Tuoteopas. McAfee epolicy Orchestrator ohjelmisto

Koko: px
Aloita esitys sivulta:

Download "Tuoteopas. McAfee epolicy Orchestrator 5.0.0 ohjelmisto"

Transkriptio

1 Tuoteopas McAfee epolicy Orchestrator ohjelmisto

2 COPYRIGHT Copyright 2013 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee logo, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure ja WormTraq ovat McAfee, Inc:n tai sen tytäryhtiöiden tavaramerkkejä tai rekisteröityjä tavaramerkkejä Yhdysvalloissa ja muissa maissa. Muiden nimien ja merkkien omistusoikeudet voivat kuulua muille. KÄYTTÖOIKEUSTIEDOT Käyttöoikeussopimus TIEDOKSI KAIKILLE KÄYTTÄJILLE: TUTUSTU HUOLELLISESTI VIRALLISEEN SOPIMUKSEEN, JOKA VASTAA HANKKIMAASI KÄYTTÖOIKEUTTA, JOSTA NÄKYVÄT KÄYTTÖOIKEUDEN ALAISEN OHJELMISTON KÄYTTÖÄ KOSKEVAT YLEISET EHDOT JA MÄÄRÄYKSET. JOS ET TIEDÄ MINKÄTYYPPISEN KÄYTTÖOIKEUDEN OLET HANKKINUT, SELVITÄ ASIAA MYYNNISTÄ TAI MUISTA VASTAAVISTA KÄYTTÖOIKEUS- JA HANKINTA-ASIAKIRJOISTA, JOTKA OVAT TULLEET HANKKIMASI OHJELMISTOPAKETIN MUKANA TAI JOTKA OLET SAANUT ERIKSEEN HANKINTAAN KUULUVANA OSANA (KIRJASENA, TUOTTEESEEN LIITTYVÄN CD-LEVYN TIEDOSTONA TAI SILTÄ VERKKOSIVULTA, JOSTA IMUROIT OHJELMISTOPAKETIN). JOS ET HYVÄKSY KAIKKIA SOPIMUKSESSA MAINITTUJA EHTOJA, ÄLÄ ASENNA OHJELMISTOA. TIETYIN EHDOIN VOIT PALAUTTAA TUOTTEEN MCAFEELLE TAI HANKINTAPAIKKAAN JA SAADA TAKAISIN TÄYDEN HANKINTAHINNAN. 2 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

3 Sisällys McAfee epolicy Orchestrator -ohjelmiston esittely 1 Verkkojen suojaaminen epolicy Orchestrator -ohjelmistolla 13 epolicy Orchestrator -ohjelmiston käytön edut Komponentit ja niiden toiminnot Ohjelmiston toiminta epolicy Orchestratorin käyttöliittymän käyttäminen 17 Liittymässä liikkuminen epolicy Orchestratorin siirtymisvalikon käyttäminen Siirtymispalkin mukauttaminen Palvelimen asetusten luokat Luetteloiden ja taulukoiden käyttäminen Luettelon suodattaminen Tiettyjen luettelokohteiden hakeminen Taulukkorivien valintaruutujen valitseminen epolicy Orchestrator -palvelimen asentaminen 3 epolicy Orchestrator -määrityksen suunnitteleminen 25 Skaalautuvuudessa huomioitavat seikat Milloin käytetään useita McAfee epo -palvelimia Milloin useita etäagenttikäsittelijöitä käytetään Hallitun ympäristön Internet-protokollat McAfee epo -palvelimen toimintojen määrittäminen 29 Palvelimen määrittämisen yhteenveto Keskeiset toiminnot Keskeisten toimintojen määrittäminen Välityspalvelimen käyttäminen Käyttöoikeusavaimen antaminen Määrityksen jälkeiset tehtävät Käyttäjätilit ja käyttöoikeusjoukot 35 Käyttäjätilit Käyttäjätilien tyypit Käyttäjätilien hallinta Mukautetun kirjautumisviestin luominen Active Directory -kirjautumisen määrittäminen Asiakasvarmenteella todentaminen Milloin asiakasvarmenteella todentamista käytetään epolicy Orchestratorin määrittäminen asiakasvarmenteella todentamista varten epolicy Orchestrator -palvelimen varmenteeseen perustuvan todennuksen muokkaaminen. 43 epolicy Orchestrator -palvelimen asiakasvarmenteella todentamisen poistaminen käytöstä. 43 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 3

4 Sisällys Käyttäjien määrittäminen varmenteella todentamista varten CRL-tiedoston päivittäminen Asiakasvarmenteella todentamisen ongelmat SSL-varmenteet Itse allekirjoitetun varmenteen luominen OpenSSL-ohjelmiston avulla Muita hyödyllisiä OpenSSL-komentoja Olemassa olevan PVK-tiedoston muuntaminen PEM-tiedostoksi Käyttöoikeusjoukot Miten käyttäjät, ryhmät ja käyttöoikeusjoukot toimivat yhdessä Käyttöoikeusjoukkojen käyttäminen Tietovarastot 57 Tietovarastotyypit ja niiden toiminnot Hajautettujen tietovarastojen tyypit Tietovarastohaarat ja niiden tarkoitus Tietovarastoluettelotiedosto ja sen käyttäminen Miten tietovarastot tekevät yhteistyötä Tietovarastojen määrittäminen ensimmäisen kerran Lähde- ja varatietovarastosivustojen hallinta Lähdesivustojen luominen Lähde- ja varatietovarastosivustojen vaihtaminen Lähde- ja varatietovarastosivustojen muokkaaminen Lähdesivustojen poistaminen tai varatietovarastosivustojen poistaminen käytöstä Lähdesivuston käyttöoikeuden varmistaminen Välityspalvelimen asetusten määrittäminen Välityspalvelimen asetusten määrittäminen McAfee Agentille Välityspalvelimen asetusten määrittäminen McAfee Labsin tietouhkia varten Yleisten päivitysasetusten määrittäminen SuperAgentien käyttäminen hajautettuina tietovarastoina SuperAgentin hajautettujen tietovarastojen luominen Pakettien replikoiminen SuperAgent-tietovarastoihin SuperAgentin hajautettujen tietovarastojen poistaminen Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa Kansiosijainnin luominen Hajautetun tietovaraston lisääminen epolicy Orchestratoriin Valittujen pakettien replikoinnin välttäminen Valittujen pakettien replikoinnin poistaminen käytöstä Kansion jakamisen ottaminen käyttöön UNC- ja HTTP-tietovarastoissa Hajautettujen tietovarastojen muokkaaminen Hajautettujen tietovarastojen poistaminen Paikallisten hallitsemattomien hajautettujen tietovarastojen käyttäminen Tietovarastoluettelotiedostojen käyttäminen Tietovarastoluettelotiedoston SiteList.xml vieminen Tietovarastoluettelon vieminen varmuuskopioksi tai muilla palvelimilla käytettäväksi Hajautettujen tietovarastojen tuominen tietovarastoluettelosta Lähdesivustojen tuominen SiteMgr.xml-tiedostosta Useiden hajautettujen tietovarastojen tunnistetietojen vaihtaminen Rekisteröidyt palvelimet 77 McAfee epo -palvelimien rekisteröiminen LDAP-palvelimien rekisteröinti SNMP-palvelimien rekisteröiminen Tietokantapalvelimen rekisteröiminen Objektien jakaminen palvelimien kesken Objektien vieminen epolicy Orchestratorista Kohteiden tuominen epolicy Orchestratoriin McAfee epolicy Orchestrator ohjelmisto Tuoteopas

5 Sisällys McAfee epo -palvelimien ja -versioiden vienti- ja tuontitoiminnot Objektien ja tietojen vieminen epolicy Orchestrator -palvelimelta Agenttien käsittelijät 93 Agenttien käsittelijöiden toiminta Käsittelijäryhmät ja käsittelijöiden prioriteetti Agenttien käsittelijöiden hallinta McAfee Agentien määrittäminen agenttien käsittelijöille Agenttikäsittelijän määritysten hallinta Agenttikäsittelijäryhmien hallinta Agenttikäsittelijäryhmien hallinta Agenttien siirtäminen käsittelijöiden välillä Verkon suojauksen hallinta 9 Järjestelmäpuu 103 Järjestelmäpuun rakenne Järjestelmäpuun suunnittelussa huomioitavaa Järjestelmänvalvojan oikeudet Ympäristön rajat ja niiden vaikutus järjestelmän organisaatioon Aliverkot ja IP-osoitemäärät Käyttöjärjestelmät ja ohjelmisto Tunnisteet ja järjestelmät, joilla on samanlaisia ominaisuuksia Active Directory- ja NT-toimialueen synkronointi Active Directory -synkronointi NT-toimialueen synkronointi Ehtopohjainen lajittelu Miten asetukset vaikuttavat lajitteluun IP-osoitteiden lajitteluehdot Tunnistepohjaiset lajitteluehdot Ryhmien järjestys ja lajittelu Säilytysryhmät Tunnisteet Tunnisteiden luominen ohjatulla Tunnisteiden luonti -toiminnolla Ehtopohjaisten tunnisteiden käyttäminen aikataulussa Järjestelmien sulkeminen automaattisen tunnistemerkinnän ulkopuolelle Tunnisteiden ottaminen käyttöön valituille järjestelmille Ehtopohjaisten tunnisteiden käyttäminen automaattisesti kaikissa vastaavissa järjestelmissä Järjestelmän lisääminen järjestelmäpuuhun lajittelun yhteydessä Järjestelmäpuun lajittelun ottaminen käyttöön palvelimella Järjestelmäpuun ryhmien luominen ja sisällön lisääminen Ryhmien luominen manuaalisesti Järjestelmien lisääminen manuaalisesti olemassa olevaan ryhmään Järjestelmien vieminen järjestelmäpuusta Järjestelmien tuominen tekstitiedostosta Järjestelmien lajitteleminen ehtopohjaisiin ryhmiin Active Directory -säilöjen tuominen NT-toimialueiden tuominen olemassa olevaan ryhmään Järjestelmäpuun synkronoinnin ajoittaminen Synkronoidun ryhmän päivittäminen manuaalisesti NT-toimialueelta Järjestelmien siirtäminen järjestelmäpuussa Järjestelmien siirtäminen palvelimien välillä Agentti palvelin-viestintä 131 Agentti palvelin-viestinnän toimintatapa McAfee epolicy Orchestrator ohjelmisto Tuoteopas 5

6 Sisällys Agentti palvelin-viestinnän aikaväli Agentti palvelin-viestinnän katkeamisen käsittely Aktivointikutsut ja -tehtävät SuperAgentit ja niiden toiminta SuperAgentit ja lähetysaktivointikutsut Agenttien muuntaminen SuperAgenteiksi SuperAgentin välimuistin ja tietoliikenteen keskeytykset SuperAgent ja sen hierarkia Agentin välitystoiminto Kommunikointi välityspalvelimien välityksellä Välitystoiminnon ottaminen käyttöön McAfee Agentin tilastojen kerääminen Välitystoiminnon poistaminen käytöstä Vastaaminen käytäntötapahtumiin Asiakastehtävien suorittaminen heti Passiivisten agenttien paikantaminen Agentin raportoimat Windows-järjestelmän ja tuotteen ominaisuudet McAfee Agentin kyselyt Agentin käyttöönoton tunnistetietojen välimuistiin tallentamisen salliminen Agentin tietoliikenneporttien vaihtaminen Agentin ja tuotteen ominaisuuksien näyttäminen Suojausavaimet Suojausavaimet ja niiden toiminta Päätietovaraston avainpari Muiden tietovarastojen julkiset avaimet Tietovaraston avainten hallinta Suojatut agentti palvelin-tietoliikenneavaimet (ASSC) Varmuuskopiointi- ja palautusavaimet Ohjelmistonhallinta 157 Ohjelmistojen hallinnan sisältö Ohjelmistojen hallinnan käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Tuotteiden yhteensopivuuden tarkistaminen Tuotteiden yhteensopivuusluettelon latausasetuksen määrittäminen uudelleen Tuotteen käyttöönotto 163 Tuotteen käyttöönottomenetelmän valitseminen Tuotteen käyttöönottoprojektien edut Tuotteen käyttöönotto -sivun kuvaus Tuotteiden käyttöönoton valvontalokien tarkasteleminen Tuotteiden käyttöönotto tuotteen käyttöönottotehtävän avulla Käyttöönottoprojektien valvonta ja muokkaaminen Käytäntöjen hallinta 171 Käytännöt ja käytäntöjen toimeenpano Käytännön käyttäminen Käytäntöjen luominen ja hallinta Käytännön luominen Käytäntöluettelo-sivulla Olemassa olevan käytännön hallinta Käytäntöluettelo-sivulla Ei-tuetun tuotekäytännön näkyvyyden valvonta Käytäntöjen määrittäminen ensimmäisen kerran Käytäntöjen hallinta Agenttikäytäntöjen määrittäminen hajautetun tietovaraston käyttöä varten Käytännön omistajan vaihtaminen Käytäntöjen siirtäminen McAfee epo -palvelimien välillä Käytännön määrittäminen järjestelmäpuun ryhmälle McAfee epolicy Orchestrator ohjelmisto Tuoteopas

7 Sisällys Käytännön määrittäminen hallitulle järjestelmälle Käytännön määrittäminen järjestelmäpuun ryhmässä oleville järjestelmille Käytäntöjen toimeenpano järjestelmäpuun ryhmän tuotteelle Käytäntöjen toimeenpano järjestelmän tuotteelle Käytäntömääritysten kopioiminen Käytäntömäärityssäännöt Käytäntömäärityssäännön prioriteetti Tietoja käyttäjäpohjaisista käytäntömäärityksistä Tietoja järjestelmäpohjaisista käytäntömäärityksistä Tunnisteiden käyttäminen järjestelmäpohjaisten käytäntöjen määrittämisessä Käytäntömäärityssääntöjen luominen Käytäntömäärityssääntöjen hallinta Käytäntöjen hallinnan kyselyjen luominen Käytännön tietojen näyttäminen Määritetyn käytännön sisältävien ryhmien ja järjestelmien näyttäminen Käytäntöasetusten näyttäminen Käytännön omistajan näyttäminen Määritysten näyttäminen sijainneissa, joissa käytännön toimeenpano on pois käytöstä Ryhmälle määritettyjen käytäntöjen näyttäminen Tietylle järjestelmälle määritettyjen käytäntöjen näyttäminen Ryhmän käytännön periytymisen näyttäminen Katkaistun periytymisen näyttäminen ja palauttaminen Käytäntöjen vertaileminen Käytäntöjen jakaminen McAfee epo-palvelimien kesken Käytännön jakaminen usean McAfee epo-palvelimen kesken Palvelimien rekisteröiminen käytäntöjen jakamista varten Käytäntöjen määrittäminen jakamista varten Palvelintehtävien ajoittaminen käytäntöjen jakamista varten Asiakas- ja palvelintehtävät 193 Tehtävien määrittäminen ensimmäisen kerran Asiakastehtävät Asiakastehtäväluettelon toiminta Käyttöönottotehtävät Tuotteen käyttöönottotehtävän käyttäminen tuotteiden ottamiseksi käyttöön hallituissa järjestelmissä Päivitystehtävät Asiakastehtävien hallinta Palvelintehtävät Yleinen päivitys Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla Pull-tehtävät Replikointitehtävät Tietovaraston valinta Hyväksytty Cron-syntaksi palvelintehtävää ajoitettaessa Palvelintehtävien lokissa olevien pull- ja replikointitehtävän tietojen näyttäminen Product Improvement Program -ohjelman määrittäminen Manuaalinen pakettien ja päivitysten hallinta 211 Tuotteiden siirtäminen hallittaviksi Pakettien vieminen manuaalisesti DAT- tai moduulipakettien poistaminen päätietovarastosta DAT- ja moduulipakettien siirtäminen haarojen välillä manuaalisesti Moduuli-, DAT- ja ExtraDAT-päivityspakettien vieminen manuaalisesti Tapahtumat ja vastaukset 215 McAfee epolicy Orchestrator ohjelmisto Tuoteopas 7

8 Sisällys Automaattisten vastausten käyttäminen Automaattiset vastaukset -toiminnon ja järjestelmäpuun keskinäinen toiminta Rajoita, kooste ja ryhmitä Oletussäännöt Vastausten suunnittelu Vastausten määrittäminen ensimmäisen kerran Tapahtumien edelleenlähettämistavan määrittäminen Heti edelleenlähetettävien tapahtumien määrittäminen Edelleenlähetettävien tapahtumien määrittäminen Automaattisten vastausten määrittäminen Ilmoitusten käyttöoikeuksien määrittäminen Automaattisten vastausten käyttöoikeuksien määrittäminen SNMP-palvelimien hallinta Palvelimelle edelleenlähetettävien tapahtumien määrittäminen epo-ilmoitustapahtuman aikavälin valitseminen Automaattisten vastausten sääntöjen luominen ja muokkaaminen Säännön kuvaileminen Suodattimien määrittäminen säännölle Säännön kynnysarvojen määrittäminen Toimenpiteen määrittäminen automaattinen vastaus -säännöille McAfee Labsin tietouhat 229 McAfee Labsin toimittamat uhkatiedot McAfee Labsin tietouhkien käyttäminen McAfee Labsin tietouhkien päivitysvälin määrittäminen Uhkailmoitusten näyttäminen Uhkailmoitusten poistaminen Verkon suojaustilan valvonta ja raportointi 18 Ohjauspaneelit 235 Ohjauspaneelien määrittäminen ensimmäisen kerran Ohjauspaneelien käyttäminen Ohjauspaneelien hallinta Ohjauspaneeleiden vieminen ja tuominen Ohjauspaneelin valvontojen käyttäminen Ohjauspaneelin valvontojen hallinta Ohjauspaneelin valvonnan koon muuttaminen ja siirtäminen Oletusohjauspaneelit ja niiden valvonnat Oletusohjauspaneelien ja ohjauspaneelien päivitysaikavälin määrittäminen Kyselyt ja raportit 245 Kyselyjen ja raporttien käyttöoikeudet Tietoja kyselyistä Kyselyjen luonti Kyselyjen ja raporttien määrittäminen ensimmäisen kerran Kyselyjen käyttäminen Mukautettujen kyselyjen hallinta Aiemmin luodun kyselyn suorittaminen Ajoitetun kyselyn suorittaminen Kyselyryhmän luominen Kyselyn siirtäminen toiseen ryhmään Kyselyjen vieminen ja tuominen Kyselytulosten vieminen muihin muotoihin Usean palvelimen koontikyselyn suorittaminen Koontitiedot-palvelintehtävän luominen McAfee epolicy Orchestrator ohjelmisto Tuoteopas

9 Sisällys Kyselyn luominen yhteensopivuuden määrittämistä varten Yhteensopivuustapahtumien luominen Tietoja raporteista Raportin rakenne Raporttien käyttäminen Uuden raportin luominen Olemassa olevan raportin muokkaaminen Raportin tuloksen näyttäminen Raporttien ryhmittäminen yhteen Raporttien suorittaminen Raportin suorittaminen palvelintehtävän avulla Raporttien vieminen ja tuominen Vietyjen raporttien mallin ja sijainnin määrittäminen Raporttien poistaminen Internet Explorer 8:n määrittäminen hyväksymään McAfee epo -lataukset automaattisesti Tietokantapalvelimien käyttäminen Tietokantapalvelimien käyttäminen Tietokannan rekisteröinnin muokkaaminen Rekisteröidyn tietokannan poistaminen Ongelmat ja merkinnät 271 Ongelmat ja niiden toiminta Ongelmien käsitteleminen Perusongelmien luominen manuaalisesti Vastausten määrittäminen ongelmien automaattista luontia varten Ongelmien hallinta Suljettujen ongelmien tyhjentäminen Suljettujen ongelmien tyhjentäminen manuaalisesti Suljettujen ongelmien ajoitettu tyhjentäminen Merkinnät ja niiden toiminta Tapoja, joilla ongelmille voidaan lisätä merkintöjä Merkittyjen ongelmien määrittäminen käyttäjille Merkintöjen ja merkittyjen ongelmien sulkeminen Edut kommenttien lisäämisestä merkityille ongelmille Merkinnän avaaminen uudelleen Merkityn ongelman synkronointi Merkintäpalvelimien integrointi Rekisteröidyn merkintäpalvelimen poistamisessa huomioitavaa Määrityksen pakolliset kentät Mallimääritykset Merkintöjen käyttäminen Merkintöjen lisääminen ongelmille Merkittyjen ongelmien synkronointi Merkittyjen ongelmien synkronoiminen aikataulun avulla Merkintäpalvelimien käyttäminen Merkintäpalvelimen laajennusten asentaminen Merkintäpalvelimen rekisteröiminen ja määritys Kenttämääritysten määrittäminen Rekisteröidyn merkintäpalvelimen päivittäminen epolicy Orchestrator -lokitiedostot 291 Valvontaloki Valvontalokin näyttäminen ja tyhjentäminen Valvontalokin ajoitettu tyhjentäminen Palvelintehtävien loki McAfee epolicy Orchestrator ohjelmisto Tuoteopas 9

10 Sisällys Palvelintehtävien lokin hallinta Uhkatapahtumaloki Uhkatapahtumalokin näyttäminen ja tyhjentäminen Uhkatapahtumalokin ajoitettu tyhjentäminen Palautuminen vakavista virhetilanteista 297 Mikä on Palautuminen vakavista virhetilanteista -toiminto? Palautuminen vakavista virhetilanteista -toiminnon komponentit Vakavista virhetilanteista palautumisen toiminta Virhetilanteista palautumisen tilannevedoksen ja varmuuskopioinnin yleiskatsaus McAfee epo -palvelimen palautusasennuksen yleiskatsaus Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen Virhetilanteista palautumisen palvelintehtävän määrittäminen Tilannevedoksen luominen Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla Virhetilanteista palautumiseen käytettävän palvelimen asetukset Virhetilanteista palautumiseen käytettävän palvelimen asetusten määrittäminen A epolicy Orchestrator -tietokantojen ylläpito 311 SQL-ylläpitosuunnitelmassa huomioitavat asiat SQL-tietokannan palautusmallin valitseminen Taulukkotietojen eheyttäminen SQL-ylläpitosuunnitelman luominen SQL-palvelimen yhteystietojen muuttaminen B Etäkonsoliyhteyden avaaminen 317 C Usein esitetyt kysymykset 319 Käytäntöjen hallintaan liittyviä kysymyksiä Tapahtumiin ja vastauksiin liittyvät kysymykset Hakemisto McAfee epolicy Orchestrator ohjelmisto Tuoteopas

11 McAfee epolicy Orchestrator - ohjelmiston esittely Paranna verkkosi järjestelmien tietoturvaa perehtymällä epolicy Orchestratorin osiin ja niiden toimintatapaan. Luku 1 Luku 2 Verkkojen suojaaminen epolicy Orchestrator -ohjelmistolla epolicy Orchestratorin käyttöliittymän käyttäminen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 11

12 McAfee epolicy Orchestrator -ohjelmiston esittely 12 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

13 1 Verkkojen 1 suojaaminen epolicy Orchestrator -ohjelmistolla epolicy Orchestrator ohjelmisto on olennainen osa McAfee Security Management alustaa, joka tarjoaa yhdistetyn päätepisteen, verkon ja tietoturvan hallintaratkaisun. Lyhennä vasteaikoja, vahvista suojausta ja yksinkertaista riskien ja tietoturvan hallintaa epolicy Orchestratorin automaatiotoimintojen ja verkon kokonaisvaltaisen näkyvyyden ansiosta. Sisällys epolicy Orchestrator -ohjelmiston käytön edut Komponentit ja niiden toiminnot Ohjelmiston toiminta epolicy Orchestrator -ohjelmiston käytön edut epolicy Orchestrator ohjelmisto on hallintaympäristö, jota voidaan skaalata ja laajentaa. Ohjelmisto mahdollistaa käytäntöjen keskitetyn hallinnan sekä tietoturvatuotteiden ja järjestelmien, joissa ne sijaitsevat, toimeenpanon. Se tarjoaa myös kattavat raportointi ja tuotteen käyttöönottomahdollisuudet, kaikki yhdessä hallintakeskuksessa. epolicy Orchestrator palvelimen käytön etuja: Ota verkon järjestelmissä käyttöön tietoturvatuotteita, korjaustiedostoja ja palvelupaketteja. Hallitse isäntä ja verkkoturvallisuustuotteita, jotka on otettu käyttöön ympäristön järjestelmissä suojauskäytäntöjä, asiakastehtäviä ja palvelintehtäviä toimeenpanemalla. Päivitä tunnistusmääritystiedostoja (DAT), virustorjuntamoduuleja ja muuta tietoturvasisältöä, joita tietoturvaohjelmisto edellyttää voidakseen taata hallittujen järjestelmien turvallisuuden. Komponentit ja niiden toiminnot epolicy Orchestrator ohjelmisto koostuu seuraavista komponenteista. McAfee epo palvelin Hallitun ympäristön keskus. Palvelin toimittaa suojauskäytännöt ja tehtävät, valvoo päivityksiä ja käsittelee kaikkien hallittujen järjestelmien tapahtumat. Tietokanta epolicy Orchestratorin luomien ja käyttämien tietojen keskeinen tallennuskomponentti. Organisaatiosi tarpeista riippuen voit valita, sijaitseeko tietokanta McAfee epo palvelimellasi vai erillisessä järjestelmässä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 13

14 1 Verkkojen suojaaminen epolicy Orchestrator -ohjelmistolla Ohjelmiston toiminta McAfee Agent Tiedon ja käyttöönoton välikappale epolicy Orchestrator palvelimen ja jokaisen hallitun järjestelmän välillä. Agentti noutaa päivitykset, varmistaa tehtävien suorittamisen, toimeenpanee käytännöt ja lähettää tapahtumat jokaiselle hallitulle järjestelmälle. Agentti käyttää erillistä suojattua tietokanavaa tietojen siirtämisessä palvelimelle. McAfee Agent voidaan määrittää myös SuperAgentiksi. Päätietovarasto Kaikkien McAfee päivitysten ja allekirjoitusten keskeinen sijainti. Sijaitsee epolicy Orchestrator palvelimella. Päätietovarasto noutaa käyttäjän määrittämät päivitykset ja allekirjoitukset McAfeelta tai käyttäjän määrittämistä lähdesivustoista. Hajautetut tietovarastot Paikalliset käyttöpisteet, jotka on sijoitettu strategisesti eri puolille ympäristöä ja joista agentit noutavat allekirjoitukset, tuotepäivitykset ja asennukset käyttämällä mahdollisimman vähän kaistanleveyttä. Verkon määrityksestä riippuen voit määrittää SuperAgentin, HTTP, FTP tai UNC jaon hajautetut tietokannat. Etäagenttikäsittelijät Palvelin, joka voidaan asentaa eri verkkosijainteihin helpottamaan agentin viestintää, kuormituksen tasausta ja tuotepäivityksiä. Etäagenttikäsittelijät muodostuvat Apache palvelimesta ja tapahtumajäsentimestä. Ne auttavat suurten tai monimutkaisten verkkoinfrastruktuurien hallinnassa tarjoamalla paremman agentti palvelin viestinnän valvonnan. Rekisteröidyt palvelimet Käytetään muiden palvelimien rekisteröinnissä epolicy Orchestrator palvelimesi kanssa. Rekisteröidyt palvelintyypit: LDAP palvelin Käytetään käytäntömäärityssäännöille ja ottamaan käyttäjätilin automaattinen luominen käyttöön. SNMP palvelin Käytetään SNMP keskeytyksen vastaanottamiseen. Lisää SNMP palvelimen tiedot, jotta epolicy Orchestrator tietää, minne sen tulee lähettää keskeytys. Tietokantapalvelin Käytetään epolicy Orchestrator ohjelmiston mukana toimitettujen kehittyneiden raportointityökalujen laajentamiseen. Merkintäpalvelin Rekisteröity merkintäpalvelin täytyy määrittää, ennen kuin merkintä voidaan liittää ongelmaan. Järjestelmän, joka suorittaa merkintälaajennuksen, täytyy pystyä selvittämään Service Desk järjestelmän osoite. Organisaatiosi tarpeista ja verkkosi monimutkaisuudesta riippuen saatat tarvita vain muutamia näistä komponenteista. Ohjelmiston toiminta McAfee epo ohjelmisto on suunniteltu erittäin joustavaksi. Se voidaan määrittää monella eri tavalla, jotta organisaation yksilölliset tarpeet täyttyvät. Ohjelmisto noudattaa perinteistä asiakaspalvelinmallia, jossa asiakasjärjestelmä (järjestelmä) kysyy palvelimelta ohjeita. Jotta yhteyden muodostaminen palvelimeen olisi helppoa, verkon jokaisessa järjestelmässä otetaan käyttöön McAfee Agent. Kun agentti on otettu käyttöön järjestelmässä, epolicy Orchestrator palvelin voi hallita järjestelmää. Suojattu tietoliikenne palvelimen ja hallitun järjestelmän 14 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

15 Verkkojen suojaaminen epolicy Orchestrator -ohjelmistolla Ohjelmiston toiminta 1 välillä on side, joka yhdistää kaikkia epolicy Orchestrator ohjelmiston komponentteja. Oheisessa kuvassa on esimerkki siitä, miten epolicy Orchestrator palvelin ja komponentit ovat yhteydessä toisiinsa suojatussa verkkoympäristössä. 1 epolicy Orchestrator palvelin muodostaa yhteyden McAfee päivityspalvelimeen ja noutaa uusimman tietoturvasisällön. 2 epolicy Orchestrator tietokanta tallentaa kaikki verkon hallittuja järjestelmiä koskevat tiedot, kuten: järjestelmäominaisuudet käytäntöjen tiedot hakemistorakenteet kaikki oleelliset tiedot, joita palvelin tarvitsee järjestelmien pitämiseen ajan tasalla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 15

16 1 Verkkojen suojaaminen epolicy Orchestrator -ohjelmistolla Ohjelmiston toiminta 3 McAfee Agentit otetaan käyttöön järjestelmissä helpottamaan seuraavia tehtäviä: käytännön toimeenpano tuotteen käyttöönotot ja päivitykset hallituista järjestelmistä raportoiminen. 4 Suojattu agentti palvelin tietoliikenne (ASSC) on säännöllistä järjestelmien ja palvelimen välillä. Jos verkkoon asennetaan etäagenttikäsittelijöitä, agentit kommunikoivat palvelimen kanssa niille määrätyn agenttien käsittelijän välityksellä. 5 Käyttäjät kirjautuvat epolicy Orchestrator konsoliin suorittamaan suojauksen hallintatehtäviä, kuten raportoimaan suojauksen tilasta kyselyjä suorittamalla tai käyttämään hallitun ohjelmiston tietoturvakäytäntöjä. 6 Uusin tietoturvasisältö on McAfee päivityspalvelimella, josta epolicy Orchestrator voi noutaa sisällön pull toiminnon avulla ajoitetuin aikavälein. 7 Eri puolille verkkoa sijoitetuissa hajautetuissa tietovarastoissa on paikallinen tietoturvasisältö, jotta agentit saavat päivitykset nopeammin. 8 Etäagenttikäsittelijät auttavat skaalaamaan verkon niin, että voit käsitellä enemmän agentteja yhdellä epolicy Orchestrator palvelimella. 9 Merkintäpalvelin muodostaa yhteyden epolicy Orchestrator palvelimeen ja auttaa ongelmien ja merkintöjen hallinnassa. 10 Automaattisen vastauksen ilmoitukset lähetetään turvallisuudesta vastaaville järjestelmänvalvojille, jotta nämä saavat tiedon tapahtumista. 16 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

17 2 2 epolicy Orchestratorin käyttöliittymän käyttäminen Kirjaudu epolicy Orchestratorin käyttöliittymästä ulos, jos haluat määrittää McAfee epo palvelimen sekä hallita ja valvoa verkon tietoturvaa. Sisällys Liittymässä liikkuminen Luetteloiden ja taulukoiden käyttäminen Liittymässä liikkuminen epolicy Orchestrator liittymässä käytetään valikkoihin perustuvaa navigointimallia sekä mukautettavaa suosikkipalkkia, jonka avulla käyttäjä voi siirtyä haluamaansa paikkaan nopeasti. Valikkovalinnat edustavat epolicy Orchestrator palvelimen ylätason toimintoja. Kun palvelimelle lisätään uusia hallittuja tuotteita, niihin liittyvät liittymäsivut joko lisätään olemassa olevaan luokkaan tai niille luodaan uusi luokka valikkoon. epolicy Orchestratorin siirtymisvalikon käyttäminen Avaa epolicy Orchestratorin Valikko kohta epolicy Orchestratorin liittymässä liikkumista varten. Valikko sisältää luokkia, jotka muodostavat McAfee epo palvelimen erilaiset toiminnot ja ominaisuudet. Jokainen luokka sisältää ensisijaisten toimintosivujen luettelon ja sivuihin liittyvän yksilöllisen kuvakkeen. Valitsemalla Valikko kohdasta luokan voit näyttää ensisijaiset sivut, joista toiminto muodostuu, ja liikkua sivuilla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 17

18 2 epolicy Orchestratorin käyttöliittymän käyttäminen Liittymässä liikkuminen Siirtymispalkin mukauttaminen Siirtymispalkkia mukauttamalla voidaan siirtyä nopeasti käyttämään suosituimpia toimintoja ja ominaisuuksia. Voit päättää, mitkä kuvakkeet siirtymispalkissa näytetään, vetämällä minkä tahansa valikkokohteen siirtymispalkkiin tai pois siitä. Järjestelmissä, joiden näytön tarkkuus on x 768, siirtymispalkissa voidaan näyttää kuusi kuvaketta. Kun siirtymispalkkiin sijoitetaan enemmän kuin kuusi kuvaketta, ylivuotovalikko luodaan palkin oikeaan reunaan. Näytä ne valikkokohteet, joita ei näytetä siirtymispalkissa, napsauttamalla alanuolipainiketta. Siirtymispalkissa näytetyt kuvakkeet tallennetaan käyttäjän asetuksina, joten jokaisen käyttäjän mukautettu siirtymispalkki näytetään siitä huolimatta, mitä konsolia hän käyttää palvelimelle kirjautumiseen. Palvelimen asetusten luokat Nämä ovat palvelimen oletusasetusten luokat, jotka ovat käytettävissä epolicy Orchestrator ohjelmassa. Kun McAfee epo palvelimelle lisätään ohjelma, tuotekohtaiset palvelimen asetukset lisätään palvelimen asetusten luokkaluetteloon. Katso lisätietoja tuotekohtaisista palvelimen asetuksista kyseisen tuotteen ohjeista. Voit muokata palvelimen asetuksia käyttöliittymästä käsin epolicy Orchestrator käyttöliittymän Palvelimen asetukset sivulla Määritys kohdassa. 18 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

19 epolicy Orchestratorin käyttöliittymän käyttäminen Liittymässä liikkuminen 2 Taulukko 2-1 Palvelimen oletusasetusten luokat ja niiden kuvaukset Palvelimen asetusten luokka Active Directory ryhmät Active Directory kirjautuminen Agentin käyttöönoton tunnistetiedot Varmenteeseen perustuva todennus Ohjauspaneelit Palautuminen vakavista virhetilanteista Sähköpostipalvelin Tapahtumien suodatus Tapahtumailmoitukset Yleinen päivitys Käyttöoikeusavain Kirjautumisviesti Käytäntöjen ylläpito Portit Tulostaminen ja vieminen Tuotteiden yhteensopivuusluettelo Product Improvement Program Välityspalvelimen asetukset Suojausavaimet Palvelinvarmenne Ohjelmistojen arviointi Lähdesivustot Kuvaus Määrittää kullakin toimialueella käytettävän LDAP palvelimen. Määrittää, onko määritetyn Active Directory (AD) ryhmän jäsenillä oikeus kirjautua palvelimelle käyttämällä AD tunnistetietojaan, kun Active Directory kirjautumistoiminto on määritetty täydellisesti. Määrittää, voivatko käyttäjät ladata agentin käyttöönoton tunnistetiedot välimuistiin. Määrittää, otetaanko varmenteeseen perustuva todennus käyttöön, sekä asetukset ja määritykset, joita käytetty varmenteen myöntäjä (CA) edellyttää. Määrittää oletusarvoisen aktiivisen ohjauspaneelin, joka määritetään uusien käyttäjien tileille tilin luonnin yhteydessä, sekä ohjauspaneelin valvonnan oletusarvoisen päivitystiheyden (viisi minuuttia). Ottaa käyttöön ja määrittää vakavista virhetilanteista palautumisen avainsäilön salauksen tunnuslauseen. Määrittää sähköpostipalvelimen, jota käytetään, kun epolicy Orchestrator lähettää sähköpostiviestejä. Määrittää agentin välittämät tapahtumat. Määrittää, miten usein epolicy Orchestrator ilmoitustapahtumat lähetetään automaattiseen vastaustoimintoon. Määrittää, onko yleinen päivitys käytössä, ja jos on, niin miten. Määrittää käyttöoikeusavaimen, jota käytetään tämän epolicy Orchestrator ohjelman rekisteröinnissä. Määrittää mukautetun kirjautumisviestin, joka voidaan näyttää ympäristön käyttäjille, kun he siirtyvät epolicy Orchestrator konsolin kirjautumisnäyttöön. Määrittää, näytetäänkö vai piilotetaanko ei tuettujen tuotteiden käytännöt. Tätä tarvitaan vain sen jälkeen, kun epolicy Orchestrator on päivitetty aiemmista versioista. Määrittää portit, joita palvelin käyttää, kun se kommunikoi agenttien ja tietokannan kanssa. Määrittää, miten tiedot viedään muihin muotoihin, sekä vietyjen PDF tiedostojen mallin. Määrittää myös oletussijainnin, jonne viedyt tiedostot tallennetaan. Määrittää, ladataanko tuotteiden yhteensopivuusluettelo automaattisesti, ja näyttää yhteensopimattomat tuotelaajennukset. Määrittää, voiko McAfee kerätä tietoja reagoivasti ja säännöllisesti McAfee epo palvelimella hallituista asiakasjärjestelmistä. Määrittää McAfee epo palvelimelle määritetyn välityspalvelimen asetusten tyypin. Määrittää suojatut agentti palvelin tietoliikenneavaimet ja tietovaraston avaimet ja hallitsee niitä. Määrittää palvelinvarmenteen, jota McAfee epo palvelin käyttää HTTPS viestinnässä selainten kanssa. Määrittää toimitetut tarvittavat tiedot, joita tarvitaan kokeiluohjelmiston viemiseen ja käyttöönottoon Ohjelmistojen hallinnasta. Määrittää, mihin lähdesivustoihin palvelin muodostaa yhteyden päivittämistä varten ja mitkä sivustot ovat varalla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 19

20 2 epolicy Orchestratorin käyttöliittymän käyttäminen Luetteloiden ja taulukoiden käyttäminen Taulukko 2-1 Palvelimen oletusasetusten luokat ja niiden kuvaukset (jatkuu) Palvelimen asetusten luokka Järjestelmätietojen asetukset Järjestelmäpuun lajittelu Käyttäjäistunto Kuvaus Määrittää, mitkä kyselyt ja järjestelmien ominaisuudet hallituille järjestelmille näytetään Järjestelmän tiedot sivulla. Määrittää, onko järjestelmäpuun lajittelu käytössä ympäristössä, ja jos on, niin miten. Määrittää, kuinka kauan käyttäjä voi olla passiivinen, ennen kuin järjestelmä kirjaa hänet ulos. Luetteloiden ja taulukoiden käyttäminen epolicy Orchestratorin haku ja suodatustoimintojen avulla voit lajitella taulukkotietoja. Luettelon suodattaminen epolicy Orchestrator liittymän luetteloissa on suuri määrä tietoja. Rajaa luettelo olennaisiin kohteisiin esimääritettyjen tai mukautettujen suodattimien ja rivivalintojen avulla. Kaikki suodattimet eivät ole käytettävissä kaikissa luetteloissa. Valitse luettelon alussa olevasta palkista esimääritetty tai mukautettu suodatin, jota haluat käyttää luettelon suodattamiseen. Vain suodatusehtoja vastaavat kohteet näytetään. Valitse niiden luettelokohteiden vieressä olevat valintaruudut, joihin haluat keskittyä, ja valitse Näytä valitut rivit valintaruutu. Vain valitut rivit näytetään. Tiettyjen luettelokohteiden hakeminen Pikahaku suodattimella voit hakea kohteita suuresta luettelosta. Kyselyjen oletusnimet on saatettu kääntää sijaintisi mukaan. Kun olet yhteydessä muissa maissa olevien käyttäjien kanssa, muista, että kyselyjen nimet voivat olla erilaisia. 1 Kirjoita hakusanat Pikahaku kenttään. 2 Valitse Käytä. Näytössä näytetään vain Pikahaku kenttään kirjoitetut hakusanat sisältävät kohteet. Valitse Tyhjennä, jos haluat poistaa suodattimen ja näyttää kaikki luettelokohteet. Taulukkorivien valintaruutujen valitseminen epolicy Orchestratorin käyttöliittymässä on erityisiä taulukkorivien valintatoimintoja ja pikavalintoja, joiden avulla voit valita taulukkorivien valintaruudut napsauttamalla tai Vaihto näppäimellä ja napsauttamalla. Joillakin epolicy Orchestratorin käyttöliittymän tulossivuilla taulukkojen jokaisen valikkokohteen vieressä on valintaruutu. Näiden valintaruutujen avulla voit valita rivit yksitellen, ryhminä tai kaikki taulukon rivit kerrallaan. 20 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

21 epolicy Orchestratorin käyttöliittymän käyttäminen Luetteloiden ja taulukoiden käyttäminen 2 Tässä taulukossa on lueteltu taulukkorivien valintaruutujen valitsemiseen käytettävät näppäintoiminnot. Valinta Toiminto Vasteaika Yksittäiset rivit Napsauta yksittäisiä rivejä. Riviryhmät Napsauta yhtä valintaruutua, pidä Vaihto näppäintä painettuna ja napsauta ryhmän viimeistä valintaruutua. Valitsee yksittäiset rivit muista riveistä riippumatta. Luo valittujen rivien ryhmä valitsemalla ensimmäinen ja viimeinen rivi. Jos valitset Vaihto näppäimellä ja napsauttamalla taulukosta samanaikaisesti yli riviä, suorittimen käyttöaste voi nousta erittäin korkeaksi ja johtaa komentosarjavirhettä koskevaan virheilmoitukseen. Kaikki rivit Valitse taulukon otsikon ylin valintaruutu. Valitsee taulukon jokaisen rivin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 21

22 2 epolicy Orchestratorin käyttöliittymän käyttäminen Luetteloiden ja taulukoiden käyttäminen 22 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

23 epolicy Orchestrator -palvelimen asentaminen epolicy Orchestrator palvelimen asentaminen on ensimmäinen vaihe verkkoturvallisuuden hallinnassa. Luku 3 Luku 4 Luku 5 Luku 6 Luku 7 Luku 8 epolicy Orchestrator -määrityksen suunnitteleminen McAfee epo -palvelimen toimintojen määrittäminen Käyttäjätilit ja käyttöoikeusjoukot Tietovarastot Rekisteröidyt palvelimet Agenttien käsittelijät McAfee epolicy Orchestrator ohjelmisto Tuoteopas 23

24 epolicy Orchestrator -palvelimen asentaminen 24 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

25 3 epolicy 3 Orchestrator -määrityksen suunnitteleminen epolicy Orchestrator palvelimen tehokas käyttö edellyttää ympäristöön mukautetun monipuolisen suunnitelman luontia. Palvelininfrastruktuurin asentaminen ja palvelimen määritys vaihtelevat verkkoympäristön yksilöllisten tarpeiden mukaan. Näiden asioiden valmisteleminen etukäteen voi nopeuttaa käyttöönottoa. Sisällys Skaalautuvuudessa huomioitavat seikat Hallitun ympäristön Internet-protokollat Skaalautuvuudessa huomioitavat seikat Skaalautuvuustarpeiden hallinta riippuu siitä, onko käytössä useita epolicy Orchestrator palvelimia, useita etäagenttikäsittelijöitä vai molempia. epolicy Orchestrator ohjelmiston avulla verkko voidaan skaalata vertikaalisesti tai horisontaalisesti. Vertikaalinen skaalautuvuus Laitteiston lisääminen ja päivittäminen suurempaan ja nopeampaan entistä suurempien käyttöönottojen hallintaa varten. epolicy Orchestrator palvelininfrastruktuurin skaalaaminen vertikaalisesti tapahtuu päivittämällä palvelinlaitteisto ja käyttämällä verkossa useita epolicy Orchestrator palvelimia, joista jokaisella on oma tietokanta. Horisontaalinen skaalautuvuus Yhden epolicy Orchestrator palvelimen hallittavissa olevan käyttöönoton koon lisääminen. Palvelimen skaalaaminen horisontaalisesti tapahtuu asentamalla useita etäagenttikäsittelijöitä, joista jokainen raportoi yhteen tietokantaan. Milloin käytetään useita McAfee epo -palvelimia Organisaation koosta ja rakenteesta riippuen useiden McAfee epo palvelimien käyttö voi olla tarpeen. Muutamia tilanteita, joissa voi olla hyvä käyttää useita palvelimia: Haluat ylläpitää erillisiä tietokantoja organisaation erillisille yksiköille. IT infrastruktuurien, hallintaryhmien tai testiympäristöjen täytyy olla erillä toisistaan. Organisaatio on hajautettu laajalle maantieteelliselle alueelle ja se käyttää verkkoyhteyttä, jonka kaistanleveys on suhteellisen pieni, kuten WAN, VPN tai jokin muu hidas yhteys, jollainen tavallisesti on etäisten kohteiden välillä. Katso lisätietoja kaistanleveyttä koskevista vaatimuksista McAfee epolicy Orchestratorin Hardware Usage and Bandwidth Sizing Guide (Laitteiston käyttö ja kaistanleveyden määrittäminen) oppaasta. Verkossa käytetään useita palvelimia, jotka vaativat erillisen tietokannan ylläpitämistä jokaiselle palvelimelle. Voit koota tiedot jokaiselta palvelimelta McAfee epo pääpalvelimelle ja päätietokantaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 25

26 3 epolicy Orchestrator -määrityksen suunnitteleminen Hallitun ympäristön Internet-protokollat Milloin useita etäagenttikäsittelijöitä käytetään Useat etäagenttikäsittelijät auttavat suurten käyttöönottojen hallinnassa lisäämällä ympäristöön McAfee epo palvelimia. Agenttien käsittelijä on palvelinkomponentti, joka vastaa agenttipyyntöjen hallinnasta. Jokainen McAfee epo palvelinasennus sisältää oletusarvoisesti agenttien käsittelijän. Joitakin tilanteita, joissa voidaan käyttää useita etäagenttikäsittelijöitä: Haluat, että agentit voivat valita jonkin useista fyysisistä laitteista, jotta ne voivat jatkaa yhteyden muodostamista ja käytäntöjen, tehtävien ja tuotepäivitysten vastaanottamista, myös silloin, kun sovelluspalvelin ei ole käytettävissä, etkä halua klusteroida epolicy Orchestrator palvelintasi. Olemassa olevaa epolicy Orchestrator infrastruktuuria täytyy laajentaa, jotta se pystyy käsittelemään enemmän agentteja, enemmän tuotteita tai suuremman kuorman lyhyempien agentti palvelin viestinnän aikavälien (ASCI) vuoksi. Haluat käyttää epolicy Orchestrator palvelinta hallitsemaan irtikytkettyjä verkkosegmenttejä, kuten Network Address Translation (NAT) prosessia käyttäviä järjestelmiä, tai ulkoisessa verkossa. Tämä toimii niin kauan, kun agenttien käsittelijällä on tehokas yhteys epolicy Orchestrator tietokantaan. Useat agenttien käsittelijät voivat lisätä skaalautuvuutta ja pienentää suurten käyttöönottojen hallinnan monimutkaisuutta. Koska agenttien käsittelijät kuitenkin vaativat erittäin nopean verkkoyhteyden, on muutamia tilanteita, joissa niitä ei pidä käyttää, kuten: Hajautettujen tietovarastojen korvaaminen. Hajautetut tietovarastot ovat paikallisia tiedostojakoja, joiden tarkoitus on pitää agentin viestintäliikenne paikallisena. Vaikka agenttien käsittelijöillä on kiinteä tietovarastotoiminto, ne vaativat jatkuvaa viestintää epolicy Orchestrator tietokannan kanssa, ja käyttävät näin ollen huomattavasti enemmän kaistanleveyttä. Tietovaraston replikoinnin parantaminen WAN yhteyden avulla. Tietokannan replikoinnin jatkuva viestintä takaisin tietokantaan voi kuormittaa WAN yhteyttä. Irtikytketyn verkkosegmentin yhdistäminen, kun epolicy Orchestrator tietokantaan on rajallinen tai epäsäännöllinen yhteys. Hallitun ympäristön Internet-protokollat epolicy Orchestrator ohjelmisto on yhteensopiva Internet protokollan versioiden IPv4 ja IPv6 kanssa. epolicy Orchestrator palvelimet toimivat kolmessa eri tilassa: Vain IPv4 Tukee vain IPv4 osoitemuotoa Vain IPv6 Tukee vain IPv6 osoitemuotoa Yhdistetty tila Tukee sekä IPv4 että IPv6 osoitemuotoja epolicy Orchestrator palvelimen käyttämä tila määritetään verkon määritysten perusteella. Jos verkkosi on esimerkiksi määritetty käyttämään vain IPv4 osoitteita, palvelin toimii Vain IPv4 tilassa. Jos verkkosi on määritetty käyttämään sekä IPv4 että IPv6 osoitteita, palvelin toimii Yhdistetty tilassa. epolicy Orchestrator palvelin kuuntelee vain IPv4 osoitteita, kunnes IPv6 asennetaan ja otetaan käyttöön. Kun IPv6 on otettu käyttöön, palvelin toimii määritetyssä tilassa. 26 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

27 epolicy Orchestrator -määrityksen suunnitteleminen Hallitun ympäristön Internet-protokollat 3 Kun McAfee epo palvelin kommunikoi agenttien käsittelijän tai Rogue System Sensorin kanssa IPv6 tilassa, osoitteisiin liittyvät tiedot, kuten IP osoite, aliverkon osoite ja aliverkon peite, raportoidaan IPv6 muodossa. Kun IPv6 tilaan liittyvä tiedot näytetään laajennetussa muodossa ja hakasulkeissa, kun tietoja lähetetään asiakkaan ja epolicy Orchestrator palvelimen välllä tai kun ne näytetään käyttöliittymässä tai lokitiedostossa. Esimerkiksi 3FFE:85B:1F1F::A9:1234 näytetään muodossa [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234]. Kun IPv6 osoite määritetään FTP tai HTTP lähteille, osoitteeseen ei tarvitse tehdä muutoksia. UNC lähteen Literal IPv6 osoitteen määrittämisessä on kuitenkin käytettävä Microsoft Literal IPv6 muotoa. Lisätietoja on Microsoft ohjeissa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 27

28 3 epolicy Orchestrator -määrityksen suunnitteleminen Hallitun ympäristön Internet-protokollat 28 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

29 4 McAfee 4 epo -palvelimen toimintojen määrittäminen Pääset nopeasti toimintakuntoon määrittämällä McAfee epo palvelimen keskeiset toiminnot. Sisällys Palvelimen määrittämisen yhteenveto Keskeiset toiminnot Keskeisten toimintojen määrittäminen Välityspalvelimen käyttäminen Käyttöoikeusavaimen antaminen Määrityksen jälkeiset tehtävät Palvelimen määrittämisen yhteenveto epolicy Orchestrator palvelimen määrittämistapa riippuu ympäristön yksilöllisistä tarpeista. Tässä prosessin yhteenvedossa keskitytään tärkeisiin asennuksiin ja määrityksiin, joita epolicy Orchestrator palvelimen käyttö edellyttää. Jokainen vaihe edustaa tämän oppaan lukua tai osaa, josta löytyy lisätietoja ohjelmiston toimintojen ja ominaisuuksien ymmärtämiseen sekä tehtävät, joita niiden käyttöönotossa ja käyttämisessä tarvitaan. Verkon koosta ja monimutkaisuudesta riippuen kaikkien käytettävissä olevien toimintojen määrittäminen voi olla tarpeen. Prosessin yleiskuvaus Tämä on yleisen tason kuvaus palvelimen määritysprosessista. Monet kohteet edustavat epolicy Orchestrator ohjelmiston tiettyjä toimintokokonaisuuksia tai alueita: 1 Keskeisten toimintojen määrittäminen epolicy Orchestrator ohjelmistossa on joitakin keskeisiä toimintoja, jotka täytyy määrittää, jotta palvelin toimii asianmukaisesti. Käytä Ohjattu määritys työkalua McAfee epo palvelimen keskeisten toimintojen määrittämiseen. 2 Yleisten palvelinasetusten määrittäminen Tämän ryhmän palvelinasetukset vaikuttavat toimintoihin, joita ei tarvitse muokata, jotta palvelin toimisi asianmukaisesti. Voit kuitenkin muokata joitakin palvelimen toimintaominaisuuksia. 3 Uusien käyttäjätilien luominen Käyttäjätilien avulla käyttäjät voivat käyttää palvelinta. 4 Käyttöoikeusjoukkojen määrittäminen Käyttöoikeusjoukkojen avulla myönnetään epolicy Orchestrator toimintojen käyttöoikeudet. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 29

30 4 McAfee epo -palvelimen toimintojen määrittäminen Keskeiset toiminnot 5 Palvelimen lisäasetusten ja kehittyneiden toimintojen määrittäminen epolicy Orchestrator palvelin sisältää lisätoimintoja ja kehittyneitä ominaisuuksia, jotka auttavat verkkoturvallisuuden hallinnan automatisoinnissa. 6 Lisäkomponenttien määrittäminen Lisäkomponentteja, kuten hajautettuja tietovarastoja, rekisteröityjä palvelimia ja agenttien käsittelijöitä, tarvitaan monien epolicy Orchestrator ohjelmiston kehittyneiden toimintojen käyttämiseen. Keskeiset toiminnot Useat McAfee epo palvelimen toiminnoista ovat välttämättömiä sen käytön kannalta, ja ne täytyy määrittää, ennen kuin tietoturvaohjelmisto voidaan ottaa käyttöön ja sitä voidaan hallita verkon järjestelmissä. McAfee epo palvelimen keskeiset toiminnot: Ohjelmistojen hallinta Tämän avulla voit tuoda uudet ja päivitetyt tietoturvaohjelmistot epolicy Orchestrator palvelimelle ja päätietovarastoon konsolista. Järjestelmäpuu Sisältää kaikki epolicy Orchestrator palvelimen hallitsemat järjestelmät. Käytäntöluettelo Täällä määritetään tietoturvakäytännöt, jotka ohjaavat hallituissa järjestelmissä käyttöönotettua tietoturvaohjelmistoa. Asiakastehtäväluettelo Täällä luodaan, määritetään ja ajoitetaan asiakastehtävät hallituissa järjestelmissä suoritettavien tehtävien automatisointia varten. McAfee Agent Mahdollistaa verkossa olevan järjestelmän hallinnan. Kun agentti on otettu käyttöön, se kommunikoi tila ja kaikki liittyvät tiedot palvelimelle ja halitulle järjestelmälle ja tiedot niiltä. Agentti on välikappale, jonka avulla otetaan tietoturvaohjelmisto käyttöön, pakotetaan käytännöt ja määritetään tehtävät. McAfee Agent on itsenäinen ohjelmistotuote, jota epolicy Orchestrator palvelin tarvitsee voidakseen hallita verkon järjestelmiä. McAfee Agent tarkistaa päätietovaraston automaattisesti, kun McAfee epo ohjelmisto asennetaan ensimmäisen kerran. Ohjelmiston tämän version mukana toimitetaan epolicy Orchestratorin Ohjattu määritys työkalu. Työkalu on suunniteltu helpottamaan edellä mainittujen keskeisten toimintojen määrittämistä ja epolicy Orchestrator liittymään tutustumista. Ohjattu määritys työkalu auttaa suorittamaan tarvittavat vaiheet: 1 McAfee tietoturvaohjelmiston vieminen päätietovarastoon, jotta se voidaan ottaa käyttöön verkon järjestelmissä. 2 Järjestelmien lisääminen epolicy Orchestrator järjestelmäpuuhun, jotta niitä voidaan hallita. 3 Vähintään yhden suojauskäytännön luominen ja määrittäminen, jotta se voidaan toimeenpanna hallituissa järjestelmissä. 4 Asiakaspäivitystehtävän ajoittaminen, jotta tietoturvaohjelmisto on ajan tasalla. 5 Tietoturvaohjelmiston ottaminen käyttöön hallituissa järjestelmissä. Ohjatun määritystyökalun käyttö ei ole pakollista. Voit suorittaa nämä vaiheet myös manuaalisesti. Jos päätät suorittaa vaiheet manuaalisesti, McAfee suosittelee, että käytät määritysprosessin aikana samanlaista työskentelyjärjestystä. Näiden toimintojen määritysmenetelmästä riippumatta voit jatkaa palvelimen määritysten muokkaamista ja säätämistä ohjatulla määritystyökalulla tai siirtymällä suoraan kullekin sivulle McAfee epo valikosta käsin. 30 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

