöön tunniste -valintaikkunassa tunnisteryhmä, valitse käyttöönotettava tunniste ja valitse sitten OK. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 143

144 8 Järjestelmäpuun ja tunnisteiden käyttäminen Tunnisteet 4 Tarkista, että tunnisteet on otettu käyttöön: a Valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten tunniste tai tunnisteryhmä tunnisteluettelosta. b c Napsauta tietopaneelissa Järjestelmät, joissa tunniste -kohdan vieressä niiden järjestelmien linkkiä, joilla on manuaalisesti lisätty tunniste. Näkyviin tulee Järjestelmät, joissa tunniste on otettu käyttöön manuaalisesti -sivu. Tarkista, että järjestelmät ovat luettelossa. Tunnisteiden tyhjentäminen järjestelmistä Voit poistaa tunnisteet valituista järjestelmistä. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät, ja valitse sitten ryhmä, joka sisältää haluamasi järjestelmät. 2 Valitse järjestelmät ja valitse sitten Toiminnot Tunniste Tyhjennä tunniste. 3 Tee jokin seuraavista toimista Tyhjennä tunniste -valintaikkunassa ja valitse sitten OK. Poista tietty tunniste Valitse tunnisteryhmä ja valitse sitten tunniste. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. Poista kaikki tunnisteet Valitse Tyhjennä kaikki. 4 Tarkista, että tunnisteet on poistettu: a Valitse Valikko Järjestelmät Tunnisteluettelo, ja valitse sitten tunniste tai tunnisteryhmä tunnisteluettelosta. b c Napsauta tietopaneelissa Järjestelmät, joissa tunniste -kohdan vieressä niiden järjestelmien linkkiä, joilla on manuaalisesti lisätty tunniste. Näkyviin tulee Järjestelmät, joissa tunniste on otettu käyttöön manuaalisesti -sivu. Tarkista, etteivät järjestelmät ole luettelossa. Ehtopohjaisten tunnisteiden ottaminen käyttöön kaikissa vastaavissa järjestelmissä Käytä ehtopohjaista tunnistetta kaikissa määritettyjä ehtoja vastaavissa järjestelmissä, joita ei ole suljettu pois. 1 Valitse Valikko Järjestelmät Tunnisteluetteloja valitse sitten tunniste tai tunnisteryhmä Tunnisteet-luettelosta. 2 Valitse Toiminnot Suorita tunniste-ehdot. 144 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

145 Järjestelmäpuun ja tunnisteiden käyttäminen Tunnisteet 8 3 Valitse Toiminto-ruudussa, palautetaanko manuaalisesti tunnisteilla merkityt ja poissuljetut järjestelmät. Manuaalisesti tunnistemerkittyjen ja poissuljettujen järjestelmien palauttaminen poistaa tunnisteen järjestelmiltä, jotka eivät vastaa ehtoja, ja ottaa tunnisteen käyttöön ehtoja vastaavissa järjestelmissä, jotka oli aiemmin suljettu pois tunnisteen vastaanottamisesta. 4 Valitse OK. 5 Tarkista, että tunniste on otettu käyttöön järjestelmille: a Valitse Valikko Järjestelmät Tunnisteluettelo, ja valitse sitten tunniste tai tunnisteryhmä tunnisteluettelosta. b c Napsauta tietoruudun Järjestelmät, joissa tunniste -kohdan vieressä niiden järjestelmien linkkiä, joille tunniste on lisätty ehtojen perusteella. Näkyviin tulee Järjestelmät, joissa tunniste on otettu käyttöön ehdoilla -sivu. Tarkista, että järjestelmät ovat luettelossa. Tunnistetta käytetään kaikilla järjestelmillä, jotka vastaavat tunnisteen ehtoja. Ehtopohjaisten tunnisteiden käyttäminen aikataulussa Ajoita säännöllinen tehtävä, joka ottaa tunnisteen käyttöön kaikissa tunnisteen ehtoja vastaavissa järjestelmissä. 1 Avaa Palvelintehtävien luonti. a Valitse Valikko Automaatio Palvelintehtävät. b Valitse Uusi tehtävä. 2 Nimeä ja kuvaile tehtävä Kuvaus-sivulla ja valitse, otetaanko tehtävä käyttöön heti, kun se on luotu, ja valitse sitten Seuraava. Näyttöön avautuu Toiminnot-sivu. 3 Valitse avattavasta luettelosta Suorita tunniste-ehdot ja valitse sitten tunniste avattavasta Tunniste-luettelosta. 4 Valitse, palautetaanko manuaalisesti tunnistemerkityt ja poissuljetut järjestelmät. Manuaalisesti tunnisteella merkittyjen ja poissuljettujen järjestelmien palauttaminen sisältää kaksi toimintoa: Tunniste poistetaan järjestelmistä, jotka eivät vastaa ehtoja. Tunniste otetaan käyttöön järjestelmissä, jotka vastaavat ehtoja mutta jotka oli suljettu pois tunnisteen vastaanottamisesta. 5 Valitse Seuraava, kun haluat avata Aikataulu-sivun. 6 Ajoita tehtävä haluamiisi aikoihin ja valitse Seuraava. 7 Tarkista tehtävän asetukset ja napsauta Tallenna-painiketta. Palvelintehtävä lisätään Palvelintehtävät-sivun luetteloon. Jos päätit ottaa tehtävän käyttöön Palvelintehtävien luonti -toiminnossa, se suoritetaan seuraavana ajoitettuna ajankohtana. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 145

146 8 Järjestelmäpuun ja tunnisteiden käyttäminen Tunnisteet 146 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

147 9 9 Käyttäjätilit ja käyttöoikeusjoukot Jokaiseen käyttäjätiliin on liitetty yksi tai useampi käyttöoikeusjoukko, joilla määritetään, mitä käyttäjä voi tehdä ohjelmistolla. Sisällys Käyttäjät Todentaminen varmenteita käyttämällä Käyttöoikeusjoukot Käyttäjät Käyttäjätilien avulla voit hallita, miten käyttäjät voivat kirjautua McAfee epo-ohjelmistoon ja käyttää sitä. Voit luoda käyttäjätilejä manuaalisesti ja määrittää sitten jokaiselle tilille asianmukaisen käyttöoikeusjoukon. Voit myös määrittää McAfee epo-palvelimen sallimaan käyttäjien kirjautumisen Windows-todennusta käyttämällä. Tämä vaihtoehto edellyttää kuitenkin lisämääritysten tekemistä ja useiden asetusten ja komponenttien määrittämistä. Vaikka käyttäjätilit ja käyttöoikeusjoukot liittyvät läheisesti toisiinsa, ne luodaan ja määritetään erillisissä vaiheissa. Käyttäjätilien hallinta Käyttäjät-sivulla voit luoda, muokata ja poistaa käyttäjätilejä manuaalisesti. Paras käytäntö: Tilin poistamisen sijaan kannattaa tilin kirjautumistila poistaa käytöstä. Voit poistaa tilin kirjautumistilan, kun olet varma, että kaikki tiliin liittyvät tärkeät tiedot on siirretty muille käyttäjille. 1 Avaa Käyttäjät-sivu: valitse Valikko Käyttäjien hallinta Käyttäjät. 2 Valitse jokin näistä tehtävistä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 147

148 9 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjät Käyttäjän luonti Vaiheet 1 Valitse Uusi käyttäjä. 2 Kirjoita käyttäjänimi. 3 Valitse, onko tämän tilin kirjautumistila käytössä vai pois käytöstä. Jos tili luodaan henkilölle, joka ei vielä kuulu organisaatioon, voit poistaa kirjautumistilan käytöstä. 4 Valitse todennustyyppi, jota haluat käyttää uudessa tilissä, ja anna tarvittavat tunnistetiedot, tai valitse varmenne selaamalla. 5 [Valinnainen] Anna käyttäjän koko nimi, sähköpostiosoite, puhelinnumero ja kuvaus. 6 Tee käyttäjästä järjestelmänvalvoja, tai valitse käyttäjälle asianmukaiset käyttöoikeusjoukot. 7 Palaa Käyttäjät-välilehteen valitsemalla Tallenna. Uusi käyttää lisätään Käyttäjät-luetteloon. Käyttäjän muokkaus 1 Valitse Käyttäjät-luettelosta muokattava käyttäjä ja valitse sitten Toiminnot Muokkaa. 2 Muokkaa tiliä tarpeen mukaan. 3 Valitse Tallenna. Muutetut käyttäjätiedot päivitetään Käyttäjät-luetteloon. Käyttäjän poisto 1 Valitse Käyttäjät-luettelosta poistettava käyttäjä ja valitse sitten Toiminnot Poista. 2 Valitse kehotettaessa OK. Käyttäjä poistetaan Käyttäjät-luettelosta. McAfee epo -käyttäjien hallinta Active Directoryn avulla Voit luoda McAfee epo -käyttäjiä ja myöntää heille käyttöoikeuksia automaattisesti käyttämällä käytössä olevia Windows-todennuksen valtuustietoja. Valtuustietojen todentaminen toteutetaan määrittämällä McAfee epo -käyttöoikeusjoukkoja ympäristön Active Directory -ryhmille. Toiminnon avulla voidaan vähentää hallintaan käytettäviä resursseja, kun organisaatiossa on useita McAfee epo -käyttäjiä. Tee määritys suorittamalla seuraavat vaiheet: Käyttäjätodennuksen määritys. LDAP-palvelimien rekisteröinti. Käyttöoikeusjoukkojen määritys Active Directory -ryhmille. Käyttäjätodennus McAfee epo -käyttäjät voidaan todentaa McAfee epo -salasanalla tai Windows-todennuksella. Jos käytät Windows-todennusta, voit valita käyttäjätodennuksen menetelmän seuraavista vaihtoehdoista: Toimialue, johon McAfee epo -palvelin on liitetty (oletusasetus). Toimialueen ohjauskoneiden luettelo. DNS-muotoisten toimialuenimien luettelo. Käytettävän toimialueen ohjauskoneen selvittäminen WINS-palvelimen avulla. 148 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

149 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjät 9 Jos käytät toimialueen ohjauskoneita, DNS-muotoisia toimialuenimiä tai WINS-palvelimia, määritä Windows-todennuksen palvelinasetukset. Rekisteröidyt LDAP-palvelimet LDAP-palvelimet on rekisteröitävä McAfee epo -palvelimen kanssa, jotta Windows-käyttäjien dynaamisesti määritetyt käyttöoikeusjoukot ovat käytettävissä. Dynaamisesti määritetyt käyttöoikeusjoukot ovat Active Directory -ryhmän jäsenyyden perusteella käyttäjille määritettäviä käyttöoikeusjoukkoja. Yksisuuntaisten ulkoisten luottamuksen avulla todennettuja käyttäjiä ei tueta. Käyttäjätili, jota käytetään LDAP-palvelimen rekisteröintiin McAfee epo -palvelimen kanssa, on todennettava kaksisuuntaisen siirtyvän luottamuksen avulla. Muussa tapauksessa sen on sijaittava fyysisesti sillä toimialueella, johon LDAP-palvelin kuuluu. Windows-valtuutus Windows-valtuutuksen palvelinasetus määrittää, mitä Active Directory (AD) -palvelinta McAfee epo käyttää tietyn toimialueen käyttäjä- ja ryhmätietojen keräämiseen. Voit määrittää useita toimialueen ohjauskoneita ja AD-palvelimia. Tämä palvelinasetus tukee käyttöoikeusjoukkojen dynaamista määrittämistä käyttäjille, jotka antavat Windows-valtuustiedot kirjautumisen yhteydessä. McAfee epo voi määrittää käyttöoikeusjoukkoja Windows-valtuustiedoilla todennetuille käyttäjille dynaamisesti, vaikka Active Directory -käyttäjän kirjautuminen ei olisi käytössä. Käyttöoikeuksien määrittäminen Määritä ainakin yksi käyttöoikeusjoukko muuhun kuin käyttäjän ensisijaiseen AD-ryhmään. Käyttöoikeusjoukon dynaaminen määrittäminen käyttäjän ensisijaiseen ryhmään ei ole tuettu, vaan tällöin käyttäjä saa vain hänelle manuaalisesti määritetyt käyttöoikeudet. Oletusarvoinen ensisijainen ryhmä on Toimialueen käyttäjät. Active Directory -käyttäjän kirjautuminen Voit ottaa käyttöön Active Directory -kirjautuminen -palvelinasetuksen, joka mahdollistaa käyttäjätietueiden automaattisen luonnin, kun seuraavat ehdot täyttyvät: Käyttäjät antavat kelvolliset valtuustiedot muodossa <toimialue\nimi>. Esimerkiksi käyttäjän, jonka Windows-käyttäjänimi on jsmith1 ja Windows-toimialueen nimi on eng, on annettava seuraavat valtuustiedot: eng\jsmith1 ja asianmukainen salasana. Active Directory -palvelin, joka sisältää tätä käyttäjää koskevat tiedot, on rekisteröity McAfee epo -palvelimeen. Käyttäjä on jäsen vähintään yhdessä Paikallinen toimialue- tai Yleinen toimialue -ryhmässä, johon on yhdistetty McAfee epo-käyttöoikeusjoukko. Universaalien ryhmien tuki McAfee epo tukee osittain Active Directoryn universaaleja ryhmiä. Ohjelmisto rajoittaa tietoliikenteen yhdelle toimialueelle, kun se noutaa ryhmätietoja. Ohjelmisto tukee seuraavia ominaisuuksia universaalin ryhmän ryhmäjäsenyyden noutamisessa: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 149

150 9 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjät Universaalin ryhmän suora jäsenyyshaku. Sisäkkäisen universaalin ryhmän epäsuora jäsenyyshaku. Yleisen tai paikallisen toimialueen ryhmien epäsuora jäsenyyshaku, jos ryhmä on samalla toimialueella kuin hakuun käytettävä yleinen luettelo. Ohjelmisto ei tue epäsuoraa jäsenyyttä, jos ryhmä sijaitsee eri toimialueella kuin hakuun käytettävä yleinen luettelo. Windows-todennus- ja valtuutusstrategiat LDAP-palvelimien rekisteröintiä voidaan tarkastella suunniteltaessa useasta eri näkökulmasta. Palvelimen rekisteröintistrategian suunnitteleminen etukäteen auttaa onnistumaan ensimmäisellä kerralla ja vähentämään käyttäjien todennusongelmia. Ihanteellisessa tilanteessa todennus- ja valtuutusprosessi suoritetaan kerran, ja sitä muutetaan vain, jos yleinen verkkotopologia muuttuu. Kun palvelimet on rekisteröity ja Windows-todennus määritetty, näitä asetuksia ei tarvitse muokata usein. Todennus vai valtuutus Todennusprosessissa käyttäjän henkilöllisyys vahvistetaan vertaamalla käyttäjän antamia valtuustietoja johonkin, mitä järjestelmä pitää aitona. Tämä luottamus voi olla esimerkiksi McAfee epo-palvelintili, Active Directory -valtuustiedot tai varmenne. Jos haluat käyttää Windows-todennusta, selvitä, miten käyttäjätilit sisältävät toimialueet (tai palvelimet) on organisoitu. Ohjelmisto suorittaa valtuutusprosessin käyttäjän valtuustietojen vahvistamisen jälkeen. Voit käyttää käyttöoikeusjoukkoja sen määrittämiseen, mitä käyttäjä voi tehdä järjestelmässä. Windows-todennus mahdollistaa käyttöoikeuksien määrittämisen eri toimialueiden käyttäjille. Liitä käyttöoikeusjoukot näiden toimialueiden sisältämille ryhmille. Käyttäjätilin verkkotopologia Windows-todennuksen ja valtuutuksen määrittämisen edellyttämä työmäärä vaihtelee verkon topologian ja käyttäjätilien jaottelun mukaan. Jos käyttäjien valtuustiedot ovat vain muutamalla toimialueella tai palvelimella yhdessä toimialuepuussa, rekisteröi toimialuepuun juuri. Jos käyttäjätilit ovat hajallaan, rekisteröi useita palvelimia tai toimialueita. Määritä toimialueen (tai palvelimen) alipuiden tarvittava vähimmäismäärä ja rekisteröi näiden puiden juuret. Yritä rekisteröidä puut käyttöjärjestyksessä. Yleisimmin käytettyjen toimialueiden sijoittaminen luettelon alkuun parantaa todennuksen keskimääräistä tehokkuutta. Valtuuksien rakenne Jotta käyttäjät voivat kirjautua McAfee epo-palvelimeen Windows-todennuksella, liitä käyttöoikeusjoukko sen toimialueen Active Directory -ryhmälle, johon käyttäjätilit kuuluvat. Pidä mielessä seuraavat ominaisuudet, kun suunnittelet käyttöoikeusjoukkojen määrittämistä: Käyttöoikeusjoukot voidaan määrittää useille Active Directory -ryhmille. Käyttöoikeusjoukot voidaan määrittää dynaamisesti vain kokonaiselle Active Directory -ryhmälle. Niitä ei voi määrittää vain ryhmän joillekin käyttäjille. Jos haluat määrittää yksittäiselle käyttäjälle erikoisoikeuksia, voit tehdä sen luomalla Active Directory -ryhmän pelkästään kyseistä käyttäjää varten. 150 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

151 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjät 9 Windows-todennuksen ottaminen käyttöön McAfee epopalvelimessa Ennen kuin kehittyneempää Windows-todennusta voidaan käyttää, palvelin täytyy valmistella. Aktivoi Windows-todennus-sivu palvelinasetuksissa pysäyttämällä ensin epolicy Orchestrator -palvelu. Suorita tämä tehtävä McAfee epo-palvelimessa. 1 Valitse palvelinkonsolissa Käynnistä Asetukset Ohjauspaneeli Valvontatyökalut. 2 Valitse Palvelut. 3 Napsauta Palvelut-ikkunassa hiiren kakkospainikkeella McAfee epolicy Orchestrator -sovelluspalvelin -kohtaa ja valitse Pysäytä. 4 Nimeä Winauth.dll-tiedosto uudelleen Winauth.bak-tiedostoksi. Oletusasennuksessa tämä tiedosto löytyy kansiosta C:\Program Files\McAfee\ePolicy Orchestrator\Server\bin. 5 Käynnistä palvelin uudestaan. Kun seuraavaksi avaat Palvelimen asetukset -sivun, Windows-todennus-valinta näytetään. Windows-todennuksen määrittäminen Olemassa olevia Windows-tilin valtuustietoja voi käyttää epolicy Orchestratorissa monella tavalla. Ennen aloittamista Palvelin täytyy ensin valmistella Windows-todentamista varten. Se, miten nämä asetukset määritetään, riippuu useista seikoista: Haluatko käyttää useita toimialueen ohjauskoneita? Ovatko käyttäjät hajallaan useilla toimialueilla? Haluatko käyttää WINS-palvelinta selvittämään, mitä toimialuetta käyttäjäsi käyttävät todentamisessa? Käyttäjät voivat käyttää todentamiseen sen toimialueen Windows-valtuustietoja, johon McAfee epo-palvelin on yhdistetty, tai minkä tahansa muun sellaisen toimialueen Windows-valtuutustietoja, jolla on kaksisuuntainen luottamussuhde McAfee epo-palvelimen toimialueen kanssa. Jos sinulla on käyttäjiä toimialueilla, jotka eivät täytä tätä ehtoa, määritä Windows-todennus. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Windows-todennus-vaihtoehto Asetusluokat-luettelosta. 2 Napsauta Muokkaa-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 151

152 9 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjät 3 Määritä, haluatko käyttää yhtä vai useampaa toimialuetta, yhtä vai useampaa toimialueen ohjauskonetta vai WINS-palvelinta. Toimialueet täytyy antaa DNS-muodossa. (Esimerkiksi sisainentoimialue.com.) Toimialueen ohjauskoneilla ja WINS-palvelimilla täytyy olla täydelliset toimialuenimet. (Esimerkiksi dc.sisainentoimialue.com.) Voit määrittää useita toimialueita tai toimialueen ohjauskoneita, mutta vain yhden WINS-palvelimen. Lisää luetteloon toimialueita tai toimialueen ohjauskoneita napsauttamalla pluspainiketta +. 4 Valitse Tallenna, kun olet lopettanut palvelimien lisäämisen. Jos määrität toimialueita tai toimialueen ohjauskoneita, McAfee epo-palvelin yrittää todentaa käyttäjät palvelimilla siinä järjestyksessä, missä ne on lueteltu. Se aloittaa luettelon ensimmäisestä palvelimesta ja jatkaa listaa alaspäin, kunnes käyttäjän todentaminen onnistuu. Windows-valtuutuksen määrittäminen Käyttäjät, jotka yrittävät kirjautua McAfee epo-palvelimeen käyttämällä Windows-todennusta, tarvitsevat käyttöoikeusjoukon, joka on määritetty yhdelle heidän Active Directory -ryhmistään. 1 Valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot. 2 Valitse joko olemassa oleva käyttöoikeusjoukko Käyttöoikeusjoukot-luettelosta ja napsauta Muokkaa-painiketta Nimi ja käyttäjät -kohdassa tai valitse Uusi käyttöoikeusjoukko. 3 Valitse yksittäiset käyttäjät, joille käyttöoikeusjoukko otetaan käyttöön. 4 Valitse palvelimen nimi Palvelimen nimi -luettelosta ja napsauta Lisää-painiketta. 5 Selaa LDAP-selaimella ryhmiä ja valitse ne ryhmät, joille käyttöoikeusjoukot otetaan käyttöön. Kun Selaa-ruudussa valitaan kohde, kyseisen kohteen jäsenet näytetään Ryhmät-ruudussa. Voit valita näistä ryhmistä miten monta tahansa, jotka saavat käyttöoikeusjoukon dynaamisesti. Voit lisätä kerrallaan vain yhden ryhmän jäseniä. Voit lisätä jäseniä toistamalla vaiheita 4 5, kunnes olet valmis. 6 Napsauta Tallenna-painiketta. Käyttöoikeusjoukko otetaan käyttöön kaikille niiden ryhmien käyttäjille, jotka määritit kirjautumaan palvelimelle Windows-todennusta käyttämällä. Mukautetun kirjautumisviestin luominen Voit luoda ja näyttää mukautetun kirjautumisviestin, joka näytetään Kirjaudu sisään -sivulla. Viestit voidaan kirjoittaa raakatekstinä tai niitä voidaan muokata HTML-muodossa. Jos luot HTML-muotoiluja sisältävän viestin, olet vastuussa kaikesta muotoiluista ja koodinvaihtomerkeistä. 152 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

153 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjät 9 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Kirjautumisviesti kohdasta Asetusluokat ja valitse sitten Muokkaa. 2 Valitse Näytä mukautettu kirjautumisviesti, kirjoita viesti ja napsauta sitten Tallenna-painiketta. Käyttäjäistunnon rajoittaminen yhteen IP-osoitteeseen Kirjautumisten rajoittaminen yhteen IP-osoitteeseen voi estää hyökkäykset, joissa käytetään hyväksi pysyviä istuntotietoja. Oletusarvoisesti käyttäjäistunnot säilytetään IP-osoitteiden muuttuessa. Käyttäjäistuntojen säilyttämisen ansiosta käyttäjät voivat vaihtaa sijaintiaan ja jatkaa työskentelyä tarvitsematta kirjautua konsoliin toistuvasti. Jos verkko edellyttää lisätietoturvaa, voit rajoittaa käyttäjäistunnot yhteen IP-osoitteeseen. Tällöin käyttäjien on annettava valtuustietonsa joka kerta IP-osoitteen muuttuessa, esimerkiksi silloin, kun käyttäjä käyttää kannettavaa tietokonettaan eri sijainnista. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Käyttäjäistunto kohdassa Asetusluokat ja valitse sitten Muokkaa. 2 Valitse Rajoita istunto yhteen IP-osoitteeseen. 3 Valitse Tallenna. Joka kerta kun käyttäjän IP-osoite muuttuu, käyttäjän on annettava valtuustietonsa McAfee epo -konsolin käyttöä varten. Valvontaloki Valvontalokin avulla voit ylläpitää ja käyttää tietuetta kaikkien McAfee epo -käyttäjien toiminnoista. Valvontalokin merkinnät näytetään lajiteltavana taulukkona. Tämän lisäksi voit myös suodattaa lokia niin, että se näyttää vain epäonnistuneet toiminnot tai vain tietyn ikäiset merkinnät. Valvontalokissa on seuraavat sarakkeet: Toiminto Toiminto, jota McAfee epo -käyttäjä yritti käyttää. Valmistumisaika Aika, jolloin toimenpide päättyi. Tiedot Lisätietoja toimenpiteestä. Prioriteetti Toimenpiteen tärkeys. Aloitusaika Aika, jolloin toimenpide aloitettiin. Onnistui Määrittää, onnistuiko toimenpiteen suorittaminen. Käyttäjänimi Kirjautuneen käyttäjätilin käyttäjänimi, jota käytettiin toimenpiteen suorittamiseen. Valvontalokin tiedot näytetään yrityksen järjestelmänvalvojan alueasetusten mukaisella kielellä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 153

154 9 Käyttäjätilit ja käyttöoikeusjoukot Todentaminen varmenteita käyttämällä Valvontalokin tietueista voidaan suorittaa kyselyjä. Näihin tietoihin kohdistettuja kyselyjä voidaan luoda Kyselyjen luonti -toiminnolla tai käyttämällä näihin tietoihin kohdistettuja oletuskyselyjä. Esimerkiksi Epäonnistuneet kirjautumisyritykset -kysely noutaa taulukon kaikista epäonnistuneista kirjautumisyrityksistä. Käyttäjätoimintojen tarkasteleminen Valvontaloki näyttää tapahtuneet käyttäjätoiminnot. Valvontalokin avulla voit seurata McAfee epo-palvelimen käyttöä ja käyttäjien tekemiä muutoksia. 1 Avaa Valvontaloki: valitse Valikko Käyttäjien hallinta Valvontaloki. 2 Voit lajitella ja suodattaa taulukkoa, jotta saat näkyviin oleelliset tietueet. Voit vaihtaa näytettäviä sarakkeita valitsemalla Valitse sarakkeet. Voit järjestää taulukon tietueet napsauttamalla sarakeotsikkoa. Jos haluat piilottaa tarpeettomat tietueet, valitse käytettävä suodatin avattavasta luettelosta. 3 Voit tarkastella lisätietoja napsauttamalla tietuetta. Vanhentuneiden toimintojen poistaminen valvontalokista Voit parantaa tietokannan suorituskykyä poistamalla vanhentuneet toiminnot säännöllisesti valvontalokista. Valvontalokista poistetut kohteet poistetaan pysyvästi. 1 Avaa Valvontaloki: valitse Valikko Käyttäjien hallinta Valvontaloki. 2 Valitse Tyhjennä. 3 Kirjoita Tyhjennä-valintaikkunaan lukuarvo ja valitse sitten aikayksikkö. 4 Valitse OK. Kaikki määritettyä arvoa vastaavat tai sitä vanhemmat kohteet poistetaan, mukaan lukien kohteet, jotka on suodatettu nykyisestä näkymästä. Poistettujen kohteiden määrä näkyy sivun oikeassa alakulmassa. Voit luoda palvelintehtävän, joka poistaa vanhentuneet kohteet automaattisesti. Todentaminen varmenteita käyttämällä Ota käyttöön varmennepohjainen todennus, jos haluat sallia käyttäjien kirjautumisen McAfee epo-ohjelmistoon kelvollisen asiakasvarmenteen avulla käyttäjänimen ja salasanan sijaan. Todennus asiakasvarmenteella muistuttaa julkisella avaimella todentamista. Erona julkisella avaimella todentamiseen on kuitenkin se, että luottamussuhde luodaan luotettuun kolmanteen osapuoleen, jota kutsutaan varmenteen myöntäjäksi (CA). Varmenteet ovat digitaalisia dokumentteja, jotka sisältävät 154 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

155 Käyttäjätilit ja käyttöoikeusjoukot Todentaminen varmenteita käyttämällä 9 käyttäjätietojen ja julkisten avainten yhdistelmän. Varmenteen myöntäjä allekirjoittaa varmenteet digitaalisesti ja tarkistaa tietojen oikeellisuuden. Kun käyttäjä yrittää käyttää McAfee epo-ohjelmistoa varmennepohjaisen todennuksen avulla, McAfee epo tarkistaa asiakasvarmenteen ja varmistaa, että se on allekirjoitettu. Kun asiakasvarmenteen kelpoisuus on tarkistettu, käyttäjälle myönnetään käyttöoikeus. Varmenteiden ennalta määritetyt vanhentumispäivät pakottavat käyttäjien käyttöoikeuksien tarkistuksen. Jos käyttäjälle on määritetty kelvollinen varmenne, varmennepohjainen todennus korvaa salasanatodennuksen. Muut käyttäjät kirjautuvat McAfee epo-konsoliin edelleen käyttämällä salasanoja. Ennen kuin varmennepohjainen todennus voidaan ottaa käyttöön organisaatiossa, myöntäjävarmenne on asennettava McAfee epo-palvelimeen ja allekirjoitettu asiakasvarmenne päätepisteisiin. McAfee epo -ohjelmiston määrittäminen varmennepohjaista todennusta varten Ennen kuin käyttäjät voivat käyttää McAfee epo -ohjelmistoa varmennepohjaisen todennuksen avulla, kyseinen todennusmenetelmä on otettava käyttöön ja allekirjoitettu myöntäjävarmenne on ladattava palvelimeen. Ennen aloittamista Tarvitset allekirjoitetun varmenteen, jonka muoto on P7B, PKCS12, DER tai PEM. 1 Avaa Muokkaa varmennepohjaista todennusta -sivu. a b Valitse Valikko Määritys Palvelimen asetukset. Valitse Asetusluokat-luettelossa Varmennepohjainen todennus ja valitse sitten Muokkaa. 2 Valitse Ota käyttöön varmennepohjainen todennus. 3 Valitse Myöntäjävarmenne asiakasvarmenteelle -kohdan vieressä Selaa, etsi ja valitse varmennetiedosto ja valitse sitten OK. Kun tiedosto on otettu käyttöön, kehote muuttuu muotoon Korvaa nykyinen myöntäjävarmenne. Korvaa varmenne, kun sen voimassaolo päättyy tai kun organisaation tietoturvavaatimukset muuttuvat. Organisaatio saattaa esimerkiksi edellyttää SHA-256-varmenteiden käyttämistä todennuksessa. 4 (Valinnainen) Jos määritit PKCS12-varmennetiedoston, anna salasana. 5 Määritä lisäasetukset tai valinnaiset asetukset tarpeen mukaan. Jos käytössä on kumottujen varmenteiden luettelo (CRL-tiedosto), valitse Selaa, etsi ja valitse CRL-tiedosto ja valitse sitten OK. CRL-tiedoston on oltava PEM-muodossa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 155

156 9 Käyttäjätilit ja käyttöoikeusjoukot Todentaminen varmenteita käyttämällä (Valinnainen) Määritä OCSP (Online Certificate Status Protocol) -protokolla vaihtoehtoiseksi tai ylimääräiseksi varmenteen aitouden tarkistamismenetelmäksi. 1 Valitse Ota käyttöön OCSP-tarkistus. 2 Kirjoita OCSP-palvelimen URL-osoite. 3 (Valinnainen) Valitse Ota käyttöön CRL-jakelupistetarkistukset, jos McAfee epo -palvelin ei vastaanota OCSP-vastausta. Jos yhteyden muodostaminen OCSP:n oletus-url-osoitteeseen epäonnistuu, McAfee epo yrittää muodostaa yhteyden varmenteen CRL-jakelupisteen tarkistus -kentässä ilmoitettuun varmenteen myöntäjän CRL-luettelon. 4 [Valinnainen] Valitse Tee OCSP:n oletus-url-osoitteesta ensisijainen OCSP:n URL-osoite. Jos yhteyden muodostaminen epäonnistuu, McAfee epo siirtyy käyttämään toista OCSP-vastaajaa, jos sellainen on ilmoitettu varmenteen AIA-laajennuksessa (myöntäjän tietojen käyttö). Jos etäkäyttäjiltä vaaditaan varmennepohjaisen todennuksen käyttämistä, valitse Etäkäyttäjät käyttävät varmennetta sisäänkirjautumiseen. Jos haluat varmistaa, että käyttäjänimi on sama kuin varmenteeseen määritetty hakijan DN-nimi, valitse Varmenteen oletusarvoinen käyttäjänimi on hakijan DN-nimi. Määritä Active Directory -integrointi. Näiden asetusten toimiminen edellyttää Active Directory -kirjautumisen ottamista käyttöön ja käyttäjäryhmän lisäämistä käyttöoikeusjoukkoon. Jos haluat määrittää käyttöoikeusjoukon Active Directory -käyttäjille automaattisesti, valitse Määritä käyttäjän Active Directory -varmenteella kirjautumisen käyttöoikeus automaattisesti. Jos haluat luoda McAfee epo -käyttäjätilin automaattisesti kaikille käyttäjille, jotka kirjautuvat McAfee epo -ohjelmistoon kelvollisella AD-varmenteella, valitse Luo käyttäjä Active Directory -varmenteen omistajille automaattisesti. 6 Valitse Tallenna. 7 Aktivoi varmennepohjainen todentaminen käynnistämällä epolicy Orchestrator uudelleen. Varmennepohjaisen todennuksen poistaminen käytöstä Jos verkkoympäristössäsi ei enää käytetä varmenteita, poista varmennepohjainen todennus todennusvaihtoehdoista. 1 Avaa Muokkaa varmennepohjaista todennusta -sivu. a Valitse Valikko Määritys Palvelimen asetukset. b Valitse Asetusluokat-luettelossa Varmennepohjainen todennus ja valitse sitten Muokkaa. 2 Poista Ota käyttöön varmenteeseen perustuva todennus -kohdan valinta ja napsauta Tallenna-painiketta. Kun varmennepohjainen todennus on poistettu käytöstä, käyttäjät eivät enää voi käyttää McAfee epo -ohjelmistoa varmenteen avulla, vaan kirjautumiseen on käytettävä käyttäjänimeä ja salasanaa. Aiemmin valitut määritysasetukset nollataan. 156 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

157 Käyttäjätilit ja käyttöoikeusjoukot Todentaminen varmenteita käyttämällä 9 Viimeistele määrityksiin tehty muutos käynnistämällä palvelin uudelleen. Käyttäjätilien määrittäminen varmennepohjaista todennusta varten Varmennepohjainen todennus on määritettävä käyttäjille, ennen kuin he voivat käyttää todennukseen asiakasvarmennetta. Varmennepohjaisessa todennuksessa käytetyt asiakasvarmenteet saadaan tavallisesti älykortin tai muun vastaavan laitteen avulla. Varmennetiedosto voidaan purkaa älykorttilaitteiston mukana toimitetulla ohjelmistolla. Purettu varmennetiedosto on tavallisesti tässä toimenpiteessä ladattava tiedosto. 1 Avaa Muokkaa käyttäjää -sivu. a b Valitse Valikko Käyttäjien hallinta Käyttäjät. Valitse Käyttäjät-luettelosta käyttäjä ja valitse sitten Toiminnot Muokkaa. 2 Valitse Todennustyyppi-kohdan vieressä Muuta todennusta tai valtuustietoja Varmennepohjainen todennus. 3 Anna valtuustiedot jollakin seuraavista menetelmistä. Kopioi varmennetiedoston DN-nimikenttä ja liitä se Henkilökohtaisen varmennesubjektin DN-nimikenttä -muokkauslaatikkoon. Lataa allekirjoitettu varmennetiedosto: valitse Selaa, etsi ja valitse varmennetiedosto ja valitse sitten OK. Varmennetiedoston lataaminen on kuvattu kohdassa MFS-ohjelmiston määrittäminen varmennepohjaista todennusta varten. Käyttäjävarmenteet voivat olla PEM- tai DER-muodossa. Itse varmenteen muodolla ei ole väliä, kunhan se on yhteensopiva X.509- tai PKCS12-standardin kanssa. 4 Tallenna käyttäjän määrityksiin tehdyt muutokset napsauttamalla Tallenna-painiketta. Varmenteen tiedot tarkistetaan. Näkyviin tulee varoitus, jos varmenne on virheellinen. Jos varmenne on kelvollinen, näkyviin tulee McAfee epo-konsolin kirjautumissivu. Käyttäjä voi valita kielen ja napsauttaa Kirjaudu sisään -painiketta antamatta käyttäjänimeä ja salasanaa. Kumottujen varmenteiden luettelon päivittäminen Jos haluat estää tiettyjä varmennepohjaiseen todennukseen määritettyjä käyttäjiä käyttämästä McAfee epo -ohjelmistoa, lisää käyttäjän asiakasvarmenne McAfee epo -palvelimen kumottujen varmenteiden luetteloon. Ennen aloittamista CRL-tiedoston on jo oltava ZIP- tai PEM-muodossa. CRL-tiedosto on luettelo kumotuista McAfee epo -käyttäjistä ja heidän digitaalisen varmenteensa tilasta. Luettelo sisältää kumotut varmenteet, kumoamissyyt, varmenteiden myöntämispäivät ja myöntäjän. Kun käyttäjä yrittää käyttää McAfee epo -palvelinta, CRL-tiedosto tarkistetaan ja sen perusteella käyttäjän palvelimen käyttö sallitaan tai estetään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 157

158 9 Käyttäjätilit ja käyttöoikeusjoukot Todentaminen varmenteita käyttämällä 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Varmennepohjainen todennus ja valitse sitten Muokkaa. 3 Kun haluat päivittää CRL-tiedoston, valitse Kumottujen varmenteiden luettelon tiedosto -kohdan vieressä Selaa, selaa CRL-tiedoston sijaintiin ja valitse OK. 4 Tallenna kaikki muutokset napsauttamalla Tallenna-painiketta. 5 Aktivoi varmennepohjainen todentaminen käynnistämällä McAfee epo uudelleen. Joka kerta kun käyttäjä yrittää käyttää McAfee epo -ohjelmistoa,mcafee epo tarkistaa päivitetyn CRL-tiedoston ja varmistaa, ettei asiakasvarmennetta ole lisätty kumottujen varmenteiden luetteloon. Voit päivittää CRL-tiedoston myös curl-komentorivikehotteella. curl-komentorivitiedostojen suorittamista varten on asennettava curl-sovellus ja sallittava McAfee epo -palvelimen etäkäyttö. Katso curl-sovelluksen lataustiedot ja muita esimerkkejä McAfee epolicy Orchestratorin Web API -komentosarjaoppaasta. Kirjoita curl-komentoriville seuraava komento: curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip Tässä komennossa: <admin_cert> Järjestelmänvalvoja-asiakkaan varmenteen.pem-tiedoston nimi <järjestelmänvalvojan_avain> Järjestelmänvalvoja-asiakkaan yksityisen avaimen.pem-tiedosto <localhost>:<portti> McAfee epo -palvelimen nimi ja tietoliikenneportin numero. <crls> CRL.PEM- tai.zip-tiedoston nimi Varmennepohjaisen todennuksen vianmääritys Muutamat ongelmat aiheuttavat useimmat varmenteilla todentamiseen liittyvien ongelmat. Jos käyttäjä ei voi kirjautua varmenteellaan, yritä ratkaista ongelma seuraavilla tavoilla: Varmista, että käyttäjää ei ole poistettu käytöstä. Varmista, että varmenne ei ole vanhentunut tai evätty. Varmista, että varmenne on allekirjoitettu oikealla varmenteen myöntäjällä. Varmista, että DN-nimikenttä on oikein käyttäjäasetusten määritykset -sivulla. Varmista, että selain tarjoaa oikean varmenteen. Tarkista todennusviestit Valvontaloki-näytössä. 158 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

159 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot 9 Käyttöoikeusjoukot Käyttöoikeusjoukoilla hallitaan käyttäjien käyttöoikeuksien tasoa toiminnoissa, joita ohjelmisto tarjoaa. Ympäristön tietoturvan varmistamiseksi on pienimmissäkin asennuksissa määritettävä käyttäjien oikeudet järjestelmän eri osien käyttämiseen. Sisällys Miten käyttäjät, ryhmät ja käyttöoikeusjoukot toimivat yhdessä Käyttöoikeusjoukkojen hallinta Miten käyttäjät, ryhmät ja käyttöoikeusjoukot toimivat yhdessä McAfee epo-ohjelmistossa kohteiden käyttöä hallitaan käyttäjien, ryhmien ja käyttöoikeusjoukkojen välisellä vuorovaikutuksella. Käyttäjätili mahdollistaa kirjautumisen McAfee epo-konsoliin, ja tiliin yhdistetty käyttöoikeusjoukko määrittää käyttäjän käytettävissä olevat toiminnot. Järjestelmänvalvojat voivat luoda tilejä ja määrittää käyttöoikeuksia yksittäisille käyttäjille. Lisäksi järjestelmänvalvojat voivat luoda käyttöoikeusjoukkoja ja yhdistää niitä Active Directory- tai NT-palvelimen käyttäjiin tai ryhmiin. McAfee epo-käyttäjät jaetaan kahteen yleiseen luokkaan. Käyttäjät ovat joko järjestelmänvalvojia, joilla on täydet käyttöoikeudet kaikkialla järjestelmässä, tai tavallisia käyttäjiä. Tavallisten McAfee epo-käyttäjien käyttöoikeustasot määritetään lisäämällä käyttäjille tarvittavat käyttöoikeusjoukot. Käyttöoikeusjoukkojen määrää ei ole rajoitettu. Järjestelmänvalvojat Järjestelmänvalvojilla on kaikkien toimintojen luku- ja kirjoitusoikeudet. Kun palvelin asennetaan, järjestelmänvalvojan tili luodaan automaattisesti. Oletusarvoisesti tämän tilin käyttäjänimi on järjestelmänvalvoja. Jos oletusarvo vaihdetaan asennuksen aikana, tili nimetään sen mukaisesti. Järjestelmänvalvojan tilejä voidaan luoda lisää henkilöille, jotka tarvitsevat järjestelmänvalvojan oikeudet. Seuraavat oikeudet on rajattu yksinomaan järjestelmänvalvojille: lähde- ja varatietovarastosivustojen luominen, muokkaaminen ja poistaminen palvelinasetusten muuttaminen käyttäjätilien lisääminen ja poistaminen käyttöoikeusjoukkojen lisääminen, poistaminen ja määrittäminen Tapahtumien tuominen McAfee epo-tietokantoihin ja tietokantoihin tallennettavien tapahtumien määrän rajoittaminen. Käyttäjät McAfee epo-käyttäjien käyttöoikeustasot määritetään lisäämällä käyttäjille tarvittavat käyttöoikeusjoukot. Käyttöoikeusjoukkojen määrää ei ole rajoitettu. Käyttäjätilejä voidaan luoda ja hallita monella tavalla. Voit tehdä seuraavaa: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 159

160 9 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot luoda käyttäjätilit manuaalisesti ja määrittää sitten jokaiselle tilille asianmukaisen käyttöoikeusjoukon Määritä McAfee epo-palvelin sallimaan käyttäjien kirjautuminen Windows-todennusta käyttämällä. Windows-valtuustietojen käytön salliminen kirjautumiseen on kehittynyt toiminto, joka edellyttää määritysten tekemistä ja useiden asetusten ja komponenttien määrittämistä. Ryhmät Kyselyt ja raportit määritetään ryhmille. Ryhmä voi olla yksityinen (vain kyseisen käyttäjän käytössä), yleisesti julkinen (eli jaettu) tai jaettu yhdelle tai useammalle käyttöoikeusjoukolle. Käyttöoikeusjoukot Tietynlainen käyttöoikeusprofiili määritetään käyttöoikeusjoukossa. Tähän profiiliin liittyy tavallisesti McAfee epo:n eri osien käyttöoikeustasojen yhdistelmä. Yksi käyttöoikeusjoukko voi esimerkiksi antaa valtuudet lukea valvontalokia, käyttää julkisia ja jaettuja koontinäyttöjä sekä luoda ja muokata julkisia raportteja tai kyselyjä. Käyttöoikeusjoukkoja voidaan määrittää yksittäisille käyttäjille, tai jos käytössä on Active Directory, kaikille tiettyjen Active Directory -palvelimien käyttäjille. Oletuskäyttöoikeusjoukot McAfee epo sisältää seuraavat neljä oletuskäyttöoikeusjoukkoa, jotka määrittävät eritasoiset käyttöoikeudet ohjelmiston toimintoihin. Toimeenpanotarkastaja Tämä käyttöoikeusjoukko antaa käyttöoikeudet koontinäyttöjen, tapahtumien, yhteystietojen ja koko järjestelmäpuuhun liittyvien tietojen tarkasteluun. Yleinen tarkastaja Tämä käyttöoikeusjoukko antaa yleiset käyttöoikeudet toimintojen, tuotteiden ja järjestelmäpuun tarkasteluun lukuun ottamatta laajennuksia, usean palvelimen koontitietoja, rekisteröityjä palvelimia ja ohjelmistoja. Yleinen järjestelmänvalvoja Tämä käyttöoikeusjoukko antaa käyttöoikeudet McAfee epo-ominaisuuksien tarkasteluun ja muuttamiseen. Käyttäjät, joille on määritetty tämä käyttöoikeusjoukko, tarvitsevat lisäksi ainakin yhden muun käyttöoikeusjoukon, joka antaa käyttöoikeudet tarvittaviin järjestelmäpuun tuotteisiin ja ryhmiin. Ryhmän tarkastaja Tämä käyttöoikeusjoukko antaa käyttöoikeudet McAfee epo-ominaisuuksien tarkasteluun. Käyttäjät, joille on määritetty tämä käyttöoikeusjoukko, tarvitsevat lisäksi ainakin yhden muun käyttöoikeusjoukon, joka antaa käyttöoikeudet tarvittaviin järjestelmäpuun tuotteisiin ja ryhmiin. Käyttäjäryhmän järjestelmänvalvoja tai yleinen järjestelmänvalvoja voivat muokata valmiita käyttöoikeusjoukkoja tarpeen mukaan. Kun tuotelaajennus päivitetään: Tuotteen muokattu käyttöoikeusjoukko säilytetään yhdessä valmiin oletuskäyttöoikeusjoukon kanssa. Tuotteen poistettu käyttöoikeusjoukko lisätään uudelleen. Käyttöoikeusjoukkojen hallinta Käyttöoikeusjoukot-sivulla voit hallita käyttäjien oikeuksia ja luoda, muuttaa, viedä ja tuoda käyttöoikeusjoukkoja. Kun käyttöoikeusjoukot on määritetty, nopein tapa siirtää siitä on viedä ne tiedostoon ja tuoda sitten muille palvelimille. 160 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

161 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot 9 1 Avaa Käyttöoikeusjoukot-sivu: valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot. 2 Valitse jokin näistä toiminnoista. Toiminto Käyttöoikeusjoukon lisääminen Vaiheet 1 Valitse Uusi käyttöoikeusjoukko. 2 Anna uudelle käyttöoikeusjoukolle yksilöivä nimi. 3 Jos haluat määrittää käyttöoikeusjoukon heti tietyille käyttäjille, valitse käyttäjien nimet Käyttäjät-kohdassa. 4 Jos haluat määrittää käyttöoikeusjoukon Active Directory -ryhmille, valitse ensin palvelin Palvelimen nimi -luettelosta ja valitse sitten Lisää. 5 Jos olet lisännyt Active Directory -palvelimia, jotka haluat poistaa, valitse ne Active Directory -luetteloruudussa ja valitse sitten Poista. 6 Luo käyttöoikeusjoukko napsauttamalla Tallenna-painiketta. Käyttöoikeusjoukon muokkaaminen 1 Valitse muutettava käyttöoikeusjoukko. Sen tiedot näytetään oikealla. Jos loit käyttöoikeusjoukon, se on jo valittu valmiiksi. 2 Valitse muutettava käyttöoikeusluokka napsauttamalla luokan rivillä Muokkaa-painiketta. 3 Muuta käyttöoikeuksia ja valitse sitten Tallenna. Käyttöoikeusjoukon kopioiminen 1 Valitse monistettava käyttöoikeusjoukko Käyttöoikeusjoukot-luettelosta ja valitse sitten Toiminnot Monista. 2 Kirjoita uusi nimi käyttöoikeusjoukon kaksoiskappaleelle. Oletusarvoisesti ohjelmisto lisää alkuperäisen nimen perään kopiota osoittavan (kopio)-merkinnän. 3 Valitse OK. Käyttöoikeusjoukon poistaminen 1 Valitse poistettava käyttöoikeusjoukko Käyttöoikeusjoukot-luettelosta. Sen tiedot näytetään oikealla. 2 Valitse Toiminnot Poista, valitse sitten OK. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 161

162 9 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot Toiminto Käyttöoikeusjoukkojen vieminen Käyttöoikeusjoukkojen tuominen Vaiheet Valitse Vie kaikki. McAfee epo -palvelin lähettää selaimeesi XML-tiedoston. Seuraavat vaiheet riippuvat selaimen asetuksista. Useimmat selaimet pyytävät tallentamaan tiedoston. XML-tiedosto sisältää vain sellaiset roolit, joille on määritetty käyttöoikeustasot. Jos jollekin käyttöoikeusjoukolle ei ole määritetty esimerkiksi kyselyjen ja raporttien käyttöoikeuksia, kyseistä kohtaa ei ole tiedostossa. 1 Valitse Tuo. 2 Valitse Selaa, ja paikanna ja valitse sitten XML-tiedosto, jossa on tuotavat käyttöoikeusjoukot. 3 Valitse, säilytetäänkö käyttöoikeusjoukot, joilla on sama nimi kuin tuotavilla käyttöoikeusjoukoilla. Valitse OK. Jos McAfee epo ei paikanna määritetystä tiedostosta kelvollista käyttöoikeusjoukkoa, näkyviin tulee virheilmoitus ja tuontiprosessi pysäytetään. Käyttöoikeusjoukot lisätään palvelimeen ja näytetään Käyttöoikeusjoukot-luettelossa. 162 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

163 10 Ohjelmistojen hallinta Ohjelmistojen hallinta -sivulla voit tarkastella McAfee-ohjelmistoja ja -ohjelmistokomponentteja sekä hankkia niitä. Sisällys Ohjelmistojen hallinnan toiminta Ohjelmistojen hallinta -toiminnon käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Tuotteiden yhteensopivuuden tarkistaminen Ohjelmistojen hallinnan toiminta Ohjelmistojen hallinta -toiminnon ansiosta McAfeen tuotteiden lataussivustosta ei tarvitse käydä hakemassa uusia McAfee-ohjelmistoja ja ohjelmistopäivityksiä. Ohjelmistojen hallinnan avulla voit ladata seuraavia kohteita: Lisensoitu ohjelmisto on mikä tahansa ohjelmisto, jonka organisaatio on ostanut McAfeelta. Ei-viedyt ohjelmistot -tuoteluokka luetteloi kaikki lisensoidut ohjelmistot, joita ei ole asennettu palvelimeen. Jokaisen aliluokan vieressä näytetty numero Tuoteluokat-luettelossa osoittaa, miten monta tuotetta on saatavilla. Arviointiohjelmisto on ohjelmisto, jonka käyttöoikeuksia organisaatiolla ei tällä hetkellä ole. Arviointiohjelmisto voidaan asentaa palvelimeen, mutta toimintojen käyttöä on ehkä rajoitettu, kunnes tuotteen täydelliset käyttöoikeudet hankitaan. Ohjelmistopäivitykset ovat uusia päivityksiä käytössäsi oleville julkaistulle ohjelmistolle. Ohjelmistojen hallinnan avulla voit viedä uusia paketteja ja laajennuksia. Saatavilla olevat ohjelmistopäivitykset luetellaan Päivityksiä saatavilla -luokassa. Tuotedokumentaatio on uutta ja päivitettyä tuotedokumentaatiota, jonka voi hankkia Ohjelmistojen hallinnan kautta. Ohjelaajennukset voidaan asentaa automaattisesti. PDF- ja HTML-ohjeita, kuten tuoteoppaita ja julkaisutietoja, voi myös ladata Ohjelmistojen hallinnasta. DAT- ja moduulitiedostot eivät ole saatavilla Ohjelmistojen hallinta -sivulla. Tietoja ohjelmistokomponenttien riippuvuuksista Monilla McAfee epo -palvelimen kanssa käytettäväksi asennettavilla ohjelmistotuotteilla on ennalta määrättyjä riippuvuuksia muihin komponentteihin. Tuotelaajennusten riippuvuudet asennetaan automaattisesti. Kaikkien muiden tuotekomponenttien kohdalla riippuvuussuhteet täytyy tarkistaa komponentin tietosivulta ja asentaa ensin. Ohjelmistojen hallinnan käyttöliittymä Ohjelmistojen hallinnan käyttöliittymä sisältää seuraavat pääominaisuudet, joiden avulla voit tarkastella ja käsitellä uutta ja nykyistä ohjelmistoasi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 163

164 10 Ohjelmistojen hallinta Ohjelmistojen hallinta -toiminnon käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Toiminto Tuoteluokat Valitut tuotetaulukot, jotka on erotettu kolmeen osaan: Luettelo tuotteista ja niiden tilasta Tuotetiedot-rivi Vie kaikki tiedot Päivitä kaikki Poista kaikki Komponenttirivit Määritelmä Täällä voit etsiä tai valita uusia tuotteita tarkasteltavaksi tai käsiteltäväksi valituissa tuotetaulukoissa. Valitse tuote tästä listasta, jolloin tietoja ja käsittelyominaisuuksia ilmestyy tieto- ja komponenttiriveille. Näyttää tuotteen kuvauksen, tilan, tarjoaa kielisuodattimen sekä seuraavat toiminnot: Vie kaikki valitun tuotteen uudet versiot ja komponentit. Päivittää kaikki valitun tuotteen nykyiset versiot ja komponentit uusimpaan versioon. Poistaa kaikki valitun tuotteen versiot ja komponentit. Näyttää kaikki valitun tuotteen komponentit ja, komponentista riippuen, antaa sinun viedä, päivittää, poistaa tai ladata kyseisen komponentin. Ohjelmistojen hallinta -toiminnon käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Ohjelmistojen hallinta -sivulla voit viedä, päivittää ja poistaa hallittuja tuotekomponentteja palvelimestasi. Ohjelmistojen hallinta -sivun avulla voi hallita sekä lisensoituja että arviointiohjelmistoja. Ohjelmiston käytettävyys ja se, sijaitseeko se Lisensoitu- vai Arviointi-luokassa, vaihtelevat käytössä olevan käyttöoikeusavaimen mukaan. Pyydä lisätietoja järjestelmänvalvojalta. 1 Valitse Valikko Ohjelmisto Ohjelmistojen hallinta. 2 Valitse Ohjelmistojen hallinta -sivun Tuoteluokat-luettelossa jokin seuraavista luokista tai etsi ohjelmisto hakuruudun avulla: Päivityksiä saatavilla Luettelee tähän McAfee epo -palvelimeen asennettuihin tai vietyihin ohjelmistokomponentteihin saatavilla olevat päivitykset. Viety ohjelmisto Näyttää kaikki ohjelmistot (Lisensoitu ja Arviointi), jotka on asennettu tai viety tähän palvelimeen. Jos olet hiljattain lisännyt jonkin tuotteen lisenssin, mutta tuotteen tilana on Arviointi, päivitä lisensoitu määrä valitsemalla Päivitä, jolloin ohjelmisto näkyy Lisensoitu-tilassa Viety ohjelmisto -osassa. Ei-viedyt ohjelmistot Näyttää saatavilla olevat ohjelmistot, joita ei ole asennettu tähän palvelimeen. Ohjelmisto (otsikon mukaan) Näyttää ohjelmistot McAfee-tuotepakettien kuvaamien toimintojen mukaan. 164 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

165 Ohjelmistojen hallinta Tuotteiden yhteensopivuuden tarkistaminen 10 3 Kun olet löytänyt oikean ohjelmiston, valitse toiminto, joka koskee kaikkia ohjelmiston komponentteja tai yksittäisiä komponentteja: Jos toiminto koskee kaikkia komponentteja, valitse: Vie kaikki tiedot, jos haluat viedä kaikki uuden ohjelmiston komponentit tähän palvelimeen. Päivitä kaikki, jos haluat päivittää kaikki nykyisen ohjelmiston komponentit tällä palvelimella. Poista kaikki, jos haluat poistaa kaikki nykyisen ohjelmiston komponentit tällä palvelimella. Jos toiminto koskee yksittäisiä ohjelmiston komponentteja, valitse: Lataa, jos haluat ladata ohjelmistoja tai tuoteoppaita verkossasi olevaan sijaintiin. Vie tiedot (haara), jos haluat viedä uuden tuotepaketin tähän palvelimeen. Vie tiedot, jos haluat viedä uuden tuotelaajennuksen tähän palvelimeen. Päivitä, jos haluat päivittää nykyisenpaketin tai laajennuksen, joka on asennettu tai viety tähän palvelimeen. Poista, jos haluat poistaa paketin tai laajennuksen, joka on asennettu tai viety tähän palvelimeen. 4 Lue ja hyväksy tuotetiedot ja loppukäyttäjän käyttöoikeussopimus (EULA) Ohjelmiston viennin yhteenveto -sivulla ja viimeistele sitten toiminto valitsemalla OK. Tuotteiden yhteensopivuuden tarkistaminen Voit määrittää Tuotteiden yhteensopivuustarkistus -toiminnon lataamaan Tuotteiden yhteensopivuusluettelo -tiedoston McAfeelta. Luettelo sisältää tuotteet, jotka eivät enää ole yhteensopivia McAfee epo -ympäristössä. McAfee epo suorittaa tämän tarkistuksen aina, kun laajennuksen asentaminen ja käynnistäminen voi jättää palvelimen ei-toivottuun tilaan. Tarkistus suoritetaan seuraavissa tilanteissa: Kun McAfee epo päivitetään aiemmasta versiosta. Kun laajennus asennetaan Laajennukset-valikosta. Ennen uuden laajennuksen hakemista Ohjelmistojen hallinta -toiminnon avulla. Kun McAfee lähettää uuden yhteensopivuusluettelon. Kun Tietojen siirtotyökalu suoritetaan. Lisätietoja on McAfee epolicy Orchestratorin asennusoppaassa. Tuotteiden yhteensopivuustarkistus Tuotteiden yhteensopivuustarkistus perustuu XML-tiedostoon nimeltä Tuotteiden yhteensopivuusluettelo. Sen perusteella määritetään, mitkä tuotelaajennukset eivät ole yhteensopivia McAfee epo -version kanssa. Alkuperäinen luettelo sisältyy McAfee epo -ohjelmistopakettiin, joka ladattiin McAfee-sivustosta. Kun suoritat määritystoiminnon asennuksen tai versiopäivityksen aikana, McAfee epo hakee yhteensopivien laajennusten ajan tasalla olevan luettelon automaattisesti luotettavasta McAfee-lähteestä. Jos Internet-lähde ei ole käytettävissä tai jos luetteloa ei voi vahvistaa, McAfee epo käyttää uusinta käytettävissä olevaa versiota. McAfee epo -palvelin päivittää tuotteiden yhteensopivuusluettelon taustalla kerran päivässä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 165

166 10 Ohjelmistojen hallinta Tuotteiden yhteensopivuuden tarkistaminen Korjaus Kun tarkastelet yhteensopimattomien laajennusten luetteloa asennusohjelman tai Upgrade Compatibility Utility -apuohjelman avulla, saat ilmoituksen, jos laajennuksen tilalle on saatavilla tunnettu korvaava laajennus. Versiopäivityksen aikana voi esiintyä seuraavia tilanteita: Laajennus estää versiopäivityksen, jolloin se on poistettava ja korvattava ennen päivityksen jatkamista. Laajennus poistetaan käytöstä, mutta se on päivitettävä McAfee epo -versiopäivityksen suorittamisen jälkeen. Automaattisen päivitysten poistaminen käytöstä Voit halutessasi poistaa käytöstä tuotteiden yhteensopivuusluettelon automaattiset päivitykset. Lataus suoritetaan seuraavissa tilanteissa: Osana taustalla suoritettavaa tehtävää. Kun Ohjelmistojen hallinta -toiminnon sisältö päivitetään. (Tästä on hyötyä erityisesti silloin, kun McAfee epo -palvelin ei pysty käsittelemään saapuvaa Internet-liikennettä.) Kun tuotteiden yhteensopivuusluettelonn latausasetus otetaan käyttöön uudelleen. (Tällöin myös Ohjelmistojen hallinta -toiminnon tuotteiden yhteensopivuusluettelon automaattiset päivitykset otetaan käyttöön uudelleen.) Manuaalisesti ladatun Tuotteiden yhteensopivuusluettelon käyttäminen Jos McAfee epo -palvelimesta ei voi muodostaa Internet-yhteyttä, voit käyttää manuaalisesti ladattua tuotteiden yhteensopivuusluetteloa. Voit ladata luettelon manuaalisesti seuraavissa tilanteissa: Kun asennat McAfee epo -ohjelmiston. Kun käytät Palvelimen asetukset Tuotteiden yhteensopivuusluettelo -toimintoa tuotteiden yhteensopivuusluettelon manuaalista lataamista varten. Luettelo otetaan käyttöön välittömästi sen lataamisen jälkeen. Paras käytäntö: Poista luettelon automaattinen päivitys käytöstä, jottei manuaalisesti ladattua tuotteiden yhteensopivuusluetteloa korvata. Lataa luettelo manuaalisesti avaamalla Estetyt tai käytöstä poistetut laajennukset Jos laajennus on estetty Tuotteiden yhteensopivuusluettelossa, McAfee epo -ohjelmiston versiota ei voi päivittää. Jos laajennus on poistettu käytöstä, versiopäivitystä ei estetä, mutta laajennusta ei alusteta versiopäivityksen jälkeen, ennen kuin tunnettu korvaava laajennus on asennettu. Komentorivitoiminnot tuotteiden yhteensopivuusluettelon asentamista varten Voit käyttää seuraavia komentorivitoimintoja yhdessä setup.exe-komennon kanssa, kun määrität tuotteiden yhteensopivuusluettelon latausasetuksen. 166 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

167 Ohjelmistojen hallinta Tuotteiden yhteensopivuuden tarkistaminen 10 Komento setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<koko_tiedostonimi_ja_polku> Kuvaus Poistaa käytöstä tuotteiden yhteensopivuusluettelon automaattisen lataamisen McAfee-sivustosta. Määrittää vaihtoehtoisen Tuotteiden yhteensopivuusluettelo -tiedoston. Molempia komentorivitoimintoja voidaan käyttää samassa komentomerkkijonossa. Tuotteiden yhteensopivuusluettelon latausasetuksen määrittäminen uudelleen Voit ladata tuotteiden yhteensopivuusluettelon Internetistä tai käyttää manuaalisesti ladattua luetteloa sellaisten tuotteiden tunnistamiseen, jotka eivät enää ole yhteensopivia McAfee epo -ympäristön kanssa. Manuaalisesti ladatun tuotteiden yhteensopivuusluettelon on oltava McAfeen toimittama kelvollinen XML-tiedosto. Jos muutat tuotteiden yhteensopivuusluettelon XML-tiedostoa, tiedosto ei enää ole kelvollinen. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Tuotteiden yhteensopivuusluettelo kohdasta Asetusluokat ja valitse sitten Muokkaa. Käytöstä poistettujen yhteensopimattomien laajennusten luettelo tulee näkyviin. 2 Valitse Ei käytössä, jos haluat pysäyttää tuotteiden yhteensopivuusluettelon automaattisen ja säännöllisen lataamisen McAfeelta. 3 Valitse Selaa, siirry Lähetä tuotteiden yhteensopivuusluettelo -kohtaan ja valitse Tallenna. Tuotteiden yhteensopivuusluettelon automaattinen lataaminen on poistettu käytöstä. McAfee-palvelin käyttää samaa luetteloa, kunnes uusi luettelo ladataan palvelimeen tai kunnes palvelin yhdistetään Internetiin ja automaattinen lataaminen sallitaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 167

168 10 Ohjelmistojen hallinta Tuotteiden yhteensopivuuden tarkistaminen 168 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

169 11 Manuaalinen pakettien ja päivitysten hallinta Kun haluat ottaa käyttöön uusia tuotteita säännöllisten ajoitettujen tehtävien ulkopuolella, voit viedä ne manuaalisesti. Sisällys Tuotteiden siirtäminen hallittaviksi Pakettien vieminen manuaalisesti DAT- tai moduulipakettien poistaminen päätietovarastosta DAT- ja moduulipakettien siirtäminen haarojen välillä Moduuli-, DAT- ja ExtraDAT-päivityspakettien vieminen tietovarastoon manuaalisesti Paras käytäntö: DAT-tiedostojen testauksen automatisointi Tuotteiden siirtäminen hallittaviksi Tuotteen laajennus täytyy asentaa, jotta McAfee epo voi hallita tuotetta. Ennen aloittamista Varmista, että laajennustiedosto on sellaisessa sijainnissa verkossa, jossa sitä voidaan käyttää. 1 Valitse McAfee epo -konsolissa Valikko Ohjelmisto Laajennukset Asenna laajennus. Voit käyttää vain yhtä tehtävää kerrallaan päätietovaraston päivittämiseen. Jos yrität asentaa laajennuksen samaan aikaan, kun päätietovaraston päivitys on käynnissä, seuraava virhe tulee näkyviin: Laajennusta com.mcafee.core.cdm ei voi asentaa. CommandException: Valittua pakettia ei voitu viedä päätietovarastoon, koska pull-tehtävä on käynnissä. Odota, kunnes päätietovaraston päivitys on valmis, ja yritä sitten asentaa laajennus uudelleen. 2 Siirry laajennustiedoston luo, valitse se ja napsauta OK-painiketta. 3 Varmista, että tuotteen nimi näkyy Laajennukset-luettelossa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 169

170 11 Manuaalinen pakettien ja päivitysten hallinta Pakettien vieminen manuaalisesti Pakettien vieminen manuaalisesti Vie käyttöönottopaketit Päätietovarasto-sijaintiin, jotta epolicy Orchestrator -ohjelmiston voi suorittaa niiden käyttöönoton. 1 Avaa ohjattu Vie paketin tiedot -toiminto. a Valitse Valikko Ohjelmisto Päätietovarasto. b Valitse Vie paketin tiedot. 2 Valitse pakettityyppi, selaa pakettitiedoston hakemistoon ja valitse se. 3 Valitse Seuraava. 4 Vahvista tai määritä seuraavat: Pakettitiedot Vahvista, että tämä on oikea paketti. Haara Valitse haara. Jos uudet paketit on testattava ympäristön vaatimuksesta ennen niiden käyttöönottoa koko tuotantoympäristössä, vie tiedot ensin Arviointi-haaraan aina uusia paketteja tuotaessa. Kun pakettien testaus on päättynyt, ne voidaan siirtää Nykyinen-haaraan valitsemalla Valikko Ohjelmisto Päätietovarasto. Asetukset Määritä seuraava: Siirrä nykyinen paketti Edellinen-haaraan Kun tämä valitaan, päätietovaraston paketit siirretään Nykyinen-haarasta Edellinen-haaraan, kun uusi samantyyppinen paketti tuodaan. Tämä on käytettävissä vain, kun Nykyinen valitaan Haara-kohdassa. Paketin allekirjoitus Määrittää, onko kyseessä McAfeen vai kolmannen osapuolen paketti. 5 Aloita paketin tuonti napsauttamalla Tallenna -painiketta ja odota, että paketti tuodaan. Uusi paketti näytetään Päätietovaraston paketit -luettelossa. DAT- tai moduulipakettien poistaminen päätietovarastosta Voit poistaa DAT- tai moduulipaketteja päätietovarastosta. Kun uusia päivityspaketteja viedään säännöllisesti, ne joko korvaavat vanhemmat versiot tai vanhemmat versiot siirretään Edellinen-haaraan, jos Edellinen-haara on käytössä. 1 Valitse Valikko Ohjelmisto Päätietovarasto. 2 Valitse paketin rivillä Poista. 3 Valitse OK. 170 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

171 Manuaalinen pakettien ja päivitysten hallinta DAT- ja moduulipakettien siirtäminen haarojen välillä 11 DAT- ja moduulipakettien siirtäminen haarojen välillä Siirrä paketteja manuaalisesti Arviointi-, Nykyinen- tai Edellinen-haarasta toiseen, kun paketit on viety Päätietovarastoon. 1 Valitse Valikko Ohjelmisto Päätietovarasto. 2 Valitse paketin rivillä Vaihda haara. 3 Valitse, siirretäänkö vai kopioidaanko paketti toiseen haaraan. 4 Valitse, mihin paketin kohdehaara. Jos verkossa on käytössä McAfee NetShield for NetWare, valitse NetShield for NetWare -tuki. 5 Valitse OK. Moduuli-, DAT- ja ExtraDAT-päivityspakettien vieminen tietovarastoon manuaalisesti Vie päivityspaketit päätietovarastoon ja ota ne sitten käyttöön McAfee epo -ohjelmiston avulla. Jotkin paketit voidaan viedä vain manuaalisesti. 1 Avaa ohjattu Vie paketin tiedot -toiminto. a Valitse Valikko Ohjelmisto Päätietovarasto. b Valitse Vie paketin tiedot. 2 Valitse pakettityyppi, selaa pakettitiedoston sijaintiin ja valitse sitten Seuraava. 3 Valitse haara: Nykyinen Käytä paketteja testaamatta niitä ensin. Arviointi Käytä paketteja ensin koeympäristössä. Kun pakettien testaus on päättynyt, ne voidaan siirtää Nykyinen-haaraan valitsemalla Valikko Ohjelmisto Päätietovarasto. Edellinen Käytä edellistä versiota paketin vastaanottamiseen. 4 Valitse Asetukset-kohdan vieressä Siirrä nykyinen paketti Edellinen-haaraan, jos haluat arkistoida nykyisen paketin. 5 Aloita paketin vienti napsauttamalla Tallenna-painiketta. Odota, että paketti viedään tietovarastoon. Uusi paketti näytetään Päätietovaraston paketit -luettelossa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 171

172 11 Manuaalinen pakettien ja päivitysten hallinta Paras käytäntö: DAT-tiedostojen testauksen automatisointi Paras käytäntö: DAT-tiedostojen testauksen automatisointi McAfee epo -ohjelmiston valmiiden toimintojen avulla voit automatisoida julkisesta McAfee-sivustosta ladattujen DAT- ja sisältötiedostojen yhteensopivuuden vahvistusprosessin. McAfee Labs testaa kaiken sisällön, kuten DAT- ja moduulitiedostot, ennen sisällön julkaisemista julkisille päivityspalvelimille. Koska jokainen organisaatio on ainutlaatuinen, voit suorittaa oman yhteensopivuuden vahvistusprosessin DAT-tiedostojen ja muun sisällön yhteensopivuuden varmistamiseksi ympäristön kanssa. Yhteensopivuuden vahvistusprosessit vaihtelevat organisaatioittain. Tässä osiossa kuvatun prosessin tarkoituksena on automatisoida mahdollisimman suuri osa yhteensopivuuden vahvistusprosessista järjestelmänvalvojan työmäärän vähentämiseksi. Paras käytäntö: Voit varmistaa, että vain yhteensopivat DAT-tiedostot otetaan käyttöön ympäristössäsi, siirtämällä sisällön manuaalisesti tietovaraston Arviointi-haarasta Nykyinen-haaraan. DAT-tiedostojen vahvistuksen yleiskatsaus Kuva 11-1 DAT-tiedostojen automaattisen testauksen vaiheet Palvelintehtävä hakee DAT-päivitykset julkisesta McAfee-sivustosta pull-toiminnolla päätietovaraston Arviointi-haaraan. McAfee Agent -käytäntö ottaa DAT-tiedostot käyttöön Arviointi-tietovarastohaarasta rajoitettuun järjestelmien testiryhmään. 172 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

173 Manuaalinen pakettien ja päivitysten hallinta Paras käytäntö: DAT-tiedostojen testauksen automatisointi 11 McAfee Agentin päivityksen asiakastehtävä asentaa DAT-tiedostot testiryhmän järjestelmiin. Tarvepohjainen tarkistustehtävä suoritetaan testiryhmään toistuvasti. Prosessi jatkuu tarvepohjaisen tarkistuksen tuloksen perusteella seuraavasti: Jos DAT-tiedosto ei ole yhteensopiva testiryhmän kanssa, automaattinen vastaus lähetetään sähköpostitse asianmukaisille järjestelmänvalvojille. Sähköpostiviesti kehottaa järjestelmänvalvojia pysäyttämään DAT-tiedostojen käyttöönoton Nykyinen-tietovarastosta. Muussa tapauksessa palvelintehtävä kopioi tiedostot tietyn ajan kuluttua tietovaraston Arviointi-haarasta Nykyinen-haaraan. Tämän jälkeen tiedostot lähetetään automaattisesti kaikkiin muihin hallittuihin järjestelmiin. DAT-päivitysten hakeminen McAfeelta pull-toiminnolla ja kopioiminen Automaattisen DAT-tiedostojen testausprosessin luontia varten on määritettävä tehtävät, jotka hakevat DAT-tiedostot McAfeelta pull-toiminnolla ja kopioivat ne sitten tietovaraston Nykyinen-haaraan. McAfee epo -käyttöympäristön päätietovarasto ja hajautetut tietovarastot sisältävät kolme tietovarastohaaraa: Nykyinen-haara Tämä on oletusarvoisesti ensisijainen tietovarastohaara uusimmille paketeille ja päivityksille. Arviointi-haara Tätä haaraa käytetään uusien DAT- ja moduulipäivitysten testaamiseen ennen niiden ottamista käyttöön koko organisaatiossa. Edellinen-haara Tähän haaraan voi tallentaa ja varmuuskopioida aiemmat DAT- ja moduulitiedostot ennen uusien lisäämistä Nykyinen-haaraan. DAT-tiedostojen testauksen automatisointia varten on luotava kaksi palvelintehtävää. Ensimmäinen tehtävä hakee DAT-tiedostot Arviointi-haaraan pull-toiminnolla tunnin välein. varmistaa, että viimeisimmät DAT-tiedostot ovat Arviointi-haarassa mahdollisimman pian sen jälkeen, kun McAfee on julkaissut ne asiakkaille. Paras käytäntö: Suorita tehtävä tunnin välein ExtraDAT-tiedoston hakemiseksi siltä varalta, että alkuperäinen klo julkaistu tiedosto on korvattu myöhemmin saman päivän aikana. Toinen palvelintehtävä odottaa, kunnes järjestelmien testiryhmän tarkistuksesta on kulunut muutama tunti. Tämän jälkeen, jos järjestelmänvalvoja ei pysäytä palvelintehtävää, se kopioi DAT-tiedostot automaattisesti Arviointi-haarasta Nykyinen-haaraan. t Parhaat käytännöt: Määritä tehtävä noutamaan DAT-tiedosto Arviointi-haaraan pulltoiminnolla sivulla 174 Voit automatisoida DAT-tiedostojen testausprosessin luomalla tehtävän, joka hakee DAT-tiedostot automaattisesti McAfeen julkisesta sivustosta Arviointi-tietovarastohaaraan pull-toiminnolla. Parhaat käytännöt: Määritä palvelintehtävän kopiomaan tiedostoja Arviointi-haarasta Nykyinen-haaraan sivulla 175 Voit automatisoida DAT-tiedostojen testausprosessin luomalla tehtävän, joka kopioi DAT-tiedostot automaattisesti tietovaraston Arviointi-haarasta Nykyinen-haaraan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 173

174 11 Manuaalinen pakettien ja päivitysten hallinta Paras käytäntö: DAT-tiedostojen testauksen automatisointi Parhaat käytännöt: Määritä tehtävä noutamaan DAT-tiedosto Arviointihaaraan pull-toiminnolla Voit automatisoida DAT-tiedostojen testausprosessin luomalla tehtävän, joka hakee DAT-tiedostot automaattisesti McAfeen julkisesta sivustosta Arviointi-tietovarastohaaraan pull-toiminnolla. Voit määrittää tämän tehtävän niin, että se jakaa vain DAT-tiedostot, jos organisaatiosi testaa moduulitiedostoja pidempään kuin esimerkiksi muutaman tunnin ajan tai jos moduulitiedostojen automaattista julkaisua on rajoitettu. 1 Valitse Valikko Automatisointi Palvelintehtävät ja valitse sitten Toiminnot Uusi tehtävä avataksesi Palvelintehtävien luonti -ohjatun toiminnon. 2 Kirjoita Kuvaus-välilehteen palvelintehtävän nimi, esimerkiksi DAT-tiedostojen pull-toiminto Arviointi-tietovarastoon tunneittain, ja kuvaus, joka näytetään Palvelintehtävä-sivulla. 3 Valitse Aikataulun tila -kohdassa Käytössä, ja valitse sitten Seuraava. 4 Määritä Toiminnot-välilehdessä seuraavat asetukset: Valitse Toiminnot-luettelosta Tietovaraston pull-toiminto. Valitse lähdesijaintiluettelosta haluamasi julkinen McAfee-sivusto, McAfeeFtp tai McAfeeHttp. Valitse Haara-luettelosta Arviointi. Poista Siirrä nykyinen paketti Edellinen-haaraan -asetuksen valinta tarvittaessa. Valitse Pakettityypit -kohdassa Valitse paketit. 5 Valitse Käytössä olevat lähdesijaintipaketit -valintaikkunassa DAT ja Moduuli ja valitse sitten OK. Vähimmäissuosituksemme on, että noudat DAT- ja moduulitiedostot julkisesta McAfee-verkkosivustosta pull-toiminnolla. Jos ympäristössäsi on useita hajautettuja tietovarastoja, voit ketjuttaa replikointitehtävän samaan pull-tehtävään niin, että Arviointi-haara replikoidaan hajautettuihin tietovarastoihin. 6 Määritä Aikataulu-välilehdessä seuraavat asetukset: Valitse Aikataulun tyyppi -asetukseksi Tunneittain. Valitse Alkamispäivä-asetukseksi kuluva päivämäärä. Valitse Päättymispäivä-asetukseksi Ei päättymispäivää. Määritä Aikataulu-kohdassa tehtävä suoritettavaksi joka tunti 10 minuuttia yli tasatunnin. 7 Valitse Seuraava. Varmista Yhteenveto-välilehdessä, että kaikki asetukset on määritetty oikein, ja valitse sitten Tallenna. Jos haluat varmistaa, että DAT-tiedostojen pull-tehtävä toimii, siirry kohtaan Valikko Ohjelmisto Päätietovarasto ja tarkista Vientipäivä-kohdasta, onko Arviointi-haaran DAT-tiedosto päivitetty viimeisten kahden tunnin aikana. 174 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

175 Manuaalinen pakettien ja päivitysten hallinta Paras käytäntö: DAT-tiedostojen testauksen automatisointi 11 Parhaat käytännöt: Määritä palvelintehtävän kopiomaan tiedostoja Arviointi-haarasta Nykyinen-haaraan Voit automatisoida DAT-tiedostojen testausprosessin luomalla tehtävän, joka kopioi DAT-tiedostot automaattisesti tietovaraston Arviointi-haarasta Nykyinen-haaraan. Ennen aloittamista Sinun tulee ensin luoda palvelintehtävä, joka kopioi DAT- ja sisältötiedostot tietovaraston Arviointi-haaraan automaattisesti. 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten Toiminnot Uusi tehtävä. 2 Kirjoita Palvelintehtävien luonti -toiminnon Kuvaukset-välilehteen tehtävän nimi ja huomautukset. Valitse Aikataulun tila -asetukseksi Käytössä ja valitse sitten Seuraava. 3 Määritä seuraavat asetukset Toiminnot-välilehdessä ja valitse sitten Seuraava: Valitse Toiminnot-luettelosta Vaihda paketin haara, valitse muutettavaksi paketiksi Kaikki paketit, jotka ovat tyyppiä DAT, Arviointi-haarassa, valitse toiminnoksi Kopioi ja valitse kohdehaaraksi Nykyinen. Luo toinen toiminto valitsemalla +. Valitse toisesta Toiminnot-luettelosta Vaihda paketin haara, valitse muutettavaksi paketiksi Kaikki paketit, jotka ovat tyyppiä Moduuli, Arviointi-haarassa, valitse toiminnoksi Kopioi ja valitse kohdehaaraksi Nykyinen. 4 Muuta Aikataulu-välilehdessä seuraavat asetukset: Valitse Aikataulun tyyppi -asetukseksi Päivittäin. Valitse Alkamispäivä-kohtaan kuluva päivämäärä. Valitse Päättymispäivä-kohtaan Ei päättymispäivää. Muuta Aikataulu-asetuksia niin, että tehtävä suoritetaan joko klo tai klo Useimmiten McAfee julkaisee DAT-tiedostoja vain kerran päivässä, noin klo aikaan. itäistä normaaliaikaa (19.00 UTC tai GMT). Jos toinen DAT-tiedosto kuitenkin julkaistaan samana päivänä, vain järjestelmänvalvoja voi poistaa käytöstä kopiointitehtävän Nykyinen-haaraan. Valitse Seuraava. Varmista Yhteenveto-välilehdessä, että kaikki asetukset on määritetty oikein, ja valitse sitten Tallenna. Voit varmistaa, että DAT-tiedostojen kopiointi Arviointi-haarasta Nykyinen-haaraan toimii oikein, valitsemalla Valikko Ohjelmisto Päätietovarasto. Tarkista sitten Vientipäivä-kohdasta, onko Arviointi-haaran DAT-tiedosto kopioitu Nykyinen-haaraan aikatauluun määritettynä ajankohtana. Katso myös Parhaat käytännöt: Määritä tehtävä noutamaan DAT-tiedosto Arviointi-haaraan pulltoiminnolla sivulla 174 Paras käytäntö: järjestelmien testiryhmän luominen Jotta voit testata DAT- ja sisältötiedostoja turvallisesti, luo järjestelmien testiryhmä, jossa tiedostot suoritetaan Arviointi-haarasta. Varmista, että järjestelmien testiryhmä täyttää seuraavat ehdot: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 175

176 11 Manuaalinen pakettien ja päivitysten hallinta Paras käytäntö: DAT-tiedostojen testauksen automatisointi Käytä vahvistusta varten edustavaa otosta ympäristön järjestelmien palvelinkokoonpanoista, työasemakokoonpanoista sekä käyttöjärjestelmistä ja Service Pack -palvelupaketeista. Käytä vahvistukseen järjestelmää, jos organisaatiossa on alle solmua. Tätä suuremmissa organisaatioissa testiryhmään kannattaa sisällyttää 50 eri tyyppistä järjestelmää. Voit käyttää VMware-levykuvia käyttöjärjestelmien koontiversioiden replikointiin. Varmista, että käytettävät järjestelmät ovat puhtaassa tilassa, jotta varmistetaan, ettei niissä ole haittaohjelmia. Ota käytännöt ja tehtävät käyttöön eri puolilla järjestelmäpuuta sijaitsevissa yksittäisissä järjestelmissä tunnisteiden avulla. Järjestelmien tunnisteella merkitsemisellä on sama vaikutus kuin erillisen testiryhmän luomisella, mutta tunnisteen avulla voit pitää järjestelmät niiden nykyisissä ryhmissä. 1 Jos haluat luoda Järjestelmäpuu-ryhmän, valitse Valikko Järjestelmien osa Järjestelmäpuu. 2 Valitse Järjestelmäpuu-ryhmien luettelosta kohta, johon haluat lisätä uuden järjestelmän, ja valitse sitten Järjestelmäpuun toiminnot Uudet aliryhmät. Kirjoita Uudet aliryhmät -valintaikkunaan nimi, esimerkiksi DAT-vahvistus, ja valitse sitten OK. 3 Voit lisätä järjestelmiä testiryhmään vetämällä järjestelmiä toisesta ryhmästä uuteen aliryhmään, lisäämällä uusia järjestelmiä tai lisäämällä virtuaalikonejärjestelmiä. Nyt olet luonut testiryhmän erillisenä järjestelmäryhmänä. Tämän testiryhmän avulla voit testata uudet DAT- ja moduulipäivitykset ennen päivitysten käyttöönottoa organisaation muissa järjestelmissä. Paras käytäntö: testiryhmän agenttikäytännön määrittäminen Luo McAfee Agent -käytäntö päivitystehtävälle, joka kopioi DAT- ja sisältötiedostot automaattisesti testiryhmän järjestelmiin. 1 Valitse Järjestelmäpuu-sivulla Valikko Järjestelmien osa Järjestelmäpuu ja napsauta sitten luomaasi testiryhmää. 2 Jos haluat monistaa nykyisen käytännön, valitse Määritetyt käytännöt -välilehti ja valitse sitten Tuote-luettelosta McAfee Agent ja Yleiset-käytäntörivin Luokka-luettelosta My Default. 3 Valitse My Default -sivulla Monista ja kirjoita sitten Monista nykyinen käytäntö -valintaikkunaan nimi, kuten Päivitä Arviointi-haarasta, lisää huomautuksia ja valitse lopuksi OK. Tämä vaihe lisää Päivitä Arviointi-haarasta -käytännön käytäntöluetteloon. 4 Muuta käytännön käyttämää tietovarastoa Päivitykset-välilehdessä. 5 Napsauta Kuhunkin päivitystyyppiin käytettävä tietovarastohaara -kohdassa DAT- ja Moduuli-luetteloiden alanuolta ja valitse tietovarastoiksi Arviointi. 6 Valitse Tallenna. Nyt olet luonut McAfee Agent -käytännön käytettäväksi yhdessä päivitystehtävän kanssa, joka kopioi DAT- ja sisältötiedostot automaattisesti Arviointi-tietovarastosta testiryhmän järjestelmiin. 176 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

177 Manuaalinen pakettien ja päivitysten hallinta Paras käytäntö: DAT-tiedostojen testauksen automatisointi 11 Paras käytäntö: testiryhmän tarvepohjaisen tarkistuksen määrittäminen Luo tarvepohjainen tarkistustehtävä, joka käynnistetään sen jälkeen, kun DAT-tiedostot on päivitetty testiryhmään. Tarkistus etsii mahdolliset testiryhmässä ilmenevät ongelmat. Ennen aloittamista Testiryhmä on luotava järjestelmäpuuhun ennen tämän tehtävän suorittamista. Tässä määrityksessä oletetaan, että testijärjestelminä ei käytetä käyttäjäjärjestelmiä. Jos käytät todellisia käyttäjäjärjestelmiä, joitakin seuraavista tarkistusmäärityksistä on ehkä muutettava. 1 Aloita uuden tarvepohjaisen tarkistustehtävän luonti valitsemalla Valikko Käytäntö Asiakastehtäväluettelo. Laajenna Asiakastehtäväluettelo-sivun Asiakastehtävän tyyppi -luettelosta VirusScan Enterprise ja valitse Tarvepohjainen tarkistus. 2 Valitse Asiakastehtäväluettelo-sivulla Uusi tehtävä. Varmista, että Tarvepohjainen tarkistus on valittuna Uusi tehtävä -valintaikkunassa, ja valitse sitten OK. 3 Kirjoita Asiakastehtäväluettelo: Uusi tehtävä -sivu nimi, esimerkiksi Arviointitestiryhmän ODS-tehtävä, ja lisää sitten yksityiskohtainen kuvaus. 4 Valitse Scan Locations (Tarkistussijainnit) -välilehti ja määritä seuraavat asetukset: a Määritä seuraavat Locations to scan (Tarkistettavat sijainnit) -kohteet: Memory for rootkits (Muistin rootkitit) Running Processes (Käynnissä olevat prosessit) All local disks (Kaikki paikalliset levyt) Windows folder (Windows-kansio) b Valitse Scan options (Tarkistuasetukset) -kohdassa Include subfolders (Sisällytä alikansiot) ja Scan boot sectors (Tarkista käynnistyslohkot). 5 Valitse Scan Items (Tarkistuskohteet) -välilehti ja määritä seuraavat asetukset: a Valitse File types to scan (Tarkistettavat tiedostotyypit) -kohdassa All files (Kaikki tiedostot). b c Valitse Options (Asetukset) -kohdassa Detect unwanted programs (Tunnista luvattomat ohjelmat). Valitse Heuristics (Heuristiikka) -kohdassa Find unknown program threats (Etsi tuntemattomat ohjelmauhat) ja Find unknown macro threats (Etsi tuntemattomat makrouhat). 6 Actions (Toiminnot) -välilehdessä: a Määritä When a threat is found (Kun uhka löytyy) -kohtaan Clean files (Puhdista tiedostot) ja sitten Delete files (Poista tiedostot). b Määritä When an unwanted program is found (Kun luvaton ohjelma löytyy) -kohtaan Clean files (Puhdista tiedostot) ja sitten Delete files (Poista tiedostot). 7 Valitse Performance (Suorituskyky) -välilehti ja määritä System utilization (Järjestelmän käyttöaste) -asetukseksi Low (Matala) ja Artemis-asetukseksi Very Low (Erittäin matala). Älä tee muutoksia Raportit-välilehden asetuksiin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 177

178 11 Manuaalinen pakettien ja päivitysten hallinta Paras käytäntö: DAT-tiedostojen testauksen automatisointi 8 Task () -välilehdessä: a Valitse Platforms where this task will run (Käyttöympäristöt, joissa tehtävä suoritetaan) -asetukseksi Run this task on servers (Suorita tehtävä palvelimissa) ja Run this task on workstations (Suorita tehtävä työasemissa). b Määritä User account to use when running task (n suorittamiseen käytettävä käyttäjätili) -kohtaan valtuustietosi ja valitse testiryhmän toimialue. 9 Valitse Tallenna. Tarvepohjainen tarkistustehtävä on nyt määritetty tarkistamaan testiryhmästä mahdollisesti löytyvät ongelmat. Määritä seuraavaksi asiakastehtävä, joka ajoittaa tämän tehtävän käynnistyksen. Katso myös Paras käytäntö: järjestelmien testiryhmän luominen sivulla 175 Paras käytäntö: testiryhmän tarvepohjaisen tarkistuksen ajoittaminen Ajoita tarvepohjainen tarkistus suoritettavaksi viiden minuutin kuluttua siitä, kun McAfee Agent -käytäntö päivitetään Arviointi-tietovarastosta testiryhmään. Ennen aloittamista Järjestelmien testiryhmä ja testiryhmän tarvepohjainen tarkistus on luotava ennen tämän tehtävän suorittamista. 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo. 2 Valitse Asiakastehtäväluettelo-sivulla VirusScan Enterprise ja valitse Asiakastehtävätyypit-kohtaan Tarvepohjainen tarkistus. 3 Etsi luomasi tarvepohjainen tarkistus, valitse Toiminnot-sarakkeessa Määritä, valitse luomasi järjestelmien testiryhmä, jolle tehtävä määritetään, ja valitse sitten OK. 4 Määritä Asiakastehtävämääritysten luonti -kohdassa seuraavat asetukset, ja valitse sitten Seuraava: a Valitse Tuote-luettelosta VirusScan Enterprise. b c Valitse tyyppi-luettelosta Tarvepohjainen tarkistus. Valitse n nimi -luettelosta luomasi tarvepohjainen tarkistustehtävä. 5 Määritä Aikataulu-välilehdessä seuraavat asetukset: a Valitse Aikataulun tila -asetukseksi Käytössä. b c Valitse Aikataulun tyyppi -luettelosta Päivittäin. Valitse Voimassaoloaika-kohdan Alkamispäivä-asetukseksi kuluva päivämäärä ja valitse Ei päättymispäivää. 178 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

179 Manuaalinen pakettien ja päivitysten hallinta Paras käytäntö: DAT-tiedostojen testauksen automatisointi 11 d Määritä Alkamisaika-kohtaan seuraavat asetukset: Valitse aikaluettelosta 9:05. Valitse Suorita valittuna aikana ja toista seuraavan asti ja valitse sitten aikaluettelosta 14:00. Valitse Toiston aikana aloita tehtävä joka -kohdan luetteloista 5 minuuttia. e f Valitse n suoritusperuste -kohdassa Hallittujen järjestelmien paikallinen aika. Poista Asetukset-kohdasta kaikki valinnat. 6 Valitse Seuraava, tarkista Yhteenveto-sivu ja valitse sitten Tallenna. Tarvepohjainen tarkistustehtävä on nyt ajoitettu suoritettavaksi viiden minuutin välein alkaen klo 9.05 ja päättyen klo jokaisen Arviointi-tietovarastosta testiryhmään tapahtuvan agenttikäytännön päivityksen jälkeen. Katso myös Paras käytäntö: järjestelmien testiryhmän luominen sivulla 175 Paras käytäntö: testiryhmän tarvepohjaisen tarkistuksen määrittäminen sivulla 177 Paras käytäntö: automaattisen vastauksen määrittäminen haittaohjelman tunnistusta varten Jos tarvepohjainen tarkistus löytää testiryhmästä haittaohjelman, haluat estää tiedostojen automaattisen kopioinnin Nykyinen-tietovarastoon. Määritä järjestelmänvalvojalle lähetettävä automaattinen ilmoitus. Ennen aloittamista Tässä osiossa oletetaan, että olet jo luonut tarvepohjaisen tarkistustehtävän, joka tarkistaa mahdolliset ongelmat testiryhmässä. 1 Avaa Vastausten luonti valitsemalla Valikko Automaatio Automaattiset vastaukset ja valitsemalla sitten Uusi vastaus. Määritä seuraavat asetukset Kuvaukset-välilehteen ja valitse sitten Seuraava. a Kirjoita nimi, kuten Testiryhmästä löydetty haittaohjelma, ja lisää kuvaus. b c d e Valitse Kieli-luettelosta kieli. Valitse Tapahtumaryhmä-luettelosta epo-ilmoitustapahtumat. Valitse Tapahtumatyyppi-luettelosta Uhka. Valitse Tila-asetukseksi Käytössä. 2 Määritä seuraavat asetukset Suodatin-välilehteen ja valitse sitten Seuraava. a Valitse Käytettävissä olevat ominaisuudet -luettelosta Uhkaluokka. Voit halutessasi lisätä muita luokkia, kuten käynnistettävän käyttösuojaussäännön. b Valitse Pakollinen ehto -sarakkeen Määritetty kohteessa -rivillä... ja valitse sitten Valitse järjestelmäpuuryhmä -valintaikkunassa luotu järjestelmien testiryhmä. Valitse lopuksi OK. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 179

180 11 Manuaalinen pakettien ja päivitysten hallinta Paras käytäntö: DAT-tiedostojen testauksen automatisointi c d Valitse Uhkaluokka-rivin Vertailu-luettelosta Kuuluu ja Arvo-luettelosta Haittaohjelma. Lisää toinen luokka valitsemalla +. Valitse Vertailu-luettelosta Kuuluu ja Arvo-luettelosta Käyttösuojaus. 3 Määritä seuraavat asetukset Kooste-välilehteen ja valitse sitten Seuraava. a Valitse Kooste-kohtaan Käynnistä tämä vastaus kaikille tapahtumille. b Älä määritä Ryhmittely- tai Rajoittaminen-asetuksia. 4 Määritä nämä asetukset Toiminnot-välilehteen: a Valitse Toiminnot-luettelosta Lähetä sähköpostia. b c d e f Kirjoita Vastaanottajat-kohtaan ilmoituksen vastaanottavien järjestelmänvalvojien sähköpostiosoitteet. Valitse Tärkeys-luettelosta Korkea. Kirjoita Aihe-kohtaan sähköpostiviestin otsikko, kuten Testiryhmästä löytyi haittaohjelma! Kirjoita Teksti-kenttään viesti, kuten Tutki asia HETI ja pysäytä palvelintehtävä, joka noutaa sisällön Nykyinen-haaraan pull-toiminnolla! Lisää viestin tekstin perään seuraavat muuttujat ja valitse Lisää: Käyttöympäristö Uhkatoiminto suoritettu Uhan vakavuus Uhan tyyppi 5 Valitse Seuraava. Varmista Yhteenveto-välilehdessä, että määritykset on tehty oikein, ja valitse sitten Tallenna. Automaattinen vastaus on nyt määritetty lähettämään sähköpostiviesti järjestelmänvalvojalle, jos Arviointi-haarassa olevan DAT-tiedoston testiryhmässä havaitaan haittaohjelma. 180 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

181 12 Tuotteiden käyttöönotto McAfee epo yksinkertaistaa tietoturvatuotteiden käyttöönottoa verkossa olevissa hallituissa järjestelmissä käyttöönottojen määrittämistä ja ajoittamista tukevan käyttöliittymän avulla. McAfee epo tuo käyttöön kaksi prosessia tuotteiden käyttöönottoa varten: Tuotteen käyttöotto -projektit, jotka yksinkertaistavat käyttöönottoprosessia ja tarjoavat ylimääräisiä toimintoja. yksittäin luodut ja hallitut asiakastehtäväobjektit ja tehtävät. Sisällys Tuotteen käyttöönottovaiheet Tuotteen käyttöönottomenetelmän valitseminen Tuotteen käyttöönottoprojektien edut Tuotteen käyttöönotto -sivu Tuotteiden käyttöönoton valvontalokien tarkasteleminen Tuotteen käyttöönoton tarkasteleminen Tuotteiden käyttöönotto käyttöönottoprojektin avulla Käyttöönottoprojektien valvonta ja muokkaaminen Esimerkki uuden tuotteen käyttöönotosta Yleinen päivitys Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla Tuotteen käyttöönottovaiheet Voit ottaa tuoteohjelmistoja käyttöön hallituissa järjestelmissäsi käyttämällä automaattisia tai manuaalisia määritysmenetelmiä. Valitse haluamasi menetelmä sen mukaan, kuinka tarkasti haluat määritellä prosessin viimeistelyn. Seuraavassa kaaviossa on esitetty ne prosessit, joiden avulla voit lisätä ja päivittää ohjelmistoja päätietovarastoon ja sitten ottaa ne ohjelmistot käyttöön hallituissa järjestelmissäsi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 181

182 12 Tuotteiden käyttöönotto Tuotteen käyttöönottomenetelmän valitseminen Ohjelmistojen hallinta -sivulla voit automaattisesti tarkastella ja päivittää McAfee-ohjelmistoja ja -ohjelmistokomponentteja. Voit manuaalisesti viedä käyttöönottopaketteja päätietovarastoon ja sitten ottaa ne käyttöön hallituissa järjestelmissäsi Tuotteen käyttöönotto -tehtävän tai asiakastehtävien avulla. Tuotteen käyttöönotto -ominaisuus yksinkertaistaa työnkulkua ja parantaa toiminnallisuutta, kun tuotteita otetaan käyttöön hallituissa McAfee epo -järjestelmissä. Voit manuaalisesti määrittää ja aikatauluttaa tuotteiden käyttöönoton ryhmissä tai yksittäisesti hallituissa järjestelmissä asiakastehtävien avulla. Tuotteiden käyttöönoton avulla pidät tietoturvaohjelmistosi ajan tasalla, jolloin hallitut järjestelmäsi pysyvät suojattuina. Katso myös Ohjelmistojen hallinta -toiminnon käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen sivulla 164 Pakettien vieminen manuaalisesti sivulla 170 Asiakastehtävien luominen sivulla 234 Tuotteiden käyttöönotto käyttöönottoprojektin avulla sivulla 187 Tuotteen käyttöönottomenetelmän valitseminen Tuotteen käyttöönottomenetelmä vaihtelee sen mukaan, mitä on jo määritetty aikaisemmin. Tuotteen käyttöönotto -projektit yksinkertaistavat työnkulkua ja parantavat toiminnallisuutta, kun tuotteita otetaan käyttöön hallituissa McAfee epo -järjestelmissä. Tuotteen käyttöönotto -projektin perusteella ei kuitenkaan voi käsitellä tai hallita asiakastehtäväobjekteja ja tehtäviä, jotka on luotu ohjelmistoversiota 5.0 aikaisemmilla versioilla. 182 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