31 McAfee epo -palvelimen toimintojen määrittäminen Keskeisten toimintojen määrittäminen 4 Keskeisten toimintojen määrittäminen Ohjatulla määritystyökalulla voit liikkua keskeisten toimintojen määrittämiseen käytettävillä sivuilla. Tee seuraavat tehtävät käymällä tehtävän jokainen vaihe läpi: Valitse tietoturvaohjelmisto, jonka haluat ottaa käyttöön verkon järjestelmissä. Valitse verkon järjestelmät, joita haluat hallita McAfee epo palvelimen avulla, ja lisää ne järjestelmäpuuhun. Määritä oletuskäytäntö, joka määritetään hallituille järjestelmille ja pakotetaan niissä. Varmista ajoittamalla tuotteen päivitystehtävä, että uusimmat päivitykset on asennettu hallittuihin järjestelmiin. Ota tietoturvaohjelmisto käyttöön hallituissa järjestelmissä. Kaikkia vaiheita ei tarvitse tehdä heti, vaan voit palata niihin milloin tahansa. McAfee kuitenkin suosittelee käyttämään tätä ohjattua määritystyökalua kuin ohjattua toimintoa ja suorittamaan jokainen vaihe annetussa järjestyksessä. Toimimalla näin opit käyttämään liittymän yksittäisiä sivuja, joilla toimintoja hallitaan, jotta voit käyttää niitä jatkossa ilman määritystyökalua. 1 Valitse epolicy Orchestrator konsolissa Valikko Raportointi Ohjauspaneelit, valitse avattavasta Ohjauspaneeli luettelosta Ohjattu määritys ja valitse sitten Käynnistä. 2 Tutustu Ohjatun määrityksen yhteenvetoon ja ohjeisiin ja valitse Käynnistä. 3 Ohjelmiston valinta vaihe näytetään. Suorita vaihe loppuun: a Näytä saatavilla olevat tuotteet valitsemalla Sisäänkirjaamattomat ohjelmistot tuoteluokassa Lisensoitu tai Arviointi. b c d Valitse Ohjelmisto taulukossa vietävä tuote. Tuotteen kuvaus ja kaikki saatavilla olevat komponentit näytetään oheisessa taulukossa. Vie tuotteen laajennukset epolicy Orchestrator palvelimellesi ja tuotepaketit päätietovarastoosi valitsemalla Sisäänkuittaa kaikki. Valitse näytön yläosassa Seuraava, kun olet vienyt ohjelmistot ja olet valmis siirtymään seuraavaan vaiheeseen. 4 Järjestelmän valinta vaihe näytetään. Suorita vaihe loppuun: a Valitse järjestelmäpuusta ryhmä, johon haluat lisätä järjestelmät. Jos sinulla ei ole yhtään mukautettua ryhmää määritettynä, valitse Oma organisaatio ja sitten Seuraava. Järjestelmien lisääminen valintaikkuna avataan. b Valitse, mitä menetelmää haluat käyttää järjestelmien lisäämisessä järjestelmäpuuhun: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 31

32 4 McAfee epo -palvelimen toimintojen määrittäminen Keskeisten toimintojen määrittäminen Järjestelmien lisäysmenetelmä AD synkronointi Manuaalinen Kohde Synkronoi epolicy Orchestrator palvelin Active Directory (AD) palvelimen tai toimialeen ohjauskoneen kanssa. Jos käytät jotakin näistä ympäristössäsi, AD synkronointi on nopein tapa lisätä järjestelmiä järjestelmäpuuhun. Lisää järjestelmät manuaalisesti järjestelmäpuuhun määrittämällä nimet tai selaamalla järjestelmät toimialueittain sisältävän luettelon luo. Sen jälkeen 1 Valitse AD synkronointi valintaikkunassa käytettävä synkronointityyppi ja määritä asianmukaiset asetukset. 2 Siirry seuraavaan vaiheeseen valitsemalla Synkronoi ja tallenna valinta. 1 Lisää yksittäisiä järjestelmiä toimialueelta valitsemalla Uudet järjestelmät sivulla Selaa ja napsauttamalla sitten OK painiketta tai kirjoittamalla järjestelmien nimet Kohdejärjestelmät kenttään. 2 Siirry seuraavaan vaiheeseen valitsemalla Lisää järjestelmiä. 5 Käytäntöjen määritys vaihe näytetään. Suorita vaihe loppuun: Valitse Kohde Sen jälkeen Hyväksy oletukset Määritä käytäntö Käytä Oma oletus käytäntöasetusta käyttöönotettavalle ohjelmistolle ja jatka määrittämistä. Määritä nyt mukautetut käytäntöasetukset jokaiselle viedylle ohjelmistotuotteelle. Tämä vaihe on valmis. 1 Valitse Käytäntöjen määritys valintaikkunassa OK. 2 Valitse tuote Tuoteluettelo kohdasta ja muokkaa oletuskäytännön asetuksia valitsemalla Oma oletus. 3 Siirry seuraavaan vaiheeseen valitsemalla Seuraava. 6 Ohjelmiston päivittäminen vaihe näytetään. Suorita vaihe loppuun: Valitse Kohde Sen jälkeen Luo oletus Määritä tehtävän aikataulu Luo automaattisesti oletusarvoinen tuotteen päivityksen asiakastehtävä, joka suoritetaan joka päivä kello 12:00. Määritä tuotteen päivityksen asiakastehtävän aikataulu manuaalisesti. Tämä vaihe on valmis. 1 Määritä Asiakastehtävämääritysten luonti toiminnolla tuotteen päivitystehtävän Tuote ja n nimi tiedot. Älä muuta tyyppi asetusta. tyyppi asetuksen täytyy olla Tuotteen päivitys. 2 Määritä Lukitse tehtävän periytyminen ja Tunnisteet asetukset ja valitse sitten Seuraava. 3 Määritä päivitystehtävän aikataulu ja valitse sitten Seuraava. 4 Tarkista yhteenveto ja valitse Tallenna. 32 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

33 McAfee epo -palvelimen toimintojen määrittäminen Välityspalvelimen käyttäminen 4 7 Ohjelmistojen käyttöönotto vaihe näytetään. Suorita vaihe loppuun: a Valitse järjestelmäpuussa sijainti, joka sisältää ne järjestelmät, joissa haluat ottaa ohjelmiston käyttöön, ja napsauta sitten Seuraava painiketta. Ohjelmistojen käyttöönotto valintaikkuna avataan. Jatka valitsemalla OK. b Määritä McAfee Agentin käyttöönoton asetukset ja valitse sitten Ota käyttöön. Valitse Ohita agentin käyttöönotto, jos haluat suorittaa tämän toiminnon myöhemmin. Agentit täytyy kuitenkin ottaa käyttöön, jotta voit ottaa käyttöön muita tietoturvaohjelmistoja. c Ohjelmistojen käyttöönotto valintaikkuna avataan. Valitse hallituissa järjestelmissä käyttöönotettavat paketit ja sen jälkeen Ota käyttöön. Määrityksen yhteenveto valintaikkuna avataan. Määritys on nyt valmis. Sulje Ohjattu määritys valitsemalla Valmis. Välityspalvelimen käyttäminen Jos käytät verkkoympäristössäsi välityspalvelinta, määritä sen asetukset epolicy Orchestrator palvelimen asetuksissa. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat kohdassa Välityspalvelimen asetukset ja napsauta sitten Muokkaa painiketta. 2 Valitse Määritä välityspalvelimen asetukset manuaalisesti, anna jokaiseen kohtaan tarkat määritystiedot, joita välityspalvelimesi käyttää, ja napsauta sitten Tallenna painiketta. Käyttöoikeusavaimen antaminen Käyttöoikeusavain oikeuttaa sinut ohjelmiston täydelliseen asennukseen ja lisää yrityksesi omistamat lisensoidut epolicy Orchestrator ohjelmistot McAfeein ohjelmistojen hallintaan. Ilman käyttöoikeusavainta ohjelmisto toimii arviointitilassa. Kun arviointijakso päättyy, ohjelmisto lakkaa toimimasta. Voit lisätä käyttöoikeusavaimen milloin tahansa arviointijakson aikana tai sen jälkeen. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Asetusluokat kohdassa Käyttöoikeusavain vaihtoehto ja napsauta sitten Muokkaa painiketta. 2 Anna Käyttöoikeusavain ja napsauta Tallenna painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 33

34 4 McAfee epo -palvelimen toimintojen määrittäminen Määrityksen jälkeiset tehtävät Määrityksen jälkeiset tehtävät Kun olet määrittänyt McAfee epo palvelimen olennaiset ominaisuudet, suorita seuraavat määrityksen jälkeiset tehtävät tarpeen mukaan. Käyttäjätilien ja käyttöoikeusjoukkojen luominen Active Directory kirjautumisen määrittäminen Varmenteella todentamisen määrittäminen Suojausavainten hallinta Lähde ja varatietovarastosivustojen määrittäminen Tietovarastojen määrittäminen Rekisteröityjen palvelimien määrittäminen Palvelimelle edelleenlähetettävien tapahtumien määrittäminen Virhetilanteista palauttamisen asetusten määrittäminen 34 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

35 5 Käyttäjätilit 5 ja käyttöoikeusjoukot Jokaiseen käyttäjätiliin on liitetty yksi tai useampi käyttöoikeusjoukko, joilla määritetään, mitä käyttäjä voi tehdä ohjelmistolla. Sisällys Käyttäjätilit Asiakasvarmenteella todentaminen Käyttöoikeusjoukot Käyttäjätilit Käyttäjätilien avulla voit hallita, kuinka käyttäjät voivat avata ohjelmiston ja käyttää sitä. Pienimmissäkin epolicy Orchestrator asennuksissa täytyy määrittää käyttäjien oikeudet käyttää järjestelmän eri osia ja valvoa käyttöoikeuksia. Sisällys Käyttäjätilien tyypit Käyttäjätilien hallinta Mukautetun kirjautumisviestin luominen Active Directory -kirjautumisen määrittäminen Käyttäjätilien tyypit Käyttäjiä on kahta tyyppiä, järjestelmänvalvojia ja käyttäjiä, joilla on rajalliset käyttöoikeudet. Käyttäjätilejä voidaan luoda ja hallita monella tavalla. Voit tehdä seuraavaa: luoda käyttäjätilit manuaalisesti ja määrittää sitten jokaiselle tilille asianmukaisen käyttöoikeusjoukon määrittää epolicy Orchestrator palvelimen sallimaan käyttäjien kirjautumisen Windows todennusta käyttämällä. Windows valtuustietojen käytön salliminen on kehittynyt toiminto, joka edellyttää määritysten tekemistä ja useiden asetusten ja komponenttien määrittämistä. Lisätietoja tästä vaihtoehdosta on epolicy Orchestrator käyttäjien hallinta Active Directoryn avulla kohdassa. Vaikka käyttäjätilit ja käyttöoikeusjoukot liittyvät läheisesti toisiinsa, ne luodaan ja määritetään erillisissä vaiheissa. Lisätietoja käyttöoikeusjoukoista on Käyttöoikeusjoukkojen määrittäminen kohdassa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 35

36 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjätilit Käyttäjätilien hallinta Käyttäjätilien hallinta sivulla käyttäjätilejä voidaan luoda, muokata ja poistaa manuaalisesti. McAfee suosittelee tilin poistamisen sijaan tilin Kirjautumistila asetuksen poistamista käytöstä, kunnes on varmaa, että kaikki tiliin liittyvät arvokkaat tiedot on siirretty muille käyttäjille. 1 Valitse Valikko Käyttäjien hallinta Käyttäjät, jolloin Käyttäjien hallinta sivu ilmestyy näyttöön. 2 Valitse jokin näistä toiminnoista. Toiminto Vaiheet Luo käyttäjä. Valitse Uusi käyttäjä, jolloin Uusi käyttäjä sivu ilmestyy näyttöön. 1 Kirjoita käyttäjänimi. 2 Valitse, onko tämän tilin kirjautumistila käytössä vai pois käytöstä. Jos tili luodaan henkilölle, joka ei vielä kuulu organisaatioon, voit poistaa kirjautumistilan käytöstä. 3 Valitse, onko uudessa tilissä käytössä McAfee epo todennus, Windows todennus vai Varmenteeseen perustuva todennus, ja anna vaaditut valtuustiedot tai selaa varmenteen luo ja valitse se. 4 Valinnaisesti voit antaa käyttäjän koko nimen, sähköpostiosoitteen, puhelinnumeron ja kuvauksen Huomautukset tekstilaatikkoon. 5 Valitse, tehdäänkö käyttäjästä järjestelmänvalvoja, tai valitse käyttäjälle asianmukaiset käyttöoikeusjoukot. 6 Palaa Käyttäjät välilehteen valitsemalla Tallenna. Uusi käyttäjä näkyy Käyttäjien hallinta sivun Käyttäjät luettelossa. Muokkaa käyttäjää. Valitse Käyttäjät luettelosta muokattava käyttäjä ja sitten Toiminto Muokkaa, jolloin Muokkaa käyttäjää sivu tulee näyttöön. 1 Muokkaa tiliä tarpeen mukaan. 2 Valitse Tallenna. Käyttäjämuutokset näkyvät Käyttäjien hallinta sivun Käyttäjät luettelossa. Poista käyttäjä. Valitse Käyttäjät luettelosta poistettava käyttäjä ja sitten Toiminto Poista, jolloin näyttöön tulee vahvistusvalintaikkuna. Valitse OK. Käyttäjä katoaa Käyttäjien hallinta sivun Käyttäjät luettelosta. Mukautetun kirjautumisviestin luominen Voit luoda ja näyttää mukautetun kirjautumisviestin, joka näytetään kirjautumissivulla. Viestit voidaan kirjoittaa raakatekstinä tai niitä voidaan muokata HTML muodossa. Jos luot HTML muotoiluja sisältävän viestin, olet vastuussa kaikesta muotoiluista ja koodinvaihtomerkeistä. 36 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

37 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjätilit 5 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat kohdassa Kirjautumisviesti vaihtoehto ja napsauta sitten Muokkaa painiketta. 2 Valitse Näytä mukautettu kirjautumisviesti, kirjoita viesti ja napsauta sitten Tallenna painiketta. Active Directory -kirjautumisen määrittäminen Käyttäjätilien ja käytön hallintaa voi helpottaa määrittämällä Active Directory kirjautumisen. Sisällys epolicy Orchestrator -käyttäjien hallinta Active Directory -palvelimella Windows-todennus- ja valtuutusstrategiat Windows-todentamisen ja valtuutuksen määrittäminen epolicy Orchestrator -käyttäjien hallinta Active Directory -palvelimella Olemassa olevilla Windows todennuksen valtuustiedoilla voit automaattisesti luoda epolicy Orchestrator käyttäjiä ja myöntää heille käyttöoikeuksia. Tämä prosessi toteutetaan määrittämällä epolicy Orchestrator käyttöoikeusjoukkoja ympäristön Active Directory ryhmille. Toiminnon avulla voidaan vähentää hallintaan käytettäviä resursseja, kun organisaatiossa on suuria määriä epolicy Orchestrator käyttäjiä. Määrityksen toteuttaminen sisältää seuraavat vaiheet: Käyttäjätodennuksen määritys. LDAP palvelimien rekisteröinti. Käyttöoikeusjoukkojen määritys Active Directory ryhmille. Käyttäjätodennus epolicy Orchestrator käyttäjät voidaan todentaa epolicy Orchestrator salasanalla tai Windows todennuksella. Jos käytät Windows todennusta, voit valita käyttäjätodennuksen menetelmän seuraavista vaihtoehdoista: Toimialue, johon McAfee epo palvelin on liitetty (oletusasetus). Toimialueen ohjauskoneiden luettelo. DNS muotoisten toimialuenimien luettelo. Käytettävän toimialueen ohjauskoneen selvittäminen WINS palvelimen avulla. Toimialueen ohjauskoneiden, DNS muotoisten toimialuenimien ja WINS palvelimen käyttö edellyttää Windows todennuksen palvelinasetuksen määrittämistä. Rekisteröidyt LDAP palvelimet LDAP palvelimet on rekisteröitävä McAfee epo palvelimen kanssa, jotta Windows käyttäjien dynaamisesti määritetyt käyttöoikeusjoukot ovat käytettävissä. Dynaamisesti määritetyt käyttöoikeusjoukot ovat Active Directory ryhmän jäsenyyden perusteella käyttäjille määritettäviä käyttöoikeusjoukkoja. Yksisuuntaisten ulkoisten luottamuksen avulla todennettuja käyttäjiä ei tueta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 37

38 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjätilit LDAP palvelimen rekisteröintiin epolicy Orchestratorin kanssa käytetty käyttäjätili on todennettava kaksisuuntaisen siirtyvän luottamuksen avulla tai sen on sijaittava fyysisesti sillä toimialueella, johon LDAP palvelin kuuluu. Windows valtuutus Windows valtuutuksen palvelinasetus määrittää, mitä Active Directory (AD) palvelinta epolicy Orchestrator käyttää tietyn toimialueen käyttäjä ja ryhmätietojen keräämiseen. Voit määrittää useita toimialueen ohjauskoneita ja AD palvelimia. Tämä palvelinasetus tukee käyttöoikeusjoukkojen dynaamista määrittämistä käyttäjille, jotka antavat Windows valtuustiedot kirjautumisen yhteydessä. epolicy Orchestrator voi dynaamisesti määrittää käyttöoikeusjoukkoja Windows valtuustiedoilla todennetuille käyttäjille, vaikka Active Directory kirjautuminen ei olisi käytössä. Käyttöoikeuksien määrittäminen Ainakin yksi käyttöoikeusjoukko on määritettävä muuhun kuin käyttäjän ensisijaiseen AD ryhmä. Käyttöoikeusjoukon dynaaminen määrittäminen käyttäjän ensisijaiseen ryhmään ei ole tuettu, vaan tällöin käyttäjä saa vain hänelle manuaalisesti määritetyt käyttöoikeudet. Oletusarvoinen ensisijainen ryhmä on "Toimialueen käyttäjät". Active Directory kirjautuminen Kun olet määrittänyt edellä olevien osioiden tiedot, voit ottaa käyttöön käyttäjien automaattisen luonnin palvelinasetuksen. Käyttäjien automaattinen luonti mahdollistaa käyttäjätietueiden automaattisen luonnin, kun seuraavat ehdot täyttyvät: Käyttäjät antavat kelvolliset valtuustiedot muodossa <toimialue\nimi>. Esimerkiksi käyttäjän, jonka Windows valuutustieto on jsmith1 ja Windows toimialueen nimi on eng, on annettava seuraavat valtuustiedot: eng\jsmith1 ja asianmukainen salasana. Active Directory palvelin, joka sisältää tätä käyttäjää koskevat tiedot on rekisteröity epolicy Orchestratorin kanssa. Käyttäjä on jäsen paikallinen toimialue ja yleinen toimialue ryhmissä, joihin on määritetty epolicy Orchestrator käyttöoikeusjoukko. Windows-todennus- ja valtuutusstrategiat LDAP palvelimien rekisteröintiä voidaan tarkastella suunniteltaessa monesta eri näkökulmasta. Palvelimen rekisteröintistrategian suunnitteleminen etukäteen auttaa onnistumaan ensimmäisellä kerralla ja vähentämään todennusongelmia. Ihanteellisessa tilanteessa tämä prosessi suoritetaan kerran, ja se muuttuu vain, jos verkon yleinen topologia muuttuu. Kun palvelimet on rekisteröity ja Windows todennus määritetty, näitä asetuksia joudutaan muuttamaan harvoin. Todennus vai valtuutus Todennus sisältää käyttäjän henkilöllisyyden vahvistamisen. Tässä prosessissa käyttäjän antamia valtuustietoja verrataan johonkin, mitä järjestelmä pitää aitona. Kyseeseen tulee epolicy Orchestrator palvelintili, Active Directory valtuustiedot tai varmenne. Jos haluaan käyttää Windows todennusta, on selvitettävä, miten käyttäjätilit sisältävät toimialueet (tai palvelimet) on organisoitu. Valtuutus tehdään käyttäjän valtuustietojen vahvistamisen jälkeen. Tällöin käytetään käyttöoikeusjoukkoja sen määrittämiseen, mitä käyttäjä voi tehdä järjestelmässä. Windows todennusta käytettäessä voidaan määrittää, mitä valtuuksia eri toimialueiden käyttäjillä pitäisi olla. Tämä onnistuu liittämällä näillä toimialueilla sijaitseville ryhmille käyttöoikeusjoukkoja. 38 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

39 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjätilit 5 Käyttäjätilin verkkotopologia Verkon topologiasta ja käyttäjätilien levinneisyydestä verkossa riippuu, miten paljon Windows todennuksen ja valtuutuksen määrittäminen vaatii työtä. Jos tulevien käyttäjien valtuustiedot ovat muutamalla toimialueella (tai palvelimella) yhdessä toimialuepuussa, kyseisen puun pelkän juuren rekisteröiminen riittää. Jos käyttäjätilit ovat hajallaan, joudutaan rekisteröitymään lukuisille palvelimille tai toimialueille. Määritä toimialueen (tai palvelimen) alipuiden tarvittava vähimmäismäärä ja rekisteröi näiden puiden juuret. Yritä rekisteröidä ne eniten käytetyssä järjestyksessä. Kun todennusprosessi käy läpi toimialueiden (tai palvelimien) luetteloa siinä järjestyksessä, missä ne on listattu, eniten käytettyjen toimialueiden sijoittaminen luettelon alkuun parantaa todennuksen keskimääräistä tehokkuutta. Valtuuksien rakenne Jotta käyttäjät voivat kirjautua epolicy Orchestrator palvelimelle Windows todennuksella, käyttöoikeusjoukko täytyy liittää sillä toimialueella niihin Active Directory ryhmiin, joihin käyttäjien tilit kuuluvat. Pidä mielessä seuraavat ominaisuudet, kun määrität, miten käyttöoikeusjoukot tulee määrittää: Käyttöoikeusjoukot voidaan määrittää useille Active Directory ryhmille. Käyttöoikeusjoukot voidaan määrittää dynaamisesti vain kokonaiselle Active Directory ryhmälle. Niitä ei voi määrittää vain ryhmän joillekin käyttäjille. Jos joudut määrittämään yksittäiselle käyttäjälle erikoisoikeuksia, voit tehdä niin luomalla Active Directory ryhmän pelkästään kyseistä käyttäjää varten. Windows-todentamisen ja valtuutuksen määrittäminen Näiden tehtävien avulla voit määrittää Active Directory kirjautumisen. t Windows-todennuksen ottaminen käyttöön McAfee epo -palvelimella sivulla 39 Ennen kuin kehittyneempää Windows todennusta voidaan käyttää, palvelin täytyy valmistella. Windows-todennuksen määrittäminen sivulla 40 On useita mahdollisia tapoja käyttää olemassa olevan Windows tilin valtuustietoja epolicy Orchestratorissa. Windows-valtuutuksen määrittäminen sivulla 40 Käyttäjät, jotka yrittävät kirjautua epolicy Orchestrator palvelimelle käyttämällä Windows todennusta, tarvitsevat käyttöoikeusjoukon, joka on määritetty yhdelle heidän Active Directory ryhmistään. Windows-todennuksen ottaminen käyttöön McAfee epo -palvelimella Ennen kuin kehittyneempää Windows todennusta voidaan käyttää, palvelin täytyy valmistella. Aktivoi Windows todennus sivu palvelinasetuksissa pysäyttämällä ensin epolicy Orchestrator palvelu. Tämä tehtävä täytyy suorittaa McAfee epo palvelimella. 1 Valitse palvelinkonsolissa Käynnistä Asetukset Ohjauspaneeli Valvontatyökalut. 2 Valitse Palvelut. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 39

40 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttäjätilit 3 Napsauta Palvelut ikkunassa hiiren kakkospainikkeella McAfee epolicy Orchestrator sovelluspalvelin kohtaa ja valitse Lopeta. 4 Nimeä Winauth.dll tiedosto uudestaan Winauth.bak tiedostoksi. Oletusasennuksessa tämä tiedosto löytyy kansiosta C:\Program Files\McAfee\ePolicy Orchestrator\Server\bin. 5 Käynnistä palvelin uudestaan. Kun seuraavaksi avaat Palvelimen asetukset sivun, Windows todennus valinta näytetään. Windows-todennuksen määrittäminen On useita mahdollisia tapoja käyttää olemassa olevan Windows tilin valtuustietoja epolicy Orchestratorissa. Ennen aloittamista Palvelin täytyy ensin valmistella Windows todentamista varten. Se, miten nämä asetukset määritetään, riippuu useista seikoista: Haluatko käyttää useita toimialueen ohjauskoneita? Ovatko käyttäjät hajallaan useilla toimialueilla? Haluatko käyttää WINS palvelinta selvittämään, mitä toimialuetta käyttäjäsi käyttävät todentamisessa? Ilman erityistä määritystä käyttäjät voivat todentua käyttämällä sen toimialueen Windows valtuustietoja, johon McAfee epo palvelin on yhdistetty, tai mitä tahansa toimialuetta, jolla on kaksisuuntainen luottamussuhde McAfee epo palvelimen toimialueen kanssa. Jos sinulla on käyttäjiä toimialueilla, jotka eivät täytä tätä ehtoa, määritä Windows todennus. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat luettelosta Windows todennus. 2 Napsauta Muokkaa painiketta. 3 Määritä, haluatko käyttää yhtä tai useampaa toimialuetta, yhtä tai useampaa toimialueen ohjauskonetta vai WINS palvelinta. Toimialueet täytyy antaa DNS muodossa (esimerkiksi sisainentoimialue.com). Toimialueen ohjauskoneilla ja WINS palvelimilla täytyy olla täydelliset toimialuenimet (esimerkiksi dc.sisainentoimialue.com). Voit määrittää useita toimialueita tai toimialueen ohjauskoneita, mutta vain yhden WINS palvelimen. Lisää luetteloon toimialueita tai toimialueen ohjauskoneita napsauttamalla pluspainiketta +. 4 Valitse Tallenna, kun olet lopettanut palvelimien lisäämisen. Jos määrität toimialueita tai toimialueen ohjauskoneita, McAfee epo palvelin yrittää todentaa käyttäjät palvelimilla siinä järjestyksessä, missä ne on lueteltu. Se aloittaa luettelon ensimmäisestä palvelimesta ja jatkaa listaa alaspäin, kunnes käyttäjän todentaminen onnistuu. Windows-valtuutuksen määrittäminen Käyttäjät, jotka yrittävät kirjautua epolicy Orchestrator palvelimelle käyttämällä Windows todennusta, tarvitsevat käyttöoikeusjoukon, joka on määritetty yhdelle heidän Active Directory ryhmistään. 40 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

41 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 1 Valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot. 2 Valitse joko olemassa oleva käyttöoikeusjoukko Käyttöoikeusjoukot luettelosta ja napsauta Muokkaa painiketta Nimi ja käyttäjät kohdassa tai valitse Toiminnot Uusi. 3 Valitse yksittäiset käyttäjät, joille käyttöoikeusjoukko otetaan käyttöön. 4 Valitse palvelimen nimi Palvelimen nimi luettelosta ja napsauta Lisää painiketta. 5 Selaa LDAP selaimella ryhmiä ja valitse ne ryhmät, joille käyttöoikeusjoukot otetaan käyttöön. Kun Selaa ruudussa valitaan kohde, kyseisen kohteen jäsenet näytetään Ryhmät ruudussa. Voit valita näistä ryhmistä miten monta tahansa, jotka saavat käyttöoikeusjoukon dynaamisesti. Voit lisätä kerrallaan vain yhden ryhmän jäseniä. Jos haluat lisätä lisää, toista vaiheita 4 5, kunnes olet valmis. 6 Napsauta Tallenna painiketta. Käyttöoikeusjoukko otetaan käyttöön kaikille niiden ryhmien käyttäjille, jotka määritit kirjautumaan palvelimelle Windows todennusta käyttämällä. Asiakasvarmenteella todentaminen Asiakkaat voivat käyttää todentamisen tunnistetietoina digitaalista varmennetta, kun he kirjautuvat McAfee epo palvelimelle. Sisällys Milloin asiakasvarmenteella todentamista käytetään epolicy Orchestratorin määrittäminen asiakasvarmenteella todentamista varten epolicy Orchestrator -palvelimen varmenteeseen perustuvan todennuksen muokkaaminen epolicy Orchestrator -palvelimen asiakasvarmenteella todentamisen poistaminen käytöstä Käyttäjien määrittäminen varmenteella todentamista varten CRL-tiedoston päivittäminen Asiakasvarmenteella todentamisen ongelmat SSL-varmenteet Itse allekirjoitetun varmenteen luominen OpenSSL-ohjelmiston avulla Muita hyödyllisiä OpenSSL-komentoja Olemassa olevan PVK-tiedoston muuntaminen PEM-tiedostoksi Milloin asiakasvarmenteella todentamista käytetään Asiakasvarmenteella todentaminen on kaikkein turvallisin käytettävissä oleva menetelmä. Se ei kuitenkaan ole paras ratkaisu kaikissa ympäristöissä. Asiakasvarmenteella todentaminen on julkisella avaimella todentamisen laajennus. Sen perustana käytetään julkisia avaimia, mutta se poikkeaa julkisella avaimella todentamisesta siinä, että vain luotettuun kolmanteen osapuoleen, varmenteen myöntäjään (CA), tarvitsee luottaa. Varmenteet ovat digitaalisia dokumentteja, jotka sisältävät henkilötietojen ja julkisten avainten yhdistelmän. Varmenteen myöntäjä, joka vahvistaa tietojen aitouden, allekirjoittaa varmenteen digitaalisesti. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 41

42 5 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen Varmenteeseen perustuvan todennuksen edut Varmenteeseen perustuvalla todennuksella on lukuisia etuja salasanatodennukseen verrattuna: Varmenteilla on ennakkoon määritetty käyttöikä. Tämän ansiosta käyttäjän käyttöoikeudet joudutaan pakostakin tarkistamaan säännöllisesti, kun varmenne vanhentuu. Jos käyttäjän käyttöoikeudet täytyy pidättää tai poistaa, varmenne voidaan lisätä hylättyjen varmenteiden luetteloon (CRL), joka tarkistetaan jokaisen kirjautumisen yhteydessä, jotta luvaton käyttö voidaan estää. Varmenteella todentaminen on paremmin hallittavissa ja skaalattavissa suurissa instituutioissa muihin todennustapoihin verrattuna, sillä vain muutamaan varmenteen myöntäjään (usein vain yhteen) täytyy luottaa. Varmenteeseen perustuvan todennuksen haitat Varmenteeseen perustuva todennus ei ole paras vaihtoehto kaikissa ympäristöissä. Menetelmän haittapuolia: Tarvitaan julkisen avaimen infrastruktuuri. Tämä voi lisätä kustannuksia, mikä joissain tapauksissa ei ole lisäturvan arvoista. Varmenteiden ylläpito vaatii ylimääräistä työtä salasanaan perustuvaan todennukseen nähden. epolicy Orchestratorin määrittäminen asiakasvarmenteella todentamista varten Ennen kuin käyttäjät voivat kirjautua käyttämällä varmenteella todentamista, epolicy Orchestrator täytyy määrittää asianmukaisesti. Ennen aloittamista Allekirjoitettu varmenne täytyy olla vastaanotettuna P7B, PKCS12, DER tai PEM muodossa. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Varmenteeseen perustuva todennus ja napsauta Muokkaa painiketta. 3 Valitse Ota käyttöön varmenteeseen perustuva todennus. 4 Napsauta Selaa painiketta CA varmenne asiakasvarmenteelle (P7B, PEM) kohdan vieressä. 5 Siirry varmennetiedoston luo, valitse se ja napsauta OK painiketta. 6 Jos sinulla on Hylättyjen varmenteiden luettelo (CRL) tiedosto, napsauta Selaa painiketta tämän muokkauslaatikon vieressä ja valitse sitten OK. 7 Tallenna kaikki muutokset napsauttamalla Tallenna painiketta. 8 Aktivoi varmenteella todentaminen käynnistämällä epolicy Orchestrator uudelleen. 42 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

43 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 epolicy Orchestrator -palvelimen varmenteeseen perustuvan todennuksen muokkaaminen Palvelimet edellyttävät SSL yhteyksille varmenteita tarjoamaan tavallisia HTTP istuntoja parempaa turvallisuutta. Ennen aloittamista Jotta voit lähettää allekirjoitetun varmenteen, sinulla täytyy olla varmenteen myöntäjältä (CA) saatu palvelinvarmenne. Myös itse allekirjoitettu varmenne voidaan luoda ulkoisesti allekirjoitettujen varmenteiden käytön sijasta, mutta tähän liittyy hiukan suurempi riski. ä voidaan käyttää varmenteeseen perustuvan todentamisen alkumääritysten tekemiseen tai olemassa olevan määrityksen muokkaamiseen lähetetyn varmenteen avulla. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Varmenteeseen perustuva todennus ja napsauta Muokkaa painiketta. 3 Valitse Ota käyttöön varmenteeseen perustuva todennus. 4 Napsauta Selaa painiketta CA varmenne asiakasvarmenteelle kohdan vieressä. Siirry varmennetiedoston luo, valitse se ja napsauta OK painiketta. Kun tiedosto on otettu käyttöön, kehote muuttuu muotoon Korvaa nykyinen CA varmenne. 5 Jos olet antanut PKCS12 varmennetiedoston, anna salasana. 6 Jos haluat antaa hylättyjen varmenteiden luettelo (CRL) tiedoston, valitse Hylättyjen varmenteiden luettelo tiedosto (PEM) kohdan vierestä Selaa. Siirry CRL tiedoston luo, valitse se ja napsauta OK painiketta. CRL tiedoston täytyy olla PEM muodossa. 7 Valitse haluamasi lisäasetukset tarpeen mukaan. 8 Tallenna kaikki muutokset napsauttamalla Tallenna painiketta. 9 Käynnistä palvelin uudelleen, jotta Varmenteeseen perustuva todennus asetuksiin tehdyt muutokset astuvat voimaan. epolicy Orchestrator -palvelimen asiakasvarmenteella todentamisen poistaminen käytöstä Palvelinvarmenteita voidaan ja ne tulee poistaa käytöstä, jos niitä ei enää käytetä. Ennen aloittamista Palvelimen täytyy olla valmiiksi määritetty asiakasvarmenteella todentamista varten, ennen kuin palvelinvarmenteita voidaan poistaa käytöstä. Kun palvelinvarmenne on lähetetty, se voidaan vain poistaa käytöstä. Varmennetta ei voi poistaa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 43

44 5 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 1 Avaa Palvelimen asetukset sivu valitsemalla Valikko Määritys Palvelimen asetukset. 2 Valitse Varmenteeseen perustuva todennus ja napsauta Muokkaa painiketta. 3 Poista Ota käyttöön varmenteeseen perustuva todennus kohdan valinta ja napsauta Tallenna painiketta. Palvelimen asetukset on nyt muutettu, mutta määrityksiin tehty muutos täytyy viimeistellä käynnistämällä palvelin uudelleen. Käyttäjien määrittäminen varmenteella todentamista varten Varmenteella todentaminen täytyy määrittää käyttäjille, ennen kuin he voivat todentautua digitaalisella varmenteella. Käyttäjän todentamisessa käytetyt varmenteet saadaan tavallisesti älykortin tai muun vastaavan laitteen avulla. Varmennetiedosto voidaan viedä älykorttilaitteiston mukana tulleella ohjelmistolla. Viety varmennetiedosto on tavallisesti tässä toimenpiteessä lähetetty tiedosto. 1 Valitse Valikko Käyttäjien hallinta Käyttäjät. 2 Valitse käyttäjä ja sen jälkeen Toiminnot Muokkaa. 3 Valitse Muuta todennusta tai valtuustietoja ja sitten Varmenteeseen perustuva todennus. 4 Anna valtuustiedot jollakin seuraavista menetelmistä. Kopioi varmennetiedoston DN nimikenttä ja liitä se Henkilökohtaisen varmennesubjektin DN nimikenttä muokkauslaatikkoon. Lähetä varmennetiedosto, joka allekirjoitettiin kohdassa epolicy Orchestratorin määrittäminen varmenteella todentamista varten lähetetyllä CA varmenteella. Napsauta Selaa painiketta, siirry tietokoneella olevan varmennetiedoston luo, valitse se ja napsauta sitten OK painiketta. Käyttäjävarmenteet voivat olla PEM tai DER koodattuja. Itse varmenteen muodolla ei ole väliä, kunhan se on yhteensopiva X.509 ja PKCS12 muotojen kanssa. 5 Tallenna käyttäjän määrityksiin tehdyt muutokset napsauttamalla Tallenna painiketta. Annetut varmennetiedot varmistetaan. Varoitus näytetään, jos ne eivät kelpaa. Tämän jälkeen käyttäjän yrittäessä kirjautua epolicy Orchestratoriin selaimesta, johon käyttäjän varmenne on asennettu, kirjautumislomake näkyy harmaana ja käyttäjä todennetaan heti. CRL-tiedoston päivittäminen Voit päivittää McAfee epo palvelimeen asennetun Certificate Revoked List (CRL) tiedoston, jolloin tietyt käyttäjät eivät pysty käyttämään epolicy Orchestratoria. Ennen aloittamista CRL tiedoston on jo oltava ZIP tai PEM muodossa. 44 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

45 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 CRL tiedosto on luettelo kumotuista epolicy Orchestrator käyttäjistä ja heidän digitaalisen varmenteensa tilasta. Luettelo sisältää kumotut varmenteet, kumoamisen syyn, varmenteiden myöntämispäivät ja myöntäjän. Kun käyttäjä yrittää käyttää McAfee epo palvelinta, CRL tiedosto tarkistetaan ja sen perusteella käyttäjälle annetaan oikeudet palvelimen käyttöön tai häntä estetään käyttämästä palvelinta. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Varmenteeseen perustuva todennus ja napsauta Muokkaa painiketta. 3 Jos haluat päivittää Hylättyjen varmenteiden luettelo tiedoston, napsauta Selaa painiketta tämän muokkauslaatikon vieressä ja valitse sitten OK. 4 Tallenna kaikki muutokset napsauttamalla Tallenna painiketta. 5 Aktivoi varmenteella todentaminen käynnistämällä epolicy Orchestrator uudelleen. Voit päivittää CRL tiedoston myös curl komentorivikehotteella. Kirjoita esimerkiksi curl komentoriville seuraava komento: curl komentorivitiedostojen suorittamista varten on asennettava curl sovellus ja muodostettava etäyhteys McAfee epo palvelimeen. curl sovelluksen lataustiedot ja muita esimerkkejä löydät epolicy Orchestrator 5.0.0:n komentosarjaoppaasta. curl k cert <admin_cert>.pem key <admin_key>.pem remote/console.cert.updatecrl.do F crlfile=@<crls>.zip Tässä komennossa: <admin_cert> Järjestelmänvalvoja asiakkaan varmenteen.pem tiedoston nimi <admin_key> Järjestelmänvalvoja asiakkaan yksityisen avaimen.pem tiedoston nimi <localhost>:<port> McAfee epo palvelimen nimi ja tietoliikenneportin numero <crls> CRL.PEM tai.zip tiedoston nimi Uusi CRL tiedosto tarkistetaan nyt aina, kun käyttäjä käyttää McAfee epo palvelinta, ja varmistetaan, että varmenteen todennusta ei ole kumottu. Asiakasvarmenteella todentamisen ongelmat Useimpien varmenteilla todentamisen ongelmien syynä on jokin seuraavista yleisistä ongelmista. Jos käyttäjä ei voi kirjautua epolicy Orchestratoriin varmenteellaan, yritä ratkaista ongelma seuraavilla tavoilla: Varmista, että käyttäjää ei ole poistettu käytöstä. Varmista, että varmenne ei ole vanhentunut tai evätty. Varmista, että varmenne on allekirjoitettu oikealla varmenteen myöntäjällä. Varmista, että DN nimikenttä on oikein käyttäjäasetusten määritykset sivulla. Varmista, että selain tarjoaa oikean varmenteen. Tarkista todentamissanomat valvontalokista. SSL-varmenteet McAfee epo:n tukemat selaimet näyttävät SSL varmennetta koskevan varoituksen, jos ne eivät voi vahvistaa, että selainten luottama lähde on hyväksynyt tai allekirjoittanut varmenteen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 45

46 5 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen Oletusarvoisesti McAfee epo palvelin käyttää SSL tietoliikenteessä verkkoselaimen kanssa itse allekirjoitettua varmennetta, johon selain ei oletusarvoisesti luota. Tämä aiheuttaa sen, että varoitusviesti näytetään joka kerta, kun McAfee epo konsolia käytetään. Voit estää varoitusviestin näyttämisen toimimalla jollakin seuraavista tavoista: Lisää McAfee epo palvelimen varmenne selaimen luotettujen varmenteiden kokoelmaan. Tämä täytyy tehdä jokaiselle selaimelle, joka on tekemisissä McAfee epo:n kanssa. Jos selaimen varmenne muuttuu, lisää McAfee epo palvelimen varmenne uudestaan, sillä palvelimen lähettämä varmenne ei enää vastaa varmennetta, jota selain on määritetty käyttämään. Korvaa oletusarvoinen McAfee epo palvelimen varmenne hyväksytyllä varmenteella, jonka palvelimen luottama varmenteen myöntäjä (CA) on allekirjoittanut. Tämä on paras vaihtoehto. Koska varmenteen on allekirjoittanut luotettu varmenteen myöntäjä, sinun ei tarvitse lisätä varmennetta organisaation kaikkiin verkkoselaimiin. Jos palvelimen isäntänimi muuttuu, voit vaihtaa palvelimen varmenteen toiseen, joka on myös luotetun varmenteen myöntäjän allekirjoittama. Jotta voit korvata McAfee epo palvelimen varmenteen, sinun täytyy ensin hankkia se, mielellään sellainen, jonka luotettu varmenteen myöntäjä on allekirjoittanut. Tarvitset myös varmenteen yksityisen avaimen ja sen salasanan (jos sellainen on). Tämän jälkeen voit käyttää kaikkia näitä tiedostoja palvelimen varmenteen vaihtamiseen. Lisätietoja palvelimen varmenteiden vaihtamisesta on kohdassa Suojausavaimet ja niiden toiminta. McAfee epo selain odottaa, että linkitetyissä tiedostoissa käytetään seuraavaa muotoa: palvelimen varmenne P7B tai PEM yksityinen avain PEM. Jos palvelimen varmenne tai yksityinen avain eivät ole näissä muodoissa, ne täytyy muuntaa johonkin tuettuun muotoon, ennen kuin niitä voidaan käyttää palvelimen varmenteen vaihtamisessa. Palvelinvarmenteen korvaaminen Palvelimen asetukset kohdassa voit määrittää epolicy Orchestratorin käyttämän palvelinvarmenteen ja yksityisen avaimen. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat luettelosta Palvelinvarmenne. 2 Napsauta Muokkaa painiketta. Näkyviin tulee Muokkaa palvelinvarmennetta sivu. 3 Selaa palvelinvarmennetiedostoon ja valitse Avaa. 4 Selaa yksityisen avaimen tiedostoon ja valitse Avaa. 5 Kirjoita tarvittaessa yksityisen avaimen salasana. 6 Napsauta Tallenna painiketta. Kun olet ottanut käyttöön uuden varmenteen ja yksityisen avaimen, käynnistää epolicy Orchestrator uudelleen, jotta muutokset tulevat voimaan. Luotetun suojausvarmenteen asentaminen McAfee epo -selaimelle Voit asentaa luotetun suojausvarmenteen McAfee epo selaimelle, jotta vältät palvelinvarmenteen varoituksen ilmestymisen jokaisen kirjautumisen yhteydessä. 46 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

47 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 t Suojausvarmenteen asentaminen Internet Explorerissa sivulla 47 Voit asentaa suojausvarmenteen Internet Explorerin tuettuja versiota varten, jotta varoitusikkuna ei tule näkyviin jokaisen kirjautumisen yhteydessä. Suojausvarmenteen asentaminen Firefox 3.5:ssä tai uudemmassa sivulla 47 Voit asentaa suojausvarmenteen Firefox 3.5:ttä tai sen uudempaa versiota varten, jotta varoitusikkuna ei tule näkyviin jokaisen kirjautumisen yhteydessä. Suojausvarmenteen asentaminen Internet Explorerissa Voit asentaa suojausvarmenteen Internet Explorerin tuettuja versiota varten, jotta varoitusikkuna ei tule näkyviin jokaisen kirjautumisen yhteydessä. 1 Käynnistä epolicy Orchestrator selaimessa. Varmennevirhe: Siirtyminen estetty sivu tulee näkyviin. 2 Avaa kirjautumissivu napsauttamalla kohtaa Jatka tähän sivustoon (ei suositella). Osoiterivi on punainen sen merkiksi, ettei selain voi vahvistaa suojausvarmennetta. 3 Valitse osoiterivin oikealta puolelta Varmennevirhe, jolloin näkyviin tulee Varmenne on virheellinen varoitus. 4 Valitse varoituksen alalaidassa Näytä varmenteet, jolloin näkyviin tulee Varmenne valintaikkuna. Älä napsauta Asenna varmenne kohtaa Yleiset välilehdessä. Jos teet niin, prosessi epäonnistuu. 5 Valitse Varmennuspolku välilehti, valitse Orion_CA_<palvelimen nimi> ja valitse sitten Näytä varmenne. Toinen Varmenne valintaruutu avautuu Yleiset välilehteen, ja näyttää varmenteen tiedot. 6 Avaa Ohjattu varmenteiden tuominen valitsemalla Asenna varmenne. 7 Määritä, mihin varmenne tallennetaan, valitsemalla Seuraava. 8 Valitse Sijoita kaikki varmenteet seuraavaan säilöön ja valitse sitten sijainti napsauttamalla Selaa painiketta. 9 Valitse luettelosta Trusted Root Certificate Authorities kansio, valitse OK ja valitse sitten Seuraava. 10 Valitse Valmis. Kun suojausvaroitus tulee näkyviin, valitse Kyllä. 11 Sulje selain. 12 Muuta epolicy Orchestrator työpöytäkuvakkeen asetuksia käyttämään epolicy Orchestrator palvelimen NetBIOS nimeä localhost nimen sijaan. 13 Käynnistä epolicy Orchestrator uudelleen. Nyt kun kirjaudut epolicy Orchestratoriin, selain ei enää pyydä hyväksymään varmennetta. Suojausvarmenteen asentaminen Firefox 3.5:ssä tai uudemmassa Voit asentaa suojausvarmenteen Firefox 3.5:ttä tai sen uudempaa versiota varten, jotta varoitusikkuna ei tule näkyviin jokaisen kirjautumisen yhteydessä. 1 Käynnistä epolicy Orchestrator selaimessa. Suojatun yhteyden muodostaminen epäonnistui sivu tulee näkyviin. 2 Napsauta sivun alalaidassa kohtaa Tai lisää poikkeussääntö. Nyt sivulla näkyy Lisää poikkeus painike. 3 Valitse Lisää poikkeus. Lisää turvallisuuspoikkeus valintaikkuna tulee näkyviin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 47

48 5 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 4 Valitse Lataa varmenne. Varmenteen tilatiedot päivitetään ja Vahvista turvallisuuspoikkeus painike muuttuu valittavaksi. 5 Varmista, että Tallenna poikkeus pysyvästi on valittuna ja valitse sitten Vahvista turvallisuuspoikkeus. Nyt kun kirjaudut epolicy Orchestratoriin, selain ei enää pyydä hyväksymään varmennetta. Itse allekirjoitetun varmenteen luominen OpenSSL-ohjelmiston avulla Joskus et ehkä pysty tai halua odottaa, että varmenteen myöntäjä todentaa varmenteen. Alkutestauksen aikana tai sisäisissä verkoissa käytettävien järjestelmien tapauksessa itse allekirjoitettu varmenne voi taata tarvittavan perustason suojauksen ja toiminnallisuuden. Ennen aloittamista Jos haluat luoda itse allekirjoitetun varmenteen, sinun on asennettava OpenSSL for Windows ohjelmisto. OpenSSL on saatavilla seuraavasta osoitteesta: Voit luoda McAfee epo palvelimen kanssa käytettävän varmenteen ja allekirjoittaa sen itse OpenSSL for Windows ohjelmistolla. Itse allekirjoitetun varmenteen voi luoda monella eri työkalulla. Tässä tehtävässä kuvataan OpenSSL ohjelmiston käyttöön liittyvä prosessi. Seuraavassa tehtävässä käytetään seuraavaa tiedostorakennetta: OpenSSL ei luo näitä kansioita oletusarvoisesti. Niitä käytetään näissä esimerkeissä ja ne helpottavat kohdetiedostojen löytymistä. C:\ssl\ OpenSSL ohjelmiston asennuskansio C:\ssl\certs\ Käytetään luotujen varmenteiden tallennukseen. C:\ssl\keys\ Käytetään luotujen avaimien tallennukseen. C:\ssl\requests\ Käytetään luotujen varmennepyyntöjen tallennukseen. 1 Voit luoda ensimmäisen varmenneavaimen kirjoittamalla komentoriville seuraavan komennon: C:\ssl\bin>openssl genrsa des3 out C:/ssl/keys/ca.key 1024 Seuraava näyttö avautuu. 48 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

49 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 2 Kirjoita tunnuslause ensimmäiseen komentokehotteeseen ja vahvista tunnuslause toisessa komentokehotteessa. Kirjoita antamasi tunnuslause muistiin. Tarvitset sitä myöhemmin prosessin aikana. Ohjelmisto luo tiedoston ca.key ja tallentaa sen sijaintiin C:\ssl\keys\. Avain on seuraavan esimerkin mukainen. 3 Jos haluat allekirjoittaa luomasi varmenneavaimen itse, kirjoita komentoriville seuraava komento: openssl req new x509 days 365 key C:/ssl/keys/ca.key out C:/ssl/certs/ca.cer Seuraava näyttö avautuu. Kirjoita tarvittavat tiedot seuraavien komentokehotteiden perään: Country Name (2 letter code) [AU]: State or Province Name (full name) [Some State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 49

50 5 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen Common Name (eg, YOUR name) []: Kirjoita tähän komentokehotteeseen palvelimen nimi, esimerkiksi McAfee epo palvelimen nimi. Address []: Ohjelmisto luo tiedoston ca.cer ja tallentaa sen sijaintiin C:\ssl\certs\\. Itse allekirjoitettu varmenne on seuraavan esimerkin mukainen. Jos haluat, että kolmas osapuoli (esimerkiksi VeriSign tai Microsoft Windows Enterprise Certificate Authority) luo allekirjoitetun varmenteen epolicy Orchestratoria varten, perehdy KnowledgeBase artikkeliin KB Jos haluat lähettää varmenteen epolicy Orchestrator palvelimelle ja hallita sitä siinä, katso epolicy Orchestratorin määrittäminen varmenteella todentamista varten. Muita hyödyllisiä OpenSSL-komentoja OpenSSL komentojen avulla voit purkaa ja yhdistellä luoduissa PKCS12 varmenteissa olevia avaimia sekä muuntaa salasanalla suojatun yksityisen avaimen PEM tiedoston salasanalla suojaamattomaksi tiedostoksi. PKCS12 varmenteiden kanssa käytettävät komennot Seuraavien komentojen avulla voit luoda PKCS12 varmenteen, jossa varmenne ja avain ovat yhdessä tiedostossa. Kuvaus Luo varmenne ja avain yhteen tiedostoon Vie varmenteen PKCS12 muotoinen versio OpenSSL komennon muoto openssl req x509 nodes days 365 newkey rsa:1024 config path\openssl.cnf keyout path\pkcs12example.pem out path \pkcs12example.pem openssl pkcs12 export out path\pkcs12example.pfx in path \pkcs12example.pem name "user_name_string" Seuraavien komentojen avulla voit erottaa PKCS12 varmenteessa olevan varmenteen ja avaimen. 50 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

51 Käyttäjätilit ja käyttöoikeusjoukot Asiakasvarmenteella todentaminen 5 Kuvaus OpenSSL komennon muoto Purkaa.pem avaimen.pfx tiedostosta. openssl pkcs12 in pkcs12examplekey.pfx out pkcs12examplekey.pem Poistaa avaimen salasanan. openssl rsa in pkcs12examplekey.pem out pkcs12examplekeynopw.pem epolicy Orchestrator pystyy tämän jälkeen käyttämään tiedostoa pkcs12examplecert.pem varmenteena ja tiedostoa pkcs12examplekey.pem avaimena (tai tiedostoa pkcs12examplekeynopw.pem, jossa avainta ei ole suojattu salasanalla). Salasanalla suojatun yksityisen avaimen PEM tiedoston muuntamiseen käytettävä komento Jos haluat muuntaa salasanalla suojatun yksityisen avaimen PEM tiedoston salasanalla suojaamattomaksi tiedostoksi, kirjoita seuraava komento: openssl rsa in C:\ssl\keys\key.pem out C:\ssl\keys\keyNoPassword.pem Edellisessä esimerkissä "C:\ssl\keys" on tiedostonimien "key.pem" ja "keynopassword.pem" lähde ja kohdepolku. Olemassa olevan PVK-tiedoston muuntaminen PEM-tiedostoksi epolicy Orchestrator selain tukee PEM koodattuja yksityisiä avaimia. Tämä koskee sekä salasanalla suojattuja että salasanalla suojaamattomia yksityisiä avaimia. OpenSSL ohjelmistolla voit muuntaa PVK muotoisen avaimen PEM muotoiseksi. Ennen aloittamista Jos haluat muuntaa PVK muotoisen tiedoston, asenna OpenSSL for Windows ohjelmisto. Se on saatavilla seuraavasta osoitteesta: OpenSSL for Windows ohjelmiston avulla voit muuntaa PVK muotoisen varmenteen PEM muotoon. 1 Jos haluat muuntaa aikaisemmin luodun PVK tiedoston PEM tiedostoksi, kirjoita komentoriville seuraava komento: openssl rsa inform PVK outform PEM in C:\ssl\keys\myPrivateKey.pvk out C:\ssl \keys\myprivatekey.pem passin pass:p@$$w0rd passout pass:p@$$w0rd Edellisessä esimerkissä " passin" ja " passout" argumentit ovat valinnaisia. 2 Kirjoita pyydettäessä PVK tiedostoa luotaessa käytetty salasana. Jos edellisessä esimerkissä ei käytetä " passout" argumenttia, uutta PEM muotoista avainta ei suojata salasanalla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 51

52 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot Käyttöoikeusjoukot Käyttöoikeusjoukoilla hallitaan käyttäjien käyttöoikeuksien tasoa toiminnoissa, joita ohjelmisto tarjoaa. Pienimmissäkin epolicy Orchestrator asennuksissa täytyy määrittää käyttäjien oikeudet käyttää järjestelmän eri osia ja valvoa käyttöoikeuksia. Sisällys Miten käyttäjät, ryhmät ja käyttöoikeusjoukot toimivat yhdessä Käyttöoikeusjoukkojen käyttäminen Miten käyttäjät, ryhmät ja käyttöoikeusjoukot toimivat yhdessä epolicy Orchestratorin sisältämien kohteiden käyttöä hallitaan käyttäjien, ryhmien ja käyttöoikeusjoukkojen välisellä vuorovaikutuksella. Käyttäjät Käyttäjät jaetaan kahteen yleiseen luokkaan. Käyttäjät ovat joko järjestelmänvalvojia, joilla on täydet käyttöoikeudet kaikkialla järjestelmässä, tai tavallisia käyttäjiä. Tavallisille käyttäjille voidaan määrittää miten monta käyttöoikeusjoukkoa tahansa heidän käyttöoikeustasonsa määrittämistä varten epolicy Orchestratorissa. Käyttäjätilejä voidaan luoda ja hallita monella tavalla. Voit tehdä seuraavaa: luoda käyttäjätilit manuaalisesti ja määrittää sitten jokaiselle tilille asianmukaisen käyttöoikeusjoukon määrittää epolicy Orchestrator palvelimen sallimaan käyttäjien kirjautumisen Windows todennusta käyttämällä. Windows valtuustietojen käytön salliminen on kehittynyt toiminto, joka edellyttää määritysten tekemistä ja useiden asetusten ja komponenttien määrittämistä. Lisätietoja tästä vaihtoehdosta on epolicy Orchestrator käyttäjien hallinta Active Directoryn avulla kohdassa. Vaikka käyttäjätilit ja käyttöoikeusjoukot liittyvät läheisesti toisiinsa, ne luodaan ja määritetään erillisissä vaiheissa. Lisätietoja käyttöoikeusjoukoista on Käyttöoikeusjoukkojen hallinta kohdassa. Järjestelmänvalvojat Järjestelmänvalvojilla on kaikkien toimintojen luku ja kirjoitusoikeudet. Kun palvelin asennetaan, järjestelmänvalvojan tili luodaan automaattisesti. Oletusarvoisesti tämän tilin käyttäjänimi on järjestelmänvalvoja. Jos oletusarvo vaihdetaan asennuksen aikana, tili nimetään sen mukaisesti. Järjestelmänvalvojan tilejä voidaan luoda lisää henkilöille, jotka tarvitsevat järjestelmänvalvojan oikeudet. Seuraavat oikeudet on rajattu yksinomaan järjestelmänvalvojille: lähde ja varatietovarastosivustojen luominen, muokkaaminen ja poistaminen palvelinasetusten muuttaminen käyttäjätilien lisääminen ja poistaminen käyttöoikeusjoukkojen lisääminen, poistaminen ja määrittäminen tapahtumien tuominen epolicy Orchestrator tietokantoihin ja tietokantoihin tallennettavien tapahtumien määrän rajoittaminen. 52 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

53 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot 5 Ryhmät Kyselyt ja raportit määritetään ryhmille. Ryhmä voi olla yksityinen (vain kyseisen käyttäjän käytössä), yleisesti julkinen (eli jaettu) tai jaettu yhdelle tai useammalle käyttöoikeusjoukolle. Käyttöoikeusjoukot Käyttöoikeusjoukossa määritetään tietynlainen käyttöoikeusprofiili. Siihen liittyy tavallisesti epolicy Orchestratorin eri osien käyttöoikeustasojen yhdistelmä. Yksi käyttöoikeusjoukko voi esimerkiksi antaa valtuudet lukea valvontalokia, käyttää julkisia ja jaettuja ohjauspaneeleita sekä luoda ja muokata julkisia raportteja tai kyselyjä. Käyttöoikeusjoukkoja voidaan määrittää yksittäisille käyttäjille, tai jos käytössä on Active Directory, kaikille tiettyjen Active Directory palvelimien käyttäjille. Käyttöoikeusjoukkojen käyttäminen Voit hallita käyttäjien oikeuksia käyttää, luoda ja muokata käyttöoikeusjoukkoja Käyttöoikeusjoukot sivulla. t Käyttöoikeusjoukkojen hallinta sivulla 53 Voit hallita käyttäjien oikeuksia käyttää, luoda, muokata, viedä ja tuoda käyttöoikeusjoukkoja Käyttöoikeusjoukot sivulla. Viennin ja tuonnin käyttöoikeusjoukot sivulla 55 Kun käyttöoikeusjoukot on määritetty, nopein tapa siirtää ne muille McAfee epo palvelimille on viedä ne muille palvelimille. Käyttöoikeusjoukkojen hallinta Voit hallita käyttäjien oikeuksia käyttää, luoda, muokata, viedä ja tuoda käyttöoikeusjoukkoja Käyttöoikeusjoukot sivulla. Kun käyttöoikeusjoukot on määritetty, nopein tapa siirtää ne muille epolicy Orchestrator palvelimille on viedä ne ja tuoda muille palvelimille. 1 Voit avata käyttöoikeusjoukkojen sivun valitsemalla Valikko Käyttäjien hallinta Käyttöoikeusjoukot. 2 Valitse jokin näistä toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 53