183 Tuotteiden käyttöönotto Tuotteen käyttöönottoprojektien edut 12 Jos haluat ylläpitää ja käyttää asiakastehtäviä ja objekteja, jotka on luotu Tuotteen käyttöönotto -projektin ulkopuolella, käytä asiakastehtävien objektikirjastoa ja määritysliittymiä. Voit säilyttää aiemmin luodut tehtävät ja objektit, samalla kun käytät Tuotteen käyttöönotto -projektin liittymää uusien käyttöönottojen luontiin. Tuotteen käyttöönottoprojektien edut Tuotteen käyttöönottoprojektit yksinkertaistavat hallitussa järjestelmässä käytettävien tietoturvatuotteiden käyttöönottoa vähentämällä verkon käyttöönottojen ajoittamiseen ja ylläpitoon kuluvaa aikaa ja kustannuksia. Tuotteen käyttöönottoprojektit yksinkertaistavat käyttöönottoprosessia yhdistämällä tuotteen käyttöönottotehtävien luontiin ja hallintaan tarvittavat yksittäiset vaiheet. Niiden avulla voit myös tehdä seuraavaa: Suorita käyttöönotto jatkuvasti Voit määrittää käyttöönottoprojektin niin, että tuotteet otetaan automaattisesti käyttöön uusissa järjestelmissä, jotka vastaavat määritettyjä ehtoja. Pysäytä käynnissä oleva käyttöönotto Käyttöönoton voi tarvittaessa pysäytettävä sen aloittamisen jälkeen. Voit jatkaa käyttöönottoa myöhemmin, kun olet valmis. Poista aikaisemmin käyttöön otetun tuotteen asennus Jos käyttöönottoprojekti on jo suoritettu, mutta haluat poistaa tuotteen asennuksen projektiin määritetyistä järjestelmistä, valitse Poista asennus Toiminto-luettelosta. Seuraavassa taulukossa on verrattu tuotteiden käyttöönoton kahta prosessia yksittäisiä asiakastehtäväobjekteja ja tuotteen käyttöönottoprojekteja. Taulukko 12-1 Tuotteen käyttöönottomenetelmien vertailu Asiakastehtäväobjektit Toimintojen vertailu Tuotteen käyttöönottoprojekti Nimi ja kuvaus Sama Nimi ja kuvaus Käyttöön otettavien ohjelmistotuotteiden kokoelma Käytä tunnisteita kohdejärjestelmien valitsemiseen Sama Parannettu tuotteen käyttöönottoprojektissa Käyttöön otettavien ohjelmistotuotteiden kokoelma Valitse, milloin käyttöönotto suoritetaan: Jatkuva Jatkuvissa käyttöönotoissa käytetään Järjestelmäpuu-ryhmiä tai tunnisteita, joiden avulla voit siirtää järjestelmiä kyseisiin ryhmiin tai määrittää järjestelmätunnisteita, jotka käyttöönotossa otetaan kyseisissä järjestelmissä käyttöön. Kiinteä Kiinteissä käyttöönotoissa käytetään kiinteää tai määritettyä järjestelmäjoukkoa. Järjestelmät valitaan Järjestelmäpuun tai Hallittujen järjestelmien kysely -tulostaulukoiden avulla. Käyttöönottoaikataulu Samanlainen Yksinkertaistettu käyttöönottoaikataulu mahdollistaa käyttöönoton suorittamisen välittömästi tai kerran ajoitettuna aikana. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 183

184 12 Tuotteiden käyttöönotto Tuotteen käyttöönottoprojektien edut Taulukko 12-1 Tuotteen käyttöönottomenetelmien vertailu (jatkuu) Asiakastehtäväobjektit Toimintojen vertailu Tuotteen käyttöönottoprojekti Ei määritetty Ei määritetty Ei määritetty Ei määritetty Uutta käyttöönottoprojektissa Uutta käyttöönottoprojektissa Uutta käyttöönottoprojektissa Uutta käyttöönottoprojektissa Valvo nykyistä käyttöönoton tilaa, esimerkiksi ajoitettuja, mutta aloittamattomia, käynnissä olevia, pysäytettyjä, keskeytettyjä tai suoritettuja käyttöönottoja. (Vain kiinteät käyttöönotot) Tarkastele historiallista tilannevedosta, joka sisältää tietoja käyttöönoton kohteena olevien järjestelmien määrästä. Tarkastele yksittäisten järjestelmien käyttöönoton tilaa, esimerkiksi asennettuja, keskeneräisiä ja vioittuneita järjestelmiä. Muokkaa nykyistä käyttöönottomääritystä seuraavilla komennoilla: Luo uusi, jos haluat muokata nykyistä käyttöönottoa Muokkaa Monista Poista Pysäytä ja Keskeytä käyttöönotto Jatka ja Jatka käyttöönottoa Poista asennus 184 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

185 Tuotteiden käyttöönotto Tuotteen käyttöönotto -sivu 12 Tuotteen käyttöönotto -sivu Tuotteen käyttöönotto -sivulla voit luoda, valvoa ja hallita tuotteiden käyttöönottoprojekteja. Sivu on jaettu kahteen pääalueeseen. Toinen alue on jaettu viiteen pienempään alueeseen. Kuva 12-1 Tuotteen käyttöönotto -sivu Pääalueita ovat: Käyttöönoton yhteenveto Luettelee tuotteiden käyttöönotot ja mahdollistaa niiden suodattamisen tyypin ja tilan mukaan sekä niiden edistymisen nopean tarkastelemisen. Jos napsautat käyttöönottoa, sen tiedot näytetään käyttöönoton tietoalueella. Huutomerkkikuvake osoittaa, että käyttöönotto on käynnissä oleva asennuksen poistoprosessi tai että käyttöönoton käyttämä paketti on siirretty, poistettu tai vanhentunut. Käyttöönoton tiedot Luettelee valitun käyttöönoton tiedot ja muodostuu seuraavasta seuraavista alueista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 185

186 12 Tuotteiden käyttöönotto Tuotteiden käyttöönoton valvontalokien tarkasteleminen Tilanvalvonta Näyttää tilanteen ja tilan käyttöönoton tyypin ja tilan mukaan: Jatkuvissa käyttöönotoissa näyttöön tulee kalenteri, jos käyttöönotto on odotustilassa, tai palkkikaavio käyttöönoton aikana. Kiinteiden käyttöönottojen tapauksessa näyttöön tulee kalenteri, jos käyttöönotto on odotustilassa, tai palkkikaavio, jos Nykyinen on valittuna, tai histogrammi, jos Kesto on valittuna. Voit muuttaa käyttöönottoa Toiminto-valintojen avulla. Tiedot Voit tarkastella käyttöönoton määritystietoja ja tilaa. Tarvittaessa voit myös avata Muokkaa käyttöönottoa -sivun valitsemalla Näytä tehtävän tiedot. Järjestelmän nimi Näyttää käyttöönoton vastaanottavien kohdejärjestelmien suodatettavan luettelon. Luettelossa näkyvät järjestelmät vaihtelevat käyttöönoton tyypin ja sen mukaan, valittiinko järjestelmät yksitellen tunnisteina, Järjestelmäpuu-ryhminä tai kyselyjen tulostaulukkoina. Järjestelmätoiminnot-painiketta napsautettaessa näyttöön tulee järjestelmien suodatetun luettelon sisältävä valintaikkuna, jossa voit suorittaa järjestelmään liittyviä toimintoja, muun muassa päivityksen ja aktivoinnin. Tila Näyttää kolmiosaisen palkin, joka osoittaa käyttöönoton edistymisen ja tilan. Tunnisteet Näyttää järjestelmäriviin liittyvät tunnisteet. Tuotteiden käyttöönoton valvontalokien tarkasteleminen Käyttöönottoprojektien valvontalokeissa on tietoja kaikista tuotteen käyttöönotoista, jotka on suoritettu konsolista Tuotteen käyttöönotto -toiminnon avulla. Valvontalokimerkinnät näytetään Käyttöönotto-tietoalueen lajiteltavassa taulukossa Tuotteen käyttöönotto -sivulla. Valvontalokimerkinnät näkyvät myös Valikko Käyttäjien hallinta Valvontaloki -sivulla, joka sisältää kaikkien valvottavien käyttäjätoimintojen lokimerkinnät. Nämä tiedot mahdollistavat tuotteen käyttöönottojen seurannan, luonnin, muokkauksen, monistamisen, poiston ja asennuksen poiston. Napsauttamalla lokimerkintää saat sen tiedot näkyviin. Tuotteen käyttöönoton tarkasteleminen Tuotteen ensimmäisen käyttöönoton aikana McAfee epo luo tuotteen käyttöönottoprosessin automaattisesti. Voit käyttää tätä tuotteen käyttöönottoprosessia tulevien tuotteen käyttöönottojen luonnin perustana. Ennen aloittamista Voit luoda tuotteen käyttöönoton suorittamalla Käytön aloittaminen -koontinäytön prosessin tai luomalla tuotteen käyttöönoton manuaalisesti. 1 Etsi alkuasennuksen aikana luotu tuotteen käyttöönotto: valitse Valikko Tuotteen käyttöönotto. Alussa luodun tuotteen käyttöönoton nimi on sama kuin sen Järjestelmäpuu-ryhmän nimi, joka määritettiin koontinäytön Käytön aloittaminen -prosessissa, ja se näkyy Käyttöönoton yhteenveto -luettelossa nimellä Ensimmäisen käyttöönoton Oma ryhmä. 186 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

187 Tuotteiden käyttöönotto Tuotteiden käyttöönotto käyttöönottoprojektin avulla 12 2 Jos haluat tarkastella tuotteen käyttöönoton tietoja, valitse tuotteen käyttöönoton nimi, joka on määritetty luomaasi tuotteen ensimmäisen käyttöönoton URL-osoitteeseen. Tuotteen käyttöönoton määritystiedot tulevat näkyviin sivulle. Älä tee muutoksia tähän oletusarvoiseen tuotteen käyttöönottoon. Tämä käyttöönotto suoritetaan päivittäin, ja se päivittää kaikki hallitut järjestelmät, jos tuotteisiin tai itse McAfee Agent -ohjelmistoon tehdään päivityksiä. Nyt tiedät alussa luodun tuotteen käyttöönoton sijainnin ja määritykset. Voit monistaa tämän tuotteen käyttöönoton, jos haluat esimerkiksi ottaa McAfee Agentin käyttöön muissa käyttöjärjestelmäympäristöissä. Voit myös muuttaa alussa luotua asiakastehtävää, joka voi olla esimerkiksi Ensimmäisen käyttöönoton Oma ryhmä. Etsi asiakastehtävä valitsemalla Valikko Asiakastehtäväluettelo ja valitsemalla sitten Asiakastehtävätyypit-kohdassa Tuotteen käyttöönotto. Tuotteiden käyttöönotto käyttöönottoprojektin avulla Käyttöönottoprojektin avulla voit helposti valita käyttöönotettavat tuotteet ja käyttöönoton kohdejärjestelmät sekä ajoittaa käyttöönoton. Vanhentuneet tuotteet näkyvät Paketit-luettelossa. Voit poistaa niiden asennuksen kohdejärjestelmistä Toiminnot-valikon avulla. 1 Valitse Valikko Ohjelmisto Tuotteen käyttöönotto. 2 Aloita uusi projekti valitsemalla Uusi käyttöönotto. 3 Kirjoita käyttöönoton nimi ja kuvaus. Nimi tulee näkyviin Tuotteen käyttöönotto -sivulle käyttöönoton tallentamisen jälkeen. 4 Valitse käyttöönottotyyppi: Jatkuva Määrittää käyttöönoton vastaanottavat järjestelmät Järjestelmäpuu-ryhmien tai tunnisteiden avulla. Tämä toiminto mahdollistaa käyttöönottoon kuuluvien järjestelmien muutokset ajan myötä, kun niitä lisätään ryhmiin tai tunnisteisiin tai poistetaan niistä. Kiinteä Käyttää kiinteää (määritettyä) järjestelmäjoukkoa käyttöönoton vastaanottamiseen. Järjestelmät valitaan järjestelmäpuun tai hallittujen järjestelmien kyselyjen tulosten avulla. 5 Jos haluat päivittää tuotteet automaattisesti, muista valita Automaattinen päivitys -valintaruutu. Jos valintaruutua ei valita, viimeisimmät korjaustiedot, Hotfix-korjaukset ja sisältöpaketit päivitetään tuotteisiin, mutta pää- ja aliversiojulkaisut ohitetaan. Uuden käyttöönoton aikana McAfee Agent tarkistaa kaikkien asiakkaaseen asennettujen tuotteiden uudet päivitykset, Hotfix-korjaukset ja sisältöpaketit. Lisätietoja on McAfee Agent -ohjelmiston ohjeissa. 6 Jos haluat määrittää käyttöön otettavan tai poistettavan ohjelmiston, valitse tuote Paketti-luettelosta. Voit lisätä tai poistaa paketteja valitsemalla + tai -. Ohjelmisto on vietävä päätietovarastoon, ennen kuin sen voi ottaa käyttöön. Kieli- ja Haara-kentät täytetään automaattisesti päätietovarastossa määritetyn sijainnin ja kielen perusteella. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 187

188 12 Tuotteiden käyttöönotto Käyttöönottoprojektien valvonta ja muokkaaminen 7 Valitse Toiminnot-luettelosta Asenna tai Poista asennus. 8 Määritä Komentorivi-tekstikenttään haluamasi komentorivin asennusvalinnat. Lisätietoja komentorivivalinnoista on käyttöönotettavan ohjelmiston tuoteoppaassa. 9 Valitse Valitse järjestelmät -kohdassa Valitse järjestelmät. Järjestelmän valinta -valintaikkuna on suodatin, jonka avulla voit valita ryhmiä järjestelmäpuusta seuraavilla välilehdillä: Järjestelmäpuu Valitse järjestelmäpuuryhmiä tai -aliryhmiä ja niihin kuuluvia järjestelmiä. Tunnisteet Valitse tunnisteryhmiä tai -aliryhmiä ja niihin liitettyjä järjestelmiä. Valitut järjestelmät Näyttää kussakin välilehdessä tehdyt valinnat, jotka muodostavat käyttöönoton kohdejärjestelmät. Jos järjestelmäpuussa on esimerkiksi Ryhmä A, joka sisältää sekä palvelimia että työasemia, voit valita kohteeksi koko ryhmän. Voit myös valita kohteeksi vain palvelimet tai työasemat (jos ne on merkitty asianmukaisesti) tai näiden järjestelmätyyppien osajoukon ryhmästä A. Kiinteässä käyttöönotossa käyttöönoton voi vastaanottaa kerralla enintään 500 järjestelmää. Määritä tarvittaessa seuraavat asetukset: Suorita jokaisella käytännön toimeenpanokerralla (vain Windows) Salli käyttäjien lykätä tätä käyttöönottoa (vain Windows) Sallittujen lykkäysten enimmäismäärä Lykkäysmahdollisuus päättyy, kun on kulunut Näytä tämä teksti 10 Valitse käyttöönoton aikataulu kohdassa Valitse aloitusaika: Suorita heti Käynnistää käyttöönoton seuraavan ASCI-toiminnon yhteydessä. Kerran tai Päivittäin Avaa ajoitustoiminnon, jonka avulla voit määrittää aloituspäivän, kellonajan ja satunnaistamisen. 11 Valitse sivun yläreunassa Tallenna. Näyttöön avautuu Tuotteen käyttöönotto -sivu, jossa uusi projekti on lisätty käyttöönottojen luetteloon. Käyttöönottoprojektin luonnin jälkeen ohjelmisto luo automaattisesti käyttöönottoasetukset sisältävän asiakastehtävän. Käyttöönottoprojektien valvonta ja muokkaaminen Tuotteen käyttöönotto -sivulla voit luoda, seurata ja muuttaa käyttöönottoprojekteja. 188 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

189 Tuotteiden käyttöönotto Käyttöönottoprojektien valvonta ja muokkaaminen 12 1 Valitse Valikko Ohjelmisto Tuotteen käyttöönotto. 2 Voit suodattaa käyttöönottoprojektien luetteloa seuraavilla tavoilla: Tyyppi Suodattaa käyttöönotot, joiden arvona voi olla Kaikki, Jatkuva tai Kiinteä. Tila Suodattaa käyttöönotot, joiden arvona voi olla Kaikki, Valmis, Käynnissä, Odottaa, Käynnissä tai Pysäytetty. 3 Kun napsauta sivun vasemmalla puolella olevassa luettelossa käyttöönottoa, sen tiedot näytetään sivun oikealla puolella. Jos tähän käyttöönottoon sisältyvä paketti on vanhentunut, käyttöönotto on virheellinen. Jos viet osoittimen käyttöönoton päälle, näet tämän viestin: Tämän käyttöönoton paketit on siirretty tai poistettu, tai ne ovat vanhentuneet. 4 Tietonäytön tilanneosassa voit tarkastella kalenteria, joka näyttää odotustilassa olevien jatkuvien ja kiinteiden käyttöönottojen aloituspäivän histogrammia, joka näyttää järjestelmät ja kiinteiden käyttöönottojen valmistumisajan tilapalkkia, joka näyttää järjestelmän käyttöönoton ja asennuksen poistamisen tilanteen. Tilapalkin alapuolella näet tehtävän tilan (Onnistui, Epäonnistui tai Odottaa) ja kussakin tilassa olevien järjestelmien määrän. 5 Voit muokata käyttöönottoa valitsemalla ensin Toiminto ja sitten jonkin seuraavista toiminnoista: Muokkaa Jatka Poista Pysäytä Monista Poista asennus Merkitse valmiiksi 6 Valitse Tiedot-osasta Näytä tehtävän tiedot, jos haluat tarkastella ja muokata käyttöönoton asetuksia. 7 Valitse Järjestelmät-taulukosta jokin Suodatin-luettelon vaihtoehdoista, jos haluat suodattaa näytettyjä järjestelmiä. Luettelossa olevat vaihtoehdot vaihtelevat käyttöönoton tilan mukaan. Poista asennus -toiminnon suodattimia ovat Kaikki, Paketit poistettu, Odottaa ja Epäonnistui. Kaikkien muiden toimintojen suodattimia ovat Kaikki, Asennus onnistui, Odottaa ja Epäonnistui. 8 Järjestelmät-taulukossa voit suorittaa seuraavat toiminnot: Tarkista kohdejärjestelmien kaikki rivit Tila-sarakkeesta. Kolmiosainen tilapalkki osoittaa käyttöönoton edistymisen. Tarkista kohdejärjestelmiin liittyvät tunnisteet Tunnisteet-sarakkeesta. Valitse Järjestelmätoiminnot, kun haluat suorittaa järjestelmäkohtaisia toimintoja valitsemillesi järjestelmille. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 189

190 12 Tuotteiden käyttöönotto Esimerkki uuden tuotteen käyttöönotosta Esimerkki uuden tuotteen käyttöönotosta McAfee epo -ohjelmiston asennuksen ja tuotteen ensimmäisen käyttöönoton jälkeen kaikki myöhemmät tuotteiden käyttöönotot on luotava Tuotteen käyttöönotto -projektin avulla tai manuaalisesti käyttämällä Asiakastehtävä-objektia. Tässä esimerkissä kuvataan Tuotteen käyttöönotto -projektin luominen McAfee Endpoint Security -tuotteelle. 1 Valitse Valikko Ohjelmisto Tuotteen käyttöönotto, ja valitse sitten Uusi käyttöönotto. 2 Määritä Uusi käyttöönotto -sivulla seuraavat asetukset. Toiminto Nimi ja Kuvaus Kuvaus Kirjoita käyttöönoton nimi ja kuvaus. Nimi tulee näkyviin Käyttöönotto-sivulle käyttöönoton tallentamisen jälkeen. Tyyppi Valitse luettelosta Jatkuva. Tämä tyyppi määrittää käyttöönoton vastaanottavat järjestelmät Järjestelmäpuu-ryhmien tai tunnisteiden avulla. Tämän tyypin valitseminen mahdollistaa käyttöönottoon kuuluvien järjestelmien muutokset ajan myötä, kun niitä lisätään ryhmiin tai tunnisteisiin tai poistetaan niistä. Jos haluat päivittää tietoturvatuotteet automaattisesti, valitse Automaattinen päivitys, joka ottaa käyttöön myös tuotteen hotfix- ja korjaustiedostot automaattisesti. Tuotteen asennusta ei voi poistaa, jos valitset Automaattinen päivitys -vaihtoehdon. Paketti Kieli ja Haara Komentorivi Valitse järjestelmät Valitse luettelosta VirusScan Enterprise. Jos et käytä oletusasetuksia, valitse kieli ja haara. Määritä tekstikentässä haluamasi komentorivin asennusvalinnat. Lisätietoja on McAfee Endpoint Security -ohjelmiston asennusoppaassa. Kun valitset Valitse järjestelmät, näyttöön avautuu Järjestelmän valinta -valintaikkuna. Järjestelmän valinta -valintaikkuna on suodatin, jonka avulla voit valita Järjestelmäpuu-ryhmiä, tunnisteita tai ryhmitettyjen tai tunnisteilla merkittyjen järjestelmien osajoukkoja. Tämän valintaikkunan kussakin välilehdessä tehdyt valinnat liitetään yhteen käyttöönoton kaikkien kohdejärjestelmien suodattamista varten. Määritä tarvittaessa seuraavat asetukset: Suorita jokaisella käytännön toimeenpanokerralla (vain Windows) Salli käyttäjien lykätä tätä käyttöönottoa (vain Windows) Sallittujen lykkäysten enimmäismäärä Lykkäysmahdollisuus päättyy, kun on kulunut Näytä tämä teksti 190 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

191 Tuotteiden käyttöönotto Yleinen päivitys 12 Toiminto Valitse aloitusaika Tallenna Kuvaus Valitse käyttöönoton aloitusaika tai aikataulu: Suorita heti Käynnistää käyttöönoton seuraavan ASCI-tietoliikenteen jälkeen. Kerran Avaa ajastimen, jotta voit määrittää aloituspäivän, kellonajan ja satunnaistamisen. Kun olet valmis, valitse sivun yläreunassa Tallenna. Näyttöön avautuu Tuotteen käyttöönotto -sivu, jossa uusi projekti on lisätty käyttöönottojen luetteloon. Käyttöönottoprojektin luonnin jälkeen ohjelmisto luo automaattisesti käyttöönottoasetukset sisältävän asiakastehtävän. 3 Varmista Tuotteen käyttöönotto -sivulla, että tuotteen käyttöönotto projekti toimii oikein, tarkistamalla nämä tiedot. Toiminto Käyttöönoton yhteenveto Kuvaus Napsauta edellisessä vaiheessa luotua tuotteen käyttöönottoprojektia. Projektin tiedot tulevat näkyviin sivun oikeaan reunaan. Äärettömän symboli jatkuva käyttöönotto. näytetään kohdassa Käynnissä, koska kyseessä on Käyttöönottotiedot Voit tehdä seuraavat toimet: Muokkaa valittua käyttöönottoa valitsemalla Toiminnot. Tarkastele valitun käyttöönoton tietoja kohdissa Tila, Tila ja Tiedot. Tarkastele valittuun käyttöönottoon liittyviä Järjestelmät-, Järjestelmätoiminnot-, Tila- ja Tunnisteet-luetteloita. Yleinen päivitys Yleinen päivitys automatisoi replikoinnin hajautettuihin tietovarastoihin ja pitää hallitut järjestelmät ajan tasalla. Replikointi- ja päivitystehtäviä ei tarvita. Sisällön vieminen päätietovarastoon käynnistää yleisen päivityksen. Koko prosessi valmistuu useimmissa ympäristöissä tunnin kuluessa. Voit myös määrittää, mitkä paketit ja päivitykset käynnistävät yleisen päivityksen. Jos määrität, että vain tietty sisältö käynnistää yleisen päivityksen, muista luoda replikointitehtävä, joka toimittaa järjestelmille sellaisen sisällön, jota ei valittu yleiseen päivitykseen. Paras käytäntö: Yleistä päivitystä käytettäessä kannattaa ajoittaa säännöllinen pull-tehtävä (päätietovaraston päivittämistä varten) sellaiseksi ajankohdaksi, jolloin verkkoliikennettä on mahdollisimman vähän. Vaikka yleinen päivitys on muita menetelmiä nopeampi vaihtoehto, se lisää verkkoliikennettä päivityksen aikana. Yleinen päivitysprosessi 1 Sisältö viedään päätietovarastoon. 2 Palvelin suorittaa kaikille hajautetuille tietovarastoille lisäävän replikoinnin. 3 Palvelin lähettää SuperAgent-aktivointikutsun ympäristön jokaiselle SuperAgentille. 4 SuperAgent lähettää yleisen päivitysviestin kaikille SuperAgent-aliverkon agenteille. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 191

192 12 Tuotteiden käyttöönotto Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla 5 Vastaanottaessaan lähetyksen agentti saa päivityksessä tarvitun vähimmäisluetteloversion. 6 Agentti etsii hajautetuista tietovarastoista sivustoa, jolla on vähimmäisluetteloversio. 7 Kun sopiva tietovarasto löytyy, agentti suorittaa päivitystehtävän. Jos agentti ei vastaanota lähetystä, vähimmäisluetteloversio lähetetään seuraavan agentti palvelin-viestinnän aikana. Jos agentti vastaanottaa ilmoituksen SuperAgentilta, agentille toimitetaan päivitettyjen pakettien luettelo. Jos agentti löytää uuden luetteloversion seuraavan agentti palvelin-viestinnän aikavälillä, sille ei toimiteta päivitettävien pakettien luetteloa, vaan se päivittää kaikki saatavilla olevat paketit. Vaatimukset Yleisen päivityksen käyttöönotto edellyttää seuraavien vaatimusten täyttymistä: SuperAgent käyttää samaa suojattua agentti palvelin-tietoliikenneavainta (ASSC) kuin agentit, jotka vastaanottavat sen lähettämän aktivointikutsun. SuperAgent on asennettu jokaiseen lähetyssegmenttiin. Hallitut järjestelmät eivät voi vastaanottaa SuperAgent-aktivointikutsua, jos samassa lähetyssegmentissä ei ole SuperAgentia. Yleisessä päivityksessä SuperAgent-aktivointikutsua käytetään ilmoittamaan agenteille saatavilla olevasta uudesta päivityksestä. Hajautetut tietovarastot on luotu ja määritetty ympäristöön. Suosittelemme käyttämään SuperAgent-tietovarastoja, mutta ne eivät ole pakollisia. Yleinen päivitys toimii kaikentyyppisten hajautettujen tietovarastojen kanssa. Jos järjestelmässä käytetään SuperAgent-tietovarastoja, hallittujen järjestelmien on oltava yhteydessä tietovarastoon, josta ne päivitetään. Vaikka jokaisessa lähetyssegmentissä on oltava SuperAgent, jotta järjestelmät saavat aktivointikutsun, jokaisessa lähetyssegmentissä ei tarvitse olla SuperAgent-tietovarastoja. Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla Voit ottaa palvelimella automaattisen yleisen päivityksen käyttöön, jolloin käyttäjän määrittämät päivityspaketit otetaan automaattisesti käyttöön hallituille järjestelmille. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse Yleinen päivitys. Napsauta sitten sivun alareunassa olevaa Muokkaa-painiketta. 2 Valitse Muokkaa yleistä päivitystä -sivulla Tila-kohdan vierestä Käytössä. 3 Muokkaa halutessasi Satunnaistamisaikaväli-asetuksia. Jokainen asiakas päivitetään satunnaisesti valittuna aikana satunnaistamisaikavälillä, mikä auttaa verkon kuormituksen hajauttamisessa. Oletusarvo on 20 minuuttia. Jos esimerkiksi päivität asiakasta käyttämällä satunnaistamisen oletusvälinä 20 minuuttia, aikavälillä päivitetään minuutissa noin 50 asiakasta. Satunnaistaminen vähentää verkon ja palvelimen kuormitusta. Ilman satunnaistamista kaikki asiakasta yritettäisiin päivittää samaan aikaan. 192 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

193 Tuotteiden käyttöönotto Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla 12 4 Valitse Pakettityypit-kohdan vierestä, millä paketeilla päivitys aloitetaan. Yleinen päivitys käynnistää päivityksen vain, jos tässä määritettyjen komponenttien uudet paketit on viety päätietovarastoon tai siirretty toiseen haaraan. Valitse komponentit huolellisesti. Allekirjoitukset ja moduulit Valitse tarvittaessa Host Intrusion Prevention Content. Valitulla pakettityypillä määritetään, mikä aloittaa yleisen päivityksen (eikä sitä, mitä päivitetään yleisen päivitysprosessin aikana). Agentit saavat luettelon päivitetyistä paketeista yleisen päivitysprosessin aikana. Agentit käyttävät tätä luetteloa asentaakseen vain tarvittavat päivitykset. Agentit päivittävät esimerkiksi vain sellaiset paketit, jotka ovat muuttuneet edellisen päivityksen jälkeen. Ne eivät päivitä yhtään pakettia, jos paketit eivät ole muuttuneet. 5 Kun olet valmis, valitse Tallenna. Käyttöönoton jälkeen yleinen päivitys käynnistää päivityksen, kun seuraavan kerran viet jonkin valituista paketeista tai siirrät ne toiseen haaraan. Muista suorittaa Suorita pull-toiminto nyt -tehtävä ja ajoittaa toistuva Tietovaraston pull-toiminto -palvelintehtävä, kun olet valmis aloittamaan automaattisen päivityksen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 193

194 12 Tuotteiden käyttöönotto Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla 194 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

195 13 Käytäntöjen määrittäminen Käytännöillä varmistetaan, että tuotteiden toiminnot on määritetty oikein hallituissa järjestelmissä. Sisällys Tietoja käytännöistä Käytäntömäärityssäännöt Käytäntöjen luominen ja hallinta Käytäntöjen siirtäminen ja jakaminen McAfee epo -palvelimien välillä Käytäntömäärityssääntöjen luominen ja hallinta Käytäntöjen hallinnan käyttäjät Käytäntöjen määrittäminen hallitulle järjestelmälle Käytäntömääritysten kopioiminen ja liittäminen Käytännön tietojen näyttäminen Tietoja käytännöistä Käytäntö on luotujen, määritettyjen ja sitten toimeenpantujen asetusten kokoelma. Käytännöt on järjestetty tuotteittain, ja kunkin tuotteen käytännöt on järjestetty edelleen luokkiin. Esimerkiksi McAfee Agent -tuote sisältää Yleiset-, Tietovarasto- ja Vianmääritys-luokat. Voit tarkastella tiettyyn käytäntöluokkaan kuuluvia käytäntöjä valitsemalla Valikko Käytäntö Käytäntöluettelo ja valitsemalla sitten tuotteen ja luokan avattavista luetteloista. Käytäntöluettelo-sivulla käyttäjät näkevät vain niiden tuotteiden käytännöt, joiden käyttöoikeudet heillä on. Kullakin luokalla on kaksi oletuskäytäntöä, jotka ovat McAfee Default ja My Default. Näitä käytäntöjä ei voi poistaa, muokata, viedä tai nimetä uudelleen, mutta ne voi kopioida muokattavaksi. Käytäntöjen toimeenpano Käytännöt otetaan käyttöön järjestelmissä määritetyn agentti palvelin-viestinnän ja käytäntöjen toimeenpanon aikavälin mukaisesti. Kun määrität käytäntöasetuksia, uudet asetukset otetaan käyttöön määritetyissä hallituissa järjestelmissä seuraavan agentti palvelin-viestinnän yhteydessä. Agentti palvelin-viestintä tapahtuu oletusarvoisesti 60 minuutin välein. Voit säätää tätä aikaväliä McAfee Agent -käytäntösivujen Yleiset-välilehdessä. Agentti palvelin-viestinnän toteutustavan mukaan voit muokata agentti palvelin-viestinnän aikaväliä myös McAfee Agentin aktivointi -asiakastehtävän avulla. Kun käytäntöasetukset ovat voimassa hallitussa järjestelmässä, McAfee Agent jatkaa käytäntöasetusten toimeenpanoa käytännön toimeenpanon aikavälin mukaisesti. Käytäntöjen toimeenpano tapahtuu oletusarvoisesti 60 minuutin välein. Voit säätää myös tätä aikaväliä Yleiset-välilehdessä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 195

196 13 Käytäntöjen määrittäminen Tietoja käytännöistä Käytäntöjen käyttäminen Käytäntöjä käytetään järjestelmissä siten, että ne joko periytyvät tai määritetään. Voit määrittää Käytäntöluettelo-sivun kohteita mille tahansa ryhmälle tai järjestelmälle. Määrityksen avulla voit määrittää käytännön asetukset kerralla tiettyä tarvetta varten ja käyttää käytäntöä sitten useissa sijainneissa. Periytyminen määrittää, otetaanko ryhmän tai järjestelmän käytännön asetukset ja asiakastehtävät sen ylemmältä tasolta. Oletuksena periytyminen on käytössä koko Järjestelmäpuussa. Kun käytäntömäärityksiä kopioidaan ja liitetään, vain todelliset määritykset liitetään. Jos kopioit käytännön, joka on periytynyt lähdesijaintiin, käytännön periytymisominaisuudet liitetään kohteeseen. Näin kohde perii (kyseisen käytäntöluokan) käytännön sen päätasolta. Peritty käytäntö voi siis olla eri kuin lähdekäytäntö. Määrityksen lukitseminen Voit lukita käytännön määrityksen mihin tahansa ryhmään tai järjestelmään. Määrityksen lukitseminen estää muista käyttäjiä korvaamasta käytäntöä tahattomasti. Määrityksen lukitseminen periytyy käytännön asetusten mukana. Määrityksen lukitsemisesta on hyötyä, kun haluat määrittää tietyn käytännön Järjestelmäpuun ylätasolle ja varmistaa, etteivät muut käyttäjät poista sitä. Määrityksen lukitseminen ei estä käytännön omistajaa muuttamasta käytännön asetuksia. Varmista tästä syystä, jos aiot lukita käytäntömäärityksen, että olet käytännön omistaja. Käytännön omistaminen Jokaiselle käytännölle on määritetty omistaja. Omistaja on käytännön luonut käyttäjä. Jos et ole käytännön omistaja, tarvitset asianmukaiset käyttöoikeudet sen muokkaamiseen. Jos haluat käyttää toisen käyttäjän omistamaa käytäntöä, suosittelemme, että monistat käytännön ja käytät kaksoiskappaletta. Käytäntöjen monistaminen estää odottamattomat käytäntömuutokset verkossa. Jos määrität käytännön, jota et omista, ja omistaja tekee muutoksia käytäntöön, kaikki järjestelmät, joille käytäntö on määritetty, vastaanottavat nämä muutokset. Voit määrittää yhden käytännön omistajiksi useita käyttäjiä. 196 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

197 Käytäntöjen määrittäminen Käytäntömäärityssäännöt 13 Käytäntömäärityssäännöt Käytäntömäärityssäännöt vähentävät tietyt ehdot täyttävien yksittäisten käyttäjien tai järjestelmien lukuisten käytäntöjen hallintaa ja yleisiä järjestelmäpuun yleispätevämpiä käytäntöjä. Käytäntömääritysten hienojakoisuus vähentää periytymisen katkaisemista Järjestelmäpuussa ja mahdollistaa tiettyjen käyttäjien tai järjestelmien tarvitsemien käytäntöasetusten lisäämisen. Käytäntömääritykset voivat perustua joko käyttäjä- tai järjestelmäpohjaisiin ehtoihin: Käyttäjäpohjaiset käytännöt Käytännöt, jotka sisältävät vähintään yhden käyttäjäkohtaisen ehdon. Voit esimerkiksi luoda käytäntömäärityssäännön, joka pannaan toimeen kaikille teknisen ryhmän käyttäjille. Tämän jälkeen voit luoda toisen käytäntömäärityssäännön IT-osaston jäsenille. Säännön avulla he voivat kirjautua mille tahansa tietoverkon tietokoneelle sellaisilla käyttöoikeuksilla, joita tarvitaan verkon tietyn järjestelmän vianmäärityksessä. Käyttäjäpohjaiset käytännöt voivat myös sisältää järjestelmäpohjaisia ehtoja. Järjestelmäpohjaiset käytännöt Käytännöt, jotka sisältävät vain järjestelmiin perustuvia ehtoja. Voit esimerkiksi luoda käytäntömäärityssäännön, joka pannaan toimeen verkon kaikissa palvelimissa niille määritettyjen tunnisteiden perusteella tai kaikissa Järjestelmäpuun tiettyyn sijaintiin kuuluvissa järjestelmissä. Järjestelmäpohjaisiin käytäntöihin ei voi sisällyttää käyttäjäpohjaisia ehtoja. Käytäntömäärityssäännön prioriteetti Käytäntömäärityssäännöt voidaan priorisoida yksinkertaistamaan käytäntömääritysten hallinnan ylläpitoa. Kun säännölle määritetään prioriteetti, se pannaan toimeen ennen muita määrityksiä, joiden prioriteetti on alhaisempi. Joissakin tilanteissa jotkin sääntöasetukset saatetaan ohittaa. Näin voi käydä esimerkiksi tilanteessa, jossa järjestelmä on sisällytetty kahteen käytäntömäärityssääntöön, sääntöihin A ja B. Säännön A prioriteettitaso on 1, mikä antaa sisällytetyille järjestelmille Internet-sisällön rajoittamattomat käyttöoikeudet. Säännön B prioriteettitaso on 2, mikä rajoittaa voimakkaasti saman järjestelmän Internet-sisällön käyttöoikeuksia. Tällaisessa tilanteessa pannaan toimeen sääntö A, sillä sen prioriteetti on korkeampi. Tämän seurauksena järjestelmällä on Internet-sisällön rajoittamattomat käyttöoikeudet. Miten monipaikkaiset käytännöt toimivat käytäntömäärityssäännön prioriteetin kanssa Säännön prioriteettia ei huomioida monipaikkaisten käytäntöjen kohdalla. Kun käytetään yksittäistä sääntöä, joka sisältää saman tuoteluokan monipaikkaisia käytäntöjä, monipaikkaisten käytäntöjen kaikki asetukset yhdistetään. Vastaavasti, jos käytetään useita sääntöjä, jotka sisältävät monipaikkaisen käytännön asetuksia, kunkin monipaikkaisen käytännön kaikki asetukset yhdistetään. Tämän seurauksena käytetty käytäntö on yhdistelmä yksittäisten sääntöjen asetuksia. Kun monipaikkaisia käytäntöjä kootaan, vain saman tyyppiset monipaikkaiset käytännöt kootaan yhdessä. Monipaikkaisia käytäntöjä, jotka on määritetty käyttämällä käytäntömäärityssääntöjä, ei kuitenkaan koota Järjestelmäpuu-luetteloon määritettyjen monipaikkaisten käytäntöjen kanssa. Monipaikkaiset käytännöt, jotka on määritetty käytäntömäärityssääntöjä käyttämällä, ohittavat määritetyt Järjestelmäpuu-käytännöt. Lisäksi käyttäjäpohjaiset käytännöt ohittavat järjestelmäpohjaiset käytännöt. Tilanne: Monipaikkaisten käytäntöjen käyttäminen Internet-yhteyden hallintaan Järjestelmäpuussa on ryhmä nimeltä Suunnittelu. Se muodostuu järjestelmistä, joilla on tunniste OnPalvelin tai OnKannettava. Järjestelmäpuussa käytäntö A on määritetty kaikille tämän ryhmän järjestelmille. Jos käytäntö B määritetään mihin tahansa Järjestelmäpuu-sijaintiin Suunnittelu-ryhmän yläpuolelle käyttämällä käytäntömäärityssääntöä, käytännön A asetukset ohitetaan, jolloin järjestelmät, joilla on tunniste OnKannettava, voivat käyttää Internetiä. Käytännön C määrittäminen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 197

198 13 Käytäntöjen määrittäminen Käytäntömäärityssäännöt mille tahansa Järjestelmäpuu-ryhmälle Suunnittelu-ryhmän yläpuolella tarjoaa Järjestelmänvalvoja-käyttäjäryhmän käyttäjille mahdollisuuden käyttää Internetiä kaikista järjestelmistä, mukaan lukien niistä, jotka ovat Suunnittelu-ryhmässä ja joilla on tunniste OnPalvelin. Käytännön tyyppi Määritystyyppi Käytännön nimi Yleinen käytäntö Järjestelmäpuussa määritetty käytäntö A Käytäntöasetukset Estää Internetin käytön kaikilta järjestelmiltä, joille käytäntö on määritetty. Järjestelmäpohjainen Käytäntömäärityssääntö B Sallii Internetin käytön järjestelmistä, joilla on OnKannettava-tunniste. Järjestelmäpohjainen Käytäntömäärityssääntö C Sallii Internetin rajoittamattomat käyttöoikeudet kaikille järjestelmänvalvoja-käyttäjäryhmän käyttäjille kaikista järjestelmistä. Käyttäjäpohjainen Käytäntömäärityssääntö C Sallii Internetin rajoittamattomat käyttöoikeudet kaikille järjestelmänvalvoja-käyttäjäryhmän käyttäjille kaikista järjestelmistä. Active Directory -objektien poissulkeminen kootuista käytännöistä Koska monipaikkaisista käytännöistä muodostuvia sääntöjä käytetään määritetyille järjestelmille prioriteettiin katsomatta, saatat joutua estämään käytännön asetusten kokoamisen joissakin tilanteissa. Voit estää käyttäjäpohjaisten monipaikkaisten käytäntöasetusten kokoamisen monipaikkaisista käytäntömäärityssäännöistä poissulkemalla käyttäjän (tai muita Active Directory -objekteja, kuten ryhmän tai organisaatioyksikön) säännön luomisen yhteydessä. Lisätietoja monipaikkaisista käytännöistä, joita voidaan käyttää käytäntömäärityssäännöissä, on hallitun tuotteen ohjeissa. Käyttäjäpohjainen käytäntömääritys Käyttäjäpohjaiset käytäntömäärityssäännöt mahdollistavat käyttäjäkohtaisten käytäntömääritysten luomisen. Nämä määritykset pannaan toimeen kohdejärjestelmässä, kun käyttäjä kirjautuu sisään. Kun käyttäjä kirjautuu hallittuun järjestelmään ensimmäistä kertaa, järjestelmässä voi esiintyä pieni viive, kun McAfee Agent muodostaa yhteyden sille määritettyyn palvelimeen noutaakseen kirjautuneelle käyttäjälle määritetyt käytännöt. Tänä aikana käyttäjä voi käyttää vain niitä toimintoja, jotka on sallittu tietokoneen oletuskäytännössä. Se on tavallisesti kaikkein turvallisin käytäntö. Hallitussa järjestelmässä agentti pitää kirjaa verkkoon kirjautuvista käyttäjistä. Jokaiselle käyttäjälle luodut käytäntömääritykset viedään järjestelmään, kun he kirjautuvat sisään, ja tallennetaan välimuistiin jokaisen agentti palvelin-viestinnän yhteydessä. McAfee epo -palvelin käyttää kullekin käyttäjälle määrittämiäsi käytäntöjä. Jotta voit käyttää käyttäjäpohjaisia käytäntömäärityksiä, rekisteröi ensin ja määritä McAfee epo -palvelimen kanssa käytettävä rekisteröity LDAP-palvelin. Järjestelmäpohjainen käytäntömääritys Järjestelmäpohjaisten määritysten avulla käytäntöjä voi määrittää järjestelmäpuun sijainnin tai tunnisteiden perusteella. Järjestelmäpohjaiset käytännöt määritetään määrittämäsi valintaehtojen perusteella Käytäntömääritysten luonti -toiminnolla. 198 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

199 Käytäntöjen määrittäminen Käytäntöjen luominen ja hallinta 13 Kaikki käytäntömäärityssäännöt edellyttävät, että järjestelmäpuun sijainti on määritetty. Tunnistepohjaisista käytäntömäärityksistä on hyötyä, kun tietyn tyyppisille järjestelmille halutaan sama tietoturvakäytäntö riippumatta siitä, missä ne sijaitsevat Järjestelmäpuu-rakenteessa. Tilanne: uusien SuperAgentien luominen tunnisteiden avulla Olet päättänyt luoda ympäristöösi uusia SuperAgenteja, mutta sinulla ei ole aikaa valita manuaalisesti niitä Järjestelmäpuun järjestelmiä, joiden haluat isännöivän uusia SuperAgenteja. Sen sijaan voit käyttää Tunnisteiden luonti -toimintoa, jonka avulla voit merkitä kaikki tietyt ehdot täyttävät järjestelmät uudella tunnisteella: issuperagent. Kun olet luonut tunnisteen, voit Käytäntömäärityssääntö-toiminnon avulla luoda säännön, joka ottaa SuperAgent-käytäntöasetukset käyttöön kaikille järjestelmille, joilla on tunniste issuperagent. Kun tunniste on luotu, voit määrittää uuden käytännön järjestelmille suorittamalla Suorita tunniste-ehdot -toiminnon Tunnisteluettelo-sivulta. Kun uudella tunnisteella merkityt järjestelmät muodostavat yhteyden palvelimeen, niille määritetään uusi käytäntö, joka perustuu issuperagent-tunnisteeseen liitettyyn käytäntömäärityssääntöön. Käytäntöjen luominen ja hallinta McAfee epo tarjoaa useita työkaluja käytäntöjen hallintaa varten. Näitä ovat esimerkiksi Käytäntöluettelo, Käytäntöhistoria ja Käytäntövertailu. t Käytännön luominen Käytäntöluettelo-sivulla sivulla 199 Käytäntöluettelo -toiminnon avulla luotuja mukautettuja käytäntöjä ei määritetä millekään ryhmälle tai järjestelmälle. Käytäntö voidaan luoda ennen tuotteen käyttöönottoa tai sen jälkeen. Tuotekäytäntöjen toimeenpano sivulla 200 Käytäntöjen toimeenpano on oletusarvoisesti käytössä ja se periytyy järjestelmäpuussa. Toimeenpanon voi kuitenkin poistaa käytöstä tai ottaa käyttöön manuaalisesti tietyissä järjestelmissä. Käytäntöjen toimeenpano Järjestelmäpuu-ryhmän tuotteelle sivulla 200 Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä ryhmässä. Käytäntöjen toimeenpano järjestelmän tuotteelle sivulla 201 Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä hallitussa järjestelmässä. Käytäntöhistorian hallinta sivulla 202 Voit tarkastella ja verrata käytäntöhistoriatietueita tai palauttaa käyttöön käytännön aiempia versioita. Käytäntöhistorian käyttöoikeusjoukkojen muokkaaminen sivulla 202 Määritä tuotteiden käyttöoikeusjoukot niin, että käyttäjät voivat palauttaa käyttöön käytäntöjen aiempia versioita Käytäntöhistoria-sivulla. Käytäntöjen vertaileminen sivulla 203 Käytäntövertailu auttaa tunnistamaan samankaltaisten käytäntöjen välisiä eroja. Käytännön omistajan vaihtaminen sivulla 203 Oletusarvoisesti omistajuus määritetään käytännön luoneelle käyttäjälle. Jos sinulla on tarvittavat käyttöoikeudet, voit muuttaa käytännön omistajuutta. Käytännön luominen Käytäntöluettelo-sivulla Käytäntöluettelo -toiminnon avulla luotuja mukautettuja käytäntöjä ei määritetä millekään ryhmälle tai järjestelmälle. Käytäntö voidaan luoda ennen tuotteen käyttöönottoa tai sen jälkeen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 199

200 13 Käytäntöjen määrittäminen Käytäntöjen luominen ja hallinta 1 Avaa Uusi käytäntö -valintaikkuna. a Valitse Valikko Käytäntö Käytäntöluettelo. b Valitse tuote ja luokka avattavista luetteloista. Kaikki valitun luokan luodut käytännöt näytetään Tiedot-ruudussa. c Valitse Uusi käytäntö. 2 Valitse kopioitava käytäntö avattavasta Luo käytäntö, joka perustuu nykyiseen käytäntöön -luettelosta. 3 Kirjoita uuden käytännön nimi ja napsauta OK-painiketta. Käytäntö näkyy Käytäntöluettelo-sivulla. 4 Napsauta uuden käytännön nimeä. Käytäntöasetukset-toiminto avautuu. 5 Muokkaa käytännön asetuksia tarpeen mukaan. 6 Valitse Tallenna. Tuotekäytäntöjen toimeenpano Käytäntöjen toimeenpano on oletusarvoisesti käytössä ja se periytyy järjestelmäpuussa. Toimeenpanon voi kuitenkin poistaa käytöstä tai ottaa käyttöön manuaalisesti tietyissä järjestelmissä. Voit hallita käytäntöjen toimeenpanoa seuraavissa sijainneissa: Järjestelmäpuun Määritetyt käytännöt -välilehti Valitse, pannaanko toimeen valitun ryhmän tuotteiden tai komponenttien käytännöt. Käytäntöluettelo-sivu Voit tarkastella käytäntömäärityksiä ja toimeenpanoa. Voit myös lukita käytännön toimeenpanon, jolloin siihen ei voida tehdä muutoksia lukitun solmun alapuolella. Jos käytännön toimeenpano on poistettu käytöstä, määritetyn ryhmän järjestelmät eivät saa päivitettyjä Sitelist-luetteloita agentti palvelin-viestinnän aikana. Tämän vuoksi ryhmän hallitut järjestelmät eivät välttämättä toimi odotetulla tavalla. Voit esimerkiksi määrittää hallitut järjestelmät kommunikoimaan agenttien käsittelijän A kanssa. Jos käytännön toimeenpano on poistettu käytöstä, hallitut järjestelmät eivät saa tätä tietoa uuden Sitelist-luettelon mukana, joten ne jatkavat raportointia vanhentuneeseen Sitelist-luetteloon määritetylle agenttien käsittelijälle. Käytäntöjen toimeenpano Järjestelmäpuu-ryhmän tuotteelle Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä ryhmässä. 200 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

201 Käytäntöjen määrittäminen Käytäntöjen luominen ja hallinta 13 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta Määritetyt käytännöt -välilehteä ja valitse sitten Järjestelmäpuu-ryhmä. 2 Valitse haluamasi tuote ja napsauta sitten Toimeenpanon tila -kohdan vieressä olevaa linkkiä. 3 Jos haluat vaihtaa toimeenpanon tilan, valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 4 Valitse Toimeenpanon tila -kohdan vierestä Toimeenpano tai Ei toimeenpanoa. 5 Valitse, lukitaanko käytännön periytyminen. Jos käytännön toimeenpanon periytymisen lukitaan, toimeenpanoa ei voi katkaista niiden ryhmien kohdalla, jotka perivät tämän käytännön. 6 Valitse Tallenna. Käytäntöjen toimeenpano järjestelmän tuotteelle Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä hallitussa järjestelmässä. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, valitse Järjestelmät-välilehti ja valitse sitten järjestelmäpuusta ryhmä, johon järjestelmä kuuluu. Tähän ryhmään kuuluvien järjestelmien luettelo näytetään tietoruudussa. 2 Valitse järjestelmä ja valitse sitten Toiminnot Muokkaa yksittäisen järjestelmän käytäntöjä. Näkyviin tulee Käytäntömääritys-sivu. 3 Valitse Tuote-kohdasta tuote ja valitse sitten Toimeenpano kohdassa Toimeenpanon tila. Näkyviin tulee Toimeenpano-sivu. 4 Jos haluat vaihtaa toimeenpanon tilan, valitse ensin Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 5 Valitse Toimeenpanon tila -kohdan vierestä Toimeenpano tai Ei toimeenpanoa. 6 Valitse Tallenna. Käytäntöhistorian hallinta Kun muutat käytäntöä Käytäntöluettelo-sivulla, tapahtumasta luodaan Käytäntöhistoria-tietue, johon voit lisätä kuvauksen tehdyistä muutoksista myöhempää käyttöä varten. Käytäntöhistoria-tietueet näkyvät seuraavissa kolmessa paikassa: Käytäntöhistoria, Palvelintehtävien lokin tiedot ja Valvontalokin tiedot. Käytäntöhistoria-tietueet luodaan vain Käytäntöluettelo-sivulla luoduille käytännöille. Muista aina lisätä kommentti, kun muokkaat käytäntöä. Johdonmukainen kommentointi auttaa luomaan aukottoman muutoshistorian. Jos haluat kirjata käytäntöön tehdyt muutokset, kirjoita kommentti Monista-kohdan vieressä olevaan tekstikenttään Käytäntöluettelo-sivun alatunnisteessa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 201

202 13 Käytäntöjen määrittäminen Käytäntöjen luominen ja hallinta Tila-sarakkeen vaihtoehdot vaihtelevat käytäntöjä luovan tai muokkaavan käyttäjän käyttöoikeuksien mukaan. Esimerkki: McAfee epo -järjestelmänvalvojilla on täydet oikeudet kaikkiin käytäntöhistorian toimintoihin. Käytännönvalvojat voivat hyväksyä tai hylätä käytäntöjen käyttäjien tekemiä muutoksia. Käytäntöjen käyttäjät voivat tarkastella käytäntöjensä tilaa. Tilavaihtoehtoja ovat Odottaa tarkistusta, Hyväksytty ja Hylätty. Käytäntöhistorian hallinta Voit tarkastella ja verrata käytäntöhistoriatietueita tai palauttaa käyttöön käytännön aiempia versioita. Ennen aloittamista Käytännön aiemman käytäntöhistoriatietueen palauttamiseen tarvitaan asianmukaiset käyttöoikeudet. Käytäntöhistoriatietueiden tarkasteluun tarvitaan vain katseluoikeus. 1 Jos haluat tarkastella Käytäntöhistoria-sivua, valitse Valikko Käytäntö Käytäntöhistoria. Käytäntöhistoria-tietueita ei luoda McAfee Default -käytännöille. Luodun tai monistetun McAfee Default -käytännön valitseminen saattaa edellyttää sivun suodatintoiminnon käyttämistä. 2 Voit käyttää Tuote-, Luokka- ja Nimi-suodattimia Käytäntöhistoria-tietueiden valitsemiseen. 3 Jos haluat hallita käytäntöä tai Käytäntöhistoria-tietuetta, valitse Toiminnot ja valitse sitten toiminto. Valitse sarakkeet Avaa valintaikkunan, jossa voit valita näytettävät sarakkeet. Vertaa käytäntöä Avaa Käytäntövertailu-sivun, jossa voit verrata kahta valittua käytäntöä. Käytännön nykyisellä versiolla on viimeisin päivämäärä. Jos haluat verrata käytännön nykyistä versiota aiempaan versioon, valitse uusin versio ja verrattava vanha versio. Vie taulukko Avaa Vie-sivun, jossa voit määrittää vietävien Käytäntöhistoria-tietueiden tiedostojen paketoinnin ja muodon, jonka jälkeen voit lähettää tiedoston sähköpostilla. Palauta käytäntö Palauttaa käytännön valittuun käytäntöversioon. Voit valita vain yhden kohdekäytännön. Kun palautat käytännöt, toiminto kehottaa lisäämään kommentin Käytäntöhistoria-tietueeseen. Käytäntöhistorian käyttöoikeusjoukkojen muokkaaminen Määritä tuotteiden käyttöoikeusjoukot niin, että käyttäjät voivat palauttaa käyttöön käytäntöjen aiempia versioita Käytäntöhistoria-sivulla. Ennen aloittamista Käyttöoikeusjoukkojen muuttamiseen tarvitaan riittävät käyttöoikeudet. 202 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

203 Käytäntöjen määrittäminen Käytäntöjen luominen ja hallinta 13 1 Valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot. 2 Valitse oikeanpuoleisessa ruudussa käytäntöön liitetyn tuotteen Käyttöoikeus-rivillä Muokkaa. Valitse esimerkiksi EEFF-käytännön käyttöoikeus, jos haluat muuttaa McAfee Endpoint Encryptionin Tiedostot ja kansiot -käytännön käyttöoikeuksia. 3 Valitse Näytä käytäntö- ja tehtäväasetukset ja muuta niitä ja valitse sitten Tallenna. Nyt voit palauttaa käyttöön käytäntöjen aiempia Käytäntöhistoria-tietueita Käytäntöhistoria-sivulla. Käytäntöjen vertaileminen Käytäntövertailu auttaa tunnistamaan samankaltaisten käytäntöjen välisiä eroja. Monet Käytäntövertailu-sivun sisältämistä arvoista ja muuttujista ovat kullekin tuotteelle ominaisia. Jos toimintojen määritelmiä ei löydy taulukosta, katso tiedot sen tuotteen ohjeista, johon vertailtava asiakastehtävä liittyy. 1 Valitse Valikko Käytäntövertailu ja valitse sitten tuote-, luokka- ja Näytä-asetukset luetteloista. Paras käytäntö: Voit vähentää näytettyjen tietojen määrää vaihtamalla Näytä-asetuksen Kaikki käytäntöasetukset -valinnasta Käytäntöjen eroavaisuudet- tai Käytäntö vastaa -valinnaksi. Nämä asetukset täyttävät vertailtavat käytännöt Käytäntö 1- ja Käytäntö 2 -luetteloihin. 2 Valitse vertailtavat käytännöt Vertaa käytäntöjä -rivillä Käytäntö 1- ja Käytäntö 2 -sarakkeiden luetteloista. Taulukon kaksi ylintä riviä näyttävät poikkeavien ja vastaavien asetusten määrän. 3 Valitse Tulosta, jos haluat avata vertailun tulostusnäkymän. Käytännön omistajan vaihtaminen Oletusarvoisesti omistajuus määritetään käytännön luoneelle käyttäjälle. Jos sinulla on tarvittavat käyttöoikeudet, voit muuttaa käytännön omistajuutta. 1 Valitse Valikko Käytäntö Käytäntöluettelo, ja valitse sitten Tuote ja Luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Paikanna haluamasi käytäntö ja napsauta sitten käytännön omistajaa. Käytännön haltija -sivu tulee näkyviin. 3 Valitse käytännön omistajat luettelosta ja napsauta sitten OK-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 203

204 13 Käytäntöjen määrittäminen Käytäntöjen siirtäminen ja jakaminen McAfee epo -palvelimien välillä Käytäntöjen siirtäminen ja jakaminen McAfee epo -palvelimien välillä Jos ympäristössä on useita McAfee epo -palvelimia, voit siirtää ja jakaa käytäntöjä palvelimien välillä, jotta käytäntöjä ei tarvitse luoda uudelleen jokaisessa palvelimessa. Voit siirtää ja jakaa käytäntöjä vain samaa tai aiempaa McAfee epo -pääversiota käyttävään palvelimeen. Voit esimerkiksi jakaa version 5.3 palvelimessa luodun käytännön version 5.1 palvelimeen, mutta et voi jakaa käytäntöä 5.1-palvelimesta 5.3-palvelimeen. t Palvelimien rekisteröiminen käytäntöjen jakamista varten sivulla 204 Rekisteröi palvelimia käytäntöjen jakamista varten. Käytäntöjen määrittäminen jakamista varten sivulla 204 Voit määrittää usean McAfee epo -palvelimen kesken jaettavan käytännön. Palvelintehtävien ajoittaminen käytäntöjen jakamista varten sivulla 205 Jaa käytännöt -palvelintehtävä varmistaa, että jaettuihin käytäntöihin tehdyt muutokset otetaan käyttöön kaikissa McAfee epo -palvelimissa, joissa käytäntöjen jakaminen on käytössä. Katso myös Käytäntöjen käyttäminen sivulla 65 Palvelimien rekisteröiminen käytäntöjen jakamista varten Rekisteröi palvelimia käytäntöjen jakamista varten. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet, ja valitse sitten Uusi palvelin. Rekisteröityjen palvelimien luonti -toiminto avautuu Kuvaus-sivulle. 2 Valitse Palvelintyyppi-valikosta epo, määritä nimi ja huomautukset ja valitse sitten Seuraava. Tiedot-sivu tulee näkyviin. 3 Määritä palvelimen tiedot, valitse Käytäntöjen jakaminen -kentässä Ota käyttöön ja valitse sitten Tallenna. Käytäntöjen määrittäminen jakamista varten Voit määrittää usean McAfee epo -palvelimen kesken jaettavan käytännön. 1 Valitse Valikko Käytäntö Käytäntöluettelo, napsauta Tuote-valikkoa ja valitse tuote, jonka käytännön haluat jakaa. 2 Valitse jaettavan käytännön Toiminnot-sarakkeessa Jaa. Jaetut käytännöt siirretään automaattisesti push-lähetyksenä McAfee epo -palvelimiin, joissa käytäntöjen jakaminen on käytössä. Kun valitset Jaa vaiheessa 2, käytäntö siirretään push-lähetyksenä heti kaikkiin rekisteröityihin McAfee epo -palvelimiin, joissa käytäntöjen jakaminen on käytössä. Jaettuihin käytäntöihin tehdyt muutokset siirretään samalla tavalla push-lähetyksenä. 204 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

205 Käytäntöjen määrittäminen Käytäntömäärityssääntöjen luominen ja hallinta 13 Palvelintehtävien ajoittaminen käytäntöjen jakamista varten Jaa käytännöt -palvelintehtävä varmistaa, että jaettuihin käytäntöihin tehdyt muutokset otetaan käyttöön kaikissa McAfee epo -palvelimissa, joissa käytäntöjen jakaminen on käytössä. Jos palvelintehtävälle on määritetty pitkä suoritusväli tai jos poistat Jaa käytännöt -palvelintehtävän käytöstä, suosittelemme suorittamaan tehtävän manuaalisesti joka kerta, kun muokkaat jaettuja käytäntöjä. 1 Avaa Palvelintehtävien luonti. a Valitse Valikko Automaatio Palvelintehtävät. b Valitse Uusi tehtävä. 2 Määritä Kuvaus-sivulla uuden tehtävän nimi ja huomautukset. Valitse sitten Seuraava. Uudet palvelintehtävät ovat oletusarvoisesti käytössä. Jos et halua ottaa tätä tehtävää käyttöön, valitse Aikataulun tila -kentässä Ei käytössä. 3 Valitse avattavasta Toiminnot-valikosta Jaa käytännöt ja napsauta sitten Seuraava-painiketta. 4 Määritä tehtävän aikataulu ja valitse sitten Seuraava. 5 Tarkista yhteenvedon tiedot ja valitse Tallenna. Käytäntömäärityssääntöjen luominen ja hallinta Voit yksinkertaistaa käytäntöjen hallintaa määrittämällä käytäntömäärityssääntöjä. t Käytäntömäärityssääntöjen luominen sivulla 205 Käytäntömäärityssääntöjen luonnin avulla käytännöt voidaan panna toimeen käyttäjille tai järjestelmille määritettyjen säännön ehtojen perusteella. Käytäntömäärityssääntöjen hallinta sivulla 206 Suorita käytäntömäärityssääntöihin liittyviä yleisiä hallintatehtäviä. Käytäntömäärityssääntöjen luominen Käytäntömäärityssääntöjen luonnin avulla käytännöt voidaan panna toimeen käyttäjille tai järjestelmille määritettyjen säännön ehtojen perusteella. 1 Avaa Käytäntömääritysten luonti. a Valitse Valikko Käytäntö Käytäntömäärityssäännöt. b Valitse Uusi määrityssääntö. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 205

206 13 Käytäntöjen määrittäminen Käytäntömäärityssääntöjen luominen ja hallinta 2 Määritä tämän käytäntömäärityssäännön tiedot, kuten: Yksilöllinen nimi ja kuvaus. Määritetyllä sääntötyypillä määritetään, mitkä ehdot ovat käytettävissä Valintaehdot-sivulla. Oletusarvoisesti uusien käytäntömäärityssääntöjen prioriteetti määritetään peräkkäin nykyisten sääntöjen määrän perusteella. Kun sääntö on luotu, voit muokata sen prioriteettia napsauttamalla Muokkaa prioriteettia -painiketta Käytäntömäärityssäännöt-sivulla. 3 Valitse Seuraava. 4 Valitse käytännöt, jotka haluat panna toimeen tämän käytäntömäärityssäännön avulla, napsauttamalla Lisää käytäntö -painiketta. 5 Valitse Seuraava. 6 Määritä ehdot, joita haluat käyttää tässä säännössä. Valitsemasi ehdot määrittävät, mille järjestelmille tai käyttäjille tämä käytäntö määritetään. 7 Tarkista yhteenveto ja valitse Tallenna. Käytäntömäärityssääntöjen hallinta Suorita käytäntömäärityssääntöihin liittyviä yleisiä hallintatehtäviä. 1 Valitse Valikko Käytäntö Käytäntömäärityssäännöt. 2 Valitse jokin näistä toiminnoista: Toiminto Poista käytäntömäärityssääntö Muokkaa käytäntömäärityssääntöä Vie käytäntömäärityssäännöt Tuo käytäntömäärityssäännöt Muokkaa käytäntömäärityssäännön prioriteettia Näytä käytäntömäärityssäännön yhteenveto Vaiheet Valitse valitun määrityksen rivillä Poista. Napsauta valittua määritystä. Käytäntömääritysten luonti -toiminto avautuu. Muokkaa käytäntömäärityssääntöä toiminnon eri sivuilla. Valitse Toiminnot Vie. Lataa käytäntömäärityssäännöt -sivu avautuu, ja voit tarkastella PolicyAssignmentRules.xml-tiedostoa tai ladata sen. Valitse Toiminnot Tuo. Tuo käytäntömäärityksen säännöt -valintaikkuna avautuu, ja voit selata aiemmin ladattuun PolicyAssignmentRules.xml-tiedostoon. Toiminto kehottaa valitsemaan tiedostosta tuotavat säännöt. Voit valita tuotavat säännöt, ja jos tiedostossa on samannimisiä sääntöjä kuin käytössä olevassa Käytäntömäärityssäännöt-luettelossa, voit valita, mitkä säännöt säilytetään. Valitse Toiminnot Muokkaa prioriteettia. Muokkaa prioriteettia -sivu avautuu, ja voi muuttaa käytäntömäärityssäännön prioriteettia vedä ja pudota -kahvan avulla. Valitse valitun määrityksen rivillä >. 206 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

207 Käytäntöjen määrittäminen Käytäntöjen hallinnan käyttäjät 13 Käytäntöjen hallinnan käyttäjät McAfee epo -järjestelmänvalvoja voi määrittää erilaisia käyttöoikeusjoukkoja käytäntöjen käyttäjille, jotta käyttäjät voivat luoda ja muokata tuotekohtaisia käytäntöjä. Tietyt käyttäjät voivat hyväksyä tai hylätä muiden käyttäjien lähettämiä käytäntömuutoksia. Käytäntöjen hallinnassa käytetään kolmea käyttäjäroolia, joilla on eritasoiset käyttöoikeudet. Organisaation McAfee epo -järjestelmänvalvoja luo nämä kaksi muuta käyttäjätasoa ja niiden käyttöoikeudet. McAfee epo -järjestelmänvalvojana voit luoda käyttäjiä käytäntöjen hallinnan eri käyttöoikeustasoille. Voit esimerkiksi luoda seuraavat käytäntöjen käyttäjät: Käytännönvalvoja nämä käyttäjät voivat hyväksyä muiden käyttäjien luomia tai muokkaamia käytäntöjä. Käytäntöjen käyttäjät nämä käyttäjät voivat monistaa ja luoda käytäntöjä ja lähettää ne sitten käytännönvalvojan hyväksyttäväksi ennen käyttöönottoa. Eritasoisten käytäntöjen käyttäjien luomisen yleiskatsaus McAfee epo -järjestelmänvalvoja luo käytännönvalvojan ja käytäntöjen käyttäjän tasot seuraavasti: 1 Valitse Palvelimen asetukset ja ota käyttöön Käytäntöjen hallinta. 2 Luo käytännönvalvojalle ja käytäntöjen käyttäjälle erilaiset käyttöoikeusjoukot kohdassa Käyttöoikeusjoukot. 3 Luo käytännönvalvoja ja käytäntöjen käyttäjä kohdassa Käyttäjien hallinta ja määritä niille eri käyttöoikeusjoukot. Käytäntöjen käyttäjän ja käytännönvalvojan tehtävien yleiskatsaus Kun käytäntöjen käyttäjä ja käytännönvalvoja on luotu, kyseiset käyttäjät voivat tehdä seuraavia käytäntöihin liittyviä tehtäviä: Käytäntöjen käyttäjä: 1 Käyttäjä voi monistaa, muokata tai luoda määritetyn tyyppisiä käytäntöjä Käytäntöluettelo-sivulla ja lähettää ne käytännönvalvojan hyväksyttäväksi. 2 Käyttäjä voi valvoa käytäntöjen käytännönvalvojan asettamaa hyväksyntätilaa Käytäntöhistoria-sivulla. Käytännönvalvoja voi tehdä samoja tehtäviä kuin käytäntöjen käyttäjät ja lisäksi hyväksyä tai hylätä käytäntöjen käyttäjien lähettämiä käytäntömuutoksia Käytäntöhistoria-sivulla. Paras käytäntö: käytäntöjen hallinnan määrittäminen yleisesti Järjestelmänvalvojana voit määrittää Palvelimen asetukset -sivun Käytäntöjen hallinta -kohdassa, voivatko käyttäjät luoda tai muokata käytäntöjä ilman järjestelmänvalvojan hyväksyntää vai tarvitaanko muutoksiin hyväksyntä. Ennen aloittamista Käytäntöjen hallinnan asetusten muuttamiseen tarvitaan järjestelmänvalvojan oikeudet. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 207

208 13 Käytäntöjen määrittäminen Käytäntöjen hallinnan käyttäjät 1 Jos haluat muuttaa käytäntöjen hallinnan asetuksia, valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Käytäntöjen hallinta -kohdassa Muokkaa. 2 Valitse Muokkaa käytäntöjen hallintaa -kohdassa jokin seuraavista asetuksista ja valitse sitten Tallenna: Taulukko 13-1 Toimintojen määritelmät Toiminto Edellyttää järjestelmänvalvojan hyväksyntää Määritelmä Käyttäjien on pyydettävä järjestelmänvalvojan hyväksyntä ennen uuden tai muutetun käytännön tallentamista. Järjestelmänvalvojat voivat antaa käyttäjille oikeuden hyväksyä tai hylätä käytäntömuutoksia Käyttöoikeusjoukot-sivulla kohdassa Käytäntöjen hallinta. Ei edellytä järjestelmänvalvojan hyväksyntää Käyttäjät voivat luoda tai muuttaa käytäntöjä ilman järjestelmänvalvojan hyväksyntää. 3 (Valinnainen) Voit muuttaa yksittäisten käyttäjien käytäntöjen hallinnan asetuksia. Katso myös Käytäntöjen hallinnan käyttöoikeusjoukkojen luominen sivulla 208 Käytäntöjen hallinnan käyttöoikeusjoukkojen luominen Järjestelmänvalvoja voi luoda käyttöoikeusjoukkoja käytäntöjen hallinnan eri käyttäjätasoille. Käyttöoikeusjoukkojen avulla voit antaa käytäntöjen käyttäjille oikeuden luoda ja muokata käytäntöjä ja määrittää tietyille käytäntöjen käyttäjille oikeuden hyväksyä tai hylätä muiden käyttäjien luomia käytäntöjä. Ennen aloittamista Käyttöoikeusjoukkojen muuttamiseen tarvitaan järjestelmänvalvojan oikeudet. Voit helpottaa käytäntöjen luonnin hallintaa luomalla käyttöoikeusjoukkoja, jotka antavat määritetyille käyttäjille oikeuden luoda ja muokata tiettyjä tuotekäytäntöjä. Voit esimerkiksi luoda kaksi käyttöoikeusjoukkoa, joista toinen antaa käyttäjälle oikeuden muuttaa käytäntöjä ja toinen oikeuden hyväksyä tai hylätä tehtyjä muutoksia. Voit luoda kaksi erilaista käyttöoikeusjoukkoa seuraavalla tavalla: 208 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

209 Käytäntöjen määrittäminen Käytäntöjen hallinnan käyttäjät 13 Käytäntöjen käyttäjän (policyuserps) käyttöoikeusjoukko Antaa käytäntöjen käyttäjälle oikeuden luoda ja muokata tiettyjä tuotekäytäntöjä, mutta edellyttää käytäntömuutosten hyväksyntää ennen käytännön tallentamista. Käytännönvalvojan (policyadminps) käyttöoikeusjoukko Antaa käytännönvalvojalle oikeuden luoda ja muokata tiettyjä tuotekäytäntöjä sekä hyväksyä ja hylätä käytäntöjen käyttäjien tekemiä muutoksia. 1 Voit luoda nämä kaksi käyttöoikeusjoukkoa valitsemalla Valikko Käyttäjien hallinta Käyttöoikeusjoukot ja valitsemalla sitten Uusi käyttöoikeusjoukko. 2 Luo käytännönvalvojan käyttöoikeusjoukko Uusi käyttöoikeusjoukko -sivulla antamalla sille nimi (esimerkiksi policyadminps) ja valitsemalla Tallenna. 3 Kun policyadminps-käyttöoikeusjoukko on valittuna, vieritä sivua Käytäntöjen hallinta -riville ja valitse Muokkaa. 4 Valitse Muokkaa käyttöoikeusjoukkoa policyadminps: Käytäntöjen hallinta -sivulla Käyttäjä voi tallentaa käytäntömuutokset suoraan ja hyväksyä tai hylätä muiden käyttäjien lähettämiä käytäntömuutoksia ja valitse sitten Tallenna. Tämän avulla käytännönvalvoja voi hyväksyä tai hylätä muiden käyttäjien tekemiä käytäntömuutoksia ilman järjestelmänvalvojan hyväksyntää. 5 Pidä policyadminps-käyttöoikeusjoukko valittuna, vieritä sivua haluamasi asetuksen kohdalle (esimerkiksi Endpoint Security Common) ja valitse Muokkaa. 6 Valitse Muokkaa käyttöoikeusjoukkoa policyadminps: Endpoint Security Common -sivulla Näytä käytäntö- ja tehtäväasetukset ja muuta niitä ja valitse sitten Tallenna. Tämän avulla käytännönvalvoja voi tehdä muutoksia Endpoint Security Common -käytäntöihin. Jatka asetusten valitsemista ja määritä tarvittavat muokkausoikeudet. 7 Monista käytännönvalvojan käyttöoikeusjoukko käytäntöjen käyttäjän käyttöoikeusjoukon luontia varten valitsemalla Toiminnot Monista. 8 Kirjoita Toiminnot: Monista -ponnahdusikkunaan käytäntöjen käyttäjän käyttöoikeusjoukon nimi (esimerkiksi policyuserps) ja valitse sitten OK. Nämä kaksi vaihetta luovat käytännönvalvojan käyttöoikeusjoukon kaksoiskappaleen. Seuraava muutos luo siitä käytäntöjen käyttäjän (policyuserps) käyttöoikeusjoukon. 9 Valitse Käyttöoikeusjoukot-luettelosta policyuserps-käyttöoikeusjoukko, jonka loit vaiheessa Vieritä sivua Käytäntöjen hallinta -riville ja valitse Muokkaa. 11 Valitse Muokkaa käyttöoikeusjoukkoa policyuserps: Käytäntöjen hallinta -sivun Käytäntöjen hyväksyntä -asetukseksi Ei käyttöoikeuksia ja valitse sitten Tallenna: Tämä asetus pakottaa tähän käyttöoikeusjoukkoon määritetyt käyttäjät pyytämään järjestelmänvalvojan hyväksyntää ennen uuden tai muutetun käytännön tallentamista. Nyt olet luonut kaksi käyttöoikeusjoukkoa, joita voit käyttää käytännön hallinnan käyttäjien ja käytännönvalvojien luomisessa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 209

210 13 Käytäntöjen määrittäminen Käytäntöjen hallinnan käyttäjät Katso myös Käytäntöjen hallinnan käyttäjien luominen sivulla 210 Käytäntöjen hallinnan käyttäjien luominen Järjestelmänvalvojana voit luoda eritasoisia käytäntöjen käyttäjiä. Käyttöoikeusjoukkojen avulla voit määrittää tietyille käyttäjille oikeuden luoda ja muokata käytäntöjä ja tehdä tietyistä käyttäjistä käytännönvalvojia, jotka voivat hyväksyä tai hylätä käytäntömuutoksia. Ennen aloittamista Tarvitset järjestelmänvalvojan oikeudet käyttäjien luomiseen Käyttäjien hallinta -sivulla. Voit luoda kaksi erilaista käyttäjää seuraavalla tavalla: Käytäntöjen käyttäjä (policyuser) Käytäntöjen käyttäjä voi luoda ja muokata tiettyjä tuotekäytäntöjä, mutta käytännönvalvojan on hyväksyttävä käytäntömuutokset ennen käytännön tallentamista. Käytännönvalvoja (policyadmin) Käytännönvalvoja voi luoda ja muokata tiettyjä tuotekäytäntöjä sekä hyväksyä ja hylätä käytäntöjen käyttäjien tekemiä muutoksia. 1 Avaa Käyttäjien hallinta -sivu: valitse Valikko Käyttäjien hallinta Käyttäjät. 2 Luo käytäntöjen käyttäjä (policyuser) toimimalla seuraavasti. a Valitse Uusi käyttäjä. b c d e f g Kirjoita käyttäjänimi. Esimerkki: policyuser. Valitse tilin kirjautumistilaksi Käytössä. Valitse, onko uudessa tilissä käytössä McAfeen epo-todennus, Windows-todennus vai Varmennepohjainen todennus, ja anna vaaditut valtuustiedot tai valitse käytettävä varmenne selaamalla. Valinnaisesti voit antaa käyttäjän koko nimen, sähköpostiosoitteen ja puhelinnumeron sekä käyttäjän kuvauksen Huomautukset-ruutuun. Valitse käyttäjälle käytännön käyttäjän käyttöoikeusjoukko, jonka loit kohdassa Käytäntöjen hallinnan käyttöoikeusjoukkojen luominen. Valitse esimerkiksi policyuserps. Palaa Käyttäjät-välilehteen valitsemalla Tallenna. Uusi käytäntöjen käyttäjä näkyy Käyttäjien hallinta -sivun Käyttäjät-luettelossa. 3 Luo käytännönvalvoja (policyadmin) toimimalla seuraavasti. a Valitse Uusi käyttäjä. b c d e Kirjoita käyttäjänimi. Esimerkki: policyadmin. Valitse tilin kirjautumistilaksi Käytössä. Valitse, onko uudessa tilissä käytössä McAfeen epo-todennus, Windows-todennus vai Varmennepohjainen todennus, ja anna vaaditut valtuustiedot tai valitse käytettävä varmenne selaamalla. Valinnaisesti voit antaa käyttäjän koko nimen, sähköpostiosoitteen ja puhelinnumeron sekä käyttäjän kuvauksen Huomautukset-ruutuun. 210 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

211 Käytäntöjen määrittäminen Käytäntöjen hallinnan käyttäjät 13 f g Valitse käyttäjälle käytännön käyttäjän käyttöoikeusjoukko, jonka loit kohdassa Käytäntöjen hallinnan käyttöoikeusjoukkojen luominen. Valitse esimerkiksi policyadminps. Palaa Käyttäjät-välilehteen valitsemalla Tallenna. Uusi käytännönvalvoja näkyy Käyttäjien hallinta -sivun Käyttäjät-luettelossa. Nyt järjestelmässä on kaksi käytäntöjen käyttäjää. Käytännön käyttäjä voi muuttaa käytäntöjä ja käytännönvalvoja voi hyväksyä tai hylätä tehtyjä muutoksia. Käytäntömuutosten lähettäminen hyväksyttäväksi Tavalliset käytäntöjen käyttäjät voivat luoda ja muuttaa käytäntöjä, mutta järjestelmänvalvoja voi määrittää asetukset niin, että käytäntömuutokset on lähetettävä järjestelmänvalvojan tai käytännönvalvojan hyväksyttäväksi. Ennen aloittamista Sinun on ensin määritettävä palvelimen asetukset ja käyttäjien käyttöoikeusjoukot niin, että käyttäjät voivat lähettää käytäntöjä hyväksyttäväksi. 1 Luo käytännöt tai hallitse niitä. Käytäntöjen käyttäjät voivat käyttää vain niitä käytäntöjä ja asetuksia, jotka sisältyvät järjestelmänvalvojan määrittämään käyttöoikeusjoukkoon. 2 Kun olet valmis tallentamaan luodun tai muokatun käytännön, valitse Lähetä tarkistettavaksi. Käytäntö lähetetään järjestelmänvalvojalle, joka voi hyväksyä tai hylätä muutokset. 3 Voit tarkistaa käytännön hyväksynnän tilan valitsemalla Valikko Käytäntö Käytäntöhistoria. 4 Voit käyttää Tuote-, Luokka- ja Nimi-suodattimia Käytäntöhistoria-tietueiden valitsemiseen. 5 Tila-sarake näyttää järjestelmänvalvojan toimien tilan: Odottaa tarkistusta Muutoksia ei ole tarkistettu. Hylätty Muutokset on hylätty eikä niitä tallennettu. Hyväksytty Muutokset on hyväksytty ja tallennettu. Katso myös Käytäntöjen luominen ja hallinta sivulla 199 Käytäntöjen hallinnan käyttöoikeusjoukkojen luominen sivulla 208 Käytäntömuutosten hyväksyminen Käytännönvalvojan tehtävänä on hyväksyä tai hylätä käytännön käyttäjien ajoittain lähettämiä pyyntöjä. Ennen aloittamista Sinun on ensin määritettävä palvelimen asetukset ja käyttäjien käyttöoikeusjoukot niin, että käyttäjät voivat lähettää käytäntöjä hyväksyttäväksi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 211

212 13 Käytäntöjen määrittäminen Käytäntöjen määrittäminen hallitulle järjestelmälle 1 Kun haluat muuttaa tarkistettavaksi lähetetyn käytännön tilaa, valitse Valikko Käytäntö Käytäntöhistoria. 2 Voit käyttää Tuote-, Luokka- ja Nimi-suodattimia Käytäntöhistoria-tietueiden valitsemiseen. 3 Valitse Käytännön tila -sarakkeessa näkyvän lähetetyn käytännön kohdalla jokin seuraavista linkeistä: Hyväksytty Käytäntö on tallennettu ja valmis käytettäväksi. Hylätty Käytäntö on hylätty eikä sitä tallennettu. Käytäntöjen määrittäminen hallitulle järjestelmälle Voit määrittää käytäntöjä järjestelmäpuun ryhmille tai tietyille järjestelmille. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. Suosittelemme määrittämään käytäntöjä mahdollisimman korkealle tasolle, jolloin alemmilla tasoilla olevat ryhmät ja aliryhmät perivät määritetyn käytännön. t Käytännön määrittäminen Järjestelmäpuu-ryhmälle sivulla 212 Määritä käytäntö tietylle Järjestelmäpuu-ryhmälle. Käytännön määrittäminen hallitulle järjestelmälle sivulla 213 Määritä käytäntö tietylle hallitulle järjestelmälle. Käytännön määrittäminen Järjestelmäpuu-ryhmässä oleville järjestelmille sivulla 213 Määritä käytäntö usealle samaan ryhmään kuuluvalle hallitulle järjestelmälle. Käytännön määrittäminen Järjestelmäpuu-ryhmälle Määritä käytäntö tietylle Järjestelmäpuu-ryhmälle. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, valitse Määritetyt käytännöt -välilehti ja valitse sitten tuote. Jokainen luokkaa kohti määritetty käytäntö näytetään tietoruudussa. 2 Paikanna haluamasi käytäntöluokka ja napsauta sitten Muokkaa määritystä -painiketta. 3 Jos käytäntö on periytyvä, valitse Periytymislähde-kohdan vieressä Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 4 Valitse käytäntö avattavasta Määritetty käytäntö -luettelosta. Tässä sijainnissa voit myös muokata valitun käytännön asetuksia tai luoda käytännön. 212 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

213 Käytäntöjen määrittäminen Käytäntöjen määrittäminen hallitulle järjestelmälle 13 5 Valitse, lukitaanko käytännön periytyminen. Käytännön periytymisen lukitseminen estää toisen käytännön määrittämisen järjestelmille, jotka perivät tämän käytännön. 6 Valitse Tallenna. Käytännön määrittäminen hallitulle järjestelmälle Määritä käytäntö tietylle hallitulle järjestelmälle. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, valitse Järjestelmät-välilehti ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki ryhmään kuuluvat järjestelmät (mutta eivät aliryhmät) näkyvät tietoruudussa. 2 Valitse järjestelmä ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys-sivu tulee näkyviin. 3 Valitse tuote. Valitun tuotteen luokat luetellaan järjestelmälle määritetyn käytännön kera. 4 Paikanna haluamasi käytäntöluokka ja napsauta sitten Muokkaa määrityksiä -painiketta. 5 Jos käytäntö on periytyvä, valitse Periytymislähde-kohdan vieressä Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 6 Valitse käytäntö avattavasta Määritetty käytäntö -luettelosta. Tässä sijainnissa voit myös muokata valitun käytännön asetuksia tai luoda käytännön. 7 Valitse, lukitaanko käytännön periytyminen. Käytännön periytymisen lukitseminen estää toisen käytännön määrittämisen järjestelmille, jotka perivät tämän käytännön. 8 Valitse Tallenna. Käytännön määrittäminen Järjestelmäpuu-ryhmässä oleville järjestelmille Määritä käytäntö usealle samaan ryhmään kuuluvalle hallitulle järjestelmälle. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta Järjestelmät-välilehteä ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki tähän ryhmään kuuluvat järjestelmät (mutta eivät aliryhmät) näkyvät tietoruudussa. 2 Valitse halutut järjestelmät ja valitse sitten Toiminnot Agentti Määritä käytäntö ja periytyminen. Näkyviin tulee Määritä käytäntö -sivu. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 213

214 13 Käytäntöjen määrittäminen Käytäntömääritysten kopioiminen ja liittäminen 3 Valitse asetukset avattavista Tuote-, Luokka- ja Käytäntö-luetteloista. 4 Valitse joko Palauta periytyminen tai Katkaise periytyminen, ja valitse sitten Tallenna. Käytäntömääritysten kopioiminen ja liittäminen Käytäntömääritysten kopioiminen ja liittäminen on helppo tapa jakaa useita määrityksiä järjestelmäpuun eri osissa olevien ryhmien ja järjestelmien kesken. t Käytäntömääritysten kopioiminen ryhmästä sivulla 214 Voit kopioida Järjestelmäpuu-ryhmän käytäntömääritykset Kopioi määritykset -toiminnon avulla. Käytäntömääritysten kopioiminen järjestelmästä sivulla 214 Voit kopioida tietyn järjestelmän käytäntömääritykset Kopioi määritykset -toiminnon avulla. Käytäntömääritysten liittäminen ryhmään sivulla 215 Kun ryhmät on kopioitu ryhmästä tai järjestelmästä, voit liittää niihin käytäntömäärityksiä. Käytäntömääritysten liittäminen tiettyyn järjestelmään sivulla 215 Kun käytäntömääritykset on kopioitu ryhmästä tai järjestelmästä, voit liittää ne tiettyyn järjestelmään. Käytäntömääritysten kopioiminen ryhmästä Voit kopioida Järjestelmäpuu-ryhmän käytäntömääritykset Kopioi määritykset -toiminnon avulla. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta Määritetyt käytännöt -välilehteä ja valitse sitten Järjestelmäpuu-ryhmä. 2 Valitse Toiminnot Kopioi määritykset. 3 Valitse tuotteet tai toiminnot, joihin haluat kopioida käytäntömääritykset, ja napsauta sitten OK-painiketta. Käytäntömääritysten kopioiminen järjestelmästä Voit kopioida tietyn järjestelmän käytäntömääritykset Kopioi määritykset -toiminnon avulla. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta Järjestelmät-välilehteä ja valitse sitten Järjestelmäpuu-ryhmä. Valittuun ryhmään kuuluvat järjestelmät näytetään tietoruudussa. 2 Valitse järjestelmä ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. 3 Valitse Toiminnot Kopioi määritykset, valitse tuotteet tai toiminnot, joihin haluat kopioida käytäntömääritykset, ja napsauta sitten OK-painiketta. 214 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

215 Käytäntöjen määrittäminen Käytännön tietojen näyttäminen 13 Käytäntömääritysten liittäminen ryhmään Kun ryhmät on kopioitu ryhmästä tai järjestelmästä, voit liittää niihin käytäntömäärityksiä. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta Määritetyt käytännöt -välilehteä ja valitse sitten haluamasi Järjestelmäpuu-ryhmä. 2 Napsauta tietoruudussa Toiminnot ja valitse Liitä määritykset. Jos valitulla ryhmällä on jo joihinkin luokkiin määritettyjä käytäntöjä, Ohita käytäntömääritykset -sivu tulee näkyviin. Kun käytäntömäärityksiä liitetään, Käytäntöjen ja tehtävien toimeenpano -käytäntö näkyy luettelossa. Tämä käytäntö hallitsee muiden käytäntöjen toimeenpanotilaa. 3 Valitse käytäntöluokat, jotka haluat korvata kopioiduilla käytännöillä, ja napsauta sitten OK-painiketta. Käytäntömääritysten liittäminen tiettyyn järjestelmään Kun käytäntömääritykset on kopioitu ryhmästä tai järjestelmästä, voit liittää ne tiettyyn järjestelmään. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta Järjestelmät-välilehteä ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki valittuun ryhmään kuuluvat järjestelmät näytetään tietoruudussa. 2 Valitse järjestelmä, johon haluat liittää käytäntömääritykset, ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. 3 Valitse tietoruudussa Toiminnot Liitä määritys. Jos valitulla järjestelmällä on jo joihinkin luokkiin määritettyjä käytäntöjä, Ohita käytäntömääritykset -sivu tulee näkyviin. Kun käytäntömäärityksiä liitetään, Käytäntöjen ja tehtävien toimeenpano -käytäntö näkyy luettelossa. Tämä käytäntö hallitsee muiden käytäntöjen toimeenpanotilaa. 4 Vahvista määritysten korvaaminen. Käytännön tietojen näyttäminen Näytä käytäntöjen yksityiskohtaiset tiedot, muun muassa käytäntöjen omistajat, määritykset ja periytyminen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 215

216 13 Käytäntöjen määrittäminen Käytännön tietojen näyttäminen t Määritetyn käytännön sisältävien ryhmien ja järjestelmien tarkasteleminen sivulla 216 Käytäntöluettelo-sivulla on lueteltu vain käytäntömääritykset, ei ryhmiä tai järjestelmiä, jotka perivät käytännön. Käytäntöasetusten tarkasteleminen sivulla 216 Voit tarkastella tuoteluokkaan tai järjestelmään määritetyn käytännön tietoja. Käytännön omistajan tarkasteleminen sivulla 217 Voit tarkastella käytännön omistajia. Määritysten tarkasteleminen sijainneissa, joissa käytännön toimeenpano on poistettu käytöstä sivulla 217 Voit tarkastella määrityksiä sijainneissa, joissa käytännön toimeenpano on käytäntöluokan mukaan poistettu käytöstä. Ryhmälle määritettyjen käytäntöjen tarkasteleminen sivulla 217 Voit tarkastella Järjestelmäpuu-ryhmälle määritettyjä käytäntöjä lajiteltuna tuotteen mukaan. Tietylle järjestelmälle määritettyjen käytäntöjen näyttäminen sivulla 218 Järjestelmäpuun avulla voit tarkastella järjestelmille määritettyjen käytäntöjen luetteloa keskitetysti yhdestä paikasta. Ryhmän käytännön periytymisen tarkasteleminen sivulla 218 Voit tarkastella tietyn ryhmän käytäntöjen periytymistä. Katkaistun periytymisen tarkasteleminen ja palauttaminen sivulla 218 Voit selvittää, missä ryhmissä ja järjestelmissä käytännön periytyminen on katkennut. Käytäntöjen hallinnan kyselyjen luominen sivulla 219 Hae hallitulle järjestelmälle määritetyt käytännöt tai järjestelmähierarkiassa katkaistut käytännöt. Määritetyn käytännön sisältävien ryhmien ja järjestelmien tarkasteleminen Käytäntöluettelo-sivulla on lueteltu vain käytäntömääritykset, ei ryhmiä tai järjestelmiä, jotka perivät käytännön. 1 Valitse Valikko Käytäntö Käytäntöluettelo, ja valitse sitten tuote ja luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Valitse Määritykset käytännön rivillä ja napsauta linkkiä, joka osoittaa niiden ryhmien tai järjestelmien määrän, joille käytäntö on määritetty (esimerkiksi 6 määritystä). Määritykset-sivulla näytetään jokainen ryhmä tai järjestelmä, johon käytäntö on määritetty, sekä niiden solmun nimi ja solmutyyppi. Käytäntöasetusten tarkasteleminen Voit tarkastella tuoteluokkaan tai järjestelmään määritetyn käytännön tietoja. 216 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

217 Käytäntöjen määrittäminen Käytännön tietojen näyttäminen 13 1 Valitse Valikko Käytäntö Käytäntöluettelo, ja valitse sitten tuote ja luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Napsauta käytännön viereistä aluetta. Käytäntösivut ja niiden asetukset tulevat näkyviin. Näet nämä tiedot myös, kun tarkastelet tietylle ryhmälle määritettyjä käytäntöjä. Jos haluat tarkastella näitä tietoja, valitse Valikko Järjestelmät Järjestelmäpuu, valitse Määritetyt käytännöt -välilehti ja napsauta sitten valitun käytännön linkkiä Käytäntö-sarakkeessa. Käytännön omistajan tarkasteleminen Voit tarkastella käytännön omistajia. 1 Valitse Valikko Käytäntö Käytäntöluettelo, ja valitse sitten tuote ja luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Käytännön omistajat näytetään Haltija-kohdan alapuolella. Määritysten tarkasteleminen sijainneissa, joissa käytännön toimeenpano on poistettu käytöstä Voit tarkastella määrityksiä sijainneissa, joissa käytännön toimeenpano on käytäntöluokan mukaan poistettu käytöstä. 1 Valitse Valikko Käytäntö Käytäntöluettelo, ja valitse sitten tuote ja luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Napsauta Tuotteen toimeenpanon tila -kohdan vieressä olevaa linkkiä, joka osoittaa niiden määritysten määrän (jos yhtään), joissa toimeenpano on pois käytöstä. Toimeenpano kohteelle <käytännön nimi> -sivu avataan. 3 Napsauta luettelon mitä tahansa kohtaa, niin sinut ohjataan sen Määritetyt käytännöt -sivulle. Ryhmälle määritettyjen käytäntöjen tarkasteleminen Voit tarkastella Järjestelmäpuu-ryhmälle määritettyjä käytäntöjä lajiteltuna tuotteen mukaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 217

218 13 Käytäntöjen määrittäminen Käytännön tietojen näyttäminen 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta Määritetyt käytännöt -välilehteä ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki määritetyt käytännöt näytetään tietoruudussa tuotteen mukaan organisoituna. 2 Näytä minkä tahansa käytännön asetukset napsauttamalla käytäntöä. Tietylle järjestelmälle määritettyjen käytäntöjen näyttäminen Järjestelmäpuun avulla voit tarkastella järjestelmille määritettyjen käytäntöjen luetteloa keskitetysti yhdestä paikasta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta Järjestelmät-välilehteä ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki ryhmään kuuluvat järjestelmät näytetään tietoruudussa. 2 Siirry Järjestelmän tiedot -sivulle napsauttamalla järjestelmän nimeä. Valitse sitten Käytössä olevat käytännöt -välilehti. Ryhmän käytännön periytymisen tarkasteleminen Voit tarkastella tietyn ryhmän käytäntöjen periytymistä. 1 Valitse Valikko Järjestelmät Järjestelmäpuu. 2 Valitse Määritetyt käytännöt -välilehti. Kaikki määritetyt käytännöt näytetään tietoruudussa tuotteen mukaan organisoituna. Käytännön rivillä Periytyy kohteesta -kohdan alapuolella näytetään sen ryhmän nimi, josta käytäntö periytyy. Katkaistun periytymisen tarkasteleminen ja palauttaminen Voit selvittää, missä ryhmissä ja järjestelmissä käytännön periytyminen on katkennut. 218 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

219 Käytäntöjen määrittäminen Käytännön tietojen näyttäminen 13 1 Valitse Valikko Järjestelmät Järjestelmäpuu ja valitse sitten Määritetyt käytännöt -välilehti. Kaikki määritetyt käytännöt näytetään tietoruudussa tuotteen mukaan organisoituna. Käytäntörivillä Katkaistu periytyminen -kohdan alapuolella näytetään niiden ryhmien ja järjestelmien määrä, joissa tämän käytännön periytyminen on katkennut. Lukuarvo viittaa niiden ryhmien tai järjestelmien määrään, joissa käytäntö on katkennut. Se ei viittaa niiden järjestelmien määrään, jotka eivät peri käytäntöä. Jos esimerkiksi vain yksi ryhmä ei peri käytäntöä, näytössä lukee 1 ei periydy riippumatta siitä, miten monta järjestelmää ryhmässä on. 2 Napsauta linkkiä, joka osoittaa niiden aliryhmien tai järjestelmien määrän, joiden periytyminen on katkaistu. Näytä katkaistu periytyminen -sivulla luetellaan näiden ryhmien ja järjestelmien nimet. 3 Palauta näistä minkä tahansa periytyminen valitsemalla nimen vieressä oleva valintaruutu ja sen jälkeen Toiminnot ja Palauta periytyminen. Käytäntöjen hallinnan kyselyjen luominen Hae hallitulle järjestelmälle määritetyt käytännöt tai järjestelmähierarkiassa katkaistut käytännöt. Voit luoda seuraavia Käytäntöjen hallinta -kyselyjä: Käytössä olevat käytännöt -kysely Noutaa käytännöt, jotka on määritetty tietylle hallitulle järjestelmälle. Katkaistu periytyminen Noutaa tiedot käytännöistä, joiden periytyminen on katkennut järjestelmän hierarkiassa. 1 Valitse Valikko Raportointi Kyselyt ja raportit, ja valitse sitten Uusi kysely. Kyselyjen luonti -toiminto avautuu näyttöön. 2 Valitse Tulostyyppi-sivulla Käytäntöjen hallinta Toimintoryhmä-luettelosta. 3 Valitse Tulostyyppi ja valitse sitten Seuraava. Näkyviin tulee Kaavio-sivu: Käytössä olevat asiakastehtävät Käytössä olevat käytännöt Asiakastehtävien määrityksen katkaistu periytyminen Käytäntömäärityksen katkaistu periytyminen 4 Valitse kyselyn ensisijaiset tulokset esittävän kaavion tai taulukon tyyppi ja napsauta sitten Seuraava-painiketta. Sarakkeet-sivu tulee näyttöön. Jos valitset Totuusympyräkaavio-vaihtoehdon, määritä kyselyyn sisällytettävät ehdot. 5 Valitse kyselyyn sisällytettävät sarakkeet ja napsauta sitten Seuraava-painiketta. Suodata-sivu tulee näkyviin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 219

220 13 Käytäntöjen määrittäminen Käytännön tietojen näyttäminen 6 Valitse ominaisuudet, joilla hakutuloksia rajataan, ja valitse sitten Suorita. Tallentamaton kysely -sivulla näytetään kyselyn tulokset, joille voidaan suorittaa toimintoja. Valitut ominaisuudet näytetään sisältöruudussa niiden operaattorien kanssa, joilla voidaan täsmentää ominaisuudelle palautettujen tietojen rajaamisessa käytettyjä ehtoja. 7 Tallentamaton kysely -sivulla voit suorittaa käytettävissä olevia toimintoja taulukoiden tai syventävien taulukoiden kohteille. Jos kysely ei palauta odotettuja tuloksia, siirry takaisin Kyselyjen luonti -toimintoon valitsemalla Muokkaa kyselyä ja muokkaa kyselyn tietoja. Jos et haluat tallentaa kyselyä, napsauta Sulje-painiketta. Jos haluat käyttää kyselyä uudelleen, valitse Tallenna ja jatka seuraavaan vaiheeseen. 8 Kirjoita Tallenna kysely -sivulla kyselyn nimi, lisää huomautukset ja valitse sitten jokin seuraavista: Uusi ryhmä Anna uuden ryhmän nimi ja valitse jompikumpi seuraavista: Yksityinen ryhmä (omat ryhmät) Julkinen ryhmä (jaetut ryhmät) Nykyinen ryhmä Valitse ryhmä Jaetut ryhmät -luettelosta. 9 Valitse Tallenna. 220 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