54 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot Toiminto Luo uusi käyttöoikeusjoukko. Vaiheet 1 Valitse Toiminnot Uusi. 2 Kirjoita uuden käyttöoikeusjoukon nimi. epolicy Orchestrator ei salli jo olemassa olevan nimen käyttämistä. Jokaisella käyttöoikeusjoukolla täytyy olla yksilöllinen nimi. 3 Jos haluat määrittää tälle käyttöoikeusjoukolle heti tiettyjä käyttäjiä, valitse käyttäjien nimet Käyttäjät kohdassa. 4 Jos haluat määrittää joidenkin Active Directory ryhmien kaikki käyttäjät tähän käyttöoikeusjoukkoon, valitse palvelin Palvelimen nimi luettelosta ja valitse sitten Lisää. 5 Jos olet lisännyt Active Directory palvelimia, jotka haluat poistaa, valitse palvelimet Active Directory luetteloruudussa ja valitse Poista. 6 Luo käyttöoikeusjoukko napsauttamalla Tallenna painiketta. Tässä vaiheessa olet luonut käyttöoikeusjoukon, mutta et vielä ole määrittänyt sille valtuuksia. Muokkaa olemassa olevaa käyttöoikeusjoukkoa. 1 Valitse muokattava käyttöoikeusjoukko. Sen tiedot näytetään oikealla. Jos olet juuri luonut uuden käyttöoikeusjoukon, uusin luotu käyttöoikeusjoukko on valmiiksi valittuna. 2 Valitse muokattava käyttöoikeusluokka napsauttamalla luokan rivillä Muokkaa painiketta. Valittuun käyttöoikeusluokkaan liittyvät valinnat tulevat näkyviin. 3 Muuta haluttuja käyttöoikeuksia ja valitse Tallenna. Käyttöoikeusjoukkoon tehdyt muutokset viedään tietokantaan. Tallenna painiketta ei tarvitse painaa käyttöoikeusjoukon muokkaamisen jälkeen. Muutokset tallennetaan, kun muokkaat kutakin yksittäistä luokkaa. Muutokset välittyvät heti järjestelmään ja ne otetaan käyttöön verkon muilla alueilla määritettyjen käytäntöjen mukaisesti. Monista käyttöoikeusjoukko. 1 Valitse monistettava käyttöoikeusjoukko Käyttöoikeusjoukot luettelosta ja valitse Toiminnot Monista. 2 Kirjoita käyttöoikeusjoukon kaksoiskappaleen uusi nimi. Oletusarvoisesti epolicy Orchestrator lisää olemassa olevan nimen perään kopion osoittavan (copy) merkinnän. epolicy Orchestrator ei salli jo olemassa olevan nimen käyttämistä. Jokaisella käyttöoikeusjoukolla täytyy olla yksilöllinen nimi. 3 Valitse OK. Käyttöoikeusjoukko on monistettu, mutta alkuperäinen on edelleen valittuna Käyttöoikeusjoukot luettelossa. Poista käyttöoikeusjoukko. 1 Valitse poistettava käyttöoikeusjoukko Käyttöoikeusjoukot luettelosta. Sen tiedot näytetään oikealla. 2 Valitse Toiminnot Poista ja sitten Toiminto ruudussa OK. Käyttöoikeusjoukkoa ei enää näytetä Käyttöoikeusjoukot luettelossa. 54 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

55 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot 5 Toiminto Vie käyttöoikeusjoukko. Vaiheet 1 Valitse vietävät käyttöoikeusjoukot. 2 Valitse Käyttöoikeusjoukon toiminnot Vie kaikki. McAfee epo palvelin lähettää selaimeesi XML tiedoston. Seuraavat vaiheet riippuvat selaimen asetuksista. Oletusarvoisesti useimmat selaimet pyytävät tallentamaan tiedoston. XML tiedosto sisältää vain sellaiset roolit, joille on määritetty jonkinlaiset käyttöoikeudet. Jos esimerkiksi jollekin tietylle käyttöoikeusjoukolle ei ole määritetty kyselyjen ja raporttien käyttöoikeuksia, kyseistä kohtaa ei ole tiedostossa. Tuo käyttöoikeusjoukko. 1 Valitse tuotavat käyttöoikeusjoukot. 2 Valitse Selaa ja paikanna ja valitse XML tiedosto, joka sisältää tuotavan käyttöoikeusjoukon. 3 Määritä valitsemalla asianmukainen vaihtoehto, haluatko säilyttää käyttöoikeusjoukot samannimisinä tuotuina käyttöoikeusjoukkoina. Valitse OK. Jos epolicy Orchestrator ei paikanna määritetystä tiedostosta kelvollista käyttöoikeusjoukkoa, näkyviin tulee virheilmoitus ja tuontiprosessi keskeytetään. Käyttöoikeusjoukot lisätään palvelimeen ja näytetään Käyttöoikeusjoukot luettelossa. Viennin ja tuonnin käyttöoikeusjoukot Kun käyttöoikeusjoukot on määritetty, nopein tapa siirtää ne muille McAfee epo palvelimille on viedä ne muille palvelimille. 1 Voit avata käyttöoikeusjoukkojen sivun valitsemalla Valikko Käyttäjien hallinta Käyttöoikeusjoukot. 2 Valitse jokin näistä toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 55

56 5 Käyttäjätilit ja käyttöoikeusjoukot Käyttöoikeusjoukot Asetus Vie käyttöoikeusjoukko. Vaiheet 1 Valitse vietävät käyttöoikeusjoukot. 2 Valitse Käyttöoikeusjoukon toiminnot Vie kaikki. McAfee epo palvelin lähettää selaimeesi XML tiedoston. Seuraavat vaiheet riippuvat selaimen asetuksista. Oletusarvoisesti useimmat selaimet pyytävät tallentamaan tiedoston. XML tiedosto sisältää vain sellaiset roolit, joille on määritetty jonkinlaiset käyttöoikeudet. Jos esimerkiksi jollekin tietylle käyttöoikeusjoukolle ei ole määritetty kyselyjen ja raporttien käyttöoikeuksia, kyseistä kohtaa ei ole tiedostossa. Tuo käyttöoikeusjoukko. 1 Valitse tuotavat käyttöoikeusjoukot. 2 Valitse Selaa ja paikanna ja valitse XML tiedosto, joka sisältää tuotavan käyttöoikeusjoukon. 3 Määritä valitsemalla asianmukainen vaihtoehto, haluatko säilyttää käyttöoikeusjoukot samannimisinä tuotuina käyttöoikeusjoukkoina. Valitse OK. Jos epolicy Orchestrator ei paikanna määritetystä tiedostosta kelvollista käyttöoikeusjoukkoa, näkyviin tulee virheilmoitus ja tuontiprosessi keskeytetään. Käyttöoikeusjoukot lisätään palvelimeen ja näytetään Käyttöoikeusjoukot luettelossa. 56 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

57 6 Tietovarastot Tietovarastoissa säilytetään tietoturvaohjelmistopaketteja ja niiden päivityksiä, jotka jaetaan hallituille järjestelmille. Tietoturvaohjelmisto on vain niin tehokas, kuin sen viimeksi asennetut päivitykset. Jos esimerkiksi DAT tiedostot ovat vanhentuneet, edes paras viruksentorjuntaohjelmisto ei havaitse uusia uhkia. On tärkeää kehittää tehokas päivitysstrategia, jonka avulla tietoturvaohjelmisto pidetään mahdollisimman hyvin ajan tasalla. epolicy Orchestratorin tietovarastoarkkitehtuuri tarjoaa joustavuutta, mikä auttaa varmistamaan, että ohjelmiston käyttöönotto ja päivittäminen on niin helppoa ja automatisoitua kuin ympäristö suinkin sallii. Kun tietovaraston infrastruktuuri on kunnossa, luo päivitystehtäviä, joilla määritetään miten, missä ja milloin ohjelmisto päivitetään. Sisällys Tietovarastotyypit ja niiden toiminnot Miten tietovarastot tekevät yhteistyötä Tietovarastojen määrittäminen ensimmäisen kerran Lähde- ja varatietovarastosivustojen hallinta Lähdesivuston käyttöoikeuden varmistaminen Yleisten päivitysasetusten määrittäminen SuperAgentien käyttäminen hajautettuina tietovarastoina Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa Paikallisten hallitsemattomien hajautettujen tietovarastojen käyttäminen Tietovarastoluettelotiedostojen käyttäminen Useiden hajautettujen tietovarastojen tunnistetietojen vaihtaminen Tietovarastotyypit ja niiden toiminnot epolicy Orchestrator ohjelmisto sisältää erityyppisiä tietovarastoja, jotka luovat vankan päivitysinfrastruktuurin. Niiden avulla tuotteet ja päivitykset voidaan toimittaa verkossasi oleviin järjestelmiin tehokkaasti ja turvallisesti. Nämä tietovarastot tuovat joustavuutta päivitysstrategian kehittämiseen, ja niiden avulla voidaan varmistaa, että järjestelmät ovat aina ajan tasalla. Päätietovarasto Päätietovarasto ylläpitää uusimpia suojausohjelmiston versioita ja päivityksiä ympäristöäsi varten. Tämä tietovarasto toimii lähteenä muulle ympäristölle. epolicy Orchestrator käyttää oletusarvoisesti Microsoft Internet Explorerin välityspalvelimen asetuksia. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 57

58 6 Tietovarastot Tietovarastotyypit ja niiden toiminnot Hajautetut tietovarastot Hajautetut tietovarastot sisältävät kopioita päätietovaraston sisällöstä. Harkitse hajautettujen tietovarastojen käyttämistä ja sijoittamista strategisesti ympäri verkkoa. Näin voit varmistaa, että hallitut järjestelmät pysyvät ajan tasalla ja etenkin hitaiden yhteyksien tietoliikenne minimoituna. Kun päivität päätietovaraston, epolicy Orchestrator replikoi sisällön hajautettuihin tietovarastoihin. Replikointi voidaan suorittaa seuraavasti: Automaattisesti, kun määritettyjä pakettityyppejä viedään päätietovarastoon. Tämä edellyttää, että yleinen päivitys on käytössä. Toistuvalla ajoituksella replikointitehtävien kanssa. Manuaalisesti suorittamalla Replikoi nyt tehtävä. Suurilla organisaatiolla voi olla useita sijainteja, joiden välisten yhteyksien kaistanleveydet ovat rajallisia. Hajautetut tietovarastot auttavat vähentämään päivitysliikennettä pienen kaistanleveyden yhteyksissä tai etäisissä sivustoissa, joissa on suuria määriä asiakasjärjestelmiä. Jos luot hajautetun tietovaraston etäsijaintiin ja määrität sijainnin järjestelmät päivittämään tästä hajautetusta tietovarastosta, päivitykset kopioidaan vain kerran hitaan yhteyden kautta hajautettuun tietovarastoon sen sijaan, että ne kopioitaisiin kerran jokaiseen järjestelmään etäsijainnissa. Jos yleinen päivitys on käytössä, hajautetut tietovarastot päivittävät hallitut järjestelmät automaattisesti heti, kun valitut päivitykset ja paketit viedään päätietovarastoon. Päivitystehtäviä ei tarvita. SuperAgentien on oltava käynnissä ympäristössäsi, jos haluat käyttää automaattista päivitystä. Tietovarastot ja päivitystehtävät on silti luotava ja määritettävä. Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Voit välttää juuri viedyn paketin replikoinnin poistamalla sen valinnan jokaisesta hajautetusta tietovarastosta tai poistamalla replikointitehtävän käytöstä ennen paketin vientiä. Lisätietoja on kohdissa Valittujen pakettien replikoinnin välttäminen ja Valittujen pakettien replikoinnin poistaminen käytöstä. Älä määritä hajautettuja tietovarastoja viittaamaan samaan hakemistoon kuin päätietovarasto. Jos niin tehdään, hajautetun tietovaraston käyttäjät lukitsevat päätietovaraston tiedostot, jolloin pull toiminnot ja pakettien viennit epäonnistuvat ja päätietovarastosta tulee epävakaa. Lähdesivusto Lähdesivusto tarjoaa kaikki päivitykset päätietovarastoosi. Oletuslähdesivusto on McAfeeHttp päivityssivusto, mutta voit vaihtaa lähdesivustoa tai luoda tarvittaessa useita lähdesivustoja. McAfee suosittelee McAfeeHttp tai McAfeeFtp päivityssivustojen käyttämistä lähdesivustoina. Lähdesivustot eivät ole pakollisia. Voit ladata päivitykset manuaalisesti ja viedä ne päätietovarastoosi. Lähdesivuston käyttäminen kuitenkin automatisoi tämän prosessin. McAfee julkaisee ohjelmistopäivityksiä näissä sivustoissa säännöllisesti. Esimerkiksi DAT tiedostot julkaistaan päivittäin. Päivitä uudet päivitykset päätietovarastoon heti, kun ne ovat saatavilla. Kopioi lähdesivuston sisältö päätietovarastoon pull tehtävien avulla. McAfee päivityssivustot tarjoavat päivityksiä tunnistusmääritys (DAT) ja tarkistusmoduulitiedostoihin, sekä joitakin kielipaketteja. Kaikki muut paketit ja päivitykset, kuten palvelupaketit ja korjaustiedostot, on vietävä päätietovarastoon manuaalisesti. 58 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

59 Tietovarastot Tietovarastotyypit ja niiden toiminnot 6 Varatietovarastosivusto Varatietovarastosivusto on lähdesivusto, joka on otettu käyttöön varmuuskopiosivustona, josta hallitut järjestelmät voivat noutaa päivityksiä, kun niiden normaalit tietovarastot eivät ole käytettävissä. Jos verkossa on käyttökatkos tai virusesiintymä, normaalin sijainnin käyttäminen ei välttämättä ole mahdollista. Tällaisissa tapauksissa, hallitut järjestelmät voivat silti pysyä ajan tasalla. Oletusvaratietovarastosivusto on McAfeeHttp päivityssivusto. Varatietovarastosivustoja voi olla käytössä vain yksi. Jos hallitut järjestelmät käyttävät Internetiä välityspalvelimen kautta, määritä näiden järjestelmien agenttien käytäntöasetukset käyttämään varatietovarastosivustoa välityspalvelinten avulla. Hajautettujen tietovarastojen tyypit epolicy Orchestrator ohjelmisto tukee neljän tyyppisiä hajautettuja tietovarastoja. Huomioi ympäristö ja tarpeet, kun määrität käytettävän hajautetun tietovaraston tyyppiä. Käyttöä ei ole rajoitettu yhteen tyyppiin, ja järjestelmästä riippuen niitä saatetaan tarvita useita. SuperAgent tietovarastot Käytä SuperAgenteja isännöiviä järjestelmiä hajautettuina tietovarastoina. SuperAgent tietovarastoilla on useita etuja muun tyyppisiin hajautettuihin tietovarastoihin nähden: Kansioiden sijainnit luodaan automaattisesti isäntäjärjestelmään ennen tietovaraston lisäämistä tietovarastoluetteloon. SuperAgent tietovarastot eivät vaadi lisäreplikointia tai valtuustietojen päivittämistä tilin valtuudet luodaan, kun agentti muunnetaan SuperAgentiksi. Vaikka SuperAgentin aktivointikutsujen lähettämistoiminto edellyttää, että jokaisessa lähetyssegmentissä on SuperAgent, tämä ei ole edellytys SuperAgent tietovarastotoiminnolle. Hallituilla järjestelmillä on oltava oikeudet vain tietovarastoa isännöivän järjestelmän käyttöön. FTP tietovarastot Voit käyttää FTP palvelinta hajautetun tietovaraston isäntänä. Käytä FTP palvelinohjelmaa, jollainen on esimerkiksi Microsoft Internet Information Services (IIS), hajautetun tietovaraston uuden kansion ja sivuston sijainnin luomiseen. Katso lisätietoja verkkopalvelimen ohjeista. HTTP tietovarastot Voit käyttää HTTP palvelinta hajautetun tietovaraston isäntänä. Käytä HTTP palvelinohjelmaa, jollainen on esimerkiksi Microsoft IIS, hajautetun tietovaraston uuden kansion ja sivuston sijainnin luomiseen. Katso lisätietoja verkkopalvelimen ohjeista. UNC jaon tietovarastot Voit luoda UNC jaetun kansion isännöimään hajautettua tietovarastoa olemassa olevalla palvelimella. Varmista, että kansion jakaminen verkon välityksellä on sallittu, jotta McAfee epo palvelin voi kopioida tiedostot ja että agentit voivat käyttää sitä päivityksiin. Kansion käyttöä varten on määritettävä oikeat käyttöoikeudet. Hallitsemattomat tietovarastot Jos et voi käyttää hallittuja hajautettuja tietovarastoja, epolicy Orchestrator järjestelmänvalvojat voivat luoda ja ylläpitää hajautettuja tietovarastoja, joita epolicy Orchestrator ei hallinnoi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 59

60 6 Tietovarastot Tietovarastotyypit ja niiden toiminnot Jos hajautettua tietovarastoa ei hallinnoida epolicy Orchestratorilla, paikallisen järjestelmänvalvojan täytyy pitää hajautetut tiedostot manuaalisesti ajan tasalla. Kun hajautettu tietovarasto on luotu, käytä sitä päivityksiin määrittämällä tietyn järjestelmäpuuryhmän hallitut järjestelmät epolicy Orchestratorin avulla. Katso ohjeet hallitsemattomien järjestelmien määrittämiseen Agentin ottaminen käyttöön hallitsemattomille McAfee tuotteille, jotta ne toimivat epolicy Orchestratorin kanssa ohjeesta. McAfee suosittelee, että kaikkia hajautettuja tietovarastoja hallitaan epolicy Orchestratorin avulla. Tämä suositus ja yleisen päivityksen käyttäminen tai replikointitehtävien ajoittaminen usein varmistavat, että hallitut ympäristöt ovat ajan tasalla. Käytä hallitsemattomia hajautettuja tietovarastoja vain, jos verkkosi tai organisaatiosi käytäntö ei salli hallittuja hajautettuja tietovarastoja. Tietovarastohaarat ja niiden tarkoitus epolicy Orchestrator kolmen tietovarastohaaran avulla voit ylläpitää enintään kolmea versiota paketeistasi päätietovarastossa ja hajautetuissa tietovarastoissa. Tietovarastohaaroja ovat Nykyinen, Edellinen ja Arviointi. epolicy Orchestrator käyttää oletusarvoisesti vain Nykyinen haaraa. Voit määrittää haarat, kun lisäät paketteja päätietovarastoon. Voit määrittää haarat myös silloin, kun suoritat tai ajoitat päivitys ja käyttöönottotehtäviä, jotta voit hajauttaa eri versioita verkon eri osiin. Päivitystehtävät voivat noutaa päivityksiä tietovaraston kaikista haaroista, mutta sinun on valittava jokin muu kuin Nykyinen haara, kun viet paketteja päätietovarastoon. Jos Nykyinen haara on ainoa määritetty haara, et voi valita muita haaroja kuin Nykyinen. Arviointi ja Edellinen haarojen käyttäminen muillekin paketeille kuin päivityksille edellyttää tämän ominaisuuden määrittämistä Tietovarastopaketit palvelinasetuksista. Agenttien versio 3.6 ja sitä vanhemmat versiot voivat noutaa päivityspaketteja vain Arviointi ja Edellinen haaroista. Nykyinen haara Nykyinen haara on ensisijainen tietovarastohaara uusimmille paketeille ja päivityksille. Tuotteen käyttöönottopaketteja voidaan lisätä vain Nykyinen haaraan, ellei muiden haarojen tukea ole otettu käyttöön. Arviointi haara Uudet DAT ja moduulipäivitykset kannattaa ehkä testata vain muutamissa verkkosegmenteissä tai järjestelmissä, ennen kuin otat ne käyttöön koko organisaatiossa. Määritä Arviointi haara, kun viet uusia DAT ja moduulitiedostoja päätietovarastoon, ja ota sitten ne käyttöön muutamissa testijärjestelmissä. Kun olet valvonut testijärjestelmiä usean tunnin ajan, voit lisätä uudet DAT tiedostot Nykyinen haaraan ja ottaa ne käyttöön koko organisaatiossa. Edellinen haara Edellinen haaran avulla voit tallentaa ja varmuuskopioida aiemmat DAT ja moduulitiedostot ennen uusien lisäämistä Nykyinen haaraan. Jos kohtaat ongelmia ympäristösi uusien DAT tai moduulitiedostojen kanssa, voit ottaa aiemman version uudelleen käyttöön järjestelmissäsi. epolicy Orchestrator tallentaa vain edellisen version jokaisesta tiedostotyypistä. Voit täyttää Edellinen haaran valitsemalla Siirrä olemassa oleva paketti Edellinen haaraan, kun lisäät uusia paketteja päätietovarastoon. Tämä vaihtoehto on käytettävissä, kun noudat päivityksiä lähdesivustosta pull toiminnon avulla ja kun viet paketteja Nykyinen haaraan manuaalisesti. 60 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

61 Tietovarastot Miten tietovarastot tekevät yhteistyötä 6 Tietovarastoluettelotiedosto ja sen käyttäminen Tietovarastoluettelotiedosto (SiteList.xml ja SiteMgr.xml) sisältää kaikkien hallittujen tietovarastojen nimet. Tietovarastoluettelo sisältää sijainnin ja salatut verkon valtuustiedot, joita hallitut järjestelmät käyttävät tietovaraston valinnassa ja päivitysten noutamisessa. Palvelin lähettää tietovarastoluettelon agentille agentti palvelin viestinnän aikana. Voit tarvittaessa viedä tietovarastoluettelon ulkoisiin tiedostoihin (SiteList.xml tai SiteMgr.xml). Vietyä SiteList.xml tiedostoa voit käyttää seuraavissa tilanteissa: Tuonti agentille asennuksen aikana. Vietyä SiteMgr.xml tiedostoa voit käyttää seuraavissa tilanteissa: Hajautettujen tietovarastojen ja lähdesivustojen varmuuskopiointi ja palautus, jos palvelin on asennettava uudelleen. Hajautettujen tietovarastojen ja lähdetiedostojen tuonti aiemmasta epolicy Orchestrator ohjelmiston asennuksesta. Miten tietovarastot tekevät yhteistyötä Tietovarastot tekevät ympäristössä yhteistyötä toimittamalla hallituille järjestelmille päivityksiä ja ohjelmistoja. Verkon koosta ja maantieteellisestä sijainnista riippuen saatetaan tarvita hajautettuja tietovarastoja. Kuva 6-1 Sivustot ja tietovarastot toimittavat paketit järjestelmille 1 Päätietovarasto noutaa DAT ja moduulitiedostopäivitykset säännöllisesti pull toiminnon avulla lähdesivustosta. 2 Päätietovarasto replikoi paketit verkon hajautettuihin tietovarastoihin. 3 Verkon hallitut järjestelmät noutavat päivitykset hajautetusta tietovarastosta. Jos hallittu järjestelmä ei voi muodostaa yhteyttä hajautettuihin tietovarastoihin tai päätietovarastoon, ne noutavat päivitykset varatietovarastosivustosta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 61

62 6 Tietovarastot Tietovarastojen määrittäminen ensimmäisen kerran Tietovarastojen määrittäminen ensimmäisen kerran Toimi seuraavien korkean tason vaiheiden mukaan, kun määrität tietovarastot ensimmäisen kerran. 1 Päätä, minkä tyyppisiä tietovarastoja käytetään ja missä ne sijaitsevat. 2 Luo tietovarastot ja lisää niihin sisältöä. Lähde- ja varatietovarastosivustojen hallinta Voit muuttaa oletusarvoisia lähde ja varatietovarastosivustoja Palvelimen asetukset kohdassa. Voit esimerkiksi muokata asetuksia, poistaa olemassa olevia lähde ja varatietovarastosivustoja tai vaihtaa niitä keskenään. Lähde ja varatietovarastosivustojen määrittämiseen, vaihtamiseen tai poistamiseen tarvitaan järjestelmänvalvojan valtuudet. McAfee suosittelee käyttämään oletusarvoisia lähde ja varatietovarastosivustoja. Jos tarvitset erilaisia sivustoja, voit luoda uusia. Lähdesivustojen luominen Luo uusi lähdesivusto Palvelimen asetukset kohdassa. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Lähdesivustot. 2 Valitse Lisää lähdesivusto. Ohjattu Lähdesivustojen luonti toiminto avataan. 3 Kirjoita Kuvaus sivulla tietovaraston yksilöllinen nimi ja valitse HTTP, UNC tai FTP ja sen jälkeen Seuraava. 4 Anna Palvelin sivulla sivuston verkko osoite ja portin tiedot. Napsauta sen jälkeen Seuraava painiketta. HTTP tai FTP palvelimen tyyppi: Valitse avattavasta URL osoite luettelosta palvelimen osoitteen tyypiksi DNS nimi, IPv4 tai IPv6 ja anna sitten osoite. Asetus DNS nimi IPv4 IPv6 Määritelmä Määrittää tämän palvelimen DNS nimen. Määrittää tämän palvelimen IPv4 osoitteen. Määrittää tämän palvelimen IPv6 osoitteen. Anna palvelimen portin numero: FTP:n oletusarvo on 21, oletusarvo on 80. UNC palvelimen tyyppi: Kirjoita verkkohakemiston polku, jossa tietovarasto sijaitsee. Käytä seuraavaa muotoa: \ \<TIETOKONE>\<KANSIO>. 5 Anna Valtuustiedot sivulla lataustunnistetiedot, joita hallitut järjestelmät käyttävät muodostaakseen yhteyden tähän tietovarastoon. Käytä valtuustietoja valin luku oikeuksien kanssa HTTP palvelimella, FTP palvelimella tai UNC jaossa, joka isännöi tietovarastoa. 62 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

63 Tietovarastot Lähde- ja varatietovarastosivustojen hallinta 6 HTTP tai FTP palvelimen tyyppi: Käytä tuntematonta käyttäjätiliä valitsemalla Nimetön. Valitse FTP tai HTTP todennus (jos palvelin edellyttää todennusta) ja anna sitten käyttäjätilin tiedot. UNC palvelimen tyyppi: Anna toimialueen ja käyttäjätilin tiedot. 6 Napsauta Testaa valtuustietoja painiketta. Muutaman sekunnin kuluttua näkyviin tulee vahvistusviesti, jossa kerrotaan, että sivusto on todennustietoja käyttävien järjestelmien käytettävissä. Jos valtuustiedot ovat väärin, tarkista seuraavat seikat: käyttäjänimi ja salasana URL osoite tai polku ohjatun toiminnon edellisellä sivulla järjestelmän HTTP, FTP tai UNC sivusto. 7 Napsauta Seuraava painiketta. 8 Tarkista Yhteenveto sivu ja lisää sitten sivusto luetteloon napsauttamalla Tallenna painiketta. Lähde- ja varatietovarastosivustojen vaihtaminen Palvelimen asetukset tehtävän avulla voidaan vaihtaa lähde ja varatietovarastosivustoja. Verkon määrityksestä riippuen haluat ehkä vaihtaa lähde ja varatietovarastosivustoja, jos huomaat, että HTTP tai FTP päivitys toimii paremmin. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Lähdesivustot ja napsauta sitten Muokkaa painiketta. Näkyviin tulee Muokkaa lähdesivustoja sivu. 3 Etsi luettelosta sivusto, jonka haluat asettaa varatietovarastosivustoksi, ja valitse sitten Ota varatietovarastosivusto käyttöön. Lähde- ja varatietovarastosivustojen muokkaaminen Palvelimen asetuksen toiminnon avulla voidaan muokata lähde tai varatietovarastosivustojen asetuksia, kuten URL osoitetta, portin numeroa ja lataustunnistetietoja. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Lähdesivustot ja napsauta sitten Muokkaa painiketta. Näkyviin tulee Muokkaa lähdesivustoja sivu. 3 Etsi sivusto luettelosta ja napsauta sitten sivuston nimeä. Ohjattu Lähdesivustojen luonti toiminto avataan. 4 Muokkaa asetuksia tarpeen mukaan ohjatun toiminnon sivuilla ja napsauta sitten Tallenna painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 63

64 6 Tietovarastot Lähdesivuston käyttöoikeuden varmistaminen Lähdesivustojen poistaminen tai varatietovarastosivustojen poistaminen käytöstä Jos lähdesivusto tai varatietovarastosivusto ei enää ole käytössä, poista se tai poista se käytöstä. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Lähdesivustot ja napsauta sitten Muokkaa painiketta. Näkyviin tulee Muokkaa lähdesivustoja sivu. 3 Poista haluamasi lähdesivusto napsauttamalla Poista painiketta. Poista lähdesivusto valintaikkuna ilmestyy näyttöön. 4 Napsauta OK painiketta. Sivusto on poistettu Lähdesivustot sivulta. Lähdesivuston käyttöoikeuden varmistaminen Sinun on varmistettava, että epolicy Orchestrator päätietovarasto, hallitut järjestelmät ja McAfee Labsin tietouhkat ohjauspaneelin valvonta voivat käyttää Internetiä käyttäessään McAfeeHttp ja McAfeeFtp sivustoja lähde ja varatietovarastosivustoina. Tässä osassa kuvataan vaiheita, joilla määritetään, muodostavatko epolicy Orchestrator päätietovarasto, McAfee Agent ja McAfee Labsin tietouhkat yhteyden lataussivustoon suoraan vai välityspalvelimen kautta. Oletusvalinta on Älä käytä välityspalvelinta. Välityspalvelimen asetusten määrittäminen Määritä välityspalvelimen asetukset, jotta DAT tiedostot voidaan noutaa tietovaraston päivittämistä varten ja jotta McAfee Labsin tietouhat voidaan päivittää. 1 Valitse Valikko Määritys Palvelimen asetukset. Näkyviin tulee Palvelimen asetukset sivu. 2 Valitse luokkien määritysluettelosta Välityspalvelimen asetukset ja napsauta sitten Muokkaa painiketta. Näkyviin tulee Muokkaa välityspalvelimen asetuksia sivu. 3 Valitse Määritä välityspalvelimen asetukset manuaalisesti. 4 Valitse Välityspalvelimen asetukset kohdan vieressä, käytetäänkö kaikelle tietoliikenteelle yhtä välityspalvelinta vai käytetäänkö HTTP ja FTP välityspalvelimille eri välityspalvelimia. Kirjoita sitten välityspalvelimen IP osoite tai täydellinen toimialuenimi ja Portti numero. Jos käytät oletusarvoisia lähde ja varatietovarastosivustoja tai jos määrität toisen HTTP lähdesivuston ja FTP varatietovarastosivuston, määritä sekä HTTP että FTP välityspalvelimen todennustiedot tässä. 5 Määritä Välityspalvelimen todennus kohdan vieressä asianmukaiset asetukset sen mukaan, noudetaanko päivitykset HTTP tietovarastoista, FTP tietovarastoista vai molemmista. 64 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

65 Tietovarastot Lähdesivuston käyttöoikeuden varmistaminen 6 6 Valitse Poikkeukset kohdan vierestä Ohita paikalliset osoitteet ja määritä sitten hajautetut tietovarastot, joihin palvelin voi muodostaa yhteyden suoraan, kirjoittamalla kyseisten järjestelmien IP osoitteet tai täydelliset toimialuenimet puolipisteillä eroteltuna. 7 Napsauta Tallenna painiketta. Välityspalvelimen asetusten määrittäminen McAfee Agentille Määritä välityspalvelimen asetukset, joita McAfee Agent käyttää muodostaessaan yhteyden lataussivustoon. 1 Valitse Valikko Käytäntö Käytäntöluettelo, valitse sitten Tuote luettelosta McAfee Agent ja Luokka luettelosta Tietovarasto. Näkyviin tulee luettelo McAfee epo palvelimelle määritetyistä agenteista. 2 Valitse Oma oletus kohdasta Muokkaa asetuksia. Näkyviin tulee Oma oletus agentin Muokkaa asetuksia sivu. 3 Napsauta Välityspalvelin välilehteä. Näkyviin tulee Välityspalvelimen asetukset sivu. 4 Valitse Windows järjestelmille Käytä Internet Explorerin asetuksia (vain Windows) ja tarvittaessa Salli käyttäjän määrittää välityspalvelimen asetukset. Internet Explorer voidaan määrittää monella eri menetelmällä käyttöön välityspalvelimien kanssa. McAfee toimittaa ohjeet McAfee tuotteiden määrittämistä ja käyttöä varten, mutta ei se toimita ohjeita muiden kuin McAfeen valmistamille tuotteille. Katso lisätietoja välityspalvelimen asetusten määrittämisestä Internet Explorer ohjeesta ja osoitteesta Määritä välityspalvelimen asetukset agentille manuaalisesti valitsemalla Määritä välityspalvelimen asetukset manuaalisesti. 6 Kirjoita sen HTTP tai FTP lähteen, josta agentti noutaa päivitykset, IP osoite tai täydellinen toimialuenimi sekä portin numero. Tee näistä asetuksista kaikkien välityspalvelintyyppien oletusasetukset valitsemalla Käytä näitä asetuksia kaikkien välityspalvelintyyppien kanssa. 7 Määritä järjestelmät, jotka eivät edellytä välityspalvelimen käyttöä, valitsemalla Määritä poikkeukset. Käytä puolipistettä poikkeuksien erottamiseen toisistaan. 8 Valitse Käytä HTTP välityspalvelimen todennusta tai Käytä FTP välityspalvelimen todennusta ja anna sitten käyttäjänimi ja valtuustiedot. 9 Napsauta Tallenna painiketta. Välityspalvelimen asetusten määrittäminen McAfee Labsin tietouhkia varten Jos et käytä epolicy Orchestrator palvelimen oletusasetuksia, määritä välityspalvelimen asetukset McAfee Labsin tietouhkia varten. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 65

66 6 Tietovarastot Yleisten päivitysasetusten määrittäminen 1 Valitse Valikko Määritys Palvelimen asetukset. 2 Valitse Välityspalvelimen asetukset ja sitten Muokkaa. Näkyviin tulee Muokkaa välityspalvelimen asetuksia sivu. 3 Valitse Määritä välityspalvelimen asetukset manuaalisesti. 4 Valitse Välityspalvelimen asetukset kohdan vieressä, käytetäänkö kaikelle tietoliikenteelle yhtä välityspalvelinta vai käytetäänkö HTTP ja FTP välityspalvelimille eri välityspalvelimia. Kirjoita sitten välityspalvelimen IP osoite tai täydellinen toimialuenimi ja Portti numero. Jos käytät oletusarvoisia lähde ja varatietovarastosivustoja tai jos määrität toisen HTTP lähdesivuston ja FTP varatietovarastosivuston, määritä sekä HTTP että FTP välityspalvelimen todennustiedot tässä. 5 Määritä Välityspalvelimen todennus kohdan vieressä asianmukaiset asetukset sen mukaan, noudetaanko päivitykset HTTP tietovarastoista, FTP tietovarastoista vai molemmista. 6 Valitse Poikkeukset kohdan vierestä Ohita paikalliset osoitteet ja määritä sitten hajautetut tietovarastot, joihin palvelin voi muodostaa yhteyden suoraan, kirjoittamalla kyseisten järjestelmien IP osoitteet tai täydelliset toimialuenimet puolipisteillä eroteltuna. 7 Napsauta Tallenna painiketta. Yleisten päivitysasetusten määrittäminen Yleiset päivitykset automatisoivat verkon tietovarastojen replikoinnin. Voit määrittää yleisen päivityksen aikana tietovarastoihin toimitettavan sisällön Yleinen päivitys palvelinasetuksen avulla. Yleiset päivitykset ovat oletusarvoisesti pois käytöstä. McAfeen asiantuntijat kuitenkin suosittelevat niiden käyttöönottamista ja käyttöä osana päivitysstrategiaa. Voit määrittää satunnaistamisaikavälin ja päivityksen aikana jaetut pakettityypit. Satunnaistamisaikaväli määrittää ajanjakson, jonka aikana kaikki järjestelmät päivitetään. Järjestelmät päivitetään satunnaisesti määritetyn ajanjakson aikana. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat kohdassa Yleinen päivitys vaihtoehto ja napsauta sitten Muokkaa painiketta. 2 Aseta tilaksi Käytössä ja määritä Satunnaistamisaikaväli arvoksi minuuttia. 3 Määritä Pakettityypit kohdassa yleisiin päivityksiin sisällytettävät pakettityypit: Kaikki paketit Valitse tämä, kun haluat sisällyttää kaikki allekirjoitukset ja moduulit sekä kaikki korjaukset ja palvelupaketit. Valitut paketit Valitse tämä, kun haluat rajoittaa allekirjoituksia ja moduuleja sekä korjauksia ja palvelupaketteja, jotka sisältyvät yleiseen päivitykseen. Yleistä päivitystä käytettäessä McAfeen asiantuntijat suosittelevat ajoittamaan säännöllisen pull tehtävän (päätietovaraston päivittämistä varten) sellaiseksi ajankohdaksi, jolloin verkkoliikennettä on mahdollisimman vähän. Vaikka yleinen päivitys on muita menetelmiä nopeampi vaihtoehto, se lisää verkkoliikennettä päivityksen aikana. Lisätietoja yleisten päivitysten suorittamisesta on Yleinen päivitys kohdassa Tuotteen ja päivityksen käyttöönotto ohjeessa. 66 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

67 Tietovarastot SuperAgentien käyttäminen hajautettuina tietovarastoina 6 SuperAgentien käyttäminen hajautettuina tietovarastoina Luo ja määritä hajautettuja tietovarastoja SuperAgent isäntäjärjestelmiin. SuperAgentien avulla voidaan vähentää verkkoliikennettä. Jos agentti halutaan muuntaa SuperAgentiksi, agentin on kuuluttava Windows toimialueeseen. SuperAgentin hajautettujen tietovarastojen luominen SuperAgent tietovaraston luonti edellyttää, että halutussa järjestelmässä on McAfee epo agentti asennettuna ja toiminnassa. McAfee suosittelee, että SuperAgent tietovarastoja käytetään yleisen päivityksen yhteydessä. Tässä tehtävässä oletetaan, että tiedät, missä halutut järjestelmät sijaitsevat järjestelmäpuussa. On suositeltavaa luoda SuperAgent tunniste, jotta löydät helposti järjestelmät Tunnisteluettelo sivun avulla tai suorittamalla kyselyn. 1 Valitse epo konsolista Valikko Käytäntö Käytäntöluettelo, valitse sitten Tuote luettelosta McAfee Agent ja Luokka luettelosta Yleiset. Näyttöön tulee epolicy Orchestrator palvelimella käytettävissä olevien yleisten luokkakäytäntöjen luettelo. 2 Luo uusi käytäntö, kopioi olemassa oleva käytäntö tai avaa käytäntö, joka on jo käytössä SuperAgentia isännöivissä järjestelmissä siellä, missä haluat isännöidä SuperAgent tietovarastoja. 3 Valitse Yleiset välilehti ja varmista sitten, että Muunna agentit SuperAgenteiksi (vain Windows) on valittu. 4 Valitse Käytä SuperAgentteihin perustuvia järjestelmiä hajautettuina tietovarastoina ja kirjoita sitten tietovaraston sijainti kansion polkuna. Tämä on sijainti, jonne päätietovarasto kopioi päivitykset replikoinnin aikana. Voit käyttää Windowsin vakiomuuttujia, kuten <PROGRAM_FILES_DIR>. Kaikkia agenttijärjestelmästä peräisin olevia pyydettyjä tiedostoja palvellaan tästä sijainnista agentin sisäänrakennetun HTTP verkkopalvelimen avulla. 5 Napsauta Tallenna painiketta. 6 Määritä tämä käytäntö jokaiselle järjestelmälle, jonka haluavat isännöivän SuperAgent tietovarastoa. Seuraavalla kerralla, kun agentti ottaa yhteyden palvelimeen, uusi käytäntö noudetaan. Jos et halua odottaa seuraavaa agentti palvelin viestintää, voit lähettää järjestelmille agentin aktivointikutsun. Kun hajautettu tietovarasto on luotu, määrittämäsi kansio luodaan järjestelmään, jos sitä ei vielä ole olemassa. Verkkosijainti lisätään myös tiedoston SiteList.xml tietovarastoluetteloon. Tällöin sivusto on koko hallitun ympäristön järjestelmien käytettävissä päivityksissä. Pakettien replikoiminen SuperAgent-tietovarastoihin Valitse, mitkä tietovarastokohtaiset paketit replikoidaan hajautettuihin tietovarastoihin. Voit avata asetusmääritelmät napsauttamalla liittymässä? painiketta. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot. Näkyviin tulee hajautettujen tietovarastojen täydellinen luettelo. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 67

68 6 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 2 Paikanna haluamasi SuperAgent tietovarasto ja napsauta sitä. Ohjattu Hajautettujen tietovarastojen luonti toiminto avataan. 3 Valitse Pakettityypit sivulla tarvittavat pakettityypit. Varmista, että kaikki paketit, joita tätä tietovarastoa käyttävät hallitut järjestelmät tarvitsevat, tulevat valituiksi. Hallitut järjestelmät noutavat kaikki paketit yhdestä tietovarastosta. epäonnistuu niiden järjestelmien kohdalla, jotka odottavat löytävänsä puuttuvan pakettityypin. Tämä toiminto varmistaa, että vain muutaman järjestelmän käyttämiä paketteja ei replikoida koko järjestelmään. 4 Napsauta Tallenna painiketta. SuperAgentin hajautettujen tietovarastojen poistaminen Poista SuperAgentin hajautetut tietovarastot isäntäjärjestelmästä ja tietovarastoluettelosta (sitelist.xml). Uudet määritykset astuvat voimaan seuraavan agentti palvelin viestinnän aikana. 1 Valitse epolicy Orchestrator konsolista Valikko Käytäntö Käytäntöluettelo ja napsauta muokattavan SuperAgent käytännön nimeä. 2 Poista Yleiset välilehdessä Käytä SuperAgentteihin perustuvia järjestelmiä hajautettuina tietovarastoina kohdan valinta ja napsauta sitten Tallenna painiketta. Kun haluat poistaa osan olemassa olevista SuperAgentin hajautetuista tietovarastoista, kopioi näille järjestelmille määritetty McAfee Agent käytäntömääritys ja poista Käytä SuperAgentteihin perustuvia järjestelmiä hajautettuina tietovarastoina kohdan valinta ennen tallentamista. Määritä tämä uusi käytäntö tarpeen mukaan. SuperAgent tietovarasto poistetaan. Se poistetaan myös hajautettujen tietovarastojen luettelosta. Agentti kuitenkin toimii SuperAgentina niin kauan kuin Muunna agentit SuperAgenteiksi valinta on valittuna. Agentit, jotka eivät ole saaneet uutta sivustoluetteloa käytännön muuttumisen jälkeen, suorittavat päivityksen edelleen poistetusta SuperAgentista. Tietovarastojen luominen ja määrittäminen FTP- tai HTTPpalvelimilla ja UNC-jaoissa Voit isännöidä hajautettuja tietovarastoja olemassa olevilla FTP ja HTTP palvelimilla tai UNC jaoissa. Vaikka omaa palvelinta ei tarvita, järjestelmän tulee olla riittävän tehokas, jotta se kestää kuormituksen, kun hallitut järjestelmät muodostavat siihen yhteyden päivityksiä varten. Kansiosijainnin luominen Luo kansio, joka sisältää hajautetun tietovarastojärjestelmän sisällön. UNC jaon tietovarastojen ja FTPtai HTTP tietovarastojen tapauksessa käytetään eri prosesseja. Luo järjestelmässä kansio UNC jaon tietovarastoja varten ja salli jakaminen. Käytä FTP tai HTTP tietovarastojen kohdalla uuden kansion ja sivuston sijainnin luomiseen olemassa olevaa FTP tai HTTP palvelinohjelmistoa, jollainen on esimerkiksi Microsoft Internet Information Services (IIS). Katso lisätietoja verkkopalvelimen ohjeista. 68 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

69 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 6 Hajautetun tietovaraston lisääminen epolicy Orchestratoriin Lisää merkintä tietovarastoluetteloon ja määritä uuden hajautetun tietovaraston käyttämä kansio. Älä määritä hajautettuja tietovarastoja viittaamaan samaan hakemistoon kuin päätietovarasto. Jos niin tehdään, hajautetun tietovaraston käyttäjät lukitsevat päätietovaraston tiedostot, jolloin pull toiminnot ja pakettien viennit epäonnistuvat ja päätietovarastosta tulee epävakaa. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja sen jälkeen Toiminnot Uusi tietovarasto. Ohjattu Hajautettujen tietovarastojen luonti toiminto avataan. 2 Kirjoita Kuvaus sivulla yksilöllinen nimi ja valitse HTTP, UNC tai FTP ja sen jälkeen Seuraava. Tietovaraston nimen ei tarvitse olla sama kuin tietovaraston isäntäjärjestelmän. 3 Määritä Palvelin sivulla jokin seuraavista palvelintyypeistä. HTTP palvelimen tyyppi Valitse avattavasta URL osoite luettelosta palvelimen osoitteen tyypiksi DNS nimi, IPv4 tai IPv6 ja anna sitten osoite. Asetus DNS nimi IPv4 IPv6 Määritelmä Määrittää tämän palvelimen DNS nimen. Määrittää tämän palvelimen IPv4 osoitteen. Määrittää tämän palvelimen IPv6 osoitteen. Anna palvelimen portin numero: HTTP oletusportti on 80. Määritä HTTP kansiolle replikoinnin UNC polku. UNC palvelimen tyyppi Kirjoita verkkohakemiston polku, jossa tietovarasto sijaitsee. Käytä seuraavaa muotoa: \ \<TIETOKONE>\<KANSIO>. FTP palvelimen tyyppi Valitse avattavasta URL osoite luettelosta palvelimen osoitteen tyypiksi DNS nimi, IPv4 tai IPv6 ja anna sitten osoite. Asetus DNS nimi IPv4 IPv6 Määritelmä Määrittää tämän palvelimen DNS nimen. Määrittää tämän palvelimen IPv4 osoitteen. Määrittää tämän palvelimen IPv6 osoitteen. Anna palvelimen portin numero: FTP oletusportti on Napsauta Seuraava painiketta. 5 Valtuustiedot sivulla: a Anna tiedot Lataustunnistetiedot kenttään. Käytä valtuustietoja valin luku oikeuksien kanssa HTTP palvelimella, FTP palvelimella tai UNC jaossa, joka isännöi tietovarastoa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 69

70 6 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa HTTP tai FTP palvelimen tyyppi: Käytä tuntematonta käyttäjätiliä valitsemalla Nimetön. Valitse FTP tai HTTP todennus (jos palvelin edellyttää todennusta) ja anna sitten käyttäjätilin tiedot. UNC palvelimen tyyppi: Käytä kirjautuneena olevan käyttäjän valtuustietoja valitsemalla Käytä kirjautuneen tilin valtuustietoja. Valitse Anna lataustunnistetiedot ja anna sen jälkeen toimialueen ja käyttäjätilin tiedot. b Napsauta Testaa valtuustietoja painiketta. Muutaman sekunnin kuluttua näkyviin tulee vahvistusviesti, jossa kerrotaan, että sivusto on todennustietoja käyttävien järjestelmien käytettävissä. Jos valtuustiedot ovat väärin, tarkista seuraavat seikat: käyttäjänimi ja salasana URL osoite tai polku ohjatun toiminnon edellisellä sivulla järjestelmän HTTP, FTP tai UNC sivusto. 6 Anna tiedot Replikoinnin tunnistetiedot kenttään. Palvelin käyttää näitä valtuustietoja, kun se replikoi DAT tiedostot, moduulitiedostot tai muut tuotepäivitykset päätietovarastosta hajautettuun tietovarastoon. Näillä valtuustiedoilla täytyy olla sekä hajautetun tietovaraston luku että kirjoitusoikeudet. Anna FTP kohtaan käyttäjätilin tiedot. Anna HTTP tai UNC kohtaan toimialueen ja käyttäjätilin tiedot. Napsauta Testaa valtuustietoja painiketta. Muutaman sekunnin kuluttua näkyviin tulee vahvistusviesti, jossa kerrotaan, että sivusto on todennustietoja käyttävien järjestelmien käytettävissä. Jos valtuustiedot ovat väärin, tarkista seuraavat seikat: käyttäjänimi ja salasana URL osoite tai polku ohjatun toiminnon edellisellä sivulla järjestelmän HTTP, FTP tai UNC sivusto. 7 Napsauta Seuraava painiketta. Pakettityypit sivu tulee näkyviin. 8 Valitse, replikoidaanko kaikki paketit vai valitut paketit tähän hajautettuun tietovarastoon, ja napsauta sitten Seuraava painiketta. Jos valitset Valitut paketit vaihtoehdon, valitse manuaalisesti Allekirjoitukset ja moduulit ja Tuotteet, korjaustiedostot, palvelupaketit jne. kohdissa replikoitavat kohteet. Vaihtoehtoisesti voit valita Replikoi vanhat DAT tiedostot vaihtoehdon. Varmista, että yhdenkään tätä tietovarastoa käyttävän hallitun järjestelmän valintaa ei ole poistettu. Hallitut järjestelmät käyttävät yhtä tietovarastoa kaikille paketeille. Jos tarvittua pakettityyppiä ei ole tietovarastossa, tehtävä epäonnistuu. Tämä toiminto varmistaa, että vain muutaman järjestelmän käyttämiä paketteja ei replikoida koko järjestelmään. 9 Tarkista Yhteenveto sivu ja lisää sitten tietovarasto napsauttamalla Tallenna painiketta. epolicy Orchestrator ohjelmisto lisää uuden hajautetun tietovaraston tietokantaansa. 70 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

71 Tietovarastot Tietovarastojen luominen ja määrittäminen FTP- tai HTTP-palvelimilla ja UNC-jaoissa 6 Valittujen pakettien replikoinnin välttäminen Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Järjestelmän testaukselle ja vahvistamiselle asetetuista vaatimuksista riippuen joidenkin pakettien replikointi hajautettuihin tietovarastoihin voidaan haluttaessa estää. Tämän tehtävän avulla voidaan välttää vasta vietyjen pakettien replikointi. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja napsauta sitten haluamaasi tietovarastoa. Ohjattu Hajautettujen tietovarastojen luonti toiminto avataan. 2 Poista Pakettityypit sivulla valinta niiltä paketeilta, joiden replikoinnin haluat välttää. 3 Napsauta Tallenna painiketta. Valittujen pakettien replikoinnin poistaminen käytöstä Jos hajautetut tietovarastot määritetään replikoimaan vain valitut paketit, juuri sisään tuotu paketti replikoidaan oletusarvoisesti. Jotta voit poistaa paketin edessä olevan replikoinnin käytöstä, poista replikointitehtävä käytöstä ennen paketin viemistä. Tämän tehtävän avulla replikointi voidaan poistaa käytöstä ennen uuden paketin viemistä. 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten Muokkaa haluamasi replikointipalvelintehtävän vierestä. Ohjattu Palvelintehtävien luonti toiminto avataan. 2 Valitse Kuvaus sivulla Aikataulun tila asetukseksi Ei käytössä ja napsauta sitten Tallenna painiketta. Kansion jakamisen ottaminen käyttöön UNC- ja HTTPtietovarastoissa Hajautetussa HTTP tai UNC tietovarastossa sinun on sallittava kansion jakaminen verkon välityksellä, jotta epolicy Orchestrator palvelin pystyy kopioimaan tiedostoja tietovarastoon. Jakaminen on vain replikointia varten. Hajautettua tietovarastoa käyttämään määritetyt hallitut järjestelmät käyttävät asianmukaista protokollaa (HTTP, FTP tai Windows tiedostonjako). Ne eivät vaadi kansion jakamista. 1 Paikanna luomasi kansio hallitussa järjestelmässä Windows Explorerin avulla. 2 Napsauta kansiota hiiren kakkospainikkeella ja valitse Jakaminen. 3 Valitse Jakaminen välilehdessä Jaa tämä kansio. 4 Määritä jakamisvaltuudet tarpeen mukaan. Järjestelmät, jotka päivitetään tietovarastosta, tarvitsevat vain luku oikeudet. Sen sijaan järjestelmänvalvojien tilit, mukaan lukien epolicy Orchestrator palvelinpalvelun käyttämä tili, tarvitsevat kirjoitusoikeudet. Katso Microsoft Windows ohjeista, miten jaetuille kansioille määritetään asianmukaiset suojausasetukset. 5 Napsauta OK painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 71

72 6 Tietovarastot Paikallisten hallitsemattomien hajautettujen tietovarastojen käyttäminen Hajautettujen tietovarastojen muokkaaminen Muokkaa hajautetun tietovaraston määritys, todentamis ja paketin valinta asetuksia tarpeen mukaan. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja napsauta sitten haluamaasi tietovarastoa. Ohjattu Hajautettujen tietovarastojen luonti toiminto avataan ja siinä näytetään hajautetun tietovaraston tiedot. 2 Muuta määritys, todentamis ja paketin valinta asetuksia tarpeen mukaan. 3 Napsauta Tallenna painiketta. Hajautettujen tietovarastojen poistaminen Poista hajautettuja HTTP, FTP tai UNC tietovarastoja. Tällöin myös hajautettujen tietovarastojen sisältö poistetaan. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja valitse sitten Poista haluamaasi tietovaraston vierestä. 2 Valitse Poista tietovarasto valintaikkunassa OK. Tietovaraston poistaminen ei poista paketteja tietovaraston isäntäjärjestelmästä. Poistetut tietovarastot poistetaan tietovarastoluettelosta. Paikallisten hallitsemattomien hajautettujen tietovarastojen käyttäminen Kopioi sisältö päätietovarastosta hallitsemattomiin hajautettuihin tietovarastoihin. Hallitsemattoman tietovaraston luomisen jälkeen hallitut järjestelmät täytyy määrittää manuaalisesti noutamaan tiedostoja hallitsemattomista tietovarastoista. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Kopioi palvelimelta kaikki päätietovarastokansion tiedostot ja alihakemistot. Oletusarvoisesti kansio löytyy palvelimelta seuraavasta sijainnista: C:\Program Files\McAfee\ePO \4.6.0\DB\Software. 2 Liitä kopioidut tiedostot ja alikansiot hajautetun tietovarastojärjestelmäsi tietovarastokansioon. 72 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

73 Tietovarastot Tietovarastoluettelotiedostojen käyttäminen 6 3 Määritä hallittujen järjestelmien agenttikäytäntö käyttämään uutta hallitsematonta hajautettua tietovarastoa: a Valitse Valikko Käytäntö Käytäntöluettelo, valitse sitten Tuote asetukseksi McAfee Agent ja Luokka asetukseksi Tietovarasto. b Napsauta olemassa olevaa agenttikäytäntöä tai luo uusi agenttikäytäntö. Käytännön periytymistä ei voi katkaista käytännön välilehden tasolla. Varmista tästä syystä, kun käytät tätä käytäntöä järjestelmillä, että vain haluamasi järjestelmät saavat ja perivät käytännön käyttää hallitsematonta hajautettua tietovarastoa. c d e f g h i j k Valitse Tietovarastot välilehdessä Lisää. Lisää tietovarasto ikkuna ilmestyy näyttöön. Kirjoita nimi Tietovaraston nimi tekstikenttään. Nimen ei tarvitse olla sama kuin tietovaraston isäntäjärjestelmällä. Valitse Hae tiedostot kohteesta kohdan alapuolella tietovaraston tyyppi. Kirjoita Määritys kohtaan tietovaraston sijainti. Käytä tietovaraston tyypille asianmukaista syntaksia. Kirjoita portin numero tai säilytä oletusarvoinen. Määritä todentamisen tunnistetiedot tarpeen mukaan. Lisää uusi hajautettu tietovarasto luetteloon napsauttamalla OK painiketta. Valitse uusi tietovarasto luettelosta. Paikallinen tyyppi osoittaa, että epolicy Orchestrator ohjelmisto ei hallitse tietovarastoa. Kun hallitsematon tietovarasto valitaan Tietovarastoluettelo kohdassa, Muokkaa ja Poista painikkeet otetaan käyttöön. Napsauta Tallenna painiketta. Kaikki järjestelmät, joissa tämä käytäntö on käytössä, saavat uuden käytännön seuraavan agentti palvelin viestinnän yhteydessä. Tietovarastoluettelotiedostojen käyttäminen Voit viedä SiteList.xml ja SiteMgr.xml tietovarastoluettelotiedostot. Nämä tiedostot: SiteList.xml Agentin ja tuettujen tuotteiden käytössä. SiteMgr.xml Käytetään, kun McAfee epo palvelin asennetaan uudestaan tai tuodaan toisille McAfee epo palvelimille, jotka käyttävät samoja hajautettuja tietovarastoja tai lähdesivustoja. Tietovarastoluettelotiedoston SiteList.xml vieminen Vie tietovarastoluettelotiedosto (SiteList.xml) manuaalista järjestelmille toimittamista varten tai tuettujen tuotteiden asennuksen aikana tuomista varten. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 73

74 6 Tietovarastot Tietovarastoluettelotiedostojen käyttäminen 1 Valitse Valikko Ohjelmisto Päätietovarasto ja sen jälkeen Toiminnot Vie Sitelist tiedosto. Tiedoston lataaminen valintaikkuna tulee näyttöön. 2 Valitse Tallenna, selaa sijaintiin, johon SiteList.xml tiedosto tallennetaan ja valitse sitten Tallenna. Kun olet vienyt tämän tiedoston, voit tuoda sen tuettujen tuotteiden asennuksen aikana. Katso ohjeet kyseisen tuotteen Asennusoppaasta. Voit myös jakaa tietovarastoluettelon hallituille järjestelmille ja ottaa tietovarastoluettelon sitten uudestaan käyttöön agentille. Tietovarastoluettelon vieminen varmuuskopioksi tai muilla palvelimilla käytettäväksi Viedyn SiteMgr.xml tiedoston avulla voidaan palauttaa hajautetut tietovarastot ja lähdesivustot, kun McAfee epo palvelin asennetaan uudelleen tai kun hajautetut tietovarastot tai lähdesivustot halutaan jakaa toisen McAfee epo palvelimen kanssa. Voit viedä tämän tiedoston joko Hajautetut tietovarastot tai Lähdesivustot sivulta. Kun tuot tämän tiedoston jommallekummalle sivulle, vain sivulla luetellut kohteet tuodaan tiedostosta. Kun esimerkiksi tiedosto tuodaan Hajautetut tietovarastot sivulle, vain tiedoston sisältämät hajautetut tietovarastot tuodaan. Näin ollen, jos haluat tuoda sekä hajautetut tietovarastot että lähdesivustot, joudut tuomaan tiedoston kaksi kertaa, kerran kummallakin sivulla. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot (tai Lähdesivustot) ja valitse sitten Toiminnot Vie tietovarastoja (tai Vie lähdesivustoja). Tiedoston lataaminen valintaikkuna tulee näyttöön. 2 Valitse Tallenna, selaa kansioon, johon tiedosto tallennetaan, ja valitse Tallenna. Hajautettujen tietovarastojen tuominen tietovarastoluettelosta Tuo hajautetut tietovarastot SiteMgr.xml tiedostosta palvelimen uudelleenasennuksen jälkeen tai kun haluat yhden palvelimen käyttävän samaa hajautettua tietovarastoa kuin toinen palvelin. 1 Valitse Valikko Ohjelmisto Hajautetut tietovarastot ja valitse sitten Toiminnot Tuo tietovarastoja. Tuo tietovarastoja sivu tulee näkyviin. 2 Selaa ja valitse viety SiteMgr.xml tiedosto ja valitse sitten OK. Hajautettu tietovarasto tuodaan palvelimeen. 3 Napsauta OK painiketta. Valitut tietovarastot lisätään palvelimen tietovarastoluetteloon. 74 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

75 Tietovarastot Useiden hajautettujen tietovarastojen tunnistetietojen vaihtaminen 6 Lähdesivustojen tuominen SiteMgr.xml-tiedostosta Tuo lähdesivustot tietovarastoluettelotiedostosta palvelimen uudelleenasennuksen jälkeen ja kun haluat kahden palvelimen käyttävän samaa hajautettua tietovarastoa. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat luettelosta Lähdesivustot ja napsauta sitten Muokkaa painiketta. Näkyviin tulee Muokkaa lähdesivustoja sivu. 2 Valitse Tuo. Tuo tietovarastoja sivu tulee näkyviin. 3 Selaa ja valitse viety SiteMgr.xml tiedosto ja valitse sitten OK vaihtoehto. Näkyviin tulee Tuo lähdesivustoja sivu. 4 Valitse palvelimeen tuotavat lähdesivustot ja valitse sitten OK. Valitut lähdesivustot lisätään palvelimen tietovarastoluetteloon. Useiden hajautettujen tietovarastojen tunnistetietojen vaihtaminen Vaihda useiden samantyyppisten hajautettujen tietovarastojen tunnistetiedot. Tästä on hyötyä ympäristöissä, joissa on useita hajautettuja tietovarastoja. 1 Valitse Valikko Hajautetut tietovarastot. Hajautetut tietovarastot sivu tulee näkyviin. 2 Valitse Toiminnot ja sitten Muuta valtuustietoja. Ohjattu Muuta valtuustietoja toiminto avataan Tietovarastotyyppi sivulla. 3 Valitse sen hajautetun tietovaraston tyyppi, jonka tunnistetiedot haluat vaihtaa, ja napsauta sitten Seuraava painiketta. Tietovaraston valinta sivu tulee näkyviin. 4 Valitse haluamasi hajautetut tietovarastot ja napsauta sitten Seuraava painiketta. Valtuustiedot sivu tulee näyttöön. 5 Muokkaa valtuustietoja tarpeen mukaan ja napsauta sitten Seuraava painiketta. Näyttöön avautuu Yhteenveto sivu. 6 Tarkista tiedot ja napsauta sitten Tallenna painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 75

76 6 Tietovarastot Useiden hajautettujen tietovarastojen tunnistetietojen vaihtaminen 76 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

77 7 7 Rekisteröidyt palvelimet Lisäpalvelimia voidaan käyttää rekisteröimällä ne McAfee epo palvelimen kanssa. Rekisteröityjen palvelimien avulla ohjelmistoja voidaan integroida muiden, ulkoisten palvelimien kanssa. Esimerkiksi LDAP palvelin voidaan rekisteröidä, jotta se voi muodostaa yhteyden Active Directory palvelimeen. Palvelimet, joiden kanssa McAfee epolicy Orchestrator voi kommunikoida: muut McAfee epo palvelimet HTTP palvelimet lisä, etä ja tietokantapalvelimet merkintäpalvelimet. LDAP palvelimet Jokainen rekisteröity palvelintyyppi tukee tai täydentää epolicy Orchestratorin toimintaa sekä muiden McAfeen ja kolmannen osapuolen laajennuksien ja tuotteiden toimintaa. Sisällys McAfee epo -palvelimien rekisteröiminen LDAP-palvelimien rekisteröinti SNMP-palvelimien rekisteröiminen Tietokantapalvelimen rekisteröiminen Objektien jakaminen palvelimien kesken McAfee epo -palvelimien rekisteröiminen Rekisteröi muita McAfee epo palvelimia käytettäväksi pääasiallisen McAfee epo palvelimen kanssa tietojen keräystä ja koostamista varten. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse Palvelintyyppi valikosta Kuvaus sivu, valitse epo, määritä palvelimelle yksilöivä nimi, lisää kommentteja tarvittaessa ja valitse sitten Seuraava. 3 Määritä palvelin määrittämällä seuraavat asetukset: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 77

78 7 Rekisteröidyt palvelimet McAfee epo -palvelimien rekisteröiminen Asetus Todennustyyppi Asiakastehtävien jakaminen Tietokannan nimi Tietokantaportti Tietokantapalvelin epo versio Salasana Käytäntöjen jakaminen SQL palvelinesiintymä Määritelmä Määrittää todennustyypin, jota tämän tietokannan kohdalla käytetään, kuten: Windows todennus SQL todennus Määrittää, otetaanko asiakastehtävä käyttöön tässä palvelimessa vai poistetaanko se käytöstä. Määrittää tämän tietokannan nimen. Määrittää tämän tietokannan portin. Määrittää tämän palvelimen tietokannan nimen. Voit määrittää tietokannan käyttämällä DNS nimeä tai IP osoitetta (IPv4 tai IPv6). Määrittää rekisteröitävän McAfee epo palvelimen version. Määrittää tämän palvelimen salasanan. Määrittää, otetaanko käytäntöjen jakaminen käyttöön tässä palvelimessa vai poistetaanko se käytöstä. Tämän avulla voit määrittää, onko tämä oletuspalvelin vai tietty palvelinesiintymä, antamalla esiintymän nimen. Varmista, että SQL selainpalvelu on käynnissä ennen yhteyden muodostamista tiettyyn SQL esiintymään käyttämällä sen esiintymän nimeä. Määritä portin numero, jos SQL selainpalvelu ei ole käynnissä. Muodosta yhteys SQL palvelinesiintymään valitsemalla oletusarvoinen SQL palvelinesiintymä ja kirjoittamalla portin numero. SSL tietoliikenne tietokantapalvelimen kanssa Testaa yhteys Siirrä järjestelmät Määrittää, käyttääkö epolicy Orchestrator SSL (Secure Socket Layer) tietoliikennettä tämän tietokantapalvelimen kanssa, kuten: Kokeile käyttää SSL:ää Käytä aina SSL:ää Älä koskaan käytä SSL:ää Varmistaa määritetyn palvelinyhteyden toimivuuden. Määrittää, otetaanko järjestelmien siirtomahdollisuus käyttöön tällä palvelimella vai poistetaanko se käytöstä. Kun se on käytössä, valitse Automaattinen Sitelist tiedoston tuonti tai Manuaalinen Sitelist tiedoston tuonti. Kun Manuaalinen Sitelist tiedoston tuonti valitaan, vanhat McAfee Agent versiot (versio 4.0 ja vanhemmat) eivät välttämättä pysty muodostamaan yhteyttä agenttien käsittelijöihin. Näin voi tapahtua, kun järjestelmiä siirretään tästä McAfee epo palvelimesta rekisteröityyn McAfee epo palvelimeen ja agenttien käsittelijän nimi esiintyy määritetyssä Sitelist tiedostossa aakkosnumeerisessa järjestyksessä ennen McAfee epo palvelimen nimeä ja vanhat agenttiversiot käyttävät kyseistä agenttien käsittelijää. Käytä NTLMv2:ta Käyttäjänimi Voit halutessasi käyttää NT LAN Manager todennusprotokollaa. Valitse tämä vaihtoehto, kun rekisteröitävä palvelin käyttää tätä protokollaa. Määrittää tämän palvelimen käyttäjänimen. 78 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

79 Rekisteröidyt palvelimet LDAP-palvelimien rekisteröinti 7 4 Napsauta Tallenna painiketta. LDAP-palvelimien rekisteröinti Dynaamisesti määritettyjen käyttöoikeusjoukkojen ja Active Directory kirjautumisen käyttöön ottaminen edellyttää, että LDAP (Lightweight Directory Access Protocol) palvelin rekisteröidään käyttämään käytäntömäärityssääntöjä. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse Palvelintyyppi valikosta Kuvaus sivu, valitse LDAP palvelin, määritä palvelimelle yksilöivä nimi, lisää muita tietoja tarvittaessa ja valitse sitten Seuraava. 3 Määritä LDAP palvelintyyppi luettelon avulla, rekisteröidäänkö OpenLDAP vai Active Directory palvelin. Muissa tämän ohjeen kohdissa oletetaan, että määritettävä palvelin on Active Directory palvelin. OpenLDAP palvelimia koskevat tiedot on mainittu tarvittaessa. 4 Valitse Palvelimen nimi osiossa, määritetäänkö toimialueen nimi vai tietyn palvelimen nimi. Käytä palvelimien DNS muotoisia toimialueen nimiä (esim. toimialue.com) ja täydellisiä toimialuenimiä tai IP osoitteita. (esim. palvelin1.omatoimialue.com tai ) Toimialuenimien käyttäminen parantaa toimintaa vikasietotilanteissa ja mahdollistaa palvelimien valitsemisen tarvittaessa vain tietystä sivustosta. OpenLDAP palvelimet voivat käyttää vain palvelimien nimiä. Niitä ei voi määrittää toimialueen perusteella. 5 Valitse, käytetäänkö Käytä yleistä luetteloa asetusta. Oletusarvoisesti tämä asetus on poissa käytöstä. Asetuksen valitseminen voi tuoda merkittäviä suorituskykyetuja. Valitse asetus kuitenkin vain, jos rekisteröitävä toimialue on vain paikallisten toimialueiden päätaso. Jos se sisältää myös ulkoisia toimialueita, viittausten seuranta voi aiheuttaa huomattavaa ulkoista verkkoliikennettä ja vaikuttaa suorituskykyyn haitallisesti. Käytä yleistä luetteloa asetus ei ole käytettävissä OpenLDAP palvelimille. 6 Jos et valitse Käytä yleistä luetteloa asetusta, valitse halutessasi Seuraa viitteitä asetus. Viitteiden seuraaminen voi kasvattaa ulkoista verkkoliikennettä ja aiheuttaa suorituskykyongelmia riippumatta siitä, onko Käytä yleistä luetteloa asetus käytössä vai ei. 7 Valitse, käytetäänkö Käytä SSL:ää asetusta tämän palvelimen tietoliikenteessä. 8 Jos määrität OpenLDAP palvelinta, anna Portti. 9 Anna Käyttäjänimi ja Salasana niille varattuihin kenttiin. Näiden on oltava palvelimen järjestelmänvalvojan tilin valtuustiedot. Käytä toimialue \käyttäjänimi muotoa Active Directory palvelimille ja cn=user,dc=realm,dc=com muotoa OpenLDAP palvelimille. 10 Anna palvelimen Sivuston nimi tai valitse se selaamalla napsauttamalla Selaa painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 79

80 7 Rekisteröidyt palvelimet SNMP-palvelimien rekisteröiminen 11 Varmista määritetyn palvelinyhteyden toiminta napsauttamalla Testaa yhteys painiketta. Muuta tietoja tarvittaessa. 12 Rekisteröi palvelin napsauttamalla Tallenna painiketta. SNMP-palvelimien rekisteröiminen SNMP keskeytyksen vastaanottaminen edellyttää SNMP palvelimen tietojen lisäämistä, jotta epolicy Orchestrator tietää, minne sen tulee lähettää keskeytys. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse Palvelintyyppi valikosta Kuvaus sivu, valitse SNMP palvelin, anna palvelimen nimi ja mahdollisia lisätietoja ja valitse sitten Seuraava. 3 Valitse avattavasta URL luettelosta jokin seuraavista palvelinosoitteen tyypeistä ja anna sitten osoite: Taulukko 7-1 Asetusten määritelmät Asetus DNS nimi IPv4 IPv6 Määritelmä Määrittää rekisteröitävän palvelimen DNS nimen. Määrittää rekisteröitävän palvelimen IPv4 osoitteen. Määrittää rekisteröitävän IPv6 osoitetta käyttävän palvelimen DNS nimen. 4 Valitse palvelimen käyttämä SNMP versio seuraavasti: Jos valitset SNMP palvelimen versioksi SNMPv1 tai SNMPv2c, kirjoita palvelimen yhteisönimi kohtaan Suojaus. Jos valitsit versioksi SNMPv3, anna tiedot kohtaan SNMPv3 suojaus. 5 Testaa määrityksiä valitsemalla Lähetä testikeskeytys. 6 Napsauta Tallenna painiketta. Lisätty SNMP palvelin tulee näkyviin Rekisteröity palvelin sivulle. Tietokantapalvelimen rekisteröiminen Ennen kuin voit noutaa tietoja tietokantapalvelimesta, se on rekisteröitävä epolicy Orchestratoriin. 1 Avaa Rekisteröidyt palvelimet sivu: valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse avattavasta Palvelintyyppi luettelosta Tietokantapalvelin, anna palvelimen nimi ja valinnainen kuvaus ja valitse sitten Seuraava. 80 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

81 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken 7 3 Valitse avattavasta rekisteröityjen tyyppien luettelosta Tietokantatyyppi. Merkitse, haluatko käyttää tätä tietokantatyyppiä oletusasetuksena. Jos valittuun tietokantatyyppiin on jo määritetty oletustietokanta, se ilmoitetaan Oletustietokanta tietokantatyypille rivillä. 4 Valitse Tietokannan toimittaja. Tällä hetkellä tuettuja vaihtoehtoja ovat Microsoft SQL Server ja MySQL. 5 Anna tietokantapalvelimen yhteysmääritykset ja kirjautumisen tunnistetiedot. 6 Varmista, että kaikki yhteystiedot ja kirjautumisen tunnistetiedot on annettu oikein, valitsemalla Testaa yhteys. Tilailmoitus ilmoittaa onnistumisesta tai virheestä. 7 Napsauta Tallenna painiketta. Objektien jakaminen palvelimien kesken Toisinaan helpoin ja nopein tapa replikoida käyttäytyminen yhdeltä epolicy Orchestrator palvelimelta toiselle on viedä käyttäytymistä kuvaileva kohde ja tuoda se toiselle palvelimelle. Objektien vieminen epolicy Orchestratorista Toisinaan helpoin ja nopein tapa replikoida käyttäytyminen yhdeltä epolicy Orchestrator palvelimelta toiselle on viedä käyttäytymistä kuvaileva kohde ja tuoda se toiselle palvelimelle. epolicy Orchestratorista viedyt kohteet tallennetaan XML tiedostoon, joissa viedyt kohteet kuvaillaan yksityiskohtaisesti. McAfee epo palvelimelta viedyt kohteet näytetään selaimessa XML muodossa. Selaimen asetukset määrittävät, miten XML näytetään ja tallennetaan. Viedyn tiedoston sisältö Viedyssä tiedostossa on tavallisesti outer ulkoliitos, joka sisältää elementin nimeltä <list>, mikäli viedään useita kohteita. Jos viedään vain yksi objekti, tämä elementin sisältävä outer ulkoliitos voidaan nimetä objektin mukaan (esim. <query>). Yksityiskohtaisempi sisältö riippuu viedyn kohdetyypin muuttujista. Kohteet, jotka voidaan viedä Seuraavat kohteet voidaan viedä. Asennetut laajennukset voivat pidentää luetteloa. Katso lisätietoja laajennuksen ohjeista. ohjauspaneelit palvelintehtävät käyttöoikeusjoukot käyttäjät kyselyt automaattiset vastaukset raportit Seuraavien kohteiden nykyisestä sisällöstä voidaan viedä taulukko. valvontaloki ongelmat McAfee epolicy Orchestrator ohjelmisto Tuoteopas 81

82 7 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken Kohteiden tuominen epolicy Orchestratoriin epolicy Orchestrator palvelimesta viedyt kohteet voidaan tuoda toiseen palvelimeen. epolicy Orchestrator vie kohteet XML tiedostoihin. Nämä XML tiedostot sisältävät tarkat kuvaukset viedyistä kohteista. Kohteiden tuominen Kohteiden tuonnissa epolicy Orchestratoriin noudatetaan seuraavia sääntöjä: Kaikki kohteet lukuun ottamatta käyttäjiä tuodaan oletusarvoisesti yksityisellä näkyvyydellä. Voit ottaa käyttöön muita käyttöoikeuksia tuonnin aikana tai sen jälkeen. Jos samanniminen kohde on jo olemassa, "(tuotu)" tai "(kopio)" lisätään tuodun kohteen nimeen. Tuodut kohteet, jotka vaativat laajennuksen tai tuotteen, jota ei ole uudessa palvelimessa, merkitään virheellisiksi. epolicy Orchestrator tuo vain epolicy Orchestratorilla viedyt XML tiedostot. Lisätietoja erilaisten kohteiden tuomisesta on kunkin kohteen ohjeissa. McAfee epo -palvelimien ja -versioiden vienti- ja tuontitoiminnot Kun siirrät tietoja epolicy Orchestrator palvelimien välillä, jotkin dataobjektit voidaan viedä ja tuoda helposti, kun taas toisiin liittyy joitakin rajoituksia. Vientiin ja tuontiin liittyvät rajoitukset riippuvat epolicy Orchestrator ohjelmiston versiosta ja vaihtelevat myös sen mukaan, tuodaanko tiedot takaisin samalle McAfee epo palvelimelle vai toiselle palvelimelle. Näissä taulukoissa on lueteltu tietojen vienti ja tuontitoiminnot sekä niihin liittyvät rajoitukset. Taulukko 7-2 McAfee epo 4.5, 4.6 ja 5.0 palvelimien vientitoimintojen vertailu Dataobjekti Voidaan viedä McAfee epon......versiosta versiosta versiosta 5.0 Agenttikäsittelijän määritykset Kyllä Kyllä Kyllä Agenttikäsittelijän asetukset Tämä ei sisällä agenttikäsittelijän määrityksiä. Ei Ei Ei Automaattiset vastaukset Kyllä Kyllä Kyllä Asiakastehtävien määritykset Ei Kyllä Kyllä Asiakastehtäväobjektit Ei Kyllä Kyllä Yhteystiedot Ei Ei Ei Ohjauspaneelit Ei Kyllä Kyllä Havaittujen järjestelmien poikkeukset Havaittujen järjestelmien asetukset Tämä ei sisällä havaittujen järjestelmien poikkeuksia. Kyllä Kyllä Kyllä Ei Ei Ei Hajautetut tietovarastot Kyllä Kyllä Kyllä 82 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

83 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken 7 Taulukko 7-2 McAfee epo 4.5, 4.6 ja 5.0 palvelimien vientitoimintojen vertailu (jatkuu) Dataobjekti Lokitiedot Voidaan viedä McAfee epon......versiosta versiosta versiosta 5.0 Ei (koontia lukuun ottamatta) Ei (koontia lukuun ottamatta) Käyttöoikeusjoukot Ei Kyllä Kyllä Henkilökohtaiset asetukset Ei Ei Ei Käytäntömäärityssäännöt Kyllä Kyllä Kyllä Käytäntömääritykset Ei Kyllä Kyllä Käytäntöobjektit Kyllä Kyllä Kyllä Kyselyt Kyllä Kyllä Kyllä Rekisteröidyt suoritettavat tiedostot Ei Ei Ei Rekisteröidyt palvelimet Ei Ei Ei Raportit Kyllä Kyllä Suojausavaimet Kyllä Kyllä Kyllä Palvelimen asetukset Tämä ei sisällä suojausavaimia ja lähdesivustoja. Ei Ei Ei Ei (koontia lukuun ottamatta) Palvelintehtävät Ei Kyllä Kyllä Lähdesivustot Kyllä Kyllä Kyllä Järjestelmäpuu Kyllä Kyllä Kyllä Tunnisteluettelo Kyllä Kyllä Kyllä Puun Active Directory synkronointi Ei Ei Ei Puun lajittelu Ei Ei Ei Käyttäjän määrittämät asetukset Ei Ei Ei Käyttäjät Ei Ei Ei Taulukko 7-3 Vientitoiminto McAfee epo 4.5 palvelimelta toiseen 5.0 palvelimeen Dataobjekti Voidaan viedä... Huomautukset...McAfee epo 4.5 palvelimelta...toiseen McAfee epo 5.0 palvelimeen Agenttikäsittelijän määritykset Kyllä Ei Tunnuksen käyttö aiheuttaa puupohjaisen määrityksen sijainnin menetyksen. Valitun agentin käsittelijän tiedot menetetään. Agenttikäsittelijän asetukset Ei sisällä agenttikäsittelijän määrityksiä Ei Automaattiset vastaukset Kyllä Ei Tuonti hylätään. Asiakastehtävien määritykset Ei Asiakastehtäväobjektit Ei McAfee epolicy Orchestrator ohjelmisto Tuoteopas 83

84 7 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken Taulukko 7-3 Vientitoiminto McAfee epo 4.5 palvelimelta toiseen 5.0 palvelimeen (jatkuu) Dataobjekti Voidaan viedä... Huomautukset...McAfee epo 4.5 palvelimelta Yhteystiedot Ei Ohjauspaneelit Ei Havaittujen järjestelmien poikkeukset Havaittujen järjestelmien asetukset Tämä ei sisällä havaittujen järjestelmien poikkeuksia. Kyllä Ei...toiseen McAfee epo 5.0 palvelimeen Kyllä Hajautetut tietovarastot Kyllä Kyllä (mutta tietyin rajoituksin) Lokitiedot Ei (koontia lukuun ottamatta) Käyttöoikeusjoukot Ei Henkilökohtaiset asetukset Ei Ei (koontia lukuun ottamatta) Poikkeusluettelo voi aiheuttaa odottamattomia pakettivalintoja, paitsi jos tietovarastojen sisältö on sama. Käytäntömäärityssäännöt Kyllä Ei Vienti ja tuontitiedoissa olevat yksilölliset tunnukset hylätään. Käytäntömääritykset Ei Käytäntöobjektit Kyllä Ei McAfee Agentin tietovarastokäytäntö ei ehkä sisällä samoja McAfee epo palvelimien ja agenttien käsittelijöiden asetuksia kuin vanhat palvelimet eivätkä agenttien käsittelijät ehkä ole läsnä, jolloin käytäntö epäonnistuu. Kyselyt Rekisteröidyt suoritettavat tiedostot Kyllä (mutta tietyin rajoituksin) Ei Rekisteröidyt palvelimet Ei Raportit Suojausavaimet Kyllä Kyllä Ei Palvelinkohtaisia tietoja sisältävät kyselyt ovat virheellisiä tuonnin jälkeen (esimerkiksi tunnisteet, ryhmä ja käytäntö). 84 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

85 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken 7 Taulukko 7-3 Vientitoiminto McAfee epo 4.5 palvelimelta toiseen 5.0 palvelimeen (jatkuu) Dataobjekti Voidaan viedä... Huomautukset Palvelimen asetukset Tämä ei sisällä suojausavaimia ja lähdesivustoja....mcafee epo 4.5 palvelimelta Ei...toiseen McAfee epo 5.0 palvelimeen Palvelintehtävät Ei Lähdesivustot Kyllä Kyllä Järjestelmäpuu Kyllä (mutta tietyin rajoituksin) Kyllä (mutta tietyin rajoituksin) Viedystä tiedostosta on poistettava 'Oma organisaatio\' joka riviltä ennen tuontia. Tunnisteluettelo Kyllä Ei Tietyissä tunnisteissa olevat palvelinkohtaiset tiedot aiheuttavat sen, että tunnistetta ei voi käyttää tuonnin jälkeen. Puun Active Directory synkronointi Ei Puun lajittelu Ei Käyttäjän määrittämät asetukset Ei Käyttäjät Ei Taulukko 7-4 Vientitoiminto McAfee epo 4.6 palvelimelta toiseen 5.0 palvelimeen Dataobjekti Voidaan viedä... Huomautukset...McAfee epo 4.6 palvelimelta...toiseen McAfee epo 5.0 palvelimeen Agenttikäsittelijän määritykset Kyllä Ei Tunnuksen käyttö aiheuttaa puupohjaisen määrityksen sijainnin menetyksen. Valitun agentin käsittelijän tiedot menetetään. Agenttikäsittelijän asetukset Tämä ei sisällä agenttikäsittelijän määrityksiä. Ei Automaattiset vastaukset Kyllä Ei Tuonti hylätään. Asiakastehtävien määritykset Ei Asiakastehtäväobjektit Ei Yhteystiedot Ei Ohjauspaneelit Ei Havaittujen järjestelmien poikkeukset Kyllä Kyllä McAfee epolicy Orchestrator ohjelmisto Tuoteopas 85

86 7 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken Taulukko 7-4 Vientitoiminto McAfee epo 4.6 palvelimelta toiseen 5.0 palvelimeen (jatkuu) Dataobjekti Voidaan viedä... Huomautukset Havaittujen järjestelmien asetukset Tämä ei sisällä havaittujen järjestelmien poikkeuksia....mcafee epo 4.6 palvelimelta Ei...toiseen McAfee epo 5.0 palvelimeen Hajautetut tietovarastot Kyllä Kyllä (mutta tietyin rajoituksin) Lokitiedot Ei (koontia lukuun ottamatta) Käyttöoikeusjoukot Ei Henkilökohtaiset asetukset Ei Ei (koontia lukuun ottamatta) Poikkeusluettelo voi aiheuttaa odottamattomia pakettivalintoja, paitsi jos tietovarastojen sisältö on sama. Käytäntömäärityssäännöt Kyllä Ei Vienti ja tuontitiedoissa olevat yksilölliset tunnukset hylätään. Käytäntömääritykset Ei Käytäntöobjektit Kyllä Ei McAfee Agentin tietovarastokäytäntö ei ehkä sisällä samoja McAfee epo palvelimien ja agenttien käsittelijöiden asetuksia kuin vanhat palvelimet eivätkä agenttien käsittelijät ehkä ole läsnä, jolloin käytäntö epäonnistuu. Kyselyt Rekisteröidyt suoritettavat tiedostot Kyllä (mutta tietyin rajoituksin) Ei Rekisteröidyt palvelimet Ei Raportit Suojausavaimet Kyllä Kyllä Palvelimen asetukset Tämä ei sisällä suojausavaimia ja lähdesivustoja. Ei Ei Palvelinkohtaisia tietoja sisältävät kyselyt ovat virheellisiä tuonnin jälkeen (esimerkiksi tunnisteet, ryhmä ja käytäntö). Palvelintehtävät Ei Lähdesivustot Kyllä Kyllä 86 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

87 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken 7 Taulukko 7-4 Vientitoiminto McAfee epo 4.6 palvelimelta toiseen 5.0 palvelimeen (jatkuu) Dataobjekti Voidaan viedä... Huomautukset Järjestelmäpuu...McAfee epo 4.6 palvelimelta Kyllä (mutta tietyin rajoituksin)...toiseen McAfee epo 5.0 palvelimeen Kyllä (mutta tietyin rajoituksin) Vientitiedostosta on poistettava 'Oma organisaatio\' joka riviltä ennen tuontia. Tunnisteluettelo Kyllä Ei Tunnisteissa olevat palvelinkohtaiset tiedot aiheuttavat sen, että tunnistetta ei voi käyttää tuonnin jälkeen. Puun Active Directory synkronointi Ei Puun lajittelu Ei Käyttäjän määrittämät asetukset Ei Käyttäjät Ei Taulukko 7-5 Vientitoiminto McAfee epo 5.0 palvelimelta ja tuontitoiminto toiseen 5.0 palvelimeen Objekti Voidaan viedä... Huomautukset Agenttikäsittelijän määritykset Agenttikäsittelijän asetukset Tämä ei sisällä agenttikäsittelijän määrityksiä....mcafee epo 5.0 palvelimelta...toiseen McAfee epo 5.0 palvelimeen Kyllä Ei Tunnuksen käyttö aiheuttaa puupohjaisen määrityksen sijainnin menetyksen. Valitun agentin käsittelijän tiedot menetetään. Ei Automaattiset vastaukset Kyllä Ei Tunnuksen käyttö asianmukaisten järjestelmäpuun solmujen kanssa aiheuttaa virheellisen suodatinmäärityksen tai virheen. Asiakastehtävien määritykset Kyllä Kyllä (mutta tietyin rajoituksin) Asiakastehtäväobjektit Kyllä Kyllä (mutta tietyin rajoituksin) Katkaistun periytymisen tehtävät menetetään ja tehtävämäärityksistä luodaan kaksoiskappaleita, jos tehtävät tuodaan ennen periytymisen katkaisemista tai sen jälkeen. Päätietovaraston sisällön (jopa versioiden) on vastattava alkuperäistä palvelinta, muuten valinnat jäävät tyhjiksi tai puuttumaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 87

88 7 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken Taulukko 7-5 Vientitoiminto McAfee epo 5.0 palvelimelta ja tuontitoiminto toiseen 5.0 palvelimeen (jatkuu) Objekti Voidaan viedä... Huomautukset...McAfee epo 5.0 palvelimelta Yhteystiedot Ei...toiseen McAfee epo 5.0 palvelimeen Ohjauspaneelit Kyllä Ei Palvelinkohtaisia tietoja sisältävät kyselyt ovat virheellisiä tuonnin jälkeen (kuten tunnisteet, ryhmä ja käytäntö). Havaittujen järjestelmien poikkeukset Havaittujen järjestelmien asetukset Tämä ei sisällä havaittujen järjestelmien poikkeuksia. Kyllä Ei Kyllä (mutta tietyin rajoituksin) Poikkeusluokkia ei viedä. Hajautetut tietovarastot Kyllä Ei Paketin poikkeusluettelo menetetään tuonnin jälkeen. Lokitiedot Ei (koontia lukuun ottamatta) Ei (koontia lukuun ottamatta) Käyttöoikeusjoukot Kyllä Kyllä (mutta tietyin rajoituksin) Henkilökohtaiset asetukset Ei Käyttöoikeusjoukoissa on oltava sama järjestelmäpuun rakenne ja tietovaraston sisältö. Käytäntömäärityssäännöt Kyllä Ei Tunnukset saavat palvelimet käyttämään vääriä tunnisteita ja rekisteröityjä palvelimia. käytäntömäärityksiä Kyllä Ei Yhdessä solmussa olevien monipaikkaisten käytäntöjen useita määrityksiä ei tuoda oikein. Käytäntöobjektit Kyllä Ei McAfee Agentin tietovarastokäytäntö ei ehkä sisällä samoja McAfee epo palvelimien ja agenttien käsittelijöiden asetuksia kuin vanhat palvelimet eivätkä agenttien käsittelijät ehkä ole läsnä, jolloin käytäntö epäonnistuu. Kyselyt Rekisteröidyt suoritettavat tiedostot Kyllä (mutta tietyin rajoituksin) Ei Ei Palvelinkohtaisia tietoja sisältävät kyselyt ovat virheellisiä tuonnin jälkeen (esimerkiksi tunnisteet, ryhmä tai käytäntö). 88 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

89 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken 7 Taulukko 7-5 Vientitoiminto McAfee epo 5.0 palvelimelta ja tuontitoiminto toiseen 5.0 palvelimeen (jatkuu) Objekti Voidaan viedä... Huomautukset...McAfee epo 5.0 palvelimelta Rekisteröidyt palvelimet Ei...toiseen McAfee epo 5.0 palvelimeen Raportit Kyllä Ei Palvelinkohtaisia tietoja sisältävät kyselyt ovat virheellisiä tuonnin jälkeen (esimerkiksi tunnisteet, ryhmä ja käytäntö). Suojausavaimet Kyllä Kyllä Palvelimen asetukset Tämä ei sisällä suojausavaimia ja lähdesivustoja. Ei Palvelintehtävät Kyllä Kyllä (mutta tietyin rajoituksin) Lähdesivustot Kyllä Kyllä Järjestelmäpuu Kyllä Kyllä Tunnisteluettelo Kyllä Ei Tunnisteissa olevat palvelinkohtaiset tiedot aiheuttavat sen, että tunnisteita ei voi käyttää tuonnin jälkeen. Puun Active Directory synkronointi Ei Puun lajittelu Ei Käyttäjän määrittämät asetukset Ei Käyttäjät Ei Taulukko 7-6 McAfee epo 5.0 palvelintehtävän vienti ja tuontitoiminto Palvelintehtäväobjekti Kyselyjä sisältävät tehtävät Vietävissä toiseen palvelimeen Kyllä (mutta tietyin rajoituksin) Tiedostopolkuja sisältävät tehtävät Kyllä (mutta tietyin rajoituksin) Huomautukset Tehtävien usein käytetyistä kyselyistä luodaan tehtävien kaksoiskappaleita, jos ne tuodaan eri aikoina. Palvelinpolkujen on täsmättävä palvelimissa. Tiedostoja ei muuten ehkä kirjoiteta (esimerkiksi vientipalvelimessa D asemaan kirjoitetut tiedostot epäonnistuvat, jos tuontipalvelimessa ei ole D asemaa). Järjestelmähaku Ei Ryhmien ja tunnisteiden tunnukset aiheuttavat ristiriidan. Suorita tunniste ehdot Ei Tunnisteista käytetyt tunnukset aiheuttavat ristiriidan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 89

90 7 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken Taulukko 7-6 McAfee epo 5.0 palvelintehtävän vienti ja tuontitoiminto (jatkuu) Palvelintehtäväobjekti Vietävissä toiseen palvelimeen Huomautukset Suorita raportti Ei Kyselyistä käytetyt tunnukset voivat aiheuttaa ristiriidan; kyselyissä voi olla palvelinkohtaisia tietoja. Suorita kysely Päivitä agentit Suorita kysely Suorita asiakastehtävä nyt Kyllä (mutta tietyin rajoituksin) Ei Kyselyjen sisällön on oltava sama tai muuten tehtävän asetukset menetetään. Käytetyt tunnukset aiheuttavat todennäköisesti ristiriidan. Suorita kysely Siirrä järjestelmät Ei Käytetyt tunnukset aiheuttavat todennäköisesti ristiriidan. Suorita kysely Poissulje tunniste Ei Käytetyt tunnukset aiheuttavat todennäköisesti ristiriidan. Suorita kysely Havaittujen järjestelmien poikkeukset Suorita kysely Ota käyttöön McAfee Agent Kyllä (mutta tietyin rajoituksin) Ei Käytetty tunnus aiheuttaa todennäköisesti ristiriidan. Agenttien käsittelijäkohtaiset tiedot eivät ehkä ole käytettävissä tuontipalvelimessa; salasanaa ei tallenneta vietävään tiedostoon. Suorita kysely Tyhjennä tunniste Ei Käytetyt tunnukset aiheuttavat todennäköisesti ristiriidan. Suorita kysely Määritä käytäntö Ei Käytetty tunnus aiheuttaa todennäköisesti ristiriidan ja johtaa tehtävän epäonnistumiseen, vaikka käytäntö on tehtävän tuoma. Suorita kysely Ota käyttöön tunniste Suorita kysely Lisää järjestelmäpuuhun Ei Ei Käytetyt tunnukset aiheuttavat todennäköisesti ristiriidan. Käytetyt tunnukset aiheuttavat todennäköisesti ristiriidan. Koonti Ei Jos rekisteröidyt palvelimet ovat valikoivia, käytetyt tunnukset voivat aiheuttaa ristiriidan; suodatusominaisuudet voivat olla palvelinkohtaisia (Käytössä olevat käytännöt). Tietovaraston replikointi Kyllä (mutta tietyin rajoituksin) Tietovarastojen sisällön on oltava sama tai muuten tehtävän asetukset menetetään. Tietovaraston pull toiminto Ei Lähdesivuston tunnus saattaa aiheuttaa ongelman. Tietovarastojen sisällön on oltava sama tai muuten tehtävän asetukset menetetään. Poista X Kyllä (mutta tietyin rajoituksin) Jos käytät poistamiseen kyselyä, kyselyn tunnus aiheuttaa todennäköisesti ristiriidan palvelimien välillä. Vie kyselyt Ei Kyselyissä voi olla palvelinkohtaisia tietoja, jotka voivat tehdä kyselyistä virheellisiä tuonnin jälkeen. Vaihda paketin haara Kyllä (mutta tietyin rajoituksin) Pakettien sisällön on oltava sama tai muuten tehtävän asetukset menetetään. Active Directory synkronointi Ei Sijainnin tunnus, vaikka puurakenne olisi tuotu, aiheuttaa todennäköisesti ristiriidan. 90 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

91 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken 7 Objektien ja tietojen vieminen epolicy Orchestrator - palvelimelta Vietyjä objekteja ja tietoja voidaan käyttää tärkeiden tietojen varmuuskopioina ja ympäristön epolicy Orchestrator palvelimien palauttamisessa tai määrittämisessä. Useimmat palvelimen objektit ja tiedot voidaan viedä tai ladata näyttämistä, muuntamista tai toiselle palvelimelle tai muihin sovelluksiin tuomista varten. Oheisessa taulukossa luetellaan eri kohteet, joille voidaan suorittaa toimintoja. Voit viedä kohteet HTML ja PDF tiedostoihin katselua varten tai CSV tai XML tiedostoihin, kun haluat muuntaa tietoja tai käyttää niitä muissa sovelluksissa. Objektin tyyppi Voidaan viedä Voidaan tuoda Vientimuoto Automaattiset vastaukset X X xml Asiakastehtäväobjektit X X xml Ohjauspaneelit X X xml Havaittujen järjestelmien poikkeukset X X txt Käyttöoikeusjoukon määritelmät X X xml Käytäntöobjektit X X xml Käytäntömääritykset X X xml Kyselymääritelmät X X xml Kyselytiedot X Useita Raportit X X xml Tietovarastot X X xml Palvelintehtävät X X xml Sitelist tiedostot X X xml Aliverkot (luettelona) X X txt Järjestelmät (luettelona, järjestelmäpuusta) X X txt Taulukot (raporttina tai luettelona) X Useita Tunnisteet X X xml 1 Valitse sivulla, jolla objektit tai tiedot näytetään, Toiminnot ja valitse haluamasi vaihtoehto. Kun esimerkiksi viet taulukon, valitse Vie taulukko ja valitse sitten Seuraava. 2 Kun viet useassa eri muodossa ladattavissa olevaa sisältöä, kuten kyselytietoja, näkyviin tulee määritysvalinnat sisältävä Vie sivu. Määritä asetukset ja valitse sitten Vie. 3 Kun viedään objekteja tai määrityksiä, kuten asiakastehtäväobjekteja tai määrityksiä, jokin seuraavista tapahtuu: Näyttöön ilmestyy selaimen valintaikkuna, jossa voit valita tiedostolle joko Avaa tai Tallenna komennon. Näkyviin tulee Vie sivu, joka sisältää linkin tiedostoon. Näytä tiedosto selaimessa napsauttamalla linkkiä hiiren ykköspainikkeella. Tallenna tiedosto napsauttamalla linkkiä hiiren kakkospainikkeella. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 91

92 7 Rekisteröidyt palvelimet Objektien jakaminen palvelimien kesken 92 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

93 8 Agenttien 8 käsittelijät Agenttien käsittelijät hoitavat agenttien ja McAfee epo palvelimen välistä viestintää. Jokaisella McAfee epo palvelimella on agenttien pääkäsittelijä. Verkon järjestelmiin voidaan asentaa myös muita agenttien käsittelijöitä. Agenttien käsittelijöiden määrän lisäämisellä on seuraavat edut. Auttaa hallitsemaan yhden, loogisen epolicy Orchestrator palvelimen hallitsemien tuotteiden ja järjestelmien kasvavaa määrää tilanteissa, joissa tietokantapalvelimen suoritin ei ole ylikuormitettu. Tarjoaa vikasietoisen ja kuormitukseltaan tasapainotetun viestinnän monien agenttien kanssa, myös maantieteellisesti hajautettujen agenttien kanssa. Sisällys Agenttien käsittelijöiden toiminta Käsittelijäryhmät ja käsittelijöiden prioriteetti Agenttien käsittelijöiden hallinta Agenttien käsittelijöiden toiminta Agenttien käsittelijät hajauttavat agentti palvelin viestinnän tuloksena syntyvää verkkoliikennettä määrittämällä hallittuja järjestelmiä tai järjestelmäryhmiä tietylle agenttien käsittelijälle. Määrittämisen jälkeen hallitut järjestelmät kommunikoivat määritetyn agenttien käsittelijän kanssa McAfee epo pääpalvelimen sijasta. Käsittelijä toimittaa päivitetyt Sitelist tiedostot, käytännöt ja käytäntömäärityssäännöt, aivan kuten McAfee epo palvelin. Käsittelijä myös tallentaa päätietovaraston sisällön välimuistiin, jotta agentit voivat noutaa pull toiminnon avulla tuotepäivityspaketteja, DAT tiedostoja ja muita tarvittavia tietoja. Kun agentti muodostaa yhteyden käsittelijäänsä, käsittelijä noutaa tarvittavat päivitykset määritetystä tietovarastosta, jos käsittelijällä ei ole niitä, ja tallentaa ne välimuistiin samalla, kun lähettää päivityksen agentille. Järjestelmiä agenttien käsittelijää kohti kaaviossa esitetään kaikki asennetut agenttien käsittelijät sekä se, miten monta agenttia jokaisen agenttien käsittelijän hallinnassa on. Kun agenttien käsittelijän asennus poistetaan, sitä ei näytetä tässä kaaviossa. Jos agenttikäsittelijän määrityssääntö määrittää agentit yksinomaan yhdelle agenttien käsittelijälle ja jos kyseisen agenttien käsittelijän asennus on poistettu, se näytetään kaaviossa Poistettu agenttien käsittelijä nimellä. Myös se näytetään, miten monta agenttia yrittää edelleen muodostaa yhteyden kyseiseen agenttien käsittelijään. Jos agenttien käsittelijöitä ei asenneta oikein, Poistettu agenttien käsittelijä viesti näytetään. Se osoittaa, että käsittelijä ei voi kommunikoida joidenkin agenttien kanssa. Näytä agentit, jotka eivät voi kommunikoida käsittelijän kanssa, napsauttamalla luetteloa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 93

94 8 Agenttien käsittelijät Käsittelijäryhmät ja käsittelijöiden prioriteetti Useita agenttien käsittelijöitä Verkossa voi olla useampi kuin yksi agenttien käsittelijä. Hallittuja järjestelmiä voi olla suuri joukko hajallaan useilla eri maantieteellisillä tai poliittisilla alueilla. Tilanteesta riippumatta voit lisätä hallituille järjestelmille organisaation määrittämällä erillisiä ryhmiä eri käsittelijöille. Käsittelijäryhmät ja käsittelijöiden prioriteetti Kun verkossa käytetään useita agentin käsittelijöitä, voit varmistaa verkkoyhteyden ryhmittämällä ja priorisoimalla ne. Käsittelijäryhmät Voit luoda käsittelijäryhmiä, kun verkossasi on useita agenttien käsittelijöitä. Voit myös määrittää ryhmän käsittelijöille prioriteetin. Käsittelijöiden prioriteetti kertoo agenteille, minkä käsittelijän kanssa ne kommunikoivat ensimmäiseksi. Jos korkeimman prioriteetin käsittelijä ei ole käytettävissä, agentti käyttää varakäsittelijää, joka on luettelossa seuraavana. Prioriteettitiedot löytyvät kunkin agentin tietovarastoluettelosta (sitelist.xml tiedosto). Kun agentin määrityksiä muutetaan, tämä tiedosto päivitetään osana agentti palvelin viestintäprosessia. Kun agentit ovat vastaanottaneet määritykset, agentit odottavat seuraavaa säännöllistä ajoitettua yhteydenottoa ottaakseen määritykset käyttöön. Voit päivittää agentin heti suorittamalla agentin aktivointikutsun saman tien. Käsittelijöiden ryhmittäminen ja prioriteetin määrittäminen ovat mukautettavia ominaisuuksia, joten voit täyttää tietyn ympäristön tarpeet. Kaksi tavallista tilannetta agenttien ryhmittämistä varten: Useiden käsittelijöiden käyttäminen kuormituksen tasaukseen Verkossasi voi olla paljon hallittuja järjestelmiä, joiden kesken haluat jakaa agentti palvelin viestinnän kuormituksen ja käytännön käyttöönoton. Voit määrittää käsittelijäluettelon niin, että agentit poimivat satunnaisesti käsittelijän, jonka kanssa ne viestivät. Varasuunnitelman määrittäminen agentti palvelin viestinnän varmistamista varten Järjestelmäsi saattavat olla hajallaan laajalla maantieteellisellä alueella. Määrittämällä alueen jokaiselle käsittelijälle prioriteetin voit määrittää, minkä käsittelijän kanssa agentit kommunikoivat ja missä järjestyksessä. Tämä auttaa varmistamaan, että verkkosi hallitut järjestelmät pysyvät ajan tasalla, luomalla agenttien varaviestintämahdollisuuden, aivan kuten varatietovarastojen avulla varmistetaan, että uudet päivitykset ovat agenttien saatavilla. Jos korkeimman prioriteetin käsittelijä ei ole käytettävissä, agentti käyttää varakäsittelijää, jolla on seuraavaksi korkein prioriteetti. Käsittelijöiden prioriteetin määrittämisen lisäksi käsittelijäryhmässä voit määrittää myös käsittelijämäärityksen prioriteetin useiden käsittelijäryhmien kesken. Tämä lisää ympäristöösi päällekkäisyyskerroksen, jonka avulla voidaan varmistaa, että agenttisi saavat aina tarvittavat tiedot. Sitelist tiedostot Agentit käyttävät sitelist.xml ja sitelist.info tiedostoja valitessaan agentin, jonka kanssa kommunikoivat. Joka kerta, kun käsittelijöiden määritykset ja prioriteetit päivitetään, nämä tiedostot päivitetään hallituissa järjestelmissä. Kun nämä tiedostot on päivitetty, agentti ottaa uuden määrityksen tai prioriteetin käyttöön seuraavan ajoitetun agentti palvelin viestinnän yhteydessä. Agenttien käsittelijöiden hallinta Määritä verkkosi agenttien käsittelijät ja liitä niihin McAfee Agenteja. 94 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

95 Agenttien käsittelijät Agenttien käsittelijöiden hallinta 8 t McAfee Agentien määrittäminen agenttien käsittelijöille sivulla 95 Määritä agentit tietyille käsittelijöille. Järjestelmät voidaan määrittää yksitellen sekä ryhmän ja aliverkon mukaan. Agenttikäsittelijän määritysten hallinta sivulla 95 Suorita yleisiä hallintatehtäviä agenttikäsittelijän määrityksille. Agenttikäsittelijäryhmien hallinta sivulla 96 Käsittelijäryhmät helpottavat useiden käsittelijöiden hallintaa verkossa ja voivat vaikuttaa varastrategiaan. Agenttikäsittelijäryhmien hallinta sivulla 97 Suorita yleisiä hallintatehtäviä agenttikäsittelijäryhmille. Agenttien siirtäminen käsittelijöiden välillä sivulla 97 Määritä agentit tietyille käsittelijöille. Voit määrittää järjestelmiä käyttämällä agenttikäsittelijöiden määrityssääntöjä, agenttien käsittelijän määritysprioriteettia tai yksitellen käyttämällä järjestelmäpuuta. McAfee Agentien määrittäminen agenttien käsittelijöille Määritä agentit tietyille käsittelijöille. Järjestelmät voidaan määrittää yksitellen sekä ryhmän ja aliverkon mukaan. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. 1 Valitse Valikko Määritys Agenttien käsittelijät ja sen jälkeen Toiminnot Uusi määritys. 2 Määritä määritykselle yksilöllinen nimi. 3 Määritä tälle määritykselle agentit käyttämällä toista tai kumpaakin seuraavista Agenttien ehdot vaihtoehdoista: Selaa Järjestelmäpuun sijainti kohtaan. Kirjoita hallittujen järjestelmien IP osoite, IP osoitemäärä tai aliverkon peite Agentin aliverkko kenttään. 4 Määritä Käsittelijöiden prioriteetti asetus: Käytä kaikkia agenttien käsittelijöitä Agentit valitsevat satunnaisesti käsittelijän, jonka kanssa ne kommunikoivat. Käytä mukautettua käsittelijäluetteloa Kun käytät mukautettua käsittelijäluetteloa, valitse käsittelijä tai käsittelijäryhmä avattavasta valikosta. Kun käytät mukautettua käsittelijäluetteloa, lisää agenttien käsittelijöitä pluspainikkeella (+) ja poista niitä miinuspainikkeella ( ) (agentin käsittelijä voi kuulua useampaan kuin yhteen ryhmään). Muuta käsittelijöiden prioriteettia vedä ja pudota kahvan avulla. Prioriteetti määrittää, minkä käsittelijän kanssa agentit yrittävät kommunikoida ensimmäiseksi. Agenttikäsittelijän määritysten hallinta Suorita yleisiä hallintatehtäviä agenttikäsittelijän määrityksille. Kun haluat suorittaa näitä toimintoja, valitse Valikko Määritys Agenttien käsittelijät ja valitse sitten Käsittelijöiden määrityssäännöt taulukossa Toiminnot. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 95

96 8 Agenttien käsittelijät Agenttien käsittelijöiden hallinta Toiminto Poista käsittelijän määritys Muokkaa käsittelijän määritystä Toimenpide Valitse valitun määrityksen rivillä Poista. Napsauta valitun määrityksen kohdalla Muokkaa painiketta. Agenttikäsittelijän määritykset sivu tulee näkyviin, ja voit määrittää seuraavat asetukset: Määrityksen nimi Käsittelijän määrityksen yksilöivä nimi. Agenttien ehdot Määritykseen sisällytetyt järjestelmät. Voit lisätä ja poistaa järjestelmäpuun ryhmiä tai muokata tekstiruudussa olevaa järjestelmien luetteloa. Käsittelijöiden prioriteetti Valitse, käytetäänkö kaikkia agenttien käsittelijöitä vai mukautettua käsittelijäluetteloa. Agentit valitsevat satunnaisesti käsittelijän, jonka kanssa ne kommunikoivat, jos Käytä kaikkia agenttien käsittelijöitä on valittuna. Muuta käsittelijöiden prioriteettia nopeasti mukautetun käsittelijäluettelon vedä ja pudota kahvan avulla. Vie käsittelijän määritykset Tuo käsittelijän määritykset Muokkaa käsittelijän määritysten prioriteettia Näytä käsittelijän määritystietojen yhteenveto Valitse Vie. Lataa agenttikäsittelijän määritykset sivu avautuu, ja voit tarkastella AgentHandlerAssignments.xml tiedostoa tai ladata sen. Valitse Tuo. Tuo agenttikäsittelijän määritykset valintaikkuna avautuu, ja voit selata aiemmin ladattuun AgentHandlerAssignments.xml tiedostoon. Napsauta Muokkaa prioriteettia painiketta. Agenttikäsittelijän määritys Muokkaa prioriteettia sivu avautuu, ja voi muuttaa käsittelijän määritysten prioriteettia vedä ja pudota kahvan avulla. Valitse valitun määrityksen rivillä >. Agenttikäsittelijäryhmien hallinta Käsittelijäryhmät helpottavat useiden käsittelijöiden hallintaa verkossa ja voivat vaikuttaa varastrategiaan. 1 Valitse Valikko Määritys Agenttien käsittelijät ja sen jälkeen Käsittelijäryhmät kohdassa Uusi ryhmä. Lisää/muokkaa ryhmä sivu avataan. 2 Määritä ryhmän nimi ja Sisällytetyt käsittelijät tiedot, kuten: Käytä kolmannen osapuolen kuormituksen tasausta valitsemalla Käytä kuormituksen tasausta ja kirjoita sitten tiedot Näennäinen DNS nimi ja Näennäinen IP osoite kenttiin (molemmat ovat pakollisia). Määritä, mitkä agenttien käsittelijät kuuluvat tähän ryhmään, vallitsemalla Käytä mukautettua käsittelijäluetteloa. Kun käytät mukautettua käsittelijäluetteloa, valitse käsittelijät avattavasta Sisällytetyt käsittelijät luettelosta. Lisää agenttien käsittelijöitä luetteloon pluspainikkeella + ja poista niitä luettelosta miinuspainikkeella (agentin käsittelijä voi kuulua useampaan kuin yhteen ryhmään). Muuta käsittelijöiden prioriteettia vedä ja pudota kahvan avulla. Prioriteetti määrittää, minkä käsittelijän kanssa agentit yrittävät kommunikoida ensimmäiseksi. 3 Napsauta Tallenna painiketta. 96 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

97 Agenttien käsittelijät Agenttien käsittelijöiden hallinta 8 Agenttikäsittelijäryhmien hallinta Suorita yleisiä hallintatehtäviä agenttikäsittelijäryhmille. Voit suorittaa nämä toiminnot valitsemalla Valikko Määritys Agenttien käsittelijät ja napsauttamalla sitten Käsittelijäryhmät valvontaa. Toiminto Poista käsittelijäryhmä Muokkaa käsittelijäryhmää Toimenpide Valitse valitun ryhmän rivillä Poista. Napsauta käsittelijäryhmää. Agenttikäsittelijäryhmän asetukset sivu tulee näkyviin, ja voit määrittää seuraavat asetukset: Näennäinen DNS nimi Käsittelijäryhmän yksilöivä nimi. Näennäinen IP osoite Ryhmään liitetty IP osoite. Sisällytetyt käsittelijät Valitse, käytetäänkö kolmannen osapuolen kuormituksen tasausta vai mukautettua käsittelijäluetteloa. Käytä mukautettua käsittelijäluetteloa, jos haluat määrittää, minkä käsittelijöiden kanssa ryhmään määritetyt agentit kommunikoivat ja missä järjestyksessä. Ota käsittelijäryhmä käyttöön tai poista se käytöstä Valitse valitun ryhmän rivillä Ota käyttöön tai Poista käytöstä. Agenttien siirtäminen käsittelijöiden välillä Määritä agentit tietyille käsittelijöille. Voit määrittää järjestelmiä käyttämällä agenttikäsittelijöiden määrityssääntöjä, agenttien käsittelijän määritysprioriteettia tai yksitellen käyttämällä järjestelmäpuuta. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. t Agenttien ryhmittämien agenttikäsittelijän määritysten avulla sivulla 97 Luo agenttikäsittelijän määrityksiä McAfee Agentien ryhmittämistä varten. Agenttien ryhmittäminen määrityksen prioriteetin mukaan sivulla 98 Ryhmitä agentit yhteen ja määritä niille agenttien käsittelijä, joka käyttää määritysprioriteettia. Agenttien ryhmittäminen järjestelmäpuun avulla sivulla 99 Ryhmitä agentit yhteen ja määritä niille agenttien käsittelijä järjestelmäpuuta käyttämällä. Agenttien ryhmittämien agenttikäsittelijän määritysten avulla Luo agenttikäsittelijän määrityksiä McAfee Agentien ryhmittämistä varten. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. Kun agenttien käsittelijöille määritetään agentteja, vähennä tarpeetonta verkkoliikennettä huomioimalla maantieteellinen etäisyys. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 97