221 14 Palvelin- ja asiakastehtävät Palvelin- ja asiakastehtävien avulla voit automatisoida McAfee epo -palvelimen ja hallittujen järjestelmien prosesseja. McAfee epo sisältää valmiiksi määritettyjä palvelintehtäviä ja -toimintoja. Myös useimmat McAfee epo -ohjelmistolla hallittavat lisäohjelmistotuotteet tarjoavat valmiiksi määritettyjä palvelin- ja asiakastehtäviä. Sisällys Palvelintehtävät Asiakastehtävät Palvelintehtävät Palvelintehtävä ovat määritettäviä toimintoja, jotka suoritetaan McAfee epo-palvelimella aikataulun mukaisesti tai säännöllisin väliajoin. Hyödynnä palvelintehtäviä toistuvien tehtävien automatisoinnissa. McAfee epo sisältää valmiiksi määritettyjä palvelintehtäviä ja -toimintoja. Myös useimmat McAfee epo-ohjelmistolla hallittavat lisäohjelmistotuotteet tarjoavat valmiiksi määritettyjä palvelintehtäviä. Palvelintehtävien tarkasteleminen Palvelintehtävien loki näyttää palvelintehtävien tilan ja mahdollisesti tapahtuneet virheet. 1 Avaa Palvelintehtävien loki: valitse Valikko Automaatio Palvelintehtävien loki. 2 Voit lajitella ja suodattaa taulukkoa, jotta saat näkyviin oleelliset tietueet. Voit vaihtaa näytettäviä sarakkeita valitsemalla Valitse sarakkeet. Voit järjestää taulukon tietueet napsauttamalla sarakeotsikkoa. Jos haluat piilottaa tarpeettomat tietueet, valitse käytettävä suodatin avattavasta luettelosta. 3 Voit tarkastella lisätietoja napsauttamalla tietuetta. Palvelintehtävien tila Kunkin palvelintehtävän tila näytetään palvelintehtävien lokin Tila-sarakkeessa. Tila Odotetaan Käynnissä Määritelmä Palvelintehtävä odottaa toisen tehtävän valmistumista. Palvelintehtävä on aloitettu, ja se on vielä käynnissä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 221

222 14 Palvelin- ja asiakastehtävät Palvelintehtävät Tila Keskeytetty Pysäytetty Epäonnistui Valmis Odottaa lopetusta Lopetettu Määritelmä Käyttäjä on keskeyttänyt palvelintehtävän. Käyttäjä on pysäyttänyt palvelintehtävän. Palvelintehtävä aloitettiin, mutta sen suorittaminen ei onnistunut. Palvelintehtävän suorittaminen onnistui. Käyttäjä on pyytänyt palvelintehtävän lopettamista. Käyttäjä sulki palvelintehtävän manuaalisesti ennen sen valmistumista. Palvelintehtävän luominen Palvelintehtäviä luomalla voit ajoittaa eri toimintoja suoritettavaksi määritetyn aikataulun mukaisesti. Jos haluat, että McAfee epo suorittaa tietyt toiminnot ilman manuaalisia toimenpiteitä, palvelintehtävä on silloin paras vaihtoehto. 1 Avaa Palvelintehtävien luonti. a Valitse Valikko Automaatio Palvelintehtävät. b Valitse Uusi tehtävä. 2 Nimeä tehtävä asianmukaisesti ja määritä tehtävän Aikataulun tila -asetus. Valitse sitten Seuraava. Jos haluat, että tehtävä suoritetaan automaattisesti, määritä Aikataulun tila -asetukseksi Käytössä. 3 Valitse ja määritä tehtävän toiminto ja valitse sitten Seuraava. 4 Valitse aikataulun tyyppi (suoritustiheys), alkamispäivä, päättymispäivä ja kellonaika, jolloin tehtävä suoritetaan. Valitse sitten Seuraava. Aikataulun tietoja käytetään vain, jos Aikataulun tila -asetus on käytössä. 5 Tallenna palvelintehtävä valitsemalla Tallenna. Uusi tehtävä näkyy Palvelintehtävät-luettelossa. Vanhentuneiden palvelintehtävien poistaminen palvelintehtävien lokista: paras käytäntö Voit parantaa tietokannan suorituskykyä poistamalla vanhat palvelintehtävät säännöllisesti palvelintehtävien lokista. Palvelintehtävien lokista poistetut kohteet poistetaan pysyvästi. 1 Avaa Palvelintehtävien loki: valitse Valikko Automaatio Palvelintehtävien loki. 2 Valitse Tyhjennä. 222 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

223 Palvelin- ja asiakastehtävät Palvelintehtävät 14 3 Kirjoita Tyhjennä-valintaikkunaan lukuarvo ja valitse sitten aikayksikkö. 4 Valitse OK. Kaikki määritettyä arvoa vastaavat tai sitä vanhemmat kohteet poistetaan, mukaan lukien kohteet, jotka on suodatettu nykyisestä näkymästä. Poistettujen kohteiden määrä näkyy sivun oikeassa alakulmassa. Voit luoda palvelintehtävän, joka poistaa vanhentuneet kohteet automaattisesti. Vanhentuneiden lokitietueiden poistaminen automaattisesti Voit poistaa vanhat tietueet taulukosta tai lokista palvelintehtävän avulla. Voit esimerkiksi poistaa suljetut ongelmat tai vanhentuneiden käyttäjätoimintojen tietueet. Lokista poistetut kohteet poistetaan pysyvästi. 1 Avaa Palvelintehtävien luonti. a Valitse Valikko Automaatio Palvelintehtävät. b Valitse Uusi tehtävä. 2 Kirjoita palvelintehtävän nimi ja kuvaus. 3 Ota palvelintehtävän aikataulu käyttöön tai poista se käytöstä. Valitse sitten Seuraava. Palvelintehtävää ei suoriteta, ennen kuin se otetaan käyttöön. 4 Valitse avattavasta valikosta tyhjennystoiminto, kuten Tyhjennä palvelintehtävien loki. 5 Anna Tyhjennä tietueet, jotka ovat vanhempia kuin -kohtaan lukuarvo ja valitse aikayksikkö. Valitse sitten Seuraava. 6 Ajoita palvelintehtävä ja valitse sitten Seuraava. 7 Tarkista palvelintehtävän tiedot. Jos haluat tehdä muutoksia, valitse Takaisin. Jos kaikki tiedot ovat oikein, valitse Tallenna. Uusi palvelintehtävä näkyy Palvelintehtävät-sivulla. Vanhentuneet kohteet poistetaan määritetystä taulukosta tai lokista, kun ajoitettu tehtävä suoritetaan. Hyväksytty Cron-syntaksi palvelintehtävää ajoitettaessa Jos valitset palvelintehtävän ajoittamisen aikana Aikataulun tyyppi Lisäasetukset, voit määrittää aikataulun käyttämällä Cron-syntaksia. Cron-syntaksi muodostuu kuudesta tai seitsemästä kentästä, jotka on erotettu välilyönnillä. Seuraavassa taulukossa esitetään hyväksytty Cron-syntaksi yksityiskohtaisesti, kentittäin ja laskevassa järjestyksessä. Useimmat Cron-syntaksit hyväksytään. On kuitenkin muutamia tapauksia, joita ei tueta. Esimerkiksi sekä viikonpäivän ja kuukauden päivän arvoja ei voi määrittää. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 223

224 14 Palvelin- ja asiakastehtävät Asiakastehtävät Kentän nimi Sallitut arvot Sallitut erikoismerkit Sekunnit 0 59, - * / Minuutit 0 59, - * / Tunnit 0 23, - * / Kuukauden päivä 1 31, - *? / L W C Kuukausi 1-12 tai TAMMI - JOULU, - * / Viikonpäivä 1-7 tai SU - LA, - *? / L C # Vuosi (valinnainen) Tyhjä tai , - * / Sallitut erikoismerkit Pilkkuja (,) voidaan käyttää lisäarvojen määrittämiseen. Esimerkki: 5,10,30 tai MA,KE,PE. Tähteä (*) käytetään joka-sanan tilalla. Esimerkki: * minuuttikentässä tarkoittaa samaa kuin joka minuutti. Kysymysmerkkejä (?) voidaan käyttää viikonpäivän tai kuukauden päivän kentässä määrittämään epämääräistä arvoa. Kysymysmerkkiä täytyy käyttää toisessa näistä kentistä, mutta sitä ei voi käyttää molemmissa. Kauttaviivat (/) osoittavat lisäykset. Esimerkki: 5/15 minuuttikentässä tarkoittaa, että tehtävä suoritetaan minuuttien 5, 20, 35 ja 50 kohdalla. Viikonpäivän ja kuukauden päivän kentässä L-kirjain tarkoittaa viimeistä. Esimerkki: ? * 6L tarkoittaa jokaisen kuukauden viimeistä perjantaita kello 10:15. W-kirjan tarkoittaa viikonpäivää. Jos luodaan kuukauden päivä 15W, tarkoittaa se viikonpäivää, joka on lähimpänä kuukauden viidettätoista päivää. Myös LW voidaan määrittää. Se tarkoittaa kuukauden viimeistä viikonpäivää. Risuaitamerkki # osoittaa kuukauden päivän järjestysluvun. Esimerkki: 6#3 viikonpäivän kentässä tarkoittaa joka kuun kolmatta perjantaita, 2#1 on ensimmäinen maanantai ja 4#5 on viides keskiviikko. Jos kuukaudessa ei ole viidettä keskiviikkoa, tehtävää ei suoriteta. Asiakastehtävät Luo ja ajoita asiakastehtäviä, joiden avulla voit automatisoida verkossa olevien järjestelmien hallinnan. Asiakastehtäviä käytetään tavallisesti seuraaviin tarkoituksiin. Tuotteen käyttöönotto Tuotteen toiminta Versiopäivitykset ja päivittäminen Tietoja käytettävissä olevista asiakastehtävistä ja niiden toiminnasta on hallittujen tuotteiden ohjeissa. 224 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

225 Palvelin- ja asiakastehtävät Asiakastehtävät 14 Asiakastehtäväluettelon toiminta Luo Asiakastehtäväluettelossa asiakastehtäväobjekteja, joita voidaan käyttää apuna verkon järjestelmien hallinnassa. Asiakastehtäväluettelo käyttää McAfee epo -asiakastehtävissä loogisten objektien konseptia. Asiakastehtäväobjekteja voidaan luoda moniin eri tarkoituksiin ilman, että ne täytyy määrittää järjestelmille heti. Näin ollen objekteja voidaan käyttää uudelleenkäytettävinä komponentteina, kun asiakastehtäviä määritetään ja ajoitetaan. Asiakastehtävät voidaan määrittää mille tahansa Järjestelmäpuun tasolle. Asiakastehtävät periytyvät alempana puussa oleville ryhmille ja järjestelmille. Kuten käytäntöjen ja käytäntömääritysten kohdalla, määritetyn asiakastehtävän periytyminen voidaan katkaista. Asiakastehtäväobjekteja voidaan jakaa ympäristössä usean rekisteröidyn McAfee epo -palvelimen kesken. Kun asiakastehtäväobjektit määritetään jaettavaksi, jokainen rekisteröity palvelin saa kopion, kun Jaa asiakastehtävä -palvelintehtävä on suoritettu. än tehdyt muutokset päivitetään joka kerta, kun se suoritetaan. Kun asiakasobjekti jaetaan, vain objektin omistaja voi muuttaa sen asetuksia. Jaetun tehtävän vastaanottavan kohdepalvelimen järjestelmänvalvojat eivät ole kyseisen jaetun tehtävän omistajia. Yksikään kohdepalvelimen käyttäjistä ei ole palvelimen vastaanottamien jaettujen tehtäväobjektien omistaja. Käyttöönottotehtävät Käyttöönottotehtävät ovat asiakastehtäviä, joita käytetään hallittujen tietoturvatuotteiden käyttöönottoon Päätietovarastosta hallittuihin järjestelmiin. Voit luoda ja hallita yksittäisiä käyttöönottotehtäväobjekteja asiakastehtäväluettelon avulla ja määrittää ne sitten suoritettaviksi ryhmissä tai yksittäisessä järjestelmässä. Vaihtoehtoisesti voit ottaa tuotteita käyttöön järjestelmissä luomalla tuotteiden käyttöönottoprojekteja. Tuotteiden käyttöönottoprojektit automatisoivat yksittäisten asiakastehtäväobjektien luonnin ja ajoittamisen. Ne sisältävät myös ylimääräisiä automaattisia hallintatoimintoja. Tärkeitä tietoja Kun suunnittelet tuotteen käyttöönottoa, ota huomioon seuraavat asiat: Pakettien koko sekä päätietovaraston ja hallittujen järjestelmien välillä käytettävissä oleva kaistanleveys. Sen lisäksi, että tuotteiden käyttöönotto monissa järjestelmissä voi ylikuormittaa McAfee epo -palvelinta tai verkkoa, se voi vaikeuttaa ongelmien vianmääritystä. Vaiheittainen toteutus tuotteiden asentamiseksi yhteen järjestelmäryhmään kerrallaan. Jos verkkolinkkisi ovat nopeita, kokeile ottaa tuote kerralla käyttöön useissa sadoissa asiakkaissa. Jos verkkoyhteytesi on hitaampi tai epäluotettavampi, kokeile käyttöönottoa pienemmille ryhmille. Kun otat tuotteen käyttöön kussakin ryhmässä, valvo käyttöönottoa, varmista onnistunut asennus ajamalla raportteja ja selvitä yksittäisten järjestelmien ongelmat tekemällä vianmääritys. Tuotteiden käyttöönotto valituissa järjestelmissä Jos olet ottamassa käyttöön McAfee-tuotteita tai -komponentteja, jotka on asennettu hallittujen järjestelmien osaan: 1 tunnista järjestelmät tunnisteiden avulla 2 siirrä tunnistemerkityt järjestelmät ryhmään 3 määritä ryhmälle tuotteen käyttöönoton asiakastehtävä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 225

226 14 Palvelin- ja asiakastehtävät Asiakastehtävät Tuotteiden ja päivitysten käyttöönottopaketit McAfee epo -ohjelmiston käyttöönottoinfrastruktuuri tukee tuotteiden ja komponenttien käyttöönottoa ja niiden päivittämistä. Jokainen tuote, jonka McAfee epo voi ottaa käyttöön, sisältää tuotteen käyttöönottopaketin.zip-tiedoston. Tämä.zip-tiedosto sisältää tuotteen asennustiedostot, jotka on pakattu suojattuun muotoon. McAfee epo voi ottaa nämä paketit käyttöön mille tahansa hallitulle järjestelmälle. Ohjelmisto käyttää näitä.zip-tiedostoja sekä tunnistusmääritys- (DAT) että moduulin päivityspaketteja varten. Tuotteen käytäntöasetukset voidaan määrittää joko ennen käyttöönottoa tai sen jälkeen. Käytäntöasetukset kannattaa määrittää, ennen kuin tuote otetaan käyttöön verkkojärjestelmissä. Käytäntöasetusten määrittäminen säästää aikaa ja varmistaa, että järjestelmät suojataan mahdollisimman pian. Nämä pakettityypit voidaan viedä Päätietovarasto-sijaintiin pull-tehtävien avulla tai manuaalisesti. Tuetut pakettityypit Pakettityyppi Kuvaus Alkuperä SuperDAT-tiedostot (SDAT.exe) Tiedostotyyppi: SDAT.exe Lisätunnistusmääritystiedostot (Extra.DAT) Tiedostotyyppi: Extra.DAT SuperDAT-tiedostot sisältävät sekä DAT- että moduulitiedostot yhdessä päivityspaketissa. Jos kaistanleveys aiheuttaa huolta, on suositeltavaa päivittää DATja moduulitiedostot erikseen. Extra.DAT-tiedostot koskevat yhtä tai useampaa uhkaa, jotka ovat syntyneet edellisen DAT-tiedoston julkaisun jälkeen. Jos uhan vakavuustaso on korkea, jaa Extra.DAT-tiedosto heti sen sijaan, että odotat allekirjoituksen lisäämistä seuraavaan DAT-tiedostoon. Extra.DAT-tiedostot ovat peräisin McAfee-sivustosta. Voit jakaa ne järjestelmille McAfee epo -palvelimen avulla. Pull-tehtävät eivät nouda Extra.DAT-tiedostoja. McAfee-sivusto. Lataa ja vie SuperDAT-tiedostot päätietovarastoon manuaalisesti. McAfee-sivusto. Lataa ja vie DAT-lisätiedostot päätietovarastoon manuaalisesti. Tuotteen käyttöönotto- ja päivityspaketit Tiedostotyyppi: zip McAfee Agent -kielipaketit Tiedostotyyppi: zip Tuotteen käyttöönottopaketti sisältää asennusohjelmiston. McAfee Agent -kielipaketti sisältää tiedostot, joita tarvitaan McAfee Agentin tietojen näyttämiseen paikallisella kielellä. Tuote-CD tai ladattu.zip-tuotetiedosto. Vie tuotteen käyttöönottopaketit päätietovarastoon manuaalisesti. Katso tarkat sijainnit tuotteen ohjeista. Päätietovarasto Viety asennuksen yhteydessä. McAfee Agentin tulevien versioiden McAfee Agent -kielipaketit on vietävä päätietovarastoon manuaalisesti. 226 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

227 Palvelin- ja asiakastehtävät Asiakastehtävät 14 Paketin allekirjoitus ja turvallisuus Kaikki McAfeen luomat ja toimittamat paketit on allekirjoitettu avainparilla, joka käyttää allekirjoituksen DSA (Digital Signature Algorithm) -vahvistusjärjestelmää. Paketit on salattu 168-bittisellä 3DES-salauksella. Avainta käytetään arkaluonteisten tietojen salaamiseen tai salauksen purkamiseen. Saat ilmoituksen, kun yrität viedä tietovarastoon paketteja, joita McAfee ei ole allekirjoittanut. Jos luotat paketin sisältöön ja kelpoisuuteen, jatka vientiprosessia. Nämä paketit on suojattu edellä kuvatulla tavalla, mutta McAfee epo allekirjoittaa ne viennin yhteydessä. McAfee Agent luottaa vain sellaisiin paketteihin, jotka McAfee epo tai McAfee on allekirjoittanut. Tämä ominaisuus suojaa verkkoa estämällä sellaisten pakettien vastaanottamisen, joita ei ole allekirjoitettu tai jotka ovat peräisin epäluotettavasta lähteestä. Pakettien järjestys ja riippuvuussuhteet Jos tuotepäivitys on riippuvainen jostakin toisesta päivityksestä, vie päivityspaketit päätietovarastoon vaaditussa järjestyksessä. Jos esimerkiksi korjaus 2 edellyttää korjausta 1, vie korjaus 1 ennen korjausta 2. Pakettien järjestystä ei voi muuttaa viemisen jälkeen. Jos haluat muuttaa järjestystä, poista paketit ja vie ne uudestaan oikeassa järjestyksessä. Jos viet paketin, joka edeltää olemassa olevaa pakettia järjestyksessä, aiempi paketti poistetaan automaattisesti. Tuotteiden ja päivitysten käyttöönotto McAfee epo -tietovarastoinfrastruktuuri mahdollistaa tuotteiden ja päivityspakettien käyttöönottamisen hallituissa järjestelmissä yhdestä keskitetystä sijainnista. Käyttöönotoissa on joitakin eroja, vaikka niissä käytetään samaa tietovarastoa. Tuotteen käyttöönotto- ja päivityspaketit Tuotteen käyttöönottopaketit Viedään päätietovarastoon manuaalisesti. Voidaan replikoida päätietovarastoon ja asentaa hallittuihin järjestelmiin automaattisesti käyttöönottotehtävällä. Jos yleistä päivitystä ei käytetä tuotteen käyttöönottoon, käyttöönottotehtävä on määritettävä ja ajoitettava, jotta hallitut järjestelmät voivat noutaa paketin. Päivityspaketit DAT- ja moduulipäivityspaketit voidaan kopioida lähdesijainnista automaattisesti pull-tehtävällä. Kaikki muut päivityspaketit on vietävä päätietovarastoon manuaalisesti. Voidaan replikoida päätietovarastoon ja asentaa hallittuihin järjestelmiin automaattisesti yleisellä päivityksellä. Jos yleistä päivitystä ei käytetä tuotteen päivitykseen, päivitystehtävä on määritettävä ja ajoitettava, jotta hallitut järjestelmät voivat noutaa paketin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 227

228 14 Palvelin- ja asiakastehtävät Asiakastehtävät Tuotteen käyttöönotto- ja päivitysprosessi Toimita DAT- ja moduulipäivitykset noudattamalla seuraavaa korkean tason prosessia. 1 Vie päivityspaketti päätietovarastoon pull-tehtävällä tai manuaalisesti. 2 Valitse jokin seuraavista: Jos yleinen päivitys on käytössä, luo ja ajoita päivitystehtävä verkosta poistuvia kannettavia järjestelmiä varten. Jos yleinen päivitys ei ole käytössä, suorita seuraavat tehtävät. 1 Kopioi päätietovaraston sisältö replikointitehtävän avulla. 2 Luo ja ajoita sitten päivitystehtävä, jotta agentit voivat noutaa päivityksen ja asentaa sen hallittuihin järjestelmiin. Käyttöönottotunnisteet n nimen mukainen tunniste luodaan automaattisesti käyttöönottotehtävän luonnin yhteydessä ja se otetaan käyttöön järjestelmissä, joissa tehtävä pannaan toimeen. Nämä tunnisteet luodaan vain kiinteää käyttöönottoa varten. Niitä ei käytetä jatkuvissa käyttöönotoissa. Nämä tunnisteet lisätään Käyttöönottotunnisteet-ryhmään Tunnisteluettelo-sivulla aina, kun käyttöönottotehtävä luodaan ja pannaan toimeen järjestelmissä. Tämä ryhmä on vain luku -ryhmä, eikä ryhmän tunnisteita voi manuaalisesti ottaa käyttöön, muuttaa, poistaa tai käyttää järjestelmien suodattamisen ehtojen määrittämiseen. Tuotteiden ottaminen käyttöön hallituissa järjestelmissä Tuotteen käyttöönotto -tehtävän avulla Voit ottaa tuotteita käyttöön hallituissa järjestelmissä Tuotteen käyttöönotto -asiakastehtävän avulla. Voit luoda tämän tehtävän yksittäiselle järjestelmälle tai Järjestelmäpuun ryhmille. t Käyttöönottotehtävän määrittäminen hallittujen järjestelmien ryhmille sivulla 228 Määritä tuotteen käyttöönottotehtävä, joka ottaa tuotteet käyttöön hallittujen järjestelmien Järjestelmäpuu-ryhmille. Käyttöönottotehtävän määrittäminen tuotteiden asentamiseksi hallittuun järjestelmään sivulla 230 Ota tuotteet käyttöön yhdessä järjestelmässä tuotteen käyttöönottotehtävän avulla. Käyttöönottotehtävän määrittäminen hallittujen järjestelmien ryhmille Määritä tuotteen käyttöönottotehtävä, joka ottaa tuotteet käyttöön hallittujen järjestelmien Järjestelmäpuu-ryhmille. 1 Avaa Uusi tehtävä -valintaikkuna. a b Valitse Valikko Käytäntö Asiakastehtäväluettelo. Valitse Asiakastehtävätyypit-kohdassa tuote ja valitse sitten Uusi tehtävä. 2 Valitse Tuotteen käyttöönotto ja valitse sitten OK. 3 Kirjoita luotavan tehtävän nimi ja lisää mahdolliset huomautukset. 228 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

229 Palvelin- ja asiakastehtävät Asiakastehtävät 14 4 Valitse Kohdeympäristöt-kohdan vierestä ne käyttöympäristötyypit, joissa käyttöönotto toteutetaan. 5 Määritä Tuotteet ja komponentit -kohdan vieressä seuraavat asetukset: Valitse tuote ensimmäisestä avattavasta luettelosta. Luettelossa olevat tuotteet ovat tuotteita, jotka on viety Päätietovarastoon. Jos et näe luettelossa tuotetta, jonka haluat ottaa käyttöön, vie ensin kyseinen tuotepaketti päätietovarastoon. Määritä Toiminto-arvoksi Asenna ja valitse sitten Kieli-kohdasta paketin kieli ja Haara-kohdasta kohdehaara. Määritä komentoriviasennusvalinnat kirjoittamalla asetukset Komentorivi-tekstikenttään. Katso tuotteen ohjeista lisätietoja asennettavan tuotteen komentorivitoiminnoista. Lisää tuotteita tai komponentteja näytettyyn luetteloon pluspainikkeella (+) tai poista niitä luettelosta miinuspainikkeella ( ). 6 Jos haluat päivittää tietoturvatuotteet automaattisesti, valitse Automaattinen päivitys. Tällöin myös tuotteen Hotfix- ja korjaustiedostot otetaan käyttöön automattisesti. Jos määrität tietoturvatuotteelle automaattisen päivitysasetuksen, et voi määrittää Toiminto-asetusta Poista. 7 (Vain Windows) Valitse Asetukset-kohdan vieressä, suoritetaanko tämä tehtävä jokaisen käytännön toimeenpanoprosessin yhteydessä, ja valitse sitten Tallenna. 8 Valitse Valikko Järjestelmien osa Järjestelmäpuu Määritetyt asiakastehtävät, ja valitse sitten haluttu Järjestelmäpuu-ryhmä. 9 Valitse Valmiiksi määritetty -suodattimeksi Tuotteen käyttöönotto (McAfee Agent). Jokainen valittua luokkaa kohti määritetty asiakastehtävä näytetään Tiedot-ruudussa. 10 Valitse Toiminnot Uusi asiakastehtävän määritys. 11 Valitse Valitse tehtävä -sivulla Tuote-kohdassa McAfee Agent ja tyyppi-kohdassa Tuotteen käyttöönotto. Valitse sitten tehtävä, jonka loit tuotteen käyttöönottoa varten. 12 Valitse Tunnisteet-kohdan vieressä käyttöympäristöt, joissa paketit otetaan käyttöön, ja valitse sitten Seuraava: Lähetä tämä tehtävä kaikkiin tietokoneisiin Lähetä tämä tehtävä vain tietokoneisiin, jotka täyttävät seuraavat ehdot Valitse määritettävän ehdon vieressä muokkaa, valitse tunnisteryhmä, valitse ehdossa käytettävät tunnisteet ja valitse sitten OK. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. 13 Valitse Aikataulu-sivulla, onko ajoitus käytössä, ja määritä aikataulun tiedot. Valitse sitten Seuraava. 14 Tarkista yhteenveto ja valitse sitten Tallenna. Käyttöönottotehtävä asentaa jokaisella ajoitetulla suorituskerralla uusimman tunnistinpaketin kaikkiin ehtoja vastaaviin järjestelmiin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 229

230 14 Palvelin- ja asiakastehtävät Asiakastehtävät Käyttöönottotehtävän määrittäminen tuotteiden asentamiseksi hallittuun järjestelmään Ota tuotteet käyttöön yhdessä järjestelmässä tuotteen käyttöönottotehtävän avulla. Luo tuotteen käyttöönoton asiakastehtävä yhdelle järjestelmälle, kun järjestelmä edellyttää seuraavaa: Muut saman ryhmän järjestelmät eivät edellytä saman tuotteen asentamista. Järjestelmän aikataulu poikkeaa ryhmän muiden järjestelmien aikataulusta, esimerkiksi silloin, kun järjestelmä sijaitsee eri aikavyöhykkeellä kuin sen vertaisjärjestelmät. 1 Avaa Uusi tehtävä -valintaikkuna. a Valitse Valikko Käytäntö Asiakastehtäväluettelo. b Valitse Asiakastehtävätyypit-kohdassa tuote ja valitse sitten Uusi tehtävä. 2 Varmista, että Tuotteen käyttöönotto on valittu, ja napsauta sitten OK-painiketta. 3 Kirjoita luotavan tehtävän nimi ja lisää mahdolliset huomautukset. 4 Valitse Kohdeympäristöt-kohdan vierestä ne käyttöympäristötyypit, joissa käyttöönotto toteutetaan. 5 Määritä Tuotteet ja komponentit -kohdan vieressä seuraavat: Valitse tuote ensimmäisestä avattavasta luettelosta. Luetellut tuotteet ovat tuotteita, jotka on jo viety paketissa Päätietovarasto-sijaintiin. Jos et näe luettelossa tuotetta, jonka haluat ottaa käyttöön, vie ensin kyseisen tuotteen paketti tietovarastoon. Määritä Toiminto-asetukseksi Asenna ja valitse sitten Kieli-kohdasta paketin kieli ja Haara-kohdasta kohdehaara. Määritä komentoriviasennusvalinnat kirjoittamalla komentorivitoiminnot Komentorivi-tekstikenttään. Katso tuotteen ohjeista lisätietoja asennettavan tuotteen komentorivitoiminnoista. Lisää tuotteita tai komponentteja näytettyyn luetteloon pluspainikkeella (+) tai poista niitä luettelosta miinuspainikkeella ( ). 6 Jos haluat päivittää jo käyttöönotetut tietoturvatuotteet automaattisesti, valitse Automaattinen päivitys. Myös Hotfix- ja korjaustiedostot päivitetään automaattisesti. Jos määrität tietoturvatuotteelle automaattisen päivitysasetuksen, et voi määrittää Toiminto-asetusta Poista. 7 Valitse Asetukset-kohdan vieressä, suoritetaanko tämä tehtävä jokaisen käytännön toimeenpanoprosessin yhteydessä (vain Windows), ja valitse sitten Tallenna. 8 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät, valitse järjestelmä, jossa tuote otetaan käyttöön, ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän tehtäviä. 9 Valitse Toiminnot Uusi asiakastehtävän määritys. 10 Valitse Valitse tehtävä -sivulla Tuote-kohdassa McAfee Agent ja tyyppi-kohdassa Tuotteen käyttöönotto ja valitse sitten tehtävä, jonka olet luonut tuotteen käyttöönotolle. 230 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

231 Palvelin- ja asiakastehtävät Asiakastehtävät Valitse Tunnisteet-kohdan vieressä ympäristöt, joissa paketit otetaan käyttöön, ja valitse sitten Seuraava: Lähetä tämä tehtävä kaikkiin tietokoneisiin Lähetä tämä tehtävä vain tietokoneisiin, jotka täyttävät seuraavat ehdot Valitse muokkaa, valitse tunnisteryhmä ja ehdoissa käytettävät tunnisteet ja valitse sitten OK. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. 12 Valitse Aikataulu-sivulla, onko ajoitus käytössä, ja määritä aikataulun tiedot. Valitse sitten Seuraava. 13 Tarkista yhteenveto ja valitse sitten Tallenna. Päivitystehtävät Jos et käytä yleistä päivitystä, määritä, milloin hallittujen järjestelmien agentit noutavat päivityksiä. Voit luoda ja päivittää asiakastehtäviä, jotka määrittävät, milloin ja miten hallitut järjestelmät vastaanottavat päivityspaketteja. Jos käytät yleistä päivitystä, tätä tehtävää ei tarvita, vaikka päivittäinen tehtävä voidaan luoda kaiken varalta. Asiakastehtävien luomisessa tai päivittämisessä huomioitavaa Huomioi seuraavat seikat, kun ajoitat asiakaspäivitystehtäviä: Luo päivittäinen päivitysasiakastehtävä järjestelmäpuun ylimmälle tasolle, jotta kaikki järjestelmät perivät tehtävän. Jos organisaatio on suuri, voit käyttää satunnaistamisaikavälejä kaistanleveyteen kohdistuvan vaikutuksen minimointia varten. Verkoissa, joissa toimistot sijaitsevat eri aikavyöhykkeillä, verkon kuormitusta voidaan tasapainottaa suorittamalla tehtävä paikallisessa järjestelmässä hallitun järjestelmän paikalliseen aikaan sen sijaan, että tehtävä suoritettaisiin kaikissa järjestelmissä samanaikaisesti. Jos käytössä on ajoitettuja replikointitehtäviä, ajoita tehtävä käynnistymään vähintään tuntia ennen ajoitettua replikointitehtävää. Suorita DAT- ja moduulitiedostojen päivitystehtävät vähintään kerran päivässä. Hallitut järjestelmät voivat kirjautua ulos verkosta, jolloin ajoitettua tehtävää ei suoriteta niissä. n suorittaminen usein varmistaa, että nämäkin järjestelmät saavat päivityksen. Maksimoi kaistanleveyden teho luomalla useita ajoitettuja asiakaspäivitystehtäviä, jotka päivittävät eri komponentit ja suoritetaan eri aikoina. Voit esimerkiksi luoda yhden tehtävän päivittämään vain DAT-tiedostot ja toisen tehtävän päivittämään sekä DAT- että moduulitiedostot viikoittain tai kuukausittain (moduulipaketteja julkaistaan harvemmin). Luo ja ajoita lisää tehtäviä, joilla päivitetään tuotteet, jotka eivät käytä McAfee Agent for Windows -agenttia. Luo tehtävä, jolla päivitetään työaseman pääsovellukset, jotta ne kaikki saavat päivitystiedostot. Ajoita tehtävä niin, että se suoritetaan päivittäin tai useita kertoja päivässä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 231

232 14 Palvelin- ja asiakastehtävät Asiakastehtävät Määritetyn asiakastehtävän tarkasteleminen Tuotteen ensimmäinen käyttöönotto -prosessin aikana McAfee epo luo automaattisesti tuotteen käyttöönoton asiakastehtävän. Voit käyttää tätä määritettyä asiakastehtävää tulevien tuotteen käyttöönoton asiakastehtävien luonnin perustana. Ennen aloittamista Voit luoda tuotteen ensimmäisen käyttöönoton asiakastehtävän Tuotteen ensimmäinen käyttöönotto -toiminnon avulla. 1 Etsi tuotteen ensimmäisen käyttöönoton asiakastehtävä: valitse Valikko Asiakastehtäväluettelo. 2 Etsi tuotteen ensimmäisen käyttöönoton asiakastehtävä: valitse Asiakastehtävätyypit-luettelossa McAfee Agent Tuotteen käyttöönotto. Alussa luodun tuotteen käyttöönoton asiakastehtävän nimi on sama kuin sen Järjestelmäpuu-ryhmän nimi, joka määritettiin Agentin käyttöönoton URL-osoite -sivun kohtaan InitialDeployment_<ryhmän_nimi>. Esimerkiksi InitialDeployment_Kaikki_Windows-järjestelmät. Tämä tehtävä näkyy McAfee Agent Tuotteen käyttöönotto -taulukon Nimi-sarakkeessa. 3 Voit avata asiakastehtävän ja tarkastella sen tietoja napsauttamalla Agentin käyttöönoton URL-osoite -kohdassa määritetyn tehtävän nimeä. 4 Voit sulkea sivun valitsemalla Peruuta. Nyt tiedät oletusarvoisen tuotteen käyttöönoton asiakastehtävän sijainnin ja määritykset. Voit monistaa tämän asiakastehtävän, jos haluat esimerkiksi ottaa McAfee Agentin käyttöön muita käyttöjärjestelmiä käyttävissä ympäristöissä. Hallittujen järjestelmien päivittäminen säännöllisesti ajoitetun päivitystehtävän avulla Luo ja määritä päivitystehtävät. Jos yleinen päivitys on käytössä, päivittäisen päivitysasiakastehtävän käyttäminen on suositeltavaa, jotta järjestelmissä on aina ajantasaiset ja uusimmat DAT- ja moduulitiedostot. 1 Avaa Uusi tehtävä -valintaikkuna. a Valitse Valikko Käytäntö Asiakastehtäväluettelo. b Valitse Asiakastehtävätyypit-kohdassa tuote ja valitse sitten Uusi tehtävä. 2 Varmista, että Tuotteen päivitys on valittu, ja valitse sitten OK. 3 Kirjoita luotavan tehtävän nimi ja lisää mahdolliset huomautukset. 4 Valitse Päivitys käynnissä -valintaikkunan vierestä, haluatko, että käyttäjät tietävät meneillään olevasta päivityksestä, ja voivatko käyttäjät lykätä prosessia. 232 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

233 Palvelin- ja asiakastehtävät Asiakastehtävät 14 5 Valitse paketin tyyppi ja valitse sitten Tallenna. Jos valitset Moduuli-vaihtoehdon ja poistat DAT-vaihtoehdon valinnan, kun määrität yksittäisiä allekirjoituksia ja moduuleita, uusi DAT päivitetään automaattisesti täydellisen suojauksen varmistamiseksi, kun uusi moduuli päivitetään. 6 Valitse Valikko Järjestelmät Järjestelmäpuu, valitse Järjestelmät-välilehti ja valitse järjestelmä, jossa haluat ottaa käyttöön tuotepäivityksen. Valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän tehtäviä. 7 Valitse Toiminnot Uusi asiakastehtävän määritys. 8 Tee seuraavat valinnat Valitse tehtävä -sivulla: Tuote Valitse McAfee Agent. tyyppi Valitse Tuotteen päivitys. Valitse sitten käyttöönottotehtävä, jonka olet luonut tuotepäivitystä varten. 9 Valitse Tunnisteet-kohdan vieressä ympäristöt, joissa paketit otetaan käyttöön, ja valitse sitten Seuraava: Lähetä tämä tehtävä kaikkiin tietokoneisiin. Lähetä tämä tehtävä vain tietokoneisiin, jotka täyttävät seuraavat ehdot Valitse määritettävän ehdon vieressä muokkaa, valitse tunnisteryhmä, valitse ehdossa käytettävät tunnisteet ja valitse sitten OK. Jos haluat rajoittaa luettelon vain tiettyihin tunnisteisiin, kirjoita tunnisteen nimi Tunnisteet-kohdan tekstikenttään. 10 Valitse Aikataulu-sivulla, onko ajoitus käytössä, ja määritä aikataulun tiedot. Valitse sitten Seuraava. 11 Tarkista yhteenveto ja valitse sitten Tallenna. lisätään niiden ryhmien ja järjestelmien asiakastehtäväluetteloon, joissa sitä käytetään. Agentit saavat uuden päivitystehtävän tiedot, kun ne seuraavan kerran kommunikoivat palvelimen kanssa. Jos tehtävä on käytössä, päivitystehtävä suoritetaan seuraavana ajoitettuna ajankohtana. Jokainen järjestelmä päivitetään asianmukaisesta tietovarastosta sen mukaan, miten asiakkaan agenttien käytännöt on määritetty. Uusien DAT-tiedostojen ja moduulien arvioiminen ennen jakelua Voit halutessasi testata DAT- ja moduulitiedostot muutamassa järjestelmässä, ennen kuin ne otetaan käyttöön koko organisaatiossa. Voit testata päivityspaketit päätietovaraston Arviointi-haaran avulla. McAfee epo -ohjelmisto tarjoaa tähän tarkoitukseen kolme tietovarastohaaraa. 1 Luo ajoitettu tietovaraston pull-tehtävä, joka kopioi päivityspaketit päätietovaraston Arviointi-haaraan. Ajoita tehtävä niin, että se suoritetaan sen jälkeen, kun McAfee on julkaissut päivitetyt DAT-tiedostot. 2 Luo tai valitse arviointiryhmä Järjestelmäpuussa ja luo sitten järjestelmille McAfee Agent -käytäntö, jotta ne käyttävät vain Arviointi-haaraa. a Valitse Arviointi-haara Päivitykset-välilehden Tietovarastohaaran päivitysvalinta -osiossa. Käytännöt tulevat voimaan, kun McAfee Agent seuraavan kerran on yhteydessä palvelimeen. Kun agentti seuraavan kerran suorittaa päivityksen, se noutaa käytännöt Arviointi-haarasta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 233

234 14 Palvelin- ja asiakastehtävät Asiakastehtävät 3 Luo arviointijärjestelmille ajoitettu päivitysasiakastehtävä, joka päivittää DAT- ja moduulitiedostot tietovaraston Arviointi-haarasta. Ajoita tehtävä niin, että se suoritetaan tunti tai kaksi sen jälkeen, kun tietovaraston pull-tehtävän on tarkoitus alkaa. Koska arvioinnin päivitystehtävä luotiin arviointiryhmän tasolla, se suoritetaan vain kyseiselle ryhmälle. 4 Valvo arviointiryhmän järjestelmiä, kunnes olet tyytyväinen. 5 Siirrä paketit päätietovaraston Arviointi-haarasta Nykyinen-haaraan. Valitse Valikko Ohjelmisto Päätietovarasto. Näkyviin tulee Päätietovarasto-sivu. Kun paketit lisätään Nykyinen-haaraan, ne ovat tuotantoympäristön käytettävissä. Kun asiakastapahtumat seuraavan kerran noutavat paketteja Nykyinen-haarasta, uudet DAT- ja moduulitiedostot jaetaan tehtävää käyttäville järjestelmille. Asiakastehtävien hallinta Luo ja ylläpidä asiakastehtäviä. t Asiakastehtävien luominen sivulla 234 Asiakastehtävien avulla voit suorittaa tuotepäivityksiä automaattisesti. Prosessi on samanlainen kaikille asiakastehtäville. Asiakastehtävien muokkaaminen sivulla 235 Voit muokata aikaisemmin määritettyjen asiakastehtävien asetuksia tai aikataulutietoja. Asiakastehtävien vertaileminen sivulla 235 Asiakastehtävien vertailu -työkalu määrittää, mitkä asiakastehtävien asetukset ovat erilaisia ja mitkä samoja. Tietylle järjestelmälle määritettyjen asiakastehtävien tarkasteleminen sivulla 235 Järjestelmäpuun avulla voit tarkastella järjestelmille määritettyjen asiakastehtävien luetteloa keskitetysti yhdestä paikasta. Asiakastehtävien luominen Asiakastehtävien avulla voit suorittaa tuotepäivityksiä automaattisesti. Prosessi on samanlainen kaikille asiakastehtäville. Joissakin tapauksissa sinun on luotava uusi asiakastehtävän määritys, jos haluat liittää asiakastehtävän Järjestelmäpuu-ryhmään. 1 Avaa Uusi tehtävä -valintaikkuna. a Valitse Valikko Käytäntö Asiakastehtäväluettelo. b Valitse Asiakastehtävätyypit-kohdassa tuote ja valitse sitten Uusi tehtävä. 2 Valitse luettelosta tehtävätyyppi ja valitse OK. Asiakastehtävien luonti avautuu näyttöön. 3 Anna tehtävän nimi, lisää kuvaus ja määritä luotavalle tehtävätyypille ominaiset asetukset. Määritysasetukset vaihtelevat valitun tehtävätyypin mukaan. 4 Tarkista tehtävän asetukset ja napsauta Tallenna-painiketta. lisätään valitun asiakastehtävätyypin asiakastehtäväluetteloon. 234 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

235 Palvelin- ja asiakastehtävät Asiakastehtävät 14 Asiakastehtävien muokkaaminen Voit muokata aikaisemmin määritettyjen asiakastehtävien asetuksia tai aikataulutietoja. 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo. 2 Valitse vasemmalla olevasta navigointipuusta Asiakastehtävän tyyppi. Käytettävissä olevat asiakastehtävät tulevat näkyviin oikealla olevaan ikkunaan. 3 Avaa Asiakastehtäväluettelo-valintaikkuna napsauttamalla asiakastehtävän nimeä. 4 Muokkaa tehtävän asetuksia tarpeen mukaan ja napsauta sitten Tallenna-painiketta. Hallitut järjestelmät vastaanottavat muutokset, kun agentti seuraavan kerran kommunikoi palvelimen kanssa. Asiakastehtävien vertaileminen Asiakastehtävien vertailu -työkalu määrittää, mitkä asiakastehtävien asetukset ovat erilaisia ja mitkä samoja. Monet tämän sivun sisältämistä arvoista ja muuttujista ovat tuotekohtaisia. Jos toimintojen määritelmiä ei löydy taulukosta, katso tiedot sen tuotteen ohjeista, josta vertailtava asiakastehtävä on peräisin. 1 Valitse Valikko Asiakastehtävien vertailu ja valitse sitten luetteloista tuote, asiakastehtävän tyyppi ja näyttöasetukset. Nämä asetukset täyttävät vertailtavat asiakastehtävät Asiakastehtävä 1- ja Asiakastehtävä 2 -luetteloihin. 2 Valitse vertailtavat asiakastehtävät Vertaa asiakastehtäviä -rivillä Asiakastehtävä 1- ja Asiakastehtävä 2 -sarakkeiden luetteloista. Taulukon kaksi ylintä riviä näyttävät poikkeavien ja vastaavien asetusten määrän. Jos haluat vähentää tietojen määrää, vaihda Näytä-asetus Kaikki asiakastehtävien asetukset -valinnasta Asiakastehtävien erot- tai Asiakastehtävä vastaa -valintaan. 3 Valitse Tulosta, jos haluat avata vertailun tulostusnäkymän. Tietylle järjestelmälle määritettyjen asiakastehtävien tarkasteleminen Järjestelmäpuun avulla voit tarkastella järjestelmille määritettyjen asiakastehtävien luetteloa keskitetysti yhdestä paikasta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta Järjestelmät-välilehteä ja valitse sitten Järjestelmäpuu-ryhmä. Kaikki ryhmään kuuluvat järjestelmät näytetään tietoruudussa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 235

236 14 Palvelin- ja asiakastehtävät Asiakastehtävät 2 Siirry Järjestelmän tiedot -sivulle napsauttamalla järjestelmän nimeä. Valitse sitten Käytössä olevat asiakastehtävät -välilehti. 236 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

237 15 Automaattisten vastausten määrittäminen Voit reagoida uhkiin ja virusesiintymiin välittömästi käynnistämällä McAfee epon prosessit automaattisesti tapahtumien esiintyessä. McAfee epo vastaa tapahtumiin automaattisesti, kun automaattisen vastaussäännön ehdot täyttyvät. Voit määrittää vastauksena suoritettavat toiminnot sekä tapahtumien tyyppi- ja määräehdot, joiden on täyttyvä, jotta vastaus aktivoituu. Oletusarvoisesti automaattinen vastaussääntö voi sisältää seuraavia toimintoja: Ongelman luominen. Järjestelmäkomentojen suorittaminen. Palvelintehtävien suorittaminen. Sähköpostiviestin lähettäminen. Ulkoisten komentojen suorittaminen. SNMP-keskeytysten lähettäminen. Voit myös määrittää McAfee epo-palvelimeen asennettuja ulkoisia työkaluja suorittamaan ulkoisia komentoja. Hallitut tuotteet kasvattavat valittavissa olevien toimintojen määrää. Tapahtumatyypit, joille voit määrittää automaattisia vastaussääntöjä, vaihtelevat sen mukaan, mitä tuotteita McAfee epossa hallitaan. Seuraavassa on muutamia tyypillisiä tilanteita, jotka voivat aktivoivat automaattisen vastauksen: Uhkien tunnistus viruksentorjuntaohjelmiston avulla. Virusesiintymät. Esimerkiksi viiden minuutin kuluessa vastaanotetaan virustunnistustapahtumaa. McAfee epo-palvelintapahtumien korkean tason yhteensopivuus. Esimerkiksi epäonnistunut tietovarastopäivitys tai replikointitehtävä. Sisällys Automaattisten vastausten käyttäminen Tapahtumien raja-arvot Oletusarvoiset automaattiset vastaussäännöt Vastausten suunnittelu Tapahtumien edelleenlähettämistavan määrittäminen Tapahtumien arkistointi Automaattisten vastausten määrittäminen Ilmoitusaikavälin valitseminen Automaattisten vastausten sääntöjen luominen ja muokkaaminen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 237

238 15 Automaattisten vastausten määrittäminen Automaattisten vastausten käyttäminen Automaattisten vastausten käyttäminen Voit määrittää, mitkä tapahtumat aktivoivat vastauksen ja millainen vastaus on. Tapahtumatyypit, joille voit määrittää automaattisia vastauksia, vaihtelevat sen mukaan, mitä ohjelmistotuotteita McAfee epo-ympäristössä hallitaan. Oletusarvoisesti vastaus voi sisältää seuraavia toimintoja: Ongelmien luominen. Palvelintehtävien suorittaminen. Ulkoisten komentojen suorittaminen. Järjestelmäkomentojen suorittaminen. Sähköpostiviestin lähettäminen usealle vastaanottajalle. SNMP-keskeytysten lähettäminen. Voit myös määrittää McAfee epo-palvelimeen asennettuja ulkoisia työkaluja suorittamaan ulkoisia komentoja. Tämä toiminto on suunniteltu käyttäjän määrittämien ilmoitusten ja toimintojen luomiseen, kun säännön ehdot täyttyvät. Näihin ehtoihin kuuluvat muun muassa seuraavat: Uhkien tunnistus viruksentorjuntaohjelmistotuotteella. Virusesiintymät. Esimerkiksi viiden minuutin kuluessa vastaanotetaan virustunnistustapahtumaa. McAfee epo-palvelintapahtumien korkean tason yhteensopivuus. Esimerkiksi epäonnistunut tietovarastopäivitys tai replikointitehtävä. Tapahtumien raja-arvot Määrittämällä tapahtumille raja-arvoja voit mukauttaa automaattisten vastausten esiintymisvälin ympäristön tarpeisiin ja ominaisuuksiin sopivaksi. Kooste Koontitoiminnon avulla voit määrittää, monenko tapahtuman esiintyminen aktivoi automaattisen vastauksen. Voit esimerkiksi määrittää automaattisen vastaussäännön lähettämään sähköpostiviestin, kun jokin seuraavista raja-arvoista täyttyy: Palvelin vastaanottaa vähintään virustunnistustapahtumaa eri järjestelmistä tunnin kuluessa. Palvelin vastaanottaa vähintään 100 virustunnistustapahtumaa yhdestä järjestelmästä tunnin kuluessa. Rajoita Kun olet määrittänyt säännön ilmoittamaan mahdollisesta virusesiintymästä, rajoituksen avulla voit varmistaa, ettet saa liian monta ilmoitusta. Jos valvot suuren verkon tietoturvaa, tapahtumia voi esiintyä kymmeniä tuhansia tunnissa, jolloin tällaiseen sääntöön perustuvia sähköpostiviestejä luotaisiin tuhansia. Rajoittamisen avulla voit vähentää vastaanotettavien ilmoitusviestien määrää yhden säännön perusteella. Voit esimerkiksi määrittää vastaussääntöön, että haluat vastaanottaa enintään yhden ilmoitusviestin tunnissa. 238 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

239 Automaattisten vastausten määrittäminen Oletusarvoiset automaattiset vastaussäännöt 15 Ryhmittely Yhdistä useita koottuja tapahtumia ryhmittämällä. Esimerkiksi saman vakavuustason tapahtumat voidaan yhdistää yhteen ryhmään. Ryhmittely tarjoaa seuraavat edut: Voit vastata kerralla kaikkiin tapahtumiin, joilla on sama tai korkeampi vakavuustaso. Voit priorisoida luotuja tapahtumia. Oletusarvoiset automaattiset vastaussäännöt Voit ottaa McAfee epo-palvelimen oletusarvoiset vastaussäännöt käyttöön siksi aikaa, että opit lisää toiminnosta. Tee seuraavat toiminnot ennen oletussääntöjen käyttöönottoa: Määritä sähköpostipalvelin (valitse Valikko Määritys Palvelimen asetukset), josta ilmoitusviestit lähetetään. Varmista, että vastaanottajan sähköpostiosoite on oikein. Osoite määritetään Toiminnot-sivulla Automaattinen vastausten luonti -toiminnossa. Säännön nimi Liittyvät tapahtumat Lähetä sähköpostiviesti seuraavissa tilanteissa... Hajautetun tietovaraston päivitys tai replikointi epäonnistui Haittaohjelma on havaittu Hajautetun tietovaraston päivitys tai replikointi epäonnistui Tuntemattomien tuotteiden tapahtumat Päivitys tai replikointi epäonnistui. Seuraavat ehdot täyttyvät: Tapahtumien määrä on vähintään tapahtumaa tunnin kuluessa. Valittujen erilaisten arvojen määrä on 500. Enintään 2 tunnen välein. Sähköpostiviesti sisältää lähdejärjestelmän IP-osoitteen, uhkien nimet, tuotetiedot ja muita parametreja. Päätietovaraston päivitys tai replikointi epäonnistui Havaittiin yhteensopimaton tietokone Päätietovaraston päivitys tai replikointi epäonnistui Havaittiin yhteensopimaton tietokone -tapahtumat Päivitys tai replikointi epäonnistui. Tapahtumia vastaanotetaan Luo yhteensopivuustapahtuma -palvelintehtävästä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 239

240 15 Automaattisten vastausten määrittäminen Vastausten suunnittelu Vastausten suunnittelu Pohdi ennen automaattisten vastaussääntöjen luomista, mitä toimintoja haluat McAfee epo-palvelimen suorittavan. Suunnittele seuraavat asiat: Tapahtumatyypit, jotka aktivoivat viestejä ympäristössäsi. Ketkä vastaanottavat mitkäkin viestit. Kaikille järjestelmänvalvojille ei välttämättä ole tarpeellista ilmoittaa epäonnistuneesta tuotepäivityksestä, mutta haluat ehkä ilmoittaa kaikille löydetystä tartunnan saaneesta tiedostosta. Kullekin säännölle asetettavat tyypit ja raja-arvot. Et välttämättä halua vastaanottaa sähköpostiviestiä joka kerta, kun tartunnan saanut tiedosto havaitaan virusesiintymän aikana. Sen sijaan voit vastaanottaa viestin jokaisesta tapahtumasta. Komennot tai rekisteröidyt suoritettavat tiedostot, jotka haluat suorittaa, kun säännön ehdot täyttyvät. Palvelintehtävä, jonka haluat suorittaa, kun säännön ehdot täyttyvät. Tapahtumien edelleenlähettämistavan määrittäminen Määritä, milloin tapahtumat lähetetään eteenpäin ja mitkä tapahtumat lähetetään heti eteenpäin. Palvelin vastaanottaa tapahtumailmoitukset agenteilta. Voit määrittää McAfee Agent -käytännöt välittämään tapahtumat palvelimelle heti tai vain ajoitetun agentti palvelin-viestinnän yhteydessä. Jos päätät lähettää tapahtumat heti (oletusarvoinen asetus), McAfee Agent välittää kaikki tapahtumat heti vastaanotettuaan ne. Jos päätät, että kaikkia tapahtumia ei lähetetä heti, McAfee Agent edelleenlähettää heti vain sellaiset tapahtumat, joille tapahtumat luonut tuote on merkinnyt korkean prioriteetin. Muut tapahtumat lähetetään vain agentti palvelin-viestinnän yhteydessä. t Heti edelleenlähetettävien tapahtumien määrittäminen sivulla 240 Määritä, mitkä tapahtumat lähetetään edelleen heti tai vain agentti palvelin-viestinnän aikana. Palvelimelle edelleenlähetettävien tapahtumien määrittäminen sivulla 241 Voit määrittää, mitkä tapahtumat lähetetään edelleen palvelimelle palvelimen asetusten ja tapahtumien suodatuksen perusteella. Heti edelleenlähetettävien tapahtumien määrittäminen Määritä, mitkä tapahtumat lähetetään edelleen heti tai vain agentti palvelin-viestinnän aikana. Jos parhaillaan käytössä olevaa käytäntöä ei ole määritetty lähettämään tapahtumia heti, voit joko muokata parhaillaan käytössä olevaa käytäntöä tai luoda McAfee Agent -käytännön. Tämä asetus määritetään Uhkatapahtumaloki-sivulla. 240 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

241 Automaattisten vastausten määrittäminen Tapahtumien edelleenlähettämistavan määrittäminen 15 1 Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten Tuote-kohtaan McAfee Agent ja Luokka-kohtaan Yleinen. 2 Napsauta aiemmin luotua agenttikäytäntöä. 3 Valitse Tapahtumat-välilehdessä Ota priorisoidun tapahtuman välitys käyttöön. 4 Valitse tapahtuman vakavuus. Valitun vakavuustason tapahtumat (ja sitä ylemmän tason tapahtumat) lähetetään heti palvelimelle. 5 Säätele liikennettä määrittämällä Lähetysten aikaväli -asetus (minuutteina). 6 Säätele liikenteen kokoa määrittämällä Tapahtumien enimmäismäärä lähetystä kohti -asetus. 7 Napsauta Tallenna-painiketta. Palvelimelle edelleenlähetettävien tapahtumien määrittäminen Voit määrittää, mitkä tapahtumat lähetetään edelleen palvelimelle palvelimen asetusten ja tapahtumien suodatuksen perusteella. Nämä asetukset vaikuttavat ympäristön kaistanleveyden käyttöön sekä tapahtumapohjaisten kyselyjen tuloksiin. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Tapahtumien suodatus ja valitse sitten sivun alareunassa Muokkaa. 2 Valitse tapahtumat, jotka haluat lähettää. Voit valita joko kaikki tapahtumat tai yksittäisiä tapahtumia. Jos haluat lähettää kaikki tapahtumat, valitse Kaikki tapahtumat palvelimeen. Valitse kaikki- ja Poista valinnat -toiminnot eivät ole käytettävissä, kun valitset Kaikki tapahtumat palvelimeen -asetuksen. Jos haluat lähettää vain tietyt tapahtumat, valitse Vain valitut tapahtumat palvelimeen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 241

242 15 Automaattisten vastausten määrittäminen Tapahtumien arkistointi 3 Valitse, mihin haluat tallentaa valitut tapahtumat. Tallenna kaikki valitut tapahtumat palvelimeen seuraavasti: Valitse Tallenna valitut epo-ohjelmistoon Kaikki valitut tapahtumat tallennetaan McAfee epo-tietokantaan. Valitse Tallenna valitut SIEM-ohjelmistoon Kaikki valitut tapahtumat tallennetaan tietoturvatietojen ja -tapahtumien hallintaohjelmiston (SIEM) tietokantaan. Valitse Tallenna valitut molempiin Kaikki valitut tapahtumat tallennetaan McAfee epo- ja SIEM-tietokantoihin. Tämä on oletusasetus. Tallenna valitut tapahtumat erikseen valittuihin palvelimiin seuraavasti: Valitse Tallenna epo-ohjelmistoon Tapahtuma tallennetaan McAfee epo-tietokantaan. Valitse Tallenna SIEM-ohjelmistoon Tapahtuma tallennetaan SIEM-tietokantaan. Valitse Tallenna molempiin Tapahtuma tallennetaan McAfee epo- ja SIEM-tietokantoihin. Jos tuotelaajennus tarjoaa rekisteröinnin aikana lisätallennusvaihtoehdon tietylle tapahtumatyypille, kyseinen tapahtumien tallennusvaihtoehto lisätään ohjelmistoon. Jos tuotelaajennus ei tarjoa rekisteröinnin aikana lisätallennusvaihtoehtoa tietylle tapahtumatyypille, tapahtumat tallennetaan oletusarvoisesti McAfee epo- ja SIEM-tietokantoihin. 4 Valitse tapahtuman lähde. Tapahtumat mistä tahansa lähteestä Lähde voi olla esimerkiksi McAfee Agent, McAfee epo tms. Lähettävän agentin luomat tapahtumat Ainoastaan McAfee Agentin luomat tapahtumat. 5 Valitse Tallenna. Näihin asetuksiin tehdyt muutokset tulevat voimaan, kun kaikki agentit ovat kommunikoineet McAfee epo -palvelimen kanssa. Tapahtumien arkistointi Voit parantaa McAfee epo -palvelimen suorituskykyä arkistoimalla McAfee epo -palvelimeen tallennetut tapahtumat säännöllisesti SQL Server -tietokantaan. Ennen aloittamista SQL Server on määritettävä rekisteröidyksi palvelimeksi ennen tämän arkistointiprosessin määrittämistä. 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten Uusi tehtävä. Palvelintehtävien luonti -toiminto avautuu Kuvaus-sivulle. 2 Nimeä tehtävä asianmukaisesti, määritä tehtävän Aikataulun tila -asetus ja valitse sitten Seuraava. Jos haluat, että tehtävä suoritetaan automaattisesti, määritä Aikataulun tila -asetukseksi Käytössä. 3 Valitse Toiminnot-luettelosta Arkistoi tapahtumat. 242 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

243 Automaattisten vastausten määrittäminen Automaattisten vastausten määrittäminen 15 4 Määritä seuraavat asetukset Valitse arkistoinnin ehdot -kohdassa, ja valitse sitten Seuraava. a Arkistoi tapahtumat, jotka ovat vanhempia kuin Määritä lukuarvo ja valitse aikayksiköksi joko päivää tai viikkoa. b Valitse arkistointipalvelin Valitse määritetty SQL Server. 5 Valitse aikataulun tyyppi (suoritustiheys), alkamispäivä, päättymispäivä ja kellonaika, jolloin tehtävä suoritetaan. Valitse Seuraava. Aikataulun tietoja käytetään vain, jos Aikataulun tila on otettu käyttöön. 6 Tallenna palvelintehtävä valitsemalla Tallenna. Uusi tehtävä tulee näkyviin Palvelintehtävät-luetteloon, ja tapahtumat arkistoidaan SQL-palvelimen tapahtumatietokantaan. Katso myös Tietokantapalvelimen rekisteröiminen sivulla 400 Automaattisten vastausten määrittäminen Määritä tarvittavat resurssit Automaattiset vastaukset -toiminnon täydellistä hyödyntämistä varten. t Ilmoitusten käyttöoikeuksien määrittäminen sivulla 243 Ilmoitusten käyttöoikeuksien avulla käyttäjät voivat tarkastella, luoda ja muokata rekisteröityjä suoritettavia tiedostoja. Automaattiset vastaukset -valtuuksien määrittäminen sivulla 244 Määritä vastausten käyttöoikeudet, kun haluat rajoittaa sitä, minkä tyyppisiä vastauksia käyttäjät voivat luoda. SNMP-palvelimien hallinta sivulla 245 Määritä vastaukset SNMP (Simple Network Management Protocol) -palvelimen käyttöä varten. Rekisteröityjen suoritettavien tiedostojen ja ulkoisten komentojen hallinta sivulla 246 Määrittämäsi rekisteröidyt suoritettavat tiedostot suoritetaan, kun säännön ehdot täyttyvät. Automaattiset vastaukset aktivoivat rekisteröityjen suoritettavien komentojen suorittamisen. Ilmoitusten käyttöoikeuksien määrittäminen Ilmoitusten käyttöoikeuksien avulla käyttäjät voivat tarkastella, luoda ja muokata rekisteröityjä suoritettavia tiedostoja. 1 Valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukotja luo sitten uusi tai valitse aiemmin luotu käyttöoikeusjoukko. 2 Napsauta Tapahtumailmoitukset-kohdan vieressä olevaa Muokkaa-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 243

244 15 Automaattisten vastausten määrittäminen Automaattisten vastausten määrittäminen 3 Valitse haluamasi ilmoitusten käyttöoikeudet: Oikeuksia ei ole Näytä rekisteröidyt suoritettavat tiedostot Luo ja muokkaa rekisteröityjä suoritettavia tiedostoja Näytä säännöt ja ilmoitukset koko järjestelmäpuulle (ohittaa järjestelmäpuuryhmän käyttöoikeudet) 4 Napsauta Tallenna-painiketta. 5 Jos luot käyttöoikeusjoukon, valitse Valikko Käyttäjien hallinta Käyttäjät. 6 Valitse käyttäjä, jolle uusi käyttöoikeusjoukko määritetään, ja napsauta sitten Muokkaa-painiketta. 7 Valitse Käyttöoikeusjoukot-kohdan vieressä sen käyttöoikeusjoukon valintaruutu, johon halutut ilmoitusvaltuudet kuuluvat, ja napsauta sitten Tallenna-painiketta. Automaattiset vastaukset -valtuuksien määrittäminen Määritä vastausten käyttöoikeudet, kun haluat rajoittaa sitä, minkä tyyppisiä vastauksia käyttäjät voivat luoda. Ennen aloittamista Vastaussäännön luomista varten käyttäjä tarvitsee käyttöoikeudet Uhkatapahtumaloki-, Järjestelmäpuu-, Palvelintehtävät ja Havaitut järjestelmät -toimintoihin. 1 Valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot ja luo tai valitse sitten käyttöoikeusjoukko. 2 Napsauta Automaattinen vastaus -kohdan vieressä olevaa Muokkaa-painiketta. 3 Valitse Automaattinen vastaus -toiminnon käyttöoikeudet: Oikeuksia ei ole Näytä vastaukset, näytä vastausten tulokset palvelintehtävien lokissa Luo, muokkaa, näytä ja peruuta vastauksia, näytä vastausten tulokset palvelintehtävien lokissa 4 Napsauta Tallenna-painiketta. 5 Jos luot käyttöoikeusjoukon, valitse Valikko Käyttäjien hallinta Käyttäjät. 6 Valitse käyttäjä, jolle uusi käyttöoikeusjoukko määritetään, ja napsauta sitten Muokkaa-painiketta. 7 Valitse Käyttöoikeusjoukot-kohdan vieressä sen käyttöoikeusjoukon valintaruutu, johon halutut Automaattinen vastaus -valtuudet kuuluvat, ja valitse sitten Tallenna. 244 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

245 Automaattisten vastausten määrittäminen Automaattisten vastausten määrittäminen 15 SNMP-palvelimien hallinta Määritä vastaukset SNMP (Simple Network Management Protocol) -palvelimen käyttöä varten. Voit määrittää vastaukset lähettämään SNMP-keskeytyksiä SNMP-palvelimelle. Voit vastaanottaa SNMP-keskeytykset samaan paikkaan, jossa käytät verkkohallintasovellusta ympäristön järjestelmien yksityiskohtaisten tietojen näyttämiseen. Muita määrityksiä ei tarvita eikä palveluita tarvitse käynnistää tämän toiminnon määrittämistä varten. SNMP-palvelimen toiminnot 1 Valitse Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse Rekisteröidyt palvelimet -sivun rekisteröityjen palvelimien luettelosta SNMP-palvelin, valitse Toiminnot ja valitse sitten jokin käytettävissä olevista toiminnoista. Toiminto Muokkaa Poista Kuvaus Muokkaa palvelimen tietoja tarpeen mukaan ja napsauta sitten Tallenna-painiketta. Poista valittu SNMP-palvelin. Valitse kehotettaessa Kyllä..MIB-tiedostojen tuominen Tuo.mib-tiedostot, ennen kuin määrität säännöt, joita käytetään ilmoitusviestien lähettämiseen SNMP-palvelimeen SNMP-keskeytyksellä. Tuo kolme.mib-tiedostoa hakemistosta \Program Files\McAfee\ePolicy Orchestrator\MIB. Tiedostot on tuotava seuraavassa järjestyksessä: 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Näiden tiedostojen avulla verkon hallintaohjelma purkaa SNMP-keskeytysten tietojen koodauksen ymmärrettäväksi tekstiksi. EPO-MIB.mib-tiedosto on riippuvainen kahdesta muusta tiedostosta seuraavien keskeytysten määrittämisessä: epothreatevent Tämä keskeytys lähetetään, kun automaattinen vastaus käynnistetään McAfee epo-uhkatapahtumalle. Se sisältää muuttujia, jotka vastaavat uhkatapahtuman ominaisuuksia. epostatusevent Tämä keskeytys lähetetään, kun automaattinen vastaus käynnistetään McAfee epo-tilatapahtumalle. Se sisältää muuttujia, jotka vastaavat (palvelimen) tilatapahtuman ominaisuuksia. epoclientstatusevent Tämä keskeytys lähetetään, kun automaattinen vastaus käynnistetään McAfee epo-asiakastilatapahtumalle. Se sisältää muuttujia, jotka vastaavat asiakastilatapahtuman ominaisuuksia. epotestevent Tämä on testikeskeytys, joka lähetetään, kun valitset Lähetä testikeskeytys -vaihtoehdon Uusi SNMP-palvelin- tai Muokkaa SNMP-palvelinta -sivulla. Lisätietoja.mib-tiedostojen tuomisesta ja käyttöönottamisesta on verkon hallintaohjelman tuoteoppaassa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 245

246 15 Automaattisten vastausten määrittäminen Automaattisten vastausten määrittäminen Rekisteröityjen suoritettavien tiedostojen ja ulkoisten komentojen hallinta Määrittämäsi rekisteröidyt suoritettavat tiedostot suoritetaan, kun säännön ehdot täyttyvät. Automaattiset vastaukset aktivoivat rekisteröityjen suoritettavien komentojen suorittamisen. Voit suorittaa rekisteröidyt suoritettavat komennot vain konsolisovelluksissa. 1 Valitse Valikko Määritys Rekisteröidyt suoritettavat tiedostot. 2 Valitse jokin näistä toiminnoista. Toiminto Lisää rekisteröity suoritettava tiedosto Vaiheet 1 Valitse Toiminnot Rekisteröity suoritettava tiedosto. 2 Kirjoita rekisteröidylle suoritettavalle tiedostolle nimi. 3 Kirjoita polku ja valitse rekisteröitävä suoritettava tiedosto, jonka haluat säännön suorittavan, kun sääntö aktivoituu. 4 Muokkaa käyttäjän valtuustietoja tarpeen mukaan. 5 Testaa suoritettava tiedosto ja varmista sen toiminta Valvontaloki-sivulla. 6 Valitse Tallenna. Uusi rekisteröity suoritettava tiedosto näytetään Rekisteröidyt suoritettavat tiedostot -luettelossa. Muokkaa rekisteröityä suoritettavaa tiedostoa Monista rekisteröity suoritettava tiedosto Poista rekisteröity suoritettava tiedosto 1 Etsi muokattava rekisteröity suoritettava tiedosto Rekisteröity suoritettava tiedosto -sivulta ja valitse sitten Muokkaa. 2 Muuta tietoja tarpeen mukaan ja valitse Tallenna. 1 Etsi monistettava rekisteröity suoritettava tiedosto Rekisteröity suoritettava tiedosto -sivulta ja valitse sitten Monista. 2 Kirjoita rekisteröidylle suoritettavalle tiedostolle nimi ja napsauta OK-painiketta. Monistettu rekisteröity suoritettava tiedosto näytetään Rekisteröidyt suoritettavat tiedostot -luettelossa. 1 Etsi poistettava rekisteröity suoritettava tiedosto Rekisteröity suoritettava tiedosto -sivulta ja valitse sitten Poista. 2 Valitse kehotettaessa OK. Poistettu rekisteröity suoritettava tiedosto ei enää näy Rekisteröidyt suoritettavat tiedostot -luettelossa. 246 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

247 Automaattisten vastausten määrittäminen Ilmoitusaikavälin valitseminen 15 Ilmoitusaikavälin valitseminen Tämä asetus määrittää, kuinka usein automaattiselle vastausjärjestelmälle ilmoitetaan esiintyneistä tapahtumista. Ilmoituksia luodaan seuraavista tapahtumista: Asiakastapahtumat Tapahtumat, joita esiintyy hallituissa järjestelmissä. Esimerkki: Tuotepäivitys onnistui. Uhkatapahtumat Tapahtumat, jotka ilmoittavat mahdollisen uhan havaitsemisesta. Esimerkiksi Virus havaittu. Palvelintapahtumat Tapahtumat, joita esiintyy palvelimella. Esimerkki: Tietovaraston pull-toiminto epäonnistui. Automaattinen vastaus voi aktivoitua vasta sen jälkeen, kun automaattinen vastausjärjestelmä saa ilmoituksen. Määritä ilmoitusten lähettämiselle lyhyt aikaväli, ja valitse sellainen arviointiväli, joka on riittävän lyhyt varmistamaan, että automaattinen vastausjärjestelmä pystyy vastaamaan tapahtumaan ajoissa, mutta toisaalta riittävän pitkä, jotta vältetään kaistanleveyden tarpeeton käyttäminen. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Tapahtumailmoitukset kohdasta Asetusluokat ja valitse sitten Muokkaa. 2 Määritä Arviointiaikaväli-arvoksi minuutteina (oletusarvo on yksi minuutti) ja napsauta sitten Tallenna-painiketta Automaattisten vastausten sääntöjen luominen ja muokkaaminen Määritä, milloin ja miten vastaus voidaan suorittaa tapahtumalle. Automaattisten vastausten säännöt eivät ole riippuvaisia järjestyksestä. t Säännön määrittäminen sivulla 247 Kun luot sääntöä, lisää siihen tietoja, jotka auttavat muita käyttäjiä ymmärtämään säännön tarkoituksen tai vaikutuksen. Suodattimien määrittäminen säännölle sivulla 248 Voit rajoittaa vastauksen aktivoivia tapahtumia määrittämällä vastaussäännön suodattimet Vastausten luonti -toiminnon Suodattimet-sivulla. Säännön kynnysarvojen määrittäminen sivulla 248 Kooste-sivun Vastausten luonti -toiminnon avulla voit määrittää, milloin tapahtumat aktivoivat säännön. Toimintojen määrittäminen automaattiselle vastaussäännölle sivulla 249 Määritä vastaukset, jotka Vastaukset-sivun Vastausten luonti -toiminnon sääntö aktivoi. Säännön määrittäminen Kun luot sääntöä, lisää siihen tietoja, jotka auttavat muita käyttäjiä ymmärtämään säännön tarkoituksen tai vaikutuksen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 247

248 15 Automaattisten vastausten määrittäminen Automaattisten vastausten sääntöjen luominen ja muokkaaminen 1 Valitse Valikko Automaatio Automaattiset vastaukset, ja valitse sitten Uusi vastaus. Voit myös muokata aiemmin luotua sääntöä valitsemalla Muokkaa. 2 Kirjoita Kuvaus-sivulla säännölle yksilöllinen nimi ja mahdolliset huomautukset. Säännölle kannattaa antaa sen toimintaa kuvaava nimi. Huomautukset-kenttään voi tarvittaessa lisätä säännön tarkan kuvauksen. 3 Valitse Kieli-valikosta säännössä käytettävä kieli. 4 Valitse Tapahtumaryhmä- ja Tapahtumatyyppi-luokat, jotka aktivoivat tämän vastauksen. 5 Valitse Tila-kohdassa joko Käytössä tai Ei käytössä. 6 Napsauta Seuraava-painiketta. Suodattimien määrittäminen säännölle Voit rajoittaa vastauksen aktivoivia tapahtumia määrittämällä vastaussäännön suodattimet Vastausten luonti -toiminnon Suodattimet-sivulla. 1 Valitse Käytettävissä olevat ominaisuudet -luettelosta ominaisuus ja määritä arvo, jolla vastaustulos suodatetaan. Käytettävissä olevat ominaisuudet vaihtelevat sen mukaan, mikä tapahtumatyyppi ja tapahtumaryhmä on valittu Kuvaus-sivulla. 2 Napsauta Seuraava-painiketta. Säännön kynnysarvojen määrittäminen Kooste-sivun Vastausten luonti -toiminnon avulla voit määrittää, milloin tapahtumat aktivoivat säännön. Säännön kynnysarvot muodostuvat koostestä, rajoituksesta ja ryhmityksestä. 248 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

249 Automaattisten vastausten määrittäminen Automaattisten vastausten sääntöjen luominen ja muokkaaminen 15 1 Valitse Kooste-kohdan vierestä koostetaso. Jos haluat aktivoida vastauksen jokaiselle tapahtumalle, valitse Käynnistä tämä vastaus kaikille tapahtumille. Jos haluat aktivoida vastauksen usean tapahtuman esiintymisen jälkeen, toimi seuraavasti. 1 Valitse Käynnistä tämä vastaus, jos useita tapahtumia tapahtuu aikavälillä ja määritä sitten aika minuutteina, tunteina tai päivinä. 2 Valitse koostamisehdot. Kun tapahtuman ominaisuuden erillisten arvojen lukumäärä on vähintään tietty arvo Tätä ehtoa käytetään, kun tapahtuman ominaisuuden erillisten esiintymiskertojen määrä on valittu. Kun tapahtumien määrä on vähintään Määritä tapahtumien määrä. Voit esimerkiksi määrittää vastauksen aktivoitumaan, kun valitun tapahtuman ominaisuuden esiintymiskertojen määrä ylittää 300 tai kun tapahtumien määrä ylittää sen mukaan, kumpi raja-arvoista toteutuu ensin. 2 Valitse Ryhmittely-kohdan vierestä, ryhmitelläänkö kootut tapahtumat. Jos otat käyttöön ryhmittelyn, määritä minkä ominaisuuden mukaan tapahtumat ryhmitellään. 3 Valitse tarvittaessa Rajoittaminen-kohdan vierestä Käynnistä tämä vastaus korkeintaan kerran aikana ja määritä aika, jonka jälkeen kyseinen sääntö voi lähettää uuden ilmoitusviestin. Aika voidaan määrittää minuutteina, tunteina tai päivinä. 4 Napsauta Seuraava-painiketta. Toimintojen määrittäminen automaattiselle vastaussäännölle Määritä vastaukset, jotka Vastaukset-sivun Vastausten luonti -toiminnon sääntö aktivoi. Määritä useita toimintoja käyttämällä painikkeita + ja -. Painikkeet ovat ilmoitustyypin avattavan luettelon vieressä. 1 Määritä kaikki vastauksena suoritettavat toiminnot. Kun olet määrittänyt toiminnon asetukset, valitse Seuraava, jos haluat lopettaa määrityksen, tai valitse +, jos haluat lisätä uuden toiminnon. Jos haluat lähettää sähköpostiviestin osana vastausta, valitse avattavasta luettelosta Lähetä sähköpostia. 1 Napsauta Vastaanottajat-kohdan vieressä olevaa...-painiketta ja valitse viestin vastaanottajat. Käytettävissä olevien vastaanottajien luettelo haetaan Yhteystiedot-sivulta (Valikko Käyttäjien hallinta Yhteystiedot). Voit myös kirjoittaa sähköpostiosoitteet erottamalla ne toisistaan pilkulla. 2 Valitse sähköpostin tärkeys. 3 Kirjoita viestin Aihe tai lisää aiheeksi jokin käytettävissä olevista muuttujista. 4 Kirjoita viestin teksti tai lisää tekstiksi jokin käytettävissä olevista muuttujista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 249

250 15 Automaattisten vastausten määrittäminen Automaattisten vastausten sääntöjen luominen ja muokkaaminen Jos haluat lähettää SNMP-keskeytyksen, valitse avattavasta luettelosta Lähetä SNMP-keskeytys. 1 Valitse SNMP-palvelin avattavasta luettelosta. 2 Valitse arvotyypit, jotka haluat lähettää SNMP-keskeytyksessä. Kaikki määritetyt tiedot eivät sisälly joihinkin tapahtumiin. Jos tekemäsi valinta ei näytetä, tietoja ei ole saatavilla tapahtumatiedostossa. Jos haluat suorittaa ulkoisen komennon, valitse avattavasta luettelosta Suorita ulkoinen komento. 1 Valitse rekisteröidyt suoritettavat tiedostot ja kirjoita komennon argumentit tarvittaessa. Jos haluat luoda ongelman, valitse avattavasta luettelosta Luo ongelma. 1 Valitse luotavan ongelman tyyppi. 2 Kirjoita ongelman yksilöllinen nimi ja mahdolliset huomautukset tai lisää nimi ja kuvaus käytettävissä olevista muuttujista. 3 Valitse ongelmalle asianmukaisesta avattavasta luettelosta Tila, Prioriteetti, Vakavuus ja Ratkaisu. 4 Kirjoita vastuuhenkilön nimi tekstilaatikkoon. 5 Kun olet valmis, napsauta Seuraava-painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. Jos haluat suorittaa ajoitetun tehtävän, valitse avattavasta luettelosta Suorita palvelintehtävä. 1 Valitse suoritettava tehtävä avattavasta Suoritettava tehtävä -luettelosta. 2 Kun olet valmis, napsauta Seuraava-painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. 2 Tarkista Yhteenveto-sivulla näytetyt tiedot ja napsauta sitten Tallenna-painiketta. Uusi sääntö tulee näkyviin Vastaukset-luetteloon. Automaattisten vastausten säännöt eivät ole riippuvaisia järjestyksestä. 250 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

251 16 16 Agentti palvelin-viestintä Asiakasjärjestelmät kommunikoivat McAfee epo -palvelimesi kanssa McAfee Agent -ohjelmiston ja agentti palvelin-viestinnän avulla. Versiokohtaisia tietoja agenteista on McAfee Agent -tuoteoppaassa. Sisällys Agentti palvelin-viestinnän toimintatapa Parhaat käytännöt: Agentti palvelin-viestinnän aikavälin arviointi ja säätäminen Agentti palvelin-viestinnän hallinta Päivitä nyt -sivu Agentti palvelin-viestinnän toimintatapa McAfee Agent kommunikoi McAfee epo -palvelimen kanssa säännöllisesti käyttämällä agentti palvelin-viestintää. Se lähettää tapahtumia ja varmistaa, että kaikki asetukset ovat ajan tasalla. Jokaisen agentti palvelin-viestinnän aikana McAfee Agent kerää nykyiset järjestelmäominaisuutensa sekä tapahtumat, joita ei vielä ole lähetetty, ja lähettää ne palvelimelle. Palvelin lähettää uudet tai muuttuneet käytännöt ja tehtävät McAfee Agentille. Lisäksi se lähettää tietovarastoluettelon, jos se on muuttunut edellisen agentti palvelin-viestinnän jälkeen. Tutustu seuraaviin McAfee Agentin tuoteoppaassa käsiteltyihin aiheisiin: Agentti palvelin-viestinnän toimintatapa SuperAgent-tietovarastojen vaikutus kaistanleveyteen ja McAfee epo -palvelimen suorituskykyyn McAfee Agent -tilastojen kerääminen McAfee Agentin kyselyt McAfee epolicy Orchestrator ohjelmisto Tuoteopas 251

252 16 Agentti palvelin-viestintä Parhaat käytännöt: Agentti palvelin-viestinnän aikavälin arviointi ja säätäminen Parhaat käytännöt: Agentti palvelin-viestinnän aikavälin arviointi ja säätäminen Verkon agentti palvelin-viestinnän aikaväliä on ehkä arvioitava ja säädettävä hallitussa ympäristössä olevien järjestelmien määrän mukaan. Parhaan agentti palvelin-viestinnän aikavälin arviointi: paras käytäntö Voit parantaa McAfee epo -palvelimen suorituskykyä säätämällä hallitun verkon agentti palvelin-viestinnän aikaväliasetusta. Kun arvioit agentti palvelin-viestinnän aikavälin muutostarvetta, selvitä, kuinka usein päätepisteiden käytäntöihin tehdään muutoksia McAfee epo -palvelimessa. Useimmissa organisaatioissa käytäntöjä muutetaan vain harvoin niiden käyttöönoton jälkeen. Joissakin organisaatioissa päätepisteiden käytäntöä muutetaan harvemmin kuin kerran muutamassa kuukaudessa. Tällöin olisi liiallista, jos järjestelmä tarkistaisi käytäntömuutokset palvelimesta 60 minuutin välein, eli noin kahdeksan kertaa tavallisen työpäivän aikana. Jos agentti ei löydä uusia ladattavia käytäntöjä, se odottaa seuraavaa agentti palvelin-viestintää ja suorittaa sitten tarkistuksen uudelleen seuraavan ajoitetun tietojen viennin aikana. Sopivaa agentti palvelin-viestinnän aikaväliä ei kannata arvioida käytettävän kaistanleveyden perusteella, koska yksi agentti palvelin-viestintä kuluttaa vain muutaman kilotavun. Keskeistä on McAfee epo -palvelimeen kohdistuva kuormitus jokaisesta agentista jokaisen viestinnän aikana suurissa ympäristöissä. Jokaisen agentin on muodostettava tietoliikenneyhteys McAfee epo -palvelimeen vähintään kaksi kertaa päivässä. Tämä tarkoittaa useimmissa organisaatioissa minuutin pituista agentti palvelin-viestinnän aikaväliä. Organisaatioissa, joissa on alle solmua, oletusarvoinen 60 minuutin agentti palvelin-viestinnän aikaväli ei ole huolenaihe. Kuitenkin organisaatioissa, joissa on yli solmua, oletusarvoinen 60 minuutin aikaväli kannattaa muuttaa 3 4 tunniksi. Jos organisaatiossa on yli solmua, sopivan agentti palvelin-viestinnän aikavälin asettaminen on erittäin tärkeää. Jos McAfee epo -palvelimessa ei esiinny suorituskykyongelmia, voit käyttää 4 tunnin agentti palvelin-viestinnän aikaväliä. Jos suorituskyvyssä ilmenee ongelmia, kannattaa agentti palvelin-viestinnän aikaväli kasvattaa ainakin 6 tuntiin. Tämä muutos vähentää samanaikaisesti McAfee epo -palvelimeen yhteyden muodostavien agenttien määrää ja parantaa palvelimen suorituskykyä merkittävästi. Voit selvittää McAfee epo -palvelimeen muodostettujen yhteyksien määrän McAfee epoin suorituskykylaskurien avulla. Tässä taulukossa on kuvattu agentti palvelin-viestinnän aikavälin (ASCI) perussuositukset. Solmumäärä Suositeltu ASCI-aikaväli minuuttia minuuttia tai enemmän minuuttia 252 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

253 Agentti palvelin-viestintä Agentti palvelin-viestinnän hallinta 16 Agentti palvelin-viestinnän aikavälin asetuksen määrittäminen: paras käytäntö Kun olet arvioinut parhaan asetuksen agentti palvelin-viestinnän aikavälille, määritä asetus uudelleen McAfee epo -palvelimessa. Oletusarvoinen agentti palvelin-viestinnän aikaväli on 60 minuuttia. Jos tämä aikaväli on liian tiheä organisaatiosi tarpeisiin nähden, voit muuttaa asetusta. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten Tuote-luettelosta McAfee Agent ja Luokka-luettelosta Yleiset. 2 Valitse muutettavan käytännön nimeä Yleiset-välilehdessä. 3 Kirjoita Agentti palvelin-viestinnän aikaväli -kohdan vieressä olevaan kenttään päivitysten välisten minuuttien määrä. Tässä esimerkissä aikavälin asetus on 60 minuuttia. 4 Valitse Tallenna. Jos lähetät käytäntömuutokset tai lisäät asiakastehtävän heti, voit suorittaa agentin aktivointikutsun. Agentti palvelin-viestinnän hallinta Sovita agentti palvelinviestintä ympäristön tarpeisiin muokkaamalla McAfee epo -palvelimen asetuksia. Agentin käyttöönoton valtuustietojen välimuistiin tallentamisen salliminen Järjestelmänvalvojien täytyy antaa valtuustiedot, jotta agentit voidaan ottaa käyttöön McAfee epo -palvelimesta verkon järjestelmiin. Voit valita, tallennetaanko jokaisen käyttäjän agentin käyttöönoton valtuustiedot välimuistiin. Kun käyttäjän valtuustiedot tallennetaan välimuistiin, kyseinen käyttäjä voi ottaa agentteja käyttöön ilman erillistä todennusta. Valtuustiedot tallennetaan välimuistiin käyttäjäkohtaisesti, joten käyttäjä, joka ei ole aikaisemmin antanut valtuustietojaan, ei voi ottaa agentteja käyttöön antamatta ensin omia valtuustietojaan. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Agentin käyttöönoton valtuustiedot kohdasta Asetusluokat ja valitse sitten Muokkaa. 2 Salli agentin käyttöönoton valtuustietojen tallentaminen välimuistiin valitsemalla valintaruutu. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 253

254 16 Agentti palvelin-viestintä Päivitä nyt -sivu Agentin tietoliikenneporttien vaihtaminen Voit vaihtaa joitakin porteista, joita agentti käyttää kommunikointiin McAfee epo -palvelimen kanssa. Seuraavien agentin tietoliikenneporttien asetuksia voidaan muuttaa: Suojattu agentti palvelin-tietoliikenneportti Agentin aktivointitietoliikenneportti Agentin lähetystietoliikenneportti 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Portit kohdasta Asetusluokat ja valitse sitten Muokkaa. 2 Valitse, otetaanko portti 443 käyttöön agentti palvelin-viestintää varten, kirjoita agentin aktivointikutsuissa ja lähetyksissä käytettävät portit ja valitse sitten Tallenna. Päivitä nyt -sivu Tällä sivulla voit valita, mitkä pakettityypit päivitetään tähän järjestelmään. Taulukko 16-1 Valintojen määritelmät Valinta Päivitä järjestelmät Pakettityypit Määritelmä Näyttää päivitettävien järjestelmien nimen. Kaikki paketit Päivitä kaikki sivulla luetellut pakettityypit päätietovarastosta valitsemalla tämä. Valitut paketit Tämän avulla voit valita tietyt pakettityypit, jotka haluat päivittää päätietovarastosta, kuten: Allekirjoitukset ja moduulit Valitse päivitettävät allekirjoitukset ja moduulit. Korjaustiedostot ja palvelupakettipäivitykset Valitse päivitettävät kohteet. 254 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

255 17 McAfee epo -työnkulun automatisointi ja optimointi Voit parantaa palvelimen suorituskykyä, helpottaa ylläpitoa ja valvoa uhkia luomalla automaattisesti suoritettavia kyselyjä ja tehtäviä. Kun muutat käytäntöä, määritystä, asiakas- tai palvelintehtävää, automaattista vastausta tai raporttia, muista viedä asetukset aina ennen muutosta ja sen jälkeen. Sisällys Paras käytäntö: järjestelmien GUID-tunnusten kaksoiskappaleiden löytäminen Parhaat käytännöt: Tapahtumien automaattinen tyhjentäminen Paras käytäntö: Automaattisen sisällön pull-toiminnon ja replikoinnin luominen Parhaat käytännöt: ja 1059-tapahtumien suodattaminen Paras käytäntö: Uutta agenttia tarvitsevien järjestelmien etsiminen Passiivisten järjestelmien etsiminen: paras käytäntö Haittaohjelmatapahtumien mittaaminen: paras käytäntö Haittaohjelmatapahtumien etsiminen aliverkoista: paras käytäntö Automaattisen yhteensopivuuskyselyn ja -raportin luominen: paras käytäntö Paras käytäntö: järjestelmien GUID-tunnusten kaksoiskappaleiden löytäminen Voit käyttää valmiiksi määritettyjä palvelintehtäviä, jotka suorittavat kyselyitä järjestelmiin, joilla saattaa olla sama GUID-tunnus. Tämä tehtävä käskee agenttia luomaan uuden GUID-tunnuksen ja korjaamaan ongelman. 1 Avaa Palvelintehtävien luonti valitsemalla Valikko Automaatio Palvelintehtävät. 2 Valitse jokin seuraavan valmiiksi määritetyn palvelintehtävän Toiminnot-sarakkeessa Muokkaa. Agentin GUID-tunnuksen kaksoiskappale tyhjennä virhelaskuri Agentin GUID-tunnuksen kaksoiskappaleet poista järjestelmät, joissa on mahdollisia GUID-tunnusten kaksoiskappaleita 3 Valitse Kuvaus-sivulla Käytössä ja valitse sitten: Tallenna Ota palvelintehtävä käyttöön ja suorita se Palvelintehtävä-sivulta. Seuraava Ajoita palvelintehtävä suorittamaan tehtävä tiettyyn aikaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 255

256 17 McAfee epo -työnkulun automatisointi ja optimointi Parhaat käytännöt: Tapahtumien automaattinen tyhjentäminen Tämä tyhjentää virhelaskurin ja poistaa sellaiset järjestelmät, joilla on sama GUID-tunnus kuin jollakin toisella järjestelmällä, ja määrittää sitten kyseisille järjestelmille uuden GUID-tunnuksen. Parhaat käytännöt: Tapahtumien automaattinen tyhjentäminen Voit tyhjentää säännöllisesti tapahtumat, joita lähetetään McAfee epo -palvelimeen päivittäin. Tällaiset tapahtumat voivat ajan mittaan heikentää McAfee epo -palvelimen SQL Serverien suorituskykyä. Tapahtuma voi olla esimerkiksi ilmoitus tunnistetusta uhasta tai onnistuneesta päivityksestä. Muutaman sadan solmun ympäristössä tällaiset tapahtumat voi tyhjentää joka yö. Jos ympäristössä on tuhansia McAfee epo -palvelimelle raportoivia solmuja, on tärkeää poistaa tapahtumat, kun ne vanhentuvat. Tällaisissa suurissa ympäristöissä tietokannan koko vaikuttaa suoraan McAfee epo -palvelimen suorituskykyyn, joten tietokanta on pidettävä puhtaana. Voit määrittää tapahtumatietojen säilytysajan. Säilytysaika voi vaihdella yhdestä kuukaudesta yhteen vuoteen. Useimmissa organisaatioissa säilytysaika on noin kuusi kuukautta. Tällöin kun tapahtumien esiintymisestä on kulunut kuusi kuukautta, ne poistetaan tietokannasta aikataulun mukaisesti. McAfee epo ei sisällä valmiiksi määritettyä palvelintehtävää tehtävätietojen tyhjentämiseksi. Tästä syystä monet käyttäjät eivät koskaan luo tapahtumien tyhjennystehtävää, ja koska McAfee epo -palvelimen SQL-tietokantaa ei puhdisteta, tietokanta alkaa kasvaa eksponentiaalisesti. Katso myös Raportointitoiminnot sivulla 367 Palvelintehtävän luominen tapahtumien tyhjentämistä varten: paras käytäntö Voit luoda automatisoidun palvelintehtävän, joka poistaa tietokannasta vanhat ja tarpeettomat tapahtumat. Joillakin organisaatioilla on tapahtumien säilytystä koskevat käytännöt ja raportointivaatimukset. Varmista, että määritetty tapahtumien tyhjennysasetus noudattaa voimassa olevia käytäntöjä. 1 Avaa Palvelintehtävien luonti -valintaikkuna valitsemalla Valikko Automaatio Palvelintehtävät ja valitse sitten Toiminnot Uusi tehtävä. 2 Kirjoita tehtävän nimi, esimerkiksi Poista asiakastapahtumat, lisää kuvaus ja valitse sitten Seuraava. 3 Määritä Toiminnot-välilehden luettelosta seuraavat toiminnot: Tyhjennä valvontaloki Tyhjennä 6 kuukauden jälkeen. Tyhjennä asiakastapahtumat Tyhjennä 6 kuukauden jälkeen. Tyhjennä palvelintehtävien loki Tyhjennä 6 kuukauden jälkeen. 256 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

257 McAfee epo -työnkulun automatisointi ja optimointi Parhaat käytännöt: Tapahtumien automaattinen tyhjentäminen 17 Tyhjennä uhkatapahtumaloki Tyhjennä päivittäin. Tyhjennä SiteAdvisor Enterprise -tapahtumat Tyhjennä 10 päivän jälkeen. Voit ketjuttaa kaikki toiminnot yhteen tehtävään, jolloin sinun ei tarvitse luoda useita tehtäviä. Tämä esimerkki tyhjentää SiteAdvisor Enterprise -tapahtumat, koska ne eivät sisälly normaaliin tapahtumataulukkoon ja edellyttävät erillisen tyhjennystehtävän. SiteAdvisor Enterprise -tapahtumat säilytetään vain 10 päivää, koska ne keräävät jokaisen URL-osoitteen, jossa hallitut järjestelmät ovat vierailleet. Nämä tapahtumat voivat tallentaa suuren määrän tietoa ympäristöissä, joissa on yli järjestelmää. Tästä syystä tiedot tallennetaan lyhemmän aikaa muihin tapahtumatyyppeihin verrattuna. 4 Valitse Seuraava ja ajoita tehtävä suoritettavaksi joka päivä toimistoaikojen ulkopuolella. 5 Napsauta Yhteenveto-välilehteä ja varmista, että palvelintehtävän asetukset on määritetty oikein. Valitse sitten Tallenna. Tapahtumien tyhjentäminen kyselyn avulla Voit poistaa asiakastapahtumia käyttämällä apuna mukautettua kyselyä. Ennen aloittamista Ennen tämän tehtävän käynnistämistä, sinun on luotava kysely, joka etsii tyhjennettävät tapahtumat. Tietojen tai tapahtumien tyhjentäminen kyselyn avulla voi olla aiheellista monista syistä. Esimerkiksi tietyt tapahtumat saattavat ylikuormittaa tietokantaa. Tässä esimerkissä et halua odottaa tapahtuman vanhenemista normaalin kuuden kuukauden vanhenemisajan mukaisesti. Sen sijaan haluat poistaa tietyt tapahtumat heti tai joka yö. Näiden tehtävien tyhjentäminen voi parantaa McAfee epo -palvelimen ja -tietokannan suorituskykyä huomattavasti. Määritä tietojen tyhjentäminen kyselyn tulosten perusteella. 1 Valitse Valikko Automatisointi Palvelintehtävät ja valitse sitten Toiminto Uusi tehtävä avataksesi Palvelintehtävien luonti -valikon. 2 Kirjoita tehtävän nimi, esimerkiksi Poista 1059-asiakastapahtumat, ja valitse sitten Toiminnot-välilehden Toiminnot-luettelosta Tyhjennä asiakastapahtumat. 3 Valitse Tyhjennä kyselyllä ja valitse sitten luomasi mukautettu kysely. Tämä valikko täytetään automaattisesti kun taulukkokyselyjä luodaan asiakastapahtumia varten. 4 Ajoita tehtävä suoritettavaksi joka päivä toimistoaikojen ulkopuolella. Valitse sitten Tallenna. Katso myös Mukautettujen taulukkokyselyjen luominen: paras käytäntö sivulla 375 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 257

258 17 McAfee epo -työnkulun automatisointi ja optimointi Paras käytäntö: Automaattisen sisällön pull-toiminnon ja replikoinnin luominen Paras käytäntö: Automaattisen sisällön pull-toiminnon ja replikoinnin luominen McAfee epo -palvelimen keskeisiä toimintoja on sisällön hakeminen McAfeen palvelimista päivittäin. Sisällön hakeminen säännöllisesti varmistaa, että McAfee-tuotteiden suojausallekirjoitukset ovat ajan tasalla. Viimeisimpien DAT- ja sisältötiedostojen hakeminen pull-toiminnolla varmistaa, että McAfee-tuotteiden, kuten VirusScan Enterprisen ja Host Intrusion Preventionin, suojausallekirjoitukset pysyvät ajan tasalla. Pääaskeleet ovat: 1 Sisältö haetaan McAfee-palvelimista pull-toiminnolla päätietovarastoon, joka on aina McAfee epo -palvelin. 2 Sisältö replikoidaan hajautettuihin tietovarastoihin. Tämä varmistaa, että sisällöstä on saatavilla useita synkronoituja kopioita. Näin varmistetaan lisäksi, että asiakkaat voivat päivittää sisällön lähimmäistä tietovarastosta. Tärkeintä sisältöä ovat VirusScan Enterprisen DAT-tiedostot, jotka julkaistaan päivittäin noin klo itäistä normaaliaikaa (19.00 UTC tai GMT). Valinnaisesti monet suurten ympäristöjen käyttäjät testaavat DAT-tiedostoja ympäristössä ennen tiedostojen käyttöönottoa kaikissa ympäristön järjestelmissä. Sisällön hakeminen pull-toiminnolla automaattisesti: paras käytäntö Hae McAfeen sisältö pull-toiminnolla julkisista McAfee-palvelimista. Tämä pull-tehtävä varmistaa, että suojausallekirjoitukset ovat ajan tasalla. Pull-tehtävät on ajoitettava suoritettavaksi vähintään kerran päivässä klo jälkeen itäistä normaaliaikaa (19.00 UTC tai GMT). Seuraavassa esimerkissä pull-tehtävä ajoitetaan suoritettavaksi kahdesti päivässä. Jos verkossa ongelma klo 17.00, tehtävä suoritetaan uudelleen klo Toiset käyttäjät haluavat hakea päivitykset pull-toiminnolla jopa 15 minuutin välein. DAT-tiedostojen hakeminen näin usein on yleensä tarpeetonta, koska tyypillisesti DAT-tiedostot julkaistaan vain kerran päivässä. Pull-tehtävän suorittaminen kahdesti tai kolmesti päivässä on riittävä. DAT-tiedostojen testaaminen ennen niiden käyttöönottoa edellyttää ennakoitavissa olevaa pull-aikataulua. 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten Toiminnot Uusi tehtävä. 2 Kirjoita tehtävän nimi Palvelintehtävien luonti -valintaikkunaan ja valitse sitten Seuraava. 258 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