98 8 Agenttien käsittelijät Agenttien käsittelijöiden hallinta 1 Valitse Valikko Määritys Agenttien käsittelijät ja napsauta sitten tarvittavaa käsittelijöiden määrityssääntöä. Agenttikäsittelijän määritys sivu avautuu. Jos oletusmäärityssäännöt ovat luettelon ainoat määritykset, luo uusi määritys. 2 Kirjoita nimi Määrityksen nimi kohtaan. 3 Voit määrittää Agentin ehdot kohdan järjestelmäpuun sijaintien tai agentin aliverkon mukaan tai käyttämällä seuraavia: Järjestelmäpuun sijainnit Valitse ryhmä Järjestelmäpuun sijainti kohdasta. Voit selata ja valita muita ryhmiä Valitse järjestelmäpuu kohdassa ja lisätä ja poistaa näytettyjä järjestelmäpuun ryhmiä plus ja miinuspainikkeilla. Agentin aliverkko Kirjoita tekstikenttään IP osoite, IP osoitemäärät tai aliverkon peitteet. Yksittäin Kirjoita tekstikenttään tietyn järjestelmän IPv4/IPv6 osoite. 4 Voit määrittää käsittelijän prioriteetiksi Käytä kaikkia agenttien käsittelijöitä tai Käytä mukautettua käsittelijäluetteloa. Valitse Käytä mukautettua käsittelijäluetteloa ja vaihda sitten käsittelijä jollakin seuraavista tavoista: Vaihda käsittelijä lisäämällä luetteloon toinen käsittelijä ja poistamalla vanha käsittelijä. Lisää luetteloon käsittelijöitä ja määritä prioriteetti, jota agentti käyttää kommunikointiin käsittelijöiden kanssa. Kun käytät mukautettua käsittelijäluetteloa, lisää agenttien käsittelijöitä luetteloon pluspainikkeella (+) ja poista niitä luettelosta miinuspainikkeella ( ) (agentin käsittelijä voi kuulua useampaan kuin yhteen ryhmään). Muuta käsittelijöiden prioriteettia vedä ja pudota kahvan avulla. Prioriteetti määrittää, minkä käsittelijän kanssa agentit yrittävät kommunikoida ensimmäiseksi. 5 Napsauta Tallenna painiketta. Agenttien ryhmittäminen määrityksen prioriteetin mukaan Ryhmitä agentit yhteen ja määritä niille agenttien käsittelijä, joka käyttää määritysprioriteettia. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. Luettelo määrittää järjestyksen, jossa agentit yrittävät kommunikoida tiettyä agenttien käsittelijää käyttämällä. Kun agenttien käsittelijöille määritetään järjestelmiä, vähennä tarpeetonta verkkoliikennettä huomioimalla maantieteellinen etäisyys. 1 Valitse Valikko Määritys Agenttien käsittelijät. Agenttien käsittelijä sivu avataan. Jos oletusmäärityssäännöt ovat luettelon ainoat määritykset, luo uusi määritys. 2 Muokkaa määrityksiä käyttämällä kohdassa Agenttien ryhmittäminen määrityssääntöjen mukaan kuvattuja vaiheita. 98 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

99 Agenttien käsittelijät Agenttien käsittelijöiden hallinta 8 3 Muokkaa määritysten prioriteettia tai hierarkiaa tarpeen mukaan valitsemalla Toiminnot Muokkaa prioriteettia. Yhden määrityksen siirtäminen toista määritystä alemmalle tasolle luo hierarkian, jossa alempi määritys on itse asiassa ylemmän määrityksen osa. 4 Muuta määrityksen prioriteettia, joka näytetään vasemmalla Prioriteetti sarakkeessa, toimimalla jollakin seuraavista tavoista: Käytä vedä ja pudota toimintoa Vedä määritysriviä ylös tai alas toiseen kohtaan Prioriteetti sarakkeessa käyttämällä vedä ja pudota kahvaa. Valitse Siirrä alkuun Siirrä valittu määritys automaattisesti ylimmäksi määritykseksi valitsemalla pikatoiminnoissa Siirrä alkuun. 5 Kun määrityksen prioriteetit on määritetty asianmukaisesti, valitse Tallenna. Agenttien ryhmittäminen järjestelmäpuun avulla Ryhmitä agentit yhteen ja määritä niille agenttien käsittelijä järjestelmäpuuta käyttämällä. Käsittelijämäärityksillä voidaan määrittää yksittäinen käsittelijä tai käsittelijäluettelo, jota käytetään. Määritetty luettelo voi muodostua yksittäisistä käsittelijöistä tai käsittelijäryhmistä. Kun agenttien käsittelijöille määritetään järjestelmiä, vähennä tarpeetonta verkkoliikennettä huomioimalla maantieteellinen etäisyys. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät. 2 Siirry Järjestelmäpuu sarakkeessa siirrettävän järjestelmän tai ryhmän luo. 3 Siirrä järjestelmiä parhaillaan määritettynä olevasta järjestelmäryhmästä kohdejärjestelmäryhmään vedä ja pudota kahvan avulla. 4 Napsauta OK painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 99

100 8 Agenttien käsittelijät Agenttien käsittelijöiden hallinta 100 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

101 Verkon suojauksen hallinta McAfee tuotteiden päivittäminen uusimmalla tietoturvasisällöllä on olennainen osa organisaation suojausta verkon uhilta. McAfee epo auttaa sinua suorittamaan tämän kaikille verkkoosi kuuluville järjestelmille. Luku 9 Luku 10 Luku 11 Luku 12 Luku 13 Luku 14 Luku 15 Luku 16 Luku 17 Järjestelmäpuu Agentti palvelin-viestintä Ohjelmistonhallinta Tuotteen käyttöönotto Käytäntöjen hallinta Asiakas- ja palvelintehtävät Manuaalinen pakettien ja päivitysten hallinta Tapahtumat ja vastaukset McAfee Labsin tietouhat McAfee epolicy Orchestrator ohjelmisto Tuoteopas 101

102 Verkon suojauksen hallinta 102 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

103 9 Järjestelmäpuu 9 Järjestelmäpuu on hallitun verkkosi rakenteen graafinen esitystapa. epolicy Orchestrator ohjelmiston avulla voit automatisoida ja mukauttaa järjestelmän rakenteen. Asetettu organisaatiorakenne vaikuttaa siihen, miten suojauskäytännöt periytyvät ja toimeenpannaan ympäristössäsi. Voit organisoida järjestelmäpuun seuraavilla tavoilla: Automaattinen synkronointi Active Directory tai NT toimialuepalvelimella. Ehtopohjainen lajittelu käyttämällä järjestelmiin manuaalisesti tai automaattisesti sovellettavia ehtoja. Manuaalinen organisointi konsolissa (vedä ja pudota). Sisällys Järjestelmäpuun rakenne Järjestelmäpuun suunnittelussa huomioitavaa Active Directory- ja NT-toimialueen synkronointi Ehtopohjainen lajittelu Tunnisteet Järjestelmän lisääminen järjestelmäpuuhun lajittelun yhteydessä Järjestelmäpuun lajittelun ottaminen käyttöön palvelimella Järjestelmäpuun ryhmien luominen ja sisällön lisääminen Järjestelmien siirtäminen järjestelmäpuussa Järjestelmien siirtäminen palvelimien välillä Järjestelmäpuun rakenne Järjestelmäpuu on hierarkkinen rakenne, jonka avulla verkon järjestelmät organisoidaan ryhmiksi ja aliryhmiksi. Järjestelmäpuun oletusrakenteessa on kaksi ryhmää: Oma organisaatio Järjestelmäpuun juuri. Löytötavarat Säilytysryhmä kaikille järjestelmille, joita ei ole lisätty tai ei ole voitu lisätä järjestelmäpuun muihin ryhmiin. Oma organisaatio ryhmä Oma organisaatio ryhmä, järjestelmäpuun juuri, sisältää kaikki järjestelmät, jotka on lisätty tai havaittu verkossa (manuaalisesti tai automaattisesti). Ennen oman rakenteen luomista kaikki järjestelmät lisätään Löytötavarat ryhmään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 103

104 9 Järjestelmäpuu Järjestelmäpuun rakenne Oma organisaatio ryhmän ominaisuudet: Sitä ei voi poistaa. Sitä ei voi nimetä uudelleen. Löytötavarat ryhmä Löytötavarat ryhmä on Oma organisaatio ryhmän aliryhmä. Riippuen menetelmistä, joita järjestelmäpuun luomisessa ja ylläpidossa käytetään, palvelin käyttää eri ominaisuuksia määrittääkseen, minne järjestelmät sijoitetaan. Löytötavarat ryhmä tallentaa järjestelmät, joiden sijaintia ei voida määrittää. Löytötavarat ryhmän ominaisuudet: Sitä ei voi poistaa. Sitä ei voi nimetä uudelleen. Sen lajitteluehtoja ei voi muuttaa säilytysryhmästä joksikin muuksi (voit kuitenkin lisätä lajitteluehtoja sen sisälle luoduille aliryhmille). Se näytetään aina luettelon viimeisenä eikä sitä aakkosteta muiden ryhmien tavoin. Käyttäjät tarvitsevat valtuudet Löytötavarat ryhmään nähdäkseen sen sisällön. Kun järjestelmä lajitellaan Löytötavarat ryhmään, se sijoitetaan järjestelmän toimialueen mukaan nimettyyn aliryhmään. Jos tällaista ryhmää ei ole olemassa, sellainen luodaan. Jos poistat järjestelmiä järjestelmäpuusta, muista valita järjestelmien agenttien poistamisvaihtoehto. Jos agenttia ei poisteta, poistetut järjestelmät näkyvät uudestaan Löytötavarat ryhmässä, sillä agentti jatkaa kommunikointia palvelimen kanssa. Järjestelmäpuuryhmät Järjestelmäpuuryhmät edustavat järjestelmäkokoelmia. Sen päättäminen, mitkä järjestelmät ryhmitetään yhteen, riippuu verkkosi ja yrityksesi yksilöllisistä tarpeista. Voit ryhmittää järjestelmät konetyypin perusteella (esimerkiksi kannettavat tietokoneet, palvelimet ja pöytäkoneet), maantieteellisesti (esimerkiksi Eurooppa ja Pohjois Amerikka), poliittisten rajojen perusteella (esimerkiksi talous ja kehittäminen) tai muiden tarpeitasi tukevien ehtojen perusteella. Ryhmien ominaisuudet: Järjestelmänvalvojat tai käyttäjät, joilla on asianmukaiset valtuudet, luovat ne. Ne voivat sisältää sekä järjestelmiä että muita ryhmiä (aliryhmiä). Järjestelmänvalvoja tai käyttäjä, jolla on asianmukaiset valtuudet, hallinnoi niitä. Kun samanlaisia ominaisuuksia tai vaatimuksia sisältävät järjestelmät ryhmitellään näihin yksiköihin, järjestelmien käytäntöjä voidaan hallita yhdessä paikassa sen sijaan, että jokaiselle järjestelmälle määritettäisiin yksilölliset käytännöt. Mieti paras tapa organisoida järjestelmät ryhmiin osana suunnitteluprosessia, ennen järjestelmäpuun rakentamista. 104 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

105 Järjestelmäpuu Järjestelmäpuun suunnittelussa huomioitavaa 9 Periytyminen Periytyminen on tärkeä ominaisuus, joka yksinkertaistaa käytäntöjen ja tehtävien hallinnointia. Periytymisen vuoksi järjestelmäpuun hierarkian aliryhmät perivät niiden pääryhmille määritetyt käytännöt. Esimerkki: Järjestelmäpuun Oma organisaatio tasolla määritetyt käytännöt periytyvät sen alapuolella oleville ryhmille. Aliryhmät tai ryhmässä olevat yksittäiset järjestelmät perivät ryhmien käytännöt. Periytyminen on oletusarvoisesti käytössä kaikille ryhmille ja yksittäisille järjestelmille, jotka lisätään järjestelmäpuuhun. Näin käytäntöjä ei tarvitse määrittää ja asiakastehtäviä ajoittaa niin monessa paikassa. Jotta mukauttaminen olisi mahdollista, periytyminen voidaan katkaista ottamalla käyttöön uusi käytäntö järjestelmäpuun missä tahansa sijainnissa (edellyttää käyttäjältä asianmukaisia valtuuksia). Käytäntömääritykset voidaan lukita periytymisen säilyttämistä varten. Järjestelmäpuun suunnittelussa huomioitavaa Tehokas ja hyvin organisoitu järjestelmäpuu voi helpottaa ylläpitoa. Monet ympäristön hallintaan, verkkoon ja politiikkaan liittyvät seikat voivat vaikuttaa järjestelmäpuun rakenteeseen. Suunnittele järjestelmäpuun organisointi ennen sen luomista ja käyttämistä. Etenkin suuressa verkossa järjestelmäpuu kannattaa luoda vain kerran. Koska jokainen verkko on erilainen ja vaatii erilaiset käytännöt ja mahdollisesti erilaista hallintaa McAfee suosittelee, että järjestelmäpuu suunnitellaan ennen McAfee epo ohjelmiston käyttöönottoa. Huolimatta menetelmistä, joita käytät järjestelmäpuun luomiseen ja käyttämiseen, ota ympäristö huomioon järjestelmäpuun suunnittelussa. Järjestelmänvalvojan oikeudet Järjestelmäpuun organisointia suunnitellessa tulee huomioida järjestelmiä hallinnoivilta käyttäjiltä edellytetyt käyttöoikeudet. Organisaatiossa voi olla esimerkiksi hajautettu verkonvalvonta, jossa eri järjestelmänvalvojat vastaavat verkon eri osista. Turvallisuussyistä käytössä ei välttämättä ole järjestelmänvalvojan tiliä, jolla voitaisiin käyttää verkon kaikkia osia. Tällaisessa tilanteessa käytäntöjen määrittäminen ja agenttien käyttöönotto ei ole mahdollista yhtä järjestelmänvalvojan tiliä käyttämällä. Sen sijaan voi olla tarpeen organisoida järjestelmäpuu ryhmiin, jotka perustuvat verkon jakoon, ja luoda näille tilit ja käyttöoikeusjoukot. Huomioi seuraavat kysymykset: Kuka vastaa kunkin järjestelmän hallinnasta? Kuka tarvitsee näiden järjestelmien tietojen käyttöoikeudet? Kuka ei tarvitse järjestelmien ja niiden tietojen käyttöoikeuksia? Nämä kysymykset vaikuttavat sekä järjestelmäpuun organisointiin että käyttöoikeusjoukkoihin, jotka luodaan ja joita käyttäjätileillä käytetään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 105

106 9 Järjestelmäpuu Järjestelmäpuun suunnittelussa huomioitavaa Ympäristön rajat ja niiden vaikutus järjestelmän organisaatioon Järjestelmien hallinnan organisoiminen riippuu verkon rajoista. Nämä rajat vaikuttavat järjestelmäpuun organisointiin eri tavalla kuin verkon topologian organisointiin. McAfee suosittelee arvioimaan näitä rajoja verkossa ja organisaatiossa, sekä sitä, täytyykö ne ottaa huomioon, kun järjestelmäpuun organisointia määritetään. Topologiset rajat Verkkosi on jo määritetty NT toimialueiden tai Active Directory säilöjen avulla. Mitä paremmin verkkoympäristö on organisoitu, sitä helpompaa järjestelmäpuun luominen ja sen ylläpitäminen on synkronisointitoiminnoilla. Maantieteelliset rajat Tietoturvan hallinta on jatkuvaa tasapainottelua suojauksen ja suorituskyvyn välillä. Järjestelmäpuun organisointi auttaa hyödyntämään verkon rajallisen kaistanleveyden parhaalla tavalla. Huomioi palvelimen yhteydet verkon kaikkiin osiin, erityisesti kaukaisiin sijainteihin, jotka on usein yhdistetty hitaamman WAN tai VPN yhteyden avulla LAN yhteyden sijasta. Voit minimoida hitaimpien yhteyksien verkkoliikenteen määrittämällä etäisten sijaintien päivitys ja agentti palvelin viestintäkäytännöt eri tavalla. Järjestelmien ryhmittäminen ensin maantieteellisesti tarjoaa useita etuja käytäntöjen määrittämiselle: Päivityskäytäntö voidaan määrittää ryhmälle niin, että kaikki järjestelmät päivitetään yhdestä tai useammasta lähellä sijaitsevasta hajautetusta tietovarastosta. Asiakastehtävien suorittaminen voidaan ajoittaa sijaintipaikalle sopiviin ajankohtiin. Poliittiset rajat Monet laajat verkot on jaettu verkon eri osien hallinnasta vastaavien yksilöiden tai ryhmien mukaan. Joskus nämä rajat eivät noudata topografisia tai maantieteellisiä rajoja. Järjestelmäpuun segmenttien käyttäjät ja hallinnoijat vaikuttavat sen rakenteeseen. Toiminnalliset rajat Jotkin verkot on jaettu verkon käyttäjien roolien mukaan, esimerkiksi myynnin ja tekniikan alueisiin. Vaikka verkkoa ei olisikaan jaettu toiminnallisilla rajoilla, järjestelmäpuun segmentit saatetaan joutua organisoimaan toimintojen mukaan, jos eri ryhmät edellyttävät erilaisia käytäntöjä. Liiketoimintaryhmä voi käyttää jotakin tiettyä ohjelmaa, joka edellyttää erityisiä suojauskäytäntöjä, esimerkiksi sähköpostin Exchange palvelimien ryhmittämistä ja erityisten poikkeuksien asettamista McAfee VirusScan Enterprisen käytönaikaiselle tarkistukselle. Aliverkot ja IP-osoitemäärät Monissa tapauksissa verkon organisatoriset yksiköt käyttävät tiettyjä aliverkkoja tai IP osoitemääriä. Tämä mahdollistaa sen, että maantieteelliselle sijainnille voidaan luoda ryhmä, jolle voidaan määrittää IP suodattimia. Jos verkko ei ole maantieteellisesti hajanainen, ensisijaisena ryhmittelyehtona voidaan käyttää verkkosijaintia, kuten IP osoitetta. Mikäli mahdollista, harkitse IP osoitetietoihin perustuvien lajitteluehtojen käyttöä, jotta järjestelmäpuun luominen ja ylläpito voidaan automatisoida. Määritä IP aliverkon peittojen tai IP osoitemäärän ehdot järjestelmäpuussa kyseeseen tuleville ryhmille. Nämä suodattimet lisäävät sijainteihin automaattisesti asianmukaiset järjestelmät. 106 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

107 Järjestelmäpuu Active Directory- ja NT-toimialueen synkronointi 9 Käyttöjärjestelmät ja ohjelmisto Järjestelmien ryhmittäminen käyttöjärjestelmän tyypin mukaan helpottaa käyttöjärjestelmäkohtaisten tuotteiden ja käytäntöjen hallintaa. Jos ympäristössä on vanhoja järjestelmiä, voit luoda niille oman ryhmän, jotta voit ottaa käyttöön ja hallita näiden järjestelmien tietoturvatuotteita erikseen. Lisäksi merkitsemällä nämä järjestelmät asianmukaisella tunnisteella, voit lajitella kyseiset järjestelmät ryhmäksi automaattisesti. Tunnisteet ja järjestelmät, joilla on samanlaisia ominaisuuksia Tunnisteita voidaan käyttää automaattisessa lajittelussa ryhmiin. Tunnisteilla tunnistetaan järjestelmät, joilla on samanlaisia ominaisuuksia. Kun voit organisoida ryhmät ominaisuuksien mukaan, voit luoda ja määrittää tunnisteita näiden ehtojen perusteella ja käyttää näitä tunnisteita sitten ryhmien lajitteluehtoina, jotta järjestelmät sijoitetaan automaattisesti asianmukaisin ryhmiin. Harkitse tunnistepohjaisten lajitteluehtojen käyttämistä, jotta järjestelmät sijoitetaan automaattisesti asianmukaisiin ryhmiin. Active Directory- ja NT-toimialueen synkronointi epolicy Orchestrator ohjelmisto voidaan integroida Active Directory ja NT toimialueiden kanssa järjestelmien lähteeksi ja järjestelmäpuun rakenteen lähteeksi. Active Directory -synkronointi Jos Active Directory on käytössä verkossa, Active Directory synkronoinnilla voidaan luoda ja lisätä järjestelmäpuun osia tai kaikki osat sekä ylläpitää niitä. Määrittämisen jälkeen järjestelmäpuuhun päivitetään Active Directoryn uudet järjestelmät (ja alisäilöt). Active Directory integrointi mahdollistaa seuraavat: Synkronoi Active Directory rakenne tuomalla järjestelmät ja Active Directory alisäilöt (kuten järjestelmäpuuryhmät) ja pitämällä ne ajan tasalla Active Directoryn kanssa. Jokaisen synkronoinnin yhteydessä sekä järjestelmäpuun järjestelmät että rakenne päivitetään vastaamaan Active Directoryn järjestelmiä ja rakennetta. Tuo järjestelmät jäsentämättömänä luettelona Active Directory säilöstä (ja sen alisäilöistä) synkronoituun ryhmään. Määrää, mitä mahdollisille järjestelmien kaksoiskappaleille tehdään. Käytä järjestelmän kuvausta, joka on tuotu Active Directorystä järjestelmien mukana. epolicy Orchestratorin aiemmissa versioissa tehtäviä oli kaksi: Tuo Active Directory ja Active Directory etsintä. Integroi järjestelmäpuu Active Directory järjestelmien rakenteen kanssa seuraavan prosessin avulla: 1 Määritä synkronointiasetukset jokaiselle ryhmälle, joka on järjestelmäpuun määrityspiste. Samassa sijainnissa voidaan määrittää asetukset seuraaville: otetaanko agentit käyttöön löydetyissä järjestelmissä poistetaanko järjestelmät järjestelmäpuusta, kun ne poistetaan Active Directorystä sallitaanko niiden järjestelmien merkintöjen kaksoiskappaleet, jotka ovat olemassa muualla järjestelmäpuussa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 107

108 9 Järjestelmäpuu Active Directory- ja NT-toimialueen synkronointi 2 Käytä Synkronoi nyt toimintoa Active Directory järjestelmien (ja mahdollisesti rakenteen) tuomiseen järjestelmäpuuhun synkronointiasetusten mukaisesti. 3 Käytä NT toimialueen / Active Directory synkronointi palvelintehtävää järjestelmien (ja mahdollisesti Active Directory rakenteen) synkronoimiseen säännöllisesti järjestelmäpuun kanssa synkronointiasetusten mukaisesti. Active Directory -synkronointityypit Active Directory synkronointeja on kahta tyyppiä (vain järjestelmät ja järjestelmät ja rakenne). Käytetty tyyppi riippuu Active Directoryn kanssa halutusta integraation tasosta. Kummassakin tyypissä synkronointia hallitaan valinnoilla: Ota agentit automaattisesti käyttöön järjestelmissä, jotka ovat uusia epolicy Orchestratorille. Tätä ei kannata asettaa ensimmäisessä synkronoinnissa, jos tuot suuren joukon järjestelmiä ja kaistanleveys on rajallinen. Agentin MSI tiedoston koko on noin 6 Mt. Voit kuitenkin halutessasi ottaa agentit automaattisesti käyttöön kaikissa uusissa järjestelmissä, jotka löytyvät Active Directorystä seuraavien synkronointien aikana. Poista järjestelmät epolicy Orchestratorista (ja poista järjestelmien agentit), kun ne poistetaan Active Directorystä. Estä järjestelmien lisääminen ryhmään, jos ne ovat olemassa muualla järjestelmäpuussa. Tämä varmistaa, että järjestelmistä ei tehdä kaksoiskappaleita, jos siirrät tai lajittelet järjestelmän manuaalisesti toiseen sijaintiin. Sulje tietyt Active Directory säilöt synkronoinnin ulkopuolelle. Nämä säilöt ja niiden järjestelmät ohitetaan synkronoinnin aikana. Järjestelmät ja rakenne Kun tätä synkronointityyppiä käytetään, Active Directory rakenteen muutokset viedään järjestelmäpuun rakenteeseen seuraavan synkronoinnin yhteydessä. Kun järjestelmiä tai säilöjä lisätään, siirretään tai poistetaan Active Directoryssä, ne lisätään, siirretään tai poistetaan järjestelmäpuun vastaavissa sijainneissa. Milloin tätä synkronointityyppiä käytetään Varmista tämän avulla, että järjestelmäpuu (tai sen osat) vastaavat täydellisesti Active Directoryn rakennetta. Jos Active Directoryn organisointi vastaa suojauksen hallintatarpeita ja haluat, että järjestelmäpuu on jatkossakin samanlainen kuin määritetyn Active Directoryn rakenne, käytä tätä synkronointityyppiä ja myöhempiä synkronointeja. Vain järjestelmät Tämän synkronointityypin avulla voidaan tuoda järjestelmiä jäsentämättömänä luettelona Active Directory säilöstä, mukaan lukien ei poissuljetuista alisäilöistä, määritettyyn järjestelmäpuuryhmään. Tuomisen jälkeen järjestelmät voidaan siirtää asianmukaisiin järjestelmäpuun sijainteihin määrittämällä ryhmille lajitteluehdot. Jos valitset tämän synkronointityypin, älä lisää järjestelmiä uudestaan, jos ne ovat jo muualla järjestelmäpuussa. Näin estät järjestelmien kaksoiskappaleet järjestelmäpuussa. Milloin tätä synkronointityyppiä käytetään Tätä synkronointityyppiä käytetään, kun Active Directoryä käytetään epolicy Orchestratorin järjestelmien vakituisena lähteenä, mutta organisaation suojauksen hallintatarpeet eivät ole yhteneviä Active Directoryn säilöjen ja järjestelmien organisoinnin kanssa. 108 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

109 Järjestelmäpuu Ehtopohjainen lajittelu 9 NT-toimialueen synkronointi Käytä NT toimialueita järjestelmäpuun rakenteen luonnin lähteenä. Kun synkronoit ryhmän NT toimialueeseen, kaikki kyseisen toimialueen järjestelmät asetetaan ryhmään jäsentämättömänä luettelona. Voit hallita näitä järjestelmiä yhdessä ryhmässä tai voit luoda aliryhmiä hajautettuja organisointitarpeita varten. Voit käyttää aliryhmien lisäämisessä automatisoituja menetelmiä, kuten automaattista lajittelua. Jos siirrät järjestelmiä muihin ryhmiin tai aliryhmiin järjestelmäpuussa, varmista, ettet lisää järjestelmiä, jos ne sijaitsevat jo jossakin muussa kohdassa järjestelmäpuuta. Näin estät järjestelmien kaksoiskappaleet järjestelmäpuussa. Toisin kuin Active Directory synkronoinnissa, NT toimialueiden synkronoinnissa synkronoidaan vain järjestelmien nimet. Järjestelmien kuvauksia ei synkronoida. Ehtopohjainen lajittelu Kuten aiemmissakin epolicy Orchestrator versioissa, IP osoitteen tietoja voidaan käyttää järjestelmien lajittelemiseen automaattisesti tiettyihin ryhmiin. Voit luoda myös tunnisteisiin perustuvia lajitteluehtoja. Ne ovat kuin järjestelmille määritettyjä merkintöjä. Käytä jommankumman tai kummankin tyyppisiä ehtoja varmistamaan, että järjestelmät ovat halutussa sijainnissa järjestelmäpuussa. Riittää, kun järjestelmät täyttävät yhden ryhmän lajitteluehdoista, jotta ne sijoitetaan kyseiseen ryhmään. Kun olet luonut ryhmät ja määrittänyt lajitteluehdot, suorita Testilajittelu toimenpide, jolla vahvistetaan, että ehdot ja lajittelujärjestys tuottavat toivotut tulokset. Kun olet lisännyt ryhmille lajitteluehdot, suorita Lajittele nyt toimenpide. Toimenpide siirtää valitut järjestelmät automaattisesti asianmukaiseen ryhmään. Järjestelmät, jotka eivät täytä minkään ryhmän lajitteluehtoja, siirretään Löytötavarat alueelle. Uudet järjestelmät, jotka soittavat ensimmäisen kerran palvelimelle, lisätään automaattisesti oikeaan ryhmään. Jos kuitenkin määrität lajitteluehtoja ensimmäisen agentti palvelin viestinnän jälkeen, suorita Lajittele nyt toimenpide niille järjestelmille, joille olet määrittänyt ehtoja myöhemmin, jotta ne siirretään heti oikeaan ryhmään. Vaihtoehtoisesti voit odottaa seuraavaa agentti palvelin viestintätapahtumaa. Järjestelmien lajittelutila Voit ottaa järjestelmäpuun lajittelun käyttöön tai poistaa sen käytöstä missä tahansa järjestelmässä tai järjestelmäkokoelmassa. Jos poistat järjestelmäpuun lajittelun käytöstä järjestelmässä, järjestelmä suljetaan lajittelutoimenpiteiden ulkopuolelle, paitsi silloin, kun suoritetaan Testilajittelu toimenpide. Kun testilajittelu on suoritettu, järjestelmän tai järjestelmäkokoelman lajittelutila otetaan huomioon, ja se voidaan siirtää tai lajitella Testilajittelu sivulta käsin. Järjestelmäpuun lajittelun asetukset McAfee epo palvelimella Jotta lajittelu voidaan suorittaa, sen täytyy olla käytössä palvelimella ja järjestelmissä. Järjestelmien lajittelu on oletusarvoisesti käytössä yhden kerran. Tämän vuoksi järjestelmät lajitellaan ensimmäisen agentti palvelin viestinnän yhteydessä (tai seuraavan, jos olemassa oleviin järjestelmiin tehdään muutoksia) eikä niitä lajitella uudestaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 109

110 9 Järjestelmäpuu Ehtopohjainen lajittelu Testilajittele järjestelmät Käytä tätä toimintoa näyttämään, minne järjestelmät sijoitettaisiin lajittelun aikana. Testilajittelu sivu näyttää järjestelmät ja polut sijaintiin, jonne ne lajiteltaisiin. Siitä huolimatta, että tämä sivu ei näytä järjestelmien lajittelutilaa, jos kuitenkin valitset järjestelmät sivulla (myös sellaiset, joissa lajittelu on poistettu käytöstä), Siirrä järjestelmät painikkeen napsauttaminen sijoittaa järjestelmät tunnistettuun sijaintiin. Miten asetukset vaikuttavat lajitteluun Voit valita kolme palvelinasetusta, joilla määritetään, lajitellaanko järjestelmät ja milloin ne lajitellaan. Voit myös valita, voidaanko jokin järjestelmä lajitella ottamalla järjestelmäpuun lajittelu käyttöön tai poistamalla se käytöstä järjestelmäpuun valituissa järjestelmissä. Palvelimen asetukset Palvelimella on kolme asetusta: Poista käytöstä järjestelmäpuun lajittelu Jos ehtopohjainen lajittelu ei täytä tietoturvan hallinnan tarpeita ja haluat käyttää järjestelmien organisoinnissa muita järjestelmäpuun toimintoja (kuten Active Directory synkronointia), valitse tämä asetus, jotta muut McAfee epo käyttäjät eivät vahingossa määritä lajitteluehtoja ryhmille ja siirrä järjestelmiä ei toivottuihin paikkoihin. Lajittele kunkin agentti palvelin tietoliikenteen järjestelmät Järjestelmät lajitellaan uudestaan jokaisen agentti palvelin viestinnän yhteydessä. Kun ryhmien lajitteluehtoja muutetaan, järjestelmät siirretään uuteen ryhmään seuraavan agentti palvelin viestinnän yhteydessä. Lajittele järjestelmät kerran Järjestelmät lajitellaan seuraavan agentti palvelin viestinnän yhteydessä ja ne merkitään siten, että niitä ei lajitella enää koskaan uudestaan agentti palvelin viestinnän yhteydessä niin kauan kuin tämä asetus on valittuna. Voit kuitenkin edelleen lajitella järjestelmän valitsemalla sen ja napsauttamalla sitten Lajittele nyt painiketta. Järjestelmän asetukset Järjestelmäpuun lajittelu voidaan poistaa käytöstä tai ottaa käyttöön missä tahansa järjestelmässä. Jos lajittelu on estetty järjestelmässä, sitä ei lajitella, siitä huolimatta, miten lajittelutoiminto suoritetaan. Testilajittelun suorittaminen kuitenkin lajittelee tämän järjestelmän. Jos lajittelu on käytössä järjestelmässä, se lajitellaan aina, kun manuaalinen Lajittele nyt toiminto valitaan. Se voidaan lajitella myös agentti palvelin viestinnän yhteydessä järjestelmäpuun lajittelun palvelinasetuksien mukaisesti. IP-osoitteiden lajitteluehdot Useissa verkoissa aliverkot ja IP osoitetiedot heijastavat organisoituja erotuksia, kuten maantieteellisiä sijainteja tai työtehtäviä. Jos järjestely IP osoitteiden mukaan sopii tarpeisiisi, harkitse näiden tietojen käyttämistä järjestelmäpuun rakenteen osien tai koko puun luonnissa ja hallinnassa määrittämällä IP osoitteiden lajitteluehtoja järjestelmäpuun ryhmille. Tätä ominaisuutta on muutettu tässä epolicy Orchestrator versiossa, ja se mahdollistaa nyt IP osoitteiden lajitteluehtojen asettamisen satunnaisesti puun osissa. Uudessa versiossa ei enää tarvitse varmistaa, että aliryhmän IP osoitteiden lajitteluehto on pääryhmän osajoukko, kunhan pääryhmälle ei ole määritetty ehtoja. Kun ehdot on määritetty, voit lajitella järjestelmiä agentti palvelin viestinnässä tai vain silloin, kun lajittelutoiminto käynnistetään manuaalisesti. IP osoitteiden lajitteluehtojen ei tulisi olla päällekkäisiä eri ryhmien välillä. Ryhmän lajitteluehtojen IP osoitealueen tai aliverkon peitteen tulisi kattaa ainutkertainen joukko IP osoitteita. Jos ehdoissa on päällekkäisyyksiä, ryhmä, johon järjestelmät päätyvät, riippuu aliryhmien järjestyksestä Järjestelmäpuu Ryhmätiedot välilehdessä. Voit tarkistaa IP osoitteiden päällekkäisyydet Ryhmätiedot välilehden Tarkista IP eheys toiminnon avulla. 110 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

111 Järjestelmäpuu Tunnisteet 9 Tunnistepohjaiset lajitteluehdot Sen lisäksi, että voit käyttää IP osoitetietoja järjestelmien lajittelemisessa asianmukaiseen ryhmään, voit määrittää lajitteluehtoja, jotka perustuvat järjestelmälle määritettyihin tunnisteisiin. Tunnistepohjaisia ehtoja voidaan käyttää IP osoitepohjaisten ehtojen kanssa lajittelemiseen. Ryhmien järjestys ja lajittelu Jotta järjestelmäpuun hallinta olisi joustavampaa, voit määrittää ryhmän aliryhmien järjestyksen ja järjestyksen, jossa ne huomioidaan järjestelmiä lajiteltaessa. Kun useilla aliryhmillä on vastaavat ehdot, ryhmien järjestyksen muuttaminen muuttaa myös sitä, minne järjestelmä lajitellaan järjestelmäpuussa. Jos käytät säilytysryhmiä, niiden täytyy olla viimeisenä aliryhmien luettelossa. Säilytysryhmät Säilytysryhmät ovat ryhmiä, joiden lajitteluehdoiksi on ryhmän Lajitteluehdot sivulla määritetty Kaikki muut. Vain lajittelujärjestyksen viimeisessä sijainnissa olevat aliryhmät voivat olla säilytysryhmiä. Nämä ryhmät vastaanottavat kaikki järjestelmät, jotka on lajiteltu pääryhmään, mutta joita ei ole lajiteltu säilytysryhmän vertaisryhmiin. Tunnisteet Sisällys Tunnisteiden luominen ohjatulla Tunnisteiden luonti -toiminnolla Ehtopohjaisten tunnisteiden käyttäminen aikataulussa Järjestelmien sulkeminen automaattisen tunnistemerkinnän ulkopuolelle Tunnisteiden ottaminen käyttöön valituille järjestelmille Ehtopohjaisten tunnisteiden käyttäminen automaattisesti kaikissa vastaavissa järjestelmissä Tunnisteiden luominen ohjatulla Tunnisteiden luonti - toiminnolla Ohjatulla Uuden tunnisteen luonti toiminnolla voit luoda tunnisteita nopeasti. Tunnisteet voivat käyttää ehtoja, joita verrataan jokaiseen järjestelmään: automaattisesti agentti palvelin viestinnän yhteydessä kun Suorita tunniste ehdot toiminto suoritetaan manuaalisesti valituissa järjestelmissä, ehdoista huolimatta, Ota käyttöön tunniste toiminnolla. Tunnisteita, joilla ei ole ehtoja, voidaan käyttää vain manuaalisesti valituille järjestelmille. 1 Valitse Valikko Järjestelmät Tunnisteluettelo ja sitten Tunnistetoiminnot Uusi tunniste. Ohjattu Tunnisteiden luonti toiminto avataan. 2 Kirjoita Kuvaus sivulla nimi ja merkityksellinen kuvaus. Napsauta sitten Seuraava painiketta. Ehto sivu tulee näyttöön. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 111

112 9 Järjestelmäpuu Tunnisteet 3 Valitse ja määritä haluamasi ehdot ja napsauta sitten Seuraava painiketta. Näyttöön avautuu Arviointi sivu. Jotta voit käyttää tunnistetta automaattisesti, sinun täytyy määrittää tunnisteelle ehdot. 4 Valitse, verrataanko järjestelmiä tunnisteen ehtoihin vain silloin, kun Suorita tunniste ehdot valitaan, vai myös jokaisen agentti palvelin viestinnän yhteydessä. Napsauta sitten Seuraava painiketta. Näyttöön avautuu Esikatselu sivu. Nämä valinnat eivät ole käytettävissä, jos ehtoja ei ole määritetty. Kun järjestelmiä verrataan tunnisteen ehtoihin, tunniste otetaan käyttöön järjestelmille, jotka täyttävät ehdot ja joita ei ole suljettu tunnisteen ulkopuolelle. 5 Varmista tämän sivun tiedot ja valitse sitten Tallenna. Jos tunnisteella on ehtoja, tällä sivulla näytetään niiden järjestelmien määrä, jotka saavat tämän tunnisteen, kun niitä verrataan tunnisteen ehtoihin. Tunniste lisätään Tunnisteluettelo sivun tunnisteluetteloon. Ehtopohjaisten tunnisteiden käyttäminen aikataulussa Ajoita säännöllinen tehtävä, joka ottaa tunnisteen käyttöön kaikissa tunnisteen ehtoja vastaavissa järjestelmissä. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. Näkyviin tulee Palvelintehtävien luonti sivu. 2 Nimeä ja kuvaile tehtävä Kuvaus sivulla ja valitse, otetaanko tehtävä käyttöön heti, kun se on luotu, ja napsauta sitten Seuraava painiketta. Näyttöön avautuu Toiminnot sivu. 3 Valitse avattavasta luettelosta Suorita tunniste ehdot ja valitse sitten tunniste avattavasta Tunniste luettelosta. 4 Valitse, palautetaanko manuaalisesti tunnistemerkityt ja poissuljetut järjestelmät. Manuaalisesti tunnistemerkittyjen ja poissuljettujen järjestelmien palauttaminen poistaa tunnisteen järjestelmiltä, jotka eivät vastaa ehtoja, ja käyttää tunnistetta järjestelmissä, jotka vastaavat ehtoja, mutta jotka on suljettu tunnisteen vastaanottamisen ulkopuolelle. 5 Avaa Aikataulu sivu valitsemalla Seuraava. 6 Ajoita tehtävä haluamiisi aikoihin ja valitse Seuraava. 7 Tarkista tehtävän asetukset ja napsauta Tallenna painiketta. Palvelintehtävä lisätään luetteloon Palvelintehtävät sivulle. Jos päätit ottaa tehtävän käyttöön ohjatussa palvelintehtävien luontitoiminnossa, tehtävä suoritetaan seuraavana ajoitettuna ajankohtana. 112 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

113 Järjestelmäpuu Tunnisteet 9 Järjestelmien sulkeminen automaattisen tunnistemerkinnän ulkopuolelle Estä järjestelmissä tiettyjen tunnisteiden käyttö. Vaihtoehtoisesti voit koota järjestelmät kyselyn avulla ja sulkea sitten kyselytulosten järjestelmät haluttujen tunnisteiden ulkopuolelle. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse ryhmä, joka sisältää järjestelmäpuun järjestelmät. 2 Valitse Järjestelmät taulukossa yksi tai useampi järjestelmä ja valitse sitten Toiminnot Tunniste Poissulje tunniste. 3 Valitse Poissulje tunniste valintaikkunassa avattavasta luettelosta haluamasi tunniste, jota ei käytetä valituilta järjestelmiltä, ja napsauta sitten OK painiketta. 4 Vahvista, että tunnistetta ei käytetä järjestelmillä: a Valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten haluamasi tunniste tunnisteluettelosta. b c Napsauta tietopaneelissa Järjestelmät, joissa on tunniste kohdan vieressä niiden järjestelmien linkkiä, jotka on suljettu ehtopohjaisten tunnisteiden käytön ulkopuolelle. Näkyviin tulee Järjestelmät, jotka poissuljettiin tunnisteesta sivu. Tarkista, että haluamasi järjestelmät ovat luettelossa. Tunnisteiden ottaminen käyttöön valituille järjestelmille Ota tunnisteet manuaalisesti käyttöön järjestelmäpuun valituille järjestelmille. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse ryhmä, joka sisältää halutun järjestelmän. 2 Valitse haluamasi järjestelmät ja valitse sitten Toiminnot Tunniste Ota käyttöön tunniste. 3 Valitse Ota käyttöön tunniste valintaikkunassa valituille järjestelmille käyttöön otettava tunniste avattavasta luettelosta, ja napsauta sitten OK painiketta. 4 Tarkista, että tunnisteet on otettu käyttöön: a Valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten haluamasi tunniste tunnisteluettelosta. b c Napsauta tietopaneelissa Järjestelmät, joissa on tunniste kohdan vieressä niiden järjestelmien linkkiä, joilla on manuaalisesti lisätty tunniste. Näkyviin tulee Järjestelmät, joissa tunniste on otettu käyttöön manuaalisesti sivu. Tarkista, että haluamasi järjestelmät ovat luettelossa. Ehtopohjaisten tunnisteiden käyttäminen automaattisesti kaikissa vastaavissa järjestelmissä Näiden tehtävien avulla ehtopohjaisia tunnisteita voidaan käyttää automaattisesti kaikissa ehtoja vastaavissa järjestelmissä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 113

114 9 Järjestelmäpuu Tunnisteet t Ehtopohjaisten tunnisteiden ottaminen käyttöön kaikissa vastaavissa järjestelmissä sivulla 114 Käytä ehtopohjaista tunnistetta kaikissa määritettyjä ehtoja vastaavissa järjestelmissä, joita ei ole suljettu pois. Ehtopohjaisten tunnisteiden käyttäminen aikataulussa sivulla 112 Ajoita säännöllinen tehtävä, joka ottaa tunnisteen käyttöön kaikissa tunnisteen ehtoja vastaavissa järjestelmissä. Ehtopohjaisten tunnisteiden ottaminen käyttöön kaikissa vastaavissa järjestelmissä Käytä ehtopohjaista tunnistetta kaikissa määritettyjä ehtoja vastaavissa järjestelmissä, joita ei ole suljettu pois. 1 Valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten tunniste tunnisteluettelosta. 2 Valitse Toiminnot Suorita tunniste ehdot. 3 Valitse Toiminto paneelissa, palautetaanko manuaalisesti tunnistemerkityt ja poissuljetut järjestelmät. Manuaalisesti tunnistemerkittyjen ja poissuljettujen järjestelmien palauttaminen poistaa tunnisteen järjestelmiltä, jotka eivät vastaa ehtoja, ja käyttää tunnistetta järjestelmissä, jotka vastaavat ehtoja, mutta jotka on suljettu tunnisteen vastaanottamisen ulkopuolelle. 4 Napsauta OK painiketta. 5 Tarkista, että tunniste on otettu käyttöön järjestelmille: a Valitse Valikko Järjestelmät Tunnisteluettelo ja valitse sitten haluamasi tunniste tunnisteluettelosta. b c Napsauta tietopaneelissa Järjestelmät, joissa on tunniste kohdan vieressä niiden järjestelmien linkkiä, joilla on ehtojen perusteella käytetty tunniste. Näkyviin tulee Järjestelmät, joissa tunniste on otettu käyttöön ehdoilla sivu. Tarkista, että haluamasi järjestelmät ovat luettelossa. Tunnistetta käytetään kaikilla järjestelmillä, jotka vastaavat tunnisteen ehtoja. Ehtopohjaisten tunnisteiden käyttäminen aikataulussa Ajoita säännöllinen tehtävä, joka ottaa tunnisteen käyttöön kaikissa tunnisteen ehtoja vastaavissa järjestelmissä. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. Näkyviin tulee Palvelintehtävien luonti sivu. 2 Nimeä ja kuvaile tehtävä Kuvaus sivulla ja valitse, otetaanko tehtävä käyttöön heti, kun se on luotu, ja napsauta sitten Seuraava painiketta. Näyttöön avautuu Toiminnot sivu. 3 Valitse avattavasta luettelosta Suorita tunniste ehdot ja valitse sitten tunniste avattavasta Tunniste luettelosta. 114 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

115 Järjestelmäpuu Järjestelmän lisääminen järjestelmäpuuhun lajittelun yhteydessä 9 4 Valitse, palautetaanko manuaalisesti tunnistemerkityt ja poissuljetut järjestelmät. Manuaalisesti tunnistemerkittyjen ja poissuljettujen järjestelmien palauttaminen poistaa tunnisteen järjestelmiltä, jotka eivät vastaa ehtoja, ja käyttää tunnistetta järjestelmissä, jotka vastaavat ehtoja, mutta jotka on suljettu tunnisteen vastaanottamisen ulkopuolelle. 5 Avaa Aikataulu sivu valitsemalla Seuraava. 6 Ajoita tehtävä haluamiisi aikoihin ja valitse Seuraava. 7 Tarkista tehtävän asetukset ja napsauta Tallenna painiketta. Palvelintehtävä lisätään luetteloon Palvelintehtävät sivulle. Jos päätit ottaa tehtävän käyttöön ohjatussa palvelintehtävien luontitoiminnossa, tehtävä suoritetaan seuraavana ajoitettuna ajankohtana. Järjestelmän lisääminen järjestelmäpuuhun lajittelun yhteydessä Kun agentti kommunikoi ensimmäistä kertaa palvelimen kanssa, palvelin sijoittaa järjestelmän järjestelmäpuuhun algoritmin avulla. Jos palvelin ei löydä järjestelmälle sopivaa sijaintia, se sijoittaa järjestelmän Löytötavarat ryhmään. Jokaisen agentti palvelin viestinnän aikana palvelin pyrkii paikantamaan järjestelmän järjestelmäpuussa agentin GUID tunnuksen perusteella (vain järjestelmillä, joiden agentit ovat jo soittaneet palvelimelle ensimmäisen kerran, on agentin GUID tunnus tietokannassa). Jos vastaava järjestelmä löytyy, se jätetään paikoilleen. Jos vastaavaa järjestelmää ei löydy, palvelin lajittelee järjestelmät asianmukaisiin ryhmiin algoritmin avulla. Järjestelmät voidaan lajitella järjestelmäpuun mihin tahansa ehtopohjaiseen ryhmään siitä huolimatta, miten syvällä se on rakenteessa, kunhan polulla sijaitsevilla pääryhmillä ei ole ehtoja, jotka eivät täyty. Ehtopohjaisen aliryhmän pääryhmien täytyy olla joko vailla ehtoja tai niillä täytyy olla vastaavat ehdot. Kullekin aliryhmälle määritetty lajittelujärjestys (määritetty Ryhmätiedot välilehdessä) määrittää järjestyksen, jossa palvelin huomioi aliryhmät, kun se etsii ehtoja vastaavaa ryhmää. 1 Palvelin etsii vastaavan nimistä järjestelmää, jolla ei ole agentin GUID tunnusta (sen agentti ei ole soittanut aikaisemmin), ryhmästä, jolla on sama nimi kuin toimialueella. Jos palvelin löytää etsimänsä, järjestelmä sijoitetaan kyseiseen ryhmään. Tämä voi tapahtua ensimmäisen Active Directory tai NT toimialueen synkronoinnin jälkeen tai sen jälkeen, kun järjestelmiä on lisätty manuaalisesti järjestelmäpuuhun. 2 Jos vastaavaa järjestelmää ei edelleenkään löydy, palvelin etsii toimialueen kanssa samannimistä ryhmää sijainnista, josta järjestelmä on lähtöisin. Jos tällaista ryhmää ei löydy, sellainen luodaan Löytötavarat ryhmään, ja järjestelmä sijoitetaan sinne. 3 Järjestelmän ominaisuudet päivitetään. 4 Palvelin käyttää järjestelmälle kaikkia ehtopohjaisia tunnisteita, jos palvelin on määritetty suorittamaan lajitteluehdot jokaisen agentti palvelin viestinnän yhteydessä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 115

116 9 Järjestelmäpuu Järjestelmäpuun lajittelun ottaminen käyttöön palvelimella 5 Tämän jälkeen tapahtumat riippuvat siitä, onko järjestelmäpuun lajittelu otettu käyttöön sekä palvelimella että järjestelmässä. Jos järjestelmäpuun lajittelu on poistettu käytöstä joko palvelimella tai järjestelmässä, järjestelmä jätetään nykyiseen paikkaansa. Jos järjestelmäpuun lajittelu on otettu käyttöön palvelimella ja järjestelmässä, järjestelmä siirretään järjestelmäpuun ryhmien lajitteluehtojen mukaisesti. Järjestelmissä, jotka on lisätty Active Directory tai NT toimialueen synkronoinnissa, järjestelmäpuun lajittelu on oletusarvoisesti pois käytöstä, joten niitä ei lajitella ensimmäisen agentti palvelin viestinnän yhteydessä. 6 Palvelin huomioi kaikkien ylätason ryhmien lajitteluehdot noudattamalla Oma organisaatio ryhmän Ryhmätiedot välilehden lajittelujärjestystä. Järjestelmä sijoitetaan ensimmäiseen ryhmään, joka täyttää ehdot, tai palvelimen valitsemaan säilytysryhmään. Kun järjestelmä on lajiteltu ryhmään, sen aliryhmistä etsitään vastaavia ehtoja Ryhmätiedot välilehdessä määritetyssä lajittelujärjestyksessä. Tätä jatketaan, kunnes järjestelmällä ei enää ole ehdot täyttäviä aliryhmiä, ja se sijoitetaan viimeiseen ryhmään, josta vastaavat ehdot löytyivät. 7 Jos tällaista ylätason ryhmää ei löydy, ylätason ryhmien aliryhmät (ilman lajitteluehtoja) huomioidaan niiden lajittelun mukaisesti. 8 Jos toisen tason ehtopohjaista ryhmää ei löydy, toisen tason rajoittamattomien ryhmien kolmannen tason ehtopohjaiset ryhmät huomioidaan. Ryhmien aliryhmiä, jotka eivät täytä ehtoja, ei huomioida. Ryhmällä täytyy olla vastaavat ehdot tai ei ehtoja lainkaan, jotta sen aliryhmät voidaan huomioida järjestelmän lajittelussa. 9 Tämä prosessi etenee järjestelmäpuuta alaspäin, kunnes järjestelmä lajitellaan johonkin ryhmään. Jos järjestelmäpuun lajittelun palvelinasetukset on määritetty suorittamaan lajittelu vain ensimmäisen agentti palvelin viestinnän yhteydessä, järjestelmä merkitään. Merkki osoittaa, että järjestelmää ei lajitella enää uudestaan agentti palvelin viestinnän yhteydessä, paitsi jos palvelimen asetuksia muutetaan niin, että lajittelu suoritetaan jokaisen agentti palvelin viestinnän yhteydessä. 10 Jos palvelin ei voi lajitella järjestelmää mihinkään ryhmään, järjestelmä sijoitetaan Löytötavarat ryhmään sen toimialueen mukaan nimettyyn aliryhmään. Järjestelmäpuun lajittelun ottaminen käyttöön palvelimella Järjestelmäpuun lajittelu täytyy ottaa käyttöön palvelimella ja halutuissa järjestelmissä, jotta järjestelmät voidaan lajitella. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat luettelosta Järjestelmäpuun lajittelu vaihtoehto ja napsauta sitten Muokkaa painiketta. 2 Valitse, lajitellaanko järjestelmät vain ensimmäisen agentti palvelin viestinnän yhteydessä vai jokaisen agentti palvelin viestinnän yhteydessä. 116 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

117 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 Jos valitset lajittelun vain ensimmäisen agentti palvelin viestinnän yhteydessä, kaikki järjestelmät, joissa lajittelu on otettu käyttöön, lajitellaan seuraavan agentti palvelin viestinnän yhteydessä. Järjestelmiä ei lajitella koskaan uudestaan niin kauan, kun tämä valinta on valittuna. Nämä järjestelmät voidaan kuitenkin lajitella uudestaan manuaalisesti suorittamalla Lajittele nyt toiminto tai vaihtamalla tämän asetus lajitteluksi jokaisen agentti palvelin viestinnän yhteydessä. Jos päätät lajitella järjestelmät jokaisen agentti palvelin viestinnän yhteydessä, kaikki järjestelmät, joissa lajittelu on käytössä, lajitellaan jokaisen agentti palvelin viestinnän yhteydessä niin kauan, kun tämä valinta on valittuna. Järjestelmäpuun ryhmien luominen ja sisällön lisääminen Luo järjestelmäpuun ryhmiä ja lisää ryhmiin järjestelmiä joko kirjoittamalla yksittäisten järjestelmien NetBIOS nimet tai tuomalla järjestelmät suoraan verkosta. Voit myös lisätä ryhmiin sisältöä vetämällä valitut järjestelmät johonkin järjestelmäpuun ryhmään. Vedä ja pudota toiminnon avulla voit myös siirtää ryhmiä ja aliryhmiä järjestelmäpuussa paikasta toiseen. Järjestelmäpuu voidaan organisoida monella eri tavalla. Koska jokainen verkko on erilainen, järjestelmäpuun organisointi voi olla yhtä yksilöllinen kuin verkkosi asettelu. Vaikka et käyttäisi kaikkia tarjottuja menetelmiä, voit käyttää useampaa kuin yhtä. Jos verkossa on esimerkiksi käytössä Active Directory, harkitse Active Directory säilöjen tuomista NT toimialueiden sijaan. Jos Active Directory tai NT toimialueen organisoinnissa ei ole järkeä tietoturvan hallinnan kannalta, voit luoda järjestelmäpuun tekstitiedostossa ja tuoda sen järjestelmäpuuhusi. Jos verkkosi on pieni, voit luoda järjestelmäpuun manuaalisesti ja lisätä jokaisen järjestelmän manuaalisesti siihen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 117

118 9 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen t Ryhmien luominen manuaalisesti sivulla 118 Luo järjestelmäpuun aliryhmät manuaalisesti. Voit lisätä näihin ryhmiin järjestelmiä joko kirjoittamalla yksittäisten järjestelmien NetBIOS nimet tai tuomalla järjestelmät suoraan verkosta. Järjestelmien lisääminen manuaalisesti olemassa olevaan ryhmään sivulla 119 Tuo järjestelmiä verkkoympäristöstä ryhmiin. Myös verkkotoimialue tai Active Directory säilö voidaan tuoda. Järjestelmien vieminen järjestelmäpuusta sivulla 120 Vie järjestelmien luettelo järjestelmäpuusta txt tiedostoon myöhempää käyttöä varten. Suorita vienti ryhmän tai aliryhmän tasolla. Järjestelmäpuun organisointi säilytetään. Järjestelmien tuominen tekstitiedostosta sivulla 120 Luo tekstitiedosto järjestelmäpuuhun tuotavista järjestelmistä ja ryhmistä. Järjestelmien lajitteleminen ehtopohjaisiin ryhmiin sivulla 121 Määritä järjestelmien lajitteleminen ryhmiin ja ota lajittelu käyttöön. Jotta järjestelmät voidaan lajitella ryhmiin, lajittelun täytyy olla käytössä palvelimella ja halutuissa järjestelmissä. Myös lajitteluehdot ja ryhmien lajittelujärjestys täytyy olla määritettynä. Active Directory -säilöjen tuominen sivulla 123 Tuo järjestelmiä Active Directory säilöistä suoraan järjestelmäpuuhusi määrittämällä Active Directory lähdesäiliöt järjestelmäpuun ryhmille. NT-toimialueiden tuominen olemassa olevaan ryhmään sivulla 125 Tuo järjestelmiä NT toimialueesta ryhmään, jonka olet luonut manuaalisesti. Järjestelmäpuun synkronoinnin ajoittaminen sivulla 127 Ajoita palvelintehtävä, joka päivittää määritetyn toimialueen tai Active Directory säilön muutokset järjestelmäpuuhun. Synkronoidun ryhmän päivittäminen manuaalisesti NT-toimialueelta sivulla 128 Päivitä synkronoitu ryhmä siihen liittyvän NT toimialueen muutoksilla. Ryhmien luominen manuaalisesti Luo järjestelmäpuun aliryhmät manuaalisesti. Voit lisätä näihin ryhmiin järjestelmiä joko kirjoittamalla yksittäisten järjestelmien NetBIOS nimet tai tuomalla järjestelmät suoraan verkosta. 1 Valitse järjestelmäpuussa haluamasi ryhmä, jonka alle haluat luoda aliryhmän. Sen jälkeen: Valitse Ryhmätiedot sivulta (Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot) Toiminnot Uusi aliryhmä. Valitse Järjestelmäpuu sivulta (Valikko Järjestelmät Järjestelmäpuu) Järjestelmäpuun toiminnot Uusi aliryhmä. 2 Uusi aliryhmä valintaikkuna tulee näkyviin. Voit luoda kerralla useamman kuin yhden aliryhmän. 3 Kirjoita haluamasi nimi ja napsauta OK painiketta. Uusi ryhmä ilmestyy järjestelmäpuuhun. 118 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

119 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 4 Toista tarpeen mukaan, kunnes olet valmis lisäämään haluamasi järjestelmät ryhmiin. Lisää järjestelmät järjestelmäpuuhun ja varmista seuraavalla tavalla, että ne päätyvät haluamiisi ryhmiin: Kirjoita järjestelmien nimet manuaalisesti. Tuo järjestelmät NT toimialueilta tai Active Directory säilöistä. Voit synkronoida toimialueen tai säilön ja ryhmän kanssa säännöllisesti, jolloin ylläpito on helppoa. Määritä ryhmille IP osoitteeseen perustuvat tai tunnistepohjaiset lajitteluehdot. Kun agentit tuodaan järjestelmistä, joilla on vastaavat IP osoitetiedot tai tunnisteet, ne sijoitetaan automaattisesti oikeisiin ryhmiin. Järjestelmien lisääminen manuaalisesti olemassa olevaan ryhmään Tuo järjestelmiä verkkoympäristöstä ryhmiin. Myös verkkotoimialue tai Active Directory säilö voidaan tuoda. 1 Valitse Valikko Järjestelmät Järjestelmäpuu ja sitten Järjestelmäpuun toiminnot valikosta Uudet järjestelmät. Uudet järjestelmät sivu tulee näyttöön. 2 Valitse, otetaanko agentit käyttöön uusille järjestelmille ja lisätäänkö järjestelmät valittuun ryhmään vai lajitteluehtojen mukaiseen ryhmään. 3 Kirjoita Kohdejärjestelmät kohdan vieressä kunkin järjestelmän NetBIOS nimi tekstilaatikkoon pilkulla, välilyönnillä tai rivinvaihdolla eroteltuina. Vaihtoehtoisesti voit valita järjestelmät napsauttamalla Selaa painiketta. 4 Jos Suorita push asennus agenteille ja lisää järjestelmät nykyiseen ryhmään valitaan, järjestelmäpuun automaattinen lajittelu otetaan käyttöön. Tee näin, kun haluat käyttää lajitteluehtoja näille järjestelmille. Määritä seuraavat valinnat: Asetus Agentin versio Asennuspolku Agentin asentamisen valtuustiedot Yritysten määrä Uudelleenyritysväli Keskeytysasetus Käytä agentin push asennukseen Toiminto Valitse agentin versio, jota käytetään. Määritä agentin asennuspolku tai hyväksy oletusarvoinen. Asenna agentti kirjoittamalla hyväksyttävät valtuustiedot. Kirjoita kokonaisluku, käytä nollaa jatkuville yrityksille. Kirjoita aika uusien yritysten välillä sekunteina. Kirjoita minuutteina aika, jonka jälkeen yhteys katkaistaan. Valitse joko tietty agenttien käsittelijä tai kaikki agenttien käsittelijät. 5 Napsauta OK painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 119

120 9 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen Järjestelmien vieminen järjestelmäpuusta Vie järjestelmien luettelo järjestelmäpuusta txt tiedostoon myöhempää käyttöä varten. Suorita vienti ryhmän tai aliryhmän tasolla. Järjestelmäpuun organisointi säilytetään. Järjestelmäpuun järjestelmät sisältävästä luettelosta voi olla hyötyä. Voit viedä luettelon McAfee epo palvelimelle, jolloin voit palauttaa nopeasti aikaisemman rakenteen ja organisoinnin. Tämä tehtävä ei poista järjestelmiä järjestelmäpuusta. Se luo txt tiedoston, joka sisältää järjestelmäpuun järjestelmien nimet ja rakenteen. 1 Valitse Valikko Järjestelmät Järjestelmäpuu. Järjestelmäpuu sivu avataan. 2 Valitse ryhmä tai aliryhmä, joka sisältää vietävät järjestelmät, ja valitse sitten Järjestelmäpuun toiminnot Vie järjestelmät. Vie järjestelmät sivu avataan. 3 Valitse, mitä viedään: Kaikki tämän ryhmän järjestelmät Vie Lähderyhmä kohdassa määritetyt järjestelmät, mutta ei vie järjestelmiä, jotka luetellaan tämän tason alla olevissa aliryhmissä. Kaikki tämän ryhmän ja sen aliryhmien järjestelmät Vie kaikki järjestelmät, jotka ovat tällä tasolla ja sen alapuolisilla tasoilla. 4 Napsauta OK painiketta. Vie sivu avataan. Näytä luettelo järjestelmistä napsauttamalla järjestelmät linkkiä tai tallenna ExportSystems.txt tiedosto napsauttamalla linkkiä hiiren kakkospainikkeella. Järjestelmien tuominen tekstitiedostosta Luo tekstitiedosto järjestelmäpuuhun tuotavista järjestelmistä ja ryhmistä. t Ryhmät ja järjestelmät sisältävän tekstitiedoston luominen sivulla 120 Luo tekstitiedosto, joka sisältää ryhmään tuotavien verkkojärjestelmien NetBIOS nimet. Voit tuoda jäsentämättömän järjestelmäluettelon tai organisoida järjestelmät ryhmiin. Järjestelmien ja ryhmien tuominen tekstitiedostosta sivulla 121 Tuo järjestelmiä tai järjestelmäryhmiä järjestelmäpuuhun tekstitiedostosta, jonka olet luonut ja tallentanut. Ryhmät ja järjestelmät sisältävän tekstitiedoston luominen Luo tekstitiedosto, joka sisältää ryhmään tuotavien verkkojärjestelmien NetBIOS nimet. Voit tuoda jäsentämättömän järjestelmäluettelon tai organisoida järjestelmät ryhmiin. Määritä ryhmät ja niiden järjestelmät kirjoittamalla ryhmän ja järjestelmien nimet tekstitiedostoon. Vie sitten tiedot epolicy Orchestratoriin. Käytä suurissa verkoissa verkkoapuohjelmia, kuten Microsoft Windows Resource Kit sovelluksen mukana toimitettavaa NETDOM.EXE apuohjelmaa, jotta voit luoda verkon järjestelmien täydelliset luettelot sisältävät tekstitiedostot. Kun olet luonut tekstitiedoston, luo järjestelmäryhmät muokkaamalla tiedostoa manuaalisesti, ja tuo koko rakenne sitten järjestelmäpuuhun. Huolimatta siitä, miten tekstitiedosto luodaan, tiedostossa täytyy käyttää oikeata syntaksia, ennen kuin se voidaan tuoda. 120 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

121 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 1 Luetteloi jokainen järjestelmä erikseen omalle rivilleen. Järjestä järjestelmät ryhmiin kirjoittamalla ryhmän nimi ja sen perään kenoviiva (\). Luetteloi ryhmän alle siihen kuuluvat järjestelmät, jokainen omalle rivilleen. RyhmäA\järjestelmä1 RyhmäA\järjestelmä2 RyhmäA\RyhmäB\järjestelmä3 RyhmäC\RyhmäD 2 Varmista ryhmien ja järjestelmien nimet ja tekstitiedoston syntaksi. Tallenna tekstitiedosto palvelimelle väliaikaiseen kansioon. Järjestelmien ja ryhmien tuominen tekstitiedostosta Tuo järjestelmiä tai järjestelmäryhmiä järjestelmäpuuhun tekstitiedostosta, jonka olet luonut ja tallentanut. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu, napsauta sitten kohtaa Järjestelmäpuun toiminnot ja valitse Uudet järjestelmät. Uudet järjestelmät sivu tulee näkyviin. 2 Valitse Tuo järjestelmät tekstitiedostosta nykyiseen ryhmään, mutta älä suorita agenttien push asennusta. 3 Valitse, sisältääkö tuotava tiedosto seuraavia kohteita: Järjestelmät ja järjestelmäpuun rakenne Vain järjestelmät (jäsentämättömänä luettelona) 4 Valitse Selaa ja valitse sitten tekstitiedosto. 5 Valitse, mitä tehdään järjestelmille, jotka ovat jo muualla järjestelmäpuussa. 6 Napsauta OK painiketta. Järjestelmät tuodaan valittuun ryhmään järjestelmäpuussa. Jos järjestelmät on järjestetty ryhmiin tekstitiedostossa, palvelin luo ryhmät ja tuo järjestelmät. Järjestelmien lajitteleminen ehtopohjaisiin ryhmiin Määritä järjestelmien lajitteleminen ryhmiin ja ota lajittelu käyttöön. Jotta järjestelmät voidaan lajitella ryhmiin, lajittelun täytyy olla käytössä palvelimella ja halutuissa järjestelmissä. Myös lajitteluehdot ja ryhmien lajittelujärjestys täytyy olla määritettynä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 121

122 9 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen t Lajitteluehtojen lisääminen ryhmille sivulla 122 Järjestelmäpuun ryhmien lajitteluehdot voivat perustua IP osoitetietoihin tai tunnisteisiin. Järjestelmäpuun lajittelun ottaminen käyttöön palvelimella sivulla 116 Järjestelmäpuun lajittelu täytyy ottaa käyttöön palvelimella ja halutuissa järjestelmissä, jotta järjestelmät voidaan lajitella. Järjestelmäpuun lajittelun ottaminen käyttöön ja poistaminen käytöstä järjestelmissä sivulla 123 Järjestelmän lajittelutila määrittää, voidaanko se lajitella ehtopohjaiseen ryhmään. Järjestelmien lajitteleminen manuaalisesti sivulla 123 Lajittele valitut järjestelmät, joissa ehtopohjainen lajittelu on käytössä, ryhmiin. Lajitteluehtojen lisääminen ryhmille Järjestelmäpuun ryhmien lajitteluehdot voivat perustua IP osoitetietoihin tai tunnisteisiin. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja valitse järjestelmäpuun ryhmä. 2 Napsauta Lajitteluehdot kohdan vieressä olevaa Muokkaa painiketta. Näkyviin tulee valitun ryhmän Lajitteluehdot sivu. 3 Valitse Järjestelmät, jotka vastaavat alla olevia ehtoja. Ehtovalinnat tulevat näkyviin. Vaikka ryhmälle voidaan määrittää useita lajitteluehtoja, järjestelmän täytyy vastata vain yhtä ehtoa, jotta se sijoitetaan tähän ryhmään. 4 Määritä ehto. Voit valita seuraavista: IP osoitteet Tämän tekstilaatikon avulla voit määrittää IP osoitemäärän tai aliverkon peitteen lajitteluehdoksi. Mikä tahansa järjestelmä, jonka osoite on tällä alueella, lajitellaan tähän ryhmään. Tunnisteet Lisää tarkkoja tunnisteita, jotta pääryhmään tulevat järjestelmät, joille kyseisiä tunnisteita käytetään, lajitellaan tähän ryhmään. 5 Toista tarvittaessa, kunnes lajitteluehdot on määritetty uudestaan ryhmälle, ja napsauta sitten Tallenna painiketta. Järjestelmäpuun lajittelun ottaminen käyttöön palvelimella Järjestelmäpuun lajittelu täytyy ottaa käyttöön palvelimella ja halutuissa järjestelmissä, jotta järjestelmät voidaan lajitella. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat luettelosta Järjestelmäpuun lajittelu vaihtoehto ja napsauta sitten Muokkaa painiketta. 2 Valitse, lajitellaanko järjestelmät vain ensimmäisen agentti palvelin viestinnän yhteydessä vai jokaisen agentti palvelin viestinnän yhteydessä. 122 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

123 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 Jos valitset lajittelun vain ensimmäisen agentti palvelin viestinnän yhteydessä, kaikki järjestelmät, joissa lajittelu on otettu käyttöön, lajitellaan seuraavan agentti palvelin viestinnän yhteydessä. Järjestelmiä ei lajitella koskaan uudestaan niin kauan, kun tämä valinta on valittuna. Nämä järjestelmät voidaan kuitenkin lajitella uudestaan manuaalisesti suorittamalla Lajittele nyt toiminto tai vaihtamalla tämän asetus lajitteluksi jokaisen agentti palvelin viestinnän yhteydessä. Jos päätät lajitella järjestelmät jokaisen agentti palvelin viestinnän yhteydessä, kaikki järjestelmät, joissa lajittelu on käytössä, lajitellaan jokaisen agentti palvelin viestinnän yhteydessä niin kauan, kun tämä valinta on valittuna. Järjestelmäpuun lajittelun ottaminen käyttöön ja poistaminen käytöstä järjestelmissä Järjestelmän lajittelutila määrittää, voidaanko se lajitella ehtopohjaiseen ryhmään. Järjestelmien lajittelutila voidaan muuttaa missä tahansa järjestelmätaulukossa (kuten kyselytuloksissa). Se voidaan tehdä myös automaattisesti ajoitetun kyselyn tuloksissa. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse haluamasi järjestelmät. 2 Valitse Toiminnot Hakemiston hallinta Muuta lajittelutilaa. Valitse sitten, otetaanko järjestelmäpuun lajittelu käyttöön valituissa järjestelmissä vai poistetaanko se käytöstä niissä. 3 Valitse Muuta lajittelutilaa valintaikkunassa, otetaanko järjestelmäpuun lajittelu käyttöön valitussa järjestelmässä vai poistetaanko se käytöstä. Palvelimen järjestelmäpuun lajittelun asetuksista riippuen nämä järjestelmät lajitellaan seuraavan agentti palvelin viestinnän yhteydessä. Muussa tapauksessa ne voidaan lajitella vain Lajittele nyt toiminnolla. Järjestelmien lajitteleminen manuaalisesti Lajittele valitut järjestelmät, joissa ehtopohjainen lajittelu on käytössä, ryhmiin. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse ryhmä, joka sisältää halutut järjestelmät. 2 Valitse järjestelmät ja sen jälkeen Toiminnot Hakemiston hallinta Lajittele nyt. Lajittele nyt valintaikkuna tulee näkyviin. Jos haluat esikatsella tulokset ennen lajittelua, valitse sen sijaan Testilajittelu. (Jos kuitenkin siirrät järjestelmiä Testilajittelu sivulta, kaikki valitut järjestelmät lajitellaan, vaikka järjestelmäpuun lajittelu olisi estetty niissä.) 3 Lajittele järjestelmät napsauttamalla OK painiketta. Active Directory -säilöjen tuominen Tuo järjestelmiä Active Directory säilöistä suoraan järjestelmäpuuhusi määrittämällä Active Directory lähdesäiliöt järjestelmäpuun ryhmille. Active Directory säilöjen määrittäminen ryhmiin mahdollistaa seuraavat toiminnot: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 123

124 9 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen Synkronoi järjestelmäpuun rakenne Active Directory rakenteen kanssa niin, että kun säilöjä lisätään tai poistetaan Active Directoryssä, myös järjestelmäpuun vastaava ryhmä lisätään tai poistetaan. Poista järjestelmät järjestelmäpuusta, kun ne poistetaan Active Directorystä. Estä järjestelmän kaksoiskappaleen lisääminen järjestelmäpuuhun, kun sellainen on jo olemassa toisessa ryhmässä. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja sen jälkeen haluamasi järjestelmäpuun ryhmä. Sen tulee olla ryhmä, jolle haluat määrittää Active Directory säilön. Järjestelmäpuun Löytötavarat ryhmää ei voi synkronoida. 2 Napsauta Synkronointityyppi kohdan vieressä olevaa Muokkaa painiketta. Valitun ryhmän Synkronointiasetukset sivu näytetään. 3 Napsauta Synkronointityyppi kohdan vieressä olevaa Active Directory painiketta. Active Directory synkronointiasetukset näytetään. 4 Valitse Active Directory synkronointityyppi, joka suoritetaan tämän ryhmän ja haluamasi Active Directory säilön (ja sen alisäilöjen) välillä: Järjestelmien ja säilön rakenne Valitse tämä vaihtoehto, jos haluat, että tämä ryhmä vastaa täydellisesti Active Directoryn rakennetta. Synkronoinnin aikana tämän ryhmän järjestelmäpuun rakennetta muutetaan niin, että se vastaa sille määritetyn Active Directory säilön rakennetta. Kun säilöjä lisätään tai poistetaan Active Directoryssä, ne lisätään tai poistetaan järjestelmäpuussa. Kun säilöjä lisätään, siirretään tai poistetaan Active Directoryssä, ne lisätään, siirretään tai poistetaan järjestelmäpuussa. Vain järjestelmät Valitse tämä vaihtoehto, jos haluat, että Active Directory säilön (ja poissulkemattomien alisäilöjen) järjestelmät lisätään tähän ryhmään, ja ainoastaan tähän ryhmään. Aliryhmiä ei luoda, kun Active Directory peilataan. 5 Valitse, luodaanko järjestelmäpuun toisessa ryhmässä olevalle järjestelmälle järjestelmän kaksoiskappale. Tämän vaihtoehdon valitseminen ei ole suositeltavaa, etenkään jos tietoturvan hallinnan lähtökohtana käytetään vain Active Directory synkronointia ja käytetään toista järjestelmäpuun hallintatoimintoa (esimerkiksi lajittelua tunnisteiden avulla) organisoinnin hienojakoisuuden lisäämiseen määrityspisteen alapuolella. 6 Active Directory toimialueella voit tehdä seuraavaa: Kirjoita Active Directory toimialueesi hyväksytty toimialuenimi. Valitse jo hyväksyttyjen LDAP palvelimien luettelosta. 7 Napsauta Säilö kohdan vieressä olevaa Lisää painiketta ja valitse lähdesäilön nimi Valitse Active Directory säilö valintaikkunassa ja napsauta sitten OK painiketta. 8 Poissulje tietyt alisäilöt napsauttamalla Lisää painiketta Poikkeukset kohdan vieressä, valitse poissuljettava alisäilö ja napsauta sitten OK painiketta. 124 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

125 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 9 Valitse, otetaanko agentit automaattisesti käyttöön uusille järjestelmille. Jos otetaan, muista määrittää käyttöönottoasetukset. Agentin ottaminen käyttöön ensimmäisen tuonnin aikana ei ole suotavaa, jos säilö on suuri. Kooltaan 3,62 Mt:n kokoisen agenttipaketin ottaminen käyttöön monissa järjestelmissä samaan aikaan voi aiheuttaa verkkoliikenneongelmia. Tuo sen sijaan säilö ja ota sitten agentti käyttöön järjestelmän ryhmille yksi kerrallaan sen sijaan, että otat agentin käyttöön kaikille ryhmille yhdellä kertaa. Palaa sivulle myöhemmin ja valitse tämä vaihtoehto agentin ensimmäisen käyttöönoton jälkeen, jotta agentti asennetaan automaattisesti uusiin Active Directoryyn lisättyihin järjestelmiin. 10 Valitse, poistetaanko järjestelmät järjestelmäpuusta, kun ne poistetaan Active Directory toimialueelta. Voit myös valita, poistetaanko agentit poistetuista järjestelmistä. 11 Synkronoi ryhmä heti Active Directoryn kanssa napsauttamalla Synkronoi nyt painiketta. Kun Synkronoi nyt painiketta painetaan, synkronointiasetuksiin tehdyt muutokset tallennetaan ennen ryhmän synkronointia. Jos Active Directoryn synkronoinnin ilmoitussääntö on käytössä, tapahtuma luodaan jokaiselle lisätylle ja poistetulle järjestelmälle (nämä tapahtumat näkyvät valvontalokissa ja niistä voidaan tehdä kysely). Jos agentit on otettu käyttöön lisätyille järjestelmille, käyttöönotto aloitetaan jokaiselle lisätylle järjestelmälle. Kun synkronointi valmistuu, Viimeisin synkronointi aika päivitetään, jotta se osoittaa kellonajan ja päivämäärän, jolloin synkronointi valmistui, agentin käyttöönoton valmistumisen sijaan. Vaihtoehtoisesti ensimmäiselle synkronoinnille voidaan ajoittaa NT toimialueen / Active Directoryn synkronoinnin palvelintehtävä. Tästä on hyötyä, jos agentit otetaan käyttöön uusille järjestelmille ensimmäisen synkronoinnin yhteydessä, jolloin kaistanleveys on suurempi huolenaihe. 12 Kun synkronointi valmistuu, näytä tulokset järjestelmäpuussa. Kun järjestelmät on tuotu, hajauta agentit niille, jos et ole valinnut sen suorittamista automaattisesti. Harkitse myös toistuvan NT toimialueen / Active Directoryn toimialueen palvelintehtävän asettamista, jotta järjestelmäpuusi pysyy ajan tasalla uusien järjestelmien tai Active Directory säiliöiden järjestelymuutosten suhteen. NT-toimialueiden tuominen olemassa olevaan ryhmään Tuo järjestelmiä NT toimialueesta ryhmään, jonka olet luonut manuaalisesti. Voit päivittää ryhmiä automaattisesti synkronoimalla kokonaiset NT toimialueet määritettyjen ryhmien kanssa. Tämä on helppo tapa lisätä kerralla verkon kaikki järjestelmät järjestelmäpuuhun jäsentämättömänä luettelona ja ilman järjestelmäkuvauksia. Jos toimialue on hyvin suuri, voit luoda aliryhmiä helpottamaan käytäntöjen hallintaa tai järjestelmäpuun organisointia. Tee tämä tuomalla ensin toimialue järjestelmäpuun ryhmään ja luomalla sitten loogiset aliryhmät manuaalisesti. Voit hallita samoja käytäntöjä useissa toimialueissa tuomalla kunkin toimialueen saman ryhmän aliryhmään, jolloin voit määrittää käytäntöjä, jotka periytyvät jokaiseen aliryhmään. Kun käytät tätä menetelmää: Määritä aliryhmien IP osoitteiden tai tunnisteiden lajitteluehdot, jotta voit lajitella tuodut järjestelmät automaattisesti. Ajoita toistuva NT toimialueen/active Directory synkronoinnin palvelutehtävä helpottamaan ylläpitoa. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 125

126 9 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja valitse tai luo järjestelmäpuun ryhmä. 2 Napsauta Synkronointityyppi kohdan vieressä olevaa Muokkaa painiketta. Valitun ryhmän Synkronointiasetukset sivu näytetään. 3 Valitse Synkronointityyppi kohdan vierestä NT toimialue. Toimialueen synkronointiasetukset tulevat näkyviin. 4 Valitse Järjestelmät, jotka ovat muualla järjestelmäpuussa kohdan vieressä, mitä tehdään järjestelmille, jotka lisättäisiin synkronoinnin aikana mutta jotka ovat jo olemassa toisessa järjestelmäpuun ryhmässä. McAfee ei suosittele Lisää järjestelmät synkronoituun ryhmään ja jätä ne nykyisiin sijainteihinsa järjestelmäpuussa (luo kaksoiskappaleita) vaihtoehdon valitsemista, etenkään jos tietoturvan hallinnan lähtökohtana käytetään vain NT toimialueen synkronointia ja käytetään toista järjestelmäpuun hallintatoimintoa (esimerkiksi lajittelua tunnisteiden avulla) organisoinnin hienojakoisuuden lisäämiseen määrityspisteen alapuolella. 5 Napsauta Toimialue kohdan vieressä olevaa Selaa painiketta ja valitse NT toimialue, joka määritetään tähän ryhmään. Valitse sitten OK. Voit myös kirjoittaa toimialueen nimen suoraan tekstiruutuun. Kun kirjoitat toimialueen nimen, älä käytä täydellistä toimialuenimeä. 6 Valitse, otetaanko agentit automaattisesti käyttöön uusille järjestelmille. Jos niin tehdään, muista määrittää käyttöönottoasetukset. Agentin ottaminen käyttöön ensimmäisen tuonnin aikana ei ole suotavaa, jos toimialue on suuri. Kooltaan 3,62 Mt:n kokoisen agenttipaketin ottaminen käyttöön monissa järjestelmissä samaan aikaan voi aiheuttaa verkkoliikenneongelmia. Tuo sen sijaan toimialue ja ota sitten agentti käyttöön pienille järjestelmäryhmille yksi kerrallaan sen sijaan, että otat agentin käyttöön kaikille ryhmille yhdellä kertaa. Kun olet ottanut agentit käyttöön, palaa sivulle myöhemmin ja valitse tämä vaihtoehto agentin ensimmäisen käyttöönoton jälkeen, jotta agentti asennetaan automaattisesti uusiin ryhmiin (tai aliryhmiin) lisättyihin järjestelmiin toimialueen synkronoinnissa. 7 Valitse, poistetaanko järjestelmät järjestelmäpuusta, kun ne poistetaan NT toimialueelta. Voit myös valita, poistetaanko agentit poistetuista järjestelmistä. 8 Synkronoi ryhmä heti toimialueen kanssa napsauttamalla Synkronoi nyt painiketta ja odota, että toimialueen järjestelmät lisätään ryhmään. Kun Synkronoi nyt painiketta painetaan, synkronointiasetuksiin tehdyt muutokset tallennetaan ennen ryhmän synkronointia. Jos NT toimialueen synkronoinnin ilmoitussääntö on käytössä, tapahtuma luodaan jokaiselle lisätylle ja poistetulle järjestelmälle. (Nämä tapahtumat näkyvät valvontalokissa ja niistä voidaan tehdä kysely). Jos agentit otetaan käyttöön lisätyille järjestelmille, käyttöönotto aloitetaan jokaiselle lisätylle järjestelmälle. Kun synkronointi valmistuu, Viimeisin synkronointi aika päivitetään. Se ilmoittaa synkronoinnin valmistumisen kellonajan ja päivämäärän agentin käyttöönoton valmistumisen sijaan. 126 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

127 Järjestelmäpuu Järjestelmäpuun ryhmien luominen ja sisällön lisääminen 9 9 Jos haluat synkronoida ryhmän manuaalisesti toimialueen kanssa, valitse Vertaa ja päivitä. Vertaa manuaalisesti ja päivitä sivu tulee näkyviin. Vertaa ja päivitä komennon valitseminen tallentaa synkronointiasetuksiin tehdyt muutokset. a b Jos aiot poistaa järjestelmiä ryhmästä tämän sivun kautta, valitse poistetaanko myös agentit järjestelmän poiston yhteydessä. Valitse ryhmään lisättävät ja siitä poistettavat järjestelmät. Lisää valitut ryhmät sitten valitsemalla Päivitä ryhmä. Synkronoinnin asetussivu tulee näkyviin. 10 Valitse Tallenna, ja näytä sitten tulokset järjestelmäpuussa, jos valitsit Synkronoi nyt tai Päivitä ryhmä. Kun järjestelmät on lisätty järjestelmäpuuhun, jaa agentit niihin, jos et valinnut agenttien käyttöönottoa osana synkronointia. Harkitse myös toistuvan NT toimialueen/active Directory synkronoinnin palvelintehtävän määrittämistä, jotta NT toimialueen uudet järjestelmät päivittyvät ryhmään automaattisesti. Järjestelmäpuun synkronoinnin ajoittaminen Ajoita palvelintehtävä, joka päivittää määritetyn toimialueen tai Active Directory säilön muutokset järjestelmäpuuhun. Tämän tehtävän toiminnot ryhmän synkronointiasetuksista riippuen: Lisää verkon uudet järjestelmät määritettyyn ryhmään. Lisää uudet vastaavat ryhmät, kun uusia Active Directory säilöjä luodaan. Poistaa vastaavat ryhmän, kun Active Directory säilöjä poistetaan. Ottaa agentit käyttöön uusissa järjestelmissä. Poistaa järjestelmät, jotka eivät enää ole toimialueella tai säilössä. Ottaa sivuston tai ryhmän tehtävät käyttöön uusissa järjestelmissä. Estää tai sallii järjestelmäpuussa edelleen olevien mutta toiseen sijaintiin siirrettyjen järjestelmien merkintöjen kaksoiskappaleet. Agenttia ei voi ottaa käyttöön kaikissa käyttöjärjestelmissä tällä tavalla. Saatat joutua toimittamaan agentin manuaalisesti joihinkin järjestelmiin. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. Palvelintehtävien luonti toiminto avataan. 2 Nimeä tehtävä Kuvaus sivulla ja valitse, otetaanko tehtävä käyttöön heti, kun se on luotu, ja napsauta sitten Seuraava painiketta. Näyttöön avautuu Toiminnot sivu. 3 Valitse avattavasta luettelosta Active Directory synkronointi/nt toimialue. 4 Valitse, synkronoidaanko kaikki ryhmät vai valitut ryhmät. Jos synkronoit vain jotkin synkronoidut ryhmät, valitse Valitse synkronoidut ryhmät ja valitse sitten ryhmät. 5 Napsauta Seuraava painiketta. Näyttöön avautuu Aikataulu sivu. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 127

128 9 Järjestelmäpuu Järjestelmien siirtäminen järjestelmäpuussa 6 Ajoita tehtävä ja napsauta sitten Seuraava painiketta. Näyttöön avautuu Yhteenveto sivu. 7 Tarkista tehtävän tiedot ja napsauta sitten Tallenna painiketta. Ajoitettuna ajankohtana suorittamisen lisäksi voit suorittaa tämän tehtävän heti napsauttamalla Palvelintehtävät sivulla tehtävän vieressä olevaa Suorita painiketta. Synkronoidun ryhmän päivittäminen manuaalisesti NTtoimialueelta Päivitä synkronoitu ryhmä siihen liittyvän NT toimialueen muutoksilla. Päivitys sisältää seuraavat muutokset: Lisää järjestelmät, jotka ovat parhaillaan toimialueella. Poistaa järjestelmäpuusta järjestelmät, joita ei enää ole toimialueella. Poistaa agentit kaikista järjestelmistä, jotka eivät enää kuulu tiettyyn toimialueeseen. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Ryhmätiedot ja sen jälkeen ryhmä, joka on määritetty NT toimialueelle. 2 Napsauta Synkronointityyppi kohdan vieressä olevaa Muokkaa painiketta. Synkronointiasetukset sivu avataan. 3 Valitse NT toimialue ja sitten läheltä sivun alareunaa Vertaa ja päivitä. Vertaa manuaalisesti ja päivitä sivu tulee näkyviin. 4 Jos olet poistamassa järjestelmiä ryhmästä, valitse, poistetaanko agentit poistettavista järjestelmistä. 5 Tuo järjestelmät verkkotoimialueelta valittuun ryhmään valitsemalla Lisää kaikki tai Lisää. Poista järjestelmiä valitusta ryhmästä valitsemalla Poista kaikki tai Poista. 6 Napsauta Päivitä ryhmä painiketta, kun olet valmis. Järjestelmien siirtäminen järjestelmäpuussa Siirrä järjestelmiä ryhmästä toiseen järjestelmäpuussa. Voit siirtää järjestelmiä miltä tahansa sivulta, joka näyttää taulukon järjestelmistä, mukaan lukien kyselyn tuloksista. Alla olevien vaiheiden lisäksi voit myös vetää ja pudottaa järjestelmiä Järjestelmät taulukosta mihin tahansa järjestelmäpuun ryhmään. Vaikka käytössä olisi täydellisesti järjestetty, verkkohierarkiaa peilaava järjestelmäpuu ja synkronoit järjestelmäpuun säännöllisesti automaattisten tehtävien ja työkalujen avulla, saatat silti joskus haluta siirtää järjestelmiä ryhmien välillä. Voit myös siirtää ryhmiä Löytötavarat ryhmästä. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät, selaa haluttuihin järjestelmiin ja valitse ne. 2 Valitse Toiminnot Hakemiston hallinta Siirrä järjestelmät. Valitse uusi ryhmä sivu tulee näkyviin. 128 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

129 Järjestelmäpuu Järjestelmien siirtäminen palvelimien välillä 9 3 Valitse, otetaanko järjestelmäpuun lajittelu käyttöön valituissa järjestelmissä, kun ne siirretään. 4 Valitse ryhmä, johon järjestelmät sijoitetaan, ja napsauta sitten OK painiketta. Järjestelmien siirtäminen palvelimien välillä Ennen kuin voit siirtää järjestelmiä McAfee epo palvelimille, sinun on määritettävä suojattu agentti palvelin tietoliikenneavain. Ennen aloittamista Määritä nämä vaatimukset, ennen kuin siirrät järjestelmiä McAfee epo palvelimien välillä: Vaihda suojattu agentti palvelin tietoliikeavain palvelimien välillä. Nämä vaiheet mahdollistavat kaksisuuntaisen siirron. Jos haluat ottaa käyttöön vain yksisuuntaiset siirrot, avainta ei tarvitse tuoda kohdepalvelimelta pääpalvelimeen. 1 Vie agentti palvelin tietoliikeavain molemmilta palvelimilta. 2 Tuo suojattu agentti palvelin tietoliikeavain palvelimelta A palvelimeen B. 3 Tuo suojattu agentti palvelin tietoliikeavain palvelimelta B palvelimeen A. Rekisteröi palvelin, johon haluat siirtää järjestelmän. Ota Siirrä järjestelmät toiminto käyttöön ohjatun rekisteröityjen palvelimien luonnin Tiedot sivulla. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu ja valitse siirrettävät järjestelmät. 2 Valitse Toiminnot Agentti Siirrä järjestelmät. Siirrä järjestelmät valintaikkuna ilmestyy näyttöön. 3 Valitse haluamasi palvelin avattavasta valikosta ja napauta OK painiketta. Kun hallittu järjestelmä on merkitty siirtämistä varten, järjestelmä näytetään kohdepalvelimen järjestelmäpuussa vasta kahden agentti palvelin viestintätapahtuman jälkeen. Kummankin agentti palvelin viestinnän päättymiseen kuluva aika riippuu määrityksistä. Agentti palvelin viestinnän oletusaikaväli on yksi tunti. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 129

130 9 Järjestelmäpuu Järjestelmien siirtäminen palvelimien välillä 130 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

131 10 Agentti palvelin-viestintä 10 epolicy Orchestrator liittymässä on sivuja, joilla voit määrittää McAfee Agentin tehtävät ja käytännöt sekä tarkastella järjestelmän ominaisuuksia, agentin ominaisuuksia ja muita McAfeen tuotteeseen liittyviä tietoja. Sisällys Agentti palvelin-viestinnän toimintatapa SuperAgentit ja niiden toiminta Agentin välitystoiminto Vastaaminen käytäntötapahtumiin Asiakastehtävien suorittaminen heti Passiivisten agenttien paikantaminen Agentin raportoimat Windows-järjestelmän ja tuotteen ominaisuudet McAfee Agentin kyselyt Agentin käyttöönoton tunnistetietojen välimuistiin tallentamisen salliminen Agentin tietoliikenneporttien vaihtaminen Agentin ja tuotteen ominaisuuksien näyttäminen Suojausavaimet Agentti palvelin-viestinnän toimintatapa Agentin on viestittävä epolicy Orchestrator palvelimen tai agenttien käsittelijän kanssa säännöllisesti, jotta se voi varmistaa, että kaikki asetukset ovat ajan tasalla, lähettääkseen tapahtumia ja suorittaakseen muita toimintoja. Tätä viestintää kutsutaan agentti palvelin viestinnäksi. Agentti palvelin viestinnän aikana agentti kerää nykyiset järjestelmäominaisuutensa sekä lähettämättömät tapahtumat ja lähettää ne palvelimeen. Palvelin lähettää uudet tai muuttuneet käytännöt ja tehtävät agentille, samoin kuin tietovarastoluettelon, jos se on muuttunut edellisen agentti palvelin viestinnän jälkeen. Agentti toimeenpanee uudet käytännöt paikallisesti hallitussa järjestelmässä ja ottaa käyttöön tehtävien ja tietovaraston muutokset. epolicy Orchestrator palvelin käyttää standardinmukaista Transport Layer Security (TLS) verkkoprotokollaa verkkolähetysten turvaamisessa. Kun agentti asennetaan ensimmäisen kerran, se soittaa palvelimelle satunnaiseen aikaan kuuden sekunnin kuluessa. Tämän jälkeen agentti soittaa aina, kun jokin seuraavista tilanteista esiintyy: Agentti palvelin viestinnän aikaväli on umpeutunut. Agentin aktivointikutsut lähetetään McAfee epo:sta tai agenttikäsittelijöistä. Ajastettu aktivointitehtävä suoritetaan asiakasjärjestelmissä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 131

132 10 Agentti palvelin-viestintä Agentti palvelin-viestinnän toimintatapa Viestintä käynnistetään hallitusta järjestelmästä manuaalisesti. epolicy Orchestrator palvelimesta lähetetään agenttien aktivointikutsuja. Agentti palvelin-viestinnän aikaväli Agentti palvelin viestinnän aikaväli (ASCI) määrittää, miten usein McAfee Agent soittaa McAfee epo palvelimelle. Agentti palvelin viestinnän aikaväli määritetään McAfee Agent käytäntösivun Yleiset välilehdessä. Oletusasetus 60 minuuttia tarkoittaa, että agentti muodostaa yhteyden palvelimeen kerran tunnissa. Kun päätät aikavälin muuttamisesta, ota huomioon, että agentti suorittaa seuraavat toiminnot jokaisella agentti palvelin viestinnän aikavälillä (ASCI): Kerää ja lähettää ominaisuutensa. Lähettää edellisen agentti palvelin viestinnän jälkeen esiintyneet ei priorisoidut tapahtumat. Toimeenpanee käytäntöjä. Agenttien käsittelijä tai epolicy Orchestrator palvelin lähettää uudet käytännöt ja tehtävät asiakkaalle. Toiminto saattaa käynnistää muita resursseja vieviä toimintoja. Vaikka nämä tapahtumat eivät kuormita yhtä ainoaa tietokonetta, lukuisat tekijät voivat aiheuttaa merkittävän kumulatiivisen kysynnän, joka kohdistuu verkkoon, McAfee epo palvelimiin tai agenttien käsittelijöihin. Näihin kuuluvat muun muassa seuraavat: Monet epolicy Orchestratorilla hallitut järjestelmät. Organisaatiosi soveltaa tiukkoja uhkiin vastaamisen vaatimuksia. Asiakkaiden verkko tai fyysinen sijainti suhteessa agenttikäsittelijöihin on erittäin hajanainen. Käytettävissä oleva kaistanleveys on riittämätön. Tavallisesti, jos ympäristössä on näitä muuttujia, voit suorittaa agentti palvelin viestinnän harvemmin. Aikaväliä voidaan lyhentää, jos asiakkaat suorittavat kriittisiä tehtäviä. Agentti palvelin-viestinnän katkeamisen käsittely Katkeamisen käsittelyllä voidaan ratkaista ongelmat, jotka estävät järjestelmää muodostamasta yhteyttä McAfee epo palvelimeen. Tietoliikenne voi katketa monesta syystä. Agentti palvelin yhteyden algoritmi on suunniteltu yrittämään viestintää uudestaan, jos ensimmäinen yritys epäonnistuu. McAfee Agent käy läpi seuraavat yhdistämismenetelmät kuusi kertaa tai kunnes jokin vastaus palautetaan. 1 IP osoite 2 Kelvollinen toimialueen nimi 3 NetBIOS Agentti toistaa näitä yhdistämismenetelmiä enintään kuusi kertaa edellä mainitussa järjestyksessä. Tällöin yhteyden muodostamisyrityksiä kertyy yhteensä 18. Yhteysyritysten välillä ei ole viivettä. Agentti lopettaa yrittämisen, jos yhteyden muodostamisyritys tuottaa jonkin seuraavista tuloksista: Ei virhettä. Lataus epäonnistui. Lähetys epäonnistui. 132 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

133 Agentti palvelin-viestintä Agentti palvelin-viestinnän toimintatapa 10 Agenttia suljetaan. Siirto on keskeytetty. Palvelin on varattu (tilakoodi McAfee epo palvelimelta). Lähetys onnistui (tilakoodi McAfee epo palvelimelta). Agentti tarvitsee uudet avaimet. Ei vastaanotettavaa pakettia (tilakoodi McAfee epo palvelimelta). Agentin GUID tunnus täytyy luoda uudelleen (tilakoodi McAfee epo palvelimelta). Muut tulokset, kuten yhteys torjuttu, yhdistäminen epäonnistui, yhteyden aikakatkaisu tai muut virheet, aiheuttavat sen, että agentti yrittää heti uudelleen käyttämällä luettelossa olevaa yhdistämismenetelmää seuraavaan agentti palvelin viestinnän aikaväliin (ASCI) asti. Aktivointikutsut ja -tehtävät McAfee Agentin aktivointikutsu aktivoi agentti palvelin viestinnän heti sen sijaan, että odotetaan nykyisen agentti palvelin viestinnän aikavälin umpeutumista. Agentin aktivointikutsutehtävää tuetaan vain Windows asiakasjärjestelmissä. Unix pohjaisissa ja Macintosh käyttöjärjestelmissä voit aktivoida agentit järjestelmäpuun toimintojen avulla. Aktivointikutsun voi asettaa kahdella tavalla: Manuaalisesti palvelimelta Yleisin tapa, jota varten agentin aktivointitietoliikenneportin on oltava auki. Aikataulun avulla järjestelmänvalvojan määrittämänä Tästä tavasta on hyötyä, kun manuaalinen agentti palvelin viestintä on käytännön perusteella poistettu käytöstä. Järjestelmänvalvoja voi luoda ja ottaa käyttöön aktivointitehtävän, joka aktivoi agentin ja käynnistää agentti palvelin viestinnän. Joitakin syitä agentin aktivointikutsun lähettämiseen: Teet käytäntöön muutoksen, jonka haluat panna toimeen välittömästi odottamatta ajoitetun agentti palvelin viestinnän aikavälin (ASCI) umpeutumista. Vastaluotu uusi tehtävä halutaan suorittaa heti. Vaihtoehto Suorita tehtävä nyt luo tehtävän, kohdistaa sen sitten määritettyihin asiakasjärjestelmiin ja lähettää aktivointikutsut. Kysely on luonut raportin, jonka mukaan jokin asiakas toimii poikkeavasti, ja haluat testata asiakkaan tilan vianmäärityksen yhteydessä. Jos olet muuntanut tietyn Windows järjestelmän agentin SuperAgentiksi, se voi lähettää aktivointikutsuja verkon määritetyille lähetyssegmenteille. SuperAgentit hajauttavat agentin aktivointikutsun vaikutuksen kaistanleveyteen. Manuaalisten aktivointikutsujen lähettäminen yksittäisille järjestelmille Agentin tai SuperAgent aktivointikutsun lähettämisestä Järjestelmäpuun järjestelmille manuaalisesti on hyötyä, kun käytäntöihin tehdään muutoksia ja agenttien halutaan lähettävän tai vastaanottavan päivitetyt tiedot ennen seuraavaa agentti palvelin viestintää. 1 Valitse Valikko Järjestelmät Järjestelmäpuu ja valitse sitten ryhmä, joka sisältää kohdejärjestelmät. 2 Valitse järjestelmät luettelosta ja valitse sitten Toiminnot Agentti Aktivoi agentit. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 133

134 10 Agentti palvelin-viestintä Agentti palvelin-viestinnän toimintatapa 3 Varmista, että valitut järjestelmät näkyvät kohdassa Kohdejärjestelmät. 4 Valitse kohdasta Aktivointikutsun tyyppi, lähetetäänkö Agentin aktivointikutsu vai SuperAgentin aktivointikutsu. 5 Valitse oletusarvon mukainen Satunnaistaminen (0 minuuttia) tai kirjoita muu arvo (0 60 minuuttia). Ota huomioon niiden järjestelmien määrä, joihin aktivointikutsu lähetetään heti, sekä käytettävissä oleva kaistanleveys. Jos arvoksi määritetään 0, agentit aktivoidaan heti. 6 Jos haluat lähettää tämän aktivointikutsun seurauksena lisäävät tuoteominaisuudet, poista valinta Hae tuotteen täydelliset ominaisuudet... kohdasta. Tuotteen täydellisten ominaisuuksien lähettäminen on oletusarvo. 7 Jos haluat päivittää kaikki käytännöt ja tehtävät aktivointikutsun aikana, Pakota täydellinen käytännön ja tehtävän päivitys. 8 Määritä asetukset Yritysten määrä, Uudelleenyritysväli ja Keskeytysasetus, ellet halua käyttää oletusarvoja. 9 Valitse agentin aktivointiasetukseksi Kaikki agenttien käsittelijät tai Viimeisimmät yhdistetyt agenttien käsittelijät. 10 Lähetä aktivointikutsu valitsemalla OK. Manuaalisten aktivointikutsujen lähettäminen ryhmälle Agentin tai SuperAgent aktivointikutsu voidaan lähettää Järjestelmäpuun koko ryhmälle yhden tehtävän avulla. Tästä on hyötyä käytäntöön tehtyjen muutosten jälkeen, kun agenttien halutaan lähettävän tai vastaanottavan päivitetyt tiedot ennen seuraavaa agentti palvelin viestintää. 1 Valitse Valikko Järjestelmät Järjestelmäpuu. 2 Valitse kohderyhmä järjestelmäpuusta ja valitse Ryhmätiedot välilehti. 3 Valitse Toiminnot Aktivoi agentit. 4 Varmista, että valittu ryhmä näkyy kohdan Kohderyhmä vieressä. 5 Valitse, lähetetäänkö agentin aktivointikutsu kaikkiin tämän ryhmän järjestelmiin vai kaikkiin tämän ryhmän ja sen aliryhmien järjestelmiin. 6 Valitse kohdasta Tyyppi, lähetetäänkö Agentin aktivointikutsu vai SuperAgentin aktivointikutsu. 7 Valitse oletusarvon mukainen Satunnaistaminen (0 minuuttia) tai kirjoita muu arvo (0 60 minuuttia). Jos arvoksi määritetään 0, agentit aktivoidaan heti. 8 Jos haluat lähettää vain jotkin tuoteominaisuudet, poista valinta kohdasta Hae tuotteen täydelliset ominaisuudet... Oletuksena on kaikkien ominaisuuksien lähettäminen. 9 Jos haluat päivittää kaikki käytännöt ja tehtävät aktivointikutsun aikana, Pakota täydellinen käytännön ja tehtävän päivitys. 10 Lähetä aktivointikutsu valitsemalla OK. 134 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

135 Agentti palvelin-viestintä SuperAgentit ja niiden toiminta 10 SuperAgentit ja niiden toiminta SuperAgent on agentti, joka toimii välittäjänä McAfee epo palvelimen ja muiden samassa verkon lähetyssegmentissä olevien agenttien välillä. Voit muuntaa vain Windows agentin SuperAgentiksi. SuperAgent tallentaa epolicy Orchestrator palvelimesta, päätietovarastosta tai peilatusta hajautetusta tietovarastosta saadut tiedot välimuistiin ja toimittaa ne verkon aliverkossa oleville agenteille. Laiska välimuistin käyttö toiminnon avulla SuperAgentit voivat noutaa tietoja epolicy Orchestrator palvelimista vain paikallisen agenttisolmun pyynnöstä. SuperAgent hierarkian ja Laiska välimuistin käyttö toiminnon avulla voit säästää kaistanleveyttä ja vähentää suuralueverkon tietoliikennettä entisestään. SuperAgent lähettää aktivointikutsuja myös muille samassa verkon aliverkossa oleville agenteille. SuperAgent vastaanottaa aktivointikutsun epolicy Orchestrator palvelimesta ja aktivoi sitten aliverkossa olevat agentit. Tämä on vaihtoehto tavallisen agentin aktivointikutsun lähettämiselle jokaiselle verkossa olevalle agentille tai agentin aktivointitehtävän lähettämiselle jokaiseen tietokoneeseen. SuperAgentit ja lähetysaktivointikutsut Jos käynnistät agentti palvelin viestinnän agentin aktivointikutsuilla, harkitse yhden agentin muuntamista verkon jokaisessa lähetyssegmentissä SuperAgentiksi. SuperAgentit hajauttavat samanaikaisten aktivointikutsujen vaikutuksen kaistanleveyteen. Sen sijaan, että lähettäisi agentin aktivointikutsut palvelimelta jokaiselle agentille, palvelin lähettää SuperAgent aktivointikutsun valitun järjestelmäpuusegmentin SuperAgenteille. Prosessi: 1 Palvelin lähettää aktivointikutsun kaikille SuperAgenteille. 2 SuperAgentit lähettävät aktivointikutsun kaikille saman lähetyssegmentin agenteille. 3 Kaikki ilmoituksen saaneet agentit (SuperAgentilta viestin saaneet tavalliset agentit sekä kaikki SuperAgentit) vaihtavat tietoja epolicy Orchestrator palvelimen tai agenttien käsittelijän kanssa. Kun SuperAgent aktivointikutsu lähetetään, agentit, joiden lähetyssegmentissä ei ole toimivaa SuperAgentia, eivät saa kehotusta kommunikoida palvelimen kanssa. Vinkkejä SuperAgentin käyttöönottoon Jotta voit ottaa sijainteihin nähden riittävästi SuperAgenteja käyttöön, määritä ensin ympäristön lähetyssegmentit ja valitse jokaisessa segmentissä järjestelmä (mielellään palvelin), joka isännöi SuperAgentia. Jos käytät SuperAgenteja, varmista, että kaikille agenteille on määritetty SuperAgent. Agentin ja SuperAgent aktivointikutsut käyttävät samoja suojattuja kanavia. Varmista, että asiakas ei estä seuraavia portteja palomuurilla: agentin aktivointitietoliikenneportti (oletusarvoisesti 8081) agentin lähetystietoliikenneportti (oletusarvoisesti 8082). Agenttien muuntaminen SuperAgenteiksi Kun SuperAgent saa yleisen päivitysprosessin aikana päivityksen epolicy Orchestrator palvelimelta, se lähettää kaikille verkossa oleville agenteille aktivointikutsun. Määritä SuperAgentin käytäntöasetukset, jos haluat muuntaa agentin SuperAgentiksi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 135

136 10 Agentti palvelin-viestintä SuperAgentit ja niiden toiminta 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja sitten Järjestelmäpuu kohdasta ryhmä. Kaikki tähän ryhmään kuuluvat järjestelmät ilmestyvät tietoruutuun. 2 Valitse järjestelmä ja sen jälkeen Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys sivu näytetään. 3 Valitse avattavasta luettelosta McAfee Agent. McAfee Agent kohdassa olevat käytäntöluokat luetellaan yhdessä järjestelmälle määritetyn käytännön kanssa. 4 Jos käytäntö periytyy, valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 5 Valitse haluamasi yleinen käytäntö avattavasta Määritetty käytäntö luettelosta. Tässä sijainnissa voit muokata valittua käytäntöä tai luoda uuden käytännön. 6 Valitse, haluatko lukita käytännön periytymisen, jolla voit estää toisen käytännön määrittämisen järjestelmille, jotka perivät tämän käytännön. 7 Valitse SuperAgent välilehdessä Muunna agentit SuperAgenteiksi, kun haluat ottaa käyttöön aktivointikutsujen lähettämisen. 8 Valitse Tallenna. 9 Lähetä agentin aktivointikutsu. SuperAgentin välimuistin ja tietoliikenteen keskeytykset SuperAgent tallentaa tietovarastonsa sisällön välimuistiin WAN verkon käytön minimoimiseksi. Jos agentti on muunnettu SuperAgentiksi, se voi tallentaa McAfee epo palvelimen, hajautetun tietovaraston tai muiden SuperAgentien sisällön välimuistiin muille paikallisille agenteille jakelua varten ja vähentää näin suuralueverkon (WAN) kaistanleveyden käyttöä. Aktivoi tämä ominaisuus ottamalla LazyCaching käyttöön McAfee Agent SuperAgent käytäntöasetussivulla, joka avataan valitsemalla Valikko Käytäntö Käytäntöluettelo. SuperAgentit eivät voi siirtää välimuistiin sisältöä, joka on peräisin McAfee HTTP tai FTP tietovarastoista. Välimuistin toiminta Kun asiakasjärjestelmä pyytää sisältöä, järjestelmälle määritetty SuperAgent tallentaa halutun sisällön välimuistiin. Tämän jälkeen välimuisti päivitetään aina, kun pyydetyn paketin uudempi versio on saatavilla päätietovarastossa. Kun luot hierarkkisen SuperAgent rakenteen, ali SuperAgent saa pyydetyn sisältöpäivityksen pää SuperAgentin välimuistista. SuperAgent tallentaa vain sille määritettyjen agenttien pyytämän sisällön, sillä se ei nouda sisältöä pull toiminnon avulla tietovarastoista ennen kuin asiakas pyytää sitä. Tämä minimoi SuperAgentin ja tietovarastojen välisen liikenteen. Kun SuperAgent noutaa sisältöä tietovarastosta, asiakasjärjestelmän pyynnöt kyseistä sisältöä kohtaan keskeytetään. Tietovaraston täytyy olla SuperAgentin käytettävissä. Muutoin päivityksensä SuperAgentilta noutavat agentit eivät saa koskaan uutta sisältöä. Varmista, että SuperAgent käytäntö sisältää tietovaraston käyttöoikeudet. 136 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

137 Agentti palvelin-viestintä SuperAgentit ja niiden toiminta 10 SuperAgentia tietovarastonaan käyttämään määritetyt agentit saavat sisällön SuperAgentin välimuistiin tallennettuna sen sijaan, että ne saisivat sen suoraan McAfee epo palvelimelta. Tämä parantaa agenttijärjestelmän suorituskykyä, sillä suurin osa verkkoliikenteestä pysyy paikallisena SuperAgentin ja sen asiakkaiden välisenä liikenteenä. Jos SuperAgent määritetään käyttämään uutta tietovarastoa, välimuisti päivittyy sen mukaiseksi. Välimuistin tyhjennys SuperAgentit tyhjentävät välimuistinsa sisällön kahdessa tilanteessa. Jos uuden tietovaraston sisällön tarkistusaikaväli on umpeutunut edellisen päivityspyynnön jälkeen, SuperAgent lataa päivitykset päätietovarastosta, käsittelee ne ja tyhjentää välimuistin, jos saatavilla on uutta sisältöä. Yleisen päivityksen yhteydessä SuperAgentit saavat aktivointipyynnön, joka tyhjentää välimuistin sisällön. SuperAgentit tyhjennetään oletusarvoisesti 30 minuutin välein. Kun SuperAgent tyhjentää välimuistinsa, se poistaa tietovarastostaan kaikki tiedostot, joita ei luetella Replica.log tiedostossa. Niihin kuuluvat myös kansiossa mahdollisesti olevat henkilökohtaiset tiedostot. SuperAgentin välimuistitoiminnon käyttöä tietovaraston replikoinnin yhteydessä ei suositella. Tietoliikenteen keskeytysten käsittely Kun SuperAgent saa pyynnön mahdollisesti vanhentuneesta sisällöstä, SuperAgent yrittää muodostaa yhteyden McAfee epo palvelimeen ja tarkistaa, onko uutta sisältöä saatavilla. Jos yhteydenmuodostusyritykset keskeytyvät aikakatkaisuun, SuperAgent jakaa oman tietovarastonsa sisällön. Tämä varmistaa, että pyytäjä saa sisällön, vaikka se olisi vanhentunutta. SuperAgentin välimuistia ei pidä käyttää yleisen päivityksen yhteydessä. Molemmat toiminnot palvelevat samaa tehtävää hallitussa ympäristössä, eli ne pitävät jaetut tietovarastot päivitettyinä. Ne eivät kuitenkaan ole toisiaan täydentäviä toimintoja. Käytä SuperAgentin välimuistia, kun haluat rajoittaa kaistanleveyden käyttöä. Käytä yleistä päivitystä, kun haluat käyttää nopeaa organisaatiopäivitystä. SuperAgent ja sen hierarkia SuperAgent hierarkia palvelee samassa verkossa olevia agentteja verkkoliikennettä mahdollisimman vähän rasittaen. SuperAgent siirtää epolicy Orchestrator palvelimelta tai hajautetusta tietovarastosta peräisin olevat sisältöpäivitykset välimuistiin ja toimittaa ne verkossa oleville agenteille, mikä vähentää suuralueverkon tietoliikennettä. Verkon kuormituksen tasapainottamiseksi kannattaa aina käyttää useampaa kuin yhtä SuperAgentia. Muista ottaa Laiska välimuistin käyttö toiminto käyttöön ennen SuperAgent hierarkian määrittämistä. SuperAgentin järjestäminen hierarkiassa Yleiset ja Tietovarasto käytäntöjä voidaan muokata SuperAgent hierarkian käyttöönottoa ja määrittämistä varten. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 137

138 10 Agentti palvelin-viestintä SuperAgentit ja niiden toiminta 1 Valitse Valikko Käytäntö Käytäntöluettelo, sitten avattavasta Tuote luettelosta McAfee Agent ja lopuksi avattavasta Luokka luettelosta Yleiset. 2 Aloita käytännön muokkaaminen napsauttamalla Oma oletus käytäntöä. Jos haluat luoda käytännön, valitse Toiminnot Uusi käytäntö. McAfee Default käytäntöä ei voi muuttaa. 3 Valitse SuperAgent välilehdessä Muunna agentit SuperAgenteiksi, jos haluat muuntaa agentin SuperAgentiksi ja päivittää sen tietovaraston uusimmalla sisällöllä. 4 Valitse Käytä SuperAgentteihin perustuvia järjestelmiä hajautettuina tietovarastoina, jos haluat käyttää SuperAgentien ylläpitoon käytettäviä järjestelmiä SuperAgentin lähetyssegmentissä olevien järjestelmien päivitystietovarastoina, ja anna sitten Tietovaraston polku. 5 Valitse Ota laiska välimuistin käyttö käyttöön, jos haluat antaa SuperAgentien siirtää McAfee epo palvelimelta vastaanotetun sisällön välimuistiin. 6 Valitse Tallenna. Käytäntöluettelo sivulla luetellaan yleiset käytännöt. 7 Aloita käytännön muokkaaminen muuttamalla Luokka asetukseksi Tietovarasto ja napsauttamalla Oma oletus käytäntöä. Jos haluat luoda käytännön, valitse Toiminnot Uusi käytäntö. 8 Valitse Tietovarastot välilehdestä Tietovarastoluettelossa oleva käyttöjärjestys. 9 Lisää uudet SuperAgent tietovarastot luetteloon valitsemalla Salli asiakkaiden käyttää automaattisesti juuri lisättyjä tietovarastoja ja järjestä sitten SuperAgentit hierarkiassa valitsemalla Siirrä alkuun. Järjestä tietovarastojen hierarkia niin, että pää SuperAgent on aina tietovarastoluettelon alussa. 10 Valitse Tallenna. SuperAgent hierarkian määrittämisen jälkeen voit luoda ja suorittaa McAfee Agentin tilastot tehtävän, joka kerää raportin säästetystä verkon kaistanleveydestä. Lisätietoja on kohdassa McAfee Agentin tilastojen kerääminen. SuperAgent-hierarkian luominen Tietovarasto käytännön avulla voit luoda hierarkian. Suosittelemme, että verkossa oleville SuperAgenteille luodaan kolmitasoinen hierarkia. Luomalla SuperAgenteille hierarkian voit välttää sisältöpäivityksen toistuvan lataamisen epolicy Orchestrator palvelimelta tai hajautetusta tietovarastosta. Jos esimerkiksi käytät asiakasverkkoa, jossa on kaksi SuperAgentia (SuperAgent 1 ja SuperAgent 2) ja hajautettu tietovarasto, määritä hierarkia niin, että asiakasjärjestelmät vastaanottavat sisältöpäivitykset SuperAgentilta 1. SuperAgent vastaanottaa päivitykset SuperAgentilta 2 ja siirtää ne välimuistiin, minkä jälkeen SuperAgent vastaanottaa päivitykset hajautetusta tietovarastosta ja siirtää ne välimuistiin. SuperAgentit eivät voi siirtää välimuistiin sisältöä, joka on peräisin McAfee HTTP tai FTP tietovarastoista. Kun luot hierarkian, varmista, että hierarkia ei muodosta SuperAgenttien kehää, jossa esimerkiksi SuperAgent 1 on määritetty hakemaan päivityksiä SuperAgentilta 2, SuperAgent 2 on määritetty hakemaan päivityksiä SuperAgentilta 3 ja SuperAgent 3 on määritetty hakemaan päivityksiä SuperAgentilta McAfee epolicy Orchestrator ohjelmisto Tuoteopas