259 McAfee epo -työnkulun automatisointi ja optimointi Parhaat käytännöt: ja 1059-tapahtumien suodattaminen 17 3 Määritä, mitkä allekirjoitukset sisällytetään pull-tehtävään. a Valitse Toiminnot-valintaikkunan Toiminnot-luettelosta Tietovaraston pull-toiminto ja valitse sitten Valitut paketit. b Valitse ympäristössäsi käytettävät allekirjoitukset. Paras käytäntö: Kun luot sisällön pull-tehtävän, valitse vain ne paketit, jotka haluat ottaa käyttöön ympäristössä, sen sijaan, että valitsisit Kaikki paketit. Tämä pitää päätietovaraston koon hallinnassa. Tämä myös vähentää kaistanleveyden käyttöä McAfeen verkkosivustosta tapahtuvan pull-toiminnon aikana, ja kun sisältö replikoidaan hajautettuihin tietovarastoihin. 4 Valitse Seuraava. 5 Ajoita pull-tehtävä suoritettavaksi vähintään kerran päivässä klo jälkeen itäistä normaaliaikaa. Valitse sitten Seuraava. 6 Napsauta Yhteenveto-välilehteä ja varmista, että palvelintehtävän asetukset on määritetty oikein. Valitse sitten Tallenna. Nyt olet luonut palvelintehtävän, joka hakee McAfeen DAT-tiedostot ja sisällön McAfee-palvelimista automaattisesti pull-toiminnolla. Parhaat käytännöt: ja 1059-tapahtumien suodattaminen ja 1059-tapahtumat voivat muodostaa 80 prosenttia tietokantaan tallennetuista tapahtumista. Jos näiden tapahtumien kirjaaminen on käytössä, varmista, että tyhjennät kyseiset tapahtumat säännöllisesti. Jos et ole tarkistanut McAfee epo -palvelimen tapahtumien suodatusta pitkään aikaan, suorita mukautettu tapahtumien yhteenvetokysely ja tarkista sen tulos. Asiakasympäristöjen kaksi yleisintä tapahtumaa ovat: 1051 Ei voi tarkistaa, salasanasuojattu tiedosto 1059 Tarkistus aikakatkaistiin Näiden tapahtumien kirjaaminen otetaan käyttöön McAfee epo -palvelimessa. Jos et koskaan poista niitä käytöstä, saatat löytää huomattavan suuren määrän tällaisia tapahtumia, kun suoritat tapahtumien yhteenvetokyselyn. Joissakin asiakasjärjestelmissä nämä kaksi tapahtumatyyppiä muodostavat 80 prosenttia tietokannassa olevista tapahtumista, vievät todella paljon levytilaa ja vaikuttavat tietokannan suorituskykyyn tapahtumat ilmoittavat, että tiedostoa ei voitu tarkistaa, mutta käyttäjälle annettiin tiedoston käyttöoikeus tapahtumien poistaminen käytöstä heikentää tietoturvariskin näkyvyyttä. Mihin näitä tapahtumia tarvitaan? Näillä tapahtumilla on historiallinen merkitys usean vuoden takaa. Niiden tarkoituksena on kertoa käyttäjälle, että VirusScan Enterprise ei tarkistanut tiettyä tiedostoa. Tiedoston tarkistuksen epäonnistuminen voi johtua seuraavista kahdesta syystä: Tarkistus aikakatkaisiin tiedoston koon takia. Tällöin kyseessä on 1059-tapahtuma. Tiedostoa ei voitu käyttää salasanasuojauksen tai salauksen takia. Tällöin kyseessä on 1051-tapahtuma. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 259

260 17 McAfee epo -työnkulun automatisointi ja optimointi Parhaat käytännöt: ja 1059-tapahtumien suodattaminen Voit poistaa nämä tapahtumat käytöstä tapahtumien suodatuksessa, jotta kyseiset tapahtumat eivät täytä tietokantaa. Kun poistat nämä tapahtumat käytöstä, agentti pysäyttää näiden tapahtumien lähettämisen McAfee epo -palvelimeen. VirusScan Enterprise kirjaa tapahtumat edelleen käytönaikaisen tarkistuksen lokitiedostoon paikallisessa asiakasjärjestelmässä. Vaihtoehtoisesti voit poistaa lisätapahtumat käytöstä, mutta tämä ei tyypillisesti ole tarpeen, sillä useimmat muista tapahtumista ovat tärkeitä eikä niitä esiinny liian usein. Voit myös ottaa lisätapahtumia käyttöön, mutta silloin sinun tulee valvoa tapahtumayhteenvetokyselyä sen varalta, ettei käyttöön otettu uusi tapahtuma kuormita tietokantaasi liikaa. Paras käytäntö: ja 1059-tapahtumien suodattaminen Voit poistaa ja 1059-tapahtumat käytöstä, jos niitä esiintyy huomattavan paljon, kun suoritat tapahtumayhteenvetokyselyn. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Asetusluokat -luettelossa Tapahtumien suodatus ja valitse sitten Muokkaa. 2 Vieritä alaspäin Agentti lähettää -luetteloa pitkin Muokkaa tapahtumien suodatusta -sivulla kunnes näet nämä tapahtumat ja poista niiden valinnat: 1051: Ei voi tarkistaa, salasanasuojattu (Keskitaso) 1059: Tarkistus aikakatkaistiin (Keskitaso) Tässä kuvassa ja 1059-tapahtumien valinta on poistettu Palvelimen asetukset -sivulla. Kuva ja 1059-tapahtumien valinta on poistettu 3 Valitse Tallenna. 260 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

261 McAfee epo -työnkulun automatisointi ja optimointi Paras käytäntö: Uutta agenttia tarvitsevien järjestelmien etsiminen 17 Nyt näitä kahta tapahtumaa ei enää tallenneta McAfee epo -palvelimen tietokantaan, kun ne välitetään agenteille. Paras käytäntö: Uutta agenttia tarvitsevien järjestelmien etsiminen Jos epäilet, että joillakin hallituista järjestelmistäsi ei ole sama McAfee Agent asennettuna, löydät vanhemmilla agenteilla varustetut järjestelmät näiden tehtävien avulla, jonka jälkeen voit valita nämä järjestelmät McAfee Agent -päivitystä varten. Agenttiversion yhteenvetokyselyn luominen: paras käytäntö Kyselyn avulla voit etsiä järjestelmät, joissa on käytössä vanhoja McAfee Agent -versioita, ja luoda luettelon kaikista nykyistä versiota vanhemmista Agent-versioista. 1 Jos haluat monistaa Agenttien versioyhteenveto -kyselyn, valitse Valikko Raportointi Kyselyt ja raportit ja etsi luettelosta Agenttien versioyhteenveto -kysely. 2 Valitse Agenttien versioyhteenveto -kyselyn Toiminnot-sarakkeessa Monista. Kirjoita Monista-valintaikkunaan nimi, valitse ryhmä, joka vastaanottaa kyselyn kopion, ja valitse sitten OK. 3 Siirry monistettuun kyselyyn ja avaa valmiiksi määritetty Kyselyjen luonti -toiminto valitsemalla Toiminnot-sarakkeessa Muokkaa. 4 Laajenna Kaavio-välilehden Tulosten esittämismuoto -luettelon Luettelo-kohta ja valitse Taulukko. 5 Määritä lajittelukentät valitsemalla Määritä kaavio: Taulukko -sivun luettelon Agentin ominaisuudet -kohdassa Tuoteversio (Agent), valitse Arvo (laskeva) ja valitse sitten Seuraava. 6 Poista Sarakkeet-välilehdessä kaikki valmiiksi määritetyt sarakkeet lukuun ottamatta Järjestelmän nimi -saraketta. Valitse sitten Seuraava. 7 Määritä seuraavat sarakkeet Suodatin-välilehdessä, ja valitse sitten Suorita: a Valitse Ominaisuus-sarakkeen Käytettävissä olevat ominaisuudet -luettelosta Tuoteversio (Agent). b c Valitse Vertailu-sarakkeessa Pienempi kuin. Kirjoita Arvo-sarakkeeseen nykyisen McAfee Agent -version numero. Kun kirjoitat nykyisen Agent-version numeron, kysely hakee vain ne versiot, joiden versionumero on pienempi kuin määritetty nykyinen versio. Nyt voit käyttää uutta kyselyä tuotteen käyttöönotossa vanhojen McAfee Agent -versioiden päivittämiseksi. McAfee Agent -version päivittäminen tuotteen käyttöönottoprojektin avulla: paras käytäntö Voit päivittää löydetyt McAfee Agent -versiot Agenttien versioyhteenveto -kyselyn ja Tuotteen käyttöönotto -tehtävän avulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 261

262 17 McAfee epo -työnkulun automatisointi ja optimointi Passiivisten järjestelmien etsiminen: paras käytäntö 1 Valitse Valikko Ohjelmisto Tuotteen käyttöönotto ja valitse sitten Uusi käyttöönotto. 2 Määritä Uusi käyttöönotto -sivulla seuraavat asetukset: a Kirjoita käyttöönoton nimi ja kuvaus. Nimi tulee näkyviin Tuotteen käyttöönotto -sivulle käyttöönoton tallentamisen jälkeen. b c d e Valitse Tyyppi-kohtaan Kiinteä. Valitse Paketti-kohtaan se McAfee Agent -versio, jonka haluat asentaa järjestelmiin. Valitse kieli ja tietovaraston haara (Arviointi, Nykyinen tai Edellinen), josta haluat suorittaa käyttöönoton. Määritä Komentorivi-kenttään haluamasi komentorivin asennusvalinnat. Lisätietoja komentorivin asetusvalinnoista on McAfee Agent -tuoteoppaassa. Valitse Valitse järjestelmät -ryhmässä Valitse järjestelmät, valitse valintaikkunassa Kyselyt-välilehti, määritä seuraavat asetukset ja valitse lopuksi OK: Valitse luomasi Agenttien versioyhteenveto -kysely. Valitse Järjestelmät-luettelossa näkyvien järjestelmien nimet.. Yhteensä-kentässä näkyy valittujen järjestelmien määrä. f Valitse Valitse aloitusaika -kohdan viereisestä luettelosta Suorita heti. 3 Valitse Tallenna. Tuotteen käyttöönotto -projekti käynnistetään, ja voit seurata käyttöönoton edistymistä ja tilaa. Katso myös Käyttöönottoprojektien valvonta ja muokkaaminen sivulla 188 Passiivisten järjestelmien etsiminen: paras käytäntö Useimmat ympäristöt muuttuvat jatkuvasti, kun uusia järjestelmiä lisätään ja vanhoja poistetaan. Muutosten seurauksena syntyy passiivisia McAfee Agent -järjestelmiä, ja jos niitä ei poisteta, ne voivat vääristää yhteensopivuusraporttien tuloksia. Kun järjestelmä poistetaan käytöstä tai katoaa ympäristöstä matkustuksen, käyttäjän loman tai muun syyn takia, poista ne järjestelmäpuusta. Esimerkki vääristyneestä raportista on esimerkiksi DAT-yhteensopivuusraportti. Jos järjestelmäpuussa on järjestelmiä, jotka eivät ole muodostaneet yhteyttä McAfee epo -palvelimeen 20 päivään, ne voivat vääristää yhteensopivuusraportteja, koska niiden tiedot ovat 20 päivää vanhoja. Vianmäärityksen alkutoimet Jos järjestelmä ei ole yhteydessä McAfee epo -palvelimeen, kokeile seuraavia toimia: 1 Valitse järjestelmä Järjestelmäpuu-sivulla ja valitse Toiminnot Agentit Aktivoi agentit. Määritä Uudelleenyritysväli-asetukseksi esimerkiksi 3 minuuttia. 262 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

263 McAfee epo -työnkulun automatisointi ja optimointi Passiivisten järjestelmien etsiminen: paras käytäntö 17 2 Jos haluat poistaa laitteen McAfee epo -palvelimesta poistamatta agenttia järjestelmäpuusta, valitse järjestelmä ja valitse sitten Toiminnot Hakemiston hallinta Poista. Älä valitse Poista agentti seuraavassa agentti palvelin-viestinnässä -asetusta. 3 Odota, kunnes järjestelmä muodostaa yhteyden McAfee epo -palvelimeen uudelleen. Järjestelmä näkyy järjestelmäpuun Sekalaiset-ryhmässä. Passiivisten järjestelmien käsitteleminen Voit luoda kyselyn ja raportin sellaisten järjestelmien löytämiseksi, jotka eivät ole muodostaneet yhteyttä McAfee epo -palvelimeen X päivän kuluessa. Kyselyn ja raportin avulla voit myös poistaa tai siirtää löydetyt järjestelmät automaattisesti. On tehokkaampaa joko poistaa tai siirtää passiiviset järjestelmät automaattisesti. Useimmissa organisaatioissa järjestelmät poistetaan tai siirretään, jos ne eivät ole kommunikoineet päivän kuluessa. Jos järjestelmä ei ole muodostanut yhteyttä McAfee epo -palvelimeen määräaikaan mennessä, voit tehdä seuraavaa: Poista järjestelmä. Siirrä järjestelmä määritettyyn järjestelmäpuuryhmään, kuten Passiiviset agentit. Järjestelmässä on valmiiksi määritetty passiivisten agenttien puhdistustehtävä, joka on oletusarvoisesti poistettu käytöstä. Voit muokata ja ottaa sen käyttöön palvelimessa. Passiiviset agentit -kyselyn muuttaminen: paras käytäntö Jos oletusarvoisen Passiiviset agentit -kyselyn määritykset eivät vastaa tarpeitasi, voit monistaa kyselyn ja käyttää sitä mukautetun kyselyn pohjana. Valmiiksi määritetyn Passiiviset agentit -kyselyn oletusasetus on sellaisten passiivisten agenttien poistaminen, jotka eivät ole olleet yhteydessä palvelimeen viimeisen kuukauden aikana. Jos haluat muuttaa aikalaskurin oletusasetusta, tee kopio Passiiviset agentit -kyselystä. Tässä tehtävässä kuvataan, miten voit luoda kopion Passiiviset agentit -kyselystä ja muuttaa määräajan kahdeksi viikoksi. 1 Jos haluat monistaa Passiiviset agentit -kyselyn, valitse Valikko Raportointi Kyselyt ja raportit ja etsi luettelosta Passiiviset agentit -kysely. 2 Valitse Passiiviset agentit -kyselyn Toiminnot-sarakkeessa Monista. 3 Kirjoita Monista-valintaikkunaan nimi, valitse ryhmä, joka vastaanottaa kyselyn kopion, ja valitse sitten OK. 4 Siirry luomaasi monistettuun kyselyyn ja avaa valmiiksi määritetty Kyselyjen luonti -toiminto valitsemalla Toiminnot-sarakkeessa Muokkaa. 5 Jos haluat muuttaa Suodatin-välilehden asetukset yhdestä kuukaudesta kahdeksi viikoksi, määritä Viimeisin kommunikointi -ominaisuuden Ei viimeisten kuluessa -vertailun arvoksi 2 viikkoa. Älä muuta ja Hallittu tila -ominaisuuta, On yhtä kuin -vertailua tai Hallittu-arvoa. 6 Valitse Tallenna. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 263

264 17 McAfee epo -työnkulun automatisointi ja optimointi Passiivisten järjestelmien etsiminen: paras käytäntö Nyt uusi Passiiviset agentit -kysely on valmis suoritettavaksi osana palvelintehtävää, joka poistaa passiivisen agentin sisältävät järjestelmät. Passiivisten järjestelmien poistaminen: paras käytäntö Voit poistaa passiiviset järjestelmät automaattisesti käyttämällä palvelintehtävää nimeltä Passiivisten agenttien puhdistustehtävä ja valmiiksi määritettyä kyselyä nimeltä Passiiviset agentit. Ennen aloittamista Passiiviset agentit -kysely on ensin otettava käyttöön tai poistettava käytöstä. Järjestelmän poistaminen järjestelmäpuusta poistaa vain kyseisen järjestelmän tietueen McAfee epo -tietokannasta. Jos järjestelmä on olemassa fyysisesti, sen toiminta jatkuu normaalisti viimeisimpien McAfee epo -palvelimesta vastaanotettujen tuotekäytäntöjen perusteella. 1 Jos haluat luoda kaksoiskappaleen passiivisten agenttien puhdistustehtävästä, valitse Valikko Automaatio Palvelintehtävät ja etsi palvelintehtävien luettelosta Passiivisten agenttien puhdistustehtävä. 2 Napsauta valmiiksi määritettyä passiivisten agenttien puhdistustehtävää ja valitse Toiminnot Monista. 3 Muuta palvelintehtävän nimi Monista-valintaikkunassa, ja valitse sitten OK. 4 Valitse luomasi palvelintehtävän rivillä Muokkaa. Näkyviin tulee Palvelintehtävien luonti -sivu. 5 Kirjoita Kuvaukset-välilehteen kaikki tarvittavat huomautukset, valitse Aikataulun tila -asetukseksi Käytössä ja valitse sitten Seuraava. 6 Määritä Toiminnot-välilehdessä seuraavat asetukset: a Valitse Toiminnot-luettelosta Suorita kysely. b c d e Valitse Kysely-kohdassa..., jolloin näyttöön avautuu Valitse kysely luettelosta -valintaikkuna. Napsauta sen ryhmän välilehteä, johon olet tallentanut Passiiviset agentit -kyselyn, valitse kysely ja valitse sitten OK. Valitse kieli. Valitse Alitoiminnot-kohdan luettelosta Poista järjestelmät. Älä valitse Poista agentti -asetusta. Jos valitset tämän asetuksen, McAfee epo poistaa McAfee Agent -ohjelmiston passiivisista järjestelmistä, kun järjestelmät poistetaan järjestelmäpuusta. Jos agenttia ei ole asennettu ja poistettu järjestelmä muodostaa yhteyden verkkoon uudelleen, se ei voi aloittaa kommunikointia McAfee epo -palvelin kanssa eikä sitä voi lisätä takaisin järjestelmäpuuhun automaattisesti. (Valinnainen) Oletusarvoisen Poista järjestelmät -alitoiminnon sijaan voit valita Siirrä järjestelmät toiseen ryhmään -toiminnon. Tämä siirtää kyselyn löytämät järjestelmät määritettyyn Järjestelmäpuu-ryhmään, joka voi olla esimerkiksi Passiiviset järjestelmät. 7 Valitse Seuraava ja ajoita palvelintehtävän suoritettavaksi haluttuna ajankohtana. Tallenna sitten palvelintehtävä. Nyt kaikki passiiviset järjestelmät poistetaan automaattisesti McAfee epo -palvelimesta, ja näin järjestelmien yhteensopivuusraportit tarjoavat täsmällisempiä tietoja. 264 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

265 McAfee epo -työnkulun automatisointi ja optimointi Haittaohjelmatapahtumien mittaaminen: paras käytäntö 17 Haittaohjelmatapahtumien mittaaminen: paras käytäntö Haittaohjelmatapahtumien laskeminen antaa yleiskuvan tunnistetuista ja pysäytetyistä hyökkäyksistä ja uhkista. Näiden tietojen avulla voit mitata verkon kuntoa ajan mittaan ja tehdä tarpeellisia muutoksia. Ensimmäinen vaihe verkon haittaohjelmatilan vertailutestin luomisessa on puhdistettujen tartunnan saaneiden järjestelmien viikkokohtaisen kokonaismäärän laskevan kyselyn luominen. Tämä kysely laskee järjestelmät, jossa esiintyy haittaohjelmatapahtumia. Se laskee jokaisen järjestelmän vain kerran, vaikka järjestelmässä esiintyisi tuhansia tapahtumia. Kun kysely on luotu, voit tehdä seuraavaa: Voit lisätä kyselyn koontinäytön valvontaan, jotta voit nopeasti seurata verkon haittaohjelmahyökkäyksiä. Voit luoda raportin verkon tilahistoriasta. Voit luoda automaattisen vastauksen, joka ilmoittaa, kun järjestelmissä esiintyneiden haittaohjelmien raja-arvo on saavutettu. Viikoittain siivottujen järjestelmien laskeminen kyselyn avulla: paras käytäntö Viikon aikana puhdistettujen järjestelmien määrän laskevaa kyselyä voi käyttää vertailutestinä verkon yleisen tilan valvonnassa. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Toiminnot Uusi. 2 Valitse ohjatun kyselytoiminnon Tulostyypit-välilehden Toimintoryhmä-asetukseksi Tapahtumat ja valitse sitten Tulostyypit-ruudussa Uhkatapahtumat. Valitse lopuksi Seuraava. 3 Valitse Kaavio-välilehden Tulosten esittämismuoto -luettelosta Yksirivinen kaavio. 4 Valitse Määritä kaavio: Yksirivinen kaavio -ruudussa seuraavat asetukset, ja valitse sitten Seuraava: Valitse Aikaperuste on -asetukseksi Tapahtuman luontiaika. Valitse Aikayksikkö-asetukseksi Viikko. Valitse Aikasarja on -asetukseksi Vanhimmat ensin. Valitse Viivojen arvot ovat -asetukseksi Lukumäärä. Valitse Uhkakohteen isäntänimi. Valitse Näytä yhteensä. 5 Valitse Sarakkeet-välilehden Käytettävissä olevat sarakkeet -luettelosta näytettävät sarakkeet, ja valitse sitten Seuraava: Tapahtuman luontiaika Tapahtumaluokka Uhkakohteen isäntänimi Uhan vakavuus Uhkakohteen IPv4-osoite Uhan nimi McAfee epolicy Orchestrator ohjelmisto Tuoteopas 265

266 17 McAfee epo -työnkulun automatisointi ja optimointi Haittaohjelmatapahtumien etsiminen aliverkoista: paras käytäntö 6 Määritä Suodatin-välilehden Käytettävissä olevat ominaisuudet -luettelon Pakollinen ehto seuraavasti: Valitse Tapahtuman luontiaika -kohdan Viimeisten kuluessa -luettelosta seuraavat asetukset: 3 ja kuukautta. Valitse Tapahtumaluokka-kohdan Kuuluu-luettelosta Haittaohjelma. Valitse Suoritettu toiminto -kohdan luetteloista seuraavat asetukset: On yhtä kuin ja Poistettu. 7 Siirry Tallenna kysely -sivulle valitsemalla Tallenna, ja määritä sitten seuraavat asetukset: Kirjoita Kyselyn nimi -kohtaan kyselyn nimi, esimerkiksi Puhdistettujen tartunnan saaneiden järjestelmien viikoittainen kokonaismäärä. Kirjoita Kyselyn kuvaus -kohtaan kyselyn toiminnan kuvaus. Valitse Kyselyryhmä-kohdassa Uusi ryhmä, kirjoita kyselyryhmän nimi ja valitse sitten Julkinen. 8 Valitse Tallenna. Kun suoritat tämän kyselyn, se palauttaa viikon aikana puhdistettujen tartunnan saaneiden järjestelmien määrän. Tätä tietoa voi käyttää verkon yleisen tilan vertailukohtana. Haittaohjelmatapahtumien etsiminen aliverkoista: paras käytäntö Uhkien etsiminen aliverkon IP-osoitteen perusteella osoittaa, edellyttääkö hallitun verkon tietty käyttäjäryhmä prosessimuutoksia tai lisäsuojausta. Jos käytössä on esimerkiksi neljä aliverkkoa, ja vain yhdessä niistä esiintyy jatkuvasti uhkatapahtumia, voit tarkentaa uhkien syyn tutkintaa. Voi olla, että kyseisessä aliryhmässä on esimerkiksi käytetty tartunnan saanutta USB-asemaa. Haittaohjelmatapahtumien etsintä aliverkoista kyselyn avulla: paras käytäntö Luo kysely, joka etsii haittaohjelmatapahtumat ja lajittelee ne aliverkon mukaan. Tämä kysely auttaa löytämään ympäristöstäsi ne verkot, jotka ovat hyökkäysten kohteena. 1 Monista Uhkatapahtumien kuvaukset viimeisten 24 tunnin ajalta -kysely valitsemalla ensin Valikko Raportit Kyselyt ja raportit ja valitsemalla sitten luettelosta Uhkakohteen IP-osoite -kysely. 2 Valitse Toiminnot Monista. Kun Monista-valintaikkuna tulee näkyviin, muokkaa nimeä, valitse kopion vastaanottava ryhmä ja valitse sitten OK. 3 Etsi luomasi uusi kysely Kyselyt-luettelosta ja valitse sitten Muokkaa. Monistettu kysely tulee näkyviin Kyselyjen luonti -toimintoon, jossa valittuna on Kaavio-välilehti. 4 Valitse Tulosten esittämismuoto -luettelon Luettelo-kohdassa Taulukko. 5 Valitse Määritä kaavio: Taulukko -valintaikkunan lajitteluluettelosta Uhkakohteen IPv4-osoite ja Arvo (laskeva), ja valitse sitten Seuraava. 266 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

267 McAfee epo -työnkulun automatisointi ja optimointi Automaattisen yhteensopivuuskyselyn ja -raportin luominen: paras käytäntö 17 6 Voit käyttää Sarakkeet-välilehden valmiiksi valittuja sarakkeita. Uhkakohteen IPv4-osoite -sarake kannattaa ehkä siirtää taulukon vasempaan reunaan. Valitse lopuksi Seuraava. Älä muuta Suodatin-välilehden oletusasetuksia. 7 Napsauta Yhteenveto-välilehteä ja varmista, että kyselyn asetukset on määritetty oikein. Valitse sitten Tallenna. 8 Etsi luomasi uusi kysely Kyselyt-luettelosta ja valitse sitten Suorita. Nyt kysely on valmis. Voit etsiä sen avulla haittaohjelmatapahtumat ja lajitella ne aliverkon IP-osoitteen mukaan. Automaattisen yhteensopivuuskyselyn ja -raportin luominen: paras käytäntö Voit luoda yhteensopivuuskyselyn ja -raportin, joka näyttää, mitkä hallituista järjestelmistä täyttävät tietyt ehdot. Voit esimerkiksi etsiä järjestelmät, joissa ei ole viimeisimpiä DAT-tiedostoja tai jotka eivät ole muodostaneet yhteyttä McAfee epo -palvelimeen 30 päivän kuluessa. Voit etsi nämä tärkeät tiedot automaattisesti seuraavien tehtävien avulla. t Yhteensopivuuskyselyt suorittavan palvelintehtävän luominen: paras käytäntö sivulla 267 Voit automatisoida hallittujen järjestelmien yhteensopivuusraportin luonnin luomalla palvelintehtävän, joka suorittaa yhteensopivuuskyselyt viikoittain. Kyselytulosten sisällyttäminen raporttiin: paras käytäntö sivulla 269 Kun olet tallentanut kyselyn tiedot, sinun on luotava raportti kyselyjen palauttamista tiedoista, ennen kuin voit lähettää tiedot järjestelmänvalvojaryhmälle. Palvelintehtävän luominen raportin suorittamista ja lähettämistä varten: paras käytäntö sivulla 269 Voit luoda palvelintehtävän, joka suorittaa yhteensopivuusraportin ja lähettää sen järjestelmänvalvojille automaattisesti. Yhteensopivuuskyselyt suorittavan palvelintehtävän luominen: paras käytäntö Voit automatisoida hallittujen järjestelmien yhteensopivuusraportin luonnin luomalla palvelintehtävän, joka suorittaa yhteensopivuuskyselyt viikoittain. Näiden ohjeiden avulla voit luoda palvelintehtävän, joka suorittaa yhteensopivuuskyselyt aina sunnuntaisin kello Kun kyselyt suoritetaan sunnuntai-aamuna, voit suorittaa raportin maanantai-aamuna kello ja toimittaa sen järjestelmänvalvojille sähköpostitse. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 267

268 17 McAfee epo -työnkulun automatisointi ja optimointi Automaattisen yhteensopivuuskyselyn ja -raportin luominen: paras käytäntö 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten Toiminnot Uusi tehtävä. 2 Palvelintehtävien luonti: a b c Kirjoita Kuvaukset-välilehteen nimi ja huomautukset. Valitse Aikataulun tila -kohdassa Käytössä. Valitse Seuraava. 3 Määritä Toiminnot-välilehdessä seuraavat asetukset. a Valitse Toiminnot-luettelosta Suorita kysely ja määritä seuraavat asetukset: Valitse Kysely-kohtaan VSE: Yhteensopivuus viimeisten 30 päivän ajalta. Valitse kieli. Valitse Alitoiminnot-kohtaan Vie tiedostoon ja valitse sitten OK. Kirjoita kohtaan C:\reports\ kelvollinen tiedostonimi. Valitse Jos tiedosto on olemassa -kohtaan Korvaa. Valitse Vie-kohtaan Vain kaaviotiedot. Valitse Muoto-kohtaan CSV. b Luo uusi toiminto valitsemalla +. Valitse toisesta Toiminnot-luettelosta Suorita kysely, määritä seuraavat asetukset ja valitse sitten Seuraava. Valitse Kysely-kohtaan Passiiviset agentit. Valitse kieli. Valitse Alitoiminnot-kohtaan Vie tiedostoon. Kirjoita kohtaan C:\reports\ kelvollinen tiedostonimi. Valitse Jos tiedosto on olemassa -kohtaan Korvaa. Valitse Vie-kohtaan Vain kaaviotiedot. Valitse Muoto-kohtaan CSV. 4 Muuta seuraavat asetukset Aikataulu-välilehdessä ja valitse sitten Seuraava. a b c Valitse Aikataulun tyyppi -asetukseksi Viikoittain. Valitse Alkamispäivä-kohtaan kuluva päivämäärä. Valitse Päättymispäivä-kohtaan Ei päättymispäivää. d Määritä Aikataulu-asetukset niin, että tehtävä suoritetaan maanantaina kello Voit määrittää tehtävän aikataulun suoritettavaksi milloin tahansa ja miten usein tahansa. e Varmista Yhteenveto-välilehdessä, että kaikki asetukset on määritetty oikein, ja valitse sitten Tallenna. Nyt palvelintehtävä on luotu suorittamaan kaksi yhteensopivuuskyselyä automaattisesti ja tallentamaan kyselyjen tulokset CSV-tiedostoina. 268 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

269 McAfee epo -työnkulun automatisointi ja optimointi Automaattisen yhteensopivuuskyselyn ja -raportin luominen: paras käytäntö 17 Kyselytulosten sisällyttäminen raporttiin: paras käytäntö Kun olet tallentanut kyselyn tiedot, sinun on luotava raportti kyselyjen palauttamista tiedoista, ennen kuin voit lähettää tiedot järjestelmänvalvojaryhmälle. Ennen aloittamista Sinun tulee tietää raporttiin lisättävien kyselyjen muoto. Tässä esimerkissä kyselyissä on käytetty seuraavia muotoja: VSE: Yhteensopivuus viimeisten 30 päivän ajalta Kaavio Passiiviset agentit Taulukko Luo yhteensopivuuskyselyjen palauttamat tiedot sisältävä raportti, joka suoritetaan automaattisesti palvelintehtävän avulla ja lähetetään järjestelmänvalvojille joka maanantaiaamu. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse Raportti-välilehti. 2 Valitse Toiminnot Uusi. Näkyviin tulee tyhjä Raportin asettelu -sivu. 3 Valitse Nimi ja kirjoita raportin nimi, valitse Kuvaus ja kirjoita valinnainen kuvaus, valitse Ryhmä ja valitse se ryhmä, joka tulee vastaanottamaan raportin, ja valitse sittenok. 4 Vedä ja pudota nämä kyselysyöttömuodot Raportin asettelu -paneelin Työkalut-luettelosta: Vedä VSE: Yhteensopivuus viimeisten 30 päivän ajalta -kaaviokyselyä varten Kyselykaavio-työkalu Raportin asettelu -ruutuun. Valitse Kyselykaavio-luettelosta VSE: Yhteensopivuus viimeisten 30 päivän ajalta ja valitse sitten OK. Vedä Passiiviset agentit -taulukkokyselyä varten Kyselytaulukko-työkalu Raportin asettelu -ruutuun. Valitse Kyselytaulukko-luettelosta Passiiviset agentit ja valitse sitten OK. 5 Valitse Tallenna. Uusi yhteensopivuusraportti tulee näkyviin Raportit-välilehden luetteloon. 6 Voit varmistaa, että raportti on määritetty oikein, valitsemalla raportin Toiminnot-sarakkeessa Suorita. Tarkista sitten, että Edellisen suorituksen tila -kohdassa lukee Onnistui. 7 Jos haluat tarkastella raporttia, napsauta Edellisen suorituksen tulos -sarakkeessa olevaa linkkiä ja avaa tai tallenna raportti. Nyt kahden yhteensopivuuskyselyn tuloksista muodostettu raportti on luotu ja tallennettu PDF-tiedostoksi. Palvelintehtävän luominen raportin suorittamista ja lähettämistä varten: paras käytäntö Voit luoda palvelintehtävän, joka suorittaa yhteensopivuusraportin ja lähettää sen järjestelmänvalvojille automaattisesti. Ennen aloittamista Tee ensin seuraavat toimet: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 269

270 17 McAfee epo -työnkulun automatisointi ja optimointi Automaattisen yhteensopivuuskyselyn ja -raportin luominen: paras käytäntö Luo ja ajoita yhteensopivuuskyselyt suorittava palvelintehtävä. Luo raportti, joka sisältää näiden kyselyjen tuloksen. Tässä osiossa kuvattujen vaiheiden avulla voit tehdä seuraavat toimet: Suorita automaattisesti raportti, joka sisältää yhteensopivuuskyselyjen palauttamat tiedot. Lähetä raportti järjestelmänvalvojille joka maanantai klo 5.00 palvelintehtävän avulla. 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten Toiminnot Uusi tehtävä. 2 Määritä Palvelintehtävien luonti -kohdassa seuraavat asetukset, ja valitse sitten Seuraava: a Kirjoita Kuvaukset-välilehteen nimi ja huomautukset. b Valitse Aikataulun tila -kohdassa Käytössä. 3 Valitse Toiminnot-välilehdessä Suorita raportti, määritä seuraavat asetukset ja valitse sitten Seuraava. a Valitse Valitse suoritettava raportti -kohtaan määrittämäsi yhteensopivuusraportti. b c d Valitse kieli. Valitse Alitoiminnot-kohtaan Lähetä tiedosto sähköpostilla. Kirjoita Vastaanottajat-kohtaan järjestelmänvalvojien sähköpostiosoitteet. Erota sähköpostiosoitteet toisistaan pilkuilla. e Kirjoita Aihe-kohtaan tiedot, jotka haluat näyttää sähköpostiviestin aiherivillä. 4 Muuta seuraavat asetukset Aikataulu-välilehdessä ja valitse sitten Seuraava. a Valitse Aikataulun tyyppi -asetukseksi Viikoittain. b c Valitse Alkamispäivä-kohtaan kuluva päivämäärä. Valitse Päättymispäivä-kohtaan Ei päättymispäivää. d Määritä Aikataulu-asetukset niin, että tehtävä suoritetaan maanantaina klo Voit määrittää tehtävän aikataulun suoritettavaksi milloin tahansa ja miten usein tahansa. e Varmista Yhteenveto-välilehdessä, että kaikki asetukset on määritetty oikein, ja valitse sitten Tallenna. Tämä oli viimeinen vaihe automaattisesti suoritettavan ja järjestelmänvalvojille joka maanantai klo 5.00 lähetettävän yhteensopivuusraportin luonnissa. Katso myös Kyselytulosten sisällyttäminen raporttiin: paras käytäntö sivulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas

271 18 18 Tietovarastot Tietovarastoissa säilytetään tietoturvaohjelmistopaketteja ja niiden päivityksiä, jotka jaetaan hallituille järjestelmille. Tietoturvaohjelmisto on vain niin tehokas, kuin sen viimeksi asennetut päivitykset. Jos esimerkiksi DAT-tiedostot ovat vanhentuneet, edes paras viruksentorjuntaohjelmisto ei havaitse uusia uhkia. On tärkeää kehittää tehokas päivitysstrategia, jonka avulla tietoturvaohjelmisto pidetään mahdollisimman hyvin ajan tasalla. McAfee epo -tietovarastoarkkitehtuuri tarjoaa joustavuutta, mikä auttaa varmistamaan, että ohjelmiston käyttöönotto ja päivittäminen on niin helppoa ja automatisoitua kuin ympäristö suinkin sallii. Kun tietovaraston infrastruktuuri on kunnossa, luo päivitystehtäviä, joilla määritetään miten, missä ja milloin ohjelmisto päivitetään. Sisällys Mitä tietovarastot tekevät Tietovarastotyypit ja niiden toiminnot Tietovarastohaarat ja niiden tarkoitus Tietovarastojen käyttäminen Tietovarastojen määrittäminen ensimmäisen kerran Lähde- ja varatietovarastosijaintien hallinta: paras käytäntö Lähdesijaintiyhteyden tarkistaminen: paras käytäntö Yleisten päivitysasetusten määrittäminen: paras käytäntö Agenttikäytäntöjen määrittäminen hajautetun tietovaraston käyttöä varten: paras käytäntö SuperAgentien käyttäminen hajautettuina tietovarastoina Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa UNC-jakojen käyttäminen hajautettuina tietovarastoina Paikallisten ei-hallittujen hajautettujen tietovarastojen käyttäminen Tietovarastoluettelotiedostojen käyttäminen Useiden hajautettujen tietovarastojen tunnistetietojen vaihtaminen Pull-tehtävät Replikointitehtävät Tietovaraston valinta McAfee epolicy Orchestrator ohjelmisto Tuoteopas 271

272 18 Tietovarastot Mitä tietovarastot tekevät Mitä tietovarastot tekevät Hallittujen järjestelmiesi agentit saavat tietoturvasisältönsä McAfee epo -palvelimen tietovarastoista. Tämä sisältö auttaa pitämään ympäristösi ajan tasalla. Tietovarastot voivat sisältää seuraavia asioita: Hallittuja ohjelmistoja, jotka asiakkaat ottavat käyttöön Tietoturvasisältöä, kuten DAT-tiedostoja ja allekirjoituksia Korjaustiedostoja ja muita ohjelmistoja, jotka McAfee epo -ohjelmistolla luodut asiakastehtävät tarvitsevat Yksi yleinen väärinkäsitys on, että tietovarasto luodaan asentamalla McAfee epo -palvelin järjestelmään. Toisin kuin palvelimet, tietovarastot eivät hallinnoi käytäntöjä, kerää tapahtumia tai sisällä niihin asennettua koodia. Tietovarasto on vain ympäristössäsi sijaitseva tiedostovarasto, joka on asiakkaiden käytettävissä. Tietovarastotyypit ja niiden toiminnot McAfee epo -ohjelmisto sisältää erityyppisiä tietovarastoja, jotka luovat vankan päivitysinfrastruktuurin. Niiden avulla tuotteet ja päivitykset voidaan toimittaa verkossasi oleviin järjestelmiin tehokkaasti ja turvallisesti. Miten tietovarastokomponentit tekevät yhteistyötä Tietovarastot tekevät ympäristössä yhteistyötä toimittamalla hallituille järjestelmille päivityksiä ja ohjelmistoja. Verkon koosta ja maantieteellisestä sijainnista riippuen saatat tarvita hajautettuja tietovarastoja. Kuva 18-1 Lähdesijainnit ja tietovarastot toimittavat paketit järjestelmille 272 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

273 Tietovarastot Tietovarastotyypit ja niiden toiminnot 18 Lähdesijainti McAfee päivittää lähdesijainnin päivittäin. Päätietovarasto Päätietovarasto noutaa DAT- ja moduulitiedostopäivitykset säännöllisesti pull-toiminnon avulla lähdesijainnista. Hajautetut tietovarastot Päätietovarasto replikoi paketit verkon hajautettuihin tietovarastoihin. Hallitut järjestelmät Verkon hallitut järjestelmät noutavat päivitykset hajautetusta tietovarastosta. Varatietovarastosijainti Jos hallittu järjestelmä ei voi muodostaa yhteyttä hajautettuihin tietovarastoihin tai päätietovarastoon, ne noutavat päivitykset varatietovarastosijainnista. Nämä komponentit tuovat joustavuutta päivitysstrategian kehittämiseen ja varmistavat, että järjestelmät ovat aina ajan tasalla. Lähdesijainti Lähdesijainti tarjoaa kaikki päivitykset päätietovarastoon. Oletuslähdesijainti on McAfeen http-päivityssivusto, mutta voit vaihtaa lähdesijaintia tai luoda useita lähdesijainteja. McAfee suosittelee käyttämään lähdesijainteina McAfeen http- tai McAfeen ftp-päivityssivustoja. Lähdesijainnit eivät ole pakollisia. Voit ladata päivitykset manuaalisesti ja viedä ne päätietovarastoon. Lähdesijaintien käyttäminen kuitenkin automatisoi tämän prosessin. McAfee julkaisee ohjelmistopäivityksiä näissä sivustoissa säännöllisesti. Esimerkiksi DAT-tiedostot julkaistaan päivittäin. Päivitä uudet päivitykset päätietovarastoon heti, kun ne ovat saatavilla. Kopioi lähdesijainnin sisältö päätietovarastoon pull-tehtävien avulla. McAfee-päivityssivustot tarjoavat päivityksiä tunnistusmääritys- (DAT) ja tarkistusmoduulitiedostoihin, sekä joitakin kielipaketteja. Kaikki muut paketit ja päivitykset, kuten palvelupaketit ja korjaustiedostot, on vietävä päätietovarastoon manuaalisesti. Päätietovarasto Päätietovarasto sisältää tietoturvaohjelmistojen uusimmat versiot ja päivityksiä ympäristöä varten. Tämä tietovarasto toimii lähteenä muulle ympäristölle. McAfee epo käyttää oletusarvoisesti Microsoft Internet Explorerin välityspalvelimen asetuksia. Hajautetut tietovarastot Hajautetut tietovarastot sisältävät kopioita päätietovaraston sisällöstä. Harkitse hajautettujen tietovarastojen käyttämistä ja sijoittamista verkon eri alueille. Tällainen määritys varmistaa, että hallitut järjestelmät pysyvät ajan tasalla, etenkin jos käytössä on hitaita tietoliikenneyhteyksiä. Kun päivität päätietovaraston, McAfee epo replikoi sisällön hajautettuihin tietovarastoihin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 273

274 18 Tietovarastot Tietovarastohaarat ja niiden tarkoitus Replikointi voidaan suorittaa seuraavasti: Automaattisesti, kun määritettyjä pakettityyppejä viedään päätietovarastoon. Tämä edellyttää, että yleinen päivitys on käytössä. Toistuvalla ajoituksella replikointitehtävien kanssa. Manuaalisesti suorittamalla Replikoi nyt -tehtävä. Älä määritä hajautettuja tietovarastoja viittaamaan samaan hakemistoon kuin päätietovarasto. Tämä lukitsee päätietovaraston tiedostot. Tällöin pull-toiminnot ja pakettien viennit epäonnistuvat ja päätietovarastosta tulee epävakaa. Suurilla organisaatiolla voi olla useita sijainteja, joiden välisten yhteyksien kaistanleveydet ovat rajallisia. Hajautetut tietovarastot auttavat vähentämään päivitysliikennettä pienen kaistanleveyden yhteyksissä tai etäisissä toimipisteissä, joissa on useita päätepisteitä. Jos luot hajautetun tietovaraston etäsijainnissa ja määrität sijainnin järjestelmät päivittämään tästä hajautetusta tietovarastosta, päivitykset kopioidaan vain kerran hitaan yhteyden kautta hajautettuun tietovarastoon sen sijaan, että ne kopioitaisiin kerran jokaiseen järjestelmään etäsijainnissa. Jos yleinen päivitys on käytössä, hajautetut tietovarastot päivittävät hallitut järjestelmät automaattisesti heti, kun valitut päivitykset ja paketit viedään päätietovarastoon. Päivitystehtäviä ei tarvita. Jos kuitenkin haluat käyttää automaattista päivitystä, luo ympäristöön SuperAgent-tietovarastoja. Luo ja määritä tietovarastot ja päivitystehtävät. Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Voit välttää juuri viedyn paketin replikoinnin poistamalla sen valinnan jokaisesta hajautetusta tietovarastosta tai poistamalla replikointitehtävän käytöstä ennen paketin vientiä. Varatietovarastosijainti Varatietovarastosijainti on lähdesijainti, jota käytetään varmuuskopiosijaintina. Hallitut järjestelmät voivat noutaa päivitykset sieltä, jos tavalliset tietovarastot eivät ole käytettävissä. Jos verkossa on käyttökatkos tai virusesiintymä, normaalin sijainnin käyttäminen ei välttämättä ole mahdollista. Hallitut järjestelmät pysyvät ajan tasalla varatietovarastosijainnin avulla. Oletusarvoinen varatietovarastosijainti on McAfeen http-päivityssivusto. Varatietovarastosijainteja voi olla käytössä vain yksi. Jos hallitut järjestelmät käyttävät Internetiä välityspalvelimen kautta, määritä agenttien käytäntöasetukset käyttämään varatietovarastosijaintia välityspalvelinten avulla. Katso myös Valittujen pakettien replikoinnin välttäminen sivulla 299 Valittujen pakettien replikoinnin poistaminen käytöstä sivulla 299 Tietovarastohaarat ja niiden tarkoitus McAfee epo -ohjelmiston kolmen tietovarastohaaran avulla voit ylläpitää enintään kolmea versiota paketeistasi päätietovarastossa ja hajautetuissa tietovarastoissa. Tietovarastohaaroja ovat Nykyinen, Edellinen ja Arviointi. McAfee epo käyttää oletusarvoisesti vain Nykyinen-haaraa. Voit määrittää haarat, kun lisäät paketteja päätietovarastoon. Voit määrittää haarat myös silloin, kun suoritat tai ajoitat päivitys- ja käyttöönottotehtäviä, jotta voit hajauttaa eri versioita verkon eri osiin. 274 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

275 Tietovarastot Tietovarastohaarat ja niiden tarkoitus 18 Päivitystehtävät voivat noutaa päivityksiä tietovaraston kaikista haaroista, mutta sinun on valittava jokin muu kuin Nykyinen-haara, kun viet paketteja päätietovarastoon. Jos Nykyinen-haara on ainoa määritetty haara, et voi valita muita haaroja kuin Nykyinen. Arviointi- ja Edellinen-haarojen käyttäminen muillekin paketeille kuin päivityksille edellyttää tämän ominaisuuden määrittämistä Tietovarastopaketit-palvelinasetuksista. Nykyinen-haara Nykyinen-haara on ensisijainen tietovarastohaara uusimmille paketeille ja päivityksille. Tuotteen käyttöönottopaketteja voidaan lisätä vain Nykyinen-haaraan, ellei muiden haarojen tukea ole otettu käyttöön. Arviointi-haara Uudet DAT- ja moduulipäivitykset voi testata muutamissa verkkosegmenteissä tai järjestelmissä ennen niiden ottamista käyttöön koko organisaatiossa. Määritä Arviointi-haara, kun viet uusia DAT- ja moduulitiedostoja päätietovarastoon, ja ota sitten ne käyttöön muutamissa testijärjestelmissä. Kun olet valvonut testijärjestelmiä usean tunnin ajan, voit lisätä uudet DAT-tiedostot Nykyinen-haaraan ja ottaa ne käyttöön koko organisaatiossa. Edellinen-haara Edellinen-haaran avulla voit tallentaa ja varmuuskopioida aiemmat DAT- ja moduulitiedostot ennen uusien lisäämistä Nykyinen-haaraan. Jos uusien DAT- tai moduulitiedostojen kanssa on ongelmia, voit tarvittaessa ottaa aiemman version uudelleen käyttöön järjestelmissäsi. McAfee epo tallentaa jokaisesta tiedostotyypistä yhden edellisen version. Voit täyttää Edellinen-haaran valitsemalla Siirrä nykyinen paketti Edellinen-haaraan, kun lisäät uusia paketteja Päätietovarasto-säilöön. Tämä vaihtoehto on käytettävissä, kun noudat päivityksiä lähdesijainnista pull-toiminnon avulla ja kun viet paketteja Nykyinen-haaraan manuaalisesti. Tässä vuokaaviossa kuvataan, milloin näitä kolmea eri päätietovaraston haaraa tulee käyttää. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 275

276 18 Tietovarastot Tietovarastohaarat ja niiden tarkoitus 276 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

277 Tietovarastot Tietovarastojen käyttäminen 18 Tietovarastojen käyttäminen Hajautetut tietovarastot toimivat tiedostovarastoina, jotka varastoivat ja jakavat tietoturvasisältöä hallittuihin päätepisteisiin. Tietovarastoilla on tärkeä rooli McAfee epo -infrastruktuurissasi. Tietovarastojen määrittäminen ja käyttöönotto vaihtelee käytössä olevan ympäristön mukaan. Hajautettujen tietovarastojen tyypit Ennen kuin luot hajautetun tietovaraston, sinun tulee tietää, minkä tyyppinen tietovarasto sopii hallittuun ympäristöön. McAfee epo -palvelin toimii aina päätietovarastona. Se sisältää kaiken sisällön, jonka agentit tarvitsevat. Palvelin replikoi sisällöt jokaiseen ympäristössäsi olevaan tietovarastoon. Tämän vuoksi agentit voivat noutaa päivitettyä sisältöä vaihtoehtoisesta tai lähemmästä lähteestä. McAfee epo -palvelin ei vaadi määrittämistä, jotta siitä tehdään päätietovarasto. Se toimii oletusarvoisesti päätietovarastona. Hajautettujen tietovarastojen tyypit: FTP-tietovarastot HTTP-tietovarastot UNC-jaon tietovarastot SuperAgentit Ota seuraavat seikat huomioon, kun suunnittelet hajautettuja tietovarastoja: McAfee epo -palvelin vaatii, että käytät tiettyjä protokollia tietovarastojen kanssa, mutta mikä tahansa palvelintoimittaja voi toimittaa nämä protokollat. Esimerkiksi jos käytät HTTP-tietovarastoa, voit käyttää Microsoft Internet Information Services (IIS) -palvelinta tai Apache-palvelinta (Apache on nopeampi vaihtoehto). Tietovarastoa isännöivät järjestelmät eivät sisällä käyttöjärjestelmävaatimuksia. Niin kauan kuin McAfee epo -palvelin voi käyttää määritettyjä kansioita, joihin se kopioi sisältönsä, ja niin kauan kuin agentit voivat muodostaa yhteyden näihin kansioihin, josta ne lataavat päivityksensä, kaikki toimii kuten pitääkin. Agenttien päivityksien ja McAfee epo -ohjelmiston replikointitehtävien onnistuminen riippuu tietovarastoistasi. Jos olet jo käyttämässä yhtä tietovarastoa ja ympäristösi toimii hyvin, älä muuta määritystä. Jos olet aloittamassa uuden asennuksen parissa, jossa ei ole tietovarastoja, käytä SuperAgentia, koska niitä on helppo muokata ja ne ovat luotettavia. Ei-hallitut tietovarastot Jos et voi käyttää hallittuja järjestelmiä hajautettuina tietovarastoina, voit luoda ja ylläpitää ei-hallittuja hajautettuja tietovarastoja. Tällöin paikallisen järjestelmänvalvojan on huolehdittava siitä, että hajautetut tiedostot ovat ajan tasalla. Kun hajautettu tietovarasto on luotu, määritä McAfee epo -ohjelmistossa tietyn järjestelmäpuu-ryhmän hallitut järjestelmät hakemaan päivitykset siitä. Hallitse kaikki hajautettuja tietovarastoja McAfee epo -ohjelmiston kautta. Tämä varmistaa sen, että hallittu ympäristösi pysyy ajan tasalla. Käytä ei-hallittuja hajautettuja tietovarastoja vain, jos verkkosi tai organisaatiosi käytäntö ei salli hallittuja hajautettuja tietovarastoja. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 277

278 18 Tietovarastot Tietovarastojen käyttäminen FTP-tietovarastot FTP-palvelinta voi käyttää hajautetun McAfee epo -palvelimen tietovaraston isännöintiin. Ympäristöstäsi saattaa jo löytyä FTP-palvelimia, ja voit käyttää niitä myös McAfee-sisällön säilyttämiseen. FTP-tietovarastot: Ovat nopeita Pystyvät hallinnoimaan mittaviakin kuormitusmääriä, kun asiakkaat noutavat tietoa pull-toiminnolla Ovat hyödyksi DMZ-vyöhykkeellä, jossa käyttäminen ei välttämättä ole optimaalista ja UNC-jakoja ei voi käyttää FTP-palvelinta käyttävien asiakkaiden ei tarvitse todentaa itseään, joten he voivat kirjautua anonyymisti, kun he haluavat noutaa sisältönsä pull-toiminnolla. Todennuksen puuttuminen vähentää pull-toiminnon epäonnistumisen riskiä, kun asiakas noutaa sisältöään. Voit käyttää FTP-palvelinta hajautetun tietovaraston isäntänä. Käytä FTP-palvelinohjelmaa, jollainen on esimerkiksi Microsoft Internet Information Services (IIS), hajautetun tietovaraston kansion ja sivuston sijainnin luomiseen. Katso lisätietoja verkkopalvelimen ohjeista. HTTP-tietovarastot HTTP-palvelinta voi käyttää hajautetun McAfee epo -palvelimen tietovaraston isännöintiin. Voi olla, että ympäristöstäsi löytyy jo HTTP-palvelimia. HTTP-palvelimet voivat jakaa tiedostoja isoihin ympäristöihin nopeasti. HTTP-palvelimen avulla asiakkaat voivat noutaa sisältönsä pull-toiminnolla ilman todennusta, mikä vähentää epäonnistumisen riskiä. Voit käyttää HTTP-palvelinta hajautetun tietovaraston isäntänä. Käytä HTTP-palvelinohjelmaa, jollainen on esimerkiksi Microsoft IIS, hajautetun tietovaraston kansion ja sivuston sijainnin luomiseen. Katso lisätietoja verkkopalvelimen ohjeista. UNC-jaon tietovarastot: paras käytäntö Voit isännöidä McAfee epo -palvelimen tietovaraston UNC-jaossa. Voit luoda UNC-jaetun kansion isännöimään hajautettua tietovarastoa nykyisessä palvelimessa. Varmista, että kansion jakaminen verkon välityksellä on sallittu, jotta McAfee epo -palvelin voi kopioida tiedostot ja että agentit voivat käyttää sitä päivityksiin. Kansion käyttöä varten on määritettävä oikeat käyttöoikeudet. Useimmat järjestelmänvalvojat ovat perehtyneet UNC-jakoihin, joten UNC-jaon käyttäminen saattaa vaikuttaa helpolta ratkaisulta, mutta näin ei aina ole. Jos isännöit McAfee epo -palvelimen tietovaraston UNC-jaossa, sinun tulee määrittää tili ja jako oikein. Lisätietoja löytyy artikkelista Lataustunnistetietoihin liittyviä suosituksia käytettäessä UNC-jakoja ohjelmistotietovarastostoina epolicy Orchestratorissa, KB Jos käytät UNC-jakoja, sinun tulee: 1 Luoda kansio. 2 Määrittää jakamisen liittyvät käyttöoikeudet. 278 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

279 Tietovarastot Tietovarastojen käyttäminen 18 3 Muuttaa NTFS-käyttöoikeudet. 4 Luoda kaksi tiliä ja määrittää yhdelle lukuoikeudet ja toiselle kirjoitusoikeudet. Jos IT-ryhmälläsi on salasanoihin liittyviä sääntöjä, kuten esimerkiksi salasanan vaihtaminen aina 30 päivän välein myös palvelutilien kohdalla, näiden salasanojen vaihtaminen McAfee epo -palvelimessa voi olla vaivalloista. Sinun tulee vaihtaa käyttöön tarvittava salasana jokaisen hajautetun tietovarastojaon osalta Windows-käyttöjärjestelmässä ja jokaisen hajautetun UNC-tietovaraston määritysasetuksissa McAfee epo -palvelimessa. Siirry McAfee epo -palvelimen jaettujen UNC-tietovarastojen asetuksiin valitsemalla Valikko Ohjelmisto Hajautetut tietovarastot. Kuva 18-2 UNC-tietovarastojen valtuustiedot -sivu Kaikki nämä tehtävät lisäävät epäonnistumisen vaaraa, koska nämä toiminnot täytyy suorittaa manuaalisesti. Agentit eivät välttämättä päivity oikein, jos ne eivät pysty todentamaan itseään UNC-jaolle, koska ne eivät kuulu toimialueeseen tai niillä on väärät valtuustiedot. Paras käytäntö: SuperAgent-tietovarastot Voit luoda SuperAgent-tietovaraston, joka toimii välittäjänä McAfee epo -palvelimen ja muiden agenttien välillä. SuperAgent tallentaa McAfee epo -palvelimesta, päätietovarastosta tai peilatusta hajautetusta tietovarastosta saadut tiedot välimuistiin ja toimittaa ne lähimmille agenteille. LazyCaching-toiminto määrittää SuperAgentit noutamaan tiedot McAfee epo -palvelimilta vain paikallisen agenttisolmun pyynnöstä. SuperAgent-hierarkia ja LazyCaching-toiminto säästävät entistä enemmän kaistanleveyttä ja minimoivat WAN-liikennettä. SuperAgent voi myös lähettää aktivointikutsuja muille samaa SuperAgent -tietovarastoa käyttäville agenteille. Kun SuperAgent vastaanottaa aktivointikutsun McAfee epo -palvelimelta, se aktivoi sen tietovarastoyhteyttä käyttävät agentit. Tämä on vaihtoehto tavallisen aktivointikutsun lähettämiselle jokaiselle verkossa olevalle agentille tai agentin aktivointitehtävän lähettämiselle jokaiseen tietokoneeseen. Tarkempaa tietoa SuperAgenteista ja niiden määrittämisestä löytyy McAfee Agent -tuoteoppaasta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 279

280 18 Tietovarastot Tietovarastojen käyttäminen SuperAgent-tietovarastot Käytä SuperAgenteja isännöiviä järjestelmiä hajautettuina tietovarastoina. SuperAgent-tietovarastoilla on useita etuja muun tyyppisiin hajautettuihin tietovarastoihin nähden: Kansioiden sijainnit luodaan automaattisesti isäntäjärjestelmään ennen tietovaraston lisäämistä tietovarastoluetteloon. SuperAgent-tietovarastot eivät vaadi lisäreplikointia tai valtuustietojen päivittämistä tilin valtuudet luodaan, kun agentti muunnetaan SuperAgentiksi. Vaikka SuperAgentin aktivointikutsujen lähettämistoiminto edellyttää, että jokaisessa lähetyssegmentissä on SuperAgent, aktivointikutsujen lähetys ei ole edellytys SuperAgent-tietovarastolle. Hallituilla järjestelmillä on kuitenkin oltava tietovarastoa isännöivän järjestelmän käyttöoikeudet. SuperAgenteihin liittyvät huomiot Kun määrität järjestelmiä SuperAgenteiksi, seuraa näitä ohjeita. Käytä ympäristössäsi olevia tiedostotietovarastoja, esimerkiksi Microsoft System Center Configuration Manager (SCCM) -ohjelmistoa. Et tarvitse SuperAgentia jokaisessa aliverkossa. Poista yleinen päivitys käytöstä, jotta voit estää päätietovarastoa lähettämästä ei-toivottuja uusia moduulipäivityksiä tai korjaustiedostoja. SuperAgent ja sen hierarkia SuperAgent-hierarkia palvelee samassa verkossa olevia agentteja verkkoliikenteen käyttöä mahdollisimman vähän rasittaen. SuperAgent lataa McAfee epo -palvelimen tai hajautetun tietovaraston sisältöpäivitykset välimuistiin ja jakaa sisältöpäivitykset verkossa oleville agenteille, mikä vähentää WAN-verkon liikennettä. Verkon kuormituksen tasapainottamiseksi kannattaa aina käyttää useampaa kuin yhtä SuperAgentia. Tietovarasto-käytännön avulla voit luoda SuperAgent-hierarkian. Suosittelemme kolmitasoisen SuperAgent-hierarkian luomista verkkoasi varten. Tutustu McAfee Agent -tuoteoppaaseen, jos haluat lisätietoja SuperAgent-hierarkian luomisesta, SuperAgentien suorittamasta välimuistiin tallentamisesta (LazyCaching-toiminnosta) ja yhteyskatkoista. SuperAgentin luominen SuperAgentin luominen tapahtuu näin. 1 Luo uusi SuperAgent-käytäntö. 2 Luo uusi ryhmä järjestelmäpuuhun ja määritä sille nimi, esimerkiksi SuperAgentit 3 Määritä uusi SuperAgent-käytäntö uudelle SuperAgentit-ryhmälle. 4 Vedä järjestelmä uuteen SuperAgentit-ryhmään. Luotuasi uuden SuperAgentit-ryhmän voit vetää minkä tahansa järjestelmän kyseiseen ryhmään, jolloin järjestelmästä tulee SuperAgent seuraavan kerran, kun se kommunikoi McAfee epo -palvelimen kanssa. Katso myös Paras käytäntö: Yleisen päivittämisen rajoitukset sivulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas

281 Tietovarastot Tietovarastojen käyttäminen 18 SuperAgent-käytännön luominen Jos haluat muuttaa päätepisteitä SuperAgenteiksi, sinun tulee määrittää SuperAgent-käytäntö kyseisille järjestelmille. 1 Avaa Käytäntöluettelo-sivu valitsemalla Valikko Käytäntö Käytäntöluettelo. 2 Jos haluat monistaa My Default -käytännön avattavasta Tuoteluettelosta, valitse McAfee Agent ja valitse avattavasta Luokkaluettelosta Yleinen. 3 Valitse My Default -käytänrivillä Toiminnot-sarakkeesta Monista. McAfee Default -käytäntöä ei voi muuttaa. 4 Monista nykyinen käytäntö -valintaikkunassa voit muutt käytännön nimen, lisätä muistutuksia ja valita OK. 5 Valitse Käytäntöluettelo-sivun SuperAgentit-välilehdestä Muunna agentit SuperAgenteiksi, jos haluat muuntaa agentin SuperAgentiksi ja päivittää sen tietovaraston uusimmalla sisällöllä. 6 Valitse Käytä SuperAgenteihin perustuvia järjestelmiä hajautettuina tietovarastoina, jos haluat käyttää SuperAgentien ylläpitoon käytettäviä järjestelmiä SuperAgentin lähetyssegmentissä olevien järjestelmien päivitystietovarastoina, ja syötä sitten tietovaraston polku. 7 Valitse Ota LazyCaching käyttöön, jos haluat, että SuperAgentit tallentavat McAfee epo -palvelimesta vastaanotetun sisällön välimuistiin. 8 Valitse Tallenna. Paras käytäntö: Ryhmän luominen järjestelmäpuuhun SuperAgent-ryhmän lisääminen järjestelmäpuuhun mahdollistaa SuperAgent-käytännön määrittämisen ryhmälle. 1 ValitseValikko Järjestelmäosio Järjestelmäpuu, valitse Järjestelmäpuun toiminnot Uudet aliryhmät ja anna sille selvästi erottuva nimi, kuten esimerkiksi SuperAgentit. 2 Valitse OK. Uusi ryhmä tulee näkyviin Järjestelmäpuu-luetteloon. Paras käytäntö: Uuden SuperAgent-käytännön määrittäminen uudelle SuperAgentryhmälle SuperAgent-käytännön määrittäminen uudelle ryhmälle viimeistelee SuperAgent-ryhmän määrityksen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 281

282 18 Tietovarastot Tietovarastojen käyttäminen 1 Valitse luomasi SuperAgent-ryhmä järjestelmäpuussa, valitse Määritetyt käytännöt -välilehti ja valitse sitten McAfee Agent tuoteluettelosta. 2 Valitse Yleinen-luokan Toiminnot-sarakkeesta Muokkaa määritystä. 3 Valitse McAfee Agent: Yleiset -sivulla Katkaise periytyminen ja määritä käytäntö ja asetukset alla. Valitse luomasi SuperAgent-käytäntö Määritetty käytäntö -luettelosta ja valitse sitten Tallenna. Paras käytäntö: Järjestelmän määrittäminen uuteen SuperAgent-ryhmään Kun SuperAgent-ryhmä on määritetty, voit määrittää SuperAgent-käytänteet yksittäisille päätepisteille vetämällä ne samaan ryhmään. Nämä määritteet muuttavat päätepisteet SuperAgenteiksi. 1 Valitse järjestelmäpuussa Järjestelmät-välilehti ja sitten järjestelmä, jonka haluat muuttaa SuperAgent-tietovarastoksi. 2 Vedä ja pudota järjestelmän nimellä varustettu rivi uuteen SuperAgent-ryhmään, jonka loit järjestelmäpuussa. Kun järjestelmä kommunikoi McAfee epo -palvelimen kanssa, se muuttuu SuperAgent-tietovarastoksi. 3 Jos haluat varmistaa, että järjestelmä on nyt SuperAgent-tietovarasto, valitse Valikko Ohjelmisto Hajautetut tietovarastot ja valitse SuperAgent Suodata-luettelosta. Uusi SuperAgent-tietovarasto näkyy luettelossa. Ennen kuin järjestelmä näkyy ryhmässä SuperAgentina tarvitaan kaksi agentti palvelin-viestintätapahtumaa. Järjestelmän tulee ensin vastaanottaa käytäntömuutos, jonka jälkeen agentin tulee vastata McAfee epo -palvelimelle olevansa nyt SuperAgent. Tähän muutokseen voi mennä jonkin verran aikaa agentti palvelin-viestinnän aikaväliasetuksista riippuen. Tietovaraston luettelotiedostot Tietovaraston luettelotiedostot (SiteList.xml ja SiteMgr.xml) sisältävät kaikkien hallittujen tietovarastojen nimet. Tietovarastoluettelo sisältää sijainnin ja salatut verkon valtuustiedot, joita hallitut järjestelmät käyttävät tietovaraston valinnassa ja päivitysten noutamisessa. Palvelin lähettää tietovarastoluettelot McAfee Agentille agentti palvelin-viestinnän aikana. Voit tarvittaessa viedä tietovarastoluettelon ulkoisiin tiedostoihin (SiteList.xml tai SiteMgr.xml). Näitä kahta tiedostoa käytetään eri käyttötarkoitukseen: SiteList.xml-tiedosto Tuonti McAfee Agentille asennuksen aikana. SiteMgr.xml-tiedosto 282 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

283 Tietovarastot Tietovarastojen käyttäminen 18 Hajautettujen tietovarastojen ja lähdesijaintien varmuuskopiointi ja palautus, jos palvelin on asennettava uudelleen. Hajautettujen tietovarastojen ja lähdetiedostojen tuonti aiemmasta McAfee epo -ohjelmiston asennuksesta. Paras käytäntö: Tietovarastojen sijoittaminen Sinun tulee määrittää, kuinka monta tietovarastoa ympäristösi tarvitsee ja mihin ne tulee sijoittaa. Jotta pystyt vastaamaan näihin kysymyksiin, sinun tulee tarkistaa McAfee epo -palvelimessa olevat hallitut järjestelmät ja verkkoosi liittyvät maantieteelliset seikat. Harkitse seuraavia tekijöitä: Kuinka monta solmua McAfee epo -palvelin hallinnoi? Sijaitsevatko nämä solmut eri maantieteellisissä sijainneissa? Millaiset yhteydet sinulla on tietovarastoihisi? Muista, että tietovaraston tarkoituksena on toimia paikallisena suurten ohjelmistopäivityksien lähteenä, jotta asiakkaiden ei tarvitse ladata päivityksiä hitaamman WAN-linkin kautta McAfee epo -palvelimelta. Tietovarastoa käytetään vähintään allekirjoituksen päivittämiseksi tai VirusScan Enterprise -ohjelmiston päivittäisille DAT-tiedostoille. Lisäksi agenttisi käyttävät tietovarastoa uusien ohjelmistojen, tuotepäivityksien ja muun sisällön, muun muassa Host Intrusion Prevention -ohjelmiston sisällön, lataamiseen. Tyypillisesti voit luoda tietovaraston jokaista suurempaa maantieteellistä sijaintia varten, mutta tähän sisältyy lukuisia huomioita. Lisäksi sinun tulee varoa tyypillisimpiä virheitä, kuten esimerkiksi liian monen tietovaraston käyttämistä, liian vähäistä tietovarastojen määrää tai verkkosi kaistanleveyden ylikuormitusta. Kuinka monta tietovarastoa tarvitset? Tarvitsemiesi tietovarastojen määrä riippuu palvelimen laitteistosta, solmujen määrästä, verkon topologiasta ja asennettujen tietovarastojen sijainneista. Tietovarastoille ei ole määritetty kiinteää teknistä rajoitusta käsiteltävien solmujen määrästä. Jos määrität asiakkaasi päivitystehtävät oikein, tietovarastot voivat päivittää hyvinkin suuren määrän solmuja. Seuraavassa taulukossa on esitetty arvio siitä, kuinka monta päivitystä yksi tietovarasto voi käsitellä sekä siihen tarvittava laitteisto. Näihin vaatimuksiin vaikuttaa moni seikka, kuten esimerkiksi kuinka päivität sisältöä, tuotteita ja korjaustiedostoja. Palvelinlaitteisto Yksittäinen 3 GHz:n suoritin, jossa on 4 Gt muistia Yksittäinen 3 GHz:n suoritin, jossa on 4 Gt muistia Palvelinluokan laitteisto, kaksi-neliydinsuoritin ja 8 Gt muistia Päivitettyjen solmujen määrä Oma vai jaettu palvelinlaitteisto Jaettu muiden sovellusten kanssa Oma Oma Tietovaraston vaatima levytila ei todennäköisesti ole ongelma, kun otamme huomioon nykypäivän levytilastandardit. Vaikka veisit useammankin McAfee Endpoint -tuotteen (esimerkiksi McAfee Endpoint Encryption, SiteAdvisor Enterprise ja Policy Auditor), tietovarasto vaatii vain noin 1 Gt:n verran levytilaa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 283

284 18 Tietovarastot Tietovarastojen käyttäminen Jotta voit selvittää tuotteen asennustiedostojen tarkan koon Resurssienhallinnassa, napsauta asennuskansiota hiiren kakkospainikkeella ja valitse Ominaisuudet. Tuotetiedostot sijaitsevat seuraavassa oletuspolussa: C:\Program Files(X86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<ProductName> \Install\ Seuraavassa esimerkissä esitetään kolme tyypillistä organisaatiokokoa sekä niiden tietovarastojen koot. Esimerkki solmun organisaatio yhdessä toimistossa Tässä esimerkissä esitetään tietovarastomääritelmä, joka on tarkoitettu sellaiselle organisaatiolle, joka sisältää solmua yhdessä toimistossa. Organisaatio sisältää seuraavat piirteet: Noin solmun edestä työasemia ja palvelimia. Käytössä olevat tuotteet: VirusScan Enterprise, Host Intrusion Prevention, McAfee Endpoint Encryption ja Host Data Loss Prevention. Sisältää pienen tietokeskuksen samassa rakennuksessa, jossa laitteet ovat, joten ei käytä WAN-linkkejä ja kaikki asiakkaat käyttävät 100 Mt:n lähiverkkoa. Tämän esimerkin kohdalla McAfee epo -palvelinta voidaan käyttää ainoana tietovarastona. McAfee epo -palvelin toimii oletusarvoisesti päätietovarastona asiakkaalle McAfee epo -palvelin pystyy hoitamaan: Käytäntöjen käyttöönoton Tapahtumien keräämisen Kaikkien päivitysten ja ohjelmistojen jakamisen Esimerkki solmun organisaatio neljässä toimistossa Tässä esimerkissä esitetään tietovarastomääritelmä, joka on tarkoitettu sellaiselle organisaatiolle, joka sisältää solmua ja neljä toimistoa. Organisaatio sisältää seuraavat piirteet: Noin solmun edestä työasemia ja palvelimia. Yksi tietokeskus New Yorkissa, jonka kautta kaikki Internet-liikenne reititetään. Neljä toimistoa Yhdysvalloissa: New Yorkissa, San Franciscossa, Dallasissa ja Orlandossa. Jokainen toimisto sisältää noin solmua ja T1-yhteyden (1,544 Mt/s) New Yorkin toimistoon. New Yorkissa sijaitseva McAfee epo -palvelin hallinnoi kaikkia solmua seuraavien tuotteiden käytäntöjen ja tapahtumien osalta: McAfee Endpoint Encryption, VirusScan Enterprise, Host Intrusion Prevention ja Application Control. Kolmeen suurimpaan ja tietokeskuksen kanssa yhteydessä olevaan toimistoon on sijoitettu oma SuperAgent-tietovarasto. Nämä tietovarastot ovat erillisiä SuperAgent-tietovarastoja, jotka ovat yhteydessä New Yorkin tietokeskukseen ja käyttävät keskitason palvelinlaitteistoa, esimerkiksi yksittäistä 3 GHz:n suoritinta ja 4 Gt RAM-muistia. SuperAgentien ainoa tehtävä on jakaa tiedostoja jokaisen toimiston McAfee Agent -ohjelmistolle. Kun käytössä on useampi tietovarasto, voit määrittää järjestyksen, jonka mukaan agentit voivat käyttää tietovarastoja. Tässä esimerkissä tietovarastot tulisi järjestää niin, että ensimmäiseksi käytetään erillisiä SuperAgent-tietovarastoja, jotka ovat yhteydessä New Yorkin tietokeskukseen. Voit myös estää agentteja käyttämästä tiettyjä tietovarastoja. 284 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

285 Tietovarastot Tietovarastojen käyttäminen 18 Esimerkki solmun organisaatio, jolla on useampi maailmanlaajuinen toimisto Tässä esimerkissä esitetään tietovarastomääritelmä, joka on tarkoitettu sellaiselle organisaatiolle, joka sisältää solmua ja useamman maailmanlaajuisen toimiston. Organisaatio sisältää seuraavat piirteet: Noin solmun edestä työasemia ja palvelimia. Yhdysvaltain toimistoja kolmella suurella alueella, yksi tietokeskus New Yorkissa ja kolme lisätoimistoa ympäri maata. Jokainen toimisto sisältää noin solmua. New Yorkin tietokeskuksen McAfee epo -palvelin hoitaa VirusScan Enterprise-, Host Intrusion Prevention- ja SiteAdvisor Enterprise -tuotteen suorittamisen. Yhdysvaltain suurimpaan toimistoon, joka on eri kuin New Yorkin tietokeskus, on asennettu agenttien käsittelijä. Euroopan, Lähi-idän ja Afrikan toimistot käyttävät toista, Yhdistyneessä kuningaskunnassa sijaitsevaa tietokeskusta. Nämä toimistot sisältävät solmua jokaista toimistoa kohti. Aasian ja Tyynenmeren alueella on kaksi pienempää toimistoa. Alue Toimisto Solmujen lukumäärä Palvelimet Yhdysvallat New York, tietokeskus McAfee epo -palvelin Yhdysvallat Toimisto Tietovarasto Yhdysvallat Toimisto Tietovarasto ja agenttien käsittelijä Yhdysvallat Toimisto Tietovarasto Eurooppa, Lähi-itä ja Afrikka Eurooppa, Lähi-itä ja Afrikka Eurooppa, Lähi-itä ja Afrikka Eurooppa, Lähi-itä ja Afrikka Yhdistynyt kuningaskunta, Tietokeskus Toimisto Tietovarasto Toimisto Tietovarasto Toimisto Tietovarasto Aasia ja Tyynenmeren alue Toimisto Aasia ja Tyynenmeren alue Toimisto Yhdysvaltain alueen palvelimet Sijoita jokaiseen Yhdysvaltain sijaintiin yksi palvelinluokan asiakas, esimerkiksi 3 GHz:n kaksiydinsuoritin ja 8 Gt:a RAM-muistia. Euroopan, Lähi-idän ja Afrikan alueen palvelimet Käytä järjestelmien hallintapalvelinta ja asenna SuperAgentit jokaiseen alueella olevaan toimistoon, koska ne ovat pienempiä sijainteja. Tietovaraston ei tarvitse olla McAfee -ohjelmistolle omistettu niin kauan kuin se ei ole jakamassa tiedostoja useammalle tuhannelle agentille. Aasian ja Tyynenmeren alueen palvelimet McAfee epolicy Orchestrator ohjelmisto Tuoteopas 285

286 18 Tietovarastot Tietovarastojen käyttäminen Tämän alueen pienet toimistot ovat yhteydessä New Yorkin McAfee epo -palvelimeen hitaan WAN-linkin kautta. Lisäksi nämä WAN-linkit ovat jo täynnä liikennettä. Koska nämä linkit ovat niin hitaita, on turha yrittää suorittaa replikointia McAfee epo -palvelimelta alueen tietovarastoon, ellei tätä suoriteta työajan ulkopuolella. Tämä vaihtoehto kannattaa, jos haluat sijoittaa SuperAgenteja alueelle. Onneksi tämän alueen toimistoista löytyy nopeat Internet-yhteydet, eikä niiden tarvitse reitittää Internet-liikennettään takaisin New York tietokeskukseen. Tällöin voidaan hyödyntää kahta eri ratkaisua: Voit muuttaa alueen asiakastehtäviä niin, että ne menevät seuraavaksi lähimpään tietovarastoon, joka saattaa sijaita Kaliforniassa. Sinun tulee satunnaistaa agenttien päivitysaikataulut täysin, jotta niiden päivitykset suoritetaan vähitellen koko päivän aikana. Voit sijoittaa SuperAgentin yhden tietokeskuksen DMZ-vyöhykkeelle (joka on julkisesti käytettävissä Internetin kautta). Määritä sitten alueen asiakastehtävät niin, että niiden tulee päivittää vain tämän DMZ-vyöhykkeellä olevan SuperAgentin kautta. Koska SuperAgent sijaitsee tietokeskuksessa, replikointimcafee epo -palvelimelta tapahtuu nopeasti. Ja samalla ratkaiset myös hitaan WAN-linkin kaistanleveysongelmat, koska agentit voivat käyttää suoraa Internet-yhteyttä WAN-linkin sijaan. Palvelimen päätietovaraston käytöstä poistaminen Voit parantaa McAfee epo -palvelimen suorituskykyä suurissa ympäristöissä estämällä päätietovarastoa antamasta agenttien päivityksiä. Ennen aloittamista Sinun tule ensin määrittää toinen tietovarasto, ennen kuin voit poistaa McAfee epo -palvelimen päätietovaraston käytöstä. Suurissa ympäristöissä McAfee epo -palvelimeen kohdistuu huomattavan paljon kuormitusta, koska sen täytyy jakaa käytäntöjä ja kerätä tapahtumia. Voit parantaa suorituskykyä muuttamalla McAfee-agenttikäytäntöjä niin, että agentit eivät nouda sisältöä suoraan McAfee epo -palvelimesta pull-toiminnolla oletusarvoisesta päätietovarastosta. Sen sijaan agentit käyttävät erillisiä tietovarastoja, jotka on luotu paikallista käyttöä varten. Tämä muutos pakottaa agentit käyttämään vain manuaalisesti luotuja tietovarastoja. Voit määrittää, mitä tietovarastoja agentit käyttävät, kun ne valitsevat käytäntöön kuuluvan tietovaraston. Pienissä ympäristöissä tätä muutosta ei tarvitse tehdä, sillä ne sisältävät vähemmän hallittavia solmuja. Palvelin pystyy käsittelemään kaikki nämä tehtävät ilman, että se vaikuttaa suorituskykyyn. 1 Jos haluat avata Käytäntöluettelo-näkymän, valitse Valikko Käytäntö Käytäntöluettelo. 2 Valitse Tuoteluettelosta McAfee Agent, valitse Luokkaluettelosta Tietovarasto ja valitse sitten muokattava käytäntö. 3 Valitse Tietovarastot-välilehti. 286 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

287 Tietovarastot Tietovarastojen käyttäminen 18 4 Valitse Tietovarastoluettelo-näkymässä McAfee epo -palvelimen Toiminnot-sarakkeessa Poista käytöstä. Tässä kaaviossa esitetään McAfee epo -palvelin, joka on poistettu käytöstä. Kuva 18-3 Tietovarastoja, joiden McAfee epo -palvelin on poistettu käytöstä 5 Valitse Tallenna. Nyt olet parantanut McAfee epo -palvelimen suorituskykyä, koska agentit eivät enää yritä käyttää sitä päivityksien hakemiseen. Paras käytäntö: Yleisen päivittämisen rajoitukset Yleinen päivittäminen on tehokas ominaisuus, mutta väärin käytettynä siitä voi olla haittaa ympäristöllesi. Yleistä päivittämistä käytetään tietovarastojen päivittämiseen mahdollisimman nopeasti päätietovaraston muuttuessa. Yleinen päivittäminen on erittäin hyödyllistä, kun käytössäsi on pienempi ympäristö (alle solmua) ilman WAN-linkkejä. Yleinen päivittäminen aiheuttaa huomattavan paljon liikennettä, mikä voi vaikuttaa verkkosi kaistanleveyteen. Jos ympäristösi sijaitsee lähiverkossa ja kaistanleveyttä riittää, voit käyttää yleistä päivittämistä. Jos hallinnoit suurempaa ympäristöä, jossa kaistanleveyttä tulee käyttää harkiten, poista yleinen päivittäminen käytöstä. Yleinen päivittäminen on poistettu käytöstä oletusarvoisesti, kun asennat McAfee epo -ohjelmiston. Jotta voit vahvistaa yleisen päivittämisen asetuksen, valitse Valikko Määritys Palvelimen asetukset ja valitse Yleinen päivittäminen Asetusluokat-luettelosta. Vahvista, että asetus on poistettu käytöstä. Jos näin ei ole, valitse Muokkaa ja poista se käytöstä. Jos olet käyttäjä suuressa ympäristössä, jossa kaistanleveyttä tulee käyttää harkiten, saatat ylikuormittaa WAN-linkkisi, jos yleinen päivittäminen on otettu käyttöön. Ehkä ajattelet, että yleisen päivittämisen avulla saat DAT-tiedostot nopeammin. Mutta sitten jossain kohtaa esimerkiksi McAfee julkaisee monen megatavun kokoisen, McAfee Endpoint Security -moduulille tarkoitetun päivityksen, joka on huomattavasti suurempi kuin 400 Kt:n kokoiset DAT-tiedostot. Tyypillisesti tällaisia moduulipäivityksiä julkaistaan kaksi kertaa vuodessa. Kun tämä julkistus tapahtuu, McAfee McAfee epolicy Orchestrator ohjelmisto Tuoteopas 287

288 18 Tietovarastot Tietovarastojen määrittäminen ensimmäisen kerran epo -palvelin noutaa moduulin pull-toiminnolla McAfeelta, aloittaa sen replikoinnin hajautettuihin tietovarastoihin ja alkaa aktivoida agentteja, jotta ne ovat heti valmiita vastaanottamaan uuden moduulin. Tällainen moduulipäivitys voi ylikuormittaa WAN-linkin, jonka vuoksi onkin parempi julkaista moduulipäivitys vaiheittain. Jos käytössäsi on suuri ympäristö, voit silti käyttää yleistä päivittämistä, mutta sinun tulee poistaa se käytöstä kun uusi moduuli tai tuotteen korjaustiedosto julkaistaan, sillä nämä päivitykset voivat ylikuormittaa WAN-linkin. Lisää tietoa löytyy seuraavista KnowledgeBase-artikkeleista: Kuinka McAfee epo 5.X -version voi estää automaattisesti päivittämästä uusimpaan julkaistuun moduuliin, KB77901 epolicy Orchestrator ottaa McAfee -tuotteiden korjaustiedostoja käyttöön ennenaikaisesti, KB77063 Kuinka yleinen päivittäminen toimii Jos McAfee epo -palvelimesi on määritetty noutamaan uusimmat DAT-tiedostot pull-toiminnolla McAfeen verkkosivuilta kello itäistä normaaliaikaa (ja aikataulutettu pull-toiminto muuttaa päätietovaraston sisältöjä), palvelimesi käynnistää yleisen päivitysprosessin automaattisesti, jotta se voi replikoida uudet sisällöt kaikkiin hajautettuihin tietovarastoihisi. Yleinen päivitysprosessi sisältää seuraavat tapahtumavaiheet: 1 Sisältö tai paketit viedään päätietovarastoon. 2 McAfee epo -palvelin suorittaa kaikille hajautetuille tietovarastoille lisäävän replikoinnin. 3 McAfee epo -palvelin lähettää aktivointikutsun ympäristön jokaiselle SuperAgentille. 4 SuperAgent lähettää yleisen päivitysviestin kaikille SuperAgent-aliverkon agenteille. 5 Vastaanottaessaan lähetyksen agentti saa tarvitun vähimmäisluetteloversion. 6 Agentti etsii hajautetuista tietovarastoista sivustoa, jolla on vähimmäisluetteloversio. 7 Kun sopiva tietovarasto löytyy, agentti suorittaa päivitystehtävän. Tietovarastojen määrittäminen ensimmäisen kerran Toimi seuraavien korkean tason vaiheiden mukaan, kun määrität tietovarastot ensimmäisen kerran. 1 Päätä, minkä tyyppisiä tietovarastoja käytetään ja missä ne sijaitsevat. 2 Luo tietovarastot ja lisää niihin sisältöä. Lähde- ja varatietovarastosijaintien hallinta: paras käytäntö Voit muuttaa oletusarvoisia lähde- ja varatietovarastosijainteja Palvelimen asetukset -kohdassa. Voit esimerkiksi muokata asetuksia, poistaa nykyisiä lähde- ja varatietovarastosijainteja tai vaihtaa niitä keskenään. Lähde- ja varatietovarastosijaintien määrittämiseen, vaihtamiseen tai poistamiseen tarvitaan järjestelmänvalvojan käyttöoikeudet. Käytä oletusarvoisia lähde- ja varatietovarastosijainteja. Jos tarvitset erilaisia sivustoja, voit luoda uusia. 288 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

289 Tietovarastot Lähde- ja varatietovarastosijaintien hallinta: paras käytäntö 18 t Lähdesijaintien luominen sivulla 289 Luo lähdesijainti Palvelimen asetukset -sivulla. Lähde- ja varatietovarastosijaintien vaihtaminen: paras käytäntö sivulla 290 Palvelimen asetukset -tehtävän avulla voidaan vaihtaa lähde- ja varatietovarastosijainteja. Lähde- ja varatietovarastosijaintien muokkaaminen: paras käytäntö sivulla 290 Palvelimen asetukset -toiminnon avulla voi muokata lähde- tai varatietovarastosijaintien asetuksia, kuten URL-osoitetta, portin numeroa ja lataustodennuksen tunnistetietoja. Lähdesijaintien poistaminen tai varatietovarastosijaintien poistaminen käytöstä: paras käytäntö sivulla 291 Jos lähdesijainti tai varatietovarastosijainti ei enää ole käytössä, poista se tai poista se käytöstä. Lähdesijaintien luominen Luo lähdesijainti Palvelimen asetukset -sivulla. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Lähdesijainnit. 2 Valitse Lisää lähdesijainti. Ohjattu Lähdesijaintien luonti -toiminto tulee näkyviin. 3 Kirjoita Kuvaus-sivulla tietovaraston yksilöllinen nimi ja valitse HTTP, UNC tai FTP ja sen jälkeen Seuraava. 4 Anna Palvelin-sivulla sivuston verkko-osoite ja portin tiedot. Valitse sitten Seuraava. HTTP- tai FTP-palvelimen tyyppi: Valitse avattavasta URL-osoite-luettelosta palvelimen osoitteen tyypiksi DNS-nimi, IPv4 tai IPv6 ja anna sitten osoite. Toiminto DNS-nimi IPv4 IPv6 Määritelmä Määrittää tämän palvelimen DNS-nimen. Määrittää tämän palvelimen IPv4-osoitteen. Määrittää tämän palvelimen IPv6-osoitteen. Anna palvelimen portin numero: FTP-portin oletusarvo on 21, HTTP-portin oletusarvo on 80. UNC-palvelimen tyyppi: Kirjoita verkkohakemiston polku, jossa tietovarasto sijaitsee. Käytä tätä muotoa: \ \<TIETOKONE>\<KANSIO>. 5 Anna Valtuustiedot-sivulla Lataustunnistetiedot, joita hallitut järjestelmät käyttävät muodostaakseen yhteyden tähän tietovarastoon. Käytä valtuustietoja vain luku -oikeuksien kanssa HTTP-palvelimella, FTP-palvelimella tai UNC-jaossa, joka isännöi tietovarastoa. HTTP- tai FTP-palvelimen tyyppi: Käytä tuntematonta käyttäjätiliä valitsemalla Anonyymi. Valitse FTP- tai HTTP-todennus (jos palvelin edellyttää todennusta) ja anna sitten käyttäjätilin tiedot. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 289

290 18 Tietovarastot Lähde- ja varatietovarastosijaintien hallinta: paras käytäntö UNC-palvelimen tyyppi: Anna toimialueen ja käyttäjätilin tiedot. 6 Valitse Testaa valtuustietoja. Muutaman sekunnin kuluttua näkyviin tulee vahvistusviesti, jossa kerrotaan, että sivusto on todennustietoja käyttävien järjestelmien käytettävissä. Jos valtuustiedot ovat virheelliset, tarkista seuraavat asiat: käyttäjänimi ja salasana URL-osoite tai polku ohjatun toiminnon edellisellä sivulla järjestelmän HTTP-, FTP- tai UNC-sivusto. 7 Valitse Seuraava. 8 Tarkista Yhteenveto-sivu ja lisää sivusto sitten luetteloon valitsemalla Tallenna. Lähde- ja varatietovarastosijaintien vaihtaminen: paras käytäntö Palvelimen asetukset -tehtävän avulla voidaan vaihtaa lähde- ja varatietovarastosijainteja. Verkon määrityksestä riippuen haluat ehkä vaihtaa lähde- ja varatietovarastosijainteja, jos huomaat, että HTTP- tai FTP-päivitys toimii paremmin. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Lähdesijainnit ja napsauta sitten Muokkaa-painiketta. Näkyviin tulee Muokkaa lähdesijainteja -sivu. 3 Etsi luettelosta sijainti, jonka haluat asettaa varatietovarastosijainniksi, ja valitse sitten Ota varatietovarasto käyttöön. Lähde- ja varatietovarastosijaintien muokkaaminen: paras käytäntö Palvelimen asetukset -toiminnon avulla voi muokata lähde- tai varatietovarastosijaintien asetuksia, kuten URL-osoitetta, portin numeroa ja lataustodennuksen tunnistetietoja. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Lähdesijainnit ja napsauta sitten Muokkaa-painiketta. 3 Paikanna sivusto luettelosta ja napsauta sitten sivuston nimeä. 4 Muokkaa asetuksia tarpeen mukaan Lähdesijaintien luonti -toiminnon sivuilla ja valitse sitten Tallenna. 290 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

291 Tietovarastot Lähdesijaintiyhteyden tarkistaminen: paras käytäntö 18 Lähdesijaintien poistaminen tai varatietovarastosijaintien poistaminen käytöstä: paras käytäntö Jos lähdesijainti tai varatietovarastosijainti ei enää ole käytössä, poista se tai poista se käytöstä. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Lähdesijainnit ja napsauta sitten Muokkaa-painiketta. Näkyviin tulee Muokkaa lähdesijaintia -sivu. 3 Poista haluamasi lähdesijainti napsauttamalla Poista-painiketta. Poista lähdesijainti -valintaikkuna ilmestyy näyttöön. 4 Valitse OK. Sivusto on poistettu Lähdesijainnit-sivulta. Lähdesijaintiyhteyden tarkistaminen: paras käytäntö Varmista, että McAfee epo -ohjelmiston päätietovarasto ja hallitut järjestelmät ovat yhteydessä Internetiin, kun McAfeeHttp- ja McAfeeFtp-sivustoja käytetään lähde- ja varatietovarastosijainteina. Tässä osassa kuvataan tehtävät, joiden avulla määritetään, muodostavatko McAfee epo -päätietovarasto ja McAfee Agent yhteyden lataussivustoon suoraan vai välityspalvelimen kautta. Oletusvalinta on Älä käytä välityspalvelinta. t Välityspalvelimen asetusten määrittäminen sivulla 291 Päivitä tietovarastot määrittämällä välityspalvelimen asetukset hakemaan DAT-tiedostot pull-tehtävänä. Välityspalvelimen asetusten määrittäminen McAfee Agentille sivulla 292 Määritä välityspalvelimen asetukset, joita McAfee Agent käyttää muodostaessaan yhteyden lataussivustoon. Välityspalvelimen asetusten määrittäminen Päivitä tietovarastot määrittämällä välityspalvelimen asetukset hakemaan DAT-tiedostot pull-tehtävänä. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse luokkien määritysluettelosta Välityspalvelimen asetukset ja napsauta sitten Muokkaa-painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 291

292 18 Tietovarastot Lähdesijaintiyhteyden tarkistaminen: paras käytäntö 3 Valitse Määritä välityspalvelimen asetukset manuaalisesti. a Valitse Välityspalvelimen asetukset -kohdan vieressä, käytetäänkö kaikelle tietoliikenteelle yhtä välityspalvelinta vai käytetäänkö HTTP- ja FTP-välityspalvelimille eri välityspalvelimia. Kirjoita välityspalvelimen IP-osoite tai täydellinen toimialuenimi ja porttinumero. Jos käytät oletusarvoisia lähde- ja varatietovarastosijainteja tai jos määrität toisen HTTP-lähdesijainnin ja FTP-varatietovarastosijainnin, määritä sekä HTTP- että FTP-välityspalvelimen todennustiedot tässä. b c d Määritä Välityspalvelimen todennus -kohdan vieressä olevat asetukset sen mukaan, noudetaanko päivitykset pull-toiminnolla HTTP-tietovarastoista, FTP-tietovarastoista vai molemmista. Valitse Poikkeukset-kohdan vierestä Ohita paikalliset osoitteet ja määritä sitten hajautetut tietovarastot, joihin palvelin voi muodostaa yhteyden suoraan, kirjoittamalla kyseisten järjestelmien IP-osoitteet tai täydelliset toimialuenimet puolipisteillä eroteltuna. Valitse Poikkeukset-kohdan vierestä Ohita paikalliset osoitteet ja määritä sitten hajautetut tietovarastot, joihin palvelin voi muodostaa yhteyden suoraan, kirjoittamalla kyseisten järjestelmien IP-osoitteet tai täydelliset toimialuenimet puolipisteillä eroteltuna. 4 Valitse Tallenna. Välityspalvelimen asetusten määrittäminen McAfee Agentille Määritä välityspalvelimen asetukset, joita McAfee Agent käyttää muodostaessaan yhteyden lataussivustoon. 1 Valitse Valikko Käytäntö Käytäntöluettelo, valitse Tuote-luettelosta McAfee Agent ja valitse sitten Luokka-luettelosta Tietovarasto. Näkyviin tulee luettelo McAfee epo -palvelimelle määritetyistä agenteista. 2 Valitse Oma oletus -agentin kohdalla Muokkaa asetuksia. Näkyviin tulee Oma oletus -agentin Muokkaa asetuksia -sivu. 3 Napsauta Välityspalvelin-välilehteä. Näkyviin tulee Välityspalvelimen asetukset -sivu. 4 Valitse Windows-järjestelmille Käytä Internet Explorerin asetuksia (vain Windows) ja tarvittaessa Salli käyttäjän määrittää välityspalvelimen asetukset. Internet Explorer voidaan määrittää monella eri menetelmällä käyttöön välityspalvelimien kanssa. McAfee toimittaa ohjeet McAfee-tuotteiden määrittämistä ja käyttöä varten, mutta ei se toimita ohjeita muiden kuin McAfeen valmistamille tuotteille. Katso lisätietoja välityspalvelimen asetusten määrittämisestä Internet Explorer -ohjeesta ja osoitteesta Määritä välityspalvelimen asetukset agentille manuaalisesti valitsemalla Määritä välityspalvelimen asetukset manuaalisesti. 6 Kirjoita sen HTTP- tai FTP-lähteen, josta agentti noutaa päivitykset, IP-osoite tai täydellinen toimialuenimi sekä portin numero. Tee näistä asetuksista kaikkien välityspalvelintyyppien oletusasetukset valitsemalla Käytä näitä asetuksia kaikkien välityspalvelintyyppien kanssa. 292 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

293 Tietovarastot Yleisten päivitysasetusten määrittäminen: paras käytäntö 18 7 Määritä järjestelmät, jotka eivät edellytä välityspalvelimen käyttöä, valitsemalla Määritä poikkeukset. Käytä puolipistettä poikkeuksien erottamiseen toisistaan. 8 Valitse Käytä HTTP-välityspalvelimen todennusta tai Käytä FTP-välityspalvelimen todennusta ja anna sitten käyttäjänimi ja valtuustiedot. 9 Valitse Tallenna. Yleisten päivitysasetusten määrittäminen: paras käytäntö Yleiset päivitykset automatisoivat verkon tietovarastojen replikoinnin. Voit määrittää yleisen päivityksen aikana tietovarastoihin jaeltavan sisällön Yleinen päivitys -palvelinasetuksen avulla. Yleiset päivitykset ovat oletusarvoisesti pois käytöstä. Suosittelemme niiden käyttöönottamista ja käyttöä osana päivitysstrategiaa. Voit määrittää satunnaistamisaikavälin ja päivityksen aikana jaetut pakettityypit. Satunnaistamisaikaväli määrittää ajanjakson, jonka aikana kaikki järjestelmät päivitetään. Järjestelmät päivitetään satunnaisesti määritetyn ajanjakson aikana. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Yleinen päivitys kohdasta Asetusluokat ja valitse sitten Muokkaa. 2 Aseta tilaksi Käytössä ja määritä Satunnaistamisaikaväli-arvoksi minuuttia. 3 Määritä Pakettityypit-kohdassa yleisiin päivityksiin sisällytettävät pakettityypit: Kaikki paketit Valitse tämä, kun haluat sisällyttää kaikki allekirjoitukset ja moduulit sekä kaikki korjaukset ja palvelupaketit. Valitut paketit Valitse tämä, kun haluat rajoittaa allekirjoituksia ja moduuleja sekä korjauksia ja palvelupaketteja, jotka sisältyvät yleiseen päivitykseen. Yleistä päivitystä käytettäessä kannattaa ajoittaa säännöllinen pull-tehtävä (päätietovaraston päivittämistä varten) sellaiseen ajankohtaan, jolloin verkkoliikennettä on mahdollisimman vähän. Vaikka yleinen päivitys on muita menetelmiä nopeampi vaihtoehto, se lisää verkkoliikennettä päivityksen aikana. Katso myös Tuotteiden ja päivitysten käyttöönotto sivulla 227 Agenttikäytäntöjen määrittäminen hajautetun tietovaraston käyttöä varten: paras käytäntö Mukauta, miten agentit valitsevat hajautetut tietovarastot kaistanleveyden käytön vähentämiseksi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 293