139 Agentti palvelin-viestintä Agentin välitystoiminto 10 SuperAgentien aktivointikutsujen lähetys on otettava käyttöön, jotta pää SuperAgent on varmasti ajan tasalla ja sisältää uusimman sisältöpäivityksen. Lisätietoja on kohdassa SuperAgentien aktivointikutsujen lähetyksen ottaminen käyttöön. Jos SuperAgentit eivät toimita agenteille uusinta sisältöpäivitystä, agentit hylkäävät SuperAgentilta saadun sisältöpäivityksen ja palaavat seuraavaan käytännössä määritettyyn tietovarastoon. Agentin välitystoiminto Jos verkkomääritykset estävät McAfee Agentin ja McAfee epo palvelimen välisen tietoliikenteen, agentti ei pysty vastaanottamaan päivityksiä ja käytäntöjä tai lähettämään tapahtumia. Välitystoiminto voidaan ottaa käyttöön agenteissa, jotka pystyvät muodostamaan siltayhteyden epolicy Orchestrator palvelimeen tai agenttien käsittelijöihin, jolloin agentti toimii välittäjänä asiakasjärjestelmien ja McAfee epo palvelimen välillä. Verkon kuormituksen tasaamiseksi voit määrittää välityspalvelimeksi useamman kuin yhden agentin. Voit ottaa välitystoiminnon käyttöön McAfee Agent 4.8:ssa ja sitä uudemmissa versioissa. epolicy Orchestrator palvelin pystyy aloittamaan kommunikoinnin (esimerkiksi suorittamaan Näytä agenttilokit toiminnon) vain silloin, jos siihen on yhdistetty agentti suoraan. Välitystoimintoa ei tueta AIX järjestelmissä. Kommunikointi välityspalvelimien välityksellä Kun välitystoiminto otetaan verkossa käyttöön, agentti muuttuu välityspalvelimeksi. Välitystoimintoa hyödyntävä agentti pystyy käyttämään epolicy Orchestrator palvelinta tai hajautettua tietovarastoa. Jos agentti ei pysty muodostamaan yhteyttä epolicy Orchestrator palvelimeen tai agenttien käsittelijään suoraan, se lähettää viestin hakeakseen välitystoimintoa hyödyntävän agentin verkosta. Välityspalvelimet vastaavat viestiin ja agentti muodostaa yhteyden ensimmäisenä vastanneeseen palvelimeen. Jos agentti ei pysty muodostamaan yhteyttä epolicy Orchestrator palvelimeen tai agenttien käsittelijään suoraan, se yrittää muodostaa yhteyden etsintäviestiin ensimmäisenä vastanneeseen välityspalvelimeen. Agentti etsii verkossa olevat välityspalvelimet jokaisella agentti palvelin viestinnän aikavälillä (ASCI) ja siirtää viiden ensimmäisenä etsintäviestiin vastanneen yksilöllisen välityspalvelimen tiedot välimuistiin. Jos nykyinen välityspalvelin ei pysty muodostamaan yhteyttä epolicy Orchestrator palvelimeen tai se ei ole suorittanut tarvittavaa sisältöpäivitystä, agentti muodostaa yhteyden seuraavaan välimuistissa käytettävissä olevaan välityspalvelimeen. Agentti vaatii User Datagram Protocol (UDP) protokollan verkossa olevien välityspalvelimien etsintään. Välityspalvelin muodostaa yhteyden vain SiteList.xml tiedostossa oleviin epolicy Orchestrator palvelimiin tai hajautettuihin tietovarastoihin. McAfee suosittelee, että lisäät välityspalvelimen sitelist.xml tiedostoon kaikkien tämän välityspalvelimen kautta yhteyden muodostavien agenttien sivustoluetteloiden ylijoukkona. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 139

140 10 Agentti palvelin-viestintä Agentin välitystoiminto Windows asiakasjärjestelmässä asennetaan uusi MfeServiceMgr.exe palvelu, kun välitystoiminto on otettu käytännön perusteella käyttöön. Tämä palvelu voidaan käynnistää tai pysäyttää asiakasjärjestelmän välitystoiminnon hallitsemiseksi. Kun agentti on lopettanut sisällön lataamisen epolicy Orchestrator palvelimelle tai palvelimelta, välityspalvelin katkaisee yhteyden agenttiin ja epolicy Orchestrator palvelimeen. Välitystoiminnon ottaminen käyttöön Voit määrittää ja liittää käytäntöjä, joilla agentin välitystoiminto otetaan käyttöön. Jos haluat käyttää välityspalvelimena muuta kuin Windows järjestelmää, varmista, että lisäät manuaalisesti poikkeuksen cmamesh prosessiin sekä palveluiden hallintaportin iptables ja ip6tables toimintoihin. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja sitten Järjestelmäpuu kohdasta ryhmä. Kaikki tähän ryhmään kuuluvat järjestelmät ilmestyvät tietoruutuun. 2 Valitse järjestelmä ja sen jälkeen Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys sivu näytetään. 3 Valitse avattavasta luettelosta McAfee Agent. McAfee Agent kohdassa olevat käytäntöluokat luetellaan yhdessä järjestelmälle määritetyn käytännön kanssa. 4 Jos käytäntö periytyy, valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 5 Valitse haluamasi yleinen käytäntö avattavasta Määritetty käytäntö luettelosta. Tässä sijainnissa voit muokata valittua käytäntöä tai luoda uuden käytännön. 6 Valitse, haluatko lukita käytännön periytymisen, jolla voit estää toisen käytännön määrittämisen järjestelmille, jotka perivät tämän käytännön. 7 Valitse SuperAgent välilehdessä Ota välityspalvelu käyttöön, jos haluat ottaa välitystoiminnon käyttöön. Muista määrittää Palveluiden hallintaportti asetukseksi McAfee suosittelee, että otat välitystoiminnon organisaation verkossa käyttöön. Välityspalvelimet eivät pysty muodostamaan yhteyttä epolicy Orchestrator palvelimiin välityspalvelinasetusten perusteella. 8 Valitse Tallenna. 9 Lähetä agentin aktivointikutsu. Ensimmäisen ASCI:n jälkeen välityspalvelun tila päivitetään McAfee Agentin ominaisuudet sivulla tai asiakasjärjestelmän McTray käyttöliittymässä. Windows asiakasjärjestelmässä lokitiedosto SvcMgr_<system name>.log tallennetaan polkuun C:\ProgramData\McAfee\Common Framework\DB. 140 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

141 Agentti palvelin-viestintä Agentin välitystoiminto 10 McAfee Agentin tilastojen kerääminen McAfee Agentin Tilastot asiakastehtävän avulla voit kerätä hallituista solmuista välityspalvelimeen ja SuperAgent hierarkiaan liittyviä tilastotietoja. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja sitten Järjestelmäpuu kohdasta ryhmä. Kaikki tähän ryhmään kuuluvat järjestelmät ilmestyvät tietoruutuun. 2 Valitse järjestelmä ja sen jälkeen Toiminnot Agentti Muokkaa yksittäisen järjestelmän tehtäviä. Kyseiselle järjestelmälle määritetyt asiakastehtävät tulevat näyttöön. 3 Valitse Toiminnot Uusi asiakastehtävän määritys. Asiakastehtävämääritysten luonti sivu avataan. 4 Valitse tuoteluettelosta McAfee Agent ja sitten tyyppi asetukseksi McAfee Agentin tilastot. 5 Valitse Luo uusi tehtävä. Uusi asiakastehtäväsivu tulee näkyviin. 6 Valitse haluamasi vaihtoehto ja napsauta Tallenna painiketta. Asetukset Välityspalvelimen tilastot SuperAgentin hierarkkiset päivitystilastot Määritelmä Kerää asiakasjärjestelmistä seuraavat tiedot: välityspalvelimista epolicy Orchestrator palvelimeen tai hajautettuihin tietovarastoihin muodostettujen epäonnistuneiden yhteyksien määrän välityspalvelimen sallittujen yhteysyritysten enimmäismäärän saavuttamisen jälkeen hylkäämien yhteyksien määrän. Kerää SuperAgent hierarkian avulla tallennetut verkon kaistanleveystiedot. Kun tehtävä on otettu asiakasjärjestelmässä käyttöön ja tila on ilmoitettu epolicy Orchestratorille, tilastojen arvoksi palautetaan 0. Välitystoiminnon poistaminen käytöstä Yleiset käytännössä voit poistaa agentin välityspalvelut käytöstä. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja sitten Järjestelmäpuu kohdasta ryhmä. Kaikki tähän ryhmään kuuluvat järjestelmät ilmestyvät tietoruutuun. 2 Valitse järjestelmä, jossa välitystoiminto otettiin käyttöön, ja sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys sivu tulee näyttöön. 3 Valitse avattavasta luettelosta McAfee Agent. McAfee Agent kohdassa olevat käytäntöluokat luetellaan yhdessä järjestelmälle määritetyn käytännön kanssa. 4 Valitse avattavasta Liitetty käytäntö luettelosta asiakasjärjestelmässä toimeenpantu Yleiset käytäntö. 5 Valitse SuperAgent välilehdessä Ota välityspalvelu käyttöön, jos haluat poistaa asiakasjärjestelmän välitystoiminnon käytöstä. 6 Valitse Tallenna. 7 Lähetä agentin aktivointikutsu. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 141

142 10 Agentti palvelin-viestintä Vastaaminen käytäntötapahtumiin Vastaaminen käytäntötapahtumiin Voit määrittää automaattisen vastauksen epolicy Orchestrator palvelimessa, joka on suodatettu näyttämään vain käytäntötapahtumat. 1 Avaa Automaattiset vastaukset sivu valitsemalla Valikko Automatisointi Automaattiset vastaukset. 2 Valitse Toiminnot Uusi vastaus. 3 Syötä vastauksen nimi sekä valinnainen kuvaus. 4 Valitse Tapahtumaryhmäksi epo ilmoitustapahtumat ja Tapahtumatyypiksi Asiakas, Uhka tai Palvelin. 5 Ota vastaus käyttöön valitsemalla Käytössä ja valitse sitten Seuraava. 6 Valitse Käytettävissä olevat ominaisuudet kohdasta Tapahtuman kuvaus. 7 Valitse... painike Tapahtuman kuvaus riviltä ja valitse luettelosta jokin seuraavista vaihtoehdoista: Asetus Agentti ei kerännyt ominaisuuksia yhdestäkään pistetuotteesta Agentti ei pakottanut yhdenkään pistetuotteen käytäntöä Määritelmä Tapahtuma luodaan ja välitetään, kun on tapahtunut ominaisuuskokoelmavirhe. Onnistumistapahtumaa ei luoda. Jokainen epäonnistunut pistetuote luo erillisen tapahtuman. Tapahtuma luodaan ja välitetään, kun on tapahtunut käytännön pakottamisvirhe. Onnistumistapahtumaa ei luoda. Jokainen epäonnistunut pistetuote luo erillisen tapahtuman. 8 Kirjoita tarvittaessa suodattimeen puuttuvat tiedot ja valitse sitten Seuraava. 9 Valitse tarpeen mukaan asetukset Kooste, Ryhmittely ja Rajoittaminen. 10 Valitse toimenpidetyyppi ja syötä haluttu toimenpide toimenpidetyypin mukaan. Valitse sitten Seuraava. 11 Tarkista kootusti näkyvät vastausasetukset. Jos ne ovat oikein, valitse Tallenna. Olet luonut automaattisen vastauksen, joka suorittaa kuvatun toimenpiteen käytäntötapahtuman sattuessa. Asiakastehtävien suorittaminen heti Kun epolicy Orchestrator 4.6 tai sen uudempi versio kommunikoi McAfee Agent 4.6:n tai uudemman kanssa, asiakastehtävät voidaan suorittaa heti käyttämällä toimintoa, joka suorittaa tehtävät heti. McAfee Agent siirtää tehtävät jonoon, kun niiden suorittaminen on ajoitettu, sen sijaan, että ne suoritettaisiin heti. voidaan siirtää heti jonoon, mutta sen suorittaminen aloitetaan vain, jos sen edellä jonossa ei ole muita tehtäviä. Suorita asiakastehtävä nyt toimenpiteen aikana luodut tehtävät suoritetaan ja poistetaan asiakkaalta suorittamisen jälkeen. Suorita asiakastehtävä nyt toimintoa tuetaan vain Windows asiakasjärjestelmissä. 142 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

143 Agentti palvelin-viestintä Passiivisten agenttien paikantaminen 10 1 Valitse Valikko Järjestelmät Järjestelmäpuu. 2 Valitse järjestelmä tai järjestelmät, joissa tehtävä suoritetaan. 3 Valitse Toiminnot Agentti Suorita tehtävä nyt. 4 Valitse Tuote asetukseksi McAfee Agent sekä tyyppi. 5 Kun haluat suorittaa olemassa olevan tehtävän, valitse n nimi ja sitten Suorita tehtävä nyt. 6 Voit määrittää uuden tehtävän valitsemalla Luo uusi tehtävä. a Anna luotavalle tehtävälle tarvittavat tiedot. Jos luot tämän toiminnon aikana McAfee Agent Tuotteen käyttöönotto tai Tuotteen päivitys tehtävän, käytettävissä on myös vaihtoehto Suorita jokaisella käytännön valvontakerralla. Tällä vaihtoehdolla ei ole vaikutusta, koska tehtävä poistetaan ennen sen päättymistä. Näkyviin tulee Suoritetaan asiakastehtävän tila sivu, jolla näkyy kaikkien suoritettavien tehtävien tila. Kun tehtävät on suoritettu, niiden tuloksia voidaan tarkastella valvontalokista ja palvelintehtävälokista. Passiivisten agenttien paikantaminen Passiivinen agentti on agentti, joka ei ole kommunikoinut McAfee epo palvelimen kanssa käyttäjän määrittämän ajanjakson aikana. Jotkin agentit saattavat olla poissa käytöstä tai käyttäjät ovat saattaneet poistaa niiden asennuksen. Agenttia isännöivä järjestelmä on myös saatettu poistaa verkosta. McAfee suosittelee hakemaan passiivisia agentteja järjestelmistä säännöllisesti viikoittain. 1 Valitse Valikko Raportointi Kyselyt ja raportit. 2 Valitse Ryhmät luettelosta jaettu McAfee Agent ryhmä. 3 Suorita kysely valitsemalla Passiiviset agentit rivillä Suorita. Kyselyn oletusmääritys löytää järjestelmät, jotka eivät ole kommunikoineet McAfee epo palvelin kanssa viimeisen kuukauden aikana. Voit määrittää arvoksi tunteja, päiviä, viikkoja, vuosineljänneksiä tai vuosia. Kun löydät passiivisia agentteja, tarkista niiden toimintolokeista ongelmat, jotka saattavat häiritä agentti palvelin viestintää. Kyselytulosten perusteella voit tehdä useita toimintoja tunnistetuille järjestelmille. Voit esimerkiksi lähettää ping kutsun, poistaa tai aktivoida agentin tai ottaa agentin uudelleen käyttöön. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 143

144 10 Agentti palvelin-viestintä Agentin raportoimat Windows-järjestelmän ja tuotteen ominaisuudet Agentin raportoimat Windows-järjestelmän ja tuotteen ominaisuudet Agentti raportoi järjestelmäominaisuudet epolicy Orchestratorille sen hallitsemista järjestelmistä. Raportoidut ominaisuudet vaihtelevat käyttöjärjestelmittäin. Tässä luetellut ominaisuudet ovat Windowsin raportoimia. Järjestelmäominaisuudet Luettelossa näkyvät solmujen käyttöjärjestelmien epolicy Orchestratoriin raportoimat tiedot. Tarkasta järjestelmän tiedot ennen mahdollisten raportointivirheiden toteamista. Agentin GUID tunnus Suorittimen sarjanumero Suorittimen nopeus (Mhz) Suoritintyyppi Mukautetut ominaisuudet 1 4 Tietoliikennetyyppi Oletuskieli Kuvaus DNS nimi Toimialueen nimi Poissuljetut tunnisteet Vapaa levytila Vapaa muisti Vapaa järjestelmäaseman tila Asennetut tuotteet IP osoite IPX osoite On 64 bittinen käyttöjärjestelmä Viimeisin järjestysvirhe On kannettava Viimeisin kommunikointi MAC osoite Hallittu tila Hallintatyyppi Suorittimien lukumäärä Käyttöjärjestelmä Käyttöjärjestelmän koontiversionumero Käyttöjärjestelmän OEM tunniste Käyttöympäristö Käyttöjärjestelmän palvelupaketin versio Käyttöjärjestelmän tyyppi Käyttöjärjestelmän versio Järjestysvirheet Palvelimen avain Aliverkon osoite Aliverkon peite Järjestelmän kuvaus Järjestelmän sijainti Järjestelmän nimi Järjestelmäpuun lajittelu Tunnisteet Aikavyöhyke Siirrettävä Kokonaislevytila Fyysisen muistin kokonaismäärä Käytetty levytila Käyttäjänimi Vdi Agentin ominaisuudet McAfee tuotteet nimeävät ominaisuudet, jotka ne raportoivat epolicy Orchestratoriin. Luettelossa näkyvät tuotetiedot, jotka raportoidaan epolicy Orchestratoriin. Jos tiedoissa on virheitä, tarkasta tuotteiden tiedot ennen mahdollisten raportointivirheiden toteamista. 144 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

145 Agentti palvelin-viestintä McAfee Agentin kyselyt 10 Agentin GUID tunnus Suojatun agentti palvelin tietoliikenneavaimen hajautus Agentti palvelin viestinnän aikaväli Agentin aktivointikutsu Agentin aktivointitietoliikenneportti Klusterisolmu Klusteripalvelun tila Klusterin nimi Klusteri isäntä Klusterin jäsensolmut Klusterikokoelman resurssipolku Klusterin IP osoite DAT versio Moduulin versio Pakota automaattinen uudelleenkäynnistys, kun on kulunut Hotfix päivityksen/korjaustiedoston versio Asennuspolku Kieli Edellisen käytäntöjen toimeenpanon tila Edellisen ominaisuuksien keruun tila Lisenssin tila Kysy käyttäjältä uudelleenkäynnistystä tarvittaessa Käytännön täytäntöönpanoaikaväli Tuoteversio Laajennuksen versio Suoritusta tuetaan nyt Palvelupaketti Näytä McAfeen ilmaisinaluekuvake SuperAgent välityspalveluna SuperAgent toiminto SuperAgent tietovarasto SuperAgent tietovarastohakemisto SuperAgentin aktivointitietoliikenneportti McAfee Agentin kyselyt McAfee Agent lisää useita vakiokyselyjä epolicy Orchestrator ympäristöön. Seuraavat kyselyt asentuvat jaettuun McAfee Agent ryhmään. Taulukko 10-1 McAfee Agentin kyselyt Kysely Agentin tietoliikenteen yhteenveto Agenttikäsittelijän tila Agentin tilastotiedot Agenttiversioiden yhteenveto Passiiviset agentit Kuvaus Hallittuja järjestelmiä kuvaava ympyräkaavio, josta ilmenee, ovatko agentit kommunikoineet McAfee epo palvelimen kanssa kuluneen päivän aikana. Ympyräkaavio, joka kuvaa agenttikäsittelijän tietoliikenteen tilaa viimeisen tunnin ajalta. Palkkikaavio näyttää seuraavat agentin tilastot: välityspalvelimiin muodostettujen epäonnistuneiden yhteyksien määrän välityspalvelimeen muodostettujen yhteysyritysten määrän sallittujen yhteysyritysten enimmäismäärän saavuttamisen jälkeen SuperAgent hierarkian avulla tallennetut verkon kaistanleveystiedot. Ympyräkaavio hallittuihin järjestelmiin asennetuista agenteista versionumeron mukaan. Taulukko kaikista hallituista järjestelmistä, joiden agentit eivät ole kommunikoineet viimeisen kuukauden aikana. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 145

146 10 Agentti palvelin-viestintä Agentin käyttöönoton tunnistetietojen välimuistiin tallentamisen salliminen Taulukko 10-1 McAfee Agentin kyselyt (jatkuu) Kysely Hallitut solmut, joissa on pistetuotteiden käytäntöjen toimeenpanovirheitä Kuvaus Yhden ryhmän palkkikaavio kaikista mahdollisista hallituista solmuista (määritetty ohjatussa kyselyjen luontitoiminnossa), joissa on vähintään yksi käytäntöjen toimeenpanovirhe Voit suorittaa pistetuotteiden käytäntöjen toimeenpanovirheitä koskevan kyselyn McAfee epo 5.0 palvelimella tai sitä uudemmalla versiolla. Hallitut solmut, joissa on pistetuotteiden ominaisuuksien keräysvirheitä Yhden ryhmän palkkikaavio kaikista mahdollisista hallituista solmuista (määritetty ohjatussa kyselyjen luontitoiminnossa), joissa on vähintään yksi ominaisuuden keräysvirhe Voit suorittaa pistetuotteiden ominaisuuksien keräysvirheitä koskevan kyselyn McAfee epo 5.0 palvelimella tai sitä uudemmalla versiolla. Tietovarastot ja prosentuaalinen käyttö Tietovaraston käyttö DAT ja moduuli pull tietojen perusteella Järjestelmiä agenttikäsittelijää kohti Ympyräkaavio, joka kuvaa yksittäisten tietovarastojen käyttöä prosentteina kaikista tietovarastoista. Pylväskaavio, joka kuvaa tietovarastokohtaisia DAT ja moduuli pull tietoja. Ympyräkaavio, jossa näkyy hallittujen järjestelmien määrä agenttikäsittelijää kohti. Agentin käyttöönoton tunnistetietojen välimuistiin tallentamisen salliminen Järjestelmänvalvojien täytyy antaa valtuustiedot, jotta agentit voidaan ottaa käyttöön epolicy Orchestrator palvelimelta verkon järjestelmiin. Voit valita, voidaanko jokaisen käyttäjän agentin käyttöönoton tunnistetiedot tallentaa välimuistiin. Kun käyttäjän valtuustiedot tallennetaan välimuistiin, kyseinen käyttäjä voi ottaa agentteja käyttöön ilman, että hänen täytyy antaa valtuustiedot uudestaan. Valtuustiedot tallennetaan välimuistiin käyttäjän mukaan, joten käyttäjä, joka ei ole aikaisemmin antanut valtuustietojaan, ei voi ottaa agentteja käyttöön antamatta ensin omia valtuustietojaan. 1 Valitse Valikko Määritys Palvelimen asetukset ja sitten Asetusluokat kohdassa Agentin käyttöönoton tunnistetiedot vaihtoehto ja napsauta sitten Muokkaa painiketta. 2 Salli agentin käyttöönoton tunnistetietojen tallentaminen välimuistiin valitsemalla valintaruutu. 146 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

147 Agentti palvelin-viestintä Agentin tietoliikenneporttien vaihtaminen 10 Agentin tietoliikenneporttien vaihtaminen Jotkin portit, joita agentti käyttää kommunikointiin epolicy Orchestrator palvelimen kanssa, voidaan vaihtaa. Seuraavien agentin tietoliikenneporttien asetuksia voidaan muuttaa: Agentti palvelin tietoliikenteen suojattu portti Agentin aktivointitietoliikenneportti Agentin lähetystietoliikenneportti 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat kohdassa Portit vaihtoehto ja napsauta sitten Muokkaa painiketta. 2 Valitse, otetaanko portti 443 käyttöön agentti palvelin viestinnän turvalliseksi portiksi, kirjoita agentin aktivointikutsuissa ja agenttilähetyksissä käytettävät portit ja napsauta sitten Tallenna painiketta. Agentin ja tuotteen ominaisuuksien näyttäminen Vianmäärityksessä voidaan joutua varmistamaan, että tehdyt käytäntömuutokset vastaavat järjestelmästä haettuja ominaisuuksia. 1 Valitse Valikko Järjestelmät Järjestelmäpuu. 2 Avaa Järjestelmät välilehti ja napsauta riviä, joka vastaa tarkasteltava järjestelmää. Näyttöön tulee tietoja järjestelmän ominaisuuksista, asennetuista tuotteista ja agentista. Järjestelmätiedot sivun yläreunassa oleva valintanauha muodostuu Yhteenveto, Ominaisuudet ja Uhkatapahtumat ikkunoista. Siinä näkyvät myös Järjestelmän ominaisuudet, Tuotteet, Uhkatapahtumat, McAfee Agent, Rogue System Detection ja Liittyvät kohteet välilehdet. Suojausavaimet Suojausavaimia käytetään tietoliikenteen ja sisällön vahvistamiseen ja todentamiseen epolicy Orchestratorin avulla hallitussa ympäristössä. Sisällys Suojausavaimet ja niiden toiminta Päätietovaraston avainpari Muiden tietovarastojen julkiset avaimet Tietovaraston avainten hallinta Suojatut agentti palvelin-tietoliikenneavaimet (ASSC) Varmuuskopiointi- ja palautusavaimet McAfee epolicy Orchestrator ohjelmisto Tuoteopas 147

148 10 Agentti palvelin-viestintä Suojausavaimet Suojausavaimet ja niiden toiminta epolicy Orchestrator palvelin käyttää kolmea suojausavainparia. Kolmen suojausavainparin käyttötarkoitukset: todentaa agentti palvelin viestintä vahvistaa paikallisten tietovarastojen sisältö vahvistaa etätietovarastojen sisältö. Jokaisen parin salaisella avaimella allekirjoitetaan viestit ja paketit niiden lähdesijainnissa ja parin julkisella avaimella vahvistetaan viestit ja paketit niiden kohdesijainnissa. Suojatut agentti palvelin tietoliikeavaimet (ASSC) Kun agentti kommunikoi ensimmäisen kerran palvelimen kanssa, se lähettää julkisen avaimensa palvelimelle. Tämän jälkeen palvelin käyttää agentin julkista avainta niiden viestien todentamiseen, jotka on allekirjoitettu agentin salaisella avaimella. Palvelin käyttää omaa salaista avaintaan allekirjoittaessaan agentille lähetettävät viestit. Agentti käyttää palvelimen julkista avainta palvelimen viestin varmistamiseen. Suojattuja tietoliikenneavainpareja voi olla useita, mutta vain yksi voidaan määrittää pääavaimeksi. Kun agentin avaimen päivitystehtävä suoritetaan (McAfee epo agentin avaimen päivitys), jotakin toista julkista avainta käyttävät agentit saavat nykyisen julkisen avaimen. Siitä huolimatta, päivitätkö versiosta 4.5 tai 4.6, olemassa olevat avaimet siirretään McAfee epo 5.0 palvelimelle. Paikallisen päätietovaraston avainparit Paketti allekirjoitetaan tietovaraston salaisella avaimella, ennen kuin se viedään tietovarastoon. Tietovaraston julkinen avain vahvistaa paketin sisällön päätietovarastossa ja hajautetussa tietovarastossa. Agentti noutaa uuden saatavilla olevan sisällön joka kerta, kun asiakkaan päivitystehtävä suoritetaan. Avainpari on jokaisella palvelimella yksilöllinen. Viemällä ja tuomalla avaimia palvelimelta toiselle voidaan käyttää samaa avainparia ympäristössä, jossa on useita palvelimia. Muut tietovaraston avainparit Luotetun lähteen salaisella avaimella allekirjoitetaan lähteen sisältö, kun se lähetetään etätietovarastoon. Luotettuja lähteitä ovat McAfee lataussivusto ja McAfee Security Innovation Alliance (SIA) tietovarasto. Jos tämä avain poistetaan, pull toimintoa ei voi suorittaa, vaikka avain tuotaisiin toiselta palvelimelta. Ennen kuin korvaat tai poistat tämän avaimen, varmista, että se on varmuuskopioitu turvalliseen sijaintiin. Agentin julkisella avaimella vahvistetaan sisältö, joka noudetaan etätietovarastosta. 148 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

149 Agentti palvelin-viestintä Suojausavaimet 10 Päätietovaraston avainpari Päätietovaraston yksityinen avain allekirjoittaa kaiken allekirjoittamattoman sisällön päätietovarastossa. Tämä avain on agenttien versiossa 4.0 ja sitä uudemmissa oleva ominaisuus. Agentin versio 4.0 ja uudemmat versiot käyttävät julkista avainta päätietovarastosta lähtöisin olevan tietovarastosisällön vahvistamiseen McAfee epo palvelimessa.jos sisältö on allekirjoittamaton tai se on allekirjoitettu tuntemattomalla tietovaraston yksityisellä avaimella, ladattu sisältö käsitellään virheellisenä ja poistetaan. Tämä avainpari on yksilöivä jokaisessa palvelinasennuksessa. Viemällä ja tuomalla avaimia voit kuitenkin käyttää samaa avainparia usean palvelimen ympäristössä. Tämä on varatietovarastotoiminto, jolla varmistetaan, että agentit voivat aina muodostaa yhteyden johonkin päätietovarastoon, vaikka toinen tietovarasto ei olisi käytettävissä. Muiden tietovarastojen julkiset avaimet Pääavainparia lukuun ottamatta avaimet ovat julkisia avaimia, joita agentit käyttävät muiden ympäristössä olevien päätietovarastojen tai McAfee lähdesivustojen sisällön vahvistamiseen. Jokainen tähän palvelimeen raportoiva agentti käyttää Muiden tietovarastojen julkiset avaimet luettelon avaimia sellaisen sisällön vahvistamiseen, joka tulee muista organisaatiosi McAfee epo palvelimista tai McAfeen omistamista lähteistä. Jos agentti lataa sisältöä, joka on peräisin sellaisesta lähteestä, johon agentilla ei ole sopivaa julkista avainta, agentti hylkää sisällön. Nämä avaimet ovat uusi ominaisuus, ja vain agentit, joiden versio on 4.0 tai sitä uudempi, voivat käyttää uusia protokollia. Tietovaraston avainten hallinta Näiden tehtävien avulla voit hallita tietovaraston avaimia. t Yhden päätietovaraston avainparin käyttäminen kaikilla palvelimilla sivulla 149 Palvelimen asetukset toiminnolla voit varmistaa, että kaikki McAfee epo palvelimet ja agentit käyttävät samaa päätietovaraston avainparia ympäristössä, jossa on useita palvelimia. Päätietovaraston avainten käyttäminen ympäristöissä, joissa on useita palvelimia sivulla 150 Palvelimen asetukset toiminnolla voit varmistaa, että agentit voivat käyttää ympäristön miltä tahansa McAfee epo palvelimelta peräisin olevaa sisältöä. Yhden päätietovaraston avainparin käyttäminen kaikilla palvelimilla Palvelimen asetukset toiminnolla voit varmistaa, että kaikki McAfee epo palvelimet ja agentit käyttävät samaa päätietovaraston avainparia ympäristössä, jossa on useita palvelimia. Ensin viedään avainpari, jota halutaan käyttää kaikilla palvelimilla, minkä jälkeen avainpari tuodaan ympäristön kaikille muille palvelimille. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat luettelosta Suojausavaimet vaihtoehto ja napsauta sitten Muokkaa painiketta. Näkyviin tulee Muokkaa suojausavaimia sivu. 2 Valitse Paikallisen päätietovaraston avainpari kohdan vierestä Vie avainpari. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 149

150 10 Agentti palvelin-viestintä Suojausavaimet 3 Napsauta OK painiketta. Tiedoston lataaminen valintaikkuna tulee näyttöön. 4 Valitse Tallenna, selaa kansioon, jota muut palvelimet voivat käyttää ja jonne suojatut tietoliikenneavaimet sisältävä zip tiedosto tallennetaan, ja valitse sitten Tallenna. 5 Valitse Tuo ja varmuuskopioi avaimet kohdan vierestä Tuo. 6 Selaa viedyt päätietovaraston avaintiedostot sisältävän zip tiedoston sijaintiin ja valitse Seuraava. 7 Vahvista, että nämä ovat tuotavat avaimet, ja valitse sitten Tallenna. Tuotu päätietovaraston avainpari korvaa palvelimen olemassa olevan avainparin. Agentit alkavat käyttää uutta avainparia, kun agentin seuraava päivitystehtävä suoritetaan. Kun päätietovaraston avainpari on vaihdettu, ASSC täytyy suorittaa, ennen kuin agentti voi käyttää uutta avainta. Päätietovaraston avainten käyttäminen ympäristöissä, joissa on useita palvelimia Palvelimen asetukset toiminnolla voit varmistaa, että agentit voivat käyttää ympäristön miltä tahansa McAfee epo palvelimelta peräisin olevaa sisältöä. Palvelin allekirjoittaa kaiken allekirjoittamattoman sisällön, joka tuodaan tietovarastoon käyttämällä päätietovaraston yksityistä avainta. Agentit käyttävät tietovaraston julkisia avaimia vahvistaakseen sisällön, jonka ne noutavat organisaation tietovarastoista tai McAfee lähdesivustoista. Päätietovaraston avainpari on yksilöllinen jokaisessa epolicy Orchestrator asennuksessa. Jos käytetään useita palvelimia, jokainen käyttää eri avainta. Jotta agentit voivat ladata sisältöä, joka on peräisin muista päätietovarastoista, agenttien täytyy tunnistaa sisältö hyväksyttäväksi. Tämä voidaan varmistaa kahdella tavalla: Käytä samaa päätietovaraston avainparia kaikilla palvelimilla ja agenteilla. Varmista, että agentit on määritetty tunnistamaan kaikki ympäristössä käytetyt julkiset tietovarastoavaimet. Seuraava prosessi vie avainparin yhdeltä McAfee epo palvelimelta McAfee epo kohdepalvelimelle, minkä jälkeen McAfee epo kohdepalvelin tuo avainparin ja korvaa olemassa olevan avainparin. 1 Valitse McAfee epo palvelimella, jolla on päätietovaraston avainpari, Valikko Määritys Palvelimen asetukset, valitse Asetusluokat luettelosta Suojausavaimet ja napsauta sitten Muokkaa painiketta. Näkyviin tulee Muokkaa suojausavaimia sivu. 2 Valitse Paikallisen päätietovaraston avainpari kohdan vierestä Vie avainpari. 3 Valitse OK. Tiedoston lataaminen valintaikkuna tulee näyttöön. 4 Valitse Tallenna ja selaa McAfee epo kohdepalvelimella kansioon, johon zip tiedosto tallennetaan. 5 Vaihda tiedoston nimi tarvittaessa ja valitse sitten Tallenna. 6 Valitse McAfee epo palvelimella, jolle päätietovaraston avainpari ladataan, Valikko Määritys Palvelimen asetukset, valitse Asetusluokat luettelosta Suojausavaimet ja napsauta sitten Muokkaa painiketta. Näkyviin tulee Muokkaa suojausavaimia sivu. 7 Valitse Tuo ja varmuuskopioi avaimet kohdan vierestä Tuo. 150 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

151 Agentti palvelin-viestintä Suojausavaimet 10 8 Selaa Valitse tiedosto kohdan vieressä tallennetun pääavainparitiedoston luo ja valitse se. Napsauta sitten Seuraava painiketta. 9 Jos yhteenvedon tiedot ovat oikein, valitse Tallenna. Uusi pääavainpari näytetään luettelossa Agentti palvelin tietoliikenteen suojausavaimet kohdan vieressä. 10 Valitse luettelosta tiedosto, jonka toit edellisessä vaiheessa, ja valitse sitten Käytä pääavaimena. Olemassa oleva pääavainpari korvataan uudella juuri tuodulla avainparilla. 11 Päätä prosessi valitsemalla Tallenna. Suojatut agentti palvelin-tietoliikenneavaimet (ASSC) Agentit muodostavat suojatun yhteyden palvelimeen ASSC avaimien avulla. Mistä tahansa ASSC avainparista voidaan tehdä pääavain, joka on parhaillaan kaikille käyttöönotetuille agenteille määritetty avainpari. Olemassa olevat agentit, jotka käyttävät Agentti palvelin tietoliikenteen suojausavaimet luettelon muita avaimia, eivät siirry käyttämään uutta pääavainta, paitsi jos asiakasagentin avaimen päivitystehtävä on ajoitettu ja se suoritetaan. Odota, että kaikki agentit ovat ottaneet käyttöönsä uuden pääavaimen, ennen kuin poistat vanhat avaimet. Windows agentteja, jotka ovat versiota 4.0 vanhempia, ei tueta. ASSC-avainten käyttäminen Voit hallita ja käyttää ASSC avaimia ympäristössäsi näiden tehtävien avulla. t ASSC-avaimien hallinta sivulla 151 Voit luoda, viedä, tuoda ja poistaa ASSC avaimia Palvelimen asetukset kohdassa. ASSC-avainparia käyttävien järjestelmien näyttäminen sivulla 153 Näytä järjestelmät, joiden agentit käyttävät Agentti palvelin tietoliikenteen suojausavaimet luettelossa erityistä suojattua agentti palvelin tietoliikenneavainparia. Saman ASSC-avainparin käyttäminen kaikilla palvelimilla ja agenteilla sivulla 153 Varmista, että kaikki McAfee epo palvelimet ja agentit käyttävät samaa suojattua agentti palvelin tietoliikenneavainparia (ASSC). Eri ASSC-avainparin käyttäminen jokaisella McAfee epo -palvelimella sivulla 154 Käyttämällä jokaisella McAfee epo palvelimella eri ASSC avainparia voidaan varmistaa, että kaikki agentit kommunikoivat vaadittujen McAfee epo palvelimien kanssa ympäristössä, jossa jokaisella palvelimella täytyy olla yksilöllinen suojattu agentti palvelin tietoliikenneavainpari. ASSC-avaimien hallinta Voit luoda, viedä, tuoda ja poistaa ASSC avaimia Palvelimen asetukset kohdassa. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat luettelosta Suojausavaimet vaihtoehto. Näkyviin tulee Muokkaa suojausavaimia sivu. 2 Valitse jokin näistä toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 151

152 10 Agentti palvelin-viestintä Suojausavaimet Asetus Luo ja käytä uusia ASSC avainpareja. Vaiheet Suorittamalla nämä vaiheet voidaan luoda uusia suojattuja agentti palvelin tietoliikenneavainpareja. 1 Valitse Agentti palvelin tietoliikenteen suojausavaimet luettelosta Uusi avain. Kirjoita valintaikkunaan suojausavaimen nimi. 2 Jos haluat, että olemassa olevat agentit käyttävät uutta avainta, valitse avain luettelosta ja sen jälkeen Käytä pääavaimena. Agentit alkavat käyttää uutta avainta, kun agentin seuraava päivitystehtävä on suoritettu. Jos palvelin hallitsee version 4.6 agentteja, varmista, että version 4.6 agentin avaimen päivityspaketti on viety päätietovarastoon. Suurissa asennuksissa uusi pääavainpari tulee luoda ja ottaa käyttöön vain, kuin sille on erityinen syy. McAfee suosittelee suorittamaan tämän toimenpiteen vaiheittain, jotta voit valvoa etenemistä tarkemmin. 3 Poista vanha avain, kun yksikään agentti ei enää käytä sitä. Avainluettelossa näytetään avainta parhaillaan käyttävien agenttien määrä kunkin avaimen oikealla puolella. 4 Varmuuskopioi kaikki avaimet. Vie ASSC avaimet. Suorittamalla nämä vaiheet voidaan viedä suojatut agentti palvelin tietoliikenneavaimet yhdeltä McAfee epo palvelimelta toiselle McAfee epo palvelimelle, jotta agentit voivat käyttää uutta McAfee epo palvelinta. 1 Valitse Agentti palvelin tietoliikenteen suojausavaimet luettelosta avain ja sitten Vie. Vie agentti palvelin tietoliikenneavaimet valintaikkuna avataan. 2 Valitse OK. Palvelin kehottaa lataamaan sr<palvelimennimi>.zip tiedoston määritettyyn sijaintiin. Käyttämästäsi Internet selaimesta riippuen tämä tiedosto saatetaan tallentaa automaattisesti tallennusten oletuskansioon, jos olet määrittänyt sellaisen kaikille tallennuksille. Tuo ASSC avaimet. Suorittamalla nämä vaiheet voit tuoda suojatun agentti palvelin tietoliikenteen avaimet, jotka vietiin toisesta McAfee epo palvelimesta. Tämän toimenpiteen avulla toisen palvelimen agentit voivat käyttää tätä McAfee epo palvelinta. 1 Valitse Tuo. Tuo avaimia sivu tulee näkyviin. 2 Selaa avaimen tallennussijaintiin (oletusarvoisesti työpöytä), valitse avain ja valitse sitten Avaa. 3 Valitse Seuraava ja tarkista Tuo avaimia sivun tiedot. 4 Valitse Tallenna. 152 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

153 Agentti palvelin-viestintä Suojausavaimet 10 Asetus Valitse ASSC avainpari pääavaimeksi. Vaiheet Suorittamalla nämä vaiheet voidaan vaihtaa avainpari, joka on määritetty pääavaimeksi Agentti palvelin tietoliikenteen suojausavaimet luettelossa. Voit tehdä tämän, kun olet tuonut tai luonut uuden avainparin. 1 Valitse Agentti palvelin tietoliikenteen suojausavaimet luettelosta avain ja napsauta sitten Käytä pääavaimena painiketta. 2 Luo agenteille päivitystehtävä, joka suoritetaan heti, jotta agentit suorittavat päivityksen seuraavan agentti palvelin viestinnän jälkeen. Varmista, että agentin avaimen päivityspaketti on viety päätietovarastoon ja että se on replikoitu kaikkiin hajautettuihin tietovarastoihin, joita epolicy Orchestrator hallitsee. Agentit aloittavat uuden avainparin käytön, kun agentin seuraava päivitystehtävä on suoritettu. Voit tarkistaa milloin tahansa, mitkä agentit käyttävät luettelon jotakin agentti palvelin tietoliikenteen suojausavainta. 3 Varmuuskopioi kaikki avaimet. Poista ASSC avaimet. Älä poista avaimia, jotka ovat parhaillaan agenttien käytössä. Jos poistat tällaisen avaimen, kyseiset agentit eivät voi kommunikoida palvelimen kanssa. 1 Valitse Agentti palvelin tietoliikenteen suojausavaimet luettelosta poistettava avain ja napsauta sitten Poista painiketta. Poista avain valintaikkuna ilmestyy näyttöön. 2 Poista avainpari tältä palvelimelta napsauttamalla OK painiketta. ASSC-avainparia käyttävien järjestelmien näyttäminen Näytä järjestelmät, joiden agentit käyttävät Agentti palvelin tietoliikenteen suojausavaimet luettelossa erityistä suojattua agentti palvelin tietoliikenneavainparia. Kun jostain tietystä avainparista on tehty pääavainpari, voit näyttää järjestelmät, jotka käyttävät edelleen aikaisempaa avainparia. Älä poista avainparia, ennen kuin tiedät, että yksikään agentti ei enää käytä sitä. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat luettelosta Suojausavaimet vaihtoehto ja napsauta sitten Muokkaa painiketta. Näkyviin tulee Muokkaa suojausavaimia sivu. 2 Valitse Agentti palvelin tietoliikenteen suojausavaimet luettelosta avain ja sitten Näytä agentit. Tätä avainta käyttävät järjestelmät sivu avataan. Tällä sivulla luetellaan kaikki järjestelmät, joiden agentit käyttävät valittua avainta. Saman ASSC-avainparin käyttäminen kaikilla palvelimilla ja agenteilla Varmista, että kaikki McAfee epo palvelimet ja agentit käyttävät samaa suojattua agentti palvelin tietoliikenneavainparia (ASSC). Jos ympäristössä on paljon hallittuja järjestelmiä, McAfee suosittelee, että tämä prosessi suoritetaan vaiheittain, jotta agenttien päivityksiä voidaan valvoa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 153

154 10 Agentti palvelin-viestintä Suojausavaimet Varmista tätä menettelytapaa noudattamalla, että kaikki McAfee epo palvelimet ja agentit käyttävät samaa ASSC avainparia. 1 Luo agentin päivitystehtävä. 2 Vie valitut avaimet valitulta McAfee epo palvelimelta. 3 Tuo viedyt avaimet kaikille muille palvelimille. 4 Määritä tuotu avain pääavaimeksi kaikilla palvelimilla. 5 Suorita kaksi agentin aktivointikutsua. 6 Kun kaikki agentit käyttävät uusia avaimia, poista käyttämättömät avaimet. 7 Varmuuskopioi kaikki avaimet. Eri ASSC-avainparin käyttäminen jokaisella McAfee epo -palvelimella Käyttämällä jokaisella McAfee epo palvelimella eri ASSC avainparia voidaan varmistaa, että kaikki agentit kommunikoivat vaadittujen McAfee epo palvelimien kanssa ympäristössä, jossa jokaisella palvelimella täytyy olla yksilöllinen suojattu agentti palvelin tietoliikenneavainpari. Agentit voivat kommunikoida kerrallaan vain yhden palvelimen kanssa. McAfee epo palvelimella voi olla useita avaimia, jotta se voi kommunikoida eri agenttien kanssa, mutta päinvastainen tilanne ei toimi. Agenteilla ei voi olla useita avaimia, jotta ne voisivat kommunikoida useiden McAfee epo palvelimien kanssa. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Vie ympäristön jokaiselta McAfee epo palvelimelta suojatun agentti palvelin tietoliikenteen pääavainpari tilapäiseen kansioon. 2 Tuo jokainen avainpari jokaiselle McAfee epo palvelimelle. Varmuuskopiointi- ja palautusavaimet Varmuuskopioi kaikki suojausavaimet säännöllisesti ja luo varmuuskopio aina ennen avainten hallinta asetusten muuttamista. Tallenna varmuuskopio turvalliseen verkkosijaintiin, jotta avainten palauttaminen on helppoa, jos avaimet odottamatta häviävät McAfee epo palvelimelta. 1 Valitse Valikko Määritys Palvelimen asetukset ja valitse sitten Asetusluokat luettelosta Suojausavaimet vaihtoehto ja napsauta sitten Muokkaa painiketta. Näkyviin tulee Muokkaa suojausavaimia sivu. 2 Valitse jokin näistä toiminnoista. 154 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

155 Agentti palvelin-viestintä Suojausavaimet 10 Asetus Varmuuskopioi kaikki suojausavaimet. Vaiheet 1 Napsauta lähellä sivun alareunaa olevaa Varmuuskopioi kaikki painiketta. Varmuuskopioi avainsäilö valintaikkuna ilmestyy näyttöön. 2 Valinnaisesti voit antaa salasanan ja salata avainsäilön.zip tiedoston tai tallentaa tiedostot salaamattomana tekstinä napsauttamalla OK painiketta. 3 Luo.zip tiedosto kaikille suojausavaimille napsauttamalla Tallenna painiketta Tiedostojen lataaminen valintaikkunassa. Tallenna nimellä valintaikkuna tulee näkyviin. 4 Selaa turvalliseen verkkosijaintiin, johon.zip tiedosto tallennetaan, ja napsauta sitten Tallenna painiketta. Palauta suojausavaimet. 1 Valitse sivun alareunassa Palauta kaikki. Näkyviin tulee Palauta suojausavaimet sivu. 2 Selaa suojausavaimet sisältämään.zip tiedostoon, valitse se ja napsauta Seuraava painiketta. Ohjattu suojausavaimien palautus avautuu Yhteenveto sivulle. 3 Selaa avaimiin, joilla haluat korvata olemassa olevat avaimet, ja valitse sitten Seuraava. 4 Valitse Palauta. Muokkaa suojausavaimia sivu tulee uudelleen näkyviin. 5 Selaa turvalliseen verkkosijaintiin, johon.zip tiedosto tallennetaan, ja napsauta sitten Tallenna painiketta. Palauta suojausavaimet varmuuskopiotiedostosta. 1 Valitse sivun alareunassa Palauta kaikki. Näkyviin tulee Palauta suojausavaimet sivu. 2 Selaa suojausavaimet sisältämään.zip tiedostoon, valitse se ja napsauta Seuraava painiketta. Ohjattu suojausavaimien palautus avautuu Yhteenveto sivulle. 3 Selaa.zip varmuuskopiotiedostoon, valitse se ja napsauta sitten Seuraava painiketta. 4 Valitse sivun alalaidassa Palauta kaikki. Näkyviin tulee ohjattu Palauta suojausavaimet toiminto. 5 Selaa.zip varmuuskopiotiedostoon, valitse se ja napsauta sitten Seuraava painiketta. 6 Varmista, että haluat korvata olemassa olevat avaimet tämän tiedoston avaimilla, ja valitse sitten Palauta kaikki. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 155

156 10 Agentti palvelin-viestintä Suojausavaimet 156 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

157 11 Ohjelmistonhallinta 11 Ohjelmistonhallinnan avulla voit tarkastella McAfee ohjelmistoa ja ohjelmistokomponentteja sekä hankkia ne. Sisällys Ohjelmistojen hallinnan sisältö Ohjelmistojen hallinnan käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Tuotteiden yhteensopivuuden tarkistaminen Ohjelmistojen hallinnan sisältö Ohjelmistojen hallinnan ansiosta uusia McAfee ohjelmistoja ja ohjelmistopäivityksiä ei tarvitse hakea McAfeen tuotteiden lataussivustosta. Ohjelmistonhallinnan avulla voidaan ladata: lisensoidut ohjelmistot arviointiohjelmistot ohjelmistopäivitykset tuoteoppaat. DAT ja moduuli tiedostoja ei saa Ohjelmistonhallinnasta. Lisensoidut ohjelmistot Ohjelmisto, johon on käyttöoikeudet, on mikä tahansa ohjelma, jonka organisaatio on ostanut McAfeeltä. Kun Ohjelmistojen hallinta näytetään epolicy Orchestrator konsolissa, ohjelmistot, joiden käyttöoikeudet yrityksellä on, mutta joita ei vielä ole asennettu palvelimelle, luetellaan Ei viety ohjelmisto tuoteluokassa. Jokaisen aliluokan vieressä näytetty numero Tuoteluokat luettelossa osoittaa, miten monta tuotetta on saatavilla. Arviointiohjelmistot Arviointiohjelmisto on ohjelmisto, jonka käyttöoikeuksia organisaatiolla ei tällä hetkellä ole. Arviointiohjelmisto voidaan asentaa palvelimeen, mutta toimintojen käyttöä on ehkä rajoitettu, kunnes tuotteen täydelliset käyttöoikeudet hankitaan. Ohjelmistopäivitykset Kun käytetylle ohjelmistolle julkaistaan uusi päivitys, uudet paketit ja laajennukset voidaan tuoda Ohjelmistojen hallinnan avulla. Saatavilla olevat ohjelmistopäivitykset luetellaan Päivityksiä saatavilla luokassa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 157

158 11 Ohjelmistonhallinta Ohjelmistojen hallinnan käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Tuoteoppaat Tuotteiden uudet ja päivitetyt oppaat voidaan hankkia Ohjelmistojen hallinnasta. Ohjelaajennukset voidaan asentaa automaattisesti. PDF ja HTML ohjeita, kuten tuoteoppaita ja julkaisutietoja, voidaan myös ladata Ohjelmistojen hallinnasta. Tietoja ohjelmistokomponenttien riippuvuussuhteista Monilla ohjelmistotuotteilla, jotka voidaan asentaa McAfee epo palvelimen kanssa käytettäväksi, on ennalta määrättyjä riippuvuussuhteita muihin komponentteihin. Tuotelaajennusten riippuvuudet asennetaan automaattisesti. Kaikkien muiden tuotekomponenttien kohdalla riippuvuussuhteet täytyy tarkistaa komponentin tietosivulta ja asentaa ensin. Ohjelmistojen hallinnan käyttäminen ohjelmistojen viemiseen, päivittämiseen ja poistamiseen Ohjelmistojen hallinnassa voit viedä, päivittää ja poistaa hallittuja McAfee tuotekomponentteja palvelimestasi. Ohjelmistojen hallinnalla voidaan käyttää sekä lisensoituja että arviointiohjelmistoja. Ohjelmiston käytettävyys ja se, sijaitseeko se Lisensoitu vai Arviointi luokassa, vaihtelee käytössä olevan käyttöoikeusavaimen mukaan. Pyydä lisätietoja järjestelmänvalvojalta. 1 Valitse Valikko Ohjelmisto Ohjelmistonhallinta. 2 Valitse Ohjelmistonhallinta sivun Tuoteluokat luettelossa jokin seuraavista luokista tai etsi ohjelmisto hakuruudun avulla: Päivityksiä saatavilla Luettelee saatavilla olevat päivitykset tähän epolicy Orchestrator palvelimeen asennettuihin tai vietyihin ohjelmistokomponentteihin. Sisäänkuitattu ohjelmisto Näyttää kaikki ohjelmistot (Lisensoitu ja Arviointi), jotka on asennettu tai viety tähän palvelimeen. Jos olet hiljattain lisännyt jonkin tuotteen lisenssin, mutta tuotteen tilana on Arviointi, päivitä lisensoitu määrä valitsemalla Päivitä, jolloin ohjelmiston tilaksi muuttuu Sisäänkuitattu ohjelmisto tilassa Lisensoitu. Ei sisäänkuitattu ohjelmisto Näyttää saatavilla olevat ohjelmistot, joita ei ole asennettu tähän palvelimeen. Ohjelmisto (otsikon mukaan) Näyttää ohjelmistot McAfee tuotepakettien kuvaamien toimintojen mukaan. 3 Kun olet löytänyt oikean ohjelmiston, valitse jokin seuraavista vaihtoehdoista: Lataa, jos haluat ladata tuoteoppaat verkossasi olevaan sijaintiin. Sisäänkuittaa, jos haluat viedä tuotepaketin tai laajennuksen tähän palvelimeen. 158 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

159 Ohjelmistonhallinta Tuotteiden yhteensopivuuden tarkistaminen 11 Päivitä, jos haluat päivittää paketin tai laajennuksen, joka on asennettu tai viety tähän palvelimeen. Poista, jos haluat poistaa paketin tai laajennuksen, joka on asennettu tai viety tähän palvelimeen. 4 Lue ja hyväksy tuotetiedot ja loppukäyttäjän käyttöoikeussopimus (EULA) Ohjelmistoyhteenvedon sisäänkuittaaminen sivulla ja viimeistele sitten toiminto valitsemalla OK. Tuotteiden yhteensopivuuden tarkistaminen Voit määrittää Tuotteen yhteensopivuustarkistus toiminnon lataamaan tuotteiden yhteensopivuusluettelon McAfeelta. Luettelo sisältää tuotteet, jotka eivät enää ole yhteensopivia epolicy Orchestrator ympäristössä. epolicy Orchestrator suorittaa tämän tarkistuksen aina, kun laajennuksen asentaminen ja käynnistäminen voi jättää palvelimen ei toivottuun tilaan. Tarkistus suoritetaan seuraavissa tilanteissa: päivitettäessä epolicy Orchestratorin aikaisemmasta versiosta versioon 5.0 tai sitä uudempaan kun laajennus asennetaan Laajennukset valikosta ennen uuden laajennuksen hakemista Ohjelmistojen hallinnasta kun McAfeelta saadaan uusi yhteensopivuusluettelo kun tietojen siirtotyökalu suoritetaan. Lisätietoja on McAfee epolicy Orchestrator ohjelmiston asennusoppaassa. Tuotteiden yhteensopivuustarkistus Tuotteiden yhteensopivuustarkistus perustuu tuotteiden yhteensopivuusluetteloon, XML tiedostoon, jonka perusteella määritetään, mitkä tuotteen laajennukset ovat tunnetusti yhteensopimattomia epolicy Orchestrator version kanssa. Alkuperäinen luettelo sisältyy McAfee sivustosta ladattuun epolicy Orchestrator ohjelmistopakettiin. Kun suoritat epolicy Orchestratorin määritystoiminnon asennuksen tai versiopäivityksen aikana, epolicy Orchestrator hakee yhteensopivien laajennusten ajan tasalla olevan luettelon automaattisesti luotettavasta McAfee lähteestä Internetin kautta. Jos Internet lähde ei ole käytettävissä tai luetteloa ei voi vahvistaa, epolicy Orchestrator käyttää uusinta käytettävissä olevaa versiota. epolicy Orchestrator palvelin päivittää pienen tuotteiden yhteensopivuusluettelotiedoston taustatoimintona kerran päivässä. Korjaava toimenpide Kun tarkastelet yhteensopimattomien laajennusten luetteloa asennusohjelman tai epolicy Orchestrator Upgrade Compatibility Utility apuohjelman avulla, saat ilmoituksen, onko laajennuksen tilalle saatavilla tunnettua korvaavaa laajennusta. Joissakin tapauksessa versiopäivityksen aikana laajennus estää versiopäivityksen, jolloin se on poistettava ja korvattava ennen päivityksen jatkamista laajennus poistetaan käytöstä, mutta laajennus on päivitettävä epolicy Orchestratorin versiopäivityksen suorittamisen jälkeen. Lisätietoja on kohdassa Estetyt tai käytöstä poistetut laajennukset. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 159