294 18 Tietovarastot SuperAgentien käyttäminen hajautettuina tietovarastoina 1 Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten Tuote-luettelosta McAfee Agent ja Luokka-luettelosta Tietovarasto. 2 Napsauta nykyistä agenttikäytäntöä ja valitse sitten Tietovarastot-välilehti. 3 Valitse Tietovarastoluettelon valinta -kohdassa joko Käytä tätä tietovarastoluetteloa tai Käytä toista tietovarastoluetteloa. 4 Määritä Tietovaraston valintaperuste -kohdassa tietovarastojen lajittelutapa: Ping-aika Lähettää ICMP-ping-kutsun viidelle lähimmälle tietovarastolle (aliverkon arvon perusteella) ja lajittelee ne vastausajan perusteella. Aliverkon etäisyys Vertaa päätepisteiden ja kaikkien tietovarastojen IP-osoitteita ja lajittelee tietovarastot sen mukaan, miten lähellä bitit ovat toisiaan. Mitä enemmän IP-osoitteet muistuttavat toisiaan, sitä korkeammalle tietovarasto sijoittuu luettelossa. Määritä tarvittaessa Hyppyjen enimmäismäärä. Käyttäjän järjestys tietovarastoluettelossa Valitsee tietovarastot niiden luettelojärjestyksen perusteella. 5 Muokkaa Tietovarasto-luettelon asetuksia tarvittaessa: Poista tietovarastot käytöstä valitsemalla Poista käytöstä -vaihtoehto Toiminnot-kentässä. Määritä, missä järjestyksessä haluat päätepisteiden valitsevan hajautetut tietovarastot, valitsemalla Siirrä alkuun tai Siirrä loppuun. 6 Napsauta Tallenna-painiketta, kun olet valmis. SuperAgentien käyttäminen hajautettuina tietovarastoina Voit luoda ja määrittää hajautettuja tietovarastoja SuperAgent-isäntäjärjestelmiin. SuperAgentit auttavat vähentämään verkkoliikennettä. Jos haluat muuntaa agentin SuperAgentiksi, agentin on kuuluttava Windows-toimialueeseen. t SuperAgentin hajautettujen tietovarastojen luominen sivulla 295 SuperAgent-tietovaraston luonti edellyttää, että SuperAgent-järjestelmään on asennettu McAfee Agent ja että se on käynnissä. Suosittelemme, että SuperAgent-tietovarastoja käytetään yleistä päivitystä varten. Pakettien replikoiminen SuperAgent-tietovarastoihin sivulla 295 Valitse, mitkä tietovarastokohtaiset paketit replikoidaan hajautettuihin tietovarastoihin. Hajautettujen SuperAgent-tietovarastojen poistaminen sivulla 296 Voit poistaa hajautetut SuperAgent-tietovarastot isäntäjärjestelmästä ja tietovarastoluettelosta (SiteList.xml). Uudet määritykset astuvat voimaan seuraavan agentti palvelin-viestinnän aikana. 294 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

295 Tietovarastot SuperAgentien käyttäminen hajautettuina tietovarastoina 18 SuperAgentin hajautettujen tietovarastojen luominen SuperAgent-tietovaraston luonti edellyttää, että SuperAgent-järjestelmään on asennettu McAfee Agent ja että se on käynnissä. Suosittelemme, että SuperAgent-tietovarastoja käytetään yleistä päivitystä varten. Tässä tehtävässä oletetaan, että tiedät, missä SuperAgent-järjestelmät sijaitsevat Järjestelmäpuussa. On suositeltavaa luoda SuperAgent-tunniste, jotta voit paikantaa SuperAgent-järjestelmät helposti Tunnisteluettelo-sivulla tai suorittamalla kyselyn. 1 Valitse McAfee epo -konsolissa Valikko Käytäntö Käytäntöluettelo ja valitse sitten Tuoteluettelosta McAfee Agent ja valitse sitten Luokkaluettelosta Yleinen. Näyttöön tulee McAfee epo -palvelimen käytettävissä olevien yleisen luokan käytäntöjen luettelo. 2 Luo käytäntö, kopioi aiemmin luotu käytäntö tai avaa käytäntö, joka on jo käytössä SuperAgentia isännöivissä järjestelmissä siellä, missä haluat isännöidä SuperAgent-tietovarastoja. 3 Valitse Yleiset-välilehti ja varmista sitten, että Muunna agentit SuperAgenteiksi (vain Windows) on valittu. 4 Valitse Käytä SuperAgenteihin perustuvia järjestelmiä hajautettuina tietovarastoina ja kirjoita sitten tietovaraston sijainti kansion polkuna. Tämä on sijainti, jonne päätietovarasto kopioi päivitykset replikoinnin aikana. Voit käyttää tavallista Windows-polkua, kuten C:\SuperAgent\Repo. Kaikkia agenttijärjestelmästä peräisin olevia pyydettyjä tiedostoja palvellaan tästä sijainnista agentin sisäänrakennetun HTTP-verkkopalvelimen avulla. 5 Valitse Tallenna. 6 Määritä tämä käytäntö jokaiselle järjestelmälle, jonka haluavat isännöivän SuperAgent-tietovarastoa. Uusi käytäntö noudetaan, kun agentti muodostaa yhteyden palvelimeen seuraavan kerran. Jos et halua odottaa seuraavaa agentti palvelin-viestintää, voit lähettää järjestelmille agentin aktivointikutsun. Kun hajautettu tietovarasto luodaan, määrittämäsi kansio luodaan järjestelmään, jos sitä ei vielä ollut. Verkkosijainti lisätään myös tiedoston SiteList.xml tietovarastoluetteloon. Tämän verkkosijainnin avulla sivusto on hallitun ympäristön järjestelmien käytettävissä päivityksiä varten. Pakettien replikoiminen SuperAgent-tietovarastoihin Valitse, mitkä tietovarastokohtaiset paketit replikoidaan hajautettuihin tietovarastoihin. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot. Näkyviin tulee hajautettujen tietovarastojen täydellinen luettelo. 2 Paikanna ja valitse SuperAgent-tietovarasto. Hajautettujen tietovarastojen luonti -toiminto tulee näkyviin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 295

296 18 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 3 Valitse Pakettityypit-sivulla tarvittavat pakettityypit. Varmista, että kaikki paketit, joita tätä tietovarastoa käyttävät hallitut järjestelmät tarvitsevat, tulevat valituiksi. Hallitut järjestelmät noutavat kaikki paketit yhdestä tietovarastosta. epäonnistuu niiden järjestelmien kohdalla, jotka odottavat löytävänsä puuttuvan pakettityypin. Tämä toiminto varmistaa, että vain muutaman järjestelmän käyttämiä paketteja ei replikoida koko järjestelmään. 4 Valitse Tallenna. Hajautettujen SuperAgent-tietovarastojen poistaminen Voit poistaa hajautetut SuperAgent-tietovarastot isäntäjärjestelmästä ja tietovarastoluettelosta (SiteList.xml). Uudet määritykset astuvat voimaan seuraavan agentti palvelin-viestinnän aikana. 1 Valitse McAfee epo -konsolissa Valikko Käytäntö Käytäntöluettelo ja valitse sitten muokattava SuperAgent-käytäntö. 2 Poista Yleiset-välilehdessä Käytä SuperAgenteihin perustuvia järjestelmiä hajautettuina tietovarastoina -kohdan valinta ja napsauta sitten Tallenna-painiketta. Kun haluat poistaa osan nykyisistä hajautetuista SuperAgent-tietovarastoista, monista näille järjestelmille määritetty McAfee-käytäntömääritys ja poista Käytä SuperAgenteihin perustuvia järjestelmiä hajautettuina tietovarastoina -kohdan valinta ennen tallentamista. Määritä tämä uusi käytäntö tarpeen mukaan. SuperAgent-tietovarasto poistetaan. Se poistetaan myös hajautettujen tietovarastojen luettelosta. Agentti kuitenkin toimii SuperAgentina niin kauan kuin Muunna agentit SuperAgenteiksi -valinta on valittuna. Agentit, jotka eivät ole saaneet uutta sivustoluetteloa käytännön muuttumisen jälkeen, suorittavat päivityksen edelleen poistetusta SuperAgentista. Tietovarastojen luominen ja määrittäminen FTP- tai HTTPpalvelimilla ja UNC-jaoissa Voit isännöidä hajautettuja tietovarastoja aiemmin käyttöönotetussa FTP- tai HTTP-palvelimessa tai jaetussa UNC-resurssissa. Vaikka erillistä palvelinta ei tarvita, järjestelmän tulee olla riittävän tehokas, 296 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

297 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 18 jotta se kestää kuormituksen, kun hallitut järjestelmät muodostavat siihen yhteyden päivityksiä varten. t Kansiosijainnin luominen sivulla 297 Luo kansio, joka sisältää hajautetun tietovarastojärjestelmän sisällön. UNC-jaon tietovarastojen ja FTP- tai HTTP-tietovarastojen tapauksessa käytetään eri prosesseja. Hajautetun tietovaraston lisääminen McAfee epo -ohjelmistoon sivulla 297 Lisää merkintä tietovarastoluetteloon ja määritä uuden hajautetun tietovaraston käyttämä kansio. Valittujen pakettien replikoinnin välttäminen sivulla 299 Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Järjestelmän testaukselle ja vahvistamiselle asetetuista vaatimuksista riippuen joidenkin pakettien replikointi hajautettuihin tietovarastoihin voidaan haluttaessa estää. Valittujen pakettien replikoinnin poistaminen käytöstä sivulla 299 Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Jotta voit poistaa paketin edessä olevan replikoinnin käytöstä, poista replikointitehtävä käytöstä ennen paketin viemistä. Kansion jakamisen ottaminen käyttöön UNC- ja HTTP-tietovarastoissa sivulla 300 Hajautetussa HTTP- tai UNC-tietovarastossa on sallittava kansion jakaminen verkon välityksellä, jotta McAfee epo -palvelin pystyy kopioimaan tiedostoja tietovarastoon. Hajautettujen tietovarastojen muokkaaminen sivulla 300 Muokkaa hajautetun tietovaraston määritys-, todentamis- ja paketin valinta-asetuksia tarpeen mukaan. Hajautettujen tietovarastojen poistaminen sivulla 300 Voit poistaa hajautettuja HTTP-, FTP- tai UNC-tietovarastoja. Tällöin myös hajautettujen tietovarastojen sisältö poistetaan. Kansiosijainnin luominen Luo kansio, joka sisältää hajautetun tietovarastojärjestelmän sisällön. UNC-jaon tietovarastojen ja FTP- tai HTTP-tietovarastojen tapauksessa käytetään eri prosesseja. Luo järjestelmässä kansio UNC-jaon tietovarastoja varten ja salli jakaminen. Voit luoda FTP- tai HTTP-tietovarastojen kansion ja sivuston sijainnin käyttämällä yleisiä FTP- tai HTTP-palvelinohjelmistoja, jollainen on esimerkiksi Microsoft Internet Information Services (IIS). Katso lisätietoja verkkopalvelimen ohjeista. Hajautetun tietovaraston lisääminen McAfee epo -ohjelmistoon Lisää merkintä tietovarastoluetteloon ja määritä uuden hajautetun tietovaraston käyttämä kansio. Älä määritä hajautettuja tietovarastoja viittaamaan samaan hakemistoon kuin päätietovarasto. Muutoin päätietovaraston tiedostot lukitaan, jolloin pull-toiminnot ja pakettien viennit tietovarastoon epäonnistuvat, ja päätietovarastosta tulee epävakaa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 297

298 18 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja valitse sitten Toiminnot Uusi tietovarasto. Hajautettujen tietovarastojen luonti -toiminto tulee näkyviin. 2 Kirjoita Kuvaus-sivulle yksilöllinen nimi ja valitse HTTP, UNC tai FTP. Valitse sitten Seuraava. Tietovaraston nimen ei tarvitse olla sama kuin tietovaraston isäntäjärjestelmän. 3 Määritä Palvelin-sivulla jokin seuraavista palvelintyypeistä. HTTP-palvelimen tyyppi tai FTP-palvelimen tyyppi Valitse avattavasta URL-osoite-luettelosta palvelimen osoitteen tyypiksi DNS-nimi, IPv4 tai IPv6 ja anna sitten osoite. Toiminto DNS-nimi IPv4 IPv6 Määritelmä Määrittää tämän palvelimen DNS-nimen. Määrittää tämän palvelimen IPv4-osoitteen. Määrittää tämän palvelimen IPv6-osoitteen. Anna palvelimen portin numero: HTTP-portin oletusarvo on 80. FTP-portin oletusarvo on 21. Määritä HTTP-palvelintyypeille HTTP-kansion replikoinnin UNC-polku. UNC-palvelimen tyyppi Kirjoita verkkohakemiston polku, jossa tietovarasto sijaitsee. Käytä tätä muotoa: \ \<TIETOKONE>\<KANSIO>. 4 Valitse Seuraava. 5 Valtuustiedot-sivulla: a Anna tiedot Lataustunnistetiedot-kenttään. Käytä valtuustietoja vain luku -oikeuksien kanssa HTTP-palvelimella, FTP-palvelimella tai UNC-jaossa, joka isännöi tietovarastoa. HTTP- tai FTP-palvelimen tyyppi Käytä tuntematonta käyttäjätiliä valitsemalla Anonyymi. Valitse FTP- tai HTTP-todennus (jos palvelin edellyttää todennusta) ja anna sitten käyttäjätilin tiedot. UNC-palvelimen tyyppi Käytä kirjautuneena olevan käyttäjän valtuustietoja valitsemalla Käytä kirjautuneen tilin valtuustietoja. Valitse Anna lataustunnistetiedot ja anna sen jälkeen toimialueen ja käyttäjätilin tiedot. b Valitse Testaa valtuustietoja. Muutaman sekunnin kuluttua näkyviin tulee vahvistusviesti, jossa kerrotaan, että sivusto on todennustietoja käyttävien järjestelmien käytettävissä. Jos valtuustiedot ovat väärin, tarkista seuraavat seikat: käyttäjänimi ja salasana URL-osoite tai polku luontitoiminnon edellisellä sivulla järjestelmän HTTP-, FTP- tai UNC-sivusto. 6 Syötä Replikoinnin valtuustiedot. 298 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

299 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 18 Palvelin käyttää näitä valtuustietoja, kun se replikoi DAT-tiedostot, moduulitiedostot tai muut tuotepäivitykset päätietovarastosta hajautettuun tietovarastoon. Näillä valtuustiedoilla täytyy olla sekä hajautetun tietovaraston luku- että kirjoitusoikeudet: Anna FTP-kohtaan käyttäjätilin tiedot. Anna HTTP- tai UNC-kohtaan toimialueen ja käyttäjätilin tiedot. Valitse Testaa valtuustietoja. Muutaman sekunnin kuluttua näkyviin tulee vahvistusviesti, jossa kerrotaan, että sivusto on todennustietoja käyttävien järjestelmien käytettävissä. Jos valtuustiedot ovat väärin, tarkista seuraavat seikat: käyttäjänimi ja salasana URL-osoite tai polku luontitoiminnon edellisellä sivulla järjestelmän HTTP-, FTP- tai UNC-sivusto. 7 Valitse Seuraava. Pakettityypit-sivu tulee näkyviin. 8 Valitse, replikoidaanko kaikki paketit vai valitut paketit tähän hajautettuun tietovarastoon, ja napsauta sitten Seuraava-painiketta. Jos valitset Valitut paketit -vaihtoehdon, valitse manuaalisesti Allekirjoitukset ja moduulit- ja Tuotteet, korjaustiedostot, palvelupaketit jne. -kohdissa replikoitavat kohteet. Vaihtoehtoisesti voit valita Replikoi vanhat DAT-tiedostot -vaihtoehdon. Varmista, että yhdenkään tätä tietovarastoa käyttävän hallitun järjestelmän valintaa ei ole poistettu. Hallitut järjestelmät käyttävät yhtä tietovarastoa kaikille paketeille. Jos tarvittua pakettityyppiä ei ole tietovarastossa, tehtävä epäonnistuu. Tämä toiminto varmistaa, että vain muutaman järjestelmän käyttämiä paketteja ei replikoida koko järjestelmään. 9 Tarkista Yhteenveto-sivu ja lisää sitten tietovarasto napsauttamalla Tallenna-painiketta. McAfee epo -ohjelmisto lisää uuden hajautetun tietovaraston tietokantaansa. Valittujen pakettien replikoinnin välttäminen Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Järjestelmän testaukselle ja vahvistamiselle asetetuista vaatimuksista riippuen joidenkin pakettien replikointi hajautettuihin tietovarastoihin voidaan haluttaessa estää. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot, ja valitse sitten tietovarasto. Ohjattu Hajautettujen tietovarastojen luonti -toiminto tulee näkyviin. 2 Poista Pakettityypit-sivulla valinta niiltä paketeilta, joiden replikoinnin haluat välttää. 3 Valitse Tallenna. Valittujen pakettien replikoinnin poistaminen käytöstä Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Jotta voit poistaa paketin edessä olevan replikoinnin käytöstä, poista replikointitehtävä käytöstä ennen paketin viemistä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 299

300 18 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten replikoinnin palvelintehtävän kohdalla Muokkaa. Palvelintehtävien luonti -toiminto tulee näkyviin. 2 Valitse Kuvaus-sivulla Aikataulun tila -asetukseksi Ei käytössä ja napsauta sitten Tallenna-painiketta. Kansion jakamisen ottaminen käyttöön UNC- ja HTTPtietovarastoissa Hajautetussa HTTP- tai UNC-tietovarastossa on sallittava kansion jakaminen verkon välityksellä, jotta McAfee epo -palvelin pystyy kopioimaan tiedostoja tietovarastoon. Kansion jakaminen on sallittava ainoastaan replikointitarkoituksiin. Hajautettua tietovarastoa käyttämään määritetyt hallitut järjestelmät käyttävät asianmukaista protokollaa (HTTP-, FTP- tai Windows-tiedostonjako). Ne eivät vaadi kansion jakamista. 1 Paikanna luomasi kansio hallitussa järjestelmässä Windowsin Resurssienhallinnan avulla. 2 Napsauta kansiota hiiren kakkospainikkeella ja valitse Jakaminen. 3 Valitse Jakaminen-välilehdessä Jaa tämä kansio. 4 Määritä jakamisvaltuudet tarpeen mukaan. Järjestelmät, jotka päivitetään tietovarastosta, tarvitsevat vain luku -oikeudet. Sen sijaan järjestelmänvalvojien tilit, mukaan lukien McAfee epo -palvelinpalvelun käyttämä tili, tarvitsevat kirjoitusoikeudet. Katso Microsoft Windows -ohjeista, miten jaetuille kansioille määritetään asianmukaiset suojausasetukset. 5 Valitse OK. Hajautettujen tietovarastojen muokkaaminen Muokkaa hajautetun tietovaraston määritys-, todentamis- ja paketin valinta-asetuksia tarpeen mukaan. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot, ja valitse sitten tietovarasto. Ohjattu Hajautettujen tietovarastojen luonti -toiminto avataan ja siinä näytetään hajautetun tietovaraston tiedot. 2 Muuta määritys-, todentamis- ja paketin valinta-asetuksia tarpeen mukaan. 3 Valitse Tallenna. Hajautettujen tietovarastojen poistaminen Voit poistaa hajautettuja HTTP-, FTP- tai UNC-tietovarastoja. Tällöin myös hajautettujen tietovarastojen sisältö poistetaan. 300 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

301 Tietovarastot UNC-jakojen käyttäminen hajautettuina tietovarastoina 18 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja valitse sitten tietovaraston kohdalla Poista. 2 Valitse Poista tietovarasto -valintaikkunassa OK. Tietovaraston poistaminen ei poista paketteja tietovaraston isäntäjärjestelmästä. Poistetut tietovarastot poistetaan tietovarastoluettelosta. UNC-jakojen käyttäminen hajautettuina tietovarastoina Noudata seuraavia ohjeita, kun käytät UNC-jakoja hajautettuina tietovarastoina. UNC-jaot käyttävät jaetun aseman luontiin Microsoft Server Message Block (SMB) -protokollaa. Luo käyttäjänimi ja salasana, jolla tätä jaettua resurssia käytetään. Jaetun resurssin määrittäminen oikein Varmista, että UNC-jako on määritetty oikein. Käytä tietovarastoon kirjoittamiseen vaihtoehtoista menetelmää Kirjaudu palvelimeen käyttämällä vaihtoehtoista menetelmää (toista jakoa, RDP-protokollaa, paikallista kirjautumista) tietovarastoon kirjoittamiseen. Älä sekoita luettavaa tietovarastoa kirjoitettavaan tietovarastoon. Lukemiseen käytettävät valtuustiedot jaetaan päätepisteille, kun taas kirjoittamiseen käytettäviä valtuustietoja käyttää vain McAfee epo -palvelin, kun se päivittää hajautetun tietovaraston sisältöä. Älä käytä jaettua resurssia toimialueen ohjauskoneessa Luo jako toimialueen ohjauskoneen ulkopuolelle. Toimialueen ohjauskoneen paikallinen käyttäjä on toimialuekäyttäjä. UNC-jaon lukemiseen käytettävän tilin suojaaminen Varmista, että UNC-jaon käyttämiseen käytetty tili on suojattu, noudattamalla seuraavia ohjeita. Anna UNC-jakotiliin vain luku -oikeudet kaikille muille paitsi McAfee epo -palvelimen päätietovarastolle Kun määrität jaetun resurssin, varmista, että luotavalla tilillä on vain luku -oikeudet hakemistoon ja jako-oikeuksiin. Älä anna etäkirjoitusoikeuksia jakoon (edes järjestelmänvalvojille tai muille tileille). Ainoa tili, jolla on käyttöoikeudet, on juuri luomasi tili. McAfee epo -palvelimen päätietovarastolla on oltava oikeudet kirjoittaa tiedostoja UNC-jakotiliin. Luo tili paikallisesti Luo tili jaetulle tiedostoresurssille, älä toimialueelle. Paikallisesti luoduilla tileillä ei ole oikeuksia toimialueen järjestelmiin. Käytä erillistä tiliä Luo erillinen tili ainoastaan tietovaraston tietojen jakamista varten. Älä käytä tätä tiliä muiden toimintojen suorittamiseen. Anna tilille mahdollisimman vähän oikeuksia Älä lisää tätä tiliä mihinkään ryhmään, joita se ei tarvitse. Tällaisia ovat esimerkiksi Järjestelmänvalvojat- ja Käyttäjät-ryhmät. Poista käytöstä ylimääräiset oikeudet Tämän tilin ei tarvitse kirjautua palvelimeen. Sitä käytetään vain apuvälineenä tiedostojen hakemiseen. Tutki tilin käyttöoikeuksia ja poista käytöstä tarpeettomat oikeudet. Käytä vahvaa salasanaa Käytä salasanaa, jossa on 8 12 merkkiä ja erilaisia merkkimääritteitä (pieniä ja isoja kirjaimia, symboleja ja numeroita). On suositeltavaa käyttää satunnaisen salasanan luontiohjelmaa, jotta salasana on riittävän monimutkainen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 301

302 18 Tietovarastot Paikallisten ei-hallittujen hajautettujen tietovarastojen käyttäminen UNC-jaon suojaus ja ylläpito Suojaa jaettu resurssi palomuurilla Estä kaikki tarpeeton liikenne. On suositeltavaa estää lähtevä ja saapuva liikenne. Voit käyttää palvelimen ohjelmistopalomuuria tai verkon laitteistopalomuuria. Ota käyttöön tiedostovalvonta Käytä aina tietoturvan valvontalokeja verkon jaettujen resurssien käytön seurantaan. Näiden lokien avulla voit tarkistaa jaon käyttäjät, sekä miten ja milloin jakoa on käytetty. Vaihda salasanoja Vaihda salasanaa usein. Varmista, että uusi salasana on vahva, ja muista päivittää se McAfee epo -määrityksiin. Poista tili käytöstä, jos jakoa ei enää käytetä Jos siirryt käyttämään muuta kuin UNC-tyyppistä tietovarastoa, muista poistaa tili käytöstä tai poistaa se kokonaan, ja sulkea tai poistaa jako. Paikallisten ei-hallittujen hajautettujen tietovarastojen käyttäminen Kopioi sisältö päätietovarastosta ei-hallittuihin hajautettuihin tietovarastoihin. Ei-hallitun tietovaraston luomisen jälkeen hallitut järjestelmät täytyy määrittää manuaalisesti noutamaan tiedostoja ei-hallituista tietovarastoista. 1 Kopioi palvelimelta kaikki Päätietovarasto-kansion tiedostot ja alihakemistot. Jos käytössä on esimerkiksi Windows 2008 R2 Server, palvelimen oletuspolku on C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Liitä kopioidut tiedostot ja alikansiot hajautetun tietovarastojärjestelmäsi tietovarastokansioon. 3 Määritä hallittujen järjestelmien agenttikäytäntö käyttämään uutta ei-hallittua hajautettua tietovarastoa: a Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten Tuote-luettelosta McAfee Agent ja Luokka-luettelosta Tietovarasto. b Napsauta aiemmin luotua agenttikäytäntöä tai luo uusi agenttikäytäntö. Käytännön periytymistä ei voi katkaista käytännön välilehden tasolla. Varmista tästä syystä, kun käytät tätä käytäntöä järjestelmillä, että vain oikeat järjestelmät saavat ja perivät käytännön käyttää ei-hallittua hajautettua tietovarastoa. c d e f g Valitse Tietovarastot-välilehdessä Lisää. Kirjoita nimi Tietovaraston nimi -tekstikenttään. Nimen ei tarvitse olla sama kuin tietovaraston isäntäjärjestelmällä. Valitse Hae tiedostot kohteesta -kohdan alapuolella tietovaraston tyyppi. Kirjoita Määritys-kohtaan tietovaraston sijainti. Käytä tietovaraston tyypille asianmukaista syntaksia. Kirjoita portin numero tai säilytä oletusarvoinen. 302 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

303 Tietovarastot Tietovarastoluettelotiedostojen käyttäminen 18 h i j k Määritä todentamisen valtuustiedot tarpeen mukaan. Lisää uusi hajautettu tietovarasto luetteloon napsauttamalla OK-painiketta. Valitse uusi tietovarasto luettelosta. Paikallinen-tyyppi tarkoittaa sitä, että McAfee epo -ohjelmisto ei hallitse sitä. Kun ei-hallittu tietovarasto valitaan Tietovarastoluettelo-kohdassa, Muokkaa- ja Poista-painikkeet otetaan käyttöön. Valitse Tallenna. Kaikki järjestelmät, joissa tämä käytäntö on käytössä, saavat uuden käytännön seuraavan agentti palvelin-viestinnän yhteydessä. Tietovarastoluettelotiedostojen käyttäminen Voit viedä tietovarastojen luettelotiedostot. SiteList.xml Agentin ja tuettujen tuotteiden käytössä. SiteMgr.xml Käytetään, kun McAfee epo -palvelin asennetaan uudestaan tai tuodaan toisille McAfee epo -palvelimille, jotka käyttävät samoja hajautettuja tietovarastoja tai lähdesijainteja. t Tietovarastoluettelotiedoston SiteList.xml vieminen sivulla 303 Vie tietovarastoluettelotiedosto (SiteList.xml) manuaalista järjestelmille toimittamista varten tai tuettujen tuotteiden asennuksen aikana tuomista varten. Tietovarastoluettelon vieminen varmuuskopioksi tai muilla palvelimilla käytettäväksi sivulla 304 Viedyn SiteMgr.xml-tiedoston avulla voit palauttaa hajautetut tietovarastot ja lähdesijainnit. Tee palautus, kun asennat McAfee epo -palvelimen uudelleen tai kun haluat jakaa hajautetut tietovarastot tai lähdesijainnit toisen McAfee epo -palvelimen kanssa. Hajautettujen tietovarastojen tuominen tietovarastoluettelosta sivulla 304 Tuo hajautetut tietovarastot SiteMgr.xml-tiedostosta palvelimen uudelleenasennuksen jälkeen tai kun haluat yhden palvelimen käyttävän samaa hajautettua tietovarastoa kuin toinen palvelin. Lähdesijaintien tuominen SiteMgr.xml-tiedostosta sivulla 304 Tuo lähdesijainnit tietovarastoluettelotiedostosta palvelimen uudelleenasennuksen jälkeen, ja kun haluat kahden palvelimen käyttävän samaa hajautettua tietovarastoa. Tietovarastoluettelotiedoston SiteList.xml vieminen Vie tietovarastoluettelotiedosto (SiteList.xml) manuaalista järjestelmille toimittamista varten tai tuettujen tuotteiden asennuksen aikana tuomista varten. 1 Valitse Valikko Ohjelmisto Päätietovarasto ja valitse sitten Toiminnot Vie Sitelist-tiedosto. Tiedoston lataaminen -valintaikkuna tulee näkyviin. 2 Valitse Tallenna, selaa sijaintiin, johon SiteList.xml-tiedosto tallennetaan ja valitse sitten Tallenna. Kun olet vienyt tämän tiedoston, voit tuoda sen tuettujen tuotteiden asennuksen aikana. Katso ohjeet kyseisen tuotteen asennusoppaasta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 303

304 18 Tietovarastot Tietovarastoluettelotiedostojen käyttäminen Voit myös jakaa tietovarastoluettelon hallituille järjestelmille ja ottaa tietovarastoluettelon sitten uudestaan käyttöön agentille. Tietovarastoluettelon vieminen varmuuskopioksi tai muilla palvelimilla käytettäväksi Viedyn SiteMgr.xml-tiedoston avulla voit palauttaa hajautetut tietovarastot ja lähdesijainnit. Tee palautus, kun asennat McAfee epo -palvelimen uudelleen tai kun haluat jakaa hajautetut tietovarastot tai lähdesijainnit toisen McAfee epo -palvelimen kanssa. Voit viedä tämän tiedoston joko Hajautetut tietovarastot- tai Lähdesijainnit-sivulta. Kun tuot tämän tiedoston jommallekummalle sivulle, vain sivulla luetellut kohteet tuodaan tiedostosta. Kun esimerkiksi tiedosto tuodaan Hajautetut tietovarastot -sivulle, vain tiedoston sisältämät hajautetut tietovarastot tuodaan. Näin ollen, jos haluat tuoda sekä hajautetut tietovarastot että lähdesijainnit, joudut tuomaan tiedoston kaksi kertaa, kerran kummallakin sivulla. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot (tai Lähdesijainnit) ja valitse sitten Toiminnot Vie tietovarastot (tai Vie lähdesijainteja). Tiedoston lataaminen -valintaikkuna tulee näkyviin. 2 Valitse Tallenna, selaa kansioon, johon tiedosto tallennetaan, ja valitse Tallenna. Hajautettujen tietovarastojen tuominen tietovarastoluettelosta Tuo hajautetut tietovarastot SiteMgr.xml-tiedostosta palvelimen uudelleenasennuksen jälkeen tai kun haluat yhden palvelimen käyttävän samaa hajautettua tietovarastoa kuin toinen palvelin. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja valitse sitten Toiminnot Tuo tietovarastoja. Tuo tietovarastoja -sivu tulee näkyviin. 2 Selaa ja valitse viety SiteMgr.xml-tiedosto ja valitse sitten OK. Hajautettu tietovarasto tuodaan palvelimeen. 3 Valitse OK. Valitut tietovarastot lisätään palvelimen tietovarastoluetteloon. Lähdesijaintien tuominen SiteMgr.xml-tiedostosta Tuo lähdesijainnit tietovarastoluettelotiedostosta palvelimen uudelleenasennuksen jälkeen, ja kun haluat kahden palvelimen käyttävän samaa hajautettua tietovarastoa. 304 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

305 Tietovarastot Useiden hajautettujen tietovarastojen tunnistetietojen vaihtaminen 18 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse Asetusluokat-luettelosta Lähdesijainnit ja napsauta sitten Muokkaa-painiketta. 2 Valitse Tuo. 3 Selaa ja valitse viety SiteMgr.xml-tiedosto ja valitse sitten OK. 4 Valitse palvelimeen tuotavat lähdesijainnit ja valitse sitten OK. Valitut lähdesijainnit lisätään palvelimen tietovarastoluetteloon. Useiden hajautettujen tietovarastojen tunnistetietojen vaihtaminen Vaihda useiden samantyyppisten hajautettujen tietovarastojen tunnistetiedot. Tästä on hyötyä ympäristöissä, joissa on useita hajautettuja tietovarastoja. 1 Valitse Valikko Hajautetut tietovarastot. 2 Valitse Toiminnot ja sitten Muuta valtuustietoja. Ohjattu Muuta valtuustietoja -toiminto avataan Tietovarastotyyppi-sivulla. 3 Valitse sen hajautetun tietovaraston tyyppi, jonka valtuudet haluat vaihtaa, ja napsauta sitten Seuraava-painiketta. 4 Valitse haluamasi hajautetut tietovarastot ja napsauta sitten Seuraava-painiketta. 5 Muokkaa valtuustietoja tarpeen mukaan ja napsauta sitten Seuraava-painiketta. 6 Tarkista tiedot ja napsauta sitten Tallenna-painiketta. Pull-tehtävät Pull-tehtävien avulla voit päivittää päätietovaraston DAT- ja moduulipäivityspaketit lähdesijainnista. DAT- ja moduulitiedostot on päivitettävä usein. McAfee julkaisee uusia DAT-tiedostoja päivittäin ja moduulitiedostoja hieman harvemmin. Ota nämä paketit käyttöön mahdollisimman pian hallituissa järjestelmissä, jotta voit suojata ne uusimmilta uhilta. Voit määrittää, mitkä paketit kopioidaan lähdesijainnista päätietovarastoon. Extra.DAT-tiedostot on vietävä päätietovarastoon manuaalisesti. Ne ovat saatavilla McAfee-verkkosivustosta. Ajoitettu tietovaraston pull-palvelintehtävä suoritetaan automaattisesti ja säännöllisesti määritettyinä kellonaikoina ja päivinä. Voit esimerkiksi ajoittaa viikoittaisen tietovaraston pull-tehtävän, joka suoritetaan kello 5.00 joka torstai. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 305

306 18 Tietovarastot Replikointitehtävät Voit myös viedä päivitykset päätietovarastoon välittömästi käyttämällä Suorita pull-toiminto nyt -tehtävää. Tee näin, jos esimerkiksi McAfee ilmoittaa nopeasti leviävästä viruksesta ja julkaisee uuden suojaavan DAT-tiedoston. Jos pull-tehtävä epäonnistuu, paketit on vietävä päätietovarastoon manuaalisesti. Kun olet päivittänyt päätietovaraston, voit jakaa päivitykset järjestelmiin automaattisesti yleisellä päivityksellä tai replikointitehtävillä. Pull-tehtävän ajoittamisessa huomioitavat seikat Ota huomioon seuraavat muuttujat, kun ajoitat pull-tehtäviä: Kaistanleveys ja verkon käyttö Jos käytät yleistä päivitystä (suositus), ajoita pull-tehtävä suoritettavaksi aikana, jolloin muiden resurssien käyttämä kaistanleveys on vähäistä. Yleisen päivityksen avulla päivitystiedostot jaetaan automaattisesti, kun pull-tehtävä valmistuu. n toistuvuus DAT-tiedostot julkaistaan päivittäin, mutta et välttämättä halua käyttää resursseja päivittäiseen päivitykseen. Replikointi ja päivitystehtävät Ajoita replikointitehtävät ja asiakaspäivitystehtävät, jotta varmistat, että päivitystiedostot jaetaan ympäristön kaikkiin järjestelmiin. Replikointitehtävät Replikointitehtävien avulla voit kopioida päätietovaraston sisällön hajautettuihin tietovarastoihin. Ellet ole replikoinut päätietovaraston sisältöä kaikkiin hajautettuihin tietovarastoihin, osa järjestelmistä ei vastaanota niitä. Varmista, että hajautetut tietovarastot ovat ajan tasalla. Jos käytät yleisiä päivityksiä kaikissa päivitystehtävissä, replikointitehtävät eivät ehkä ole välttämättömyys ympäristössäsi, mutta niillä voidaan lisätä vikasietoisuutta. Jos et käytä yleisiä päivityksiä päivitystehtävissä, ajoita Tietovaraston replikointi -palvelintehtävä tai suorita Replikoi nyt -tehtävä. Säännöllisten Tietovaraston replikointi -palvelintehtävien ajoittaminen on paras tapa varmistaa, että hajautetut tietovarastot ovat ajan tasalla. Päivittäisten replikointitehtävien ajoittaminen varmistaa, että hallitut järjestelmät pysyvät ajan tasalla. Tietovaraston replikointi -tehtävillä voidaan automatisoida replikointi hajautetuissa tietovarastoissa. Voit haluta viedä tiedostoja päätietovarastoon, jotka haluat replikoida hajautettuihin tietovarastoihin välittömästi sen sijaan, että odottaisit seuraavaa ajoitettua replikointia. Voit päivittää hajautetut tietovarastot manuaalisesti suorittamalla Replikoi nyt -tehtävän. Täydellinen tai lisäävä replikointi Kun luot replikointitehtävän, valitse Lisäävä replikointi tai Täydellinen replikointi. Lisäävä replikointi käyttää vähemmän kaistanleveyttä ja kopioi ainoastaan päätietovaraston uudet päivitykset, joita ei vielä ole hajautetuissa tietovarastoissa. Täydellinen replikointi kopioi päätietovaraston koko sisällön. Ajoita päivittäin suoritettava lisäävä replikointitehtävä. Ajoita viikoittainen täydellinen replikointitehtävä, jos tiedostoja saatetaan poistaa hajautetuista tietovarastoista McAfee epo -ohjelmiston replikointitoiminnon ulkopuolella. Tietovaraston valinta Uudet hajautetut tietovarastot lisätään tietovarastoluettelotiedostoon, joka sisältää kaikki käytettävissä olevat hajautetut tietovarastot. Hallitun järjestelmän agentti päivittää kyseisen tiedoston 306 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

307 Tietovarastot Tietovaraston valinta 18 joka kerta, kun se kommunikoi McAfee epo -palvelimen kanssa. Agentti suorittaa tietovaraston valinnan aina, kun agentin (McAfee Framework Service) palvelu alkaa ja kun tietovarastoluettelo muuttuu. Valikoiva replikointi tarjoaa enemmän hallintavaihtoehtoja yksittäisten tietovarastojen päivittämisessä. Kun ajoitat replikointitehtäviä, voit valita seuraavat asetukset: Tietyt hajautetut tietovarastot, joihin tehtävää sovelletaan. Replikointi eri hajautettuihin tietovarastoihin eri aikoina vähentää kaistanleveyden kuormitusta. Voit määrittää nämä tietovarastot, kun luot replikointitehtävän tai muokkaat sitä. Tietyt tiedostot ja määritykset, jotka replikoidaan hajautettuihin tietovarastoihin. Kun valitset vain ne tiedostotyypit, joita tarvitaan kunkin järjestelmän viemiseen hajautettuihin tietovarastoihin, vähennät kaistanleveyden kuormitusta. Kun määrität tai muokkaat hajautettuja tietovarastoja, voit valita, mitkä paketit replikoidaan hajautettuun tietovarastoon. Tämä toiminto on suunniteltu vain sellaisten tuotteiden päivittämiseen, jotka on asennettu useaan järjestelmään ympäristösi. Esimerkki tällaisista tuotteista on VirusScan Enterprise. Toiminnon avulla voit jakaa päivitykset vain niihin hajautettuihin tietovarastoihin, joita kyseiset järjestelmät käyttävät. Miten agentit valitsevat tietovarastot Agentit voivat oletusarvoisesti yrittää päivittää itsensä mistä tahansa tietovarastoluettelotiedoston tietovarastosta. Agentti voi etsiä nopeimman vasteajan antavaa hajautettua tietovarastoa verkon ICMP-ping-kutsun tai aliverkon osoitteen vertailualgoritmien avulla. Yleensä tämä on järjestelmää lähinnä verkossa oleva hajautettu tietovarasto. Voit määrittää tarkasti, mitä hajautettua tietovarastoa agentin on käytettävä päivittämiseen, ottamalla käyttöön hajautettuja tietovarastoja ja poistamalla niitä käytöstä agenttien käytäntöasetuksissa. Älä poista tietovarastoja käytöstä käytäntöasetuksissa. Agentit saavat päivitykset varmasti, kun ne voivat hakea niitä kaikista hajautetuista tietovarastoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 307

308 18 Tietovarastot Tietovaraston valinta 308 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

309 19 Agenttien käsittelijät Agenttien käsittelijät hoitavat agenttien ja McAfee epo -palvelimen välistä viestintää. Jokaisessa McAfee epo -palvelimessa on agenttien pääkäsittelijä. Verkon järjestelmiin voidaan asentaa myös muita agenttien käsittelijöitä. Agenttien käsittelijöiden määrän lisäämisellä on seuraavat edut. Se helpottaa yhden loogisen McAfee epo -palvelimen hallitsemien tuotteiden ja järjestelmien kasvavan määrän hallintaa tilanteissa, joissa tietokantapalvelimen suoritin ei ole ylikuormitettu. Se tarjoaa vikasietoisen ja kuormitukseltaan tasapainotetun viestinnän usean agentin kanssa, ja myös maantieteellisesti hajautettujen agenttien kanssa. Sisällys Agenttien käsittelijöiden toiminta Agenttien käsittelijän tiedot Agenttien käsittelijän toiminnot Parhaat käytännöt: Agenttien käsittelijän asentaminen ja määrittäminen Parhaat käytännöt: Agenttien käsittelijän lisääminen DMZ-vyöhykkeelle DMZ-vyöhykkeellä olevan agenttien käsittelijän yhdistäminen toimialueella olevaan McAfee epo - palvelimeen Käsittelijäryhmät ja käsittelijöiden prioriteetti McAfee Agentien määrittäminen agenttien käsittelijöille Agenttikäsittelijän määritysten hallinta Agenttikäsittelijäryhmien luominen Agenttikäsittelijäryhmien hallinta Agenttien siirtäminen käsittelijöiden välillä Usein kysytyt kysymykset Agenttien käsittelijöiden toiminta Agenttien käsittelijät hajauttavat agentti palvelin-viestinnän tuloksena syntyvää verkkoliikennettä ohjaamalla hallitut järjestelmät tai järjestelmäryhmät raportoimaan tietylle agenttien käsittelijälle. Määrittämisen jälkeen hallitut järjestelmät kommunikoivat määritetyn agenttien käsittelijän kanssa McAfee epo -pääpalvelimen sijasta. Käsittelijä toimittaa päivitetyt Sitelist-tiedostot, käytännöt ja käytäntömäärityssäännöt, aivan kuten McAfee epo -palvelin. Käsittelijä myös tallentaa päätietovaraston sisällön välimuistiin, jotta agentit voivat noutaa pull-toiminnon avulla tuotepäivityspaketteja, DAT-tiedostoja ja muita tarvittavia tietoja. Jos käsittelijällä ei ole tarvittavia päivityksiä, kun agentti ottaa siihen yhteyttä, käsittelijä noutaa tarvittavat päivitykset määritetystä tietovarastosta ja tallentaa ne välimuistiin samalla, kun se välittää päivityksen agentille. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 309

310 19 Agenttien käsittelijät Agenttien käsittelijöiden toiminta Tässä kaaviossa on esitetty joitakin tyypillisiä yhteyksiä agenttien käsittelijöiden, McAfee epo -palvelimen ja McAfee epo -palvelimen SQL-palvelimen välillä. Kuva 19-1 Agenttien käsittelijät yritysverkossa Tässä kaaviossa kaikki agenttien käsittelijät: On yhdistetty McAfee epo -palvelimen SQL-palvelimeen käyttämällä nopeita, lyhyen viiveen linkkejä Sijaitsevat lähellä tietokantaa, johon ne kirjoittavat Tukevat vikatilanteissa agenttien käsittelijöitä ovat McAfee epo -palvelimen hallinnassa. Seuraavien kaupunkien agenttien käsittelijöillä on erityisiä määrityksiä. Nopean, lyhyen viiveen linkin kierron viive on oltava vähemmän kuin noin 10 ms. Voit vahvistaa kiertoajan agenttien käsittelijältä McAfee epo -palvelimen SQL-palvelimeen Windowsin tracert-komennon avulla. Boston Bostonin agenttien käsittelijä on määritetty tukemaan Philadelphian agenttien käsittelijää vikatilanteen aikana. Philadelphia Kahdelle agenttien käsittelijälle on määritetty kuormituksen tasaus. Washington DC Agenttien käsittelijä käyttää tiettyjä portteja yhteyden muodostamiseen McAfee epo -palvelimeen palomuurin takaa. 310 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

311 Agenttien käsittelijät Agenttien käsittelijän tiedot 19 Agenttien käsittelijän on voitava todentaa toimialueen valtuustiedot. Tai agenttien käsittelijä käyttää SQL-todennusta todentaakseen itsensä tietokannalle. Lisätietoja Windows- ja SQL-todennuksesta on Microsoft SQL Serverin ohjeissa. Lisätietoja todennustavan muuttamisesta on Microsoft SQL Serverin ohjeissa. Jos käytät tätä, myös SQL Server -yhteyden tiedot on päivitettävä. Suorita Järjestelmiä agenttien käsittelijää kohti -kysely, jos haluat nähdä kaikki asennetut agenttien käsittelijät ja sen, kuinka monta agenttia jokaisen agenttien käsittelijän hallinnassa on. Kun agenttien käsittelijän asennus poistetaan, sitä ei näytetä tässä kaaviossa. Jos agenttikäsittelijän määrityssääntö määrittää agentit yksinomaan yhdelle agenttien käsittelijälle ja jos kyseisen agenttien käsittelijän asennus poistetaan, se näytetään kaaviossa nimellä Poistettu agenttien käsittelijä. Kaaviossa näytetään myös, kuinka monta agenttia yrittää edelleen muodostaa yhteyden kyseiseen agenttien käsittelijään. Jos agenttien käsittelijät on asennettu väärin, Poistettu agenttien käsittelijä -viesti näytetään. Se osoittaa, että käsittelijä ei voi kommunikoida joidenkin agenttien kanssa. Voit tarkistaa agentit, jotka eivät voi kommunikoida käsittelijän kanssa, napsauttamalla luetteloa. Useita agenttien käsittelijöitä Verkossa voi olla enemmän kuin yksi agenttien käsittelijä. Hallitut järjestelmät saattavat olla hajallaan useilla eri maantieteellisillä tai poliittisilla alueilla. Voit tarvittaessa lisätä hallituille järjestelmille organisaation määrittämällä erillisiä ryhmiä eri käsittelijöille. Agenttien käsittelijän tiedot Agenttien käsittelijät sisältävät kaikki tarvittavat toiminnot joiden avulla voit lisätä useamman hallitun järjestelmän verkkoosi. Milloin agenttien käsittelijöitä kannattaa käyttää Agenttien käsittelijät tarjoavat monia etuja verkkoasi ajatellen. Halvemmat laitteistovaatimukset Agenttien käsittelijät toimivat keskitason palvelinlaitteistolla, kun taas McAfee epo -palvelimet tarvitsevat korkealaatuista palvelinlaitteistoa, mikä tulee kalliimmaksi. Skaalautuvuus Verkkosi kasvaessa agenttien käsittelijät auttavat vähentämään McAfee epo -palvelimeesi kohdistuvaa kuormitusta. Voit liittää korkeintaan viisi agenttien käsittelijää yhteen McAfee epo -palvelimeen, ja jokaiseen agenttien käsittelijään voi liittää korkeintaan solmua. Verkon topologia Agenttien käsittelijät voivat hallita agenttipyyntöjä palomuurin takana tai ulkoisessa verkossa. Vaihto vikatilanteessa Agentit voivat vikatilanteessa vaihtaa agenttien käsittelijöiden välillä varatietovaraston prioriteettiluettelon avulla. Kuormituksen tasaus Useammat agenttien käsittelijät pystyvät tasaamaan McAfee Agent -pyyntöjen kuormituksen suuressa etäverkossa. Milloin agenttien käsittelijöitä ei kannata käyttää Agenttien käsittelijöitä ei kannata käyttää tietyissä tilanteissa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 311

312 19 Agenttien käsittelijät Agenttien käsittelijän tiedot Hajautettuina tietovarastoina Tietovarastot, kuten esimerkiksi SuperAgentit, jakavat suuria tiedostoja koko organisaatiolle. Tietovarastot eivät sisällä minkäänlaista logiikkaa. Logiikan avulla agenttien käsittelijät voivat kommunikoida tapahtumia takaisin tietokantaan. Näiden tapahtumien avulla McAfee Agent -ohjelmisto tietää ladata uusia tuotteita hajautetuista tietovarastoista. Agenttien käsittelijät voivat ladata hajautettujen tietovarastojen tiedostoja välimuistiin, mutta älä kuitenkaan yritä korvata hajautettuja tietovarastoja agenttien käsittelijöillä. Agenttien käsittelijöiden avulla voit vähentää tapahtumahallinnan aiheuttamaa kuormitusta McAfee epo -palvelimelle. Hitaan tai epäsäännöllisen yhteyden kautta Agenttien käsittelijät vaativat suhteellisen nopean ja lyhytviiveisen yhteyden tietokantaan, jotta ne voivat toimittaa agenttien lähettämiä tapahtumia. Kaistanleveyden säästämiseksi Agenttien käsittelijät eivät säästä kaistanleveyttä. Sen sijaan ne lisäävät kaistanleveyden käyttöä WAN-yhteyden kautta, joka yhdistää asiakkaat agenttien käsittelijään. Käytä hajautettuja tietovarastoja, jos haluat säästää kaistanleveyttä. Agenttien käsittelijöiden toiminta Agenttien käsittelijöiden pääasiallinen kommunikointijärjestelmä toimii McAfee epo -tietokannassa olevan työjonon avulla. Agenttien käsittelijät tarkistavat palvelimen työjonon aina 10 sekunnin välein ja suorittavat pyydetyn toiminnon. Niiden tyypillisimpiä toimintoja ovat aktivointikutsut, tuotteen käyttöönottopyynnöt ja tietokanavien viestit. Tämä tiheä kommunikointitahti tietokannan kanssa vaatii suhteellisen nopean ja lyhytviiveisen yhteyden agenttien käsittelijän ja McAfee epo -tietokannan välillä. 312 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

313 Agenttien käsittelijät Agenttien käsittelijän tiedot 19 Agenttien käsittelijän asennus sisältää vain Apache-palvelimen ja tapahtumajäsentimen palvelut. Voit ottaa agenttien käsittelijät käyttöön erillisellä laitteistolla tai virtuaalikoneilla, jotka sijaitsevat yhdessä loogisessa McAfee epo -infrastruktuurissa. Kuva 19-2 Agenttien käsittelijöiden toimintakaavio Tässä kaaviossa on esitetty kaksi erilaista verkkokokoonpanoa sekä niiden agenttien käsittelijät. Yksinkertainen verkko Pääasiallinen agenttien käsittelijä on asennettu osana McAfee epo -palvelinta. Tämä riittää monille pienille McAfee epo -asennuksille, ja useimmiten ylimääräiset agenttien käsittelijät eivät tule tarpeeseen. Monimutkainen verkko Useampi etäagenttien käsittelijä on asennettu erillisille palvelimille, jotka ovat yhteydessä McAfee epo -palvelimeen. Asennuksen jälkeen ylimääräiset agenttien käsittelijät määritetään automaattisesti toimimaan McAfee epo -palvelimen kanssa, jotta ne voivat jakaa saapuvat agenttipyynnöt. McAfee epo -konsolia käytetään myös agenttikäsittelijän määrityssääntöjen määrittämiseen, jotta ne toimivat monimutkaisempien tilanteidenkin parissa. Esimerkiksi agenttien käsittelijä, joka toimii DMZ-vyöhykkeen tai palomuurin takana tai joka käyttää verkko-osoitteiden muuntamista (NAT). Järjestelmänvalvovat voivat ohittaa agenttien käsittelijöiden oletustoiminnan luomalla sääntöjä, jotka sopivat eri ympäristöihin. Katso myös Agenttien käsittelijöiden prioriteetin määrittäminen sivulla 324 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 313

314 19 Agenttien käsittelijät Agenttien käsittelijän toiminnot Paras käytäntö: Agenttien käsittelijöiden käyttäminen useamman McAfee epo -palvelimen sijaan Käytä agenttien käsittelijöitä eri maantieteellisissä alueissa useampien McAfee epo -palvelimien sijaan. Useamman McAfee epo -palvelimen käyttäminen aiheuttaa hallinta-, tietokantamonistus- ja ylläpito-ongelmia. Agenttien käsittelijöiden avulla voit: Laajentaa nykyistä McAfee epo -infrastruktuuria, jotta se pystyy käsittelemään useampia agentteja, useampia tuotteita tai useammin tapahtuvan agentti palvelin-viestinnän aiheuttaman kuormituksen. Varmistaa, että agentit pystyvät muodostamaan yhteyden ja vastaanottamaan käytäntöjä, tehtäviä ja tuotepäivityksiä silloinkin, kun McAfee epo -palvelin ei ole käytettävissä. Laajentaa McAfee epo -hallintaa katkaistuihin verkkosegmentteihin, joilla on suuren kaistanleveyden yhteys McAfee epo -tietokantaan. Useimmissa tapauksissa uuden agenttien käsittelijän lisääminen on tehokkaampaa ja kustannustehokkaampaa kuin uuden McAfee epo -palvelimen lisääminen. Käytä erillisiä McAfee epo -palvelimia erillisissä IT-infrastruktuureissa, erillisissä hallintaryhmissä tai testiympäristöissä. Agenttien käsittelijän toiminnot Agenttien käsittelijät takaavat verkon vaakasuoran skaalautuvuuden, vikatilannesuojan, kuormituksen tasauksen ja mahdollistavat DMZ-vyöhykkeen tai palomuurin takana olevien tai muunnettua verkko-osoitetta käyttävien asiakkaiden hallinnan. Skaalautuvuuden mahdollistaminen Agenttien käsittelijät mahdollistavat hallittujen McAfee epo -verkkojen skaalautuvuuden silloin, kun asiakkaiden ja hallittujen tuotteiden määrä kasvaa kasvamistaan. Yksi McAfee epo -palvelin voi helposti hallinnoida jopa järjestelmää pelkän VirusScan Enterprise -tuotteen avulla. Mutta hallittujen järjestelmien ja McAfee epo -palvelimeen integroitujen tuotteiden määrän kasvaessa myös käytäntöpyyntöjen ja palvelimeen kohdistuvien tapahtumien määrä kasvaa. Tämä lisääntynyt kuormitus vähentää samalla myös McAfee epo -palvelinlaitteistolla hallittavien järjestelmien enimmäismäärää. Agenttien käsittelijöiden avulla voit skaalata McAfee epo -infrastruktuuria, jolloin voit hallita useampia asiakkaita ja tuotteita. Tämä onnistuu lisäämällä agenttien käsittelijöitä, jotka hallitsevat saman verran tai enemmän agentteja yhdessä loogisessa McAfee epo -tuotteen käyttöönotossa. Kun asennat agenttien käsittelijä -ohjelmiston palvelimelle, kaikki agenttien käsittelijät käyttävät oletusarvoisesti samaa käskytasoa ellei niille määritetä mukautettuja tehtäväsääntöjä. 314 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

315 Agenttien käsittelijät Agenttien käsittelijän toiminnot 19 Agenttien käsittelijöiden vikatilannesuoja: paras käytäntö Agenttien käsittelijät antavat minkä tahansa McAfee Agent -ohjelmiston vastaanottaa käytäntö- ja tehtäväpäivityksiä sekä raportoida tapahtumista ja ominaisuusmuutoksista, jos McAfee epo -palvelin ei ole käyttävissä. Esimerkiksi päivitys- tai verkko-ongelma. Kun otat useamman agenttien käsittelijän käyttöön, ne ovat myös kaikkien agenttien käytettävissä vikatilanteen aikana. Niin kauan kuin agenttien käsittelijä on yhteydessä tietokantaan, se voi palvella agentteja. Tähän sisältyy myös kaikki käytäntö- tai tehtävämuutokset, jotka johtuvat agentin ominaisuuksista tai järjestelmänvalvojan muutoksista ennen kuin McAfee epo -palvelin menee offline-tilaan. McAfee Agent -ohjelman kanssa jaettu määritystiedosto sisältää määritettävän agenttien käsittelijöiden varatietovarastoluettelon. Tarvittaessa McAfee Agent yrittää muodostaa yhteyden agenttien käsittelijä -luettelon mukaisesti kunnes luettelo päättyy tai se löytää kelvollisen ja käytössä olevan agenttien käsittelijän. Vaihto agenttien käsittelijöiden välillä vikatilanteessa on määritettävissä kahdella tavalla. Yksinkertainen vaihto käyttöönoton vikatilanteen aikana Kun käytössä on yksinkertainen vaihto käyttöönoton vikatilanteen aikana, kaksi agenttien käsittelijää otetaan käyttöön ensisijaisena ja toissijaisena. Kaikki agentit muodostavat yhteyden ensisijaiseen agenttien käsittelijään ja käyttävät toissijaista agenttien käsittelijää vain siinä tapauksessa, että McAfee epolicy Orchestrator ohjelmisto Tuoteopas 315

316 19 Agenttien käsittelijät Agenttien käsittelijän toiminnot ensisijainen agenttien käsittelijä ei ole käytettävissä. Tämän tyyppinen käyttöönotto kannattaa silloin, kun ensisijainen agenttien käsittelijä toimii paremmalla laitteistolla ja pystyy käsittelemään koko infrastruktuurin aiheuttaman kuormituksen. Kuva 19-3 Yksinkertainen agenttien käsittelijän vikatilanne 316 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

317 Agenttien käsittelijät Agenttien käsittelijän toiminnot 19 Vaihto vikatilanteessa sekä kuormituksen tasaus Toinen käyttöönotto yhdistää vaihdon vikatilanteessa sekä kuormituksen tasauksen. Useammat agenttien käsittelijät määritetään osaksi samaa agenttikäsittelijäryhmää. McAfee epo -palvelin lisää jokaisen ryhmässä olevan agenttien käsittelijän saman tilaustalon agenttien käsittelijä -luetteloon. McAfee Agent satunnaistaa saman käskytason agenttien käsittelijöiden järjestyksen, mikä takaa tasaisen kuormituksen kaikille samassa ryhmässä oleville agenttien käsittelijöille. Kuva 19-4 Vaihto vikatilanteessa sekä agenttien käsittelijöiden kuormituksen tasaus Vikatilanteessa agentit kokeilevat jokaista ryhmän agenttien käsittelijää ennen kuin ne vaihtavat seuraavaan määritysluettelon mukaiseen agenttien käsittelijään. Agenttikäsittelijäryhmien avulla hyödyt sekä kuormituksen tasauksesta että vaihdoista vikatilanteissa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 317

318 19 Agenttien käsittelijät Agenttien käsittelijän toiminnot Parhaat käytännöt: Verkkotopologia ja käyttöönottoon liittyviä huomioita Agenttien käsittelijät mahdollistavat joustavat verkkomääritykset, mutta lisäsuunnittelun avulla voit parantaa verkkosi suosituskykyä. DMZ-vyöhykkeen tai palomuurin takana tai NAT-verkoissa olevien agenttien käsittelijöiden käyttäminen: parhaat käytännöt Ilman agenttien käsittelijöitä mikä tahansa DMZ-vyöhykkeen tai palomuurin takana tai NAT-verkossa oleva McAfee Agent on tarkasteltavissa McAfee epo -palvelimen avulla. Et kuitenkaan voi hallita tai käsitellä NAT-verkossa olevia järjestelmiä. Kun sinulla on agenttien käsittelijä DMZ-vyöhykkeen takana, voit ottaa yhteyttä NAT-alueella oleviin järjestelmiin ja lähettää aktivointikutsuja, tietokanavan käyttöpyyntöjä jne. Tämä yhteys agenttien käsittelijään vaatii pääsyn sekä SQL-tietokantaan että McAfee epo -palvelimeen. Sinun tulee myös määrittää joitain palomuurisääntöjä tätä määritystä varten. Tämä kaavio esittelee agenttien käsittelijän, jolla on hallittuja järjestelmiä DMZ-vyöhykkeen takana ja nämä yhteydet: Tietokanavayhteys McAfee epo -palvelimeen Lyhytviiveinen ja nopea yhteys SQL-tietokantaan Agenttien käsittelijöiden välinen vaihtoyhteys vikatilanteessa Kuva 19-5 Agenttien käsittelijä DMZ-vyöhykkeen takana 318 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

319 Agenttien käsittelijät Agenttien käsittelijän toiminnot 19 Tämä taulukko sisältää kaikki McAfee epo -palvelimen käyttämät portit ja muut verkkokomponentit. Agenttien käsittelijän sekä McAfee epo -palvelimen ja SQL-tietokannan väliseen yhteyteen käytettävien porttien tulee olla auki, jotta yhteys agenttien käsittelijään voidaan muodostaa palomuurin läpi. Taulukko 19-1 Käytetyt oletusportit Palvelin Suunta Yhteys Portti McAfee epo Verkkoselain HTTPS 8443 McAfee epo SQL-tietokanta JDBC/SSL 1433 Agenttien käsittelijä Alkaen McAfee epo HTTPS 8443 (asennus), HTTPS 8444 Agenttien käsittelijä Molemmat McAfee epo HTTP 80 Agenttien käsittelijä SQL-tietokanta ADO/SSL 1433 Agenttien käsittelijä Asiakkaat HTTP 8081 Agenttien käsittelijä Alkaen Asiakkaat HTTP 80, HTTPS 443 Verkkovieraileminen agenttien käsittelijöiden avulla Agenttien käsittelijöiden avulla eri yritysverkkosijaintien välillä vierailevat käyttäjät voivat muodostaa yhteyden lähimpään agenttien käsittelijään. Verkkovierailu on mahdollista vain, jos kaikkien sijaintien agenttien käsittelijät on määritetty McAfee Agent -ohjelmiston vaihto vikatilanteessa -luetteloon. Voit muuttaa käytäntöjä ja järjestelmien lajittelua niin, että verkossa vierailevat järjestelmät saavat eri käytännön eri sijainneissa. Tietovaraston välimuisti ja kuinka se toimii Agenttien käsittelijät tallentavat sisältöjä ja tuotepäivityksiä automaattisesti välimuistiin, jos McAfee Agent -ohjelmisto ei pysty käyttämään sisältöä suoraan McAfee epo -palvelimen päätietovarastosta. Oletusarvoisesti McAfee Agent käyttää ensisijaista McAfee epo -palvelinta (samaa palvelinta kuin Tomcat) päätietovarastona. Vikatilanteessa agentit käyttävät varalla olevaa agenttien käsittelijää, jos ne eivät pysty muodostamaan yhteyttä määritettyyn hajautettuun tietovarastoon, josta ne hakevat sisältöä ja tuotepäivityksiä pull-toiminnolla. Koska agenttien käsittelijä ei välttämättä sijaitse samalla palvelimella kuin varsinainen päätietovarasto (McAfee epo -palvelimella), agenttien käsittelijä hallinnoi nämä pyynnöt. Agenttien käsittelijät hallinnoivat ohjelmistopyyntöjä läpinäkyvästi ja lataavat tarvittavat tiedostot välimuistiin ladattuaan ne päätietovarastosta. Sinun ei tarvitse määrittää mitään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 319

320 19 Agenttien käsittelijät Agenttien käsittelijän toiminnot Tämä kaavio osoittaa, kuinka agenttien käsittelijät tallentavat tuotteen päivityssisältöjä välimuistiin, jos määritetty hajautettu tietovarasto ei ole etäjärjestelmien käytettävissä. Kuva 19-6 Kuinka agenttien käsittelijät tallentavat tietovaraston sisältöä välimuistiin Järjestelmät 1 ja 2 yrittävät saavat sisältöä tai tuotepäivityksiä määritetystä hajautetusta tietovarastosta pull-toiminnolla ja yritys epäonnistuu. Järjestelmän 1 kohdalla McAfee Agent on oletusarvoisesti määritetty käyttämään ensisijaista agenttien käsittelijää nro 1, joka on osa McAfee epo -palvelinta. Jos yhteyden muodostus hajautettuun tietovarastoon epäonnistuu, järjestelmä 1 pyytää sisältöä tai tuotepäivityksiä suoraan päätietovarastosta, joka sijaitsee McAfee epo -palvelimella. Järjestelmän 2 kohdalla McAfee Agent on oletusarvoisesti määritetty käyttämään toissijaista agenttien käsittelijää nro 2, jos yhteyden muodostus hajautettuun tietovarastoon epäonnistuu. Toissijainen agenttien käsittelijä nro 2 pyytää sisältöä tai tuotepäivityksiä päätietovarastosta. Toissijainen agenttien käsittelijä nro 2 lataa nämä päivitykset välimuistiin muiden pyyntöjen varalta ja toimittaa ne 2. järjestelmälle. 320 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

321 Agenttien käsittelijät Parhaat käytännöt: Agenttien käsittelijän asentaminen ja määrittäminen 19 Parhaat käytännöt: Agenttien käsittelijän asentaminen ja määrittäminen Voit helposti määrittää verkossasi olevat keskitason palvelimet agenttien käsittelijöiksi asentamalla agenttien käsittelijä -ohjelmiston ja määrittämällä hallittavat järjestelmät. Voit myös ryhmittää agenttien käsittelijöitä, asettaa niiden vaihto vikatilanteessa -prioriteetin ja luoda virtuaalisia agenttien käsittelijöitä DMZ-vyöhykkeen tai palomuurin taakse tai NAT-verkkojen sisälle. Kun muutat käytäntöä, määritystä, asiakas- tai palvelintehtävää, automaattista vastausta tai raporttia, muista viedä asetukset aina ennen muutosta ja sen jälkeen. Käyttöönottoon liittyviä huomioita Ennen kuin otat agenttien käsittelijät käyttöön laajennetussa verkossasi, muista ottaa huomioon nykyisten McAfee epo -palvelimien ja tietokantalaitteiston kunto. Jos nämä laitteet ovat jo ylikuormitettuja, agenttien käsittelijöiden lisääminen alentaa McAfee epo -palvelimen suorituskykyä. Täysin määritellyllä agenttien käsittelijällä on suurin piirtein samankaltaiset laitteisto- ja tietokantavaatimukset kuin McAfee epo -palvelimella. Kun olet määrittelemässä tarvitsemiesi agenttien käsittelijöiden määrää, tarkistele ensin tietokannan käyttöä. Jos McAfee epo -palvelimen tietokanta on raskaasti kuormitettu, agenttien käsittelijöiden lisääminen ei paranna sen suorituskykyä. Päivitä SQL-palvelimen laitteisto, jotta voit hyödyntää useampia agenttien käsittelijöitä. Jos tietokannan kuormitus on kohtuullisella tai pienellä tasolla, useampi agenttien käsittelijä voi auttaa sinua laajentamaan loogista McAfee epo -infrastruktuuriasi. McAfee-testit ovat osoittaneet, että agenttien käsittelijöiden lisääminen parantaa suorituskykyä siihen asti, kunnes McAfee epo -tietokannan suorittimen kuormitus on yli 70 prosenttia. Koska jokainen agenttien käsittelijä kuormittaa tietokantaa tietokantayhteyksillään ja tietokantaan kohdistuvilla hallintakyselyillään, agenttien käsittelijät eivät paranna suorituskykyä sen jälkeen, kun ne aiheuttavat yli 70 prosentin kuormituksen tietokannan suorittimelle. Yleistä agenttien käsittelijän määrittämisestä Agenttien käsittelijät voidaan määrittää tasaamaan ryhmien kuormitusta sekä virtuaalisiksi agenttien käsittelijöiksi. Määrityssääntöprioriteettien avulla asiakkaat voivat löytää virtuaalisia agenttien käsittelijöitä, kun agenttien käsittelijät käyttävät eri IP-osoitteita useammassa verkkosegmentissä. McAfee epolicy Orchestrator -asennusopas sisältää ohjeet etäagenttien käsittelijä -ohjelmiston asentamiseksi McAfee epolicy Orchestrator ohjelmisto Tuoteopas 321

322 19 Agenttien käsittelijät Parhaat käytännöt: Agenttien käsittelijän asentaminen ja määrittäminen Agenttien käsittelijöiden määrityssivu Jos haluat määrittää kaikkien agenttien käsittelijöiden hallintatehtävät, valitse Valikko Määritys Agenttien käsittelijät. Kuva 19-7 Agenttien käsittelijöiden määrityssivu Käsittelijän tila Näyttää asennettujen agenttien käsittelijöiden määrän ja käyttötilan. Uusi määritys Avaa Agenttikäsittelijän määritys -sivun, jossa voit luoda agenttikäsittelijän määrityksen. Muokkaa prioriteettia Avaa Muokkaa prioriteettia -sivun, jossa voit muuttaa agenttikäsittelijän määrityksien prioriteettia. 322 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

323 Agenttien käsittelijät Parhaat käytännöt: Agenttien käsittelijän asentaminen ja määrittäminen 19 Järjestelmiä agenttien käsittelijää kohti Määrittää, miten monta agenttia kullekin agenttien käsittelijälle on määritetty. Jos haluat nähdä tarkemman luettelon agenttien käsittelijälle määritetyistä agenteista, napsauta agenttien käsittelijän nimeä luettelossa tai agenttien käsittelijän segmenttiväriä ympyräkaaviossa. Käsittelijäryhmä Määrittää McAfee epo -palvelimen hallitsemien agenttikäsittelijäryhmien määrän. Käsittelijöiden määrityssäännöt Näyttää luettelon ympäristön agenttikäsittelijöiden määrityksistä, niiden prioriteetin ja tiedot sääntöjen asettamisesta. Agenttien käsittelijöiden luettelon määrittäminen Jos haluat nähdä luettelon ja tarkempaa tietoa agenttien käsittelijöistä, käytä Käsittelijäluetteloa, joka löytyy koontinäytön kautta. 1 Valitse Valikko Määritys Agenttien käsittelijät määrittääksesi agenttien käsittelijän. 2 Valitse agenttien käsittelijän numero koontinäytön Käsittelijän tila -luettelosta nähdäksesi luettelon ja tarkempaa tietoa agenttien käsittelijöistä. 3 Valitse Toiminnot-sarakkeen asetus, jos haluat poistaa käytöstä, ottaa käyttöön tai poistaa agenttien käsittelijöitä. 4 Valitse agenttien käsittelijän nimi Käsittelijän DNS-nimi -sarakkeesta määrittääksesi Agenttien käsittelijän asetukset. 5 Voit muokata seuraavia asetuksia Agenttien käsittelijän asetukset -sivulla. Julkaistu DNS-nimi Julkaistu IP-osoite 6 Valitse Tallenna Agenttikäsittelijäryhmien ja virtuaaliryhmien määrittäminen Voit ryhmittää agenttien käsittelijöitä ja luoda virtuaalisia käsittelijöitä DMZ-vyöhykkeen tai palomuurin taakse tai NAT-verkkojen sisälle. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 323

324 19 Agenttien käsittelijät Parhaat käytännöt: Agenttien käsittelijän asentaminen ja määrittäminen 1 Valitse Valikko Määritys Agenttien käsittelijät ja valitse Käsittelijäryhmä-koontinäytössä Uusi ryhmä, jotta voit luoda agenttikäsittelijäryhmiä. 2 Voit muokata seuraavia ryhmäasetuksia agenttien käsittelijöiden Lisää/muokkaa ryhmä -sivulla: Ryhmän nimi Kirjoita agenttikäsittelijäryhmän nimi. Sisällytetyt käsittelijät Tämän avulla voit: Käyttää kolmannen osapuolen kuormituksen tasausta valitsemalla Käytä kuormituksen tasausta ja syöttämällä sitten tiedot Näennäinen DNS-nimi- ja Näennäinen IP-osoite -kenttiin (molemmat ovat pakollisia). Lisätä tai poistaa ylimääräisiä agenttien käsittelijöitä valitsemalla Käytä mukautettua käsittelijäluetteloa ja käyttämällä + ja -painikkeita. Muuttaa agenttien käsittelijöiden prioriteettia vedä ja pudota -kahvan avulla. 3 Valitse Tallenna Agenttien käsittelijöiden prioriteetin määrittäminen Voit määrittää agenttien käsittelijöiden vaihto vikatilanteessa -prioriteetin. Kun käytössäsi on useampi agenttien käsittelijä, määritä McAfee epo -palvelimen ensisijainen agenttien käsittelijä alhaisimman prioriteetin agenttien käsittelijäksi. Tämä prioriteetti: Pakottaa järjestelmät muodostamaan yhteyden kaikkiin muihin agenttien käsittelijöihin ennen kuin ne muodostavat yhteyden ensisijaiseen McAfee epo -palvelimen agenttien käsittelijään Vähentää McAfee epo -palvelimen kuormitusta, jotta se voi suorittaa muita tehtäviä, kuten McAfee epo -konsolin käyttöliittymän näyttämisen ja raporttien ja palvelintehtävien suorittamisen 324 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

325 Agenttien käsittelijät Parhaat käytännöt: Agenttien käsittelijän asentaminen ja määrittäminen 19 1 Valitse Valikko Määritys Agenttien käsittelijät ja valitse sitten Muokkaa prioriteettia, jotta voit luoda agenttikäsittelijäryhmiä. 2 Valitse ja vedä agenttien käsittelijöitä luodaksesi verkollesi sopivan prioriteettilistan. Tässä näyttökuvassa näkyy McAfee epo -palvelin "epo 1", joka on määritetty toiselle sijalle prioriteettiluettelossa, ja "agenttien käsittelijä 1", joka on määritetty ensimmäiselle sijalle luettelossa. 3 Valitse Tallenna. Agenttien käsittelijöiden määrityksien muokkaaminen Voit määrittää agentteja käyttämään agenttien käsittelijöitä yksittäin tai ryhmänä. Kun agenttien käsittelijöille määritetään järjestelmiä, vähennä tarpeetonta verkkoliikennettä huomioimalla maantieteellinen etäisyys. 1 Valitse Valikko Määritys Agenttien käsittelijät ja valitse sitten Uusi määritys, jotta voit muuttaa agenttien käsittelijöiden määrityksiä. 2 Voit muokata seuraavia asetuksia Agenttien käsittelijöiden määritykset -sivulla: Määrityksen nimi Kirjoita määrityksen nimi. Agentin ehdot Valitse yksi seuraavista keinosta määrittääksesi agentteja agenttien käsittelijöille: Järjestelmäpuun sijainti Valitse Järjestelmäpuu, valitse Järjestelmäpuuryhmä valintaikkunassa ja valitse sitten OK. Agentin aliverkko Syötä IPv4/IPv6-osoite, IPv4/IPv6-osoitealueet, aliverkon peitteet tai aliverkon peitealueet. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 325

326 19 Agenttien käsittelijät Parhaat käytännöt: Agenttien käsittelijän lisääminen DMZ-vyöhykkeelle Käsittelijöiden prioriteetti Jotta voit määrittää McAfee Agent -ohjelman käyttämää prioriteettia, valitse: Käytä kaikkia agenttien käsittelijöitä Agentit valitsevat satunnaisesti käsittelijän, jonka kanssa ne kommunikoivat. Käytä mukautettua käsittelijäluetteloa Lisää tai poista agenttien käsittelijöitä käyttämällä + ja -painikkeita. Muuta käsittelijöiden prioriteettia vedä ja pudota -kahvan avulla. 3 Valitse Tallenna. Parhaat käytännöt: Agenttien käsittelijän lisääminen DMZvyöhykkeelle DMZ-vyöhykkeellä olevien agenttien käsittelijöiden avulla voit suoraan hallita järjestelmiä, joihin on asennettu McAfee Agent. Jos DMZ-vyöhykkeelle ei ole asennettu agenttien käsittelijää, kyseisten järjestelmien tarkasteleminen onnistuu vain McAfee epo -palvelimesi kautta. DMZ-vyöhykkeelle asennettava agenttien käsittelijä sisältää laitteisto- ja ohjelmistovaatimuksia. Nämä vaatimukset vastaavat McAfee epo -palvelimen vaatimuksia. Tutustu näihin ohjeisiin ennen kuin aloitat: Tutustu Parhaat käytännöt -oppaaseen, josta löytyy palvelimen laitteistovaatimukset ja agenttien käsittelijän laitteisto- ja käyttöjärjestelmävaatimukset. Seuraavaksi esitetään tärkeimmät askeleet agenttien käsittelijän määrittämiseen DMZ-vyöhykkeelle. 1 Asenna Windows Serverin laitteisto ja ohjelmisto McAfee epo -palvelimen sisäisten ja ulkoisten verkkojen välissä olevalle DMZ-vyöhykkeelle. 2 Määritä kaikki palomuurin portit, jotka kuuluvat McAfee epo -palvelimelle ja SQL-tietokannalle sekä agenttien käsittelijälle. 3 Asenna McAfee epo -tuotteen etäagenttien käsittelijä -ohjelmisto McAfee epolicy Orchestrator -asennusoppaan avulla. 4 Tarvittaessa luo aliryhmä niille järjestelmille, jotka muodostavat yhteydenmcafee epo -palvelimeen agenttien käsittelijän kautta. 5 Luo agenttien käsittelijän määritys. 6 Määritä agenttien käsittelijän prioriteettiluettelo ja ota agenttien käsittelijä käyttöön DMZ-vyöhykkeellä. Katso myös DMZ-vyöhykkeen tai palomuurin takana tai NAT-verkoissa olevien agenttien käsittelijöiden käyttäminen: parhaat käytännöt sivulla 318 Laitteiston, käyttöjärjestelmän ja porttien määrittäminen Ennen kuin voit käyttää McAfee epo -palvelinta DMZ-vyöhykkeen takana olevia järjestelmien hallitsemiseen, sinun tulee asentaa agenttien käsittelijän palvelinlaitteisto ja -ohjelmisto sekä määrittää palomuurin portit. Ennen aloittamista Varmista, että agenttien käsittelijöiden palvelin vastaa laitteisto- ja ohjelmistovaatimuksia. 326 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

327 Agenttien käsittelijät Parhaat käytännöt: Agenttien käsittelijän lisääminen DMZ-vyöhykkeelle 19 1 Valitse agenttien käsittelijän palvelinlaitteisto Microsoft Windows Server -käyttöjärjestelmää silmälläpitäen. 2 Asenna palvelin DMZ-vyöhykkeelle palomuurin taakse suojatussa verkossa. 3 Määritä DNS-palvelin niin, että siihen lisätään palomuurin takana olevan suojatun verkon agenttien käsittelijän palvelin. 4 Määritä nämä sisäisen palomuurin portit, jotta voit muodostaa yhteyden McAfee epo -palvelimen ja DMZ-vyöhykkeellä olevan agenttien käsittelijän välille: Portti 80 kaksisuuntainen Portti 8443 kaksisuuntainen Portti 8444 kaksisuuntainen Portti 443 kaksisuuntainen 5 Vaihtoehtoinen Jos SQL-tietokantasi on asennettu eri palvelimelle kuin McAfee epo -palvelin, määritä nämä kaksi porttia sisäisessä palomuurissa, jotta voit muodostaa yhteyden agenttien käsittelijään: Portti 1433 TCP kaksisuuntainen Portti 1434 UDP kaksisuuntainen 6 Määritä nämä ulkoisen palomuurin portit, jotta voit muodostaa yhteyden McAfee epo -palvelimen ja agenttien käsittelijän välille DMZ-vyöhykkeellä: Portti 80 TCP saapuva Portti 443 TCP saapuva Portti 8081 TCP saapuva Portti 8082 UDP saapuva Ohjelmiston asentaminen ja agenttien käsittelijän määrittäminen Kun olet viimeistellyt McAfee epo -ohjelmiston agenttien käsittelijä -ohjelmiston asentamisen ja määrittämisen, voit automaattisesti hallita DMZ-vyöhykkeen takana olevia järjestelmiä agenttien käsittelijän avulla. Ennen aloittamista Sinun tulee ensin asentaa agenttien käsittelijä -laitteisto ja -käyttöjärjestelmä ulkoisen verkon DMZ-vyöhykkeelle. Sinulla tulee olla käytettävissä McAfee epo -ohjelmiston suoritettavat tiedostot, jotka sijaitsevat ladatuissa McAfee epo -asennustiedostoissa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 327

328 19 Agenttien käsittelijät Parhaat käytännöt: Agenttien käsittelijän lisääminen DMZ-vyöhykkeelle 1 Asenna McAfee epo -tuotteen etäagenttien käsittelijä -ohjelmisto. Tutustu McAfee epolicy Orchestrator -asennusoppaaseen. 2 Voit kommunikoida agenttien käsittelijän kautta McAfee epo -palvelimen kanssa käyttämällä yhtä seuraavista keinoista: Luo järjestelmien aliryhmä. Tämä tehtävä käyttää NAT-järjestelmät -aliryhmää DMZ-vyöhykkeen takana olevassa järjestelmäpuussa. Syötä Agentin aliverkkoon IP-osoitteita, IP-osoitealueita tai aliverkon peitteitä, jotka on erotettu pilkuilla, välilyönneillä tai uusilla riveillä. 3 Voit aloittaa agenttien käsittelijän määrittämisen McAfee epo -palvelimella valitsemalla Valikko Määritys Agenttien käsittelijät. 4 Voit avata Agenttikäsittelijän määritys -sivun valitsemalla Uusi määritys. Kuva 19-8 Agenttikäsittelijän määritys -sivu 5 Määritä nämä asetukset: a Kirjoita määrityksen nimi. Esimerkiksi NAT-järjestelmien määritys. b c Valitse Agentin ehdot -kohdan vieressä Lisää puusijainnit ja "... -kohta valitaksesi järjestelmäpuuryhmän (esimerkiksi NAT-järjestelmät) ja valitse OK. Voit esimerkiksi valita NAT-järjestelmät-ryhmän. Valitse Käsittelijöiden prioriteetti -kohdan vieressä Käytä mukautettua käsittelijäluetteloa ja Lisää käsittelijöitä. 328 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

329 Agenttien käsittelijät Parhaat käytännöt: Agenttien käsittelijän lisääminen DMZ-vyöhykkeelle 19 d Valitse luettelosta haluamasi agenttien käsittelijä, joka tulee hoitamaan valitut järjestelmät. Sinun ei tarvitse huomioida ruudulle ilmestyvää varoitusta. e Valitse Tallenna. 6 Jotta voit määrittää agenttien käsittelijän korkeimmaksi prioriteetiksi DMZ-vyöhykkeen takana oleville järjestelmille, valitse Muokkaa prioriteettia ja määritä nämä asetukset Agenttien käsittelijän määritys -sivulla: a Siirrä agenttien käsittelijä prioriteettiluettelon kärkeen siirtämällä agenttien käsittelijän nimeä. b Valitse Tallenna. 7 Valitse Agenttien käsittelijän määritys -sivun Käsittelijän tila -koontinäytöstä haluamasi agenttien käsittelijän numero, jonka jälkeen agenttien käsittelijöiden luettelosivu avautuu. Kuva 19-9 Agenttien käsittelijän asetukset -sivu 8 Määritä nämä asetukset Agenttikäsittelijän asetukset -sivulla ja valitse sitten Tallenna: Toiminto Kuvaus Julkaistu DNS-nimi Julkaistu IP-osoite Syötä agenttien käsittelijälle määritetty nimi. Syötä agenttien käsittelijälle määritetty IP-osoite. 9 Valitse käsittelijäluettelosivulla olevan DMZ-vyöhykkeellä olevien agenttien käsittelijöiden rivin Toiminnot-sarakkeessa Ota käyttöön. Ne järjestelmät, jotka on määritetty käyttämään agenttien käsittelijää vastaanottavat muutoksensa seuraavien agentti palvelin-viestintöjen aikana. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 329

330 19 Agenttien käsittelijät DMZ-vyöhykkeellä olevan agenttien käsittelijän yhdistäminen toimialueella olevaan McAfee epo -palvelimeen 10 Vahvista, että DMZ-vyöhykkeellä oleva agenttien käsittelijä hallinnoi DMZ-vyöhykkeen takana olevia järjestelmiä: a Valitse Agenttien käsittelijän määritys -sivun Järjestelmiä agenttien käsittelijää kohti -koontinäytöstä haluamasi agenttien käsittelijän nimi luettelosta tai sen väri ympyrädiagrammista. b Vahvista, että oikeat järjestelmät näkyvät Agenttien käsittelijän agentit -sivun luettelossa. Välillä agentti palvelin-viestinnän pitää tapahtua useampaan otteeseen ennen kuin kaikki järjestelmät näkyvät luettelossa. Kuva Agenttien käsittelijöiden järjestelmät -sivu Kun agenttien käsittelijät ovat DMZ-vyöhykkeellä ja ne on määritetty McAfee epo -palvelimen kanssa, voit hallita järjestelmiä suoraan DMZ-vyöhykkeen taakse asennetun McAfee Agent -ohjelmiston avulla. DMZ-vyöhykkeellä olevan agenttien käsittelijän yhdistäminen toimialueella olevaan McAfee epo -palvelimeen Kun McAfee epo -palvelin sijaitsee toimialueella, DMZ-vyöhykkeelle asennettu agenttien käsittelijä ei voi muodostaa yhteyttä McAfee epo -palvelimen SQL-tietokantaan, koska agenttien käsittelijä ei voi käyttää toimialueen valtuustietoja. Voit ohittaa tämän rajoituksen määrittämällä agenttien käsittelijä käyttämään SQL-tietokannan järjestelmänvalvojan (sa) tilin valtuustietoja. 330 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

331 Agenttien käsittelijät Käsittelijäryhmät ja käsittelijöiden prioriteetti 19 1 Ota käyttöön järjestelmänvalvojan tili. a Avaa SQL Management Studio, laajenna Suojaus Kirjautumiset ja kaksoisnapsauta sa-tiliä. b c d Kirjoita ja vahvista salasana Yleiset-välilehdellä. Määritä Tila-välilehden Kirjautuminen-asetukseksi Käytössä ja valitse sitten OK. Napsauta tietokantaesiintymän nimeä hiiren kakkospainikkeella ja valitse Ominaisuudet. Järjestelmänvalvojan tili on nyt käytössä. 2 Muuta järjestelmänvalvojan tili muodostamaan yhteys McAfee epo -tietokantaan. a Avaa verkkoselain ja siirry osoitteeseen on konsolin tietoliikenneportti. Jos käytät jotakin muuta porttia McAfee epo -konsolin käyttämiseen, määritä kyseinen porttinumero osoitteeseen. b c d e Kirjaudu sisään McAfee epo -valtuustiedoilla. Poista Käyttäjän toimialue -kentän tiedot ja kirjoita siihen sa. Anna järjestelmänvalvojan tilin salasana ja valitse sitten Testaa yhteys. Jos testi onnistuu, valitse Käytä. Jos testi epäonnistuu, kirjoita salasana uudelleen ja valitse Testaa yhteys. Agenttien käsittelijä käyttää järjestelmänvalvojan valtuustietoja yhteyden muodostamiseen McAfee epo -tietokantaan. Käsittelijäryhmät ja käsittelijöiden prioriteetti Kun verkossa käytetään useita agentin käsittelijöitä, voit varmistaa verkkoyhteyden ryhmittämällä ja priorisoimalla ne. Käsittelijäryhmät Voit luoda käsittelijäryhmiä, kun verkossasi on useita agenttien käsittelijöitä. Voit myös määrittää ryhmän käsittelijöille prioriteetin. Käsittelijöiden prioriteetti kertoo agenteille, minkä käsittelijän kanssa ne kommunikoivat ensimmäiseksi. Jos korkeimman prioriteetin käsittelijä ei ole käytettävissä, agentti käyttää varakäsittelijää, joka on luettelossa seuraavana. Prioriteettitiedot löytyvät kunkin agentin tietovarastoluettelosta (sitelist.xml-tiedosto). Kun agentin määrityksiä muutetaan, tämä tiedosto päivitetään osana agentti palvelin-viestintäprosessia. Kun agentit ovat vastaanottaneet määritykset, agentit odottavat seuraavaa säännöllistä ajoitettua yhteydenottoa ottaakseen määritykset käyttöön. Voit päivittää agentin heti suorittamalla agentin aktivointikutsun saman tien. Käsittelijöiden ryhmittäminen ja prioriteetin määrittäminen ovat mukautettavia ominaisuuksia, joten voit täyttää tietyn ympäristön tarpeet. Kaksi tavallista tilannetta agenttien ryhmittämistä varten: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 331

332 19 Agenttien käsittelijät McAfee Agentien määrittäminen agenttien käsittelijöille Useiden käsittelijöiden käyttäminen kuormituksen tasaukseen Verkossasi voi olla suuri määrä hallittuja järjestelmiä, joiden kesken haluat jakaa agentti palvelin-viestinnän kuormituksen ja käytäntöjen toimeenpanon. Voit määrittää käsittelijäluettelon niin, että agentit poimivat satunnaisesti käsittelijän, jonka kanssa ne viestivät. Varasuunnitelman määrittäminen agentti palvelin-viestinnän varmistamista varten Järjestelmäsi saattavat olla hajallaan laajalla maantieteellisellä alueella. Määrittämällä alueen jokaiselle käsittelijälle prioriteetin voit määrittää, minkä käsittelijän kanssa agentit kommunikoivat ja missä järjestyksessä. Tämä auttaa varmistamaan, että verkkosi hallitut järjestelmät pysyvät ajan tasalla, luomalla agenttien varaviestintämahdollisuuden, aivan kuten varatietovarastojen avulla varmistetaan, että uudet päivitykset ovat agenttien saatavilla. Jos korkeimman prioriteetin käsittelijä ei ole käytettävissä, agentti käyttää käsittelijää, jolla on seuraavaksi korkein prioriteetti. Käsittelijöiden prioriteetin määrittämisen lisäksi käsittelijäryhmässä voit määrittää myös käsittelijämäärityksen prioriteetin useiden käsittelijäryhmien kesken. Tämä lisää ympäristöösi vikasietoisuuden, jonka avulla varmistetaan, että agentit saavat aina tarvittavat tiedot. Sitelist-tiedostot Agentit käyttävät sitelist.xml- ja sitelist.info-tiedostoja valitessaan agentin, jonka kanssa kommunikoivat. Joka kerta, kun käsittelijöiden määritykset ja prioriteetit päivitetään, nämä tiedostot päivitetään hallituissa järjestelmissä. Kun nämä tiedostot on päivitetty, agentti ottaa uuden määrityksen tai prioriteetin käyttöön seuraavan ajoitetun agentti palvelin-viestinnän yhteydessä. McAfee Agentien määrittäminen agenttien käsittelijöille Määritä agentit tietyille käsittelijöille. Järjestelmät voidaan määrittää yksitellen sekä ryhmän ja aliverkon mukaan. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. 1 Valitse Valikko Määritys Agenttien käsittelijät ja valitse sitten Toiminnot Uusi määritys. 2 Määritä määritykselle yksilöllinen nimi. 3 Määritä tälle määritykselle agentit käyttämällä toista tai kumpaakin seuraavista Agentin ehdot -vaihtoehdoista: Selaa Järjestelmäpuun sijainti -kohtaan. Kirjoita hallittujen järjestelmien IP-osoite, IP-osoitemäärä tai aliverkon peite Agentin aliverkko -kenttään. 332 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

333 Agenttien käsittelijät Agenttikäsittelijän määritysten hallinta 19 4 Määritä Käsittelijöiden prioriteetti -asetus: Käytä kaikkia agenttien käsittelijöitä Agentit valitsevat satunnaisesti käsittelijän, jonka kanssa ne kommunikoivat. Käytä mukautettua käsittelijäluetteloa Kun käytät mukautettua käsittelijäluetteloa, valitse käsittelijä tai käsittelijäryhmä avattavasta valikosta. Kun käytät mukautettua käsittelijäluetteloa, lisää agenttien käsittelijöitä pluspainikkeella (+) ja poista niitä miinuspainikkeella ( ) (agentin käsittelijä voi kuulua useampaan kuin yhteen ryhmään). Muuta käsittelijöiden prioriteettia vedä ja pudota -kahvan avulla. Prioriteetti määrittää, minkä käsittelijän kanssa agentit yrittävät kommunikoida ensimmäiseksi. Agenttikäsittelijän määritysten hallinta Suorita yleisiä hallintatehtäviä agenttikäsittelijän määrityksille. Voit suorittaa tässä kuvatut toiminnot valitsemalla Valikko Määritys Agenttien käsittelijät ja valitsemalla sitten Käsittelijöiden määrityssäännöt -kohdassa Toiminnot. Toiminto Poista käsittelijän määritys Muokkaa käsittelijän määritystä Toimenpide Valitse valitun määrityksen rivillä Poista. Napsauta valitun määrityksen kohdalla Muokkaa-painiketta. Agenttikäsittelijän määritykset -sivu tulee näkyviin, ja voit määrittää seuraavat asetukset: Määrityksen nimi Käsittelijän määrityksen yksilöivä nimi. Agentin ehdot Määritykseen sisällytetyt järjestelmät. Voit lisätä ja poistaa Järjestelmäpuun ryhmiä tai muokata tekstiruudussa olevaa järjestelmien luetteloa. Käsittelijöiden prioriteetti Valitse, käytetäänkö kaikkia agenttien käsittelijöitä vai mukautettua käsittelijäluetteloa. Agentit valitsevat satunnaisesti käsittelijän, jonka kanssa ne kommunikoivat, jos Käytä kaikkia agenttien käsittelijöitä on valittuna. Muuta käsittelijöiden prioriteettia nopeasti mukautetun käsittelijäluettelon vedä ja pudota -kahvan avulla. Vie käsittelijän määritykset Tuo käsittelijän määritykset Muokkaa käsittelijän määritysten prioriteettia Näytä käsittelijän määritystietojen yhteenveto Valitse Vie. Lataa agenttikäsittelijän määritykset -sivu avautuu, ja voit tarkastella AgentHandlerAssignments.xml-tiedostoa tai ladata sen. Valitse Tuo. Tuo agenttikäsittelijän määritykset -valintaikkuna avautuu, ja voit selata aiemmin ladattuun AgentHandlerAssignments.xml-tiedostoon. Napsauta Muokkaa prioriteettia -painiketta. Agenttikäsittelijän määritys Muokkaa prioriteettia -sivu avautuu, ja voi muuttaa käsittelijän määritysten prioriteettia vedä ja pudota -kahvan avulla. Valitse valitun määrityksen rivillä >. Agenttikäsittelijäryhmien luominen Käsittelijäryhmät helpottavat useiden käsittelijöiden hallintaa verkossa ja voivat vaikuttaa varastrategiaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 333

334 19 Agenttien käsittelijät Agenttikäsittelijäryhmien hallinta 1 Valitse Valikko Määritys Agenttien käsittelijät, valitse Käsittelijäryhmät ja valitse sitten Uusi ryhmä. Lisää/muokkaa ryhmä -sivu avataan. 2 Määritä ryhmän nimi ja Sisällytetyt käsittelijät -tiedot: Käytä kolmannen osapuolen kuormituksen tasausta valitsemalla Käytä kuormituksen tasausta ja anna sitten tiedot Näennäinen DNS-nimi- ja Näennäinen IP-osoite -kenttiin (molemmat ovat pakollisia). Valitse Käytä mukautettua käsittelijäluetteloa ja määritä, mitkä Agenttien käsittelijät ryhmään sisällytetään. Kun käytät mukautettua käsittelijäluetteloa, valitse käsittelijät avattavasta Sisällytetyt käsittelijät -luettelosta. Käyttämällä pluspainiketta + ja miinuspainiketta - voit lisätä Agenttien käsittelijät -kohteita luetteloon tai poistaa niitä luettelosta (agenttien käsittelijän voi sisällyttää moneen ryhmään). Muuta käsittelijöiden prioriteettia vedä ja pudota -kahvan avulla. Prioriteetti määrittää, minkä käsittelijän kanssa agentit yrittävät kommunikoida ensimmäiseksi. 3 Valitse Tallenna. Agenttikäsittelijäryhmien hallinta Suorita yleisiä hallintatehtäviä agenttikäsittelijäryhmille. Voit suorittaa tässä kuvatut toiminnot valitsemalla Valikko Määritys Agenttien käsittelijät ja napsauttamalla sitten Käsittelijäryhmät-valvontaa. Toiminto Poista käsittelijäryhmä Muokkaa käsittelijäryhmää Vaiheet Valitse valitun ryhmän rivillä Poista. Napsauta käsittelijäryhmää. Agenttikäsittelijäryhmän asetukset -sivu tulee näkyviin, ja voit määrittää seuraavat asetukset: Näennäinen DNS-nimi Käsittelijäryhmän yksilöivä nimi. Näennäinen IP-osoite Ryhmään liitetty IP-osoite. Sisällytetyt käsittelijät Valitse, käytetäänkö kolmannen osapuolen kuormituksen tasausta vai mukautettua käsittelijäluetteloa. Käytä mukautettua käsittelijäluetteloa, jos haluat määrittää, minkä käsittelijöiden kanssa ryhmään määritetyt agentit kommunikoivat ja missä järjestyksessä. Ota käsittelijäryhmä käyttöön tai poista se käytöstä Valitse valitun ryhmän rivillä Ota käyttöön tai Poista käytöstä. Agenttien siirtäminen käsittelijöiden välillä Määritä agentit tietyille käsittelijöille. Voit määrittää järjestelmiä käyttämällä agenttikäsittelijöiden määrityssääntöjä, agenttien käsittelijän määritysprioriteettia tai yksitellen käyttämällä Järjestelmäpuuta. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. 334 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

335 Agenttien käsittelijät Agenttien siirtäminen käsittelijöiden välillä 19 t Agenttien ryhmittämien agenttikäsittelijän määritysten avulla sivulla 335 Luo agenttikäsittelijän määrityksiä McAfee Agentien ryhmittämistä varten. Agenttien ryhmittäminen määrityksen prioriteetin mukaan sivulla 336 Ryhmitä agentit yhteen ja määritä niille agenttien käsittelijä, joka käyttää määritysprioriteettia. Agenttien ryhmittäminen järjestelmäpuun avulla sivulla 337 Voit ryhmittää agentit yhteen ja määrittää niille agenttien käsittelijän järjestelmäpuuta käyttämällä. Agenttien ryhmittämien agenttikäsittelijän määritysten avulla Luo agenttikäsittelijän määrityksiä McAfee Agentien ryhmittämistä varten. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. Kun agenttien käsittelijöille määritetään agentteja, vähennä tarpeetonta verkkoliikennettä huomioimalla maantieteellinen etäisyys. 1 Valitse Valikko Määritys Agenttien käsittelijät ja valitse sitten käytettävä käsittelijän määrityssääntö. Agenttikäsittelijän määritys -sivu avautuu. Jos oletusmäärityssäännöt ovat luettelon ainoat määritykset, luo uusi määritys. 2 Kirjoita nimi Määrityksen nimi -kohtaan. 3 Voit määrittää Agentin ehdot -kohdan Järjestelmäpuun sijaintien tai agentin aliverkon mukaan tai käyttämällä seuraavia: Järjestelmäpuun sijainnit Valitse ryhmä Järjestelmäpuun sijainti -kohdasta. Voit selata ja valita muita ryhmiä Valitse järjestelmäpuu -kohdassa ja lisätä ja poistaa näytettyjä Järjestelmäpuun ryhmiä plus- ja miinuspainikkeilla. Agentin aliverkko Kirjoita tekstikenttään IP-osoite, IP-osoitemäärät tai aliverkon peitteet. Yksittäin Kirjoita tekstikenttään tietyn järjestelmän IPv4/IPv6-osoite. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 335

336 19 Agenttien käsittelijät Agenttien siirtäminen käsittelijöiden välillä 4 Voit määrittää käsittelijän prioriteetiksi Käytä kaikkia agenttien käsittelijöitä tai Käytä mukautettua käsittelijäluetteloa. Valitse Käytä mukautettua käsittelijäluetteloa ja vaihda sitten käsittelijä jollakin seuraavista tavoista: Vaihda käsittelijä lisäämällä luetteloon toinen käsittelijä ja poistamalla vanha käsittelijä. Lisää luetteloon käsittelijöitä ja määritä prioriteetti, jota agentti käyttää kommunikointiin käsittelijöiden kanssa. Kun käytät mukautettua käsittelijäluetteloa, lisää agenttien käsittelijöitä luetteloon pluspainikkeella (+) ja poista niitä luettelosta miinuspainikkeella ( ) (agentin käsittelijä voi kuulua useampaan kuin yhteen ryhmään). Muuta käsittelijöiden prioriteettia vedä ja pudota -kahvan avulla. Prioriteetti määrittää, minkä käsittelijän kanssa agentit yrittävät kommunikoida ensimmäiseksi. 5 Valitse Tallenna. Agenttien ryhmittäminen määrityksen prioriteetin mukaan Ryhmitä agentit yhteen ja määritä niille agenttien käsittelijä, joka käyttää määritysprioriteettia. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. Luettelo määrittää järjestyksen, jossa agentit yrittävät kommunikoida tiettyä agenttien käsittelijää käyttämällä. Kun agenttien käsittelijöille määritetään järjestelmiä, vähennä tarpeetonta verkkoliikennettä huomioimalla maantieteellinen etäisyys. 1 Valitse Valikko Määritys Agenttien käsittelijät. Jos oletusmäärityssäännöt ovat luettelon ainoat määritykset, luo uusi määritys. 2 Muokkaa määrityksiä käyttämällä kohdassa Agenttien ryhmittäminen määrityssääntöjen mukaan kuvattuja vaiheita. 3 Muokkaa määritysten prioriteettia tai hierarkiaa tarpeen mukaan valitsemalla Toiminnot Muokkaa prioriteettia. Yhden määrityksen siirtäminen toista määritystä alemmalle tasolle luo hierarkian, jossa alempi määritys on itse asiassa ylemmän määrityksen osa. 4 Muuta määrityksen prioriteettia, joka näytetään vasemmalla Prioriteetti-sarakkeessa, toimimalla jollakin seuraavista tavoista: Käytä vedä ja pudota -toimintoa Vedä määritysriviä ylös tai alas toiseen kohtaan Prioriteetti-sarakkeessa käyttämällä vedä ja pudota -kahvaa. Valitse Siirrä alkuun Siirrä valittu määritys automaattisesti ylimmäksi määritykseksi valitsemalla pikatoiminnoissa Siirrä alkuun. 5 Kun määrityksen prioriteetti on määritetty oikein, valitse Tallenna. 336 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

337 Agenttien käsittelijät Usein kysytyt kysymykset 19 Agenttien ryhmittäminen järjestelmäpuun avulla Voit ryhmittää agentit yhteen ja määrittää niille agenttien käsittelijän järjestelmäpuuta käyttämällä. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. Kun agenttien käsittelijöille määritetään järjestelmiä, vähennä tarpeetonta verkkoliikennettä huomioimalla maantieteellinen etäisyys. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät. 2 Siirry Järjestelmäpuu-sarakkeessa siirrettävän järjestelmän tai ryhmän luo. 3 Siirrä järjestelmiä parhaillaan määritettynä olevasta järjestelmäryhmästä kohdejärjestelmäryhmään vedä ja pudota -kahvan avulla. 4 Valitse OK. Usein kysytyt kysymykset Seuraavassa on vastauksia usein kysyttyihin kysymyksiin. Mitä tietoa lähetetään McAfee epo -palvelimeen ja mitä lähetetään tietokantaan? Tietokanavan avulla McAfee -tuotteet voivat välittää viestejä päätepiste- ja hallintalaajennusten välillä. Tietokanava välittää suurimman osan agenttien käsittelijän lähettämistä tiedoista sovelluspalvelimeen. McAfee epo -palvelin käyttää sitä sisäisesti agenttien käyttöönotossa sekä aktivoinnin edistymisviesteissä. Muut toiminnot, kuten agenttien ominaisuudet, tunnisteet ja käytäntöjen vertailu suoritetaan suoraan McAfee epo -tietokannan perusteella. Jos McAfee epo -palvelinta ei ole määritetty tietovarastoluetteloon, voiko replikointi silti tapahtua? Kyllä, jos agentit pyytävät agenttien käsittelijältä ohjelmistopaketteja, agenttien käsittelijä noutaa ne McAfee epo -palvelimen päätietovarastosta. Kuinka paljon kaistanleveyttä käytetään tietokannan ja agenttien käsittelijän väliseen tietoliikenteeseen? Agenttien käsittelijän ja tietokannan välinen kaistanleveys vaihtelee ja riippuu agenttien käsittelijään yhteydessä olevien agenttien määrästä. Jokainen agenttien käsittelijä lisää kiinteän kuormituksen tietokantapalvelimelle seuraavasti: Sykepäivitykset (minuutin välein) Työjonon tarkistukset (10 sekunnin välein) Aktiivisten tietokantayhteyksien määrä (kaksi yhteyttä jokaista suoritinta kohti EventParserin kohdalla plus neljä yhteyttä suoritinta kohti Apachen kohdalla) Kuinka monta agenttia yksi agenttien käsittelijä tukee? Skaalautuvuuden vuoksi käytettävä agenttien käsittelijä ei tule tarpeeseen kuin vasta sitten, kun yksi käyttöönotto saavuttaa solmua. Topologian tai vikatilanteiden vaihtojen vuoksi käytettävä agenttien käsittelijä voi tulla tarpeeseen milloin tahansa. Hyvä nyrkkisääntö on, että yksi agenttien käsittelijä aina solmua kohden. Mikä on suositeltu laitteisto ja käyttöjärjestelmä agenttien käsittelijää varten? McAfee epolicy Orchestrator ohjelmisto Tuoteopas 337

338 19 Agenttien käsittelijät Usein kysytyt kysymykset Käytä Microsoft Server -käyttöjärjestelmää (2008 SP2+ -palvelinta tai bittistä -palvelinta). Muilla kuin Server-käyttöjärjestelmillä on hyvin jyrkät (~10) rajoitukset saapuville verkkoyhteyksille. Katso myös DMZ-vyöhykkeen tai palomuurin takana tai NAT-verkoissa olevien agenttien käsittelijöiden käyttäminen: parhaat käytännöt sivulla 318 Tietovaraston välimuisti ja kuinka se toimii sivulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas

339 20 McAfee epo -palvelimen, SQLtietokantojen ja kaistanleveyden ylläpito Kun McAfee epo -palvelin on määritetty suojaamaan järjestelmiä, palvelimen suorituskyvyn ylläpitäminen edellyttää joidenkin tehtävien suorittamista. Sisällys McAfee epo -palvelimen ylläpito SQL-tietokantojen hallinta Kaistanleveyden käyttö McAfee epo -palvelimen ylläpito Yleensä McAfee epo -palvelin ei vaadi säännöllistä ylläpitoa, mutta jos palvelimen suorituskyky heikkenee, tee seuraavat toimet ennen tekniseen tukeen soittamista. McAfee epo -palvelimen käyttämä SQL-tietokanta edellyttää säännöllistä ylläpitoa ja varmuuskopiointia, jotta McAfee epo toimii tehokkaasti. Parhaat käytännöt: Palvelimen suorituskyvyn valvominen Tarkista McAfee epo -palvelimesi kuormitus säännöllisesti, jotta voit luoda vertailutestejä ja välttää suorituskykyongelmia. Jos epäilet, että McAfee epo -palvelimessa on suorituskykyongelmia, tarkista suorituskyky Windowsin Tehtävienhallinnassa ja Windows Serverin Luotettavuuden ja resurssien valvonnassa. Windowsin Tehtävienhallinnan käyttäminen Ensimmäiset vaiheet McAfee epo -palvelimen suorituskykyongelmien selvittämisessä on Windowsin Tehtävienhallinnan käynnistäminen palvelimessa ja McAfee epo -palvelimen suorituskyvyn tarkistaminen. Onko sivutus liiallista? Onko fyysisen muistin käyttö liiallista? Onko suoritinkäyttö liiallista? Lisätietoja löytyy artikkelista Windowsin Tehtävienhallinnan käyttäminen ja vikojen määrittäminen ( McAfee epolicy Orchestrator ohjelmisto Tuoteopas 339

340 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito Windowsin Luotettavuuden ja resurssien valvonnan käyttäminen Kun asennat McAfee epo -palvelimen, Windowsin sisäiseen Luotettavuuden ja resurssien hallinta -toimintoon lisätään mukautettuja laskureita. Laskurit ovat suuntaa-antavia, ja ne kuvaavat McAfee epo -palvelimen toimintatasoa. Käytä Luotettavuuden ja resurssien hallinnan 32-bittistä versiota, joka löytyy hakemistosta C:\Windows \SysWOW64\perfmon.exe. Oletusarvoinen Luotettavuuden ja resurssien hallinnan 64-bittinen versio ei sisällä mukautettuja McAfee epo -laskureita. Tutustu seuraaviin linkkeihin, jos haluat tietoa Microsoft Windowsin Suorituskyvyn valvonnasta: Suorituskyvyn valvonta -näytön määrittäminen ( library/cc aspx) Resurssilokien käyttäminen ( Suorituskyvyn valvonnan avaaminen ja käyttäminen Mukautettujen McAfee epo -laskurien käyttäminen Windowsin Suorituskyvyn valvonnassa edellyttää työkalun 32-bittisen version käyttämistä. Tämä kaavio näyttää, kuinka voit paikantaa ja käyttää Windowsin Suorituskyvyn valvontaa. Kuva 20-1 epolicy Orchestrator -palvelimen laskurit Windowsin Suorituskyvyn valvonnassa Voit avata Windowsin suorituskyvyn valvonnan 32-bittisen version siirtymällä hakemistoon C: \Windows\SysWOW64 ja kaksoisnapsauttamalla sitten tiedostoa perfmon.exe. Jos haluat varmistaa, että olet avannut Suorituskyvyn valvonnan 32-bittisen version, valitse Valvontatyökalut Suorituskyvyn valvonta, Lisää laskurit ja avaa sitten Lisää laskurit -valintaikkuna napsauttamalla +-merkkiä. Etsi McAfee epo -palvelimen laskurit vierittämällä laskurien luetteloa alaspäin. Laajenna luettelosta epolicy Orchestrator -palvelin -laskurit. 340 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

341 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito 20 Nyt voit käyttää laskureita McAfee epo -palvelimen suorituskyvyn testaamiseen ja vertailutestien luomiseen. Suorituskyvyn valvonnan (perfmon) käyttäminen McAfee epo -palvelimen kanssa: paras käytäntö Windowsin 32-bittisen Luotettavuuden ja resurssien hallinta (perfmon) -työkalun avulla voit kehittää palvelimen vertailutestejä, joista on apua palvelimen suorituskyvyn hallinnassa. 1 Käynnistä Windowsin Suorituskyvyn valvonta. 2 Vieritä tai selaa Lisää laskurit -luetteloa epolicy Orchestrator -palvelin -laskurien kohdalla ja laajenna sitten laskurien luettelo valitsemalla +. 3 Jos haluat tarkastella tuloksia raporttina, napsauta Muuta kaaviotyyppiä -kuvaketta ja valitse luettelosta Raportti. Esimerkiksi Avoimet epo-agenttiyhteydet -laskuri kertoo, montako agenttia on yhteydessä McAfee epo -palvelimeen samanaikaisesti. Hyvin toimiva McAfee epo -palvelin säilyttää tämän lukuarvon kohtalaisen pienenä, tavallisesti pienempänä kuin 20. Jos McAfee epo -palvelimessa on suorituskykyongelmia, tämä lukuarvo voi olla suurempi kuin 200 (enimmäisarvo on 250). Arvo myös pysyy korkealla tasolla ja laskee harvoin alle Siirrä valittu laskuri Lisätyt laskurit -luetteloon valitsemalla Lisää, ja valitse sitten OK. 5 Jos haluat valvoa McAfee epo -palvelimen kuormitusta ja sitä, kuinka nopeasti se käsittelee kaikilta agenteilta saapuvat tapahtumat, lisää seuraavat laskurit ja valitse sitten OK. Suoritetut agenttipyynnöt / s Tapahtumajäsentimen säikeiden enimmäismäärä Käynnissä olevat tapahtumajäsentimen säikeet Avoimet epo-agenttiyhteydet Datakanavan kuormitus Käsitellyt tapahtumat / s Datakanavan säikeet Staattinen tapahtumajonon pituus Tapahtumajonon pituus Tässä luetellut testit ovat esimerkkejä Windowsin Suorituskyvyn valvonnassa käytettävissä olevista McAfee epo -palvelimen testeistä. Lisätietoja Windowsin Suorituskyvyn valvonnasta on seuraavissa Microsoft-verkkosivustoissa: Suorituskyvyn valvonta -näytön määrittäminen ( library/cc aspx) Resurssilokien käyttäminen ( Tapahtumien käsittelyn tarkistaminen: paras käytäntö McAfee epo -tietokannan tapahtumakansiossa olevien tapahtumien määrä voi antaa viitteitä McAfee epo -palvelimen suorituskyvystä. 1 Siirry Windowsin Resurssienhallinnassa tähän kansioon: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Events Tässä kansiossa voi milloin tahansa olla muutama kymmenen tai muutama sata tapahtumaa. Suurissa ympäristöissä tämä kansio voi käsitellä tuhansia tapahtumia joka minuutti. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 341

342 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito 2 Napsauta Päivitä-kuvaketta useita kertoja ja tarkkaile, miten tilarivillä näkyvä kansion tiedostojen määrä muuttuu nopeasti. Jos tässä kansiossa on tuhansia tiedostoja, eikä McAfee epo pysty käsittelemään niitä, palvelimella on todennäköisesti vaikeuksia käsitellä tapahtumia riittävän nopeasti. On normaalia, että Events-kansion käsittelynopeus vaihtelee vuorokaudenajan mukaan. Toisaalta jos kansiossa on tuhansia tiedostoja ja niiden määrä kasvaa jatkuvasti, se voi olla merkki suorituskykyongelmasta. 3 Varmista, ettei tapahtumia synny nopeammin kuin mitä tapahtumajäsennin pystyy käsittelemään. Tästä syystä kansio kasvaa nopeasti. Seuraavien vaiheiden avulla voit tarkistaa, että tapahtumajäsennin on käynnissä. a Avaa Windows-palvelujen hallinta ja varmista, että tapahtumajäsennin on käynnissä: valitse Käynnistä ja Suorita, kirjoita services.msc ja valitse OK. b Etsi palveluiden hallinnan luettelosta McAfee epolicy Orchestrator tapahtumajäsennin ja varmista, että sen tila on Käynnistetty. 4 Tarkista mahdolliset virheet tapahtumajäsentimen lokitiedosta seuraavasti. a Siirry lokitiedoston kansioon seuraavassa polussa: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Logs b Avaa tämä lokitiedosto ja tarkista virheet: eventparser_<palvelimen_nimi>.log 5 Toimi seuraavasti, jos tapahtumia syntyy edelleen nopeammin kuin mitä tapahtumajäsennin pystyy käsittelemään. a Avaa palveluiden hallinnan luettelo uudelleen ja pysäytä tilapäisesti seuraavat kolme McAfee epo -palvelua: McAfee epolicy Orchestrator sovelluspalvelin McAfee epolicy Orchestrator tapahtumajäsennin McAfee epolicy Orchestrator palvelin b Siirrä kansion C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Events\ sisältö toiseen sijaintiin, tai poista tapahtumat, jos niitä ei tarvitse säilyttää. SQL-tietokannan ylläpito Tehokkaasti toimiva SQL-tietokanta on perusedellytys McAfee epo -palvelimen toiminnalle. Tietokanta on McAfee epo -palvelimen tietojen keskitetty tallennuspaikka, ja se edellyttää säännöllisiä ylläpitotoimia. McAfee epo -palvelimen SQL-tietokannan ylläpito: paras käytäntö SQL-tietokanta edellyttää säännöllistä ylläpitoa ja varmuuskopiointia, jotta McAfee epo toimii tehokkaasti. McAfee epo -palvelimen SQL-tietokanta sisältää kaikki McAfee epo -ohjelmiston tarvitsemat tiedot, kuten järjestelmäpuun rakenteen, käytännöt, järjestelmänvalvojat, asiakastehtävät ja määritysasetukset. Suorita seuraavat SQL Serverin ylläpitotehtävät säännöllisesti: 342 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

343 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito 20 Varmuuskopioi McAfee epo -palvelimen SQL-tietokanta ja sen tapahtumaloki säännöllisesti. Indeksoi tietokanta uudelleen säännöllisesti. Muodosta tietokanta uudelleen säännöllisesti. Tyhjennä vanhat tapahtumat palvelintehtävien avulla. Varmuuskopioi SQL-tietokanta säännöllisesti siltä varalta, että SQL-tietokanta tai McAfee epo -palvelinympäristö vaurioituu. Jos McAfee epo -palvelin on rakennettava uudelleen tai palautettava, ajantasaiset varmuuskopiot varmistavat, että turvallinen kopio on saatavilla. Jos määrität palautusmallin Microsoftin verkkosivustossa kuvatulla tavalla (Täyden palautuksen malli SQL:ää varten, tapahtumaloki voi jatkaa kasvamista loputtomasti, kunnes täydellinen varmuuskopiointi suoritetaan. Taulukkotietojen pirstoutuminen Tietokantojen suurimpia suorituskykyyn liittyviä ongelmia on taulukkotietojen pirstoutuminen. Taulukon pirstoutumista voi verrata esimerkiksi suuren kirjan lopussa olevaan hakemistoon. Kirjan yksittäinen hakemistomerkintä voi viitata lukuisiin sivuihin, jotka sijaitsevat kirjan eri osissa. Tästä syystä sinun on tarkistettava jokainen sivu, kun haet jotakin tiettyä tietoa. Tällainen pirstoutunut hakemisto on erilainen kuin puhelinluettelon hakemisto, jossa tiedot sijaitsevat lajitellussa järjestyksessä. Esimerkiksi nimeä Jones koskevan kyselyn tulokset voivat olla usealla sivulla, mutta ne ovat aina lajitellussa järjestyksessä. Tietokannan tapauksessa tiedot näyttävät aluksi puhelinluetteloa, mutta ajan myötä tiedot alkavat näyttää enemmän suuren kirjan hakemistolta. Tiedot on ajoittain lajiteltava uudelleen puhelinluettelon tapaiseen järjestykseen. Tästä syystä McAfee epo -palvelimen SQL-tietokannan uudelleenindeksointi ja -muodostus on erittäin tärkeää. Ajan myötä tietokanta pirstoutuu, etenkin jos sillä hallitaan suurta ympäristöä, jossa tietokantaan kirjoitetaan päivittäin tuhansia tapahtumia. McAfee epo -palvelimen SQL-tietokannan uudelleenindeksoinnin ja -muodostuksen automaattisesti suorittavan ylläpitotehtävän määrittäminen vie vain muutaman minuutin, mutta sillä on erittäin suuri merkitys McAfee epo -palvelimen optimaalisen suorituskyvyn varmistamisessa. Voit lisätä hakemiston uudelleenindeksoinnin säännölliseen varmuuskopiointiaikatauluusi ja siten yhdistää kaiken yhteen tehtävään. Älä kutista tietokantaa. Datatiedoston kutistaminen aiheuttaa indeksin pirstoutumista. Tietokannan kutistaminen on yleinen virhe, jonka monet järjestelmänvalvojat tekevät ylläpitotehtävän luonnissa. Lisätietoja Lisätietoja ylläpitotehtävän luomisesta on KnowledgeBase-artikkelissa McAfee epo -tietokannan suositeltu ylläpitosuunnitelma SQL Server Management Studion avulla, KB Lisätietoja tietokannan pirstoutumisesta, pirstoutuneisuuden tarkistamisesta ja DBCC-komennon käyttämisestä on artikkelissa SQL Serverin DBCC SHOWCONTIG -komennon käyttäminen. ( Lisätietoja SQL-tietokannan ylläpidosta ja optimoinnista on seuraavissa asiakirjoissa: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 343

344 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito McAfee epo -palvelimen suorituskyvyn parantaminen SQL:n optimoinnin avulla ( community.mcafee.com/docs/doc-2926) McAfee epo -palvelimen ylläpitoapuohjelma ( Paras käytäntö: SQL-tietokannan yhteyden testaaminen test.udltiedostolla Jos tietokantayhteydessä on ongelmia, voit testata McAfee epo -palvelimen SQL-tietokantayhteyteen käytettyjen valtuustietojen toimivuuden test.udl-tiedoston avulla. Ennen aloittamista Sinun on tiedettävä SQL-tietokantapalvelimen nimi ja palvelimen tietokantanimi. Tarkista tiedot URL-osoitteesta Jos suoritat McAfee epo -tietokannan yhteysongelmien vianmääritystä, orion.log-tiedostossa saattaa näkyä seuraava virhe: Login failed for user ''. The user is not associated with a trusted SQL Server connection 1 Luo McAfee epo -palvelimeen tiedosto nimeltä test.udl. 2 Avaa Tietolinkin ominaisuudet -käyttöliittymä kaksoisnapsauttamalla luotua tiedostoa. 3 Valitse Palvelu-välilehden OLE DB -palvelut -luettelosta SQL Serverin Microsoft OLE DB -palvelu ja valitse sitten Seuraava. 4 Määritä Yhteys-välilehteen seuraavat tiedot: Valitse tai anna palvelimen nimi Kirjoita palvelimen nimi, esiintymä ja portti tässä muodossa: <palvelimen_nimi>\<esiintymän_nimi>,<portti>. Jos nimettyä tietokantaesiintymää ei käytetä, käytä tätä muotoa: <palvelimen_nimi>,<portti> Määritä tiedot palvelimelle kirjautumista varten Kirjoita SQL-tietokannan valtuustiedot. Valitse palvelimen tietokanta Kirjoita tietokannan nimi. 5 Valitse Testaa yhteys. Microsoft-tietolinkki-valintaikkunassa pitäisi lukea Testiyhteys onnistui. Parhaat käytännöt: Suositellut tehtävät McAfee suosittelee tekemään tietyt tehtävät päivittäin, viikoittain ja kuukausittain, jotta voit varmistaa hallittujen järjestelmien suojauksen ja McAfee epo -palvelimen tehokkaan toiminnan. Koska jokainen verkko on erilainen, ympäristösi saattaa edellyttää lisätoimien tekemistä tai vain osaa tässä osiossa kuvatuista tehtävistä. Nämä ovat suositeltuja parhaita käytäntöjä eivätkä ne takaa 100-prosenttista suojaa tietoturvariskejä vastaan. 344 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

345 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito 20 Esitettyjä prosesseja yhdistävät seuraavat ominaisuudet: Kun prosessit on opittu, niiden suorittaminen ei vaadi paljon aikaa. Prosessit ovat toistettavia, hallittavia ja tehokkaita käytäntöjä. Prosessit perustuvat McAfeen asiantuntijoiden ja IT-hallinnan ammattilaisten näkemyksiin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 345

346 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito Suositellut päivittäiset tehtävät: paras käytäntö Suorita seuraavat McAfeen suosittelemat tehtävät vähintään kerran päivässä, jotta voit varmistaa, että McAfee epo -palvelimen hallitut järjestelmät on suojattu uhkilta ja että McAfee epo -palvelin toimii normaalisti. Ennen kuin teet suuria muutoksia käytäntöihin tai tehtäviin, McAfee suosittelee varmuuskopioimaan tietokannan tai luomaan tilannevedoksen McAfee epo -tietokannan tietueista. Kuva 20-2 Suositellut päivittäiset McAfee epo -tehtävät Suositellut päivittäiset tehtävät on kuvattu yksityiskohtaisesti seuraavassa taulukossa. n kuvauksessa on ilmoitettu, jos tehtävän voi automatisoida. Ohjeet on kuvattu tässä oppaassa. 346 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

347 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito 20 Taulukko 20-1 Suositeltujen päivittäisten McAfee epo -tehtävien tiedot Päivittäiset uhkatehtävät Tarkista uhkatapahtumat säännöllisesti McAfee epo -koontinäytöistä. Tutki tuotekohtaisia uhkatapahtumaraportteja (esim. VirusScan Enterprise, Endpoint Security, Access Protection tai McAfee Host IPS). Reagoi hälytyksiin. Kuvaus Tarkista päivän aikana uhkat, tunnistukset ja trendit koontinäytöistä. Määritä automaattisia vastauksia, jotka lähettävät järjestelmänvalvojille sähköpostiviestejä ylitetyistä uhkatapahtumien raja-arvoista. Etsi raporteista tapahtumia, jotka voivat olla merkkejä uusista haavoittuvuuksista ympäristössä. Luo palvelintehtävä, joka ajoittaa kyselyt ja lähettää tulokset sinulle. Näiden tietojen avulla voit luoda käytäntöjä tai muokata nykyisiä käytäntöjä. Jos järjestelmässä on uusia hälytyksiä, käsittele haittaohjelmatapahtumat yrityksen sisäisten toimintaohjeiden mukaisesti. Kerää ja lähetä näytteitä McAfeelle ja tee tarvittavat ympäristön puhdistustoimet. Varmista, että allekirjoitustiedostot ovat ajan tasalla, ja suorita tarvepohjaiset tarkistukset tarvittaessa. Lisätietoja on kohdassa Vianmääritysohjeet mahdollisten tartunnan saaneiden tiedostojen löytämistä varten, KB Tarkista hallituista laitteista kerätyt hälytykset suorittamalla kyselyjä tai tutkimalla koontinäyttöjä säännöllisesti. Tarkkaile seuraavia uhkista kertovia merkkejä: Määrittämättömien prosessien korkea suoritinkäyttö. Epätavallisen korkea kasvu verkkoliikenteessä. Jonkun muun lisäämät tai poistamat palvelut. Esteet jaettujen verkkoresurssien tai järjestelmänvalvonnan resurssien käytössä. Sovellukset tai tiedostot lakkaavat toimimasta. Tuntemattomia rekisteriavaimia on lisätty sovellusten käynnistämistä varten. Selaimen kotisivu on muutettu luvattomasti. Varmista, että allekirjoitustiedostot ovat ajan tasalla tutkimalla VSE: Trending Data -koontinäyttöä ja tarkistamalla VSE: DAT Deployment -tiedot. Tiedostoja on luotu tai muutettu päätepisteessä (tarkista käyttösuojaussäännöt). Tarkista McAfee Global Threat Intelligence (GTI) -tiedot McAfee Labs Threat -sivustossa vähintään kerran päivässä. Tarkista tartuntojen Top 10 -raportit sijainnin, ryhmän, järjestelmän ja käyttäjän tasolla. Päivittäiset tietoturvan ylläpitotehtävät Voit avata McAfee Labs Threat -sivuston valitsemalla Valikko Raportointi Koontinäytöt. Valitse epo:n yhteenveto -koontinäyttö ja valitse McAfee-linkit-kohdassa Global Threat Intelligence. McAfee epo tarjoaa valmiiksi määritettyjä Top 10 -raportteja, joissa on tilastotietoja ympäristön tartunnoista. Selvitä, mitkä käyttäjät, järjestelmät ja verkon osat sisältävät eniten tartuntoja tai haavoittuvuuksia. Raportit saattavat paljastaa verkossa olevia heikkouksia, jotka edellyttävät käytäntöjen muuttamista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 347

348 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito Taulukko 20-1 Suositeltujen päivittäisten McAfee epo -tehtävien tiedot (jatkuu) Tutki DAT-käyttöönoton raportteja. Tarkista yhteensopivuuskyselyt ja -raportit. Kuvaus On tärkeää, että uusin DAT-tiedosto on otettu käyttöön 100 prosenttisesti kaikissa hallituissa järjestelmissä. Varmista, että asiakasjärjestelmiin on määritetty DAT-tiedoston päivitystehtävä, joka suoritetaan useita kertoja päivässä. Suorita VSE: DAT Adoption ja VSE: DAT Adoption Over the Last 24 Hours -kyselyt tai VSE: DAT Deployment -kysely useita kertoja päivän aikana ja varmista, että järjestelmissä on käytössä uusimmat DAT-tiedostot. Etsi Kyselyt ja raportit -kohdasta yhteensopivuuskyselyt, joiden avulla voit tunnistaa järjestelmät, joissa hallitun tuotteen versioon ei ole päivitetty moduuli-, Hotfix- tai korjaustiedostoa. Luo prosessi, joka varmistaa, että järjestelmät ovat ajan tasalla. Varmista yhteensopivuus esimerkiksi päivitys- tai käyttöönottotehtävän avulla. Yhteensopimattomien järjestelmien määrä laskee, kunnes kaikki järjestelmät ovat olleet yhteydessä palvelimeen ja niiden ohjelmistot on päivitetty. Tarkista passiivisten agenttien lokista, mitkä järjestelmät eivät ole olleet yhteydessä McAfee epo -palvelimeen. Avaa Palvelintehtävät ja suorita Passiivisten agenttien puhdistustehtävä. Tämä tehtävä tunnistaa järjestelmät, jotka eivät ole muodostaneet yhteyttä McAfee epo -palvelimeen määritetyn päivien, viikkojen tai kuukausien lukumäärän kuluessa. n avulla voit siirtää passiiviset järjestelmät uuteen Järjestelmäpuu-ryhmään, merkitä järjestelmät tunnisteella, poistaa järjestelmät tai lähettää raportin sähköpostitse. Jos järjestelmät ovat edelleen verkossa, mutta niillä on vaikeuksia muodostaa yhteys McAfee epo -palvelimeen, voit suorittaa jonkin seuraavista toiminnoista: Suorita Lähetä ping-kutsu- tai Agentin aktivointikutsu -tehtävä ja tarkista, onko järjestelmä online-tilassa ja pystyykö se suorittamaan agentti palvelin-viestinnän McAfee epo -palvelimen kanssa. Asenna McAfee Agent uudelleen, jotta järjestelmä pystyy muodostamaan yhteyden McAfee epo -palvelimeen. Varmista, että Active Directorytai NT-synkronointi toimii. Active Directory- tai NT-toimialueen synkronointi hakee pull-toiminnolla luettelon uusista järjestelmistä ja säilöistä, jotka on lisättävä McAfee epo -palvelimen hallintaympäristöön. Jos toimialueiden synkronointi on käytössä, varmista, että synkronointitehtävä voidaan suorittaa vähintään kerran päivässä. Jos synkronointi epäonnistuu, verkon järjestelmät ovat alttiina haavoittuvuuksille ja aiheuttavat vakavan tartuntariskin. Varmista, että muistiprosessin tarkistus suoritetaan vähintään kerran päivässä. Tarkista Rogue System Detection. Varmista uhkien koontinäytön avulla, että tarkistusten tulokset eivät sisällä merkkejä mahdollisista uhkista. Voit suorittaa muistiprosessin tarkistukset usein, koska ne ovat nopeita ja huomaamattomia. Rogue System Detection kertoo, mitkä järjestelmät on liitetty verkkoon. Se raportoi ei-hallitut järjestelmät, jotta ne voidaan tunnistaa ja poistaa verkosta nopeasti. 348 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

349 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito 20 Taulukko 20-1 Suositeltujen päivittäisten McAfee epo -tehtävien tiedot (jatkuu) Kuvaus Päivittäiset SQL-tietokantatehtävät Suorita McAfee epo -tietokannan lisäävä varmuuskopiointi. Varmuuskopioi McAfee epo -tietokanta Microsoft SQL Enterprise Managerin avulla. Tarkista, että varmuuskopiointi onnistui. McAfee epo -ohjelmiston Katastrofipalautus-toiminnon avulla voit luoda tilannevedoksen McAfee epo -tietokannasta, jotta voit nopeasti palauttaa ohjelmiston tai asentaa sen uudelleen tarvittaessa. Lisätietoja on seuraavissa ohjeissa: Katastrofipalautusta käsittelevä osio tässä oppaassa. epo-tietokannan varmuuskopiointi ja palautus SQL Server Management Studion avulla, KB52126 McAfee epo -palvelimen varmuuskopiointi ja katastrofipalautus, KB66616 Katso myös Katastrofipalautus-toiminnon komponentit sivulla 106 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 349

350 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito Suositellut viikoittaiset tehtävät: paras käytäntö Suorita McAfeen suosittelemat tehtävät vähintään kerran viikossa, jotta voit varmistaa, että McAfee epo -palvelimen hallitut järjestelmät on suojattu uhkilta ja että McAfee epo -palvelin toimii normaalisti. Kuva 20-3 Suositellut viikoittaiset McAfee epo -tehtävät Suositellut viikoittaiset tehtävät on kuvattu yksityiskohtaisesti seuraavassa taulukossa. n kuvauksessa on ilmoitettu, jos tehtävän voi automatisoida. Ohjeet on kuvattu tässä oppaassa. 350 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

351 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito 20 Taulukko 20-2 Suositeltujen viikoittaisten McAfee epo -tehtävien tiedot Viikoittaiset McAfee epo -tehtävät Tarkista McAfee-tuotteiden Hotfix-korjaukset, laajennukset ja korjaustiedostopäivitykset McAfee-verkkosivustosta tai Ohjelmistojen hallinta -sivulta. Kuvaus McAfee julkaisee säännöllisesti korjaustiedostoja ja Hotfix-korjauksia sekä DAT- ja moduulipäivityksiä. Tarkista uudet päivitykset McAfee-verkkosivustosta ja McAfee epo -konsolin Ohjelmistojen hallinta -sivulta säännöllisesti ja vie päivitykset McAfee epo -konsoliin testattavaksi paikallisessa ympäristössä. Voit ladata päivitykset ja viedä ne palvelimeen myös Ohjelmistojen hallinta -toiminnon avulla. DAT- ja moduulitiedostoja ei voi päivittää Ohjelmistojen hallinta -sivulla. Suorita täydellinen replikointi kaikkiin hajautettuihin tietovarastoihin. Hajautetut tietovarastot voivat vioittua epätäydellisen replikointitehtävän takia. Poista vialliset tiedostot tietovarastoista suorittamalla täydellinen replikointi kaikkiin hajautettuihin tietovarastoihin kerran viikossa. Täydellinen replikointitehtävä poistaa tietovaraston nykyisen sisällön ja korvaa sen uusilla tiedostoilla. Lisäävä replikointitehtävä kopioi tietovarastoon vain uudet tai puuttuvat tiedostot, eikä se korjaa vioittuneita tiedostoja. Suorita hajautettujen tietovarastojen tila -raportti. Ajoita ympäristön kaikkien järjestelmien tarvepohjainen tarkistus. Valitse Valikko Raportit Kyselyt ja raportit. Etsi ja suorita Hajautettujen tietovarastojen tila -raportti, jonka avulla voit selvittää, onko hajautettujen tietovarastojen päivityksissä esiintynyt virheitä. Jos virheitä on esiintynyt, suorita replikointi uudelleen ja varmista, että se sujuu virheettömästi. Ajoita ympäristön kaikkien järjestelmien tarvepohjainen tarkistus suoritettavaksi hiljaisena ajankohtana. Lisätietoja on seuraavissa ohjeissa: VirusScan Enterprise 8.8:n tarvepohjaisten tarkistusten parhaat käytännöt, KB VirusScan Enterprise 8.8:n tarvepohjaisten tarkistusten parhaat käytännöt, TU30280 opetusohjelma. VirusScan Enterprise 8.8:n tuoteopas, ks. lisätietoja tarvepohjaisten tarkistusten määrittämisestä. McAfee epo -vahvistusraportin luominen tapahtumalle 1203, KB Viikoittaiset SQL-tietokantatehtävät Varmuuskopioi McAfee epo:n SQL-tietokanta. Varmuuskopioi McAfee epo -tietokanta Microsoft SQL Enterprise Managerin avulla. Tarkista, että varmuuskopiointi onnistui. McAfee epo -ohjelmiston Katastrofipalautus-toiminnon avulla voit luoda tilannevedoksen McAfee epo -tietokannasta, jotta voit nopeasti palauttaa ohjelmiston tai asentaa sen uudelleen tarvittaessa. Lisätietoja on seuraavissa ohjeissa: epo-tietokannan varmuuskopiointi ja palautus SQL Server Management Studion avulla, KB52126 McAfee epo -palvelimen varmuuskopiointi ja katastrofipalautus, KB66616 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 351

352 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito Taulukko 20-2 Suositeltujen viikoittaisten McAfee epo -tehtävien tiedot (jatkuu) Kuvaus Windows Server -käyttöjärjestelmän viikoittaiset tehtävät Poista passiiviset järjestelmät Active Directorysta. Active Directory hakee pull-toiminnolla luettelon uusista järjestelmistä ja säilöistä, jotka on lisättävä McAfee epo -palvelimen hallintaympäristöön. Varmista, että synkronointitehtävä on määritetty suoritettavaksi vähintään kerran päivässä ja että synkronointi toimii. Jos synkronointi epäonnistuu, verkon järjestelmät ovat alttiina haavoittuvuuksille ja aiheuttavat vakavan tartuntariskin. Katso myös Ohjelmistojen hallinnan toiminta sivulla 163 Replikointitehtävät sivulla 306 Katastrofipalautus-toiminnon komponentit sivulla 106 Suositellut kuukausittaiset tehtävät: paras käytäntö Suorita McAfeen suosittelemat tehtävät vähintään kerran kuukaudessa, jotta voit varmistaa, että McAfee epo -palvelimen hallitut järjestelmät on suojattu uhkilta ja että McAfee epo -palvelin toimii normaalisti. Kuva 20-4 Suositellut kuukausittaiset McAfee epo -tehtävät 352 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

353 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito 20 Suositellut kuukausittaiset tehtävät on kuvattu yksityiskohtaisesti seuraavassa taulukossa. n kuvauksessa on ilmoitettu, jos tehtävän voi automatisoida. Ohjeet on kuvattu tässä oppaassa. Taulukko 20-3 Suositeltujen kuukausittaisten McAfee epo -tehtävien tiedot Kuukausittaiset McAfee epo -tehtävät Tyhjennä tapahtumat tietokannan koon pienentämiseksi. Poista ja päivitä GUID-tunnusten kaksoiskappaleet. Tarkista valvontalokit. Vahvista McAfee epo -järjestelmänvalvojien ja -tarkastajien tunnukset SQL-tietokantatehtävät Suorita McAfee epo -palvelimen SQL-tietokannan ylläpitosuunnitelma. Kuvaus Tyhjennä tapahtumat automaattisesti. Etsi ja korjaa ympäristön GUID-tunnusten kaksoiskappaleet suorittamalla Agentin GUID-tunnuksen kaksoiskappaleet -palvelintehtävät. Suorita myös seuraavat palvelintehtävät: Agentin GUID-tunnuksen kaksoiskappale tyhjennä virhelaskuri Agentin GUID-tunnuksen kaksoiskappaleet poista järjestelmät, joissa on mahdollisia GUID-tunnusten kaksoiskappaleita Tarkista McAfee epo -palvelimen valvontalokeista, että käyttäjät, joilla on järjestelmänvalvojan oikeudet, ovat tehneet vain hyväksyttyjä muutoksia järjestelmän määrityksiin, tehtäviin ja käytäntöihin. Varmista, että vain valtuutetuilla työntekijöillä on järjestelmänvalvojan oikeuksilla varustetut tunnukset ja asianmukaiset käyttöoikeusjoukot McAfee epo -järjestelmään. Windows Server -käyttöjärjestelmän kuukausittaiset tehtävät Varmista, että McAfee epo -palvelimen Microsoft-käyttöjärjestelmän ja muiden toimittajien korjaustiedostotasot ovat ajan tasalla. Määritä ja suorita SQL-tietokannan kuukausittainen ylläpitosuunnitelma. Lisätietoja on artikkelissa McAfee epo -tietokannan suositeltu ylläpitosuunnitelma SQL Server Management Studion avulla, KB Tarkista ja ota käyttöön kaikki Microsoftin korjaustiedostot, jotta vältät mahdolliset haavoittuvuudet ja vähennät riskejä. Selvitä myös, onko muiden toimittajien julkaisemat korjaustiedostot päivitettävä ympäristön haavoittuvuuksien korjaamiseksi. Katso myös Parhaat käytännöt: Tapahtumien automaattinen tyhjentäminen sivulla 256 Tapahtumien tyhjentäminen kyselyn avulla sivulla 257 Paras käytäntö: järjestelmien GUID-tunnusten kaksoiskappaleiden löytäminen sivulla 255 Valvontaloki sivulla 153 Säännölliset tehtävät: paras käytäntö Säännöllisten ylläpitotehtävien tekeminen varmistaa McAfee epo -palvelimen tehokkaan toiminnan. Kaikkia tehtäviä ei tarvitse tehdä päivittäin, viikoittain tai kuukausittain. Näiden tehtävien suorittaminen ajoittain varmistaa, että ympäristön kunto, tietoturva ja katastrofipalautus ovat ajan tasalla. Luo säännöllisen ylläpidon loki, johon kirjataan ylläpitotehtävien suorituspäivä, ylläpitotehtävän suorittaja ja suoritettuja ylläpitotehtäviä koskevat huomautukset. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 353

354 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito McAfee epo -palvelimen ylläpito Arvioi ympäristöä, käytäntöjä ja käytäntömäärityksiä ja varmista, että ne ovat edelleen käyttökelpoisia. Tarkista nykyiset asiakastehtävät ja tehtävien määritykset säännöllisesti ja varmista, että ne ovat edelleen tarpeellisia. Tarkista nykyiset tunnisteet ja tunniste-ehdot ja varmista, että ne ovat aiheellisia ympäristössäsi. Tarkista tuotteiden ohitukset (esimerkiksi VirusScan Enterprise ja Endpoint Security) and sisällytykset/ ohitukset (esimerkiksi käyttösuojaussäännöt) säännöllisesti ja vahvista niiden käyttökelpoisuus. Kuvaus Organisaation tarpeet voivat muuttua. Tarkista nykyiset käytännöt ja käytäntömääritykset säännöllisesti ja varmista, että ne ovat edelleen päteviä. Käytäntöjen määrän pienentäminen yksinkertaistaa palvelimen hallintaa. Asiakastehtävät suorittavat muun muassa tarkistuksia ja ottavat käyttöön tuotepäivityksiä, korjaustiedostoja ja Hotfix-korjauksia McAfee epo -palvelimella hallituissa järjestelmissä. Puhdista käyttämättömät tehtävät järjestelmän monimutkaisuuden vähentämiseksi. Tarpeettomat asiakastehtävät kasvattavat turhaan tietokannan kokoa. Voit käyttää tunnisteita vaihtoehtona Järjestelmäpuu-ryhmille, kun haluat yhdistää tai valita järjestelmäryhmiä toimintojen suorittamista varten. Voit esimerkiksi lähettää päivityksiä, ottaa käyttöön hallittuja McAfee-tuotteita tai suorittaa tarkistuksia. Tunnisteet ovat hyödyllisiä, mutta kannattaa kuitenkin arvioida, toimivatko ne halutulla tavalla. Määritä ohitukset mahdollisimman tarkasti ympäristössäsi. Tuotemuutokset saattavat vaikuttaa määritettyihin ohituksiin. Tarkista ohitukset säännöllisesti ja varmista, että niillä saadaan tavoiteltu vaikutus. Täydennä ohituksia määrittämällä korkean tai matalan riskin käytönaikaisia tarkistuksia. Hallitse ohituksia järjestelmäpuun rakenteen tai tunnisteiden avulla. Tee tarvittavat laitteistomuutokset ja poista käytöstä poistettavat tietovarastot. Varmista, että käytössä on tarvittavat ohjelmistot, kuten viimeisin McAfee Agent -versio. Poista päätietovarastosta ja hajautetuista tietovarastoista ohjelmistot, joita ei tueta tai joita ei enää käytetä. Tarkista järjestelmäpuu ja poista kaikki agentit, jotka eivät ole kommunikoineet McAfee epo -palvelimen kanssa 30 päivään tai jotka on poistettu käytöstä. Poista palvelintehtävät, joita ei enää käytetä. Poista tarpeettomat automaattiset vastaukset. Kun verkko ja organisaatio muuttuvat, tietovarastojen sijaintia ja tyyppiä on ehkä muutettava toiminnan tehostamiseksi ja kattavuuden parantamiseksi. Käytä aina viimeisimpiä versioita hallituista McAfee-tuotteista, jotta varmistat, että tuotteiden tekninen tuki on käytettävissä. Tällöin saat käyttöösi myös viimeisimmät ominaisuudet ja korjaukset. Tämä tehtävä optimoi levytilan käytön ja pitää McAfee epo -palvelimen ja hajautettujen tietovarastojen sisällön järjestyksessä. Säilytä päätietovarastossa vain ne tuotteet, joita käytetään ympäristössäsi. Pidä järjestelmäpuu järjestyksessä ja poista järjestelmät, joita ei enää käytetä tai jotka eivät ole yhteydessä McAfee epo -palvelimeen. Puhdistettu järjestelmäpuu varmistaa, ettei raporteissa ole ylimääräisiä tietoja. Määritä palvelintehtävä, joka poistaa passiiviset järjestelmät. Säilytä tehtäväluettelossa vain ne palvelintehtävät, joita aiot käyttää. Voit poistaa käytöstä sellaiset käyttämättömät tehtävät, jotka haluat säilyttää mutta joita et käytä usein. Säännöllisesti käytettyjen tehtävien luettelon pitäminen mahdollisimman pienenä vähentää McAfee epo -palvelimen monimutkaisuutta. Automaattisten vastausten avulla käyttäjille (erityisesti järjestelmänvalvojille) lähetetään hälytyksiä ratkaisua edellyttävistä tapahtumista, kuten haittaohjelmauhkista, asiakasuhkista ja yhteensopivuusongelmista. 354 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

355 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito SQL-tietokantojen hallinta 20 Poista tarpeettomat järjestelmät McAfee epo -palvelintehtävän avulla. Valvo tietokannan kokoa Kuvaus Poista järjestelmäpuusta sellaiset järjestelmät, joiden järjestelmätai tuoteominaisuudet ovat puutteellisia tai puuttuvat kokonaan. Tällaiset järjestelmät vääristävät raportteja ja kyselyjä ja vievät turhaan tilaa McAfee epo -tietokannassa. Tarkista McAfee epo -tietokannan koko ja päätä, miten ja kuinka usein McAfee epo -palvelimeen lähetetyt tapahtumat tyhjennetään. Lisätietoja on artikkelissa epolicy Orchestrator -tietokannan suuren koon syyn selvittäminen, KB Lisätietoja tapahtumien tyhjentämisestä tietokannasta on artikkelissa Vanhojen tapahtumien poistaminen ja epolicy Orchestrator -tietokannan kutistaminen, KB Lue myös valvontalokin, palvelintehtävien lokin ja uhkatapahtumalokin tyhjentämisestä. SQL-tietokantojen hallinta Varmuuskopioi, palauta, ylläpidä ja hallitse SQL Server -tietokantoja. Paras käytäntö: SQL-tietokantojen ylläpitäminen McAfee epo -tietokannat vaativat säännöllistä ylläpitoa, jotta voit edistää niiden optimaalista suorituskykyä ja suojella tietojasi. Käytä SQL-versiolle sopivaa Microsoft-hallintatyökalua: SQL-versio SQL 2008 ja 2012 SQL Express Hallintatyökalu SQL Server Management Studio SQL Server Management Studio Express Käyttöönotetusta McAfee epo -ohjelmistosta riippuen käytä joka viikko muutama tunti tietokannan säännöllisiin varmuuskopiointi- ja ylläpitotehtäviin. Suorita nämä tehtävät säännöllisesti, joko viikoittain tai päivittäin. Nämä eivät kuitenkaan ole ainoita käytettävissä olevia ylläpitotehtäviä. Katso SQL-ohjeista lisätietoja siitä, mitä muuta voit tehdä tietokannan ylläpitämistä silmällä pitäen. Microsoftin SQL-tietokantapalvelimen ja tietokannan nimen määrittäminen etäkomennolla Microsoftin SQL-tietokantapalvelin ja tietokannan nimi voidaan määrittää seuraavalla McAfee epo -etäkomennolla. 1 Kirjoita tämä etäkomento selaimen osoiteriville: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 355

356 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito SQL-tietokantojen hallinta Tässä komennossa: <localhost> McAfee epo -palvelimen nimi. :8443 McAfee epo -palvelimen oletusarvoinen porttinumero. Palvelin voidaan määrittää käyttämään toista porttinumeroa. 2 Tallenna seuraavat Määritä tietokannan asetukset -sivulla näkyvät tiedot: Isäntänimi tai IP-osoite Tietokannan nimi Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen Jos haluat asentaa McAfee epo -palvelimen nopeasti uudelleen, määritä tallennettava katastrofipalautuksen tilannevedos tai vahvista, että tilannevedos tallennetaan SQL-tietokantaan. Varmuuskopioi sitten tilannevedoksen sisältävä SQL-tietokanta ja kopioi tietokannan varmuuskopiotiedosto SQL Server -palautuspalvelimelle. McAfee epo -palvelimen nopea uudelleenasennus edellyttää näiden tehtävien suorittamista. t Katastrofipalautuksen palvelintehtävän määrittäminen sivulla 356 Katastrofipalautuksen tilannevedoksen palvelintehtävän avulla voit muokata SQL-tietokantaan tallennetun McAfee epo -palvelinmäärityksen ajoitettuja automaattisia tilannevedoksia. Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla sivulla 357 Voit tallentaa McAfee epo -palvelimen määritystiedot katastrofipalautuksen tilannevedoksesi Microsoft SQL Serverin toimintojen avulla. Katastrofipalautuksen palvelintehtävän määrittäminen Katastrofipalautuksen tilannevedoksen palvelintehtävän avulla voit muokata SQL-tietokantaan tallennetun McAfee epo -palvelinmäärityksen ajoitettuja automaattisia tilannevedoksia. Katastrofipalautuksen tilannevedoksen palvelintehtävän esimääritetty tila vaihtelee McAfee epo -palvelimen käyttämän SQL-tietokannan mukaan. Katastrofipalautuksen tilannevedos on oletusarvoisesti käytössä kaikissa Microsoft SQL Server -versioissa. Voit suorittaa vain yhden katastrofipalautuksen tilannevedoksen kerrallaan. Jos suoritat useita tilannevedoksia, vain viimeinen tilannevedos luo tulosteen ja aiemmat tilannevedokset korvataan. Voit tarvittaessa muokata oletusarvoista Katastrofipalautuksen palvelintehtävää. 1 Valitse Valikko Automaatio Palvelintehtävät, valitse Katastrofipalautuksen tilannevedospalvelin -vaihtoehto Palvelintehtävät-luettelosta ja valitse sitten Muokkaa. 2 Valitse Katastrofipalautuksen palvelintehtävän luontitoiminnon Kuvaukset-välilehden Aikataulun tila -asetukseksi Käytössä tai Ei käytössä. 356 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

357 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito SQL-tietokantojen hallinta 20 3 Muuta Aikataulu-välilehdessä seuraavia asetuksia tarpeen mukaan: Aikataulun tyyppi Määritä tilannevedoksen tallennustiheys. Alkamispäivä ja Päättymispäivä Määritä tallennettavien tilannevedosten alkamispäivä ja päättymispäivä tai valitse Ei päättymispäivää, jos haluat suorittaa tehtävän jatkuvasti. Aikataulu Määritä tilannevedoksen tallennusaika. Oletusarvoisesti tilannevedostehtävä suoritetaan klo 1.59 päivittäin. Paras käytäntö: Suorita katastrofipalautuksen palvelintehtävä muuhun kuin ruuhka-aikaan, jotta tietokanta muuttuu mahdollisimman vähän tilannevedoksen luontiprosessin aikana. 4 Vahvista Yhteenveto-välilehdessä, että palvelintehtävä on määritetty oikein, ja valitse Tallenna. Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla Voit tallentaa McAfee epo -palvelimen määritystiedot katastrofipalautuksen tilannevedoksesi Microsoft SQL Serverin toimintojen avulla. Ennen aloittamista Tämän tehtävän suorittaminen edellyttää yhteyttä ja valtuuksia kopioida tiedostoja McAfee epo -ohjelmiston ensisijaisen SQL Server -palvelimen ja SQL Server -palautuspalvelimen välillä. Kun olet luonut tilannevedoksen McAfee epo -palvelinmäärityksistä, suorita seuraavat toiminnot: 1 Luo tietokannasta Microsoft SQL Server -varmuuskopio seuraavilla menetelmillä: Microsoft SQL Server Management Studio Microsoft Transact-SQL Lisätietoja näiden prosessien suorittamisesta on Microsoft SQL Serverin ohjeissa. 2 Kopioi luotu varmuuskopiotiedosto SQL Server -palautuspalvelimeen. 3 Palauta katastrofipalautuksen tilannevedoksen tietueet sisältävän ensisijaisen SQL-tietokannan varmuuskopio seuraavilla menetelmillä: Microsoft SQL Server Management Studio Microsoft Transact-SQL Lisätietoja näiden prosessien suorittamisesta on Microsoft SQL Serverin ohjeissa. SQL Serveristä luodaan kaksoiskappale, joka voidaan tarvittaessa palauttaa yhdistämällä se uuteen McAfee epo -asennukseen Palauta-toiminnon avulla. McAfee epo -palvelimen tietojen etsiminen Microsoft SQL Server Management Studion avulla Voit tarkistaa nykyisen McAfee epo -palvelimen tiedot Microsoft SQL Server Management Studio -hallintaohjelmistossa. 1 Kirjaudu Microsoft SQL -tietokantapalvelimeen muodostamalla etätyöpöytäyhteys isäntänimen tai IP-osoitteen avulla. 2 Avaa Microsoft SQL Server Management Studio ja muodosta yhteys SQL Serveriin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 357

358 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito SQL-tietokantojen hallinta 3 Valitse Object Explorer -luettelossa <tietokantapalvelimen nimi> Tietokannat <tietokannan nimi> Taulukot. 4 Vieritä alaspäin, kunnes löydät EPOServerInfo-taulukon, napsauta hiiren kakkospainikkeella taulukon nimeä ja valitse luettelosta Muokkaa 200 ylintä riviä. 5 Etsi näiden tietokantatietueiden tiedot ja tallenna ne. epoversion esimerkiksi <kolminumeroinen epolicy Orchestrator -versio>. DNSName esimerkiksi epo-2k8.servercom. ComputerName esimerkiksi EPO-2K8. LastKnownTCPIP esimerkiksi RmdSecureHttpPort esimerkiksi Varmista, että nämä tiedot ovat käytettävissä, jos McAfee epo on jostakin syystä palautettava. Uhkatapahtumaloki Uhkatapahtumalokin avulla tietokannan tapahtumat voidaan näyttää ja lajitella nopeasti. Voit tyhjentää lokin vain iän mukaan. Voit valita, mitkä sarakkeet näytetään lajiteltavassa taulukossa. Sarakkeisiin voi valita erilaisia tapahtumatietoja. Hallituista tuotteista riippuen voit myös suorittaa tapahtumille tiettyjä toimintoja. Toimintoja voidaan käyttää Toiminnot-valikosta, joka on sivun alareunassa. Yleisen tapahtuman muoto Yleisimmät hallitut tuotteet käyttävät nyt yleisen tapahtuman muotoa. Tämän muodon kenttiä voidaan käyttää sarakkeina uhkatapahtumalokissa. Kenttiä ovat: Suoritettu toiminto Toiminto, jonka tuote suoritti vastauksena uhkaan. Agentin GUID-tunnus Tapahtuman eteenpäin lähettäneen agentin yksilöllinen tunniste. DAT-versio Tapahtuman lähettäneen järjestelmän DAT-versio. Tunnistavan tuotteen isäntänimi Sen järjestelmän nimi, joka isännöi tunnistavaa tuotetta. Tunnistavan tuotteen tunnus Tunnistavan tuotteen tunnus. Tunnistavan tuotteen IPv4-osoite Tunnistavan tuotteen isäntäjärjestelmän IPv4-osoite (tarvittaessa). Tunnistavan tuotteen IPv6-osoite Tunnistavan tuotteen isäntäjärjestelmän IPv6-osoite (tarvittaessa). Tunnistavan tuotteen MAC-osoite Sen järjestelmän MAC-osoite, joka isännöi tunnistavaa tuotetta. Tunnistavan tuotteen nimi Tunnistavan hallitun tuotteen nimi. Tunnistavan tuotteen versio Tunnistavan tuotteen versionumero. Moduulin versio Tunnistavan tuotteen moduulin versionumero (tarvittaessa). Tapahtumaluokka Tapahtuman luokka. Mahdolliset luokat määräytyvät tuotteen mukaan. Tapahtuman luontiaika (UTC) UTC-aika, jolloin tapahtuma tunnistettiin. Tapahtumatunnus Tapahtuman yksilöllinen tunniste. Tapahtuman vastaanottoaika (UTC) UTC-aika, jolloin McAfee epo vastaanotti tapahtuman. 358 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

359 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito SQL-tietokantojen hallinta 20 Tiedostopolku Tapahtuman lähettäneen järjestelmän tiedostopolku. Isännän nimi Tapahtuman lähettäneen järjestelmän tiedostopolku. IPv4-osoite Tapahtuman lähettäneen järjestelmän IPv4-osoite. IPv6-osoite Tapahtuman lähettäneen järjestelmän IPv6-osoite. MAC-osoite Tapahtuman lähettäneen järjestelmän MAC-osoite. Verkkoprotokolla Uhkakohteen protokolla tapahtumaluokille, joilla on verkkoliityntä. Porttinumero Uhkakohteen portti tapahtumaluokille, joilla on verkkoliityntä. Prosessin nimi Kohdeprosessin nimi (tarvittaessa). Palvelimen tunnus Tapahtuman lähettäneen palvelimen tunnus. Uhan nimi Uhan nimi. Uhkalähteen isäntänimi Sen järjestelmän nimi, josta uhka on lähtöisin. Uhkalähteen IPv4-osoite Sen järjestelmän IPv4-osoite, josta uhka on lähtöisin. Uhkalähteen IPv6-osoite Sen järjestelmän IPv6-osoite, josta uhka on lähtöisin. Uhkalähteen MAC-osoite Sen järjestelmän MAC-osoite, josta uhka on lähtöisin. Uhkalähteen URL-osoite URL-osoite, josta uhka on lähtöisin. Uhkalähteen käyttäjänimi Käyttäjänimi, josta uhka on lähtöisin. Uhan tyyppi Luokka, johon uhka kuuluu. Käyttäjänimi Uhkalähteen käyttäjänimi tai sähköpostiosoite. Uhkatapahtumalokin tarkasteleminen ja tyhjentäminen Uhkatapahtumat on ajoittain tarkistettava ja tyhjennettävä. 1 Valitse Valikko Raportointi Uhkatapahtumaloki. 2 Valitse jokin näistä toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 359

360 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito Kaistanleveyden käyttö Toiminto Näytä uhkatapahtumaloki. Vaiheet 1 Lajittele tapahtumat napsauttamalla minkä tahansa sarakkeen otsikkoa. Voit myös valita Toiminnot Valitse sarakkeet. Valitse näytettävät sarakkeet -sivu tulee näkyviin. 2 Valitse Käytettävissä olevat sarakkeet -luettelosta ne taulukkosarakkeita, jotka vastaavat tarpeitasi, ja napsauta sitten Tallenna-painiketta. 3 Näytä niiden järjestelmien tiedot, jotka lähettivät valitut tapahtumat, valitsemalla taulukosta tapahtumia ja sen jälkeen Toiminnot ja Näytä liittyvät järjestelmät. Tyhjennä uhkatapahtumat. 1 Valitse Toiminnot Tyhjennä. 2 Kirjoita numero Tyhjennä tietueet, jotka ovat vanhempia kuin -kentän viereiseen Tyhjennä-valintaikkunaan ja valitse aikayksikkö. 3 Valitse OK. Määritettyä aikaa vanhemmat tietueet poistetaan pysyvästi. Paras käytäntö: Uhkatapahtumalokin ajoitettu tyhjentäminen Voit luoda palvelintehtävän uhkatapahtumalokin automaattista tyhjentämistä varten. 1 Avaa Palvelintehtävien luonti. a Valitse Valikko Automaatio Palvelintehtävät. b Valitse Uusi tehtävä. 2 Nimeä tehtävä ja lisää sille kuvaus. Valitse Aikataulun tila -kohdassa Käytössä ja valitse sitten Seuraava. 3 Valitse avattavasta luettelosta Tyhjennä uhkatapahtumaloki. 4 Valitse, tyhjennetäänkö lokimerkinnät iän vai kyselytuloksen perusteella. Jos valitset tyhjentämisen kyselyn mukaan, valitse kysely, joka palauttaa tuloksena tapahtumataulukon. 5 Valitse Seuraava. 6 Ajoita haluamasi tehtävä ja valitse sitten Seuraava. 7 Tarkista tehtävän tiedot ja napsauta sitten Tallenna-painiketta. Kaistanleveyden käyttö McAfee epo -palvelin vastaanottaa tapahtumia hallituista asiakasjärjestelmistä ja lataa ohjelmistoja hallittuihin asiakkaisiin käyttämällä lähiverkon ja suuralueverkon kaistanleveyttä. McAfee epo -palvelimen määrityksessä on tärkeää ottaa huomioon seuraavat vaatimukset, jotta kaistanleveyden käyttö on tehokasta. 360 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

361 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito Kaistanleveyden käyttö 20 Paras käytäntö: Agentin käyttöönotto ja kaistanleveys Kun asennat McAfee epo -palvelimen ympäristöösi, agentit, komponentit ja tietoturvatuotteet on otettava käyttöön verkon järjestelmien hallintaa ja suojaamista varten. Hallitun ympäristön alkuasennuksen aikana McAfee Agent luo sen verran verkkoliikennettä, että käyttöönoton suunnittelu etukäteen on suositeltavaa. Vaikka McAfee Agentin asennuspaketti on pienempi kuin muilla tuotteilla (kuten VirusScan Enterprise), agentti on otettava käyttöön jokaisessa hallittavassa asiakasjärjestelmässä. McAfee Agentin käyttöönoton liikenne tapahtuu suoraan McAfee epo -palvelimen ja agentin käyttöönoton kohteena olevien asiakasjärjestelmien välillä. Tässä taulukossa on esitetty McAfee Agent -palvelimen, asiakasjärjestelmän ja McAfee Agent -palvelimen SQL-tietokantapalvelimen kaistanleveyden kokonaiskäyttömcafee Agent 4.8:n käyttöönotossa. Taulukko 20-4 McAfee Agentin kaistanleveyden käyttö Agentin käyttöönotto Yhteensä (Mt) Lähetys (Mt) Vastaanotto (Mt) McAfee epo -palvelin 5,04 4,83 0,21 SQL-tietokantapalvelin 4,64 0,04 4,60 Asiakasjärjestelmä 0,42 0,18 0,24 Todellinen käyttöönotto Ensimmäinen ja suurin kaistanleveyden käyttö tapahtuu, kun McAfee Agent -asennuspaketti otetaan käyttöön asiakasjärjestelmissä. Voit suorittaa McAfee Agentin asennuspaketin käyttöönoton McAfee epo -palvelimen konsolin avulla järjestelmäpuun sijainneissa, ryhmissä tai valituissa järjestelmissä. Käytettävästä menetelmästä riippumatta agentin asennuspaketin käyttöönotto verkon kautta luo liikennettä kuhunkin järjestelmään. McAfee Agentin käyttöönottotapaan vaikuttavat seuraavat kolme muuttujaa. Hallittavien asiakasjärjestelmien määrä. Järjestelmien sijainti verkon topologiassa. McAfee epo -palvelimen ja asiakasjärjestelmien välillä käytettävissä oleva kaistanleveys. McAfee suosittelee ottamaan agentit käyttöön seuraavasti: Vaiheittain Älä nosta verkon käyttöastetta yli 80 prosentin tasolle missään vaiheessa missään resurssisegmentissä. Yksittäisissä sijainneissa tai ryhmissä Tämä on tärkeää, jos ympäristössä on muita kaistanleveyttä rajoittavia tekijöitä, kuten hitaita yhteyksiä eri maantieteellisten sijaintien välillä. Asiakaspäivitysten kaistanleveyden laskeminen: paras käytäntö Uudet tuotepäivitykset tarvitsevat ylimääräistä kaistanleveyttä. Laske vaatimukset ennen tuotteiden päivittämistä. Voit laskea kaistanleveyden, jos tiedät ladattavan korjaustiedoston tai tuotteen koon. Voit tarkistaa tuotteen asennustiedostojen tarkan koon Windowsin Resurssienhallinnassa napsauttamalla Install-kansiota hiiren kakkospainikkeella ja valitsemalla Ominaisuudet. Tuotetiedostot sijaitsevat oletusarvoisesti tässä polussa: C:\Program Files(X86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<tuotteen_nimi> \Install\ McAfee epolicy Orchestrator ohjelmisto Tuoteopas 361

362 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito Kaistanleveyden käyttö Jokainen asiakasjärjestelmä lataa keskimäärin vähintään 400 kilotavun verran DAT-tiedostoja päivittäin. Seuraavassa on esimerkkejä asiakaspäivityksiin tarvittavan kaistanleveyden laskemisesta tällä kaavalla: (Päivitystiedoston koko) x (solmujen määrä) = päivittäin siirrettyjen tietojen määrä Seuraavissa esimerkeissä päivittäinen tiedonsiirtomäärä on laskettu edellä olevalla kaavalla. Esimerkeissä kuvataan, vähentäisikö paikallisen tietovaraston luominen kaistanleveyden käyttöä. Esimerkki 1 Pieni toimisto Intiassa Intiassa sijaitsevan pienen toimiston on ladattava 400 kilotavun DAT-tiedostot 200 solmuun päivittäin. Kaava: (400 Kt) x (200 solmua) = noin 80 Mt satunnaisesti pull-toiminnolla siirrettyä tietoa Intiaan Voit lisätä tietovaraston Intian pientoimistoon, mutta sitten sinun täytyy replikoida McAfee epo -palvelimen DAT-tiedosto tähän tietovarastoon. Tämä tiedoston replikointi käyttää noin 70 Mt kaistanleveyttä päivässä hitaan WAN-linkin kautta, ja tällä voi olla haittavaikutuksia Intian WAN-linkille, koska kaikki replikointi tapahtuu kerralla. Tässä tilanteessa on kannattavampaa määrittää agentit muodostamaan yhteys suuralueverkkolinkin kautta lähimpään tietovarastoon tarvittavien DAT-tiedostopäivitysten lataamiseksi. Lähin tietovarasto saattaa esimerkiksi sijaita Tokiossa. Agentit voivat hakea DAT-tiedostot pull-toiminnolla satunnaisesti päivän aikana, jolloin niiden käyttämä kaistanleveys on yhteensä vain 80 Mt. Tässä tapauksessa tietovarastoa ei kannattaa perustaa Intiaan. Esimerkki 2 Suuri toimisto Tokiossa Tokiossa sijaitsevan suuren toimiston on ladattava 400 kilotavun DAT-tiedostot solmuun päivittäin. Kaava: (400 Kt) x (4 000 solmua) = noin 1,6 Gt satunnaisesti pull-toiminnolla siirrettyä tietoa Tokioon Tokion suurtoimisto sisältää solmua ja käyttää 1,6 Gt kaistanleveyttä päivässä pelkästään DAT-tiedostojen päivittämiseen. Koska DAT-tiedoston replikointi Tokioon käyttää vain 70 Mt kaistanleveyttä päivässä, on paljon tehokkaampaa pitää tietovarasto Tokion toimistossa. Nyt kaikki DAT-tiedostot siirretään pull-toiminnolla lähiverkon kautta hitaamman WAN-linkin sijaan. Esimerkki 3 Suuri toimisto New Yorkissa New Yorkissa sijaitsevan toimiston on ladattava 23 megatavun VirusScan Enterprise -korjaustiedostopäivitys solmuun. Kaava: (23 Mt) x (1 000 solmua) = noin 23 Gt satunnaisesti pull-toiminnolla siirrettyä tietoa New Yorkin toimistoon Tämä 23 Mt:n korjaustiedosto on suurempi kuin 400 Kt:n päivittäiset DAT-tiedostot. Sinulla on todennäköisesti tietovarasto New Yorkissa riippuen New Yorkin WAN-linkin nopeudesta ja kuinka nopeasti korjaustiedosto tulee push-asentaa. Jos suunnittelet asiakastehtäväsi tarkasti, voit noutaa päivitykset ja korjaustiedostot pull-toiminnolla vähitellen sen sijaan, että otat korjaustiedoston käyttöön kaikissa solmuissa heti yhden päivän aikana. Johtopäätökset Osa McAfee epo -käyttäjistä sijoittavat tietovarastonsa sellaisiin maantieteellisiin sijainteihin, joista löytyy vain muutama kymmenen solmua. Jos sijainnistasi ei löydy vähintään solmua, se ei hyödy tietovaraston tuomista kaistanleveyssäästöistä. Jos sijainnista ei löydy paikallista tietovarastoa, 362 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

363 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito Kaistanleveyden käyttö 20 agentit hakevat päivityksensä lähimmästä tietovarastosta. Tämä tietovarasto saattaa olla yhteydessä palvelimeen WAN-linkin kautta, mutta tämä silti käyttää vähemmän kaistanleveyttä, koska sinun ei tarvitse replikoida koko tietovarastoa WAN-yhteyden kautta. Poikkeus tähän sääntöön on suuren ohjelmistopaketin käyttöönotto. Esimerkiksi VirusScan Enterprise -asiakasohjelmiston koko on 56 Mt. Tässä tapauksessa on tehokkaampaa sijoittaa tietovarasto tilapäisesti pieneen sijaintiin, jotta asiakasjärjestelmät voivat ladata ohjelmiston 56 megatavun kokoisen tiedoston paikallisesti. Käyttöönoton jälkeen tietovarasto voidaan poistaa käytöstä. Parhaat käytännöt: kaistanleveyssuositukset tietovarastojen hajauttamiselle Jos McAfee epo -palvelimella hallitaan järjestelmiä suuralueverkon yli, suosittelemme luomaan asiakaspäivityksiä varten vähintään yhden hajautetun tietovaraston jokaista lähiverkkoa kohden. Kun olet asentanut hajautetun tietovaraston, määritä seuraavien toimintojen ajankohta. Milloin tietovarastot päivitetään McAfee epo -palvelimen päätietovarastosta. Milloin hallitut järjestelmät hakevat päivitykset hajautetusta tietovarastosta pull-toiminnolla. Näille tehtäville on määritettävä satunnaistamisaikaväli, jotta vältetään verkon kaistanleveyden ylikuormitus. Lähiverkkoa kohden tarvittavien tietovarastojen määrä Tässä taulukossa on kuvattu tarvittavien tietovarastojen suositeltu määrä tietovarastojen lähiverkon järjestelmien määrän ja verkon kaistanleveyden mukaan. Taulukko 20-5 Hajautettujen tietovarastojen määrä Lähiverkon järjestelmät Verkon kaistanleveys (LAN) 100 Mbps 1 Gbps tietovarasto 1 tietovarasto tietovarastoa 1 tietovarasto tietovarastoa 1 tietovarasto tietovarastoa 1 tietovarasto tietovarastoa 1 tietovarasto tietovarastoa 2 tietovarastoa tietovarastoa 2 tietovarastoa tietovarastoa 3 tietovarastoa Tietovaraston replikoinnin satunnaistamisaikavälin määrittäminen suuralueverkon kaistanleveyden mukaan Ota huomioon suuralueverkon kaistanleveys, kun määrität satunnaistamisaikaväliä tietovaraston replikoinnin automatisointia varten. Voit automatisoida tietovaraston replikoinnin verkossasi seuraavasti. 1 Luo lisäävä replikointitehtävä kullekin hajautetulle tietovarastolle kussakin lähiverkossa. 2 Määritä jokainen tehtävä suoritettavaksi peräkkäin satunnaistamisaikaväliä vastaavan vähimmäisminuuttimäärän mukaisesti ottaen huomioon suuralueverkon kaistanleveyden (Mbps). McAfee epolicy Orchestrator ohjelmisto Tuoteopas 363

364 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito Kaistanleveyden käyttö Taulukko 20-6 McAfee epo -palvelimen satunnaistamisaikavälin asetus (min) Suuralueverkon kaistanleveys (Mbps) Satunnaistamisaikaväli (min) 6 Mbps 1 5 Mbps 2 4 Mbps 3 3 Mbps 4 2 Mbps 5 1 Mbps 6 Asiakaspäivitystehtävän satunnaistamisaikaväli Luomalla asiakaspäivitystehtävän voit varmistaa, että järjestelmät pysyvät päivitettyinä uusimmilla DAT- ja moduulitiedostoilla. Tämä tehtävä edellyttää satunnaistamisaikavälin määrittämistä seuraavien muuttujien avulla: verkon kaistanleveys lähiverkon järjestelmät lähiverkon hajautetut tietovarastot. Luo asiakaspäivitystehtävä toimimalla seuraavasti. 1 Lisää paikallinen hajautettu tietovarasto agenttikäytännön tietovarastoluetteloon. 2 Valitse lähin tietovarasto Ping-aika-toiminnolla. 3 Luo agentin päivitystehtävä ja määritä siihen satunnaistamisaikaväli seuraavien taulukkojen perusteella. Taulukko 20-7 Suositeltu aikaväli (min) 1 Gbps:n verkon kaistanleveydelle Lähiverkon järjestelmät Lähiverkon hajautetut tietovarastot Suositeltu satunnaistamisaikaväli (min) Taulukko 20-8 Suositeltu aikaväli (min) 100 Mbps:n verkon kaistanleveydelle Lähiverkon järjestelmät Lähiverkon hajautetut tietovarastot Suositeltu satunnaistamisaikaväli (min) McAfee epolicy Orchestrator ohjelmisto Tuoteopas

365 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito Kaistanleveyden käyttö 20 Taulukko 20-8 Suositeltu aikaväli (min) 100 Mbps:n verkon kaistanleveydelle (jatkuu) Lähiverkon järjestelmät Lähiverkon hajautetut tietovarastot Suositeltu satunnaistamisaikaväli (min) Katso myös Yleisten päivitysasetusten määrittäminen: paras käytäntö sivulla 293 Päivitystehtävät sivulla 231 Tietovaraston replikoinnin ja tuotepäivityksien kaistanleveyden laskeminen: paras käytäntö Tietovaraston replikointi kuluttaa kaistanleveyttä kaikissa ympäristöissä. Ennen tietovarastojen asentamista, laske niiden replikointiin tarvittava kaistanleveys. Jos yritysverkkosi sisältää maantieteellisesti hajautettuja verkkoja ja vaihtelevia WAN-verkkoyhteysnopeuksia, sinun tulee laskea päivityksille tarvittava kaistanleveys McAfee epo -palvelimelta hallittuihin järjestelmiisi. Tässä on kaksi järjestelmäpäivitysvaatimusta. Suhteellisen pienet, päivittäiset DAT-tiedostojen päivitykset. Suuret, epäsäännölliset tuoteohjelmistopäivitykset. DAT-tiedoston kaistanleveyden käytön laskeminen Jos olet replikoimassa vain DAT-tiedostoja, replikointiin käytetty kaistanleveys on noin 70 Mt päivässä. Agentit eivät käytä kaikkia tietovarastoon kopioituja DAT-tiedostoja, mutta 35 lisäävää DAT-tiedostoa tulee olla saatavilla kaikille agenteille siltä varalta, että jokin niistä on jäljessä DAT-tiedostojen päivittämisessä. Kun olet määrittämässä tietovaraston tarvetta tietylle sijainnille, määritä ensin kaistanleveyden käyttöön liittyvä hinta. Voit replikoida 70 Mt:n edestä tietoa tietovarastoon tai voit kertoa agenteille, että niiden tulee käyttää lähintä tietovarastoa, joka ei kuitenkaan välttämättä sijaitse agenttien lähettyvillä. Seuraava esimerkki esittelee VirusScan Enterprise -tuotteen DAT-tiedostojen päivittämistä, jotka julkaistaan päivittäin. Tarvittavat luvut tietovaraston tarpeellisuuden määrittämiseksi tietyssä sijainnissa ovat: 400 kt Päivittäin ladattavan DAT-tiedoston keskimäärinen koko. 100 Päivittäiset DAT-tiedostot lataavien järjestelmäagenttien määrä. Esimerkki 1: Lataaminen suoraan McAfee epo -keskuspalvelimesta Päivittäisen DAT-tiedoston satunnaiseen lataamiseen keskitetystä McAfee epo -palvelimesta järjestelmän agenteille, käytetty kaistanleveys: 100 agenttia * 400 Kt:n tiedosto = noin 40 Mt kaistanleveyttä Esimerkki 2: DAT-tiedoston lataaminen paikalliseen tietovarastoon Jos McAfee epo -palvelin replikoi DAT-tiedoston kuhunkin tietovarastoon joka päivä, päivitykseen kuluu vähintään 70 Mt kaistanleveyttä. Edellä olevassa esimerkissä 70 Mt:n käyttäminen DAT-tiedoston lataamiseksi tietovarastoon vain 100 järjestelmäagenttia varten osoittautui turhaksi. Nämä 100 järjestelmäagenttia voivat ladata saman tiedoston käyttämällä vain 40 Mt kaistanleveyttä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 365

366 20 McAfee epo -palvelimen, SQL-tietokantojen ja kaistanleveyden ylläpito Kaistanleveyden käyttö Tuotepäivityksen kaistanleveyden käytön laskeminen Laske aina käyttöönoton tarvitsema kaistanleveyden määrä kertomalla käyttöönottopaketin koko kohteena olevien solmujen määrällä ja jakamalla tulo käytössä olevien tietovarastojen määrällä. Esimerkiksi VirusScan Enterprise 8.8 -päivityksen koko on 56 Mt. Kun se otetaan käyttöön solmussa kolmen tietovaraston avulla, kaistanleveyttä tarvitaan on noin 56 Gt. Kun nämä 56 Gt:n kokoiset tiedot haetaan kolmesta tietovarastosta, se tekee noin 19 gigatavua tietovarastoa kohden. Satunnaistaminen on tärkeää kaikissa asiakastehtävissä, joissa käytetään kaistanleveyttä. 56 Mt (VSE) * (solmua) = 56 Gt (yhteensä) / 3 (tietovarastoa) = noin 19 Gt per tietovarasto Seuraavalla kaavalla voit laskea tiedonsiirtonopeuden, kun 19 gigatavua tietoa siirretään tietovarastosta satunnaisesti 9 tuntisen työpäivän aikana. Tuloksena saadaan, että noin 2,1 gigatavua tietoa siirretään tunnissa kustakin tietovarastosta. 19 Gt (per tietovarasto) / 9 (tuntia) = noin 2,1 Gt per tunti 366 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

367 21 Raportointi kyselyjen avulla McAfee epo sisältää valmiita kysely- ja raportointiominaisuuksia. Ne ovat hyvin joustavia, helppokäyttöisiä ja laajasti mukautettavissa. Kyselyjen luonti- ja Raporttien luonti -toimintojen avulla voit luoda ja suorittaa kyselyjä ja raportteja, jotka esittävät käyttäjän valitsemat tiedot mukautettavissa kaavioissa ja taulukoissa. Näiden kyselyjen ja raporttien tiedot voidaan noutaa mistä tahansa sisäisestä tai ulkoisesta McAfee epo -järjestelmään rekisteröidystä tietokannasta. Sisällys Raportointitoiminnot Parhaat käytännöt: mukautettujen kyselyjen käyttäminen Usean palvelimen koontikyselyn suorittaminen Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla Raportointitoiminnot Voit käyttää valmiiksi määritettyjä kyselyjä, luoda mukautettuja kyselyjä, suorittaa tehtäviä kyselyjen tulosten pohjalta ja luoda tuloksista raportteja. Kun muutat käytäntöä, määritystä, asiakas- tai palvelintehtävää, automaattista vastausta tai raporttia, muista viedä asetukset aina ennen muutosta ja sen jälkeen. Jos haluat tarkastella jotakin valmiiksi määritetyistä kyselyistä, valitse Suorita. Voit tehdä seuraavia tehtäviä: Tallenna tulos raporttina. Monista kysely ja muuta sen tulosta. Tarkastele tuloksia kyselyjärjestelmässä. Suorita toimintoja kyselyn tuloksiin samalla tavalla kuin Järjestelmäpuu-sivulla. Kun lisäät McAfee epo -palvelimeen uusia tuotelaajennuksia, saat käyttöösi uusia valmiiksi määritettyjä kyselyjä ja raportteja. Raportoinnin viiveaika Kun suoritat McAfee epo -kyselyraportteja, ota huomioon raporttien viiveaika. Viiveaika tarkoittaa, että raporttiin ei sisällytetä tietoja siltä ajalta, kun raporttia suoritetaan. Tämä tietojen viiveaika alkaa siitä, kun kysely käynnistetään, ja päättyy, kun kysely valmistuu. Viiveaika vaihtelee kyselyn suoritusajan mukaan. Esimerkki raportin viiveajasta: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 367

368 21 Raportointi kyselyjen avulla Parhaat käytännöt: mukautettujen kyselyjen käyttäminen Kysely suoritetaan joka tunti ja kyselyn suorittaminen kestää 10 minuuttia. Tämän 10 minuuttia kestävän kyselyn suorituksen aikana tapahtuvia tapahtumia ei sisällytetä raporttiin, mutta ne kirjoitetaan tietokantaan. Kyseiset tapahtumat näkyvät tuntia myöhemmin suoritettavassa seuraavassa kyselyraportissa. Parhaat käytännöt: mukautettujen kyselyjen käyttäminen Mukautettujen kyselyjen luominen McAfee epo -palvelimessa on helppoa. Lisäksi voit monistaa ja muuttaa aiemmin luotuja kyselyitä tarpeen mukaan. Voit luoda mukautettuja kyselyjä ohjatulla Kyselyjen luonti -toiminnolla. Avaa ohjattu Kyselyjen luonti -toiminto valitsemalla Valikko Raportointi Kyselyt ja raportit ja valitsemalla sitten Uusi kysely. Voit käyttää mukautettuja kahdella tavalla: 1 Voit suunnitella luotavan kyselyn tyypin tarkkaan ennen sen luomista. 2 Voit tutustua käytettävissä oleviin kyselytyyppeihin kokeilemalla eri muuttujia ohjatussa Kyselyjen luonti -toiminnossa. Molemmat lähestymistavat voivat paljastaa kiinnostavia tietoja ympäristöstäsi. Jos et ole aiemmin käyttänyt kyselyjärjestelmää, tutustu ensin käytettävissä oleviin muuttujiin, jotta näet, minkä tyyppisiä tietoja McAfee epo voi palauttaa. Kun olet luonut raportin, voit suorittaa toimintoja sen tuloksiin. Käytettävissä olevat toiminnot vaihtelevat raportin palauttamien tulosten tyypin mukaan. Voit tehdä samoja toimintoja kuin Järjestelmäpuu-sivulla, kuten aktivoida, päivittää tai poistaa järjestelmiä tai siirtää niitä toiseen ryhmään. Aktivointitoiminnosta on hyötyä, kun raportti palauttaa seuraavan tyyppisiä järjestelmiä: Järjestelmät, jotka eivät ole olleet yhteydessä McAfee epo -palvelimeen tietyn ajan kuluessa. Järjestelmät, joiden aktivointi ei jostakin syystä onnistu. Järjestelmät, joihin uuden agentin käyttöönotto on suoritettava suoraan McAfee epo -palvelimesta. Mukautettujen tapahtumakyselyjen luominen Voit luoda mukautetun kyselyn täysin alusta tai voit monistaa aiemmin luodun kyselyn ja muuttaa sitä. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Uusi kysely. Näkyviin tulee ohjatun kyselytoiminnon Tulostyypit-välilehti. 368 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

369 Raportointi kyselyjen avulla Parhaat käytännöt: mukautettujen kyselyjen käyttäminen 21 Tulostyypit on järjestetty ryhmiin sivun vasempaan reunaan. Käytettävissä olevat ryhmät vaihtelevat McAfee epo -palvelimeen vietyjen laajennusten mukaan. Suurin osa tulostyypeistä on yksiselitteisiä. Tässä osiossa esitellään seuraavat kaksi tehokasta tulostyyppiä: Uhkatapahtumat ja Hallitut järjestelmät. Voit käyttää näitä tapahtumatyyppejä seuraavissa esimerkeissä kuvatulla tavalla. Uhkatapahtumat Valitse Toimintoryhmä-ruudussa Tapahtumat. Valitse Tulostyypit-kohdassa Uhkatapahtumat. Kuva 21-1 Kyselyjen luonti -toiminto, jossa Uhkatapahtumat on valittuna McAfee epolicy Orchestrator ohjelmisto Tuoteopas 369

370 21 Raportointi kyselyjen avulla Parhaat käytännöt: mukautettujen kyselyjen käyttäminen Hallitut järjestelmät Valitse Toimintoryhmä-ruudussa Järjestelmien hallinta. Valitse Tulostyypit-kohdassa Hallitut järjestelmät. Kuva 21-2 Kyselyjen luonti -toiminto, jossa Hallitut järjestelmät on valittuna 2 Valitse kaaviotyyppi. Käytettävissä on useita kaaviotyyppejä, joista toiset ovat hyvin yksinkertaisia ja toiset monitasoisia. Kaksi yksinkertaisinta kaaviota ovat ympyräkaavio ja yhden ryhmän yhteenvetotaulukko. Ympyräkaavio vertaa useita arvoja graafisessa muodossa, ja yhteenvetotaulukko näyttää tietojoukon yli 20 tuloksesta. Jos haluat luoda ympyräkaavion, valitse Kaaviotyyppi-kohdassa Ympyräkaavio. 3 Valitse otsikko tai muuttuja, jonka haluat näyttää raportissa. Raportin ei tarvitse palauttaa tietoja vain McAfee -tuotteista. Voit esimerkiksi luoda raportin ympäristössä käytetyistä käyttöjärjestelmäversioista. Valitse Otsikot ovat -luettelosta Käyttöjärjestelmän tyyppi. 4 Valitse sarakkeet, joita haluat tarkastella, kun siirryt raportissa käytettyjen muuttujien alirakenteeseen. Sarakkeiden valitseminen ei ole ratkaiseva osa kyselyn luontia. Voit muuttaa valintoja myöhemmin. Voit vetää ja pudottaa sarakkeita vasemmalta oikealle sekä lisätä ja poistaa näytettäviä sarakkeita. Jos haluat käyttää oletussarakkeita, valitse Seuraava. Voit suodattaa tietoja, joita haluat kyselyn palauttavan. Voit jättää suodatinalueen tyhjäksi, jolloin kysely palauttaa puurakenteen jokaisen laitteen. Voit myös määrittää asetukset niin, että kysely palauttaa vain halutut tulokset. Esimerkkejä suodatinvalinnoista: Järjestelmäpuu-ryhmä, jota raportti koskee. Esimerkiksi maantieteellinen sijainti tai toimisto. Sisällytä vain kannettavat tietokoneet tai työpöytäjärjestelmät. 370 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

371 Raportointi kyselyjen avulla Parhaat käytännöt: mukautettujen kyselyjen käyttäminen 21 Vai tietyt käyttöjärjestelmäympäristöt. Esimerkiksi palvelimet tai työasemat. Sisällytä vain järjestelmät, joissa on vanha DAT-versio. Sisällytä vain järjestelmät, joissa on vanha VirusScan Enterprise -versio. Palauta vain järjestelmät, jotka ovat muodostaneet yhteyden McAfee epo -palvelimeen viimeisten 14 päivän kuluessa. 5 Valitse Seuraava, jos et halua luoda suodattimia, vaan haluat näyttää kaikki käyttöjärjestelmätyypit. 6 Valitse Suorita, kun haluat luoda raportin ja tarkastella sen tuloksia. Kun olet luonut raportin ja tarkastellut sen tuloksia, voit hienosäätää raporttia ilman, että raportin luonti pitäisi aloittaa alusta. Valitse tällöin Muokkaa kyselyä. Valitsemalla Muokkaa voit siirtyä tekemään muutoksia raporttiin ja suorittaa sen sitten uudelleen välittömästi. Kun olet tehnyt kaikki muutokset, voit tallentaa raportin pysyvästi valitsemalla Tallenna. Raportti lisätään koontinäyttöihin, ja voit suorittaa sen milloin tahansa. Tapahtumayhteenvetokyselyjen toiminta: paras käytäntö Asiakastapahtumat ja uhkatapahtumat muodostavat suurimman osan tietokannan tapahtumatiedoista. Kyselyjen avulla voit seurata tietokantaan tallennettujen tapahtumien määrää. Tapahtumien yhteenvetokyselyjen avulla voit hallita suorituskykyongelmia, joita kyseiset tapahtumat voivat aiheuttaa McAfee epo -palvelimelle ja -tietokannalle. Agenttien lähettämät asiakastapahtumat ilmoittavat tapahtuman tilan McAfee epo -palvelimelle. Asiakastapahtumia ovat esimerkiksi valmistunut päivitys, epäonnistunut päivitys, valmistunut käyttöönotto tai aloitettu salaus. Uhkatapahtumia ovat esimerkiksi löytynyt virus, aktivoitunut DLP-tapahtuma tai luvattoman tunkeutumisen tunnistus. Asennettujen tuotteiden ja kerättävien tapahtumien mukaan tietokannassa voi olla tuhansia tai jopa miljoonia tällaisia tapahtumia. Paras käytäntö: Asiakastapahtumayhteenvetokyselyjen luominen Voit tarkastella agenttien McAfee epo -palvelimelle lähettämiä tapahtumia luomalla asiakastapahtumien yhteenvetokyselyjä, jotka lähettävät uhkailmoitukset järjestelmänvalvojalle. Tässä esimerkissä luodaan asiakastapahtumien yhteenvetokysely. Se näyttää tapahtumat, joita järjestelmien McAfee Agent -ohjelmistot ovat lähettäneet McAfee epo -palvelimeen. Asiakastapahtumia ovat esimerkiksi valmistunut päivitys, epäonnistunut päivitys, valmistunut käyttöönotto tai aloitettu salaus. 1 Aloita asiakastapahtumien yhteenvetokyselyn luominen valitsemalla Valikko Raportointi Kyselyt ja raportit. 2 Valitse Kyselyt-sivulla Uusi kysely. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 371

372 21 Raportointi kyselyjen avulla Parhaat käytännöt: mukautettujen kyselyjen käyttäminen 3 Valitse Kyselyjen luonti -osiossa Tulostyypit-välilehdestä alkaen Tapahtumat Toimintoryhmä-osiossa, Asiakastapahtumat Tulostyypit-osiossa ja valitse sitten Seuraava. Kuva 21-3 Kyselyjen luonti -toiminto, jossa Asiakastapahtumat on valittuna 4 Valitse Kaavio-sivun Yhteenveto-kohdasta Yhden ryhmän yhteenvetotaulukko, jolloin kysely näyttää tapahtumataulukon kaikkien asiakastapahtumien kokonaismäärän. 5 Luo tapahtumien luettavuutta parantava suodatin valitsemalla Uhkatapahtumien kuvaukset -kohdan Otsikot ovat -luettelosta Tapahtuman kuvaus. Valinnaisesti voit suodattaa tiedot tapahtumatunnusten mukaan. Tunnus on asiakastapahtumaa vastaava numero McAfee epo -ohjelmistossa. Lisätietoja hallittujen tuotteiden luomista tapahtumatunnuksista McAfee epo -ohjelmistossa on KnowledgeBase-artikkelissa McAfee-pistetuotteiden luomat tapahtumatunnukset epo-ohjelmistossa, KB Voit halutessasi muuttaa sarakkeissa näytettäviä tietoja. Tämä vaihe ei ole tärkeä kyselyn luonnin kannalta. 7 Valitse Seuraava, jonka jälkeen Suodata-sivu tulee näkyviin. Sinun ei tarvitse käyttää suodattimia, koska haluat, että kaikki tietokannan asiakastapahtumat palautetaan. Voit myös valinnaisesti luoda kyselyn, joka perustuu tiettynä aikana luotuihin tapahtumiin, esimerkiksi viimeisten 24 tunnin aikana tai viimeisten 7 päivän aikana tapahtuneet tapahtumat. 372 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

373 Raportointi kyselyjen avulla Parhaat käytännöt: mukautettujen kyselyjen käyttäminen 21 8 Valitse Suorita nähdäksesi kyselyraportin. Kuva 21-4 Kyselyjen luonti -toiminnon tulos Tässä esimerkissä kysely palauttaa yhteensä 308 asiakastapahtumaa. Voit tarkastella tapahtumakohtaisia tietoja napsauttamalla yksittäistä tapahtumaa. 9 Valitse Tallenna ja anna raportille asianmukainen nimi. Nimi voi olla esimerkiksi Kaikki asiakastapahtumat tapahtuman kuvauksen mukaan. Uhkatapahtumien yhteenvetokyselyn luominen: paras käytäntö Voit toimittaa uhkailmoituksia järjestelmänvalvojille luomalla uhkatapahtumien yhteenvetokyselyn, joka esittää agenttien McAfee epo -palvelimelle lähettämät uhkatapahtumat. Tässä esimerkissä uhkatapahtumia ovat löydetty virus, aktivoitunut Data Loss Protection -tapahtuma ja luvattoman tunkeutumisen tunnistus. 1 Aloita kyselyn määrittäminen valitsemalla Valikko Raportointi Kyselyt ja raportit. 2 Valitse Kyselyt-sivulla Uusi kysely. 3 Valitse ohjatun kyselytoiminnon Tulostyypit-välilehden Toimintoryhmä-ruudusta Tapahtumat ja valitse sitten Tulostyyppi-ruudussa Uhkatapahtumat. Valitse sitten Seuraava. 4 Valitse Kaavio-sivun Yhteenveto-kohdassa Yhden ryhmän yhteenvetotaulukko, jolloin kysely näyttää tapahtumataulukon kaikkien uhkatapahtumien kokonaismäärän. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 373

374 21 Raportointi kyselyjen avulla Parhaat käytännöt: mukautettujen kyselyjen käyttäminen 5 Luo tapahtumien luettavuutta parantava suodatin valitsemalla Uhkatapahtumien kuvaukset -kohdan Otsikot ovat -luettelosta Tapahtuman kuvaus. Valinnaisesti voit suodattaa tiedot tapahtumatunnusten mukaan. Tunnus on tietynlaista asiakastapahtumaa vastaava numero McAfee epo -ohjelmistossa. Lisätietoja hallittujen tuotteiden luomista tapahtumatunnuksista McAfee epo -ohjelmistossa on KnowledgeBase-artikkelissa McAfee-pistetuotteiden luomat tapahtumatunnukset epo-ohjelmistossa, KB Voit halutessasi muuttaa sarakkeissa näytettäviä tietoja. Valitse lopuksi Seuraava. 7 Suodatin-sivulla ei tarvitse suodattaa pois mitään tietoja, koska kyselyn tarkoitus on palauttaa kaikki tietokannassa olevat asiakastapahtumat. Valinnaisesti voit luoda kyselyn tietyllä aikavälillä luoduista tapahtumista, esimerkiksi viimeisten 24 tunnin tai 7 päivän ajalta. Näytä kyselyraportti valitsemalla Suorita. 8 Voit laskea verkon tapahtumien määrän likiarvon käyttämällä seuraavaa kaavaa: ( solmua) x (5 miljoonaa tapahtumaa) = arvioitu tapahtumien määrä Esimerkiksi solmun verkossa on arviolta 25 miljoonaa asiakas- ja uhkatapahtumaa. Lukumäärä voi vaihdella suuresti tuotteiden ja käytäntöjen sekä tietojen säilytystason mukaan. Älä huolestu, vaikka määrä olisi tätä arviota suurempi. Jos tapahtumien määrä on huomattavasti tätä arviota suurempi, selvitä, miksi tapahtumia on niin paljon. Joskus korkeaa lukumäärää voi pitää normaalina, esimerkiksi jos virusesiintymiä on runsaasti rajoittamattomissa verkoissa, kuten yliopistoissa ja kampuksilla. Toinen syy tapahtumien korkeaan määrään voi olla se, kuinka pitkään tapahtumia säilytetään tietokannassa ennen niiden tyhjentämistä. Tarkista seuraavat asiat: Tyhjennetäänkö tapahtumat säännöllisesti? Koostuuko kyselyn tulos suurelta osin jostakin tietystä tapahtumasta? On yleistä unohtaa tyhjennystehtävän määrittäminen. Tästä johtuen McAfee epo säilyttää jokaisen tapahtumat siitä lähtien, kun McAfee epo -palvelin perustettiin. Voit korjata tämän ongelman luomalla tyhjennystehtävän. Jos huomaat, että yksi tai kaksi tapahtumaa muodostavat suhteettoman suuren osan tapahtumien kokonaismäärästä, voit tutkia niitä tarkemmin porautumalla kyseisiin tapahtumiin. Saatat esimerkiksi huomata, että yleisin tapahtuma on VirusScan Enterprisen käyttösuojaussääntö. Tämä on yleinen tapahtuma. Jos siirryt käyttösuojaussääntötapahtuman tietoihin kaksoisnapsauttamalla tapahtumaa, näet, että VirusScan Enterprise käynnistää toistuvasti muutaman tietyn käyttösuojaussäännön. 9 Tässä vaiheessa voit määrittää, ovatko kyseiset tapahtumat tärkeitä organisaatiosi kannalta ja onko järjestelmänvalvojien valvottava niitä. On yleistä, että järjestelmänvalvojat ohittavat tietyt tapahtumat. Noudata seuraavaa prosessia, kun pohdit tietokannan ylenmääräisten tapahtumien käsittelyä: a Luo kysely, joka näyttää kaikki tarkastelun kohteena olevat tapahtumat. Analysoi sitten kyseiset uhkatapahtumat tämän osion tietojen perusteella. b c d Selvitä, tarvitseeko kukaan tietoa näistä ylenmääräistä tapahtumista. Jos tiettyjä tapahtumia ei tarvitse analysoida, pysäytä niiden välitys muuttamalla käytäntöä. Jos tapahtuma on tärkeä, varmista, että valvot tapahtumien määrää. 374 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

375 Raportointi kyselyjen avulla Parhaat käytännöt: mukautettujen kyselyjen käyttäminen 21 Jos kukaan ei seuraa kyseisiä tapahtumia, voit halutessasi poistaa ne käytöstä VirusScan Enterprisen käyttösuojauskäytännössä, jolloin niitä ei enää lähetetä McAfee epo -palvelimeen. Voit myös muuttaa käytäntöä niin, että vain huomionarvoiset käyttösuojaustapahtumat lähetetään, ja ne ylenmääräiset tapahtumat, joita ei tarvitse analysoida, jätetään lähettämättä. Jos et haluat nähdä kyseisiä tapahtumia, voit jättää käytännön ennalleen, kunhan varmistaa, että tapahtumien tyhjennyssäännöt tyhjentävät kyseiset tapahtumat McAfee epo -palvelimesta niin, etteivät ne täytä tietokantaa. Katso myös Tapahtumayhteenvetokyselyjen toiminta: paras käytäntö sivulla 371 Parhaat käytännöt: Tapahtumien automaattinen tyhjentäminen sivulla 256 Parhaat käytännöt: ja 1059-tapahtumien suodattaminen sivulla 259 Mukautettujen taulukkokyselyjen luominen: paras käytäntö Voit luoda kyselyn, joka näyttää tulokset taulukkomuodossa, ja suorittaa toimintoja kyselytuloksiin. Joskus saattaa olla tarpeen tyhjentää tietoja tai tapahtumia kyselyn perusteella. Esimerkiksi tietyn tyyppiset tapahtumat, kuten ja 1059-tapahtumat, saattavat ylikuormittaa tietokantaa. Voit käyttää tätä menetelmää myös muiden uhkatapahtumien tyhjentämiseen mukautettujen kyselyjen perusteella. Taulukkokyselyä käytetään tietojen palauttamiseen yksinkertaisessa taulukkomuodossa ilman kaavioita tai visuaalisia tauluja. Yksinkertaisia taulukkotietoja voi käyttää palvelintehtävien kohteena. Voit esimerkiksi poistaa tällaiset tiedot automaattisesti. Seuraavassa tehtävässä luodaan mukautettu kysely, joka palauttaa tietokannasta kaikki ja 1059-tapahtumat. 1 Avaa Kyselyt-valintaikkuna valitsemalla Valikko Raportointi Kyselyt ja raportit ja valitsemalla sitten Uusi kysely. 2 Valitse Toimintoryhmä-ruudussa Tapahtumat ja valitse Tulostyypit-kohdassa Asiakastapahtumat. Valitse sitten Seuraava. 3 Valitse Tulosten esittämismuoto -ruudussa Luettelo, valitse sitten Taulukko ja valitse lopuksi Seuraava. 4 Ohita Sarakkeet-valintaikkuna valitsemalla Seuraava. Voit ohittaa tämän vaiheen, koska McAfee epo ei käytä valitsemiasi sarakkeita palvelintehtävässä. 5 Valitse Asiakastapahtumat-kohdassa Käytettävissä olevat ominaisuudet ja luo sitten tapahtumatunnusten suodatin valitsemalla Tapahtumatunnus. Tapahtumatunnus-rivi lisätään Suodatin-ruutuun. 6 Napsauta oikeassa reunassa olevaa plusmerkkiä + ja lisää toinen Tapahtumatunnus-vertailurivi. Valitse Arvo-sarakkeesta 1051 ja 1059, valitse Tallenna ja valitse sitten Suorita. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 375

376 21 Raportointi kyselyjen avulla Usean palvelimen koontikyselyn suorittaminen 7 (Valinnainen) Voit valita kaikki ja 1059-tapahtumat ja tyhjentää ne heti valitsemalla Toiminnot Tyhjennä. Voit suodattaa tyhjennettävät tapahtumat tapahtumien iän perusteella (X päivää, viikkoa, kuukautta tai vuotta). Voit käyttää Tyhjennä-toimintoa myös aiemmin määritetyn kyselyn perusteella. Sen sijaan, että tyhjentäisit tapahtumat heti toimistoaikana, voit luoda palvelintehtävän, joka suorittaa tyhjennyksen joka työ hiljaisena aikana. 8 Luo palvelintehtävä valitsemalla Valikko Automaatio Palvelintehtävät ja valitsemalla sitten Toiminnot Uusi tehtävä. 9 Anna tehtävälle asianmukainen nimi ja kuvaus ja valitse sitten Seuraava. Nimi voi olla esimerkiksi ja 1059-tapahtumien tyhjentäminen yöllä. 10 Valitse Toiminnot-luettelosta Tyhjennä uhkatapahtumaloki ja valitse sitten Tyhjennä kyselyllä. 11 Valitse luettelosta luomasi mukautettu kysely. 12 Ajoita tehtävä suoritettavaksi joka yö. Valitse sitten Tallenna. Usean palvelimen koontikyselyn suorittaminen McAfee epo sisältää mahdollisuuden suorittaa kyselyjä, jotka raportoivat usean palvelimen yhteenvetotietoja. Käytä näitä tulostyyppejä Kyselyjen luonti -toiminnossa seuraaville kyselyille: Kootut uhkatapahtumat Kootut hallitut järjestelmät Kootut asiakastapahtumat Kootut käytössä olevat käytännöt Koottu yhteensopivuushistoria Toimintokomentoja ei voida luoda koonnin tulostyypeistä. Toimintatapa Tietojen koonti koontikyselyjen käytettäväksi edellyttää kunkin kyselyyn sisällytettävän palvelimen (mukaan lukien paikallisen palvelimen) rekisteröimistä. Kun palvelimet on rekisteröity, määritä Koontitiedot-palvelintehtävät raportointipalvelimessa (palvelin, joka suorittaa usean palvelimen raportoinnin). Koontitiedot-palvelintehtävät noutavat tiedot kaikista raportointiin käytettävistä tietokannoista ja täyttävät EPORollup_-taulukot raportointipalvelimessa. Koontikyselyt käyttävät kohteena näitä raportointipalvelimessa olevia tietokantataulukoita. Edellytyksenä Koottu yhteensopivuushistoria -kyselyn suorittamiselle on, että suoritat seuraavat kaksi valmistelutoimintoa kussakin sisällytettävässä palvelimessa: Luo kysely yhteensopivuuden määrittämistä varten. Luo yhteensopivuustapahtuma. 376 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

377 Raportointi kyselyjen avulla Usean palvelimen koontikyselyn suorittaminen 21 Koontitiedot-palvelintehtävän luominen Koontitiedot-palvelintehtävillä haetaan tietoja useilta palvelimilta samanaikaisesti. Ennen aloittamista Rekisteröi kaikki McAfee epo -raportointipalvelimet, joita haluat käyttää koontitietojen raportoinnissa. Jokainen palvelin täytyy rekisteröidä, jotta niiltä voidaan kerätä yhteenvetotiedot koontiraportointipalvelimen EPORollup_-taulukoihin. Raportointipalvelin on myös rekisteröitävä, jotta sen yhteenvetotiedot sisällytetään koontiraportointiin. Et voi kerätä tietoja sellaisista rekisteröidyistä McAfee epo -palvelimista, joiden versioita ei enää tueta. Tietoja ei esimerkiksi voi koostaa McAfee epo -palvelimen versiosta 4.5 tai sitä vanhemmista versioista. 1 Avaa Palvelintehtävien luonti. a Valitse Valikko Automaatio Palvelintehtävät. b Valitse Uusi tehtävä. 2 Kirjoita Kuvaus-sivulla tehtävän nimi ja kuvaus ja valitse, otetaanko se käyttöön. Napsauta sitten Seuraava-painiketta. 3 Valitse Toiminnot ja valitse sitten Koontitiedot. 4 Valitse avattavasta Koontitiedot kohteesta: -valikosta Kaikki rekisteröidyt palvelimet tai Valitse rekisteröidyt palvelimet. 5 Jos valitset Valitse rekisteröidyt palvelimet, napsauta Valitse-painiketta. Valitse Valitse rekisteröidyt palvelimet -valintaikkunassa palvelimet, joista haluat kerätä tietoja, ja valitse sitten OK. 6 Valitse koottavien tietojen tyyppi, ja valitse sitten Seuraava. Voit valita useita tietotyyppejä napsauttamalla pluspainiketta + taulukon otsikon lopussa. Tietotyypit Uhkatapahtumat, Asiakastapahtumat ja Käytössä olevat käytännöt voidaan määrittää sisältämään ominaisuudet Tyhjennä, Suodata ja Koontimenetelmä. Tee näin valitsemalla Määritä-painike sillä rivillä, jolla kuvaillaan käytettävissä olevia ominaisuuksia. 7 Ajoita tehtävä ja valitse sitten Seuraava. Näyttöön avautuu Yhteenveto-sivu. Jos raportoit koottuja yhteensopivuushistoriatietoja, varmista, että Koottu yhteensopivuushistoria -kyselyn aikayksikkö vastaa rekisteröityjen palvelimien Luo yhteensopivuustapahtuma -palvelintehtävien aikataulutyyppiä. 8 Tarkista asetukset ja napsauta sitten Tallenna-painiketta. Kyselyn luominen yhteensopivuuden määrittämistä varten Yhteensopivuuskyselyjä tarvitaan McAfee epo -palvelimilla, joiden tietoja käytetään koontikyselyissä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 377

378 21 Raportointi kyselyjen avulla Usean palvelimen koontikyselyn suorittaminen 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Uusi kysely. 2 Valitse Tulostyyppi-sivulla Järjestelmien hallinta kohtaan Toimintoryhmä ja Hallitut järjestelmät kohtaan Tulostyypit. Valitse sitten Seuraava. 3 Valitse Totuusympyräkaavio kohtaan Näytä tulokset muodossa, ja valitse sitten Määritä ehdot. 4 Valitse kyselyyn sisällytettävät ominaisuudet ja määritä sitten jokaiselle ominaisuudelle operaattorit ja arvot. Valitse OK. Kun Kaavio-sivu tulee näkyviin, napsauta Seuraava-painiketta. Näillä ominaisuuksilla määritetään tämän McAfee epo -palvelimen hallittujen järjestelmien yhteensopivuusasetukset. 5 Valitse kyselyyn sisällytettävät sarakkeet ja napsauta sitten Seuraava-painiketta. 6 Valitse kyselyssä käytettävät suodattimet, valitse Suorita ja valitse sitten Tallenna. Yhteensopivuustapahtumien luominen Yhteensopivuustapahtumia käytetään koontikyselyissä tietojoen kokoamisessa yhteen raporttiin. Asetusmääritykset voit avata valitsemalla liittymästä?. 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten Toiminnot Uusi tehtävä. 2 Kirjoita Kuvaus-sivulla uuden tehtävän nimi. Napsauta sitten Seuraava-painiketta. 3 Valitse avattavasta Toiminnot-valikosta Suorita kysely. 4 Napsauta selauspainiketta (...) Kysely-kentän vieressä ja valitse kysely. Valitse kysely luettelosta -valintaikkuna avataan ja Omat ryhmät -välilehti on aktiivinen. 5 Valitse yhteensopivuuden määrittävä kysely. Kyseessä voi olla oletuskysely, kuten McAfee Agent -yhteensopivuusyhteenveto McAfee-ryhmät -osiossa, tai käyttäjän luoma kysely, esimerkiksi sellainen, joka on kuvattu Kyselyn luominen yhteensopivuuden määrittämistä varten -kohdassa. 6 Valitse avattavasta Alitoiminnot-luettelosta Luo yhteensopivuustapahtuma, määritä kohdejärjestelmien osuus prosentteina tai niiden lukumäärä ja napsauta sitten Seuraava-painiketta. Luo yhteensopivuustapahtuma -tehtävä voi luoda tapahtumia, jos yhteensopimattomuus nousee järjestelmille asetettua prosenttiosuutta tai lukumäärää korkeammaksi. 7 Ajoita tehtävä yhteensopivuushistorian raportointia varten tarvituksi ajanjaksoksi. Jos yhteensopivuus täytyy tarkistaa esimerkiksi viikoittain, ajoita tehtävä niin, että se suoritetaan kerran viikossa. Valitse Seuraava. 8 Tarkista tiedot ja napsauta sitten Tallenna-painiketta. 378 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

379 Raportointi kyselyjen avulla Usean palvelimen koontikyselyn suorittaminen 21 Kyselytulosten vieminen muihin muotoihin Kyselytulokset voidaan viedä näissä muodoissa: HTML, PDF, CSV ja XML. Kyselytulosten vieminen poikkeaa raportin luomisesta. Ensinnäkin vientitulokseen ei lisätä lisätietoja, kuten raportin luonnissa voidaan tehdä. Raportti sisältää vain kyselyn tuottamat tiedot. Kyselyt tukevat useampia muotoja. Vietyjä kyselytuloksia voi jatkokäsitellä käyttämällä koneystävällisiä muotoja (esim. XML ja CSV). Raportit on suunniteltu ihmisten luettavaksi. Tästä syystä ne tukevat vain PDF-tiedostomuotoa. Toisin kun konsolissa näytettyjen kyselytulosten kohdalla, viedyille tiedoille ei voi suorittaa toimintoja. 1 Valitse Valikko Raportointi Kyselyt ja raportit, valitse kysely ja valitse sitten Seuraava. 2 Kun kysely on suoritettu, valitse Valinnat Vie tiedot. Vie-sivu avataan. 3 Valitse, mitä viedään. Valitse kaaviopohjaisten kyselyjen kohdalla joko Vain kaaviotiedot tai Kaaviotiedot ja alirakennetaulukot. 4 Valitse, viedäänkö datatiedostot yksittäin vai yhtenä arkistotiedostona (zip). 5 Valitse viedyn tiedoston muoto. CSV Tallentaa tiedot laskentataulukkosovelluksia varten (esimerkiksi Microsoft Excel). XML Muuntaa tiedot muita käyttötarkoituksia varten. HTML Käytä tätä raporttimuotoa vietyjen tulosten näyttämiseen verkkosivuna. PDF Tulosta tulokset. 6 Jos viet tiedot PDF-tiedostoon, määritä seuraavat asiat: Valitse arvot Sivun koko- ja Sivun suunta -asetuksille. (valinnainen) Näytä suodatusehdot. (Valinnainen) Sisällytä kansilehti tällä tekstillä ja lisää tarvittava teksti. 7 Valitse, lähetetäänkö tiedostot liitteinä valituille vastaanottajille vai tallennetaanko ne palvelimelle sijaintiin, johon on linkki. Voit avata tai tallentaa tiedoston toiseen sijaintiin napsauttamalla sitä hiiren kakkospainikkeella. 8 Valitse Vie. Tiedostot joko lähetetään sähköpostin liitetiedostoina vastaanottajille tai sitten sinut ohjataan sivulle, jossa voit avata tiedostot linkkien avulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 379

380 21 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla Parhaat käytännöt: raporttien suorittaminen verkkoohjelmointirajapinnan avulla McAfee epo -ohjelmointirajapinnan avulla voit suorittaa komentoja verkkopalvelun URL-osoitteesta. Lisäksi voit automatisoida yleisiä hallintatoimintoja luomalla komentorivillä suoritettavia komentosarjoja millä tahansa komentosarjakielellä. Tässä osiossa kuvataan verkkopalvelun URL-osoitteiden luomista kyselyjen suorittamista varten. Esimerkkejä komentorivin komentosarjoista ja työkaluista on McAfee epolicy Orchestrator Web API -komentosarjaoppaassa. Verkkopalvelun URL-ohjelmointirajapinnan tai McAfee epo - käyttöliittymän käyttäminen McAfee epo -käyttöliittymän sijaan suorittaa kyselyjä verkkopalvelun URL-ohjelmointirajapinnan (API) avulla. Verkkopalvelun URL-ohjelmointirajapinnassa ja McAfee epo -käyttöliittymässä voit suorittaa seuraavia toimintoja: Suorita URL-komento ja näytä tulos tekstimuotoisena luettelona. Manipuloi tekstimuotoista tulosta komentosarjojen ja työkalujen avulla. Kyselyä muuttaminen Suodata tulosta totuusarvo-operaattoreilla, jotka eivät ole käytettävissä käyttöliittymässä. Kun esimerkiksi suoritat epo-ohjelmistoon lisätyt uudet agentit viikoittain -kyselyn McAfee epo -käyttöliittymässä, saat seuraavanlaisen tuloksen. Kuva 21-5 Kyselyn tulos käyttöliittymässä 380 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

381 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla 21 Jos haluat suorittaa tämän kyselyn, valitse Valikko Raportointi Kyselyt ja raportit, valitse epoon lisätyt uudet agentit viikoittain -kysely ja valitse sitten Toiminnot Suorita. Voit myös liittää tämän verkkopalvelun URL-kyselyn selaimen osoiteriville. OK: count Completion Time (Week) /27/14-5/3/14 2 5/4/14-5/10/14 6 5/11/14-5/17/14 1 5/18/14-5/24/14 McAfee epo -komentokehys: paras käytäntö McAfee epo -kehyksen rakenne mahdollistaa kaikkien McAfee epo -komento-objektien ja niiden parametrien käyttämisen sekä ohjelmointirajapinnan että käyttöliittymän avulla. McAfee epo -kehystä voidaan havainnollistaa vertailemalla AppliedTag-komennon käyttämistä useasta sijainnista McAfee epo -käyttöliittymässä ja verkkopalvelun URL-osoitteesta. Voit käyttää AppliedTag-komentoa McAfee epo -käyttöliittymän Järjestelmäpuu-sivulla. Löydät kelvolliset AppliedTag-komentoparametrit käyttämällä tätä verkkopalvelun URL-osoitteen core.listtables-komentoa: Seuraavan verkkopalvelun URL-komennon rakenteen ja osien avulla löydät AppliedTags-komennon. Verkkopalvelun URL-komento koostuu seuraavista osista. Perus-URL Etäkonsoliyhteyden URL-osoite. Oletusporttinumero on Komennon nimi Tulee ennen?-merkkiä ja näkyy verkkopalvelun ohjelmointirajapinnan ohjeessa. Komennon argumentti Tulee?-merkin jälkeen ja erotetaan &-merkeillä. Voit myös lisätä komentoihin S-lausekkeita. Katso myös Verkkopalvelun URL-ohjeen käyttäminen: paras käytäntö sivulla 381 S-lausekkeiden käyttäminen verkkopalvelun URL-kyselyissä: paras käytäntö sivulla 383 Verkkopalvelun URL-ohjeen käyttäminen: paras käytäntö Verkkopalvelun URL-ohjeesta voit tarkistaa McAfee epo -verkkopalvelun URL-kyselyissä käytettävissä olevat valmiit kyselyt, SQL-taulukot ja argumentit. Voit käyttää seuraavia ohjekomentoja verkkopalvelun URL-kyselyjen luonnissa: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 381

382 21 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla Komennon core.help käyttäminen Kaikki McAfee epo -verkkopalvelun URL-kyselyjen luonnissa käytettävissä olevat komennot ja niiden perusparametrit on lueteltu core.help-komennon tuloksessa. Kirjoita tämä komento, jotta saat näkyviin ohjeen. Ohjekomennon core.listqueries käyttäminen Voit suorittaa valmiin kyselyn McAfee epo -verkkopalvelun URL-komennon avulla liittämällä queryid-tunnuksen core.executequery-komennon perussyntaksiin. Kirjoita tämä komento, jotta näet listqueries-ohjeen. Kirjoita seuraava komento kyselyn suorittamiseksi tunnuksen avulla: Ohjekomennon core.executequery käyttäminen Ennen kuin voit luoda McAfee epo -verkkopalvelun URL-kyselyn tai muuttaa aiemmin luodusta kyselystä vietyjä kyselyparametreja, sinun on selvitettävä käytettävissä olevat komennot ja argumentit. Kirjoita tämä komento, jotta näet core.executequery-ohjeen. Seuraava taulukko sisältää core.executequery-ohjeen. Valinnaiset parametrit ja valinnat on merkitty hakasulkeisiin [...]. Taulukko 21-1 Verkkopalvelun URL-komennon core.executequery-ohje Komento Argumentit Parametrit Valinnat Kuvaus core.executequery queryid Suorittaa SQUID-kyselyn. Palauttaa tulokset kyselyn suorituksen jälkeen tai näyttää virheen. [database=<>] Etätietokannan nimi. Jos tyhjä, määritetyn tietokantatyypin oletustietokantaa käytetään. core.executequery target= Kyselyn SQUID-kohdetyyppi. Valinnaisesti voit lisätä kohteen eteen pisteen "." ja tietokantatyypin. Esimerkki tietokantatyyppi.kohde. [select=<>] [where=<>] SQUID-kyselyn select-lause. Jos tyhjä, kaikki sarakkeet palautetaan. SQUID-kyselyn where-lause. Jos tyhjä, kaikki rivit palautetaan. 382 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

383 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla 21 Taulukko 21-1 Verkkopalvelun URL-komennon core.executequery-ohje (jatkuu) Komento Argumentit Parametrit Valinnat Kuvaus [order=<>] [group=<>] [database=<>] [depth=<>] SQUID-kyselyn order-by-lause. Jos tyhjä, tietokannan järjestys palautetaan. SQUID-kyselyn group-by-lause. Jos tyhjä, ryhmittelyjä ei suoriteta. Etätietokannan nimi. Jos tyhjä, määritetyn tietokantatyypin oletustietokantaa käytetään. SQUID-kyselyn syvyys, josta alitulokset noudetaan. (Oletusarvo on 5.) [jointables=<>] Pilkulla eroteltu luettelo SQUID-kohteista, jotka liitetään kohdetyyppiin. *-merkki tarkoittaa liittämistä kaikkiin tyyppeihin. Ohjekomennon core.listtables käyttäminen Jos haluat luoda McAfee epo -verkkopalvelun URL-kyselyn tai muuttaa aiemmin luodusta kyselystä vietyjä kyselyparametreja, sinun on tiedettävä SQL-taulukoiden ja niihin liittyvien parametrien nimet. Voit selvittää tiedot seuraavien kolmen komennon avulla. Luettelee kaikki SQL-taulukot ja niiden parametrit. Näyttää yhteenvedon kaikista SQL-taulukoista ja niiden parametreista. Luettelee tietyn SQL-taulukon kaikki argumentit. Kirjoita tämä komento, jotta näet core.listtables-ohjeen. Jos haluat nähdä vain tietyn taulukon parametrit, käytä tätä komentoa: Katso myös Kyselyjen suorittaminen tunnusnumeron avulla: paras käytäntö sivulla 389 S-lausekkeiden käyttäminen verkkopalvelun URL-kyselyissä: paras käytäntö Voit käyttää McAfee epo -verkkopalvelun URL-komennoissa S-lausekkeita (symbolisia lausekkeita) tiettyjen komento-objektien ja niiden parametrien valitsemiseen, taulukoiden liittämiseen, tuloksen ryhmittelyyn, lajitteluun ja järjestämiseen. Voit luoda S-lausekkeita core.executequery-komennon ja [select=<>]-valinnan avulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 383

384 21 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla Tässä kaaviossa on esitetty kelvollisen S-lausekekyselyn perusvaatimukset. Kuva 21-6 Verkkopalvelun URL-kysely, jossa käytetään S-lauseketta Kelvollisessa S-lausekkeessa on seuraavat osat: select=(select...) S-lausekefunktion muoto. <taulukon_nimi>.<argumentin_nimi> Näytettävien ja manipuloitavien SQL-taulukon sarakkeiden nimet. Esimerkiksi EPOLeafNode.NodeName on hallitun järjestelmän nimi ja EPOBranchNode.NodeName on Järjestelmäpuu-ryhmän nimi. Tässä verkkopalvelun URL-kyselyn esimerkissä EPOLeafNode- ja EPOBranchNode-taulukot liitetään automaattisesti kyselyn toteuttamista varten. Esimerkin kahdesta taulukosta on käytettävä täydellisiä nimiä tai taulukoilla on oltava suhde, jotta automaattinen liitos toimii. Etsi kohdetaulukoiden kelvolliset parametrit ja tarkista taulukoiden suhteet. Verkkopalvelun URL-kyselyn tuloksen ryhmittely, lajittelu, järjestäminen ja suodatus Voit ryhmittää, lajitella, järjestää ja suodattaa verkkopalvelun URL-kyselyn tulokset URL-kyselyn S-lausekkeiden avulla käyttämällä core.executequery-komennon argumentteja. Tuloksen järjestäminen Ennen kuin voit määrittää verkkopalvelun URL-kyselyn tulosten lajittelujärjestyksen, sinun on määritettävä, ovatko taulukon sarakkeen tiedot lajiteltavissa. Varmista, että sarakkeen tiedot ovat lajiteltavissa, käyttämällä seuraavaa komentoa. Tässä esimerkissä komento vahvistaa, että EPOBranchNode-taulukon NodeName-sarakkeen tiedot ovat lajiteltavissa. NodeName-rivin Järjestys?-sarakkeessa lukee True. Komento näyttää seuraavan ohjeen. OK: Name: Groups Target: EPOBranchNode Type: join Database Type: Description: null Columns: Name Type Select? Condition? GroupBy? Order? Number? AutoID group False True False True True NodeName string True False True True False L1ParentID group False False True True True L2ParentID group False False True True True Type int False False False True True BranchState int False False False True True Notes string True True False True 384 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

385 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla 21 False NodePath string False False False True False NodeTextPath string_lookup True True True True False NodeTextPath2 string_lookup True True True True False Related Tables: Name ---- Foreign Keys: None Tämä Order-komento lajittelee McAfee epo -haaran solmut eli järjestelmäpuuryhmien nimet laskevaan järjestykseen. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName&order=(order(desc EPOBranchNode.NodeName) Tämä on komennon tulos. OK: System Name Tags Group Name DP-2K12R2S-SRVR Server SuperAgents DP-2K8ER2EPO510 Server Servers DP-W7PIP-1 Workstation NAT Systems DP-W7PIP-2 Workstation NAT Systems DP-W7PIP-3 Workstation NAT Systems DP-EN-W7E1XP-2 Lost&Found DP-2K8AGTHDLR Server, test Agent handlers Tuloksen ryhmittely Tämä komento ryhmittää eli laskee järjestelmäpuun järjestelmien nimet ja ryhmittelee ne McAfee epo -haaran solmujen eli järjestelmäpuuryhmien nimien mukaan. target=epoleafnode&:output=terse&select=(select EPOBranchNode.NodeName (count))&group=(group EPOBranchNode.NodeName) Tämä on komennon tulos. OK: Group Name count Agent handlers 1 Lost&Found 1 NAT Systems 3 Servers 1 SuperAgents 1 Tuloksen suodattaminen merkkijonon avulla Tämä komento suodattaa järjestelmäpuun järjestelmien nimet ja näyttää vain ne nimet, joissa on merkkijono "2k8". target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName)&where=(contains EPOLeafNode.NodeName "2k8") Komennon tuloksessa näkyy vain nimet, joissa on merkkijono "2k8". OK: System Name Tags Group Name DP-2K8ER2EPO510 Server Servers DP-2K8AGTHDLR Server, test Agent handlers Tulosluettelon <määrä> yleisimmän esiintymän suodattaminen Tämä komento suodattaa järjestelmäpuun järjestelmien nimet ja näyttää luettelosta vain kolme yleisintä nimeä. target=epoleafnode&:output=terse&select=(select (top 3) EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName) McAfee epolicy Orchestrator ohjelmisto Tuoteopas 385

386 21 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla Komennon tuloksessa näkyy vain luettelon kolme yleisintä nimeä. OK: System Name Tags Group Name DP-2K8ER2EPO510 Server Servers DP-2K12R2S-SRVR Server SuperAgents DP-EN-W7E1XP-2 Lost&Found Tuloksen suodattaminen yleisten attribuuttien avulla Tämä komento suodattaa järjestelmäpuun järjestelmistä näkyviin vain tietyn määrän yleisiä attribuutteja. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName)&where=(hasTag EPOLeafNode.AppliedTags 4) Komennon tuloksessa näkyy neljä yleistä attribuuttia. OK: System Name Tags Group Name DP-W7PIP-1 7, Workstation Workstation DP-W7PIP-2 7, Workstation Workstation DP-W7PIP-3 7, Workstation Workstation Voit yhdistää suodattimia. Voit käyttää yleisiä AND- ja OR-suodattimia. Esimerkki: (AND <lauseke> <lauseke> ) (OR <lauseke> <lauseke> ) Voit yhdistää niitä millä tahansa tavalla. Esimerkki: (AND (hastag EPOLeafNode.AppliedTags 3) (contains EPOLeafNode.NodeName 100 )) Sulkeiden on täsmättävä. Voit myös käyttää sellaisia suodattimia, joita ei voi muodostaa McAfee epo -käyttöliittymässä. Esimerkki: (OR (AND (hastag EPOLeafNode.AppliedTags 3) (contains EPOLeafNode.NodeName 100 )) (AND (hastag EPOLeafNode.AppliedTags 4) (contains EPOLeafNode.NodeName 100 )) ) Katso myös Verkkopalvelun URL-ohjeen käyttäminen: paras käytäntö sivulla 381 Kyselyn vientitietojen jäsentäminen verkkopalvelun URLkyselyjen luontia varten: paras käytäntö Voit käyttää aiemmin luoduista kyselyistä vietyjä tietoja verkkopalvelun URL-kyselyjen ja S-lausekkeiden luonnissa. Seuraavassa esimerkissä on valmiiksi määritetyn VSE: DAT Deployment -kyselyn vientitiedot. Tätä vientitiedostoa käytetään tässä osiossa verkkopalvelujen URL-kyselyjen luonnin vaiheiden ja prosessien kuvaamiseen. <list id="1"> <query id="2"> <dictionary id="3"/> <name>vse: DAT Deployment</name> <description>displays the three highest DAT versions, and a slice for all the other versions.</description> <target>epoleafnode</target> <table-uri>query:table? orion.table.columns=epocomputerproperties.computername%3aepocomputerproperties.domainname 386 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

387 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla 21 %3AEPOLeafNode.os%3AEPOComputerProperties.Description%3AEPOLeafNode.Tags %3AEPOProdPropsView_VIRUSCAN.productversion%3AEPOProdPropsView_VIRUSCAN.hotfix %3AEPOProdPropsView_VIRUSCAN.servicepack%3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order.by=EPOComputerProperties.ComputerName %3AEPOComputerProperties.DomainName%3AEPOLeafNode.os%3AEPOComputerProperties.Description %3AEPOLeafNode.Tags%3AEPOProdPropsView_VIRUSCAN.productversion %3AEPOProdPropsView_VIRUSCAN.hotfix%3AEPOProdPropsView_VIRUSCAN.servicepack %3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order=az</table-uri> <condition-uri>query:condition?orion.condition.sexp=%28+where+%28+version_ge +EPOProdPropsView_VIRUSCAN.productversion+%228%22+%29+%29</condition-uri> <summary-uri>query:summary? pie.slice.title=epoprodpropsview_viruscan.datver&pie.count.title=epoleafnode&orion.query.type=pi summary-uri> </query> </list> Viety kysely sisältää URL-koodattuja merkkijonoja. Seuraavan taulukon avulla voit muuntaa URL-koodatut merkit kelvollisiksi verkkopalvelun URL-kyselyissä käytettäviksi merkeiksi. Taulukko 21-2 URL-koodattujen merkkien muuntaminen verkkopalvelun URL-kyselyn merkeiksi URL-koodatut merkit Verkkopalvelun URL-kyselyn merkit %22 lainausmerkit ""..."" "+" väli " " %28 alkusulje "(" %29 loppusulje ")" &amp az (järjestyskomennossa) za (järjestyskomennossa) et-merkki "&" "asc" = nouseva järjestys "desc" = laskeva järjestys McAfee epolicy Orchestrator ohjelmisto Tuoteopas 387

388 21 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla XML-kyselytietojen tiedostorakenne XML-kyselyn vientitietojen tiedosto on jaettu erilaisia tietoja sisältäviin osioihin. Joitakin osioita ei käytetä lopullisessa verkkopalvelun URL-kyselyssä, ja joitakin käytetään lähes sellaisenaan kuin ne näkyvät vientitiedoissa. Kuva 21-7 Viedyn kyselyn ja verkkopalvelun URL-kyselyn tietojen vertailu <summary-uri>query:-koodin komentojen avulla luodaan ympyräkaavio, eikä niitä käytetä verkkopalvelun URL-kyselyn tuloksen luonnissa. Lopullisen verkkopalvelun URL-kyselyn lajitteluun ja ryhmittelyyn käytetään tässä esimerkissä order=desc-parametria. Seuraavassa taulukossa on esitetty kuvassa käytetyt numerot, viedyn kyselyn ja lopullisen verkkopalvelun URL-kyselyn pääosiot sekä kuvaus tietojen käyttötarkoituksesta. Taulukko 21-3 URL-koodattujen merkkien muuntaminen verkkopalvelun URL-kyselyn merkeiksi Numero Viety kysely Verkkopalvelun URL-kysely <target>...</target> target=... Kuvaus Määrittää kyselyn jäsentämän taulukon. sexp=... select=(select... Määrittää S-lausekkeen komento-objektit, komentojen parametrit ja liitostaulukot. order=... order=(order(... Määrittää tuloksessa käytettävän lajittelujärjestyksen. 388 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

389 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla 21 Verkkopalvelun URL-kyselyn osat eroteltuna Voit luoda tämän tiedoston käyttämällä viedyn kyselyn XML-tiedoston tietoja. Rivinvaihdot on lisätty selkeyden vuoksi: target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)& :output=terse& order=(order(desc EPOLeafNode.NodeName)) Merkit? ja &s erottavat verkkopalvelun URL-kyselyn osat toisistaan. Kun poistat rivinvaihdot, tämän esimerkin verkkopalvelun URL-kysely on valmis. EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)&:output=terse& order=(order(desc EPOLeafNode.NodeName)) Seuraavassa on tämän verkkopalvelun URL-kyselyn tulos. OK: System Name DAT Version (VirusScan Enterprise) DP-W7PIP DP-W7PIP DP-W7PIP DP-EN-W7E1XP-2 DP-2K8ER2EPO DP-2K8AGTHDLR DP-2K12R2S-SRVR Kyselyjen suorittaminen tunnusnumeron avulla: paras käytäntö Nopein tapa suorittaa kysely verkkopalvelun URL-osoitteen avulla on käyttää valmiiksi määritettyä kyselytunnusta. Tämän jälkeen voit käyttää selaimessa näkyvää tulosta muissa komentosarjoissa tai sähköpostissa. Ennen aloittamista Kyselyn suorittamiseen tarvitaan järjestelmänvalvojan käyttöoikeudet. Kyselyjen suorittaminen verkkopalvelun ohjelmointirajapinnassa on nopeampaa kuin McAfee epo -käyttöliittymässä. Tällöin kyselyjen tulosta voi käyttää komentosarjoissa ja sen ohjata eteenpäin jatkokäsiteltäväksi. Voit esimerkiksi avata epoon lisätyt uudet agentit viikoittain -kyselyn McAfee epo -käyttöliittymässä valitsemalla Valikko Raportit Kyselyt ja raportit, valitsemalla sitten epoon lisätyt uudet agentit viikoittain -kyselyn ja valitsemalla lopuksi Toiminnot Suorita. Tämä verkkopalvelun URL-komennon tulos on samankaltainen kuin käyttöliittymässä suoritetun kyselyn tulos, mutta se mahdollistaa tuloksen manipuloimisen tarpeen mukaan sekä käyttämisen muissa komentosarjoissa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 389

390 21 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla Vaihtoehtoisesti voit liittää URL-komennon queryid=34 selaimen osoiteriville, jotta saat näkyviin seuraavan URL-tuloksen. 1 Kirjaudu McAfee epo -palvelimeen selaimessa. 2 Hae luettelo valmiiksi määritetyistä kyselyistä ja niiden tunnusnumeroista kirjoittamalla tämä URL-komento selaimen osoiteriville ja painamalla sitten Enter. 3 Etsi suoritettava kysely listqueries-komennon tuloksesta. Tässä esimerkissä queryid=34-argumentti lisätään verkkopalvelun URL-komentoon <localhost>/remote/core.executequery?queryid=<numero> epoon lisätyt uudet agentit viikoittain -kyselyn suorittamista varten. Kyselyjen suorittaminen XML-tietojen avulla: paras käytäntö Aiemmin luodun kyselyn XML-määritelmien vieminen on hyvä tapa oppia luomaan verkkopalvelun URL-kyselyjä. Tässä esimerkissä viedään VSE: DAT Deployment XML -määritystiedosto ja käytetään sen taulukko-objekteja luettelon luomiseen verkon kunkin järjestelmän VirusScan Enterprisen DAT-tiedostoversioista. 1 Vie valmiin kyselyn XML-määritystiedosto ja avaa se teksti-editorissa. Viedyt tiedostot näyttävät samankaltaisilta kuin tämä VSE: DAT Deployment -XML-määritystiedosto. <list id="1"> <query id="2"> <dictionary id="3"/> <name>vse: DAT Deployment</name> <description>displays the three highest DAT versions, and a slice for all the other versions.</description> <target>epoleafnode</target> <table-uri>query:table? orion.table.columns=epocomputerproperties.computername%3aepocomputerproperties.domainname %3AEPOLeafNode.os%3AEPOComputerProperties.Description%3AEPOLeafNode.Tags %3AEPOProdPropsView_VIRUSCAN.productversion%3AEPOProdPropsView_VIRUSCAN.hotfix %3AEPOProdPropsView_VIRUSCAN.servicepack%3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order.by=EPOComputerProperties.ComputerName %3AEPOComputerProperties.DomainName%3AEPOLeafNode.os%3AEPOComputerProperties.Description %3AEPOLeafNode.Tags%3AEPOProdPropsView_VIRUSCAN.productversion %3AEPOProdPropsView_VIRUSCAN.hotfix%3AEPOProdPropsView_VIRUSCAN.servicepack %3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order=az</table-uri> <condition-uri>query:condition?orion.condition.sexp=%28+where+%28+version_ge +EPOProdPropsView_VIRUSCAN.productversion+%228%22+%29+%29</condition-uri> <summary-uri>query:summary? pie.slice.title=epoprodpropsview_viruscan.datver&pie.count.title=epoleafnode&orion.query.type summary-uri> </query> </list> 2 Avaa mallina käytettävä valmis verkkopalvelun URL-kyselyn tiedosto ja tallenna se uudella nimellä. Nimi voi olla esimerkiksi URL_malli. Seuraavassa on esimerkki valmiista URL-mallitiedostosta. target=<tabletarget>& select=(select <tableobjectnames>) 390 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

391 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla 21 3 Etsi kyselymääritelmän XML-tiedostosta kyselyn kohde, joka on merkitty target-tunnisteisiin. Tässä esimerkissä se on <target>epoleafnode</target>. Liitä kohdetaulukon nimi URL-mallin target=-kohtaan. Tässä on URL-malli, johon on lisätty kohdetaulukon nimi. target=epoleafnode& select=(select <tableobjectnames>) 4 Etsi kyselymääritelmän XML-tiedostosta S-lausekkeen funktio, joka sijaitsee aloittavan ja päättävän <condition-uri>... </condition-uri> -tunnisteen välissä. Tee sitten seuraavat toimet: a Liitä objektien nimet URL-mallitiedoston select=(select -parametriin ja lisää loppusulje. Tässä esimerkissä lisätään EPOLeafNode.NodeName (järjestelmän nimi) ja EPOProdPropsView_VIRUSCAN.datver (VirusScan Enterprisen DAT-versio) taulukosta EPOLeafNode (järjestelmäpuu). target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver) b Lisää lajittelujärjestyksen funktio. Jos haluat lajitella tuloksen esimerkiksi järjestelmien nimien mukaan, lisää merkkijono "& order=(order(desc EPOProdPropsView_VIRUSCAN.datver)" aiemmin lisättyyn S-lausekkeeseen. Seuraavassa esimerkissä tulos lajitellaan VirusScan Enterprisen DAT-versioiden mukaan. target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver& order=(order(asc EPOProdPropsView_VIRUSCAN.datver)) 5 Korvaa <localhost>-muuttuja McAfee epo-palvelimen DNS-nimellä tai IP-osoitteella ja liitä URL sitten selaimen osoiteriville. Tuloksen pitäisi näyttää samankaltaiselta kuin tämä tulos, mutta siinä on huomattavasti enemmän rivejä. OK: System Name: DP-2K12R2S-SRVR DAT Version (VirusScan Enterprise): System Name: DP-EN-W7E1XP-2 DAT Version (VirusScan Enterprise): System Name: DP-W7PIP-2 DAT Version (VirusScan Enterprise): System Name: DP-W7PIP-1 DAT Version (VirusScan Enterprise): McAfee epolicy Orchestrator ohjelmisto Tuoteopas 391

392 21 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla 6 (Valinnainen) Jos haluat näyttää tiedot taulukkomuodossa, liitä merkkijono :output=terse& minkä tahansa URL-komennossa olevan et-merkin eteen ja suorita komento sitten uudelleen. Tämä on esimerkki mallitiedostosta, johon on lisätty :output=terse&. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)& order=(order(desc EPOLeafNode.NodeName)) Varmista, että tulos näyttää samankaltaiselta kuin seuraavassa esimerkissä. OK: System Name DAT Version (VirusScan Enterprise) DP-2K12R2S-SRVR DP-EN-W7E1XP-2 DP-W7PIP DP-W7PIP DP-2K8AGTHDLR DP-2K8ER2EPO DP-W7PIP Verkkopalvelun URL-kysely on nyt luotu aiemmin luodusta XML-kyselymääritelmästä vietyjen tietojen avulla. Katso myös S-lausekkeiden käyttäminen verkkopalvelun URL-kyselyissä: paras käytäntö sivulla 383 Kyselyn vientitietojen jäsentäminen verkkopalvelun URL-kyselyjen luontia varten: paras käytäntö sivulla 386 Kyselyjen suorittaminen taulukko-objektien, komentojen ja argumenttien avulla: paras käytäntö Voit luoda verkkopalvelun URL-kyselyjä verkkopalvelun URL-kyselymallin ja URL-ohjeen avulla. Tässä esimerkissä kuvataan, miten voit luoda yksinkertaisen verkkopalvelun URL-kyselyn, joka näyttää seuraavat tiedot hallituista järjestelmistä: Järjestelmän nimi VirusScan Enterprise -tuoteperhe McAfee Agent -versio VirusScan Enterprise -versio Agentin edellisen päivityksen ajankohta Tiedot näytetään taulukkomuodossa 1 Etsi sen SQL-taulukon nimen, joka sisältää suurimman osan tiedoista, käyttämällä tätä ohjekomentoa. 2 Kirjoita tämä verkkopalvelun URL-mallikomento tekstieditoriin. <columns>) 3 Etsi järjestelmänimien, McAfee Agent -version ja agentin edellisen päivitysajankohdan argumentit tämän komennon avulla. Tämä komento näyttää tiedot, joita tarvitset verkkopalvelun URL-kyselyä varten: Kyselyn kohde EPOLeafNode Järjestelmän nimi EPOLeafNode.NodeName 392 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

393 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla 21 McAfee Agent -versio EPOLeafNode.AgentVersion Agentin edellisen päivityksen ajankohta EPOLeafNode.LastUpdate Kuhunkin järjestelmään asennetut tuotteet EPOProductPropertyProducts OK: Name: Managed Systems Target: EPOLeafNode Type: target Database Type: Description: Retrieves information about systems that have been added to your System Tree. Columns: Name Type Select? Condition? GroupBy? Order? Number? AutoID int False False False True True Tags string True False False True False ExcludedTags string True False False True False AppliedTags applied_tags False True False False False LastUpdate timestamp True True True True False os string True False False False False products string False False False False False NodeName string True True True True False ManagedState enum True True False True False AgentVersion string_lookup True True True True False AgentGUID string True False False True False Type int False False False True False ParentID int False False False True True ResortEnabled boolean True True False True False ServerKeyHash string True True False True False NodePath string_lookup False False False True False TransferSiteListsID isnotnull True True False True False SequenceErrorCount int True True False True True SequenceErrorCountLastUpdate timestamp True True False True False LastCommSecure string_enum True True True True False TenantId int False False False True True Related Tables: Name EPOProdPropsView_EEFF EPOProdPropsView_VIRUSCAN EPOProductPropertyProducts EPOProdPropsView_PCR EPOBranchNode EPOProdPropsView_EPOAGENT EPOComputerProperties EPOComputerLdapProperties EPOTagAssignment EPOProdPropsView_TELEMETRY Foreign Keys: Source table Source Columns Destination table Destination columns Allows inverse? One-to-one? Many-to-one? EPOLeafNode AutoID EPOComputerProperties ParentID False False True EPOLeafNode AutoID EPOTagAssignment LeafNodeID False False True EPOLeafNode ParentID EPOBranchNode AutoID False False True EPOLeafNode AutoID EPOComputerLdapProperties LeafNodeId False False True EPOLeafNode AutoID EPOProductPropertyProducts ParentID False False True 4 Lisää argumentit vaiheesta 3 verkkopalvelun URL-mallin komentoon ja testaa sitä. Varmista, että komento näyttää samankaltaiselta kuin tässä esimerkissä. EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate) Varmista, että tulos näyttää samankaltaiselta kuin tässä esimerkissä. OK: System Name: DP-2K8ER2EPO510 Agent Version (deprecated): Last Communication: 6/13/14 9:21:49 AM PDT System Name: DP-2K12R2S-SRVR Agent Version (deprecated): Last Communication: 6/13/14 9:55:19 AM PDT System Name: DP-EN-W7E1XP-2 Agent Version (deprecated): null Last Communication: null... 5 Käytä core.listtables-ohjekomentoa uudelleen, mutta tällä kertaa EPOProdPropsView_VIRUSCAN-taulukon kanssa. Tämä taulukko luettelee järjestelmiin asennetut VirusScan Enterprise -tuotteet ja niiden versiot. Varmista, että komento näyttää samankaltaiselta kuin tässä esimerkissä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 393

394 21 Raportointi kyselyjen avulla Parhaat käytännöt: raporttien suorittaminen verkko-ohjelmointirajapinnan avulla 6 Lisää seuraavat parametrit vaiheen 5 tuloksesta verkkopalvelun URL-komentoon ja testaa sitä. VirusScan Enterprise -tuoteperhe EPOProdPropsView_VIRUSCAN.ProductFamily VirusScan Enterprise -versio EPOProdPropsView_VIRUSCAN.productversion Varmista, että esimerkkisi näyttää seuraavan kaltaiselta. EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate EPOProdPropsView_VIRUSCAN.ProductFamily EPOProdPropsView_VIRUSCAN.productversion) Varmista, että esimerkkituloksesi näyttää seuraavan kaltaiselta. OK: System Name: DP-2K8ER2EPO510 Agent Version (deprecated): Last Communication: 6/13/14 10:21:50 AM PDT ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Product Version (VirusScan Enterprise): System Name: DP-2K12R2S-SRVR Agent Version (deprecated): Last Communication: 6/13/14 10:55:19 AM PDT ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Product Version (VirusScan Enterprise): System Name: DP-EN-W7E1XP-2 Agent Version (deprecated): null Last Communication: null ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Product Version (VirusScan Enterprise):... 7 Muuta tulokset lopuksi taulukkomuotoon lisäämällä komento :output=terse& ensimmäisen et-merkin perään ja suorittamalla komento uudelleen. Varmista, että esimerkkikomentosi näyttää seuraavan kaltaiselta. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate EPOProdPropsView_VIRUSCAN.ProductFamily EPOProdPropsView_VIRUSCAN.productversion) Varmista, että esimerkkituloksesi näyttää seuraavan kaltaiselta. OK: System Name Agent Version (deprecated) Last Communication ProdProps.productFamily (VirusScan Enterprise) Product Version (VirusScan Enterprise) DP-2K8ER2EPO /13/14 10:21:50 AM PDT VIRUSCAN DP-2K12R2S-SRVR /13/14 10:55:19 AM PDT VIRUSCAN DP-EN-W7E1XP-2 null null VIRUSCAN DP-W7PIP /13/14 10:37:20 AM PDT VIRUSCAN DP-W7PIP /13/14 10:36:56 AM PDT VIRUSCAN DP-W7PIP /13/14 10:37:00 AM PDT VIRUSCAN DP-2K8AGTHDLR /13/14 10:25:10 AM PDT VIRUSCAN Katso myös Verkkopalvelun URL-ohjeen käyttäminen: paras käytäntö sivulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas

395 A Lisätietoja Sisällys Etäkonsoliyhteyden avaaminen Katastrofipalautuksen suunnitteleminen Rekisteröidyt palvelimet Ongelmat SSL-varmenteet Product Improvement Program -ohjelman määrittäminen Järjestelmänvalvojan oikeuksien palauttaminen Porttien yleiskatsaus Etäkonsoliyhteyden avaaminen McAfee epo -palvelimen nimen tai IP-osoitteen ja palvelimen tietoliikenneportin numeron perusteella voit muodostaa yhteyden McAfee epoiin mistä tahansa tuetusta verkkoselaimesta ja määrittää sen asetukset. Kun muodostat yhteyden McAfee epo -ohjelmistoon etäyhteyden välityksellä, joitakin kokoonpanon muutoksia ei sallita. Et esimerkiksi voi suorittaa rekisteröityjä suoritettavia tiedostoja etäyhteyttä käyttäen. Jos haluat määrittää etäyhteyden, sinun on määritettävä McAfee epo -palvelimen nimi tai IP-osoite ja palvelimen tietoliikenneportin numero. Kun avaat McAfee epo -ohjelmiston ollessasi kirjautuneena fyysiseen McAfee epo -palvelimeen, tarkista selaimessa näkyvä osoite. Varmista, että se on seuraavaa muotoa: Esimerkin URL-osoitteen osien merkitys on seuraava: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 395

396 A Lisätietoja Katastrofipalautuksen suunnitteleminen win-2k8-epo59 McAfee epo -palvelimen nimi. :8443 McAfee epoin käyttämän konsoli sovelluspalvelin-tietoliikenneportin numero. Oletusporttinumero on 8443, paitsi jos muutat sen. 1 Avaa McAfee epo -ohjelmiston tukema Internet-selain. Tuettujen selainten luettelo on kuvattu McAfee epo -ohjelmiston asennusoppaassa. 2 Kirjoita selaimen osoiteriville jokin seuraavista vaihtoehdoista ja napsauta Enter-näppäintä: Esimerkiksi 3 Kirjaudu McAfee epo -palvelimeen. Etäkonsoliyhteys on muodostettu. Esimerkkejä etäkonsoliyhteyden kautta suoritettavista laajennetuista komennoista on McAfee epo Web API -komentosarjaoppaassa. Katastrofipalautuksen suunnitteleminen Määritä McAfee epo -palvelimen katastrofipalautuksen asetukset mahdollisimman pian asennuksen jälkeen. Katastrofipalautus Katastrofipalautus-toiminnolla voit palauttaa järjestelmän nopeasti tai asentaa McAfee epo -ohjelmiston uudelleen. Katastrofipalautus käyttää Tilannevedos-toimintoa, joka tallentaa ajoittain muun muassa McAfee epo -ohjelmiston määritykset, laajennukset ja avaimet tilannevedostietueisiin McAfee epo -tietokannassa. Lisätietoja on KnowledgeBase-artikkelissa McAfee epo -palvelimen varmuuskopiointi ja katastrofipalautus, KB Tilannevedostoiminnon tallentamat tietueet sisältävät McAfee epo -ohjelmiston täydelliset määritykset tilannevedoksen luontihetkellä. Kun tilannevedostietueet on tallennettu tietokantaan, voit tallentaa Microsoft SQL -varmuuskopiointitoiminnon avulla koko McAfee epo -tietokannan ja palauttaa sen toiseen SQL-palvelimeen. McAfee epo -ohjelmiston katastrofipalautuksen määritys sisältää seuraavat ensisijaisessa McAfee epo -palvelimessa suoritettavat yleiset vaiheet: 1 Tee McAfee epo -palvelimen määrityksistä tilannevedos ja tallenna se ensisijaiseen SQL-tietokantaan. Voit luoda tämän tilannevedoksen manuaalisesti tai tähän tarkoitukseen suunnitellun oletuspalvelintehtävän avulla. 2 Varmuuskopioi SQL-tietokanta Microsoft SQL Server Management Studion tai BACKUP (Transact-SQL) -komentoriviprosessin avulla. 3 Kopioi vaiheessa 2 luotu SQL-tietokannan varmuuskopiotiedosto monistettuun SQL Server -palvelimeen. 4 Asenna McAfee epo -ohjelmisto uudelleen Palauta-toiminnon avulla, kun McAfee epo -ohjelmiston asennus käynnistyy. 396 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

397 Lisätietoja Katastrofipalautuksen suunnitteleminen A Katastrofipalautuksen palvelinklusterit Jos ympäristön on oltava täysin käyttökatkoton, voit klusteroida McAfee epo -palvelimen ja SQL Server -palvelimet. Käyttökatkoton ratkaisu edellyttää kuitenkin lisälaitteistoa ja kasvattaa toteutuskustannuksia. Voit lyhentää käyttämättömyysaikoja myös klusteroimalla vain SQL Server -palvelimet. Jos McAfee epo -palvelin ei toimi laitteistovian takia, voit asentaa sen käyttöjärjestelmän uudelleen muutamassa tunnissa ja linkittää McAfee epo -palvelimen SQL-tietokantaan. Yksityiskohtaiset palautustoimet on kuvattu KnowledgeBase-artikkelissa McAfee epo -palvelimen varmuuskopiointi ja katastrofipalautus, KnowledgeBase KB Viivästetyn ja välittömän valmiuden varapalvelimet yhdessä fyysisessä sijainnissa Voit lyhentää käyttökatkojen kestoa suurissa tuotantoympäristöissä ottamalla käyttöön välittömän tai viivästetyn valmiuden McAfee epo -varapalvelimen. Varapalvelin suorittaa palautetun McAfee epo -asennuksen ja osoittaa SQL-tietokantaan. Jos fyysisiä sijainteja on vain yksi, klusteroi SQL Server -palvelimet. Jos McAfee epo -palvelin vikaantuu, voit vaihtaa McAfee epo -varapalvelimen IP-osoitteeksi vikaantuneen McAfee epo -palvelimen IP-osoitteen. Tämä IP-osoitteen vaihto ei aiheuta ongelmia agenttiliikenteeseen ja takaa mahdollisimman lyhyen käyttökatkon vikatilanteissa. IP-osoitteen vaihdon toiminta edellyttää, että viimeisin toimiva SQL-tietokannan varmuuskopio on käytettävissä. Viivästetyn ja välittömän valmiuden varapalvelimet kahdessa fyysisessä sijainnissa Täydellistä katastrofipalautusta varten tarvitset kaksi fyysistä sijaintia, yhden ensisijaisen sijainnin ja yhden toissijaisen sijainnin. Ensisijaisessa sijainnissa on klusteroitu SQL Server -palvelin ja yksi McAfee epo -palvelin. McAfee suosittelee käyttämään välittömän tai viivästetyn valmiuden McAfee epo -varapalvelinta ja SQL-tietokantaa toissijaisessa sijainnissa. Suosittelemme sijoittamaan toissijaisen McAfee epo -palvelimen toiseen fyysiseen sijaintiin, jolla on eri IP-osoite ja eri DNS-nimi. Voit kopioida McAfee epo -tietokannan ensisijaisesta sijainnista toissijaisen sijainnin SQL Serveriin SQL-replikoinnin tai SQL-lokitoimituksen avulla joka yö tai kerran viikossa toimistoaikojen ulkopuolella. Varmista sitten, että toissijainen McAfee epo -palvelin valitsee toissijaisen SQL Serverin. Lisätietoja on Microsoft-artikkelissa Replikointityypit ( ms aspx). Kuva A-1 Ensisijaisen ja toissijaisen McAfee epo -sijainnin määritys McAfee epolicy Orchestrator ohjelmisto Tuoteopas 397

398 A Lisätietoja Rekisteröidyt palvelimet Jos ensisijaiseen sijaintiin ei saada yhteyttä, määritä kaikki agentit, jotka aiemmin olivat yhteydessä ensisijaiseen McAfee epo -palvelimeen, muodostamaan yhteys toissijaiseen palvelimeen. Agentit löytävät McAfee epo -palvelimen muodostamalla yhteyden ensin sen IP-osoitteeseen, ja jos yhteys epäonnistuu, ne käyttävät palvelimen DNS-nimeä. Jos agentit havaitsevat, että ensisijaisen McAfee epo -palvelimen IP-osoite ei ole käytettävissä, ne toimivat seuraavasti. 1 Agentit kyselevät DNS-järjestelmästä ensisijaisen palvelimen muuttunutta IP-osoitetta. 2 Agentit valitsevat toissijaisen palvelimen IP-osoitteen. 3 Agentit yrittävät muodostaa yhteyden toissijaiseen McAfee epo -palvelimeen ja SQL-tietokantaan. Rekisteröidyt palvelimet Voit käyttää lisäpalvelimia rekisteröimällä ne ensin McAfee epo -palvelimen kanssa. Rekisteröityjen palvelimien avulla ohjelmistoja voidaan integroida muiden, ulkoisten palvelimien kanssa. Voit esimerkiksi rekisteröidä LDAP-palvelimen, jotta voit muodostaa yhteyden Active Directory -palvelimeen. McAfee epo voi kommunikoida seuraavien palvelimien kanssa: Muut McAfee epo -palvelimet SNMP-palvelimet lisä-, etä- ja tietokantapalvelimet Järjestelmälokipalvelimet LDAP-palvelimet Jokainen rekisteröity palvelintyyppi tukee tai täydentää McAfee epo -palvelimen toimintaa sekä muiden McAfeen ja kolmansien osapuolten laajennusten ja tuotteiden toimintaa. Suosittelemme käyttämään varmenteita, jotka käyttävät vähintään 2048-bittistä julkista RSA-avainta niiden rekisteröityjen palvelinten kanssa, jotka muodostavat yhteyden McAfee epo -palvelimeen. Jos haluat lisää tietoa aiheesta sekä muista tuetuista julkisista avainalgoritmeista ja avainpituuksista, tutustu KnowledgeBase-artikkeliin KB Sisällys McAfee epo-palvelinten rekisteröiminen Tietokantapalvelimien käyttäminen SNMP-palvelimien rekisteröiminen Järjestelmälokipalvelinten rekisteröiminen LDAP-palvelimien rekisteröinti LDAP-palvelimen peilaus Objektien jakaminen palvelimien kesken McAfee epo-palvelinten rekisteröiminen Voit rekisteröidä lisää McAfee epo-palvelimia käytettäväksi tietojen keräämiseen ja koostamiseen yhdessä ensisijaisen McAfee epo-palvelimen kanssa, tai kun haluat siirtää hallittuja järjestelmiä rekisteröityjen palvelimien välillä. Ennen aloittamista Kun rekisteröit McAfee epo-palvelimet keskenään, tarvitset tarkat tiedot rekisteröitävän McAfee epo-palvelimen SQL-tietokantapalvelimesta. Seuraavan etäkomennon avulla voit selvittää Microsoftin SQL-tietokannan palvelimen nimen, tietokannan nimen ja muita tietoja: McAfee epolicy Orchestrator ohjelmisto Tuoteopas

399 Lisätietoja Rekisteröidyt palvelimet A Etäkomennon muuttujat ovat seuraavat: <palvelimen_nimi> McAfee epo-etäpalvelimen DNS-palvelinnimi tai IP-osoite. <portti> McAfee epo-palvelimelle määritetyn portin numero, joka on tavallisesti 8443, ellei palvelinta ole määritetty käyttämään muuta porttinumeroa. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse Palvelintyyppi-valikosta Kuvaus-sivu, valitse epo, määritä yksilöivä nimi ja mahdolliset huomautukset ja valitse sitten Seuraava. 3 Määritä palvelin määrittämällä seuraavat asetukset: Asetus Todennustyyppi Asiakastehtävien jakaminen Tietokannan nimi Tietokantaportti Tietokantapalvelin epo-versio Salasana Käytäntöjen jakaminen SQL-palvelinesiintymä Määritelmä Määrittää todennustyypin, jota tämän tietokannan kohdalla käytetään, kuten: Windows-todennus SQL-todennus Määrittää, otetaanko asiakastehtävä käyttöön tässä palvelimessa vai poistetaanko se käytöstä. Määrittää tämän tietokannan nimen. Määrittää tämän tietokannan portin. Määrittää tämän palvelimen tietokannan nimen. Voit määrittää tietokannan McAfee epo:lle käyttämällä DNS-nimeä tai IP-osoitetta (IPv4 tai IPv6). Määrittää rekisteröitävän palvelimen version. Määrittää tämän palvelimen salasanan. Määrittää, otetaanko käytäntöjen jakaminen käyttöön tässä palvelimessa vai poistetaanko se käytöstä. Tämän avulla voit määrittää, onko kyseessä oletuspalvelin vai tietty palvelinesiintymä, antamalla esiintymän nimen. Varmista, että SQL-selainpalvelu on käynnissä ennen yhteyden muodostamista tiettyyn SQL-esiintymään käyttämällä sen esiintymän nimeä. Määritä portin numero, jos SQL-selainpalvelu ei ole käynnissä. Muodosta yhteys SQL-palvelinesiintymään valitsemalla oletusarvoinen SQL-palvelinesiintymä ja kirjoittamalla portin numero. SSL-tietoliikenne tietokantapalvelimen kanssa Määrittää, käyttääkö McAfee epo-ohjelmisto SSL (Secure Socket Layer) -tietoliikennettä tämän tietokantapalvelimen kanssa. Vaihtoehtoja ovat: Kokeile käyttää SSL:ää Käytä aina SSL:ää Älä koskaan käytä SSL:ää McAfee epolicy Orchestrator ohjelmisto Tuoteopas 399

400 A Lisätietoja Rekisteröidyt palvelimet Asetus Testaa yhteys Määritelmä Varmistaa määritetyn palvelinyhteyden toimivuuden. Jos rekisteröit palvelimen, jolla on eri McAfee epo-versio, tämä varoitusilmoitus tulee näkyviin: Varoitus: versiot eivät vastaa toisiaan! Siirrä järjestelmät Määrittää, otetaanko järjestelmien siirtomahdollisuus käyttöön tällä palvelimella vai poistetaanko se käytöstä. Kun toiminto on käytössä, valitse Automaattinen Sitelist-tiedoston tuonti tai Manuaalinen Sitelist-tiedoston tuonti. Kun Manuaalinen Sitelist-tiedoston tuonti valitaan, vanhat McAfee Agent -versiot (versio 4.0 ja vanhemmat) eivät välttämättä voi muodostaa yhteyttä agenttien käsittelijöihin. Näin voi tapahtua seuraavissa tilanteissa: siirrät järjestelmiä tästä McAfee epo-palvelimesta rekisteröityyn McAfee epo-palvelimeen Agenttien käsittelijän nimi esiintyy määritetyssä Sitelist-tiedostossa aakkosnumeerisessa järjestyksessä ennen McAfee epo-palvelimen nimeä. Vanhat agenttiversiot käyttävät kyseistä agenttien käsittelijää. Käytä NTLMv2:ta Käyttäjänimi Voit halutessasi käyttää NT LAN Manager -todennusprotokollaa. Valitse tämä vaihtoehto, kun rekisteröitävä palvelin käyttää tätä protokollaa. Määrittää tämän palvelimen käyttäjänimen. 4 Napsauta Tallenna-painiketta. Tietokantapalvelimien käyttäminen McAfee epo voi noutaa tietoja omien tietokantojensa lisäksi myös joistakin laajennuksista. Tehtävien suorittaminen McAfee epo:ssä saattaa edellyttää useiden palvelintyyppien rekisteröimistä. Niihin voivat kuulua todennuspalvelimet, Active Directory -luettelot, McAfee epo-palvelimet ja tietokantapalvelimet, jotka toimivat tiettyjen asennettujen laajennusten kanssa. Tietokantatyypit Laajennus voi rekisteröidä tietokantatyypin eli rakenteen McAfee epo-ohjelmistoon. Tällöin kyseinen laajennus voi antaa tietoja kyselyjä, raportteja, koontinäyttöjen valvontoja ja palvelintehtäviä varten. Jotta näitä tietoja voidaan käyttää, palvelin on ensin rekisteröitävä McAfee epo-ohjelmistoon. Tietokantapalvelin Tietokantapalvelin on palvelimeen asennetun palvelimen ja tietokantatyypin yhdistelmä. Palvelin voi isännöidä useampaa kuin yhtä tietokantatyyppiä, ja tietokantatyyppi voidaan asentaa moneen palvelimeen. Näiden kahden kaikki erityiset yhdistelmät täytyy rekisteröidä erikseen, ja niistä käytetään nimitystä tietokantapalvelin. Kun olet rekisteröinyt tietokantapalvelimen, voit noutaa sieltä tietoja kyselyinä, raportteina, ohjauspaneelin valvontoina ja palvelintehtävinä. Jos samaa tietokantatyyppiä käyttäviä tietokantoja rekisteröidään useampia, yksi niistä täytyy valita kyseisen tietokantatyypin oletusarvoksi. Tietokantapalvelimen rekisteröiminen Ennen kuin McAfee epo voit noutaa tietoja, se on rekisteröitävä tietokantapalvelimen kanssa. 400 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

401 Lisätietoja Rekisteröidyt palvelimet A 1 Avaa Rekisteröidyt palvelimet -sivu: valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse avattavasta Palvelintyyppi-luettelosta Tietokantapalvelin, anna palvelimen nimi ja valinnainen kuvaus ja valitse sitten Seuraava. 3 Valitse avattavasta rekisteröityjen tyyppien luettelosta Tietokantatyyppi. Merkitse, haluatko käyttää tätä tietokantatyyppiä oletusasetuksena. Jos valittuun tietokantatyyppiin on jo määritetty oletustietokanta, se ilmoitetaan Oletustietokanta tietokantatyypille -rivillä. 4 Valitse Tietokannan toimittaja. Tällä hetkellä tuettuja vaihtoehtoja ovat Microsoft SQL Server ja MySQL. 5 Anna tietokantapalvelimen yhteysmääritykset ja kirjautumisen valtuustiedot. 6 Varmista, että kaikki yhteystiedot ja kirjautumisen valtuustiedot on annettu oikein, valitsemalla Testaa yhteys. Tilailmoitus ilmoittaa onnistumisesta tai virheestä. 7 Napsauta Tallenna-painiketta. Tietokannan rekisteröinnin muokkaaminen Jos tietokantapalvelimen yhteystiedot tai kirjautumisen valtuustiedot muuttuvat, tiedot on päivitettävä muokkaamalla tietokannan rekisteröintiä. 1 Avaa Rekisteröidyt palvelimet -sivu valitsemalla Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse muokattava tietokanta ja valitse sitten Toiminnot Muokkaa. 3 Muuta palvelimen nimeä tai huomautuksia ja valitse sitten Seuraava. 4 Muokkaa tietoja tarpeen mukaan. Voit varmistaa tietokantayhteyden toiminnan valitsemalla Testaa yhteys. 5 Tallenna muutokset valitsemalla Tallenna. Rekisteröidyn tietokannan poistaminen Voit poistaa tietokantoja järjestelmästä, kun niitä ei enää tarvita. 1 Avaa Rekisteröidyt palvelimet -sivu: valitse Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse poistettava tietokanta ja valitse Toiminnot Poista 3 Kun vahvistusvalintaikkuna tulee näkyviin, poista tietokanta valitsemalla Kyllä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 401

402 A Lisätietoja Rekisteröidyt palvelimet Tietokanta on poistettu. Kyselyt, raportit tai muut McAfee epo-ohjelmiston kohteet, jotka käyttivät poistettua tietokantaa, merkitään virheellisiksi, kunnes ne päivitetään käyttämään toista tietokantaa. SNMP-palvelimien rekisteröiminen SNMP-keskeytyksen vastaanottaminen edellyttää SNMP-palvelimen tietojen lisäämistä, jotta McAfee epo tietää, minne sen tulee lähettää keskeytys. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse Palvelintyyppi-valikosta Kuvaus-sivu, valitse SNMP-palvelin, anna palvelimen nimi ja mahdollisia lisätietoja ja valitse sitten Seuraava. 3 Valitse avattavasta URL-osoite-luettelosta jokin seuraavista palvelinosoitteen tyypeistä ja anna sitten osoite: DNS-nimi Määrittää rekisteröidyn palvelimen DNS-nimen. IPv4 Määrittää rekisteröidyn palvelimen IPv4-osoitteen. IPv6 Määrittää rekisteröitävän IPv6-osoitetta käyttävän palvelimen DNS-nimen. 4 Valitse palvelimen käyttämä SNMP-versio seuraavasti: Jos valitset SNMP-palvelimen versioksi SNMPv1 tai SNMPv2c, kirjoita palvelimen yhteisönimi kohtaan Suojaus. Jos valitsit versioksi SNMPv3, anna tiedot kohtaan SNMPv3-suojaus. 5 Testaa määrityksiä valitsemalla Lähetä testikeskeytys. 6 Napsauta Tallenna-painiketta. Lisätty SNMP-palvelin tulee näkyviin Rekisteröidyt palvelimet -sivulle. Järjestelmälokipalvelinten rekisteröiminen Voit synkronoida McAfee epo -palvelimen järjestelmälokipalvelimen kanssa. Järjestelmälokin avulla verkossa olevat laitteet voivat lähettää tapahtumaviestejä erilliseen lokipalvelimeen. Voit esimerkiksi kerätä tietoja tietyistä uhkatapahtumista järjestelmälokin avulla. Ennen aloittamista Tarvitset järjestelmälokipalvelimen toimialuenimen tai IP-osoitteen. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet, ja valitse sitten Uusi palvelin. 2 Valitse Palvelintyyppi-valikosta Kuvaus-sivu, valitse Järjestelmälokipalvelin, määritä palvelimelle yksilöivä nimi, lisää muita tietoja tarvittaessa ja valitse sitten Seuraava. 402 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

403 Lisätietoja Rekisteröidyt palvelimet A 3 Määritä seuraavat asetukset Rekisteröityjen palvelimien luonti -sivulla: a Palvelimen nimi Käytä DNS-muotoisia toimialueen nimiä (esim. omatoimialue.com) ja palvelimien täydellisiä toimialuenimiä tai IP-osoitteita. (esimerkiksi palvelin1.omatoimialue.com tai ). b TCP-portin numero Kirjoita järjestelmälokipalvelimen TCP-portti. Oletusarvo on c d Ota tapahtumien välitys käyttöön Valitse tämä, jos haluat ottaa käyttöön tapahtumien välityksen agenttien käsittelijästä tähän järjestelmälokipalvelimeen. Testaa Valitse Testaa yhteys, jos haluat tarkistaa, toimiiko yhteys järjestelmälokipalvelimeen. 4 Valitse Tallenna. Kun olet rekisteröinyt järjestelmälokipalvelimen, voit määrittää McAfee epo -palvelimen lähettämään tapahtumia järjestelmälokipalvelimeen. Nämä tapahtumat tallennetaan oletusarvoisesti seuraavaan agenttien käsittelijän polkuun: C:\Program Files (x86)\mcafee\agent Handler\DB\Logs \server_<palvelimen_nimi>.log. Tämä lokitiedosto sisältää kaikki järjestelmälokipalvelimessa tapahtuvat virheet. LDAP-palvelimien rekisteröinti Dynaamisesti määritettyjen käyttöoikeusjoukkojen ja Active Directory -kirjautumisen ottaminen käyttöön edellyttää, että LDAP (Lightweight Directory Access Protocol) -palvelin rekisteröidään käyttämään käytäntömäärityssääntöjä. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse Palvelintyyppi-valikosta Kuvaus-sivu, valitse LDAP-palvelin, määritä palvelimelle yksilöivä nimi, lisää muita tietoja tarvittaessa ja valitse sitten Seuraava. 3 Määritä LDAP-palvelintyyppi-luettelon avulla, rekisteröidäänkö OpenLDAP- vai Active Directory -palvelin. Muissa tämän ohjeen kohdissa oletetaan, että määritettävä palvelin on Active Directory -palvelin. OpenLDAP-palvelimia koskevat tiedot on mainittu tarvittaessa. 4 Valitse Palvelimen nimi -osiossa, määritetäänkö toimialueen nimi vai tietyn palvelimen nimi. Käytä DNS-tyyppistä toimialueen nimeä. Tällainen on esimerkiksi omatoimialue.com. Käytä palvelimien täydellisiä toimialuenimiä tai IP-osoitteita, kuten palvelin1.omatoimialue.com tai Toimialuenimien käyttäminen parantaa toimintaa vikatilanteissa ja mahdollistaa palvelimien valitsemisen tarvittaessa vain tietystä sivustosta. OpenLDAP-palvelimien kohdalla voi käyttää vain palvelimien nimiä. Niitä ei voi määrittää toimialueen mukaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 403

404 A Lisätietoja Rekisteröidyt palvelimet 5 Valitse, käytetäänkö Käytä yleistä luetteloa -asetusta. Oletusarvoisesti tämä asetus on poissa käytöstä. Käytä yleistä luetteloa -asetuksen valitseminen voi tuoda merkittäviä suorituskykyetuja. Valitse asetus kuitenkin vain, jos rekisteröitävä toimialue on vain paikallisten toimialueiden päätaso. Jos se sisältää myös ulkoisia toimialueita, viittausten seuranta voi aiheuttaa huomattavaa ulkoista verkkoliikennettä ja vaikuttaa suorituskykyyn haitallisesti. Käytä yleistä luetteloa -asetus ei ole käytettävissä OpenLDAP-palvelimille. 6 Jos et valitse Käytä yleistä luetteloa -asetusta, valitse halutessasi Seuraa viitteitä -asetus. Viittausten seuraaminen voi kasvattaa ulkoista verkkoliikennettä ja aiheuttaa suorituskykyongelmia riippumatta siitä, onko Käytä yleistä luetteloa -asetus käytössä. 7 Valitse, käytetäänkö Käytä SSL:ää -asetusta tämän palvelimen tietoliikenteessä. 8 Jos määrität OpenLDAP-palvelinta, anna Portti. 9 Anna Käyttäjänimi ja Salasana niille varattuihin kenttiin. Näiden on oltava palvelimen järjestelmänvalvojan tilin valtuustiedot. Käytä toimialue \käyttäjänimi-muotoa Active Directory -palvelimille ja cn=user,dc=realm,dc=com-muotoa OpenLDAP-palvelimille. 10 Anna palvelimen Sivuston nimi tai valitse se selaamalla napsauttamalla Selaa-painiketta. 11 Varmista määritetyn palvelinyhteyden toiminta napsauttamalla Testaa yhteys -painiketta. Muuta tietoja tarvittaessa. 12 Rekisteröi palvelin napsauttamalla Tallenna-painiketta. 404 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

405 Lisätietoja Rekisteröidyt palvelimet A LDAP-palvelimen peilaus LDAP-palvelin, joka peilaa McAfee epo -palvelimeen lisää kaikkien tuotteiden suorituskykyä, mitkä käyttävät käyttäjäpohjaisia käytäntöjä, ja antaa LDAP-käyttöoikeuden agenttien käsittelijöille, jotka ovat DMZ-vyöhykkeen takana. Tämä kaavio näyttää oletusarvoisen yhteyden muodostamisprosessin LDAP-palvelimen ja agenttien käsittelijän välillä sekä peilatun LDAP-yhteyden muodostamisprosessin. Kuva A-2 Oletusarvoinen ja peilattu LDAP-yhteysprosessi Oletusarvoinen yhteyden muodostusprosessi määritetystä LDAP-palvelimesta agenttien käsittelijään. Peilattu LDAP-yhteys sekä LDAP-synkronointipalvelintehtävä, joka pyytää käyttäjätietoja LDAP-palvelimelta. Näyttää LDAP-palvelimen käyttäjätiedot, jotka peilataan McAfee epo -tietokantaan. Näyttää DMZ-vyöhykkeen takana olevan agenttien käsittelijän käyttämässä peilattuja LDAP-palvelintietoja McAfee epo -tietokannassa. Miksi LDAP-peilausta kannattaa käyttää? Kun LDAP-palvelimen käyttäjätiedot peilataan McAfee epo -tietokantaan: Keskikokoiset ja suuret organisaatiot voivat käyttää näitä agenttien käsittelijän tietokannasta käyttämiä käyttäjätietoja nopeammin, jotta ne voivat vastata käyttäjäpohjaisten käytäntöjen LDAP-pyyntöihin. DMZ-vyöhykkeen takana olevat agenttien käsittelijät voivat käyttää LDAP-käyttäjätietoja. Tietokannassa olevia LDAP-tietoja ei voi käyttää tai kysellä McAfee epo -käyttöliittymän kautta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 405

406 A Lisätietoja Rekisteröidyt palvelimet Oletusarvoisesti tietokannan LDAP-tiedot päivitetään aina 8 tunnin välein LDAP-synkronointi: synkronoi kaikki LDAP-käyttäjät -palvelintehtävällä, paitsi jos: McAfee epo -palvelin lähettää "LDAP-muutosilmoituksen agenttien käsittelijälle. Oletusarvoisesti agenttien käsittelijän LDAP-käyttäjätietojen välimuisti päivitetään aina 30 minuutin välein. Palvelintehtävä suoritetaan manuaalisesti. Objektien jakaminen palvelimien kesken Toisinaan helpoin ja nopein tapa replikoida käyttäytyminen yhdestä McAfee epo-palvelimesta toiseen on viedä käyttäytymistä kuvaileva kohde ja tuoda se toiseen palvelimeen. Objektien ja tietojen vieminen McAfee epo -palvelimesta Vietyjä objekteja ja tietoja voidaan käyttää tärkeiden tietojen varmuuskopioina ja ympäristön McAfee epo -palvelimien palauttamisessa tai määrittämisessä. Useimmat palvelimen objektit ja tiedot voidaan viedä tai ladata näyttämistä, muuntamista tai toiselle palvelimelle tai muihin sovelluksiin tuomista varten. Oheisessa taulukossa luetellaan eri kohteet, joille voidaan suorittaa toimintoja. Voit tarkastella tietoja viemällä taulukot HTML- tai PDF-tiedostoina. Jos haluat käyttää tietoja muissa sovelluksissa, vie taulukot CSV- tai XML-tiedostoina. Viety XML-tiedosto sisältää tavallisesti elementin nimeltä <list>, jos vienti sisältää useita kohteita. Jos viennissä on vain yksi objekti, tämä elementti on ehkä nimetty objektin mukaan. (Esimerkiksi <query>). Yksityiskohtaisempi sisältö riippuu viedyn kohdetyypin muuttujista. Seuraavat kohteet voidaan viedä. Asennetut laajennukset voivat lisätä kohteita luetteloon. Katso lisätietoja laajennuksen ohjeista. Koontinäytöt Palvelintehtävät Käyttöoikeusjoukot Käyttäjät Kyselyt Automaattiset vastaukset Raportit Voit viedä kohteita myös seuraavilta sivuilta: Käytäntöluettelo Asiakastehtäväluettelo Tunnisteluettelo Seuraavien kohteiden nykyisestä sisällöstä voidaan viedä taulukko. Valvontaloki Ongelmat 1 Valitse sivulla, jolla objektit tai tiedot näytetään, Toiminnot ja valitse vaihtoehto. Kun esimerkiksi viet taulukon, valitse Vie taulukko ja valitse sitten Seuraava. 2 Kun viet useassa eri muodossa ladattavissa olevaa sisältöä, kuten kyselytietoja, näyttöön avautuu määritysvalinnat sisältävä Vie-sivu. Määritä asetukset ja valitse sitten Vie. 406 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

407 Lisätietoja Ongelmat A 3 Kun viet objekteja tai määrityksiä, kuten asiakastehtäväobjekteja tai -määrityksiä, jokin seuraavista tapahtuu: Selainikkuna avautuu, ja voit valita Avaa- tai Tallenna-vaihtoehdon. Näkyviin tulee Vie-sivu, joka sisältää linkin tiedostoon. Näytä tiedosto selaimessa napsauttamalla linkkiä hiiren ykköspainikkeella tai tallenna tiedosto napsauttamalla linkkiä kakkospainikkeella. Kohteiden tuonti McAfee epo -ohjelmistoon McAfee epo -palvelimesta viedyt kohteet voidaan tuoda toiseen palvelimeen. McAfee epo vie kohteet XML-tiedostomuotoon. Nämä XML-tiedostot sisältävät tarkat kuvaukset viedyistä kohteista. Kohteiden tuominen Kohteiden tuonnissa McAfee epo -ohjelmistoon noudatetaan seuraavia sääntöjä: Kaikki kohteet lukuun ottamatta käyttäjiä tuodaan oletusarvoisesti yksityisellä näkyvyydellä. Voit ottaa käyttöön muita käyttöoikeuksia tuonnin aikana tai sen jälkeen. Jos samanniminen kohde on jo käytössä, (tuotu) tai (kopio) lisätään tuodun kohteen nimeen. Tuodut kohteet, jotka vaativat sellaisen laajennuksen tai tuotteen, jota ei ole uudessa palvelimessa, merkitään virheellisiksi. McAfee epo tuo vain McAfee epo -ohjelmiston viemiä XML-tiedostoja. Lisätietoja erilaisten kohteiden tuomisesta on kunkin kohteen ohjeissa. Ongelmat Merkinnät ovat toimintakohteita, joita voidaan priorisoida, määrittää ja seurata. Sisällys Ongelmat ja niiden toiminta Ongelmien tarkasteleminen Suljettujen ongelmien poistaminen Ongelmat-taulukosta Ongelmien luominen manuaalisesti Vastausten määrittäminen ongelmien automaattista luontia varten Ongelmien hallinta Ongelmalippujen käyttäminen McAfee epo -ohjelmiston kanssa Ongelmat ja niiden toiminta Ongelmien hallinta edellyttää käyttäjiltä riittäviä käyttöoikeuksia ja asennettuja hallittuja tuotelaajennuksia. Ongelman tila, prioriteetti, vakavuus, ratkaisu, vastuuhenkilö ja määräpäivä ovat käyttäjän määritettävissä. Näitä asetuksia voidaan muuttaa milloin tahansa. Lisäksi ongelmille voidaan määrittää oletusvastauksia Automaattiset vastaukset -sivulta. Näitä käyttäjän määrittämiä oletusvastauksia käytetään automaattisesti, kun ongelma luodaan. Vastaukset mahdollistavat usean tapahtuman koostamisen yhteen ongelmaan, jolloin McAfee epo-palvelin ei ylikuormitu suuresta määrästä ongelmia. Ongelmia voidaan poistaa manuaalisesti. Lisäksi suljetut ongelmat voidaan tyhjentää manuaalisesti niiden iän perusteella tai automaattisesti käyttäjän määrittämän palvelintehtävän avulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 407

408 A Lisätietoja Ongelmat Ongelmien tarkasteleminen Ongelmat-sivu sisältää luettelon nykyisistä ja suljetuista ongelmista. 1 Avaa Ongelmat-sivu: valitse Valikko Automaatio Ongelmat. 2 Voit lajitella ja suodattaa taulukkoa, jotta saat näkyviin oleelliset tietueet. Voit vaihtaa näytettäviä sarakkeita valitsemalla Valitse sarakkeet. Voit järjestää taulukon tietueet napsauttamalla sarakeotsikkoa. Jos haluat piilottaa tarpeettomat tietueet, valitse käytettävä suodatin avattavasta luettelosta. 3 Voit tarkastella lisätietoja napsauttamalla tietuetta. Suljettujen ongelmien poistaminen Ongelmat-taulukosta Voit parantaa tietokannan suorituskykyä poistamalla suljetut ongelmat säännöllisesti Ongelmat-taulukosta. Ongelmat-taulukosta poistetut kohteet poistetaan pysyvästi. 1 Avaa Ongelmat-sivu: valitse Valikko Automaatio Ongelmat. 2 Valitse Tyhjennä. 3 Kirjoita Tyhjennä-valintaikkunaan lukuarvo ja valitse sitten aikayksikkö. 4 Valitse OK. Kaikki määritettyä arvoa vastaavat tai sitä vanhemmat kohteet poistetaan, mukaan lukien kohteet, jotka on suodatettu nykyisestä näkymästä. Poistettujen kohteiden määrä näkyy sivun oikeassa alakulmassa. Voit luoda palvelintehtävän, joka poistaa vanhentuneet kohteet automaattisesti. Ongelmien luominen manuaalisesti Luo ongelmatiedot, kun tarvitset järjestelmänvalvojien apua jonkin asian ratkaisemisessa. Anna riittävästi tietoja, jotta muut käyttäjät ymmärtävät, mitä ongelma koskee. 1 Valitse Valikko Automaatio Ongelmat, ja valitse sitten Uusi ongelma. 2 Valitse ongelman tyyppi Uusi ongelma -valintaikkunan avattavasta Luo ongelmatyyppi -luettelosta ja napsauta sitten OK-painiketta. Jos et ole varma, mikä ongelmatyyppi on sopivin, valitse Perus. 408 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

409 Lisätietoja Ongelmat A 3 Määritä uusi ongelma. Jos asetat määräpäivän, sen on oltava tuleva päivämäärä. 4 Napsauta Tallenna-painiketta. Vastausten määrittäminen ongelmien automaattista luontia varten Käytä vastauksia ongelmien luomiseen automaattisesti, kun tiettyjä tapahtumia esiintyy. 1 Avaa Vastausten luonti. a Valitse Valikko Automaatio Automaattiset vastaukset. b Valitse Uusi vastaus. 2 Täytä kentät ja valitse Seuraava. 3 Rajaa vastauksen aktivoivia tapahtumia valitsemalla ominaisuudet ja napsauta sitten Seuraava-painiketta. 4 Määritä seuraavat lisätiedot ja valitse sitten Seuraava. Vastauksen luontiin tarvittava tapahtumien esiintymistiheys. Ryhmätapahtumien menetelmä. Vastauksen käytön enimmäisajanjakso. 5 Valitse avattavasta luettelosta Luo ongelmailmoitus ja sitten luotavan ongelman tyyppi. Tämä valinta määrittää tällä sivulla näytetyt valinnat. 6 Kirjoita ongelman nimi ja kuvaus. Valinnaisesti voit valita nimelle ja kuvaukselle yhden tai useamman muuttujan. Tämä toiminto tarjoaa joukon muuttujia antamaan tietoja, jotka helpottavat ongelman korjaamista. 7 Kirjoita tai valitse tarvittaessa vastauksen lisäasetukset ja valitse sitten Seuraava. 8 Tarkista vastauksen tiedot ja napsauta sitten Tallenna-painiketta. Ongelmien hallinta Voit lisätä kommentteja ongelmiin, osoittaa, poistaa ja muokata ongelmia sekä tarkastella niiden tietoja. 1 Valitse Valikko Automaatio Ongelmat. 2 Suorita jokin seuraavista tehtävistä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 409

410 A Lisätietoja SSL-varmenteet Toiminto Kommenttien lisääminen ongelmiin Määritelmä 1 Valitse kommentoitavien ongelmien vieressä olevat valintaruudut ja valitse sitten Toiminto Lisää kommentti. 2 Kirjoita Lisää kommentti -ruutuun kommentti, jonka haluat lisätä valittuihin ongelmiin. 3 Lisää kommentti valitsemalla OK. Ongelmien osoittaminen Tarvittavien sarakkeiden näyttäminen Ongelmat-sivulla Ongelmien poistaminen Valitse osoitettavien ongelmien vieressä olevat valintaruudut ja valitse sitten Osoita käyttäjälle. Valitse Toiminnot Valitse sarakkeet. Valitse tietosarakkeet, jotka näytetään Ongelmat-sivulla. 1 Valitse poistettavien ongelmien vieressä olevat valintaruudut ja valitse sitten Poista. 2 Poista valitut ongelmat valitsemalla OK. Ongelmien muokkaaminen 1 Valitse ongelman vieressä oleva valintaruutu ja valitse sitten Muokkaa. 2 Muokkaa ongelmaa tarpeen mukaan. 3 Napsauta Tallenna-painiketta. Ongelmaluettelon vieminen Ongelman tietojen tarkasteleminen 1 Valitse Toiminnot Vie taulukko avataksesi Vie-sivun. 2 Vie-sivulla voit määrittää tiedostojen vientimuodon ja pakkaustavan. Valitse ongelma. Ongelman tiedot -sivulla on kaikki ongelman asetukset sekä ongelmien toimintaloki. Ongelmalippujen käyttäminen McAfee epo -ohjelmiston kanssa Jos haluat integroida ongelmalippujen automaattisen seurantajärjestelmän McAfee epo -ohjelmistoon, voit määrittää etäpalvelimen ongelmalippujen seurantajärjestelmää varten API-komentojen avulla. McAfeen yrityspalvelut voi myös tehdä tämän puolestasi. Lisätietoja ja esimerkkejä Web APIn käytöstä on McAfee epolicy Orchestratorin Web API -komentosarjaoppaassa. SSL-varmenteet McAfee epo -ohjelman tukemat selaimet varoittavat palvelimen SSL-varmenteesta, jos selain ei pysty varmistamaan, onko varmenne TrustedSourcen myöntämä. Voit estää selainvaroitukset luomalla itse allekirjoitetun varmenteen OpenSSL:n avulla. Itse allekirjoitettu varmenne voi tarjota tarvittavan tietoturvan ja toimivuuden sisäisten verkkojen järjestelmille, tai voit käyttää sellaista, jos et halua odottaa, että varmenteen myöntäjä todentaa varmenteen. 410 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

411 Lisätietoja SSL-varmenteet A Itse allekirjoitetun varmenteen luominen OpenSSL-ohjelmiston avulla Toisinaan et ehkä voi tai halua odottaa, että varmenteen myöntäjä todentaa varmenteen. Alkutestauksen aikana tai sisäisissä verkoissa käytettävien järjestelmien kohdalla itseallekirjoitettu varmenne voi taata tarvittavan perustason suojauksen ja toiminnallisuuden. Ennen aloittamista Jos haluat luoda itseallekirjoitetun varmenteen, sinun on asennettava OpenSSL for Windows -ohjelmisto. OpenSSL on saatavilla seuraavasta osoitteesta: products/win32openssl.html Voit luoda McAfee epo -palvelimen kanssa käytettävän varmenteen ja allekirjoittaa sen itse OpenSSL for Windows -ohjelmistolla. Itse allekirjoitetun varmenteen voi luoda monella eri työkalulla. Tässä tehtävässä kuvataan OpenSSL-ohjelmiston käyttöön liittyvä prosessi. Jos haluat, että kolmas osapuoli, kuten Verisign tai Microsoft Windows Enterprise Certificate Authority, luo allekirjoitetun varmenteen McAfee epo -palvelimelle, tutustu seuraavaan artikkeliin: epo:n kanssa käytettävän mukautetun SSL-varmenteen luominen OpenSSL-työkalupaketin avulla, KB Seuraavassa tehtävässä käytetään seuraavaa tiedostorakennetta: OpenSSL ei luo näitä kansioita oletusarvoisesti. Niitä käytetään näissä esimerkeissä ja ne helpottavat kohdetiedostojen löytymistä. C:\ssl\ OpenSSL-ohjelmiston asennuskansio. C:\ssl\certs\ Käytetään luotujen varmenteiden tallennukseen. C:\ssl\keys\ Käytetään luotujen avaimien tallennukseen. C:\ssl\requests\ Käytetään luotujen varmennepyyntöjen tallennukseen. Suosittelemme käyttämään varmenteita, jotka käyttävät vähintään 2048-bittistä julkista RSA-avainta. 1 Voit luoda ensimmäisen varmenneavaimen kirjoittamalla komentoriville seuraavan komennon: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 2048 Seuraava näyttö avautuu. Loading 'screen' into random state - done Generating RSA private key, 2048 bit long modulus unable to write 'random state' e is (ox10001) Enter pass phrase for keys/ca.key: Verifying - Enter pass phrase for keys/ca.key: C:\ss\bin> McAfee epolicy Orchestrator ohjelmisto Tuoteopas 411

412 A Lisätietoja SSL-varmenteet 2 Kirjoita tunnuslause ensimmäiseen komentokehotteeseen ja vahvista tunnuslause toisessa komentokehotteessa. Kirjoita syöttämäsi tunnuslause ylös. Tarvitset sitä myöhemmin prosessin aikana. Ohjelmisto luo tiedoston ca.key ja tallentaa sen sijaintiin C:\ssl\keys\. Avain on seuraavan esimerkin mukainen. 3 Jos haluat allekirjoittaa luomasi varmenneavaimen itse, kirjoita komentoriville seuraava komento: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Seuraava näyttö avautuu. Kirjoita tarvittavat tiedot seuraavien komentokehotteiden perään: Valtion nimi (kaksi kirjaiminen koodi) [AU]: State or Province Name (full name) [Some-State]: Alueen nimi (esimerkiksi kaupunki) []: Organisaation nimi (esimerkiksi yritys) [Internet Widgits Pty Ltd]: Organisaatioyksikön nimi (esimerkiksi osasto) []: 412 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

413 Lisätietoja SSL-varmenteet A Yleinen nimi (esimerkiksi oma nimesi) []: Kirjoita tähän komentokehotteeseen palvelimen nimi, esimerkiksi McAfee epo -palvelimen nimi. Address []: Ohjelmisto luo tiedoston ca.cer ja tallentaa sen polkuun C:\ssl\certs\. Itse allekirjoitettu varmenne on seuraavan esimerkin mukainen. 4 Jotta voit lähettää itse allekirjoitetun varmenteen, avaa Muokkaa palvelinvarmennetta -sivu. a Valitse Valikko Määritys Palvelimen asetukset. b Valitse Asetusluokat-luettelossa Palvelinvarmenne ja valitse sitten Muokkaa. 5 Selaa palvelinvarmennetiedostoon ja valitse Avaa. Tässä esimerkissä selaa sijaintiin C:\ssl\certs\ ja valitse ca.cer. 6 Tarvittaessa anna PKCS12 -varmenteen salasana. 7 Tarvittaessa anna varmenteen aliasnimi. 8 Selaa yksityisavaintiedostoon ja valitse sitten Avaa. Tässä esimerkissä selaa sijaintiin C:\ssl\keys\ ja valitse ca.key. 9 Tarvittaessa anna yksityisen avaimen salasana ja valitse sitten Tallenna. 10 Ota muutos käyttöön käynnistämällä McAfee epo uudelleen. Muita hyödyllisiä OpenSSL-komentoja OpenSSL-komentojen avulla voit purkaa ja yhdistää luoduissa PKCS12-varmenteissa olevia avaimia. Voit myös muuntaa salasanalla suojatun yksityisen avaimen PEM-tiedoston salasanalla suojaamattomaksi tiedostoksi. PKCS12-varmenteiden kanssa käytettävät komennot Näiden komentojen avulla voit luoda PKCS12-varmenteen, jossa varmenne ja avain ovat yhdessä tiedostossa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 413

414 A Lisätietoja SSL-varmenteet Kuvaus Luo varmenne ja avain yhteen tiedostoon Vie varmenteen PKCS12-muotoinen versio OpenSSL-komennon muoto openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Näiden komentojen avulla voit erottaa PKCS12-varmenteessa olevan varmenteen ja avaimen. Kuvaus OpenSSL-komennon muoto Purkaa.pem-avaimen.pfx-tiedostosta. openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem Poistaa avaimen salasanan openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem McAfee epo -palvelin voi tämän jälkeen käyttää pkcs12examplecert.pem-tiedostoa varmenteena ja pkcs12examplekey.pem-tiedostoa avaimena (tai tiedostoa pkcs12examplekeynopw.pem, jossa avainta ei ole suojattu salasanalla). Salasanalla suojatun yksityisen avaimen PEM-tiedoston muuntamiseen käytettävä komento Jos haluat muuntaa salasanalla suojatun yksityisen avaimen PEM-tiedoston salasanalla suojaamattomaksi tiedostoksi, kirjoita seuraava komento: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem Edellisessä esimerkissä C:\ssl\keys on tiedostonimien key.pem ja keynopassword.pem lähde- ja kohdepolku. Olemassa olevan PVK-tiedoston muuntaminen PEM-tiedostoksi McAfee epo -ohjelmisto tukee PEM-koodattuja yksityisiä avaimia. Tämä koskee sekä salasanalla suojattuja että salasanalla suojaamattomia yksityisiä avaimia. OpenSSL-ohjelmistolla voit muuntaa PVK-muotoisen avaimen PEM-muotoiseksi. Ennen aloittamista Jos haluat muuntaa PVK-muotoisen tiedoston, asenna OpenSSL for Windows -ohjelmisto. Ohjelmisto on saatavilla seuraavasta osoitteesta: OpenSSL for Windows -ohjelmiston avulla voit muuntaa PVK-muotoisen varmenteen PEM-muotoon. 414 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

415 Lisätietoja SSL-varmenteet A 1 Jos haluat muuntaa aikaisemmin luodun PVK-tiedoston PEM-tiedostoksi, kirjoita komentoriville seuraava komento: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd Esimerkin passin- ja passout-argumentit ovat valinnaisia. 2 Kirjoita pyydettäessä PVK-tiedostoa luotaessa käytetty salasana. Jos komennossa ei käytetä esimerkin passout-argumenttia, uutta PEM-muotoista avainta ei suojata salasanalla. Varmenteiden siirtäminen käyttämään hajautusalgoritmia Voit muuttaa käytössä olevat varmenteet turvallisempaa algoritmia käyttäviksi varmenteiksi tai luoda uudet varmenteet McAfee epo -ympäristön suojaamiseksi haavoittuvuuksilta. Monet organisaatiot ovat lopettamassa SHA-1-algoritmilla allekirjoitettujen TLS/SSL-varmenteiden käytön. Puhdas McAfee epo -asennus asentaa uutta hajautusalgoritmia käyttävät varmenteet. Jos olet päivittänyt McAfee epo -palvelimen vanhasta versiosta, voit siirtää McAfee epo -varmenteet käyttämään viimeisintä hajautusalgoritmia. Varmenteiden hallinta -sivulla voit käyttää seuraavia toimintoja: Voit muuttaa SHA-1-algoritmia käyttävät vanhat varmenteet käyttämään uutta SHA256-algoritmia. Voit luoda varmenteet uudelleen, jos ympäristön nykyiset varmenteet ovat alttiita haavoittuvuuksille. Voit muuttaa tai luoda uudelleen hallittujen tuotteiden McAfee epo -päävarmenteeseen perustuvat varmenteet. Tämä tehtävä korvaa kaikkiin seuraaviin McAfee epo -toimintoihin käytetyt varmenteet: Agentti palvelin-viestintä Selaintodennus Varmennepohjainen käyttäjätodennus 1 Kirjaudu sisään järjestelmänvalvojana ja valitse Valikko Määritys Varmenteiden hallinta. Varmenteiden hallinta -sivulla on tietoja asennetusta päävarmenteesta, agenttien käsittelijöiden varmenteista, palvelinvarmenteista ja muista McAfee epo -päävarmenteeseen perustuvista varmenteista. 2 Valitse Luo varmenne uudelleen ja vahvista valinta valitsemalla OK. McAfee epo -päävarmenne ja siihen perustuvat varmenteet luodaan uudelleen ja tallennetaan tilapäiseen sijaintiin palvelimessa. Prosessin suoritusaika vaihtelee agenttien käsittelijöiden määrän ja McAfee epo -päävarmenteeseen perustuvien laajennusten määrän mukaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 415

416 A Lisätietoja SSL-varmenteet 3 Vahvista varmenteiden luonti valitsemalla OK. Tarkastelemalla näytössä näkyvää varmenteiden jakeluprosenttia voit seurata, kuinka monta agenttia on vastaanottanut uudet varmenteet ja kuinka monta vielä odottaa varmenteiden saamista. Järjestelmänvalvojat voivat suorittaa odottaviin järjestelmiin monia toimintoja, kuten aktivoida agentteja tai poistaa järjestelmiä. Jakeluprosentin laskenta perustuu varmenteiden uudelleenluonnin jälkeiseen agentti palvelin-viestintään. Jos varmenteen luominen epäonnistuu, valitse Käynnistä siirto uudelleen, jolloin palautat aiemmat varmenteet ja aloitat varmenteiden siirron uudelleen ongelmien korjauksen jälkeen. 4 Kun varmenteet on luotu, ota uudet varmenteet käyttöön kaikissa tulevissa toiminnoissa valitsemalla Aktivoi varmenteet. Alkuperäisistä varmenteista luodaan kopio ennen aktivointiprosessin jatkamista. Varmista, että uudet varmenteet toimitetaan kaikkiin järjestelmiin. Järjestelmät, jotka odottavat uusia varmenteita, eivät voi muodostaa yhteyttä McAfee epo -palvelimeen, kun uudet varmenteet on aktivoitu. Ota agentti käyttöön odottavissa järjestelmissä, jotta ne voivat muodostaa yhteyden palvelimeen. Jos varmenteen aktivointi epäonnistuu, valitse Käynnistä siirto uudelleen, jolloin palautat aiemmat varmenteet ja aloitat varmenteiden siirron uudelleen ongelmien korjauksen jälkeen. 5 Kun varmenteiden aktivointi on tehty, tee seuraavat toimet. a Pysäytä agenttien käsittelijän palvelut (mukaan lukien etäagenttien käsittelijän palvelut). b c Käynnistä McAfee epo -palvelut uudelleen. Käynnistä agenttien käsittelijän palvelut. 6 Viimeistele varmenteiden siirto valitsemalla Viimeistele siirto. Varmenteen aktivoinnin aikana luotu varmuuskopio poistetaan. Jos siirron aikana ilmenee ongelmia, voit palauttaa aiemmat varmenteet valitsemalla Peruuta siirto. Jos peruutat siirron, pysäytä agenttien käsittelijän palvelut, käynnistä McAfee epo -palvelu uudelleen ja käynnistä sitten agenttien käsittelijän palvelut uudelleen. Kun ongelmat on korjattu, voit käynnistää varmenteiden siirron uudelleen. Suojausavaimet ja niiden toiminta McAfee epo -palvelin käyttää kolmea suojausavainparia. Kolmen suojausavainparin käyttötarkoitukset: todentaa agentti palvelin-viestintä vahvistaa paikallisten tietovarastojen sisältö vahvistaa etätietovarastojen sisältö. Jokaisen parin salaisella avaimella allekirjoitetaan viestit ja paketit niiden lähdesijainnissa ja parin julkisella avaimella vahvistetaan viestit ja paketit niiden kohdesijainnissa. 416 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

417 Lisätietoja SSL-varmenteet A Suojatut agentti palvelin-tietoliikeavaimet (ASSC) Kun agentti kommunikoi ensimmäisen kerran palvelimen kanssa, se lähettää julkisen avaimensa palvelimelle. Tämän jälkeen palvelin käyttää agentin julkista avainta niiden viestien todentamiseen, jotka on allekirjoitettu agentin salaisella avaimella. Palvelin käyttää omaa salaista avaintaan allekirjoittaessaan agentille lähetettävät viestit. Agentti käyttää palvelimen julkista avainta palvelimen viestin varmistamiseen. Suojattuja tietoliikenneavainpareja voi olla useita, mutta vain yksi voidaan määrittää pääavaimeksi. Kun agentin avaimen päivitystehtävä suoritetaan (McAfee epo -agentin avaimen päivitys), jotakin toista julkista avainta käyttävät agentit saavat nykyisen julkisen avaimen. Kun päivität ohjelmiston version, nykyiset avaimet siirretään McAfee epo -palvelimeen. Paikallisen päätietovaraston avainparit Paketti allekirjoitetaan tietovaraston salaisella avaimella, ennen kuin se viedään tietovarastoon. Tietovaraston julkisella avaimella vahvistetaan tietovarastopaketin sisältö. Agentti noutaa uuden saatavilla olevan sisällön joka kerta, kun asiakkaan päivitystehtävä suoritetaan. Avainpari on jokaisella palvelimella yksilöllinen. Viemällä ja tuomalla avaimia palvelimelta toiselle voidaan käyttää samaa avainparia ympäristössä, jossa on useita palvelimia. Muut tietovaraston avainparit Luotetun lähteen salaisella avaimella allekirjoitetaan lähteen sisältö, kun se lähetetään etätietovarastoon. Luotettuja lähteitä ovat McAfee-lataussivusto ja McAfee Security Innovation Alliance (SIA) -tietovarasto. Jos tämä avain poistetaan, pull-toimintoa ei voi suorittaa, vaikka avain tuotaisiin toiselta palvelimelta. Ennen kuin korvaat tai poistat tämän avaimen, varmista, että se on varmuuskopioitu suojattuun sijaintiin. McAfee Agentin julkisella avaimella vahvistetaan sisältö, joka noudetaan etätietovarastosta. Päätietovaraston avainpari Päätietovaraston yksityinen avain allekirjoittaa kaiken allekirjoittamattoman sisällön päätietovarastossa. Agentit käyttävät julkista avainta päätietovarastosta lähtöisin olevan tietovarastosisällön vahvistamiseen McAfee epo -palvelimessa. Jos sisältö on allekirjoittamaton tai se on allekirjoitettu tuntemattomalla tietovaraston yksityisellä avaimella, ladattu sisältö käsitellään virheellisenä ja poistetaan. Tämä avainpari on yksilöivä jokaisessa palvelinasennuksessa. Viemällä ja tuomalla avaimia voit kuitenkin käyttää samaa avainparia usean palvelimen ympäristössä. Näin varmistetaan, että agentit voivat aina muodostaa yhteyden johonkin päätietovarastoon, vaikka toinen tietovarasto ei olisi käytettävissä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 417

418 A Lisätietoja SSL-varmenteet Muiden tietovarastojen julkiset avaimet Pääavainparia lukuun ottamatta avaimet ovat julkisia avaimia, joita agentit käyttävät muiden ympäristössä olevien päätietovarastojen tai McAfee-lähdesijaintien sisällön vahvistamiseen. Jokainen tähän palvelimeen raportoiva agentti käyttää Muiden tietovarastojen julkiset avaimet -luettelon avaimia sellaisen sisällön vahvistamiseen, joka tulee muista organisaatiosi McAfee epo -palvelimista tai McAfeen omistamista lähteistä. Jos agentti lataa sisältöä, joka on peräisin sellaisesta lähteestä, johon agentilla ei ole sopivaa julkista avainta, agentti hylkää sisällön. Nämä avaimet ovat uusi ominaisuus, ja vain agentit, joiden versio on 4.0 tai sitä uudempi, voivat käyttää uusia protokollia. Tietovaraston avainten hallinta Näiden tehtävien avulla voit hallita tietovaraston avaimia. t Yhden päätietovaraston avainparin käyttäminen kaikille palvelimille sivulla 418 Varmista, että kaikki McAfee epo -palvelimet käyttävät samaa päätietovaraston avainparia usean palvelimen ympäristössä. Tämän voit tehdä Palvelimen asetukset -sivulla. Päätietovaraston avainten käyttäminen usean palvelimen ympäristöissä sivulla 419 Varmista, että agentit voivat käyttää ympäristön mistä tahansa McAfee epo -palvelimesta peräisin olevaa sisältöä, käyttämällä Palvelimen asetukset -toimintoa. Yhden päätietovaraston avainparin käyttäminen kaikille palvelimille Varmista, että kaikki McAfee epo -palvelimet käyttävät samaa päätietovaraston avainparia usean palvelimen ympäristössä. Tämän voit tehdä Palvelimen asetukset -sivulla. Tässä prosessissa viedään ensin avainpari, jota halutaan kaikkien palvelimien käyttävän. Tämän jälkeen avainpari tuodaan ympäristön kaikille muille palvelimille. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Suojausavaimet-vaihtoehto Asetusluokat-luettelosta ja valitse sitten Muokkaa. 2 Valitse Muokkaa suojausavaimia -sivun Paikallisen päätietovaraston avainpari -kohdassa Vie avainpari. 3 Valitse OK. Tiedoston lataaminen -valintaikkuna tulee näkyviin. 4 Valitse Tallenna ja selaa sijaintiin, joka on myös muiden palvelimien käytettävissä. Tallenna sitten suojatun tietoliikenneavaimet sisältävä.zip-tiedosto valitsemalla Tallenna. 5 Valitse Tuo ja varmuuskopioi avaimet -kohdan vieressä Tuo. 6 Selaa viedyt päätietovaraston avaintiedostot sisältävän.zip-tiedoston sijaintiin ja valitse Seuraava. 7 Vahvista, että nämä ovat tuotavat avaimet, ja valitse sitten Tallenna. Tuotu päätietovaraston avainpari korvaa palvelimen aiemman avainparin. Agentit alkavat käyttää uutta avainparia, kun agentin seuraava päivitystehtävä suoritetaan. Kun päätietovaraston avainpari on vaihdettu, suojattu agentti palvelintietoliikenne on käynnistettävä, ennen kuin agentti voi käyttää uutta avainta. 418 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

419 Lisätietoja SSL-varmenteet A Päätietovaraston avainten käyttäminen usean palvelimen ympäristöissä Varmista, että agentit voivat käyttää ympäristön mistä tahansa McAfee epo -palvelimesta peräisin olevaa sisältöä, käyttämällä Palvelimen asetukset -toimintoa. Palvelin allekirjoittaa kaiken allekirjoittamattoman sisällön, joka tuodaan tietovarastoon käyttämällä päätietovaraston yksityistä avainta. Agentit käyttävät tietovaraston julkisia avaimia vahvistaakseen sisällön, jonka ne noutavat organisaation tietovarastoista tai McAfee-lähdesijainneista. Päätietovaraston avainpari on yksilöllinen jokaisessa McAfee epo -asennuksessa. Jos käytetään useita palvelimia, jokainen käyttää eri avainta. Jotta agentit voivat ladata eri päätietovarastoista peräisin olevaa sisältöä, agenttien on tunnistettava sisältö kelvolliseksi. Tämä prosessi voidaan tehdä kahdella tavalla: Käytä samaa päätietovaraston avainparia kaikilla palvelimilla ja agenteilla. Varmista, että agentit on määritetty tunnistamaan kaikki ympäristössä käytetyt julkiset tietovarastoavaimet. Tämä tehtävä vie avainparin yhdestä McAfee epo -palvelimesta McAfee epo -kohdepalvelimeen, minkä jälkeen McAfee epo -kohdepalvelin tuo avainparin ja korvaa aiemman avainparin. 1 Valitse päätietovaraston avainparin sisältävässä McAfee epo -palvelimessa Valikko Määritys Palvelimen asetukset, valitse Asetusluokat-luettelosta Suojausavaimet ja valitse sitten Muokkaa. 2 Valitse Paikallisen päätietovaraston avainpari -kohdan vieressä Vie avainpari ja valitse sitten OK. 3 Valitse Tiedoston lataaminen -valintaikkunassa Tallenna. 4 Selaa McAfee epo -kohdepalvelimessa sijaintiin, johon.zip-tiedosto tallennetaan. Muuta tiedoston nimeä tarvittaessa ja valitse sitten Tallenna. 5 Valitse McAfee epo -palvelimessa, johon haluat ladata päätietovaraston avainparin, Valikko Määritys Palvelimen asetukset, valitse Asetusluokat-luettelosta Suojausavaimet ja valitse sitten Muokkaa. 6 Muokkaa suojausavaimia -sivulla: a Valitse Tuo ja varmuuskopioi avaimet -kohdan vieressä Tuo. b c Selaa Valitse tiedosto -kohdan vieressä tallennetun pääavainparitiedoston luo ja valitse se. Napsauta sitten Seuraava-painiketta. Jos yhteenvedon tiedot ovat oikein, valitse Tallenna. Uusi pääavainpari näytetään luettelossa Agentti palvelin-tietoliikenteen suojausavaimet -kohdan vieressä. 7 Valitse luettelosta tiedosto, jonka toit edellisessä vaiheessa, ja valitse sitten Käytä pääavaimena. Tämä asetus korvaa aiemmin käytössä olleen pääavainparin tuodulla avainparilla. 8 Päätä prosessi valitsemalla Tallenna. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 419

420 A Lisätietoja SSL-varmenteet Suojatut agentti palvelin-tietoliikeavaimet (ASSC) Agentit muodostavat suojatun yhteyden palvelimeen ASSC-avaimien avulla. Mistä tahansa ASSC-avainparista voidaan tehdä pääavain, joka on parhaillaan kaikille käyttöönotetuille agenteille määritetty avainpari. Nykyiset agentit, jotka käyttävät Agentti palvelin-tietoliikenteen suojausavaimet -luettelon muita avaimia, eivät siirry käyttämään uutta pääavainta, paitsi jos asiakasagentin avaimen päivitystehtävä on ajoitettu ja se suoritetaan. Odota, että kaikki agentit ovat ottaneet käyttöönsä uuden pääavaimen, ennen kuin poistat vanhat avaimet. ASSC-avaimien hallinta Voit luoda, viedä, tuoda tai poistaa suojatun agentti palvelin-tietoliikenteen (ASSC) avaimia Palvelimen asetukset -sivulla. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Suojausavaimet ja napsauta sitten Muokkaa-painiketta. 2 Valitse jokin näistä toiminnoista. Toiminto Luo ja käytä uusia ASSC-avainpareja Vaiheet 1 Valitse Agentti palvelin-tietoliikenteen suojausavaimet -luettelosta Uusi avain. Kirjoita valintaikkunaan suojausavaimen nimi. 2 Jos haluat, että olemassa olevat agentit käyttävät uutta avainta, valitse avain luettelosta ja valitse sitten Käytä pääavaimena. Agentit alkavat käyttää uutta avainta, kun McAfee Agentin seuraava päivitystehtävä on suoritettu. Varmista, että käytettävissä on agentin avaimen päivityspaketti kaikkia niitä McAfee Agent -versioita varten, joita hallitaan McAfee epo -palvelimella. Suurissa asennuksissa uusia pääavainpareja tulisi luoda ja ottaa käyttöön vain, jos sille on jokin erityinen syy. Tämä toimenpide on suositeltavaa suorittaa vaiheittain, jotta sen etenemistä voi valvoa tarkemmin. 3 Poista vanha avain, kun yksikään agentti ei enää käytä sitä. Avainluettelossa näytetään avainta parhaillaan käyttävien agenttien määrä kunkin avaimen oikealla puolella. 4 Varmuuskopioi kaikki avaimet. Vie ASSC-avaimet Vie ASSC-avaimet McAfee epo -palvelimesta toiseen McAfee epo -palvelimeen, jotta agentit voivat muodostaa yhteyden uuteen McAfee epo -palvelimeen. 1 Valitse Agentti palvelin-tietoliikenteen suojausavaimet -luettelosta avain ja valitse sitten Vie. 2 Valitse OK. Palvelin kehottaa lataamaan sr<palvelimen_nimi>.zip-tiedoston määritettyyn sijaintiin. Jos olet määrittänyt oletussijainnin kaikille selainlatauksille, tiedosto saatetaan tallentaa automaattisesti tähän sijaintiin. 420 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

421 Lisätietoja SSL-varmenteet A Toiminto Tuo ASSC-avaimet Vaiheet Tuote toisesta McAfee epo -palvelimesta viedyt ASSC-avaimet, jotta kyseisen palvelimen agentit voivat muodostaa yhteyden tähän McAfee epo -palvelimeen. 1 Valitse Tuo. 2 Selaa avaimen tallennussijaintiin (oletusarvoisesti työpöytä), valitse avain ja valitse sitten Avaa. 3 Valitse Seuraava ja tarkista Tuo avaimia -sivun tiedot. 4 Valitse Tallenna. Valitse ASSC-avainpari pääavaimeksi Vaihda pääavaimeksi määritetty pääavainpari. Määritä pääavainpari tuonnin tai uuden avainparin luomisen jälkeen. 1 Valitse Agentti palvelin-tietoliikenteen suojausavaimet -luettelosta avain ja napsauta sitten Käytä pääavaimena -painiketta. 2 Luo agenteille päivitystehtävä, joka suoritetaan heti, jotta agentit suorittavat päivityksen seuraavan agentti palvelin-viestinnän jälkeen. Varmista, että agentin avaimen päivityspaketti on viety McAfee epo -palvelimen päätietovarastoon. Agentit aloittavat uuden avainparin käytön, kun McAfee Agentin seuraava päivitystehtävä on suoritettu. Voit tarkistaa milloin tahansa, mitkä agentit käyttävät luettelon jotakin ASSC-avainparia. 3 Varmuuskopioi kaikki avaimet. Poista ASSC-avaimet Älä poista avaimia, jotka ovat parhaillaan agenttien käytössä. Jos poistat tällaisen avaimen, kyseiset agentit eivät voi kommunikoida McAfee epo -palvelimen kanssa. 1 Valitse Agentti palvelin-tietoliikenteen suojausavaimet -luettelosta poistettava avain ja napsauta sitten Poista-painiketta. 2 Poista avainpari tältä palvelimelta napsauttamalla OK-painiketta. ASSC-avainparia käyttävien järjestelmien tarkasteleminen Näytä järjestelmät, joiden agentit käyttävät Agentti palvelin-tietoliikenteen suojausavaimet -luettelossa erityistä suojattua agentti palvelin-tietoliikenneavainparia. Kun jostain tietystä avainparista on tehty pääavainpari, voit näyttää järjestelmät, jotka käyttävät edelleen aikaisempaa avainparia. Älä poista avainparia, ennen kuin tiedät, että yksikään agentti ei enää käytä sitä. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Suojausavaimet-vaihtoehto Asetusluokat-luettelosta ja valitse sitten Muokkaa. 2 Valitse Agentti palvelin-tietoliikenteen suojausavaimet -luettelosta avain ja sitten Näytä agentit. Tätä avainta käyttävät järjestelmät -sivulla luetellaan kaikki järjestelmät, joiden agentit käyttävät valittua avainta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 421

422 A Lisätietoja SSL-varmenteet Saman ASSC-avainparin käyttäminen kaikilla palvelimilla ja agenteilla Varmista, että kaikki McAfee epo -palvelimet ja agentit käyttävät samaa suojattua agentti palvelin-tietoliikenneavainparia. Jos ympäristössä on paljon hallittuja järjestelmiä, McAfee suosittelee, että tämä prosessi suoritetaan vaiheittain, jotta agenttien päivityksiä voidaan valvoa. 1 Luo agentin päivitystehtävä. 2 Vie valitut avaimet valitusta McAfee epo -palvelimesta. 3 Tuo viedyt avaimet kaikkiin muihin palvelimiin. 4 Määritä tuotu avain pääavaimeksi kaikissa palvelimissa. 5 Suorita kaksi agentin aktivointikutsua. 6 Kun kaikki agentit käyttävät uusia avaimia, poista käyttämättömät avaimet. 7 Varmuuskopioi kaikki avaimet. Eri ASSC-avainparin käyttäminen jokaisella McAfee epo -palvelimella Käyttämällä jokaisella McAfee epo -palvelimella eri ASSC-avainparia voidaan varmistaa, että kaikki agentit kommunikoivat vaadittujen McAfee epo -palvelimien kanssa ympäristössä, jossa jokaisella palvelimella täytyy olla yksilöllinen suojatun agentti palvelin-tietoliikenteen avainpari. Agentit voivat kommunikoida kerrallaan vain yhden palvelimen kanssa. McAfee epo -palvelimella voi olla useita avaimia, jotta se voi kommunikoida eri agenttien kanssa. Tämä ei kuitenkaan toimi käänteisesti. Agenteilla ei voi olla useita avaimia kommunikointiin useiden McAfee epo -palvelimien kanssa. 1 Vie ympäristön jokaiselta McAfee epo -palvelimelta suojatun agentti palvelin-tietoliikenteen pääavainpari tilapäiseen kansioon. 2 Tuo nämä avainparit kuhunkin McAfee epo -palvelimeen. Avaimien varmuuskopiointi ja palautus Varmuuskopioi kaikki suojausavaimet säännöllisesti ja luo varmuuskopio aina ennen avainten hallinta-asetusten muuttamista. Tallenna varmuuskopio turvalliseen verkkosijaintiin, jotta avainten palauttaminen on helppoa, jos avaimet odottamatta häviävät McAfee epo -palvelimesta. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Suojausavaimet-vaihtoehto Asetusluokat-luettelosta ja valitse sitten Muokkaa. 2 Valitse Muokkaa suojausavaimia -sivulla jokin seuraavista toiminnoista. 422 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

423 Lisätietoja Product Improvement Program -ohjelman määrittäminen A Toiminto Varmuuskopioi kaikki suojausavaimet. Vaiheet 1 Napsauta lähellä sivun alareunaa olevaa Varmuuskopioi kaikki -painiketta. Varmuuskopioi avainsäilö -valintaikkuna tulee näkyviin. 2 Valinnaisesti voit antaa salasanan ja salata avainsäilön.zip-tiedoston tai tallentaa tiedostot salaamattomana tekstinä napsauttamalla OK-painiketta. 3 Luo.zip-tiedosto kaikille suojausavaimille napsauttamalla Tallenna-painiketta Tiedostojen lataaminen -valintaikkunassa. Tallenna nimellä -valintaikkuna tulee näkyviin. 4 Selaa turvalliseen verkkosijaintiin, johon.zip-tiedosto tallennetaan, ja napsauta sitten Tallenna-painiketta. Palauta suojausavaimet. 1 Valitse sivun alareunassa Palauta kaikki. Näkyviin tulee Palauta suojausavaimet -sivu. 2 Selaa suojausavaimet sisältämään.zip-tiedostoon, valitse se ja napsauta Seuraava-painiketta. Ohjattu suojausavaimien palautus avautuu Yhteenveto-sivulle. 3 Selaa avaimiin, joilla haluat korvata nykyiset avaimet, ja valitse sitten Seuraava. 4 Valitse Palauta. Muokkaa suojausavaimia -sivu tulee uudelleen näkyviin. 5 Selaa turvalliseen verkkosijaintiin, johon.zip-tiedosto tallennetaan, ja napsauta sitten Tallenna-painiketta. Palauta suojausavaimet varmuuskopiotiedostosta. 1 Valitse sivun alareunassa Palauta kaikki. Näkyviin tulee Palauta suojausavaimet -sivu. 2 Selaa suojausavaimet sisältämään.zip-tiedostoon, valitse se ja napsauta Seuraava-painiketta. Ohjattu suojausavaimien palautus avautuu Yhteenveto-sivulle. 3 Selaa.zip-varmuuskopiotiedostoon, valitse se ja napsauta sitten Seuraava-painiketta. 4 Valitse sivun alalaidassa Palauta kaikki. Näkyviin tulee ohjattu Palauta suojausavaimet -toiminto. 5 Selaa.zip-varmuuskopiotiedostoon, valitse se ja napsauta sitten Seuraava-painiketta. 6 Varmista, että haluat korvata nykyiset avaimet tämän tiedoston avaimilla, ja valitse sitten Palauta kaikki. Product Improvement Program -ohjelman määrittäminen McAfee Product Improvement Program -ohjelma auttaa kehittämään McAfee-tuotteita. Se kerää tietoja ennakoivasti ja säännöllisesti McAfee epo -palvelimella hallituista asiakasjärjestelmistä. McAfee Product Improvement Program kerää seuraavat tiedot: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 423

424 A Lisätietoja Product Improvement Program -ohjelman määrittäminen järjestelmäympäristö (tiedot ohjelmistoista ja laitteistosta) asennettujen McAfee-tuotetoimintojen tehokkuus McAfee-tuotteiden virheet ja niihin liittyvät Windows-tapahtumat. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Product Improvement Program kohdasta Asetusluokat ja valitse sitten Muokkaa. 2 Valitse Kyllä, jos haluat sallia McAfeen kerätä anonyymeja diagnostiikka- ja käyttötietoja, ja valitse sitten Tallenna. Lisätietoja McAfee Product Improvement Program -ohjelmasta on osoitteessa t McAfee Product Improvement Program -ohjelman asennuksen poistaminen sivulla 424 McAfee Product Improvement Program -ohjelman asennuksen voi poistaa milloin tahansa. McAfee Product Improvement Program -ohjelman asennuksen poistaminen McAfee Product Improvement Program -ohjelman asennuksen voi poistaa milloin tahansa. 1 Kirjaudu McAfee-palvelimeen järjestelmänvalvojana. 2 Valitse Valikko Käytäntö Asiakastehtäväluettelo, valitse McAfee Agent Tuotteen käyttöönotto kohtaan Asiakastehtävätyypit ja valitse sitten Toiminnot Uusi tehtävä. 3 Luo tehtävä, joka poistaa McAfee Product Improvement Program -ohjelman asennuksen tarvittavista asiakasjärjestelmistä. 4 Määritä tehtävä asiakasjärjestelmiin ja lähetä agentin aktivointikutsu. 5 Valitse Valikko Ohjelmisto Päätietovarasto ja valitse Poista-vaihtoehto McAfee Product Improvement Program -paketin kohdalla. Valitse lopuksi OK. 6 Valitse Valikko Ohjelmisto Laajennukset ja valitse sitten McAfee Product Improvement Program. 7 Valitse Poista ja valitse sitten OK. 424 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

425 Lisätietoja Järjestelmänvalvojan oikeuksien palauttaminen A Järjestelmänvalvojan oikeuksien palauttaminen Voit luoda väliaikaisen järjestelmänvalvojatilin, jos tilisi on lukittu eikä muita järjestelmänvalvojatilejä ole käytettävissä. Ennen aloittamista Sinun on pystyttävä kirjautua suoraan palvelimeen käyttämään McAfee epo -konsolia localhost-osoitteesta. Tarvitset McAfee epo -palvelimen nykyiset tietokannan valtuustiedot. 1 Avaa palvelimen selaimeen osoite localhost:8080. McAfee Foundation Services -kirjautumissivu tulee näkyviin. 2 Valitse Palauta järjestelmänvalvojan oikeudet. Palauta järjestelmänvalvojan oikeudet -sivu tulee näkyviin. 3 Kirjoita Tietokannan valtuustiedot -kohtaan nykyinen käyttäjänimi ja salasana. Tietokannan käyttäjänimi: Tietokannan nykyinen käyttäjänimi. Tietokannan salasana: Tietokannan nykyinen salasana. 4 Kirjoita Järjestelmänvalvojan valtuudet -kohtaan uuden väliaikaisen järjestelmänvalvojatilin käyttäjänimi ja salasana. Käyttäjänimi: Uuden tilin käyttäjänimi. Salasana: Uuden tilin salasana. Vahvista salasana: Anna uuden tilin salasana uudelleen. 5 Valitse Lähetä. Järjestelmä luo uuden väliaikaisen tilin. Nyt voit käyttää McAfee epo -palvelinta uuden järjestelmänvalvojatilin avulla. Käytä tätä tiliä muiden järjestelmänvalvojakäyttäjien käyttöoikeuden palauttamiseen. Kun käyttöoikeudet on palautettu, poista väliaikainen järjestelmänvalvojatili. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 425

426 A Lisätietoja Porttien yleiskatsaus Porttien yleiskatsaus Noudata näitä ohjeita, kun mukautat McAfee epo -palvelimen käyttämiä portteja. Konsoli sovelluspalvelin-tietoliikenneportin muuttaminen Jos jokin toinen sovellus käyttää McAfee epo -konsolin ja sovelluspalvelimen tietoliikenneporttia, voit määrittää toisen portin toimimalla seuraavasti. Ennen aloittamista Varmuuskopioi rekisteri ja perehdy palautusprosessin vaiheisiin. Lisätietoja on Microsoftin ohjeissa. Älä suorita sellaisia.reg-tiedostoja, joita ei ole varmistettu aidoiksi rekisterin tuontitiedostoiksi. Tässä ohjeaiheessa on rekisterin avaamista tai muokkaamista koskevia tietoja. Nämä tiedot on tarkoitettu vain verkon- ja järjestelmänvalvojien käytettäväksi. Rekisterin muokkaukset ovat peruuttamattomia ja voivat väärin tehtyinä aiheuttaa järjestelmävirheitä. 1 Pysäytä McAfee epo -palvelut: a Sulje kaikki McAfee epo -konsolit. b c Valitse Käynnistä Suorita, kirjoita services.msc ja valitse OK. Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Pysäytä: McAfee epolicy Orchestrator -sovelluspalvelin McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin 2 Valitse tämä avain rekisterieditorissa: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall \{ 53B73DFD AFBE A1 777FE404B6AF}] 3 Kaksoisnapsauta oikeassa ruudussa kohtaa TomcatSecurePort.SQL ja muuta arvotietoihin haluamasi porttinumero (oletusarvo on 8443). 4 Avaa tekstieditori ja liitä seuraava rivi tyhjään tiedostoon: UPDATE EPOServerInfo SET rmdsecurehttpport =8443 Muuta uudeksi porttinumeroksi Anna tiedostolle nimi TomcatSecurePort.sql ja tallenna se väliaikaiseen sijaintiin SQL Serverissä. 6 Asenna luotu TomcatSecurePort.SQL-tiedosto Microsoft SQL Server Management Studion avulla. a b Valitse Käynnistä Kaikki ohjelmat Microsoft SQL Server Management Studio. Valitse Yhdistä palvelimeen -valintaikkunassa Yhdistä. 426 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

427 Lisätietoja Porttien yleiskatsaus A c d e f Laajenna Tietokannat-osio ja valitse sitten epo-tietokanta. Valitse työkaluriviltä Uusi kysely. Valitse Tiedosto Avaa Tiedosto..., ja selaa TomcatSecurePort.sql-tiedostoon. Valitse tiedosto ja valitse sitten Avaa Suorita. 7 Selaa Windowsin Resurssienhallinnassa tähän hakemistoon: \Program Files (x86)\mcafee\epolicy Orchestrator\Server\conf\ 8 Avaa Server.xml-tiedosto Muistiossa ja korvaa kaikki portin 8443 esiintymät uudella porttinumerolla. 9 Valitse Käynnistä Suorita, kirjoita services.msc ja valitse OK. 10 Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Käynnistä: McAfee epolicy Orchestrator -sovelluspalvelin McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin Agentti palvelin-tietoliikenneportin muuttaminen Voit muuttaa agentti palvelin-tietoliikenneporttia toimimalla seuraavasti. Ennen aloittamista Tässä ohjeaiheessa on rekisterin avaamista tai muokkaamista koskevia tietoja. Nämä tiedot on tarkoitettu vain verkon- ja järjestelmänvalvojille. Rekisterin muokkaukset ovat peruuttamattomia ja voivat väärin tehtyinä aiheuttaa järjestelmävirheitä. Suosittelemme, että varmuuskopioit rekisterin ja perehdyt palautusprosessin vaiheisiin. Lisätietoja on Microsoftin ohjeissa. Suorita vain sellaisia.reg-tiedostoja, jotka on varmistettu aidoiksi rekisterin tuontitiedostoiksi. Agentti palvelin-tietoliikenneportin muokkaaminen koostuu viidestä vaiheesta ja yhdestä valinnaisesta vaiheesta, jos käytät etäagenttikäsittelijöitä. 1 Pysäytä McAfee epo -palvelut 2 Muokkaa porttiarvoa rekisterissä 3 Muokkaa arvoa McAfee epo -tietokannassa 4 Muokkaa porttiarvoa McAfee epo -määritystiedostoissa 5 Käynnistä McAfee epo -palvelut uudelleen 6 (Valinnainen) Muokkaa etäagenttikäsittelijöiden asetuksia McAfee epolicy Orchestrator ohjelmisto Tuoteopas 427

428 A Lisätietoja Porttien yleiskatsaus 1 Pysäytä McAfee epo -palvelut: a Sulje kaikki McAfee epo -konsolit. b c Valitse Käynnistä Suorita, kirjoita services.msc ja valitse sitten OK. Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Pysäytä: McAfee epolicy Orchestrator -sovelluspalvelin McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin 2 Muokkaa porttiarvoa rekisterissä: a Valitse Käynnistä Suorita, kirjoita regedit ja valitse sitten OK. b c Siirry McAfee epo -ohjelmiston avaimen kohdalle: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion \Uninstall\{ 53B73DFD-AFBE A1-777FE404B6AF}] Muokkaa AgentPort-merkkijonoarvoa vastaamaan haluttua porttia. Sulje sitten rekisterieditori. Tämän portin oletusarvo on Muokkaa arvoa McAfee epo -tietokannassa a Avaa tekstieditori ja lisää seuraavat rivit tyhjään tiedostoon: UPDATE EPOServerInfo ServerHTTPPort=80 b c d e f g h Tallenna tiedosto nimellä DefaultAgentPort.SQL tilapäiseen sijaintiin SQL Serverissä. Asenna DefaultAgentPort.sql-tiedosto Microsoft SQL Server Management Studiossa valitsemalla Käynnistä Kaikki ohjelmat Microsoft SQL Server Management Studio. Valitse Yhdistä palvelimeen -valintaikkunassa Yhdistä. Laajenna Tietokannat-osio ja valitse sitten epo-tietokanta. Valitse työkaluriviltä Uusi kysely. Valitse Tiedosto Avaa Tiedosto, valitse DefaultAgent.SQL-tiedosto selaamalla ja valitse sitten Avaa Suorita. Liitä seuraava rivi tyhjään tiedostoon: UPDATE EPOServerInfo SET ServerHTTPPort =80 Muuta uudeksi porttinumeroksi 80. i Anna tiedostolle nimi DefaultAgentPort.SQL ja tallenna se väliaikaiseen sijaintiin SQL Serverissä. 428 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

429 Lisätietoja Porttien yleiskatsaus A j Asenna DefaultAgentPort.SQL-tiedosto Microsoft SQL Server Management Studion avulla. Valitse Käynnistä Kaikki ohjelmat Microsoft SQL Server Management Studio. Valitse Yhdistä palvelimeen -valintaikkunassa Yhdistä. Laajenna Tietokannat-osio ja valitse sitten epo-tietokanta. Valitse työkaluriviltä Uusi kysely. Valitse Tiedosto Avaa Tiedosto, valitse DefaultAgentPort.SQL-tiedosto selaamalla ja valitse sitten Avaa Suorita. 4 Muokkaa porttiarvoa McAfee epo -määritystiedostoissa a Siirry hakemistoon C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\... b c d Avaa Server.ini-tiedosto tekstieditorissa, muuta uusi arvo kohtaan HTTPPort=80 ja tallenna sitten tiedosto. Avaa Siteinfo.ini-tiedosto tekstieditorissa, muuta uusi arvo kohtaan HTTPPort=80 ja tallenna sitten tiedosto. Siirry hakemistoon C:\Program Files (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., avaa httpd.conf ja muuta sitten uusi porttinumero seuraaville riveille: Listen 80 ServerName<Palvelimen_nimi>: 80 Jos käytät virtuaali-isäntiä, muuta seuraavia kohtia: NameVirtualHost *:80 <Virtuaali-isäntä *:80> e Tallenna tiedosto ja sulje tekstieditori. 5 Käynnistä McAfee epo -palvelut uudelleen: a Valitse Käynnistä Suorita, kirjoita services.msc ja valitse sitten OK. b Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Käynnistä: McAfee epolicy Orchestrator -sovelluspalvelin McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin 6 (Valinnainen) Muokkaa etäagenttien käsittelijöiden asetuksia: a Varmista, että kaikki McAfee epo -konsolit on suljettu, ja valitse sitten Käynnistä Suorita, kirjoita services.msc ja valitse sitten OK. b Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Käynnistä: McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin Tämä saattaa näkyä luettelossa nimellä MCAFEEAPACHESRV, jos palvelinta ei käynnistetty uudelleen agenttien käsittelijän asentamisen jälkeen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 429

430 A Lisätietoja Porttien yleiskatsaus c Siirry hakemistoon C:\Program Files (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., avaa httpd.conf tekstieditorissa ja muuta sitten uusi porttinumero seuraaville riveille: Listen 80 ServerName<Palvelimen_nimi>: 80 Jos käytät virtuaali-isäntiä, muuta seuraavia kohtia: NameVirtualHost *:80 <Virtuaali-isäntä *:80> d e f Tallenna tiedosto ja sulje tekstieditori. Valitse Käynnistä Suorita, kirjoita services.msc ja valitse sitten OK. Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Käynnistä. McAfee epolicy Orchestrator -tapahtumajäsennin McAfee epolicy Orchestrator -palvelin Tämä saattaa näkyä luettelossa nimellä MCAFEEAPACHESRV, jos palvelinta ei ole käynnistetty uudelleen agenttien käsittelijän asentamisen jälkeen. Jos olet ottanut käyttöön agentteja asiakaskoneissa, asenna agentit uudelleen kaikkiin asiakkaisiin korvaamalla nykyinen Sitelist.xml-tiedosto käyttämällä /forceinstall-valitsinta. Lisätietoja McAfee Agent -versioista, jotka tukevat /forceinstall-valitsinta, on McAfee KnowledgeBase -artikkelissa KB Tarvittavien porttien tietoliikenteen salliminen palomuurin läpi Määritä palomuuri sallimaan McAfee epo -palvelimen saapuva ja lähtevä tietoliikenne näissä porteissa. Sanasto Kaksisuuntainen Etä- tai paikallinen järjestelmä voi käynnistää yhteyden. Saapuva Etäjärjestelmä käynnistää yhteyden. Lähtevä Paikallinen järjestelmä käynnistää yhteyden. 430 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

431 Lisätietoja Porttien yleiskatsaus A Taulukko A-1 McAfee epo -palvelin Portti Oletus Kuvaus Liikenteen suunta Agentti palvelin-tietoliikenneportti 80 McAfee epo -palvelinpalvelun avaama TCP-portti agenttien pyyntöjen vastaanottamista varten. Agentin tietoliikenne käyttää SSL-salausta (vain version 4.5 ja sitä uudemmat agentit) Agentin aktivointitietoliikenneportti SuperAgent-tietovarastoon 443 Oletusarvoisesti version 4.5 agenttien on käytettävä tietoliikenteeseen SSL-salausta (oletusportti 443). Tätä porttia käytetään myös etäagenttikäsittelijän ja McAfee epo -palvelimen päätietovaraston väliseen tietoliikenteeseen Agenttien avaama TCP-portti agentin aktivointipyyntöjen vastaanottamiseen McAfee epo -palvelimesta. TCP-portti, joka avataan tietovaraston sisällön replikoimiseksi SuperAgent-tietovarastoon. Agentin lähetystietoliikenneportti 8082 SuperAgent-tietovaraston avaama UDP-portti viestien välittämiseksi McAfee epo -palvelimelta ja agenttien käsittelijältä. Konsoli sovellus-tietoliikenneportti 8443 McAfee epo -sovelluspalvelinpalvelun avaama HTTPS-portti, joka sallii selainkonsolin käytön. Agentti palvelin-todennustietoliikenneportti 8444 Agenttien käsittelijän käyttämä portti, jonka kautta se hakee tarvittavia tietoja McAfee epo -palvelimesta (esim. LDAP-palvelimista). SQL-palvelimen TCP-portti 1433 TCP-portti, jota käytetään tietoliikenteessä SQL Serverin kanssa. Tämä portti määritetään automaattisesti asennusprosessin aikana. Kaksisuuntainen yhteys agenttien käsittelijän ja McAfee epo -palvelimen välillä ja saapuva yhteys McAfee Agent -ohjelmistosta agenttien käsittelijöihin ja McAfee epo -palvelimeen. Saapuva yhteys McAfee epo -palvelimeen agenteista, tai agenttien käsittelijöistä päätietovarastoon. Saapuva yhteys: Agentista McAfee epo -palvelimeen Agenttien käsittelijästä päätietovarastoon McAfee epo -palvelimesta päätietovarastoon Agentista agenttien käsittelijään Lähtevä yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä McAfee Agent -ohjelmistoon. Lähtevä yhteys SuperAgent-tietovarastosta muihin agentteihin. Saapuva yhteys McAfee epo -palvelimesta McAfee epo -konsoliin. Lähtevä yhteys etäagenttikäsittelijöistä McAfee epo -palvelimeen. Lähtevä yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä SQL Serveriin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 431

432 A Lisätietoja Porttien yleiskatsaus Taulukko A-1 McAfee epo -palvelin (jatkuu) Portti Oletus Kuvaus Liikenteen suunta SQL Serverin UDP-portti 1434 UDP-portti, jota käytetään pyyntöjen lähettämiseen McAfee epo -tietokantaa isännöivän SQL-esiintymän käyttämään TCP-porttiin. LDAP-palvelimen oletusportti 389 LDAP-yhteys, jota käytetään tietokoneiden, käyttäjien, ryhmien ja organisaatioyksiköiden hakemiseen käyttäjäpohjaisia käytäntöjä varten. LDAP-palvelimen SSL-oletusportti 636 Käyttäjäpohjaiset käytännöt käyttävät LDAP-yhteyttä tietokoneiden, käyttäjien, ryhmien ja organisaatioyksiköiden hakemiseen. Lähtevä yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä SQL Serveriin. Lähtevä yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä LDAP-palvelimeen. Lähtevä yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä LDAP-palvelimeen. Liikenteen pikaopas Tässä kuvattujen portteja ja liikenteen suuntaa koskevien tietojen avulla voit määrittää palomuurin sallimaan McAfee epo -palvelimen saapuvan ja lähtevän tietoliikenteen. Sanasto Kaksisuuntainen Paikallinen tai etäjärjestelmä voi käynnistää yhteyden. Saapuva Etäjärjestelmä voi käynnistää yhteyden. Lähtevä Paikallinen järjestelmä voi käynnistää yhteyden. Taulukko A-2 Agenttien käsittelijä Oletusportti Protokolla Liikenteen suunta McAfee epo -palvelimessa 80 TCP Kaksisuuntainen yhteys McAfee epo -palvelimeen ja siitä ulos. 389 TCP Lähtevä yhteys McAfee epo -palvelimesta. 443 TCP Saapuva yhteys McAfee epo -palvelimeen. 636 TCP Lähtevä yhteys McAfee epo -palvelimesta TCP Lähtevä yhteys McAfee epo -palvelimesta UDP Lähtevä yhteys McAfee epo -palvelimesta TCP Lähtevä yhteys McAfee epo -palvelimesta TCP Saapuva yhteys McAfee epo -palvelimeen TCP Saapuva yhteys McAfee epo -palvelimeen. Liikenteen suunta agenttien käsittelijässä Kaksisuuntainen yhteys agenttien käsittelijään ja siitä ulos. Lähtevä yhteys agenttien käsittelijästä. Saapuva yhteys agenttien käsittelijään. Lähtevä yhteys agenttien käsittelijästä. Lähtevä yhteys agenttien käsittelijästä. Lähtevä yhteys agenttien käsittelijästä. Lähtevä yhteys agenttien käsittelijästä. Lähtevä yhteys agenttien käsittelijästä. 432 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

433 Lisätietoja Porttien yleiskatsaus A Taulukko A-3 McAfee Agent Oletusportti Protokolla Liikenteen suunta 80 TCP Lähtevä yhteys McAfee epo -palvelimeen ja agenttien käsittelijään. 443 TCP Lähtevä yhteys McAfee epo -palvelimeen ja agenttien käsittelijään TCP Saapuva yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä. Jos agentti on SuperAgent-tietovarasto, saapuva yhteys tulee muista agenteista UDP Saapuva yhteys agentteihin. Saapuva ja lähtevä yhteys SuperAgent-tietovarastoon ja siitä ulos. Taulukko A-4 SQL Server Oletusportti Protokolla Liikenteen suunta 1433 TCP Saapuva yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä UDP Saapuva yhteys McAfee epo -palvelimesta ja agenttien käsittelijästä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 433

434 A Lisätietoja Porttien yleiskatsaus 434 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

435 B VPN-palvelimen kautta toimivien järjestelmien lisääminen Kaikki järjestelmät, jotka muodostavat yhteyden McAfee epo -palvelimeen VPN-palvelimen kautta, käyttävät VPN-palvelimen MAC-osoitetta. Tällöin jotkin VPN-yhteyden kautta toimivat järjestelmät katoavat järjestelmäpuusta, koska ne näkyvät MAC-osoitteen kaksoiskappaleina. Tämä kaavio ja sen kuvaukset auttavat ymmärtämään, miksi jotkin järjestelmät, jotka muodostavat yhteyden McAfee epo -palvelimeen VPN-yhteyden kautta katoavat järjestelmäpuusta, saman MAC-osoitteen vuoksi. Asiakas A muodostaa yhteyden McAfee epo -palvelimeen VPN-yhteyden kautta. McAfee epo -palvelin määrittää VPN-palvelimen MAC-osoitteen (00:12:3F:11:11:11) Asiakas A:n osoitteeksi asiakkaan oman MAC-osoitteen sijaan. Asiakas B muodostaa yhteyden McAfee epo -palvelimeen VPN-yhteyden kautta. McAfee epo -palvelin määrittää VPN-palvelimen MAC-osoitteen (00:12:3F:11:11:11) myös Asiakas B:n osoitteeksi. Nyt kahdella asiakkaalla on sama VPN-palvelimen MAC-osoite. Asiakas A poistetaan järjestelmäpuusta, koska molemmilla asiakkailla näyttää olevan sama MAC-osoite. Jotta voit estää McAfee epo -palvelinta käyttämästä VPN-palvelimen MAC-osoitetta voimassa olevana vastaavuusehtona ja poistamasta järjestelmiä, sinun tulee: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 435

436 B VPN-palvelimen kautta toimivien järjestelmien lisääminen Yhdistetyn VPN-palvelimen OUI-tunnuksen selvittäminen 1 Etsiä VPN-palvelimen MAC-osoite, josta löydät OUI-tunnuksen eli toimittajan tunnisteen. OUI-tunnus koostuu VPN-palvelimen MAC-osoitteen ensimmäisestä kuudesta merkistä. 2 Lisää VPN-palvelimen OUI-tunnus McAfee epo -palvelimen näennäisen MAC-osoitteen toimittaja-arvoihin SQL Server Management Studion avulla, jotta kyseistä OUI-tunnusta ei käytetä ensimmäisenä voimassa olevana vastaavuusehtona. Tämän jälkeen McAfee epo -palvelin käyttää asiakkaan GUID-tunnusta voimassa olevana vastaavuusehtona MAC-osoitteen sijaan, kun jokin järjestelmä muodostaa yhteyden VPN-palvelimen OUI-tunnuksella. Sisällys Yhdistetyn VPN-palvelimen OUI-tunnuksen selvittäminen VPN-palvelimen MAC-osoitteen löytäminen järjestelmäpuun avulla Raportin luominen VPN-palvelimen MAC-osoitteen löytämiseksi: paras käytäntö Paras käytäntö: Näennäisen MAC-toimittajan tunnusarvon lisääminen SQL Server Management Studion avulla Yhdistetyn VPN-palvelimen OUI-tunnuksen selvittäminen Sinun tulee selvittää VPN-palvelimen OUI-tunnus, jotta voit estää McAfee epo -ohjelmistoa käyttämästä palvelimen MAC-osoitteita voimassa olevana vastaavuusehtona. OUI-tunnus koostuu VPN-palvelimen MAC-osoitteen ensimmäisestä kuudesta merkistä. Tässä on kaksi tapaa, joilla voit selvittää VPN-palvelimen OUI-tunnuksen. VPN-palvelimen MAC-osoitteen löytäminen järjestelmäpuun avulla Paras tapa löytää VPN-palvelimen MAC-osoite on etsiä järjestelmä, joka on muodostanut yhteyden McAfee epo -palvelimeen VPN-palvelimen kautta. Ennen aloittamista Tarvitset etäyhteyden järjestelmään, joka on muodostanut yhteyden McAfee epo -palvelimeen VPN-palvelimen kautta. 436 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

437 VPN-palvelimen kautta toimivien järjestelmien lisääminen Raportin luominen VPN-palvelimen MAC-osoitteen löytämiseksi: paras käytäntö B 1 Muodosta etäyhteys järjestelmään, joka on muodostanut yhteyden McAfee epo -palvelimeen VPN-palvelimen kautta. 2 Käytä yhtä seuraavista keinoista nähdäksesi McAfee Agent -tilanvalvonnan: Jos McAfee Agent -kuvake näkyy ilmaisinalueella, valitse kuvake. Jos McAfee Agent kuvake ei näy ilmoitusalueella, saat McAfee Agent -tilanvalvonnan näkyviin seuraavien komentorivikomentojen avulla: 1 Siirry komentokehotteessa seuraavaan oletuskansioon: C:\Program Files\McAfee\Common Framework\ 2 Nähdäksesi McAfee Agent -tilanvalvonnan, kirjoita seuraava komento: CmdAgent.exe /s 3 Valitse McAfee Agent -tilanvalvonnassa Kerää ja lähetä ominaisuudet. Tämä prosessi kerää järjestelmän ominaisuudet ja lähettää ne McAfee epo -palvelimeen. 4 Valitse McAfee epo -konsolissa Valikko Järjestelmät Järjestelmäpuu. 5 Jotta voit nähdä järjestelmän tiedot, etsi haluamasi järjestelmä, joka on yhteydessä McAfee epo -palvelimeen VPN-yhteyden kautta ja kaksoisnapsauta järjestelmän nimeä. 6 Valitse Järjestelmäominaisuudet-välilehti ja valitse sitten Mukauta näytön oikealla reunalla. 7 Etsi MAC-osoite Ominaisuudet-luettelosta, valitse Siirrä alkuun ja valitse sitten Tallenna. VPN-yhteyden kautta toimivan järjestelmän MAC-osoite näkyy järjestelmätietoluettelon alussa. 8 Ota järjestelmän MAC-osoitteen ensimmäiset kuusi merkkiä talteen, sillä ne toimivat VPN-palvelimen OUI-tunnuksena. Raportin luominen VPN-palvelimen MAC-osoitteen löytämiseksi: paras käytäntö Voit luoda raportin, joka luetteloi järjestelmät, joilla on sama MAC-osoite. 1 Valitse Valikko Raportointi Kyselyt ja raportit. 2 Valitse Uusi kysely, jonka jälkeen näet Tulostyyppi-välilehden. Määritä nämä asetukset ja valitse sitten Seuraava. Valitse Toimintoryhmäluettelosta Järjestelmien hallinta. Valitse Tulostyypit-paneelissa Hallitut järjestelmät. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 437

438 B VPN-palvelimen kautta toimivien järjestelmien lisääminen Paras käytäntö: Näennäisen MAC-toimittajan tunnusarvon lisääminen SQL Server Management Studion avulla 3 Määritä seuraavat asetukset Kaavio-välilehdessä ja valitse sitten Seuraava. Valitse Tulosten esittämismuoto -luettelossa Yhden ryhmän yhteenvetotaulukko. Valitse Otsikot ovat -luettelon Tietokoneen ominaisuudet -osiossa MAC-osoite. 4 Valitse MAC-osoite Tietokoneen ominaisuudet -osion Käytettävissä olevat sarakkeet -luettelon Sarakkeet-välilehdessä ja valitse sitten Seuraava 5 Määritä seuraavat asetukset Suodattimet-välilehdessä ja valitse sitten Suorita. Laajenna Käytettävissä olevat ominaisuudet -luettelossa Hallitut järjestelmät ja valitse Hallittu tila. Valitse Hallittu tila -osion asetuksissa On yhtä kuin avattavasta Vertailu luettelosta ja Hallittu avattavasta Arvot-luettelosta. Laajenna Käytettävissä olevat ominaisuudet -luettelossa Tietokoneen ominaisuudet ja valitse MAC-osoite. Valitse MAC-osoitteen asetuksissa Arvo ei ole tyhjä avattavasta Vertailu luettelosta. 6 Kyselyn tuloksista löydät kaikki järjestelmäparit, joilla on sama MAC-osoite. Tämä MAC-osoite todennäköisesti kuuluu VPN-palvelimelle, joka yhdistää nämä järjestelmät McAfee epo -palvelimeen. 7 Ota järjestelmän MAC-osoitteen ensimmäiset kuusi merkkiä talteen, sillä ne toimivat VPN-palvelimen OUI-tunnuksena. Paras käytäntö: Näennäisen MAC-toimittajan tunnusarvon lisääminen SQL Server Management Studion avulla Jos haluat estää McAfee epo -palvelinta poistamasta järjestelmiä, jotka muodostavat yhteyden VPN-palvelimen kautta, sinun tulee lisätä VPN-palvelimen OUI-tunnus McAfee epo -palvelimen näennäisiin MAC-toimittaja-arvoihin SQL Server Management Studion avulla. Ennen aloittamista Sinun tulee tietää kuuden merkin mittainen OUI-tunnus. Tarvitset luvan SQL Server Management Studion käyttämiseen. 1 McAfee epo -palvelimen ja -tietokannan nimen saat kirjoittamalla seuraavan komennon selaimeen. Korvaa <ServerName> McAfee epo -palvelimen nimellä ja palvelimen tietoliikenneportin numerolla, jos se ei ole oletusportti eli Avaa SQL Server Management Studio ja muodosta yhteysmcafee epo -palvelimen SQL-tietokantapalvelimeen tietokantaan kuuluvalla todennustavalla. Tyypillisesti McAfee epo -palvelimen SQL-tietokantapalvelimen nimi on <McAfee_ePO_server_name> \EPOSERVER. 438 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

439 VPN-palvelimen kautta toimivien järjestelmien lisääminen Paras käytäntö: Näennäisen MAC-toimittajan tunnusarvon lisääminen SQL Server Management Studion avulla B 3 Valitse seuraavat objektit Object Explorerissa: <McAfee_ePO_server_name>\EPOSERVER Tietokannat epo_<mcafee_epo_server_name> Taulukot 4 Etsi luettelosta dbo.epovirtualmacvendor-taulukko, napsauta taulukon nimeä hiiren kakkospainikkeella ja valitse Komentosarjataulukon muoto LISÄÄ kohteeseen Uusi kyselyeditori-ikkuna. SQLQuery1.sql-tiedosto avautuu näytön oikeassa reunassa olevaan paneeliin ja käyttää epovirtualmacvendor-taulukkoa oletusarvona. 5 Sulkujen sisällä lueteltu oletuskyselyarvo on <VendorID, nvarchar(8),>. Muuta tuo arvo VPN-palvelimen toimittajatunnukseksi. Kirjoita kuuden merkin mittainen heksadesimaaliarvo puolilainausmerkkien sisään. Tässä on esimerkki oletustaulukkoarvosta ja muutetusta '00123F'-taulukkoarvosta. 6 Jos haluat suorittaa kyselyn ja lisätä VPN-palvelimen OUI-arvon EPOVirtualMacVendor-taulukkoon, valitse valikkorivissä Kysely Suorita. 7 Varmista, että tämä tila näkyy päivittämäsi kyselyn alla olevassa Viestit-paneelissa: (1 Riviin vaikutettu) Nyt McAfee epo -palvelin käyttää asiakkaan GUID-tunnusta voimassa olevana vastaavuusehtona MAC-osoitteen sijaan, kun jokin järjestelmä muodostaa yhteyden VPN-palvelimen OUI-tunnuksella. Katso myös Yhdistetyn VPN-palvelimen OUI-tunnuksen selvittäminen sivulla 436 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 439

440 B VPN-palvelimen kautta toimivien järjestelmien lisääminen Paras käytäntö: Näennäisen MAC-toimittajan tunnusarvon lisääminen SQL Server Management Studion avulla 440 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

441 C McAfee epo -ohjelmiston asentaminen AWS-palvelimeen Asentamalla McAfee epo -ohjelmiston Amazon Web Services (AWS) -virtuaalipalvelimeen voit muuttaa palvelimen kokoa kätevästi verkon kasvaessa ja välttää mahdolliset laitteistoviat. Sisällys AWS-palvelimen käyttäminen McAfee epo -ohjelmiston kanssa AWS-palvelimen luominen Yhteyden muodostaminen AWS-palvelimeen McAfee epo -ohjelmiston asentaminen AWS-palvelimeen Virtuaalisen agenttien käsittelijän luominen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 441

442 C McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen käyttäminen McAfee epo -ohjelmiston kanssa AWS-palvelimen käyttäminen McAfee epo -ohjelmiston kanssa Amazon Web Services (AWS) -virtuaalipalvelin tarjoaa samat ominaisuudet ja suorituskyvyn kuin paikallisesti asennettu laitteisto. Tässä kaaviossa on esitetty AWS-palvelimen luonnin perusvaiheet asiakasjärjestelmien hallitsemiseksi McAfee epo -palvelimen avulla. Kuva C-1 McAfee epo -ohjelmiston AWS-palvelimen määrityksen perusvaiheet Hanki AWS-tili osoitteesta Kirjaudu AWS:n hallintakonsoliin ja määritä AWS-virtuaalipalvelin. 1 Valitse ja määritä virtuaalipalvelimen ohjelmistot, kiintolevytila ja muisti. Valitse AWS-virtuaalipalvelimen maantieteelliseksi alueeksi sijainti, joka on lähimpänä suurinta osaa McAfee epo -ohjelmistolla hallittuja järjestelmiä. 2 Määritä käyttöoikeusryhmä AWS:ssä. AWS:ssä palomuuria kutsutaan käyttöoikeusryhmäksi ja se on luotava, jotta McAfee Agent voi muodostaa yhteyden McAfee epo -palvelimeen. 3 Merkitse muistiin AWS:ssä luotu AWS-esiintymän julkinen DNS-nimi tai IP-osoite. Muodosta etätyöpöytäyhteys AWS-palvelimeen käyttämällä DNS-nimeä tai julkista IP-osoitetta. Asenna McAfee epo -palvelin käyttämällä McAfeen toimittamaa ohjelmistoa ja AWS:n SQL-tietokantapalvelimen tietoja. 442 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

443 McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen luominen C Luo virtuaalinen agenttien käsittelijä McAfee epo -konsolissa. Virtuaalisen agenttien käsittelijän avulla hallitut järjestelmät voivat kommunikoida AWS-palvelimeen asennetun McAfee epo -palvelimen kanssa. Luo McAfee Agentin URL-osoite tai McAfee Agent -asennuspaketti. McAfee epo -palvelimen hallitsee nyt järjestelmiä. McAfee epo -palvelimen hallitsee nyt järjestelmiä. AWS-palvelimen luominen Ennen McAfee epo -ohjelmiston asentamista AWS-palvelimeen, palvelin on luotava asianmukaisilla asetuksilla ja yhdistettävä sitten yrityksen verkkoon. Ennen aloittamista Tämän prosessin suorittaminen edellyttää Amazon Web Services -tiliä. Tämä esimerkki ja siinä käytetyt arvot kuvaavat McAfee epo -palvelimen luontia noin asiakasjärjestelmälle. Tämä voi poiketa käyttämistäsi arvoista. Lisätietoja suoritin-, tallennustila- ja muistivaatimuksista on McAfee epolicy Orchestratorin asennusoppaassa. 1 Avaa AWS-konsolin sivu kirjautumalla AWS-konsoliin. Kuva C-2 AWS-konsolisivu McAfee epolicy Orchestrator ohjelmisto Tuoteopas 443

444 C McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen luominen 2 Määritä AWS-palvelinkeskuksen alueeksi sijainti, joka on lähimpänä suurinta osaa McAfee epo -palvelimella hallittuja asiakasjärjestelmiä. Valitse alue napsauttamalla AWS-konsolisivun siirtymispalkin oikeassa reunassa olevaa luetteloa hiiren kakkospainikkeella. 3 Kaksoisnapsauta Compute-kohdassa EC2 (Amazon Elastic Compute Cloud). Näkyviin tulee Step 1: Choose an Amazon Machine Image (AMI) -sivu. Kuva C-3 Vaihe 1: Valitse Amazon-levykuva (AMI) Tässä esimerkissä palvelinesiintymä on 64-bittinen palvelin, johon on jo asennettu Microsoft Server 2012 ja SQL Standard Edition. Valitse aina AMI, johon sisältyy SQL-tietokanta. 444 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

445 McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen luominen C 4 Vieritä haluamasi levykuvan kohdalle ja valitse sitten Select. Näkyviin tulee Step 2: Choose an Instance Type -sivu. Kuva C-4 Vaihe 2: Valitse esiintymän tyyppi 5 Tässä esimerkissä asiakasjärjestelmän hallintaa varten valitaan Family-sarakkeessa esiintymän tyypiksi General purpose ja määritetään seuraavat asetukset: Tyyppi m3.2xlarge Sisäinen tallennustila (Gt) 2 x 80 (SSD) Virtuaalisuorittimet (vcpu) 8 EBS-optimointi käytettävissä Kyllä Muisti (Gt) 30 Verkon suorituskyky Korkea Valittava esiintymän tyyppi riippuu monesta tekijästä hallitussa verkossa. Valintaan vaikuttavat esimerkiksi hallittujen asiakasjärjestelmien määrä, verkon maantieteelliset ominaisuudet ja sijaintien väliset yhteydet. Saat lisätietoja sopivan esiintymän tyypin valitsemisesta tutustumalla McAfee epo -palvelimen suoritinytimiä, RAM-muistia ja kiintolevyä koskeviin ehdotuksiin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 445

446 C McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen luominen 6 Valitse Next: Configure Instance Details. Näkyviin tulee Step 3: Configure Instance Details -sivu. Kuva C-5 Vaihe 3: Määritä esiintymän tiedot 7 Tässä esimerkissä määritetään seuraavat esiintymän tiedot: Number of Instances Kirjoita 1. Purchasing option Poista Request Spot instances -asetuksen valinta. Network Valitse Launch into EC2-Classic. Availability Zone Valitse No Preference. IAM role Valitse luettelosta None. Shutdown behavior Valitse Stop. Älä valitse Terminate-asetusta. Jos asetus on valittuna ja pysäytät AWS-palvelimen, palvelinesiintymä poistetaan ja se on määritettävä kokonaan uudelleen seuraavaa käynnistystä varten. Enable termination protection Valitse Protect from accidental termination. Lopetuksen suojaus on toinen tapa välttää AWS-palvelimen tahaton lopettaminen. Monitoring Poista Enable CloudWatch detailed monitoring. EBS-optimized instance Valitse Launch as EBS-optimized instance. 446 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

447 McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen luominen C 8 Valitse Next: Add Storage. Näkyviin tulee Step 4: Add Storage -sivu. Kuva C-6 Vaihe 4: Lisää tallennustila -sivu 9 Tässä esimerkissä määritetään seuraavat tallennustilan asetukset: a Type Root Määritä palvelinkäyttöjärjestelmän osiolle seuraavat asetukset: Device Jätä oletusasetus. Volume type Valitse General Purpose (SSD). Snapshot Jätä oletusasetus. IOPS Hyväksy oletusasetus. Size (GiB) Kirjoita 100. Delete on Termination Poista asetuksen valinta. b Type Valitse McAfee epo -palvelimen osiolle EBS (Elastic Block Store) ja määritä sitten seuraavat asetukset: Device Valitse yksittäisen laitteen nimi luettelosta. Snapshot Jätä tyhjäksi. Size (GiB) Kirjoita 300. Volume type Valitse General Purpose (SSD). IOPS Jätä oletusasetus. Delete on Termination Poista asetuksen valinta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 447

448 C McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen luominen 10 Valitse Next: Tag Instance. Näkyviin tulee Step 5: Tag Instance -sivu. Kuva C-7 Vaihe 5: Esiintymän tunniste-sivu 448 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

449 McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen luominen C 11 Määritä AWS-palvelimen tunnistamiseen käytettävä tunniste ja arvo ja valitse sitten Next: Configure Security Group, jonka jälkeen näkyviin tulee Step 6: Configure Security Group -sivu. Tunnisteen tekstillä ei ole väliä, sillä Amazon EC2 -palvelu tulkitsee sen vain merkkijonona. Tunnisteita ei myöskään määritetä automaattisesti resursseillesi. Kuva C-8 Vaihe 6: Määritä käyttöoikeusryhmä 12 Tässä esimerkissä määritetään seuraavat käyttöoikeusryhmän asetukset: Assign a security group Valitse Create a new security group. Security group name Kirjoita käyttöoikeusryhmän nimi. Description Kirjoita käyttöoikeusryhmän kuvaus. Valitse Add Rule ja määritä porttien ja vastaavien protokollien luettelo. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 449

450 C McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen luominen 13 Valitse Review and Launch, jonka jälkeen näkyviin tulee Step 7: Review Instance Launch. Kuva C-9 Vaihe 7: Tarkista esiintymän käynnistys 14 Tarkista asetukset ja luo sitten uusi avainpari valitsemalla Launch. 450 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

451 McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen luominen C 15 Luo suojausavainpari käyttämällä seuraavia asetuksia. Luotavaa avainta käytetään salattuna salasanana, kun kirjaudut AWS-palvelimeen ensimmäisen kerran. Kuva C-10 Uuden avainparin luominen Valitse luettelosta Create a new key pair. Kirjoita avainparin.pem-tiedoston nimi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 451

452 C McAfee epo -ohjelmiston asentaminen AWS-palvelimeen AWS-palvelimen luominen Kopioi.pem-tiedosto paikalliseen tietokoneeseen valitsemalla Download Key Pair. Kun.pem-tiedosto on tallennettu paikalliseen tietokoneeseen, valitse Launch Instances. Kuva C-11 Käynnistyksen tila 16 Valitse Launch Status -sivulla View Instances ja varmista AWS-palvelimen tila. Kuva C-12 Käynnistä esiintymä -tilasivu Kun olet valinnut Launch instance, esiintymä voi olla käytettävissä vasta minuutin kuluttua. Tänä aikana Status Checks -kohdassa lukee Initializing. 452 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

Tuoteopas Tarkistusversio B. McAfee epolicy Orchestrator ohjelmisto

Tuoteopas Tarkistusversio B. McAfee epolicy Orchestrator ohjelmisto Tuoteopas Tarkistusversio B McAfee epolicy Orchestrator 5.9.0 ohjelmisto COPYRIGHT 2017 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa

Lisätiedot

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0 Julkaisutiedot McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0 McAfee epolicy Orchestrator -ohjelmiston kanssa käytettäväksi Sisällys Tietoja tästä julkaisusta Uudet toiminnot Parannukset Ratkaistut

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator 5.3.0 ohjelmisto

Tuoteopas. McAfee epolicy Orchestrator 5.3.0 ohjelmisto Tuoteopas McAfee epolicy Orchestrator 5.3.0 ohjelmisto COPYRIGHT Copyright 2014 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee-logo, McAfee Active Protection, McAfee DeepSAFE, epolicy

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator 5.0.0 ohjelmisto

Tuoteopas. McAfee epolicy Orchestrator 5.0.0 ohjelmisto Tuoteopas McAfee epolicy Orchestrator 5.0.0 ohjelmisto COPYRIGHT Copyright 2013 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee logo, McAfee Active Protection, McAfee AppPrism, McAfee Artemis,

Lisätiedot

Tuoteopas Tarkistusversio B. McAfee epolicy Orchestrator 5.1.0 ohjelmisto

Tuoteopas Tarkistusversio B. McAfee epolicy Orchestrator 5.1.0 ohjelmisto Tuoteopas Tarkistusversio B McAfee epolicy Orchestrator 5.1.0 ohjelmisto COPYRIGHT Copyright 2014 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee-logo, McAfee Active Protection, McAfee

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator Cloud

Tuoteopas. McAfee epolicy Orchestrator Cloud Tuoteopas McAfee epolicy Orchestrator Cloud COPYRIGHT 2017 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa ja/tai muissa maissa.

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator Cloud

Tuoteopas. McAfee epolicy Orchestrator Cloud Tuoteopas McAfee epolicy Orchestrator Cloud COPYRIGHT Copyright 2017 McAfee LLC TAVARAMERKKITIEDOT McAfee ja McAfee-logo, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator Cloud

Tuoteopas. McAfee epolicy Orchestrator Cloud Tuoteopas McAfee epolicy Orchestrator Cloud COPYRIGHT 2016 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa ja/tai muissa maissa.

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator Cloud 5.5.0

Tuoteopas. McAfee epolicy Orchestrator Cloud 5.5.0 Tuoteopas McAfee epolicy Orchestrator Cloud 5.5.0 COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com TAVARAMERKIT Intel

Lisätiedot

McAfee epolicy Orchestrator Cloud

McAfee epolicy Orchestrator Cloud Siirtymisopas McAfee epolicy Orchestrator Cloud McAfee SecurityCenteristä McAfee epolicy Orchestrator Cloudiin COPYRIGHT 2016 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator Cloud 5.6.0

Tuoteopas. McAfee epolicy Orchestrator Cloud 5.6.0 Tuoteopas McAfee epolicy Orchestrator Cloud 5.6.0 COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com TAVARAMERKIT Intel

Lisätiedot

ESET CYBER SECURITY Mac Pikaopas. Lataa tämän asiakirjan uusin versio napsauttamalla tätä

ESET CYBER SECURITY Mac Pikaopas. Lataa tämän asiakirjan uusin versio napsauttamalla tätä ESET CYBER SECURITY Mac Pikaopas Lataa tämän asiakirjan uusin versio napsauttamalla tätä ESET Cyber Security tarjoaa huippuluokan suojauksen tietokoneellesi haittaohjelmia vastaan. Alun perin palkitussa

Lisätiedot

Asennusopas. McAfee epolicy Orchestrator 5.3.0 ohjelmisto

Asennusopas. McAfee epolicy Orchestrator 5.3.0 ohjelmisto Asennusopas McAfee epolicy Orchestrator 5.3.0 ohjelmisto COPYRIGHT Copyright 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com TAVARAMERKIT

Lisätiedot

Visma Avendon asennusohje

Visma Avendon asennusohje Visma Avendon asennusohje 1 Versio 5.21 On tärkeää, että käytössäsi on aina uusin toimittamamme versio ohjelmistosta. Asentamalla viimeisimmän version saat käyttöösi ohjelman tuoreimmat ominaisuudet ja

Lisätiedot

Asetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason.

Asetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason. Pikaopas ESET Cybersecurity suojaa tietokonetta haitalliselta koodilta huippuluokan ominaisuuksilla. Palkitussa NOD32-virustentorjuntajärjestelmässä ensimmäisen kerran esiteltyyn ThreatSense -tarkistusohjelmaan

Lisätiedot

Asennusopas Tarkistusversio B. McAfee epolicy Orchestrator 5.1.0 ohjelmisto

Asennusopas Tarkistusversio B. McAfee epolicy Orchestrator 5.1.0 ohjelmisto Asennusopas Tarkistusversio B McAfee epolicy Orchestrator 5.1.0 ohjelmisto COPYRIGHT Copyright 2014 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee-logo, McAfee Active Protection, McAfee

Lisätiedot

FuturaPlan. Järjestelmävaatimukset

FuturaPlan. Järjestelmävaatimukset FuturaPlan Järjestelmävaatimukset 25.1.2017 2.2 Hermiankatu 8 D tel. +358 3 359 9600 VAT FI05997751 33720 Tampere fax. +358 3 359 9660 www.dbmanager.fi i Versiot Versio Päivämäärä Tekijä Kommentit 1.0

Lisätiedot

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Pikaopas

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Pikaopas Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Pikaopas ESET NOD32 Antivirus suojaa tietokonetta haitalliselta koodilta huippuluokan ominaisuuksilla. Palkitussa NOD32-virustentorjuntajärjestelmässä

Lisätiedot

Asennusopas. McAfee epolicy Orchestrator 5.0.0 ohjelmisto

Asennusopas. McAfee epolicy Orchestrator 5.0.0 ohjelmisto Asennusopas McAfee epolicy Orchestrator 5.0.0 ohjelmisto COPYRIGHT Copyright 2013 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee logo, McAfee Active Protection, McAfee AppPrism, McAfee

Lisätiedot

Käyttöoppaasi. F-SECURE PSB E-MAIL AND SERVER SECURITY http://fi.yourpdfguides.com/dref/2859688

Käyttöoppaasi. F-SECURE PSB E-MAIL AND SERVER SECURITY http://fi.yourpdfguides.com/dref/2859688 Voit lukea suosituksia käyttäjän oppaista, teknisistä ohjeista tai asennusohjeista tuotteelle F-SECURE PSB E-MAIL AND SERVER SECURITY. Löydät kysymyksiisi vastaukset käyttöoppaasta ( tiedot, ohjearvot,

Lisätiedot

020 7766 085 Palvelemme arkisin klo. 08:00-17:00

020 7766 085 Palvelemme arkisin klo. 08:00-17:00 020 7766 085 Palvelemme arkisin klo. 08:00-17:00 Windows Phone 8 Nokia Lumia käyttöönotto Sisällysluettelo Uuden puhelimen perusasetukset... 2 ENSI KÄYNNISTYS... 2 MICROSOFT-TILIN LUOMINEN... 3 KIRJAUTUMINEN

Lisätiedot

Pikaopas. Ohjeiden etsiminen Hae ohjesisältöä napsauttamalla kysymysmerkkiä.

Pikaopas. Ohjeiden etsiminen Hae ohjesisältöä napsauttamalla kysymysmerkkiä. Pikaopas Microsoft Access 2013 näyttää erilaiselta kuin aiemmat versiot. Tämän oppaan avulla pääset alkuun nopeasti ja saat yleiskuvan uusista ominaisuuksista. Näyttökoon muuttaminen tai tietokannan sulkeminen

Lisätiedot

Varmuuskopiointi ja palauttaminen Käyttöopas

Varmuuskopiointi ja palauttaminen Käyttöopas Varmuuskopiointi ja palauttaminen Käyttöopas Copyright 2009 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä olevat tiedot voivat

Lisätiedot

Windows 8.1:n vaiheittainen päivitysopas

Windows 8.1:n vaiheittainen päivitysopas Windows 8.1:n vaiheittainen päivitysopas Windows 8.1:n asennus ja päivitys Päivitä BIOS, sovellukset ja ohjaimet ja suorita Windows Update Valitse asennustyyppi Asenna Windows 8.1 Käy Samsungin päivitystukisivust

Lisätiedot

Varmuuskopiointi ja palauttaminen Käyttöopas

Varmuuskopiointi ja palauttaminen Käyttöopas Varmuuskopiointi ja palauttaminen Käyttöopas Copyright 2008 Hewlett-Packard Development Company, L.P. Windows ja Windows Vista ovat Microsoft Corporationin tavaramerkkejä tai rekisteröityjä tavaramerkkejä

Lisätiedot

Nokia C110/C111-langattoman lähiverkon kortti. Asennusopas

Nokia C110/C111-langattoman lähiverkon kortti. Asennusopas Nokia C110/C111-langattoman lähiverkon kortti Asennusopas VAATIMUSTENMUKAISUUSILMOITUS NOKIA MOBILE PHONES Ltd ilmoittaa vastaavansa siitä, että tuotteet DTN-10 ja DTN-11 noudattavat Euroopan neuvoston

Lisätiedot

AirPrint-opas. Tietoja AirPrintistä. Asetustoimet. Tulostaminen. Liite

AirPrint-opas. Tietoja AirPrintistä. Asetustoimet. Tulostaminen. Liite AirPrint-opas Tietoja AirPrintistä Asetustoimet Tulostaminen Liite Sisällys Tietoja oppaasta... 2 Oppaassa käytetyt symbolit... 2 Vastuuvapauslauseke... 2 1. Tietoja AirPrintistä Tulostaminen AirPrintillä...

Lisätiedot

Omahallinta.fi itsepalvelusivusto

Omahallinta.fi itsepalvelusivusto Turvapaketti Asennusohje 04/2016 Omahallinta.fi itsepalvelusivusto Kirjautuminen Palveluun kirjaudutaan osoitteessa https://oma.ipp.fi/ Palvelun käyttökielien valintapainikkeet (suomi/ruotsi) Käyttäjätunnus

Lisätiedot

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. www.novell.com PIKAOPAS

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. www.novell.com PIKAOPAS Novell Messenger 1.0 PIKAOPAS www.novell.com Novell Messenger on Novell edirectory TM -pohjainen, eri käyttöympäristöissä toimiva yritysten pikaviestituote. Messenger-järjestelmän käyttöympäristöksi soveltuu

Lisätiedot

erasmartcardkortinlukijaohjelmiston

erasmartcardkortinlukijaohjelmiston erasmartcardkortinlukijaohjelmiston asennusohje Sisällysluettelo 1. erasmartcard... 2 2. erasmartcard-ohjelmiston normaali asennus... 3 2.1. Ennen asennusta... 3 2.2. Asennus... 3 3. Muut asennustavat...

Lisätiedot

Varmuuskopiointi ja palauttaminen Käyttöopas

Varmuuskopiointi ja palauttaminen Käyttöopas Varmuuskopiointi ja palauttaminen Käyttöopas Copyright 2008 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä olevat tiedot voivat

Lisätiedot

Tuoteopas. McAfee Agent 5.0.0

Tuoteopas. McAfee Agent 5.0.0 Tuoteopas McAfee Agent 5.0.0 COPYRIGHT Copyright 2014 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee-logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo,

Lisätiedot

Google Cloud Print -opas

Google Cloud Print -opas Google Cloud Print -opas Tietoja Google Cloud Printistä Tulostaminen Google Cloud Printillä Liite Sisällys Tietoja oppaasta... 2 Oppaassa käytetyt symbolit... 2 Vastuuvapauslauseke... 2 1. Tietoja Google

Lisätiedot

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen Pika-aloitusopas Saa aikaan enemmän olinpaikastasi riippumatta suojatun käytön, jakamisen ja tiedostotallennuksen avulla. Kirjaudu sisään Office 365 -tilaukseesi ja valitse SharePoint sovellusten käynnistyksestä.

Lisätiedot

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja:

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja: AirPrint-opas Tämä käyttöopas koskee seuraavia malleja: HL-340CW/350CDN/350CDW/370CDW/380CDW DCP-905CDW/900CDN/900CDW MFC-930CW/940CDN/9330CDW/9340CDW Versio A FIN Kuvakkeiden selitykset Tässä käyttöoppaassa

Lisätiedot

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Visma Nova. Visma Nova ASP käyttö ja ohjeet Visma Nova Visma Nova ASP käyttö ja ohjeet Oppaan päiväys: 2.2.2012. Helpdesk: http://www.visma.fi/asiakassivut/helpdesk/ Visma Software Oy pidättää itsellään oikeuden mahdollisiin parannuksiin ja/tai

Lisätiedot

VIDA CONFIGURATION VIDA ALL-IN-ONE

VIDA CONFIGURATION VIDA ALL-IN-ONE VIDA ALL-IN-ONE SISÄLTÖ 1 VIDA CONFIGURATION... 3 1.1 Sijainti... 3 1.2 Välityspalvelimen asetukset... 4 1.2.1 Automaattinen konfiguraatio... 4 1.2.2 Välityspalvelin... 4 1.2.3 NTLM-todennus... 4 1.3 Apuvälineet...

Lisätiedot

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Pikaopas

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Pikaopas Microsoft Windows 7 / Vista / XP / 2000 / Home Server Pikaopas ESET Smart Security suojaa tietokonetta haitalliselta koodilta huippuluokan ominaisuuksilla. Palkitussa NOD32-virustentorjuntajärjestelmässä

Lisätiedot

Asennusopas Tarkistusversio B. McAfee epolicy Orchestrator 5.9.0

Asennusopas Tarkistusversio B. McAfee epolicy Orchestrator 5.9.0 Asennusopas Tarkistusversio B McAfee epolicy Orchestrator 5.9.0 COPYRIGHT 2017 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa ja/tai

Lisätiedot

McAfee epolicy Orchestrator 5.9.1

McAfee epolicy Orchestrator 5.9.1 Julkaisutiedot McAfee epolicy Orchestrator 5.9.1 Sisällys Tietoja tästä julkaisusta Uudet ominaisuudet Ratkaistut ongelmat Tunnetut ongelmat Asennustiedot Tuotetietojen saaminen sähköpostitse Tuotteen

Lisätiedot

Autentikoivan lähtevän postin palvelimen asetukset

Autentikoivan lähtevän postin palvelimen asetukset Autentikoivan lähtevän postin palvelimen asetukset - Avaa Työkalut valikko ja valitse Tilien asetukset - Valitse vasemman reunan lokerosta Lähtevän postin palvelin (SM - Valitse listasta palvelin, jonka

Lisätiedot

Käyttöohjeet. Sovellussivusto

Käyttöohjeet. Sovellussivusto Käyttöohjeet Sovellussivusto SISÄLLYSLUETTELO Tietoja oppaasta...2 Oppaassa käytetyt symbolit...2 Vastuuvapauslauseke...3 Huomautuksia...3 Mitä sovellussivustolla voi tehdä... 4 Ennen sovellussivuston

Lisätiedot

Client Management hallintaratkaisut ja mobiilitulostus

Client Management hallintaratkaisut ja mobiilitulostus Client Management hallintaratkaisut ja mobiilitulostus Käyttöopas Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä

Lisätiedot

VERKKOKÄYTTÄJÄN OPAS. Tulostuslokin tallennus verkkoon. Versio 0 FIN

VERKKOKÄYTTÄJÄN OPAS. Tulostuslokin tallennus verkkoon. Versio 0 FIN VERKKOKÄYTTÄJÄN OPAS Tulostuslokin tallennus verkkoon Versio 0 FIN Oppaassa käytetyt kuvakkeet Tässä käyttöoppaassa käytetään seuraavaa kuvaketta: Vinkki kertoo, miten toimia tietyissä tilanteissa, tai

Lisätiedot

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta Etusivu > Tietohallintokeskus > Ohjeet > Tutoriaalit > Virustorjunta (Microsoft Security Essentials) Virustorjunta (Microsoft Security Essentials) Ohjeet Microsoft Security Essentials -virustorjuntaohjelman

Lisätiedot

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions 2009-2011

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions 2009-2011 WEIKKA Asennus opas Hannu-Matti Lemettinen WEIKKA OHJELMAN ASENNUS Weikka ohjelman asennuksessa tarvitaan kaksi tiedostoa. Setup.exe sekä Weikka.msi tiedostot. Asennus käynnistetään suorittamalla (kaksoisnapsautus)

Lisätiedot

Tuoteopas. McAfee Agent 5.5.0

Tuoteopas. McAfee Agent 5.5.0 Tuoteopas McAfee Agent 5.5.0 COPYRIGHT Copyright 2017 McAfee LLC TAVARAMERKKITIEDOT McAfee ja McAfee-logo, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen

Lisätiedot

1. päivä ip Windows 2003 Server ja vista (toteutus)

1. päivä ip Windows 2003 Server ja vista (toteutus) 1. päivä ip Windows 2003 Server ja vista (toteutus) Olette pomosi kanssa tarkastaneet asiakkaan tekemän ja sinun korjaaman suunnitelman ja tehneet oman versionsa siitä. Noudata siis tätä tekemäänne uutta

Lisätiedot

Tämä asiakirja sisältää tärkeitä tietoja nykyisestä julkaisuversiosta. Suosittelemme, että luet koko asiakirjan.

Tämä asiakirja sisältää tärkeitä tietoja nykyisestä julkaisuversiosta. Suosittelemme, että luet koko asiakirjan. Julkaisutiedot Tarkistusversio A Agent 5.0.5 epolicy Orchestrator Cloud -ohjelmiston kanssa käytettäväksi Sisällys Tietoja tästä julkaisusta Uudet toiminnot Ratkaistut ongelmat Asennusohjeet Tunnetut ongelmat

Lisätiedot

Järjestelmänvalvontaopas

Järjestelmänvalvontaopas Järjestelmänvalvontaopas Medtronic MiniMed Northridge, CA 91325 USA 800 646 4633 (800-MiniMed) 818 576 5555 www.minimed.com Edustaja EU:n alueella Medtronic B.V. Earl Bakkenstraat 10 6422 PJ Heerlen Alankomaat

Lisätiedot

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TEHTÄVÄ 2: Symantec Endpoint Protection Manager, SEPM keskitetyn tietoturva hallintaohjelmiston asennus, sekä vaadittavien palveluiden/roolien käyttöönottaminen

Lisätiedot

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Sisällys F-Secure Anti-Virus for Mac 2015 Sisällys Luku 1: Aloittaminen...3 1.1 Tilauksen hallinta...4 1.2 Tietokoneen suojauksen varmistaminen...4 1.2.1 Suojaustilakuvakkeet...4

Lisätiedot

Tuplaturvan tilaus ja asennusohje

Tuplaturvan tilaus ja asennusohje Tuplaturvan tilaus ja asennusohje 1. Kirjaudu lähiverkkokauppaan omilla tunnuksillasi tai luo itsellesi käyttäjätunnus rekisteröitymällä Lähiverkkokaupan käyttäjäksi. a. Käyttäjätunnus on aina sähköpostiosoitteesi.

Lisätiedot

Visma Liikkuvan työn ratkaisut

Visma Liikkuvan työn ratkaisut Visma Liikkuvan työn ratkaisut Päivitysohje Pääkäyttäjän opas Visma Software Oy pidättää itsellään oikeuden mahdollisiin parannuksiin ja/tai muutoksiin tässä oppaassa ja/tai ohjelmassa ilman eri ilmoitusta.

Lisätiedot

Tuotetta koskeva ilmoitus

Tuotetta koskeva ilmoitus Suojaus Käyttöopas Copyright 2009 Hewlett-Packard Development Company, L.P. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan erikseen

Lisätiedot

Verkkoliittymän ohje. F-Secure Online Backup Service for Consumers 2.1

Verkkoliittymän ohje. F-Secure Online Backup Service for Consumers 2.1 Verkkoliittymän ohje F-Secure Online Backup Service for Consumers 2.1 F-Secure Online Backup Service for Consumers -verkkoliittymän ohje... 2 Johdanto... 2 Mikä F-Secure Online Backup Service for Consumers

Lisätiedot

Fiery Driver Configurator

Fiery Driver Configurator 2015 Electronics For Imaging, Inc. Tämän julkaisun tiedot kuuluvat tämän tuotteen Lakisääteisien ilmoitusten piiriin. 16. marraskuuta 2015 Sisällys 3 Sisällys Fiery Driver Configurator...5 Järjestelmävaatimukset...5

Lisätiedot

Lomakkeet ja suosikit

Lomakkeet ja suosikit Lomakkeet ja suosikit Versio 5.1 Pääkäyttäjän opas Heinäkuu 2016 www.lexmark.com Sisällys 2 Sisällys Muutoshistoria...3 Yleistä... 4 Sovelluksen asetusten määrittäminen...5 Upotetun verkkopalvelimen käyttäminen...

Lisätiedot

Käyttöohje Planeetta Internet Oy 3.8.2011

Käyttöohje Planeetta Internet Oy 3.8.2011 Käyttöohje Planeetta Internet Oy 3.8.2011 PLANEETTA TIEDOSTOPALVELIN KÄYTTÖOHJE 3.8.2011 1 (25) Sisällysluettelo Sisällysluettelo... 1 Planeetta Tiedostopalvelin... 2 Yleistä tietoa palvelusta... 2 Palvelun

Lisätiedot

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0 Toukokuu 2014 1 (11) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0 Päivitysohje Toukokuu 2014 2 (11) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten luku...

Lisätiedot

McAfee Agent Käyttöliittymän viiteopas. (McAfee epolicy Orchestrator Cloud)

McAfee Agent Käyttöliittymän viiteopas. (McAfee epolicy Orchestrator Cloud) McAfee Agent 5.5.0 Käyttöliittymän viiteopas (McAfee epolicy Orchestrator Cloud) COPYRIGHT Copyright 2018 McAfee LLC TAVARAMERKKITIEDOT McAfee ja McAfee-logo, McAfee Active Protection, epolicy Orchestrator,

Lisätiedot

McAfee epolicy Orchestrator Julkaisutiedot

McAfee epolicy Orchestrator Julkaisutiedot Tarkistusversio B McAfee epolicy Orchestrator 5.3.3 Julkaisutiedot Sisällys Tietoja tästä julkaisusta Parannukset Ratkaistut ongelmat Tunnetut ongelmat Asennusohjeet Tuotetietojen saaminen sähköpostitse

Lisätiedot

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0 1(7) ANVIA ONLINE BACKUP Asioita, jotka tulee huomioida ennen asennusta! Koska palvelu sisältää myös sharing-ominaisuuden, on asiakas itse vastuussa millaisia tiedostoja palvelimelle varmuuskopioi ja kenelle

Lisätiedot

Raporttiarkiston (RATKI) käyttöohjeet Ohjeet

Raporttiarkiston (RATKI) käyttöohjeet Ohjeet Raporttiarkiston (RATKI) käyttöohjeet Ohjeet 15.11.2012 1.0 Vastuutaho TRAFI Sisällys Raporttiarkiston (RATKI) käyttöohjeet 1 1. Johdanto 3 1.1. Esitiedot 3 1.2. Käyttöoikeudet 3 1.3. Sisäänkirjautuminen

Lisätiedot

Office 365 palvelujen käyttöohje Sisällys

Office 365 palvelujen käyttöohje Sisällys Office 365 palvelujen käyttöohje Sisällys Sisäänkirjautuminen... 2 Office 365:n käyttöliittymä... 3 Salasanan vaihto... 5 Outlook-sähköpostin käyttö... 7 Outlook-kalenterin käyttö... 10 OneDriven käyttö...

Lisätiedot

Client Management -hallintaratkaisut ja Universal-tulostusratkaisut

Client Management -hallintaratkaisut ja Universal-tulostusratkaisut Client Management -hallintaratkaisut ja Universal-tulostusratkaisut Käyttöopas Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki

Lisätiedot

Asennusopas. Huomautus. Observit RSS

Asennusopas. Huomautus. Observit RSS Asennusopas Observit RSS Versio 5.3 Huomautus Tämä opas on uusia asennuksia varten. Axis-kamerapaketti sisältää käytettävän lehtisen. Jos sinulla on kysyttävää, ota yhteyttä tukeen: +46 60 61 67 50. Tarjoaja:

Lisätiedot

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen

Lisätiedot

TIETOKONEEN ASETUKSILLA PARANNAT KÄYTETTÄVYYTTÄ

TIETOKONEEN ASETUKSILLA PARANNAT KÄYTETTÄVYYTTÄ TIETOKONEEN ASETUKSILLA PARANNAT KÄYTETTÄVYYTTÄ Windows XP-käyttöjärjestelmän asetuksilla sekä Word-asetuksilla voit vaikuttaa tietokoneen näytön ulkoasuun, selkeyteen ja helppokäyttöisyyteen.. 1) ASETUKSET

Lisätiedot

OHJE Jos Kelaimeen kirjautuminen ei onnistu Mac-koneella Sisällys

OHJE Jos Kelaimeen kirjautuminen ei onnistu Mac-koneella Sisällys Sisällys 1 Varmista, että DigiSign-kortinlukijaohjelmisto on käynnissä 2 1.1 DigiSign-kuvake 2 1.2 Sovelluksen käynnistäminen 2 1.3 Kortin toiminnan varmistaminen 4 2 Jos käytät selaimena Mozilla, Firefox

Lisätiedot

McAfee Agent Asennusopas. (McAfee epolicy Orchestrator Cloud)

McAfee Agent Asennusopas. (McAfee epolicy Orchestrator Cloud) McAfee Agent 5.5.0 Asennusopas (McAfee epolicy Orchestrator Cloud) COPYRIGHT Copyright 2018 McAfee LLC TAVARAMERKKITIEDOT McAfee ja McAfee-logo, McAfee Active Protection, epolicy Orchestrator, McAfee epo,

Lisätiedot

HELPPOUDEN VOIMA. Business Suite

HELPPOUDEN VOIMA. Business Suite HELPPOUDEN VOIMA Business Suite UHKA ON TODELLINEN Online-uhkat ovat todellinen yrityksiä haittaava ongelma yrityksen toimialasta riippumatta. Jos sinulla on tietoja tai rahaa, voit joutua kohteeksi. Tietoturvatapausten

Lisätiedot

NETIKKA PCTV KÄYTTÖOHJE

NETIKKA PCTV KÄYTTÖOHJE 1 (20) NETIKKA PCTV 2 (20) 1 YLEISTÄ...3 1.1 MIKÄ ON PCTV?...3 2 PCTV:N KÄYTÖN ALOITTAMINEN...4 2.1 VAATIMUKSET PALOMUURILTA...4 2.1.1 IGMP-palvelun käytön salliminen F-Securessa...4 2.2 VAATIMUKSET TIETOKONEELTA...8

Lisätiedot

Tämä asiakirja sisältää tärkeitä tietoja nykyisestä julkaisuversiosta. Suosittelemme, että luet koko asiakirjan.

Tämä asiakirja sisältää tärkeitä tietoja nykyisestä julkaisuversiosta. Suosittelemme, että luet koko asiakirjan. Julkaisutiedot Tarkistusversio A McAfee Agent 5.0.5 McAfee epolicy Orchestrator -ohjelmiston kanssa käytettäväksi Sisällys Tietoja tästä julkaisusta Uudet toiminnot Ratkaistut ongelmat Asennusohjeet Tunnetut

Lisätiedot

Ohje. ipadia käytetään sormella napauttamalla, kaksoisnapsauttamalla, pyyhkäisemällä ja nipistämällä kosketusnäytön

Ohje. ipadia käytetään sormella napauttamalla, kaksoisnapsauttamalla, pyyhkäisemällä ja nipistämällä kosketusnäytön ipadin käyttö 1. Käynnistä ipad oikeassa yläreunassa olevasta painikkeesta. 2. Valitse alareunasta nuoli Avaa. Vedä sormella nuolesta eteenpäin palkin verran eli pyyhkäise. Tietoturva Käyttöön tarvitaan

Lisätiedot

ANVIA VARMUUSKOPIOINTI 2.3

ANVIA VARMUUSKOPIOINTI 2.3 1(6) ANVIA VARMUUSKOPIOINTI 2.3 Asioita, jotka tulee huomioida ennen asennusta! Koska palvelu sisältää myös sharing-ominaisuuden, on asiakas itse vastuussa millaisia tiedostoja palvelimelle varmuuskopioi

Lisätiedot

Visma Liikkuvan työn ratkaisut Päivitysohje. Pääkäyttäjän opas

Visma Liikkuvan työn ratkaisut Päivitysohje. Pääkäyttäjän opas Visma Liikkuvan työn ratkaisut Pääkäyttäjän opas Visma Software Oy pidättää itsellään oikeuden mahdollisiin parannuksiin ja/tai muutoksiin tässä oppaassa ja/tai ohjelmassa ilman eri ilmoitusta. Oppaan

Lisätiedot

Käyttöopas Brother Meter Read Tool

Käyttöopas Brother Meter Read Tool Käyttöopas Brother Meter Read Tool FIN Versio 0 Tekijänoikeus Copyright 2017 Brother Industries, Ltd. Kaikki oikeudet pidätetään. Tämän oppaan tiedot voivat muuttua ilman erillistä ilmoitusta. Tässä oppaassa

Lisätiedot

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan Aram Abdulla Hassan Windows Server 2012 asentaminen ja käyttö 1 Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan Hyper-V ohjelma. Riipu minkälaista Serveria yritämme

Lisätiedot

Tämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat: www.elisa.fi/toimisto365-ohjeet

Tämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat: www.elisa.fi/toimisto365-ohjeet Elisa Toimisto 365 Pääkäyttäjän pikaopas 02/2015 Tämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat: www.elisa.fi/toimisto365-ohjeet Kirjautumalla

Lisätiedot

Office 365:n käyttäminen Android-puhelimessa

Office 365:n käyttäminen Android-puhelimessa Office 365:n käyttäminen Android-puhelimessa Pikaopas Tarkista sähköposti Määritä Android-puhelin lähettämään ja vastaanottamaan Office 365-sähköpostia. Tarkista kalenteritiedot missä liikutkin Android-puhelimeen

Lisätiedot

Luku 1: Aloittaminen...3

Luku 1: Aloittaminen...3 F-Secure Anti-Virus for Mac 2014 Sisällys 2 Sisällys Luku 1: Aloittaminen...3 1.1 Asennuksen jälkeiset toimet...4 1.1.1 Tilauksen hallinta...4 1.1.2 Tuotteen avaaminen...4 1.2 Tietokoneen suojauksen varmistaminen...4

Lisätiedot

Siirtyminen Outlook 2010 -versioon

Siirtyminen Outlook 2010 -versioon Tämän oppaan sisältö Microsoft Microsoft Outlook 2010 näyttää hyvin erilaiselta kuin Outlook 2003. Tämän oppaan tarkoituksena on helpottaa uuden ohjelman opiskelua. Seuraavassa on tietoja uuden käyttöliittymän

Lisätiedot

VIP Softphone. Opas asennukseen ja tärkeimpien toimintojen käyttöön

VIP Softphone. Opas asennukseen ja tärkeimpien toimintojen käyttöön VIP Softphone Opas asennukseen ja tärkeimpien toimintojen käyttöön TSP-3719_1-1305 sennus Seuraavassa saat yksinkertaiset ohjeet VIP Softphonen asentamiseksi tietokoneellesi. lla olevat yksinkertaiset

Lisätiedot

Basware Portal palvelun ohje toimittajille

Basware Portal palvelun ohje toimittajille Basware Portal palvelun ohje toimittajille Verkkolaskutuspalvelun käyttöönottamiseksi laskun lähettäjän tulee rekisteröityä palveluun. Palvelu on käyttäjälle maksuton. Palvelun osoite: https://portal.basware.com/open/supplier

Lisätiedot

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0 Toukokuu 2013 1 (10) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0 Päivitysohje Copyright Aditro 2013 Toukokuu 2013 2 (10) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten

Lisätiedot

Tulostimen hallintaohjelmisto MarkVision

Tulostimen hallintaohjelmisto MarkVision Tulostinohjelmisto ja apuohjelmat 1 Tulostimen hallintaohjelmisto MarkVision Windows 95/98/2000-, Windows NT 4.0- ja Macintosh-käyttöjärjestelmien MarkVision toimitetaan tulostimen mukana Drivers, MarkVision

Lisätiedot

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE Ennen palvelinohjelman asennusta perustetaan tarvittavat kansiot. Oikeustasoista share- tai security-tason oikeudet riittävät; molempien oikeustasojen

Lisätiedot

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja: MFC-J6520DW/J6720DW/J6920DW/J6925DW. Versio A FIN

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja: MFC-J6520DW/J6720DW/J6920DW/J6925DW. Versio A FIN AirPrint-opas Tämä käyttöopas koskee seuraavia malleja: MFC-J650DW/J670DW/J690DW/J695DW Versio A FIN Huomautusten selitykset Tässä käyttöoppaassa käytetään seuraavaa huomautusten tyyliä: Vinkit kertovat,

Lisätiedot

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas Sivu 1/5 Kytkentäopas Tuetut käyttöjärjestelmät Software and Documentation -CD-levyltä voi asentaa tulostinohjelmiston seuraaviin käyttöjärjestelmiin: Windows 8 Windows 7 SP1 Windows 7 Windows Server 2008

Lisätiedot

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Pikaopas Lataa tämän asiakirjan uusin versio napsauttamalla tätä ESET NOD32 Antivirus suojaa tietokonetta haitalliselta koodilta

Lisätiedot

Ennen varmenteen asennusta varmista seuraavat asiat:

Ennen varmenteen asennusta varmista seuraavat asiat: NAPPULA-VARMENTEEN ASENNUSOHJE 1/17 Suosittelemme käyttämään Nappulaa uusimmalla versiolla Firefox- tai Chrome- tai Applen laitteissa Safariselaimesta. Tästä dokumentista löydät varmenteen asennusohjeet

Lisätiedot

Käytettäväksi QR-koodin lukulaitteen/lukijan kanssa yhteensopivien sovellusten kanssa

Käytettäväksi QR-koodin lukulaitteen/lukijan kanssa yhteensopivien sovellusten kanssa Xerox QR Code -sovellus Pika-aloitusopas 702P03999 Käytettäväksi QR-koodin lukulaitteen/lukijan kanssa yhteensopivien sovellusten kanssa Käytä QR (Quick Response) Code -sovellusta seuraavien sovellusten

Lisätiedot

Ensimmäisessä vaiheessa ladataan KGU tietokanta Hallitse tietokantoja toiminnon avulla.

Ensimmäisessä vaiheessa ladataan KGU tietokanta Hallitse tietokantoja toiminnon avulla. 1 Odoo ohjelman demokäyttöön riittää, että asentaa ohjelmiston, ja tietokannan. Jos päättää ottaa ohjelmiston tuotannolliseen käyttöön, on päivitettävä myös XML raporttipohjat, sekä syötettävä yrityksen

Lisätiedot

OHJE Jos Kelaimeen kirjautuminen ei onnistu Windows-koneilla

OHJE Jos Kelaimeen kirjautuminen ei onnistu Windows-koneilla Sisällys 1 Varmista, että DigiSign-kortinlukijaohjelmisto on käynnissä 2 1.1 DigiSign-kuvake 2 1.2 Sovelluksen käynnistäminen 3 1.3 Kortin toiminnan varmistaminen 4 2 Jos käytössä Mozzilla Firefox tai

Lisätiedot

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas SUOJAA YRITYKSESI AINA JA KAIKKIALLA F-Secure PSB:n käyttöönotto-opas SISÄLLYS 1 KIRJAUTUMINEN SOVELLUSKAUPPAAN... 3 2 LAITTEIDEN SUOJAAMINEN... 4 3 IPHONE JA IPAD-LAITTEIDEN APN-VARMENNE... 6 4 MOBIILITIETOTURVAN

Lisätiedot

PÄIVITÄ TIETOKONEESI

PÄIVITÄ TIETOKONEESI PÄIVITÄ TIETOKONEESI SAMPOLAN KIRJASTO TIETOTORI Sammonkatu 2 33540 Tampere 040 800 7816 tietotori.sampola@tampere.fi PÄIVITÄ TIETOKONEESI 2(16) Sisällys 1. Mihin päivityksiä tarvitaan?... 3 1.1. Windowsin

Lisätiedot

Microsoft Online Portal. Järjestelmänvalvojan perusopas

Microsoft Online Portal. Järjestelmänvalvojan perusopas Järjestelmänvalvojan perusopas Sisällysluettelo Johdanto... 3 Kohdeyleisö... 3 Dokumentin sijainti... 3 Erityiset tiedot... 3 1. Kirjautuminen... 4 2. Microsoft Office 365-tuotteiden asentaminen... 5 3.

Lisätiedot

Pikaopas. Viestitehtävien hallinta viestiluettelossa Luokittele, merkitse tai poista viestejä suoraan viestiluettelossa.

Pikaopas. Viestitehtävien hallinta viestiluettelossa Luokittele, merkitse tai poista viestejä suoraan viestiluettelossa. Pikaopas Microsoft Outlook 2013 näyttää erilaiselta kuin aiemmat versiot.tämän oppaan avulla pääset alkuun nopeasti ja saat yleiskuvan uusista ominaisuuksista. Ulkoasun mukauttaminen Mukauta Outlook: Valitse

Lisätiedot