160 11 Ohjelmistonhallinta Tuotteiden yhteensopivuuden tarkistaminen Automaattisen päivitysten poistaminen käytöstä Haluat ehkä poistaa tuotteiden yhteensopivuusluettelon automaattiset päivitykset käytöstä, jotta uutta luetteloa ei ladata. Lataus tehdään osana taustalla suoritettavaa tehtävää tai kun Ohjelmistonhallinnan sisältö päivitetään. Tästä toiminnosta on hyötyä erityisesti silloin, kun McAfee epo palvelin ei pysty käsittelemään saapuvaa Internet tietoliikennettä. Lisätietoja on Tuotteiden yhteensopivuusluettelon latausasetuksen muuttaminen kohdassa. Kun tuotteiden yhteensopivuusluettelon latausasetus otetaan käyttöön, tuotteiden yhteensopivuusluettelon automaattiset päivitykset otetaan uudelleen käyttöön myös Ohjelmistonhallinnassa. Manuaalisesti ladatun tuotteiden yhteensopivuusluettelon käyttäminen Manuaalisesti ladattua tuotteiden yhteensopivuusluetteloa voidaan käyttää esimerkiksi silloin, kun epolicy Orchestrator palvelimesta ei voi muodostaa Internet yhteyttä. Voit ladata luettelon manuaalisesti, kun asennat epolicy Orchestrator. Lisätietoja on kohdassa Estetyt tai käytöstä poistetut laajennukset. käytät Palvelimen asetukset Tuotteiden yhteensopivuusluettelo toimintoa tuotteiden yhteensopivuusluettelon manuaalista lataamista varten. Luettelo otetaan käyttöön välittömästi sen lataamisen jälkeen. Poista luettelon automaattinen päivitys käytöstä, jotta manuaalisesti ladattua tuotteiden yhteensopivuusluetteloa ei korvata. Lisätietoja on kohdassa Tuotteiden yhteensopivuusluettelon latausasetuksen muuttaminen. Lataa luettelo manuaalisesti valitsemalla ProductCompatibilityList.xml. Estetyt tai käytöstä poistetut laajennukset Jos laajennus estetään tuotteiden yhteensopivuusluettelossa, epolicy Orchestrator ohjelmistopäivitystä ei voi suorittaa. Jos laajennus on poistettu käytöstä, versiopäivitystä ei estetä, mutta laajennusta ei alusteta versiopäivityksen jälkeen, ennen kuin tunnettu korvaava laajennus on asennettu. Komentorivitoiminnot tuotteiden yhteensopivuusluettelon asentamista varten Voit määrittää tuotteiden yhteensopivuusluettelon lataukset käyttämällä seuraavia komentorivitoimintoja yhdessä setup.exe komennon kanssa. Asetus setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> Määritelmä Poistaa käytöstä tuotteiden yhteensopivuusluettelon automaattisen lataamisen McAfee sivustosta. Määrittää vaihtoehtoisen tuotteiden yhteensopivuusluettelotiedoston. Molempia komentorivitoimintoja voidaan käyttää samassa komentomerkkijonossa. 160 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

161 Ohjelmistonhallinta Tuotteiden yhteensopivuuden tarkistaminen 11 Tuotteiden yhteensopivuusluettelon latausasetuksen määrittäminen uudelleen Voit ladata tuotteiden yhteensopivuusluettelon Internetistä tai käyttää manuaalisesti ladattua luetteloa sellaisten tuotteiden tunnistamiseen, jotka eivät enää ole yhteensopivia epolicy Orchestrator ympäristön kanssa. Ennen aloittamista Manuaalisesti ladatun tuotteiden yhteensopivuusluettelon on oltava McAfeen toimittama kelvollinen XML tiedosto. Jos muutat XML muotoista tuotteiden yhteensopivuusluettelotiedostoa, tiedosto mitätöidään. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse sen jälkeen Asetusluokat kohdassa Tuotteiden yhteensopivuusluettelo ja napsauta sitten Muokkaa painiketta. Avaussivulle ilmestyy käytöstä poistettujen yhteensopimattomien laajennusten luettelo. 2 Valitse Ei käytössä, jos haluat lopettaa tuotteiden yhteensopivuusluettelon automaattisen ja säännöllisen lataamisen McAfeelta. 3 Valitse Selaa, siirry Lähetä tuotteiden yhteensopivuusluettelo kohtaan ja valitse Tallenna. Kun tuotteiden yhteensopivuusluettelon automaattinen lataaminen on poistettu käytöstä, McAfee epo palvelin käyttää samaa luetteloa, kunnes uusi luettelo ladataan palvelimeen tai kunnes palvelin yhdistetään Internetiin ja automaattinen lataaminen sallitaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 161

162 11 Ohjelmistonhallinta Tuotteiden yhteensopivuuden tarkistaminen 162 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

163 12 Tuotteen käyttöönotto epolicy Orchestrator yksinkertaistaa tietoturvatuotteiden käyttöönottoa verkossa olevissa hallituissa järjestelmissä käyttöönottojen määrittämistä ja ajoittamista tukevan käyttöliittymän avulla. epolicy Orchestrator tuo käyttöön kaksi prosessia tuotteiden käyttöönottoa varten: tuotteen käyttöönottoprojektit (esitelty McAfee epoin versiossa 5.0), jotka yksinkertaistavat käyttöönottoprosessia ja tarjoavat ylimääräisiä toimintoja yksittäin luodut ja hallitut asiakastehtäväobjektit ja tehtävät. Lisätietoja tästä menetelmästä saat kohdan Asiakas ja palvelintehtävät alakohdasta Käyttöönottotehtävät. Sisällys Tuotteen käyttöönottomenetelmän valitseminen Tuotteen käyttöönottoprojektien edut Tuotteen käyttöönotto -sivun kuvaus Tuotteiden käyttöönoton valvontalokien tarkasteleminen Tuotteiden käyttöönotto tuotteen käyttöönottotehtävän avulla Käyttöönottoprojektien valvonta ja muokkaaminen Tuotteen käyttöönottomenetelmän valitseminen Tuotteen käyttöönottomenetelmä vaihtelee sen mukaan, mitä on jo määritetty aikaisemmin. Tuotteen käyttöönottoprojektit yksinkertaistavat työnkulkua ja parantavat toiminnallisuutta, kun tuotteita otetaan käyttöön hallituissa epolicy Orchestrator järjestelmissä. Tuotteen käyttöönottoprojektin perusteella ei kuitenkaan voi käsitellä tai hallita asiakastehtäväobjekteja ja tehtäviä, jotka on luotu ohjelmistoversiota 5.0 aikaisemmilla versioilla. Jos haluat ylläpitää asiakastehtäviä ja objekteja, jotka on luotu tuotteen käyttöönottoprojektin ulkopuolella, sekä jatkaa niiden käyttöä, käytä asiakastehtäväobjektikirjastoa ja määritysliittymiä. Voit säilyttää nämä olemassa olevat tehtävät ja objektit, samalla kun käytät tuotteen käyttöönottoprojektin liittymää uusien käyttöönottojen luontiin. Lisätietoja tuotteiden käyttöönotosta asiakastehtäväobjektien avulla saat kohdan Asiakas ja palvelintehtävät alakohdasta Käyttöönottotehtävät. Tuotteen käyttöönottoprojektien edut Tuotteen käyttöönottoprojektit yksinkertaistavat hallitussa järjestelmässä käytettävien tietoturvatuotteiden käyttöönottoa vähentämällä verkon käyttöönottojen ajoittamiseen ja ylläpitoon tarvittavaa aikaa ja kustannuksia. Tuotteen käyttöönottoprojektit yksinkertaistavat käyttöönottoprosessia yhdistämällä useat tuotteen käyttöönottotehtävien luontiin ja hallintaan tarvittavat yksittäiset vaiheet. Niiden avulla voit myös McAfee epolicy Orchestrator ohjelmisto Tuoteopas 163

164 12 Tuotteen käyttöönotto Tuotteen käyttöönottoprojektien edut Suorita käyttöönotto jatkuvasti Näin voit määrittää käyttöönottoprojektin niin, että ehtoja vastaavia uusia järjestelmiä lisättäessä tuotteet otetaan automaattisesti käyttöön. Pysäytä käynnissä oleva käyttöönotto Jos sinun on jostakin syystä pysäytettävä käyttöönotto sen aloittamisen jälkeen, se on mahdollista. Voit jatkaa käyttöönottoa myöhemmin, kun olet valmis. Poista aikaisemmin käyttöön otetun tuotteen asennus Jos käyttöönottoprojekti on jo suoritettu, mutta haluat poistaa tuotteen asennuksen projektiin määritetyistä järjestelmistä, valitse Toiminto luettelosta Poista asennus. Seuraavassa taulukossa on verrattu tuotteiden käyttöönoton kahta prosessia yksittäisiä asiakastehtäväobjekteja ja tuotteen käyttöönottoprojekteja. Taulukko 12-1 Tuotteen käyttöönottomenetelmien vertailu Asiakastehtäväobjektit Toimintojen vertailu Tuotteen käyttöönottoprojekti Nimi ja kuvaus Sama Nimi ja kuvaus Käyttöön otettavien ohjelmistotuotteiden kokoelma Käytä tunnisteita kohdejärjestelmien valitsemiseen Sama Parannettu tuotteen käyttöönottoprojektissa Käyttöön otettavien ohjelmistotuotteiden kokoelma Valitse, milloin käyttöönotto suoritetaan: Jatkuva Jatkuvissa käyttöönotoissa käytetään järjestelmäpuun ryhmiä tai tunnisteita, joiden avulla voit siirtää järjestelmiä kyseisiin ryhmiin tai määrittää järjestelmätunnisteita, jotka käyttöönotossa otetaan kyseisissä järjestelmissä käyttöön. Kiinteä Kiinteissä käyttöönotoissa käytetään kiinteää tai määritettyä järjestelmäjoukkoa. Järjestelmät valitaan järjestelmäpuun tai hallittujen järjestelmien kyselyjen tulostaulukoiden avulla. Käyttöönottoaikataulu Samanlainen Yksinkertaistettu käyttöönottoaikataulu mahdollistaa käyttöönoton suorittamisen välittömästi tai kerran ajoitettuna aikana. Ei käytettävissä Ei käytettävissä Uutta käyttöönottoprojektissa Uutta käyttöönottoprojektissa Valvo nykyistä käyttöönoton tilaa, esimerkiksi ajoitettuja, mutta aloittamattomia, käynnissä olevia, pysäytettyjä, keskeytettyjä tai suoritettuja käyttöönottoja. Tarkastele historiallista tilannevedosta, joka sisältää tietoja käyttöönoton kohteena olevien järjestelmien määrästä. Vain kiinteitä käyttöönottoja varten. 164 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

165 Tuotteen käyttöönotto Tuotteen käyttöönottoprojektien edut 12 Taulukko 12-1 Tuotteen käyttöönottomenetelmien vertailu (jatkuu) Asiakastehtäväobjektit Toimintojen vertailu Tuotteen käyttöönottoprojekti Ei käytettävissä Ei käytettävissä Uutta käyttöönottoprojektissa Uutta käyttöönottoprojektissa Tarkastele yksittäisten järjestelmien käyttöönoton tilaa, esimerkiksi asennettuja, keskeneräisiä ja vioittuneita järjestelmiä. Muokkaa olemassa olevaa käyttöönottomääritystä seuraavilla komennoilla: Luo uusi, jos haluat muokata olemassa olevaa käyttöönottoa Muokkaa Monista Poista Pysäytä ja keskeytä käyttöönotto Jatka käyttöönottoa Poista asennus McAfee epolicy Orchestrator ohjelmisto Tuoteopas 165

166 12 Tuotteen käyttöönotto Tuotteen käyttöönotto -sivun kuvaus Tuotteen käyttöönotto -sivun kuvaus Tuotteen käyttöönotto sivulla voit luoda, valvoa ja hallita tuotteen käyttöönottoprojekteja. Tämä sivu on jaettu kahteen pääalueeseen (alueet 2 ja 2 alla olevassa kuvassa), alue 2 on tämän lisäksi jaettu viiteen pienempään alueeseen. Kuva 12-1 Tuotteen käyttöönotto sivun kuvaus Nämä pääalueet ovat seuraavat: 1 Käyttöönoton yhteenveto Luettelee tuotteiden käyttöönotot ja mahdollistaa niiden suodattamisen tyypin ja tilan mukaan sekä niiden edistymisen nopean tarkastelemisen. Jos napsautat käyttöönottoa, sen tiedot näytetään Käyttöönoton tiedot alueella. Huutomerkkikuvake osoittaa, että käyttöönoton asennuksen poistaminen on käynnissä tai käyttöönoton käyttämä paketti on siirretty tai poistettu. 2 Käyttöönoton tiedot Luettelee valitun käyttöönoton tiedot ja muodostuu seuraavasta seuraavista alueista: 166 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

167 Tuotteen käyttöönotto Tuotteiden käyttöönoton valvontalokien tarkasteleminen 12 2a Tilanvalvonta Edistymis ja tilanäyttö muuttuu käyttöönoton tyypin ja sen tilan mukaan: Jatkuvissa käyttöönotoissa näyttöön tulee kalenteri, jos käyttöönotto on odotustilassa, tai palkkikaavio käyttöönoton aikana. Kiinteiden käyttöönottojen tapauksessa näyttöön tulee kalenteri, jos käyttöönotto on odotustilassa, tai palkkikaavio, jos Nykyinen on valittuna, tai histogrammi, jos Kesto on valittuna. 2b Tiedot Tietonäytössä voit tarkastella käyttöönoton kokoonpanotietoja ja tilaa sekä tarvittaessa avata Muokkaa käyttöönottoa sivun valitsemalla Näytä tehtävän tiedot. 2c Järjestelmän nimi Näyttää käyttöönoton vastaanottavien kohdejärjestelmien suodatettavan luettelon. Näytettävät järjestelmät vaihtelevat käyttöönoton tyypin ja sen mukaan, valittiinko järjestelmät yksitellen tunnisteina, järjestelmäpuun ryhminä tai kyselyjen tulostaulukkoina. Järjestelmätoiminnot painiketta napsautettaessa näyttöön tulee järjestelmien suodatetun luettelon sisältävä valintaikkuna, jossa voit suorittaa järjestelmään liittyviä toimintoja, muun muassa päivityksen ja aktivoinnin. 2d Tila Näyttää kolmiosaisen palkin, joka osoittaa käyttöönoton edistymisen ja tilan. 2e Tunnisteet Näyttää järjestelmäriviin liittyvät tunnisteet. Tuotteiden käyttöönoton valvontalokien tarkasteleminen Käyttöönottoprojektien valvontalokeissa on tietoja kaikista tuotteen käyttöönotoista, jotka on suoritettu konsolista Tuotteen käyttöönotto toiminnon avulla. Nämä valvontalokimerkinnät näytetään Tuotteen käyttöönotto sivun Käyttöönoton tiedot alueella olevassa lajiteltavassa taulukossa, kuten myös Valvontaloki sivulla, joka sisältää kaikkien valvottavien käyttäjätoimintojen lokimerkinnät. Nämä tiedot mahdollistavat tuotteen käyttöönottojen seurannan, luonnin, muokkauksen, kopioinnin, poiston ja asennuksen poiston. Napsauttamalla lokimerkintää saat sen tiedot näkyviin. Tuotteiden käyttöönotto tuotteen käyttöönottotehtävän avulla Ottamalla tietoturvatuotteet käyttöön hallituissa järjestelmissä käyttöönottoprojektin avulla voit helposti valita käyttöön otettavat tuotteet ja kohdejärjestelmät sekä ajoittaa käyttöönoton. 1 Valitse Valikko Ohjelmisto Tuotteen käyttöönotto. 2 Avaa Uusi käyttöönotto ja aloita uusi projekti valitsemalla Uusi käyttöönotto. 3 Kirjoita käyttöönoton Nimi ja Kuvaus tiedot. Nimi ilmestyy Käyttöönotto sivulle käyttöönoton tallentamisen jälkeen. 4 Valitse käyttöönottotyyppi: Jatkuva Määrittää käyttöönoton vastaanottavat järjestelmät järjestelmäpuun ryhmien tai tunnisteiden avulla. Näin järjestelmät voivat ajan myötä muuttua, kun niitä lisätään ryhmiin tai tunnisteisiin tai poistetaan niistä. Kiinteä Käyttää kiinteää (määritettyä) järjestelmäjoukkoa käyttöönoton vastaanottamiseen. Järjestelmät valitaan järjestelmäpuun tai hallittujen järjestelmien kyselyjen tulostaulukoiden avulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 167

168 12 Tuotteen käyttöönotto Käyttöönottoprojektien valvonta ja muokkaaminen 5 Voit määrittää käyttöön otettavan ohjelmiston valitsemalla tuotteen Paketti luettelosta. Voit lisätä tai poistaa paketteja valitsemalla + ja. Ohjelmisto on vietävä päätietovarastoon, ennen kuin sen voi ottaa käyttöön. Kieli ja Haara kentät täytetään automaattisesti päätietovarastossa määritetyn sijainnin ja kielen perusteella. 6 Määritä Komentorivi tekstikentässä haluamasi komentoriviasennusvalinnat. Lisätietoja komentorivitoiminnoista saat käyttöön otettavan ohjelmiston ohjeista. 7 Valitse Valitse järjestelmät osan Järjestelmän valinta valintaikkunasta Valitse järjestelmät. Järjestelmän valinta valintaikkuna on suodatin, jonka avulla voit valita järjestelmäpuussa olevia ryhmiä, tunnisteita tai ryhmitettyjen ja/tai tunnisteilla merkittyjen järjestelmien osajoukkoja. Tämän valintaikkunan kussakin välilehdessä tehdyt valinnat liitetään yhteen käyttöönoton kaikkien kohdejärjestelmien suodattamista varten. Jos järjestelmäpuussa on esimerkiksi "Ryhmä A", joka sisältää sekä palvelimia että työasemia, voit valita kohteeksi koko ryhmän, vain palvelimet tai työasemat (jos ne on merkitty vastaavasti) tai kumman tahansa ryhmän A järjestelmätyypin alijoukon. Kiinteissä käyttöönotoissa käyttöönoton voi vastaanottaa enintään 500 järjestelmää. Määritä tarvittaessa seuraavat asetukset: Suorita jokaisen käytännön pakottamisen yhteydessä (vain Windows) Salli käyttäjien lykätä tätä käyttöönottoa (vain Windows) Sallittujen lykkäysten enimmäismäärä Lykkäysmahdollisuus päättyy, kun on kulunut Näytä tämä teksti 8 Valitse käyttöönoton aloitusaika tai aikataulu: Suorita välittömästi Käynnistää käyttöönoton seuraavan ASCI toiminnon yhteydessä. Kerran Avaa ajastimen, jotta voit määrittää aloituspäivän, kellonajan ja satunnaistamisen. 9 Kun olet valmis, valitse sivun yläreunasta Tallenna. Näyttöön avautuu Tuotteen käyttöönotto sivu, jolla uusi projekti on lisätty käyttöönottojen luetteloon. Käyttöönottoprojektin luonnin jälkeen ohjelmisto luo automaattisesti käyttöönottoasetukset sisältävän asiakastehtävän. Käyttöönottoprojektien valvonta ja muokkaaminen Tuotteen käyttöönotto sivulla voit luoda, seurata ja muuttaa käyttöönottoprojekteja. Alla olevan tehtävän ensimmäisissä vaiheissa kuvataan käyttöönottoprojektien valintaa ja valvontaa liittymän kautta, kun taas viimeisissä vaiheissa kuvataan, miten Toiminnot valitaan käyttöönottoprojektin muokkaamista varten. 168 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

169 Tuotteen käyttöönotto Käyttöönottoprojektien valvonta ja muokkaaminen 12 1 Valitse Valikko Ohjelmisto Tuotteen käyttöönotto. Näyttöön ilmestyy Tuotteen käyttöönotto sivu. 2 Suodata käyttöönottoprojektien luetteloa jommallakummalla tai molemmilla seuraavista toiminnoista: Tyyppi Suodattaa käyttöönotot, joiden arvona voi olla Kaikki, Jatkuva tai Kiinteä. Tila Suodattaa käyttöönotot, joiden arvona voi olla Kaikki, Valmis, Käynnissä, Odottaa, Suoritettavana tai Keskeytetty. 3 Napsauta sivun vasemmalla puolella olevassa luettelossa olevaa käyttöönottoa, niin sen tiedot näytetään sivun oikealla puolella. 4 Tietonäytön edistymisosassa voit tarkastella kalenteria, joka näyttää odotustilassa olevien jatkuvien ja kiinteiden käyttöönottojen aloituspäivän histogrammia, joka näyttää järjestelmät ja kiinteiden käyttöönottojen valmistumisajan tilapalkkia, joka näyttää järjestelmän käyttöönoton ja asennuksen poistamisen edistymisen. 5 Voit muokata käyttöönottoa valitsemalla Toiminnot ja sitten jonkin seuraavista vaihtoehdoista: Muokkaa Jatka Poista Lopeta Monista Poista asennus Merkitse valmiiksi 6 Valitse Tiedot osasta Näytä tehtävän tiedot, niin näyttöön avautuu Muokkaa käyttöönottoa sivu, jolla voit tarkastella ja muokata käyttöönoton asetuksia. 7 Valitse Järjestelmät taulukosta jokin Suodata luettelon vaihtoehdoista, jos haluat muuttaa, mitkä järjestelmät näytetään: Luettelossa olevat vaihtoehdot vaihtelevat kulloisenkin käyttöönoton tilan mukaan. Asennuksen poistamisen aikana käytettävissä ovat suodattimet Kaikki, Paketit poistettu, Odottaa ja Epäonnistui. Kaikkien muiden toimintojen aikana käytettävissä ovat suodattimet Kaikki, Asennus onnistui, Odottaa ja Epäonnistui. 8 Järjestelmät taulukossa voit suorittaa seuraavat toiminnot: Tarkista kohdejärjestelmien kaikki rivit Tila sarakkeesta. Kolmiosainen tilapalkki osoittaa käyttöönoton edistymisen. Tarkista kohdejärjestelmiin liittyvät tunnisteet Tunnisteet sarakkeesta. Valitse Järjestelmätoiminnot, niin järjestelmien luettelo avautuu uudelle sivulle, jolla voit suorittaa valitsemiasi järjestelmiä koskevia järjestelmäkohtaisia toimintoja. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 169

170 12 Tuotteen käyttöönotto Käyttöönottoprojektien valvonta ja muokkaaminen 170 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

171 13 Käytäntöjen hallinta Käytännöillä varmistetaan, että tuotteen ominaisuudet on määritetty oikein hallituissa järjestelmissä. Tuotteiden hallinta keskitetystä sijainnista on epolicy Orchestratorin keskeisiä ominaisuuksia. Keskitetty hallinta on toteutettavissa muun muassa käytäntöjen soveltamisella ja toimeenpanemisella tuotteisiin. Käytännöt varmistavat, että tuotteen ominaisuudet on määritetty oikein. Asiakastehtävät sen sijaan ovat ajoitettuja toimintoja, joita suoritetaan asiakaspuolen ohjelmistoja isännöivissä hallituissa järjestelmissä. Sisällys Käytännöt ja käytäntöjen toimeenpano Käytännön käyttäminen Käytäntöjen luominen ja hallinta Käytäntöjen määrittäminen ensimmäisen kerran Käytäntöjen hallinta Käytäntömäärityssäännöt Käytäntöjen hallinnan kyselyjen luominen Käytännön tietojen näyttäminen Käytäntöjen jakaminen McAfee epo-palvelimien kesken Käytännön jakaminen usean McAfee epo-palvelimen kesken Käytännöt ja käytäntöjen toimeenpano Käytäntö on luotujen, määritettyjen ja sitten toimeenpantujen asetusten kokoelma. Käytäntöjen avulla varmistetaan, että hallitut tietoturvaohjelmatuotteet on määritetty oikein ja että ne toimivat oikein. Käytäntöjen jotkin asetukset ovat samoja kuin hallittuun järjestelmään asennetun tuotteen liittymässä määritetyt asetukset. Muita käytäntöasetuksia ovat ensisijainen liittymä tuotteen tai komponentin määrittämistä varten. epolicy Orchestrator konsolin avulla voidaan määrittää kaikkien tuotteiden ja järjestelmien käytäntöasetukset yhdestä keskeisestä sijainnista. Käytäntöluokat Useimpien tuotteiden käytäntöasetukset on ryhmitelty luokan mukaan. Jokainen käytäntöluokka viittaa käytäntöasetusten tiettyyn osajoukkoon. Käytännöt luodaan luokittain. Käytäntöluettelo sivulla käytännöt näytetään tuotteittain ja luokittain. Kun olemassa oleva käytäntö avataan tai uusi käytäntö luodaan, käytäntöasetukset organisoidaan välilehtiin. Missä käytännöt näytetään Näytä kaikki luodut käytännöt käytäntöluokittain valitsemalla Valikko Käytäntö Käytäntöluettelo ja sitten Tuote ja Luokka avattavista luetteloista. Käytäntöluettelo sivulla käyttäjät näkevät vain niiden tuotteiden käytännöt, joiden käyttöoikeudet heillä on. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 171

172 13 Käytäntöjen hallinta Käytännöt ja käytäntöjen toimeenpano Näytä tietylle tuotteelle määritetyt käytännöt tuotteittain valitsemalla Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt sivu, valitsemalla ryhmä ja sitten avattavasta luettelosta Tuote. Jokaiselle luokalle on McAfee oletuskäytäntö. Näitä käytäntöjä ei voi poistaa, muokata, viedä tai nimetä uudelleen, mutta ne voidaan kopioida. Kopiota puolestaan voidaan muokata. Miten käytännön toimeenpaneminen asetetaan Valitse jokaisen hallitun tuotteen tai komponentin kohdalla, ottaako agentti sille käyttöön kaikki sen käytäntövalinnat vai ei yhtään niistä. Valitse Määritetyt käytännöt sivulla, toimeenpannaanko valitun ryhmän tuotteiden tai komponenttien käytännöt. Käytäntöluettelo sivulla näet käytäntömääritykset, missä niitä käytetään ja onko ne otettu käyttöön. Voit myös lukita käytännön käyttöönoton, jolloin siihen ei voida tehdä muutoksia lukitun solmun alapuolella. Jos käytännön toimeenpano on poistettu käytöstä, määritetyn ryhmän järjestelmät eivät saa päivitettyjä Sitelist tiedostoja agentti palvelin viestinnän aikana. Tämän vuoksi ryhmän hallitut järjestelmät eivät välttämättä toimi odotetulla tavalla. Voit esimerkiksi määrittää hallitut järjestelmät kommunikoimaan agenttien käsittelijän A kanssa, mutta kun käytännön käyttöönotto on pois käytöstä, hallitut järjestelmät eivät saa uutta Sitelist tiedostoa ja tätä tietoa, joten ne raportoivat eri agenttien käsittelijälle, joka on mainittu vanhentuneessa Sitelist tiedostossa. Milloin käytännöt toimeenpannaan Kun käytännön asetukset määritetään uudelleen, uudet asetukset välitetään hallituille järjestelmille ja toimeenpannaan niissä seuraavan agentti palvelin viestinnän yhteydessä. Viestinnän tiheys määritetään Agentin ja palvelimen välisen tietoliikenteen aikaväli (ASCI) asetuksilla, jotka löytyvät Yleiset välilehdestä McAfee Agent käytännön sivuilta, tai McAfee agentin aktivoinnin asiakastehtäväaikataululla (sen mukaan, miten agentti palvelin viestintä otetaan käyttöön). Oletusarvoisesti aikaväliksi asetetaan 60 minuuttia. Kun käytännön asetukset ovat voimassa hallitussa järjestelmässä, agentti jatkaa käytännön asetusten käyttöönottoa paikallisesti säännöllisin aikavälein. Tämä toimeenpanon aikaväli määritetään Käytännön toimeenpanoaikaväli asetuksella Yleiset välilehdessä McAfee Agent käytännön sivuilla. Oletusarvoisesti aikaväliksi asetetaan viisi minuuttia. McAfee tuotteiden käytäntöjen asetukset toimeenpannaan heti käytännön toimeenpanon aikavälillä ja jokaisen agentti palvelin viestinnän yhteydessä, jos käytännön asetuksia on muutettu. Käytäntöjen vieminen ja tuominen Jos palvelimia on useita, käytäntöjä voidaan viedä ja tuoda niiden välillä XML tiedostoina. Tällaisessa ympäristössä riittää, että käytäntö luodaan kerran. Yksittäisiä käytäntöjä tai tietyn tuotteen kaikki käytännöt voidaan viedä ja tuoda. Tätä toimintoa voidaan käyttää myös käytäntöjen varmuuskopiointiin, jos palvelin joudutaan asentamaan uudelleen. Käytäntöjen jakaminen Käytäntöjen jakaminen on toinen tapa siirtää käytäntöjä palvelimelta toiselle. Käytäntöjä jakamalla niitä voidaan hallita yhdellä palvelimella ja käyttää monilla muilla palvelimilla McAfee epo konsolin välityksellä. Katso lisätietoja Käytäntöjen jakaminen McAfee epo palvelimien kesken ohjeesta. 172 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

173 Käytäntöjen hallinta Käytännön käyttäminen 13 Käytännön käyttäminen Käytäntöjä käytetään järjestelmissä siten, että ne joko periytyvät tai määritetään. Periytyminen Periytyminen määrittää, otetaanko ryhmän tai järjestelmän käytännön asetukset ja asiakastehtävät sen ylemmältä tasolta. Oletuksena periytyminen on käytössä koko järjestelmäpuussa. Kun periytyminen katkaistaan määrittämällä uusi käytäntö missä tahansa kohtaa järjestelmäpuussa, kaikki aliryhmät ja järjestelmät, jotka on määritetty perimään tämän määrityspisteen käytäntö, perivät sen. Määritys Voit määrittää minkä tahansa käytäntöluettelon käytännöistä mille tahansa ryhmälle tai järjestelmälle, mikäli sinulla on asianmukaiset valtuudet. Määrityksen avulla voit määrittää käytännön asetukset kerralla tiettyä tarvetta varten ja käyttää käytäntöä sitten useissa sijainneissa. Kun määrität uuden käytännön järjestelmäpuun jollekin tietylle ryhmälle, kaikki aliryhmät ja järjestelmät, jotka on määritetty perimään tämän määrityspisteen käytäntö, perivät sen. Määrityksen lukitseminen Voit lukita ryhmän tai järjestelmän käytännön määrityksen, mikäli sinulla on asianmukaiset valtuudet. Kun määritys lukitaan, seuraavat toimet on estetty muilta käyttäjiltä: Käytännön vaihtaminen tahattomasti järjestelmäpuun saman tason asianmukaisilla käyttöoikeuksilla. Käytännön korvaaminen alemmilla käyttöoikeuksilla (tai samoilla käyttöoikeuksilla, mutta järjestelmäpuun alemmalla tasolla). Määrityksen lukitseminen periytyy käytännön asetusten mukana. Määrityksen lukitsemisesta on hyötyä, kun haluat määrittää tietyn käytännön järjestelmäpuun huipulla ja varmistaa, että muut käyttäjät eivät korvaa sitä missään muualla järjestelmäpuussa. Määrityksen lukitseminen lukitsee vain käytännön määrityksen, mutta ei estä käytännön omistajaa tekemästä muutoksia sen asetuksiin. Varmista tästä syystä, jos aiot lukita käytäntömäärityksen, että olet käytännön omistaja. Käytännön omistaminen Kaikkien tuotteiden ja toimintojen käytännöt, joiden käyttöoikeudet sinulla on, löytyvät Käytäntöluettelo sivulta. Jotta käyttäjät eivät voi muokata toisten käyttäjien käytäntöjä, jokaiselle käytännölle on määritetty omistaja. Omistaja on käytännön luonut käyttäjä. Omistaminen varmistaa, että kukaan ei voi muokata tai poistaa käytäntöä, paitsi sen luoja tai järjestelmänvalvoja. Käyttäjä, jolla on asianmukaiset käyttöoikeudet, voi määrittää minkä tahansa Käytäntöluettelo sivun käytännön, mutta vain omistaja tai järjestelmänvalvoja voi muokata sitä. Jos määrität hallituille järjestelmille käytännön, jota et omista, huomaa, että jos kyseisen käytännön omistaja muokkaa käytäntöä, muutokset koskevat kaikkia järjestelmiä, joille tämä käytäntö on määritetty. Tästä syystä McAfee suosittelee, että kopioit ensin käytännön ja määrität kopion haluamillesi sijainneille, jos haluat käyttää toisen käyttäjän omistamaa käytäntöä. Tällä tavalla omistat määritetyn käytännön. Voit määrittää yhden käytännön omistajiksi useita käyttäjiä, jotka eivät ole järjestelmänvalvojia. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 173

174 13 Käytäntöjen hallinta Käytäntöjen luominen ja hallinta Käytäntöjen luominen ja hallinta Luo ja ylläpidä käytäntöjä Käytäntöluettelo sivulla. t Käytännön luominen Käytäntöluettelo-sivulla sivulla 174 Käytäntöluettelo toiminnolla voit luoda uuden käytännön. Olemassa olevan käytännön hallinta Käytäntöluettelo-sivulla sivulla 174 Luodun käytännön voi muokata, monistaa, poistaa tai nimetä uudelleen. Ei-tuetun tuotekäytännön näkyvyyden valvonta sivulla 175 Jos olet käyttänyt epolicy Orchestrator palvelinta jo jonkin aikaa tai olet hiljattain päivittänyt ohjelmiston edellisen version, palvelimella saattaa olla asennettuna joitakin tuotteita, joita ei tueta. Voit hallita, näytetäänkö näihin tuotteisiin liittyvät käytännöt käytäntöluettelossa. Käytännön luominen Käytäntöluettelo-sivulla Käytäntöluettelo toiminnolla voit luoda uuden käytännön. Oletusarvoisesti täällä luotuja käytäntöjä ei määritetä millekään ryhmälle tai järjestelmälle. Kun luot käytännön täällä, olet lisäämässä mukautetun käytännön Käytäntöluettelo sivulle. Käytäntö voidaan luoda ennen tuotteen käyttöönottoa tai sen jälkeen. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja sitten Tuote ja Luokka avattavista luetteloista. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Valitse Toiminnot Uusi käytäntö. Uusi käytäntö valintaikkuna tulee näkyviin. 3 Valitse kopioitava käytäntö avattavasta Luo käytäntö, joka perustuu olemassa olevaan käytäntöön luettelosta. 4 Kirjoita uuden käytännön nimi ja napsauta OK painiketta. Ohjattu käytäntöasetustoiminto avataan. 5 Muokkaa käytännön asetuksia kussakin välilehdessä tarpeen mukaan. 6 Napsauta Tallenna painiketta. Olemassa olevan käytännön hallinta Käytäntöluettelo-sivulla Luodun käytännön voi muokata, monistaa, poistaa tai nimetä uudelleen. 1 Jos haluat valita olemassa olevan käytännön, valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten Tuote ja Luokka avattavista luetteloista. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Valitse tuote ja luokka muokattavan käytännön luetteloista. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 3 Valitse jokin näistä toiminnoista. 174 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

175 Käytäntöjen hallinta Käytäntöjen määrittäminen ensimmäisen kerran 13 Asetus Muokkaa käytäntöasetuksia. Monista käytäntö. Vaiheet 1 Paikanna muokattava käytäntö ja napsauta sitten käytännön nimeä. 2 Muokkaa asetuksia tarpeen mukaan ja valitse sitten Tallenna. 1 Paikanna monistettava käytäntö ja valitse sitten käytännön rivillä Monista. Monista olemassa oleva käytäntö valintaikkuna tulee näkyviin. 2 Kirjoita kenttään uuden käytännön nimi ja valitse sitten OK. Uusi käytäntö näytetään Käytäntöluettelo sivulla. 3 Napsauta uutta käytäntöä luettelossa. 4 Muokkaa asetuksia tarpeen mukaan ja valitse sitten Tallenna. Monistettu käytäntö ilmestyy tietoruutuun uudella nimellä ja uusilla asetuksilla. Nimeä käytäntö uudelleen. Poista käytäntö. 1 Paikanna uudelleennimettävä käytäntö ja valitse sen rivillä Nimeä uudelleen. Nimeä käytäntö uudelleen valintaikkuna tulee näkyviin. 2 Kirjoita uusi nimi olemassa olevalle käytännölle ja valitse sitten OK. Uudelleennimetty käytäntö ilmestyy tietoruutuun. 1 Paikanna haluamasi käytäntö ja valitse sitten käytännön rivillä Poista. 2 Valitse kehotettaessa OK. Poistettu käytäntö poistetaan tietoruudusta. Ei-tuetun tuotekäytännön näkyvyyden valvonta Jos olet käyttänyt epolicy Orchestrator palvelinta jo jonkin aikaa tai olet hiljattain päivittänyt ohjelmiston edellisen version, palvelimella saattaa olla asennettuna joitakin tuotteita, joita ei tueta. Voit hallita, näytetäänkö näihin tuotteisiin liittyvät käytännöt käytäntöluettelossa. Jos palvelimelle on viety tuotteita, joita ei tueta, voit valita, näytetäänkö näiden tuotteiden käytännöt vai piilotetaanko ne. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat kohdassa Käytäntöjen ylläpito vaihtoehto ja napsauta sitten Muokkaa painiketta. 2 Määritä, näytetäänkö vai piilotetaanko ei tuetun tuotteen käytännöt. Valinnaisesti voit poistaa ei tuetut tuotteet. Napsauta sitten Tallenna painiketta. Käytäntöjen määrittäminen ensimmäisen kerran Toimi seuraavien korkean tason vaiheiden mukaan, kun määrität käytännöt ensimmäisen kerran. 1 Suunnittele tuotekäytännöt järjestelmäpuun osille. 2 Luo ja määritä käytännöt ryhmille ja järjestelmille. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 175

176 13 Käytäntöjen hallinta Käytäntöjen hallinta Käytäntöjen hallinta Määritä ja ylläpidä käytäntöjä ympäristössäsi. t Agenttikäytäntöjen määrittäminen hajautetun tietovaraston käyttöä varten sivulla 176 Mukauta, miten agentit valitsevat hajautetut tietovarastot kaistanleveyden käytön vähentämiseksi. Käytännön omistajan vaihtaminen sivulla 177 Oletusarvoisesti omistajuus määritetään käytännön luoneelle käyttäjälle. Tämän tehtävän avulla voit vaihtaa käytännön omistajan, mutta tämän tehtävän voivat suorittaa vain järjestelmänvalvojat. Käytäntöjen siirtäminen McAfee epo -palvelimien välillä sivulla 177 Käytäntöjen siirtäminen McAfee epo palvelimien välillä edellyttää, että käytäntö viedään XML tiedostoon lähdepalvelimen Käytäntöluettelo sivulla ja tuodaan sitten kohdepalvelimen Käytäntöluettelo sivulla. Käytännön määrittäminen järjestelmäpuun ryhmälle sivulla 178 Määritä käytäntö tietylle järjestelmäpuun ryhmälle. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. Käytännön määrittäminen hallitulle järjestelmälle sivulla 179 Määritä käytäntö tietylle hallitulle järjestelmälle. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. Käytännön määrittäminen järjestelmäpuun ryhmässä oleville järjestelmille sivulla 180 Määritä käytäntö useille ryhmään kuuluville hallituille järjestelmille. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. Käytäntöjen toimeenpano järjestelmäpuun ryhmän tuotteelle sivulla 180 Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä ryhmän tuotteelle. Käytännön toimeenpano on oletusarvoisesti käytössä, ja se periytyy järjestelmäpuussa. Käytäntöjen toimeenpano järjestelmän tuotteelle sivulla 180 Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä hallitun järjestelmän tuotteelle. Käytännön toimeenpano on oletusarvoisesti käytössä, ja se periytyy järjestelmäpuussa. Käytäntömääritysten kopioiminen sivulla 181 Voit kopioida käytäntömäärityksiä ryhmien tai järjestelmien välillä. Tämä on helppo tapa jakaa useita määrityksiä järjestelmäpuun eri osissa olevien ryhmien ja järjestelmien kesken. Agenttikäytäntöjen määrittäminen hajautetun tietovaraston käyttöä varten Mukauta, miten agentit valitsevat hajautetut tietovarastot kaistanleveyden käytön vähentämiseksi. 1 Valitse Valikko Käytäntö Käytäntöluettelo, valitse sitten Tuote asetukseksi McAfee Agent ja Luokka asetukseksi Tietovarasto. 2 Napsauta tarvittavaa olemassa olevaa agenttikäytäntöä. 3 Valitse Tietovarastot välilehti. 4 Valitse Tietovarastoluettelon valinta kohdassa joko Käytä tätä tietovarastoluetteloa tai Käytä toista tietovarastoluetteloa. 176 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

177 Käytäntöjen hallinta Käytäntöjen hallinta 13 5 Määritä Tietovaraston valintaperuste kohdassa menetelmä, jolla tietovarastot lajitellaan: Ping aika Lähettää ICMP ping kutsun viidelle lähimmälle tietovarastolle (aliverkon arvon perusteella) ja lajittelee ne vastausajan perusteella. Aliverkon etäisyys Vertaa asiakasjärjestelmien ja kaikkien tietovarastojen IP osoitteita ja lajittelee tietovarastot sen mukaan, miten lähellä bitit ovat toisiaan. Mitä enemmän IP osoitteet muistuttavat toisiaan, sitä korkeammalle tietovarasto sijoittuu luettelossa. Tarvittaessa voidaan määrittää Hyppyjen enimmäismäärä. Käyttäjän järjestys tietovarastoluettelossa Valitsee tietovarastot niiden luettelojärjestyksen perusteella. 6 Tietovarastoja voidaan poistaa käytöstä Tietovarasto kohdassa valitsemalla Poista käytöstä vaihtoehto Toiminnot kentässä, joka liittyy käytöstä poistettavaan tietovarastoon. 7 Määritä, missä järjestyksessä haluat asiakasjärjestelmien valitsevan hajautetut tietovarastot, valitsemalla Tietovarastoluettelo kohdassa Siirrä alkuun tai Siirrä loppuun. 8 Napsauta Tallenna painiketta, kun olet valmis. Käytännön omistajan vaihtaminen Oletusarvoisesti omistajuus määritetään käytännön luoneelle käyttäjälle. Tämän tehtävän avulla voit vaihtaa käytännön omistajan, mutta tämän tehtävän voivat suorittaa vain järjestelmänvalvojat. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja sitten Tuote ja Luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Etsi haluamasi käytäntö ja napsauta sitten käytännön omistajaa. Näkyviin tulee Käytännön haltija sivu. 3 Valitse käytännölle haluamasi omistaja luettelosta ja napsauta sitten OK painiketta. Käytäntöjen siirtäminen McAfee epo -palvelimien välillä Käytäntöjen siirtäminen McAfee epo palvelimien välillä edellyttää, että käytäntö viedään XML tiedostoon lähdepalvelimen Käytäntöluettelo sivulla ja tuodaan sitten kohdepalvelimen Käytäntöluettelo sivulla. t Yksittäisen käytännön vieminen sivulla 178 Voit viedä yksittäisen käytännön XML tiedostoon ja sitten käyttää tätä tiedostoa, kun tuot käytännön toiseen McAfee epo palvelimeen, tai säilyttää sen käytännön varmuuskopiona. Tuotteen kaikkien käytäntöjen vieminen sivulla 178 Tämän tehtävän avulla voidaan viedä tuotteen kaikki käytännöt XML tiedostoon. Käytä tätä tiedostoa, kun tuot käytännöt toiselle McAfee epo palvelimelle, tai säilytä se käytäntöjen varmuuskopiona. Käytäntöjen tuominen sivulla 178 Voit tuoda XML käytäntötiedoston. Tuontiprosessi on sama riippumatta siitä, oletko vienyt yksittäisen käytännön vai kaikki nimetyt käytännöt. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 177

178 13 Käytäntöjen hallinta Käytäntöjen hallinta Yksittäisen käytännön vieminen Voit viedä yksittäisen käytännön XML tiedostoon ja sitten käyttää tätä tiedostoa, kun tuot käytännön toiseen McAfee epo palvelimeen, tai säilyttää sen käytännön varmuuskopiona. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja sitten Tuote ja Luokka avattavista luetteloista. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Etsi haluamasi käytäntö ja valitse sitten käytännön vierestä Vie. Vie sivu avataan. 3 Lataa ja tallenna tiedosto napsauttamalla linkkiä hiiren kakkospainikkeella. 4 Nimeä XML käytäntötiedosto ja tallenna se. Jos suunnittelet tuovasi tämän tiedoston toiselle McAfee epo palvelimelle, varmista, että epolicy Orchestrator kohdepalvelin voi käyttää tätä sijaintia. Tuotteen kaikkien käytäntöjen vieminen Tämän tehtävän avulla voidaan viedä tuotteen kaikki käytännöt XML tiedostoon. Käytä tätä tiedostoa, kun tuot käytännöt toiselle McAfee epo palvelimelle, tai säilytä se käytäntöjen varmuuskopiona. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja sitten Tuote ja Luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Valitse Tuotekäytännöt kohdan vierestä Vie. Vie sivu avataan. 3 Lataa ja tallenna tiedosto napsauttamalla linkkiä hiiren kakkospainikkeella. Jos suunnittelet tuovasi tämän tiedoston toiselle McAfee epo palvelimelle, varmista, että epolicy Orchestrator kohdepalvelin voi käyttää tätä sijaintia. Käytäntöjen tuominen Voit tuoda XML käytäntötiedoston. Tuontiprosessi on sama riippumatta siitä, oletko vienyt yksittäisen käytännön vai kaikki nimetyt käytännöt. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja valitse sitten Tuotekäytännöt kohdan vieressä Tuo. 2 Selaa haluttuun käytännön XML tiedostoon, valitse se ja napsauta OK painiketta. 3 Valitse tuotavat käytännöt ja napsauta OK painiketta. Käytännöt lisätään käytäntöluetteloon. Käytännön määrittäminen järjestelmäpuun ryhmälle Määritä käytäntö tietylle järjestelmäpuun ryhmälle. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. 178 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

179 Käytäntöjen hallinta Käytäntöjen hallinta 13 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja sen jälkeen tuote. Jokainen luokkaa kohti määritetty käytäntö näytetään tietoruudussa. 2 Valitse haluamasi käytäntöluokka ja napsauta Muokkaa määritystä painiketta. Näkyviin tulee Käytäntömääritys sivu. 3 Jos käytäntö periytyy, valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla vaihtoehto Periytymislähde kohdan vierestä. 4 Valitse haluamasi käytäntö avattavasta Määritetty käytäntö luettelosta. Tässä sijainnissa voit myös muokata valitun käytännön asetuksia tai luoda käytännön. 5 Valitse, lukitaanko käytännön periytyminen. Käytännön periytymisen lukitseminen estää toisen käytännön määrittämisen järjestelmille, jotka perivät tämän käytännön. 6 Napsauta Tallenna painiketta. Käytännön määrittäminen hallitulle järjestelmälle Määritä käytäntö tietylle hallitulle järjestelmälle. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja sitten Järjestelmäpuu kohdasta ryhmä. Kaikki ryhmään kuuluvat järjestelmät (mutta eivät aliryhmät) näkyvät tietoruudussa. 2 Valitse järjestelmä ja sen jälkeen Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys sivu näytetään. 3 Valitse tuote. Valitun tuotteen luokat luetellaan järjestelmälle määritetyn käytännön kera. 4 Valitse haluamasi käytäntöluokka ja napsauta Muokkaa määrityksiä painiketta. 5 Jos käytäntö periytyy, valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla vaihtoehto Periytymislähde kohdan vierestä. 6 Valitse haluamasi käytäntö avattavasta Määritetty käytäntö luettelosta. Tässä sijainnissa voit myös muokata valitun käytännön asetuksia tai luoda käytännön. 7 Valitse, lukitaanko käytännön periytyminen. Käytännön periytymisen lukitseminen estää toisen käytännön määrittämisen järjestelmille, jotka perivät tämän käytännön. 8 Napsauta Tallenna painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 179

180 13 Käytäntöjen hallinta Käytäntöjen hallinta Käytännön määrittäminen järjestelmäpuun ryhmässä oleville järjestelmille Määritä käytäntö useille ryhmään kuuluville hallituille järjestelmille. Käytäntö voidaan määrittää ennen tuotteen käyttöönottoa tai sen jälkeen. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja sitten Järjestelmäpuu kohdasta ryhmä. Kaikki ryhmään kuuluvat järjestelmät (mutta eivät aliryhmät) näkyvät tietoruudussa. 2 Valitse haluamasi järjestelmät ja valitse sitten Toiminnot Agentti Määritä käytäntö ja periytyminen. Näkyviin tulle Määritä käytäntö sivu. 3 Valitse Tuote, Luokka ja käytäntö avattavista Käytäntö luetteloista. 4 Valitse joko Palauta periytyminen tai Katkaise periytyminen ja napsauta sen jälkeen Tallenna painiketta. Käytäntöjen toimeenpano järjestelmäpuun ryhmän tuotteelle Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä ryhmän tuotteelle. Käytännön toimeenpano on oletusarvoisesti käytössä, ja se periytyy järjestelmäpuussa. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja sen jälkeen haluamasi järjestelmäpuun ryhmä. 2 Valitse Tuote kohdasta haluamasi tuote ja napsauta sitten Toimeenpanon tila kohdan vieressä olevaa linkkiä. Näyttöön avautuu Toimeenpano sivu. 3 Jotta voit vaihtaa toimeenpanon tilan, valitse ensin Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 4 Valitse Toimeenpanon tila kohdan vierestä Toimeenpano tai Ei toimeenpanoa. 5 Valitse, lukitaanko käytännön periytyminen. Jos käytännön toimeenpanon periytymisen lukitaan, toimeenpanoa ei voi katkaista niiden ryhmien kohdalla, jotka perivät tämän käytännön. 6 Napsauta Tallenna painiketta. Käytäntöjen toimeenpano järjestelmän tuotteelle Ota käytäntöjen toimeenpano käyttöön tai poista se käytöstä hallitun järjestelmän tuotteelle. Käytännön toimeenpano on oletusarvoisesti käytössä, ja se periytyy järjestelmäpuussa. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse järjestelmäpuusta ryhmä, johon järjestelmä kuuluu. Tähän ryhmään kuuluvien järjestelmien luettelo näytetään tietoruudussa. 180 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

181 Käytäntöjen hallinta Käytäntöjen hallinta 13 2 Valitse haluamasi järjestelmä ja sen jälkeen Toiminnot Muokkaa yksittäisen järjestelmän käytäntöjä. Näkyviin tulee Käytäntömääritys sivu. 3 Valitse Tuote kohdasta haluamasi tuote ja valitse sitten Toimeenpanon tila kohdan vierestä Toimeenpano. Näyttöön avautuu Toimeenpano sivu. 4 Jos haluat vaihtaa toimeenpanon tilan, valitse ensin Katkaise periytyminen ja määritä käytäntö ja asetukset alla. 5 Valitse Toimeenpanon tila kohdan vierestä Toimeenpano tai Ei toimeenpanoa. 6 Napsauta Tallenna painiketta. Käytäntömääritysten kopioiminen Voit kopioida käytäntömäärityksiä ryhmien tai järjestelmien välillä. Tämä on helppo tapa jakaa useita määrityksiä järjestelmäpuun eri osissa olevien ryhmien ja järjestelmien kesken. t Käytäntömääritysten kopioiminen ryhmästä sivulla 181 Voit kopioida käytäntömäärityksiä järjestelmäpuun ryhmien välillä. Käytäntömääritysten kopioiminen järjestelmästä sivulla 181 Voit kopioida tietyn järjestelmän käytäntömääritykset. Käytäntömääritysten liittäminen ryhmään sivulla 182 Kun ryhmät on kopioitu ryhmästä tai järjestelmästä, voit liittää niihin käytäntömäärityksiä. Käytäntömääritysten liittäminen tiettyyn järjestelmään sivulla 182 Kun käytäntömääritykset on kopioitu ryhmästä tai järjestelmästä, voit liittää ne haluamaasi järjestelmään. Käytäntömääritysten kopioiminen ryhmästä Voit kopioida käytäntömäärityksiä järjestelmäpuun ryhmien välillä. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja sen jälkeen haluamasi järjestelmäpuun ryhmä. 2 Valitse Toiminnot Kopioi määritykset. 3 Valitse tuotteet tai toiminnot, joille haluat kopioida käytäntömääritykset, ja napsauta sitten OK painiketta. Käytäntömääritysten kopioiminen järjestelmästä Voit kopioida tietyn järjestelmän käytäntömääritykset. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse haluamasi ryhmä järjestelmäpuusta. Valittuun ryhmään kuuluvat järjestelmät näytetään tietoruudussa. 2 Valitse haluamasi järjestelmä ja sen jälkeen Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. 3 Valitse Toiminnot Kopioi määritykset, valitse haluamasi tuotteet tai toiminnot, joille haluat kopioida käytäntömääritykset, ja napsauta sitten OK painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 181

182 13 Käytäntöjen hallinta Käytäntöjen hallinta Käytäntömääritysten liittäminen ryhmään Kun ryhmät on kopioitu ryhmästä tai järjestelmästä, voit liittää niihin käytäntömäärityksiä. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja sen jälkeen haluamasi järjestelmäpuun ryhmä. 2 Napsauta tietoruudussa Toiminnot ja valitse Liitä määritykset. Jos valitulla ryhmällä on jo joihinkin luokkiin määritettyjä käytäntöjä, Korvaa käytäntömääritykset sivu tulee näkyviin. Kun käytäntömäärityksiä liitetään, ylimääräinen käytäntö lisätään luetteloon (Käytäntöjen ja tehtävien toimeenpano). Tämä käytäntö hallitsee muiden käytäntöjen toimeenpanotilaa. 3 Valitse käytäntöluokat, jotka haluat korvata kopioiduilla käytännöillä, ja napsauta sitten OK painiketta. Käytäntömääritysten liittäminen tiettyyn järjestelmään Kun käytäntömääritykset on kopioitu ryhmästä tai järjestelmästä, voit liittää ne haluamaasi järjestelmään. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse haluamasi ryhmä järjestelmäpuusta. Kaikki valittuun ryhmään kuuluvat järjestelmät näytetään tietoruudussa. 2 Valitse järjestelmä, johon haluat liittää käytäntömäärityksiä, ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. 3 Valitse tietoruudussa Toiminnot Liitä määritykset. Jos valitulla järjestelmällä on jo joihinkin luokkiin määritettyjä käytäntöjä, Korvaa käytäntömääritykset sivu tulee näkyviin. Kun käytäntömäärityksiä liitetään, ylimääräinen käytäntö lisätään luetteloon (Käytäntöjen ja tehtävien toimeenpano). Tämä käytäntö hallitsee muiden käytäntöjen toimeenpanotilaa. 4 Vahvista määritysten korvaaminen. 182 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

183 Käytäntöjen hallinta Käytäntömäärityssäännöt 13 Käytäntömäärityssäännöt Käytäntömäärityssäännöt vähentävät tietyt ehdot täyttävien yksittäisten käyttäjien tai järjestelmien lukuisten käytäntöjen hallintaa ja ylläpitävät järjestelmäpuun yleispätevämpiä käytäntöjä. Tällainen käytäntömääritysten hienojakoisuus rajoittaa tarvetta katkaista periytyminen järjestelmäpuussa, jotta tietyn käyttäjän tai järjestelmien vaatimat käytäntöasetukset voitaisiin lisätä siihen. Käytäntömääritykset voivat perustua joko käyttäjä tai järjestelmäpohjaisiin ehtoihin. Käyttäjäpohjaiset käytännöt Käytännöt, jotka sisältävät vähintään yhden käyttäjäkohtaisen ehdon. Voit esimerkiksi luoda käytäntömäärityssäännön, joka pakotetaan kaikille suunnitteluryhmän käyttäjille. Tämän jälkeen voit luoda toisen käytäntömäärityssäännön IT osaston työntekijöille, jotta he voivat kirjautua mille tahansa tietokoneelle suunnitteluverkossa sellaisilla käyttöoikeuksilla, joita he tarvitsevat verkon tietyn järjestelmän vianmäärityksessä. Käyttäjäpohjaiset käytännöt voivat sisältää myös järjestelmäpohjaisia ehtoja. Järjestelmäpohjaiset käytännöt Käytännöt, jotka sisältävät vain järjestelmiin perustuvia ehtoja. Voit esimerkiksi luoda käytäntömäärityssäännön, joka pakotetaan verkon kaikilla palvelimilla käytettyjen tunnisteiden mukaisesti tai kaikissa järjestelmäpuun tiettyyn sijaintiin kuuluvissa järjestelmissä. Järjestelmäpohjaiset käytännöt eivät voi sisältää käyttäjäpohjaisia ehtoja. Käytäntömäärityssäännön prioriteetti Käytäntömäärityssäännöt voidaan priorisoida yksinkertaistamaan käytäntömääritysten hallinnan ylläpitoa. Kun säännölle määritetään prioriteetti, se pakotetaan ennen muita määrityksiä, joiden prioriteetti on alhaisempi. Joissakin tilanteissa jotkin sääntöasetukset saatetaan ohittaa. Näin esimerkiksi tilanteessa, jossa käyttäjä tai järjestelmä on sisällytetty kahteen käytäntömäärityssääntöön, sääntöihin A ja B. Säännön A prioriteettitaso on 1, mikä tarjoaa sisällytetyille käyttäjille Internet sisällön rajoittamattomat käyttöoikeudet. Säännön B prioriteettitaso on 2, mikä rajoittaa voimakkaasti saman käyttäjän Internet sisällön käyttöoikeuksia. Tällaisessa tilanteessa pakotetaan sääntö A, sillä sen prioriteetti on korkeampi. Sen seurauksena käyttäjällä on Internet sisällön rajoittamattomat käyttöoikeudet. Miten monipaikkaiset käytännöt toimivat käytäntömäärityssäännön prioriteetin kanssa Säännön prioriteettia ei huomioida monipaikkaisten käytäntöjen kohdalla. Kun käytetään yksittäistä sääntöä, joka sisältää saman tuoteluokan monipaikkaisia käytäntöjä, monipaikkaisten käytäntöjen kaikki asetukset yhdistetään. Vastaavasti, jos käytetään useita sääntöjä, jotka sisältävät monipaikkaisen käytännön asetuksia, kunkin monipaikkaisen käytännön kaikki asetukset yhdistetään. Tämän seurauksena käytetty käytäntö on yhdistelmä yksittäisten sääntöjen asetuksia. Kun monipaikkaisia käytäntöjä kootaan, vain saman tyyppiset monipaikkaiset käytännöt kootaan yhdessä, joko käyttäjäpohjaiset tai järjestelmäpohjaiset. Monipaikkaisia käytäntöjä, jotka on määritetty käyttämällä käytäntömäärityssääntöjä, ei kuitenkaan koota järjestelmäpuussa McAfee epolicy Orchestrator ohjelmisto Tuoteopas 183

184 13 Käytäntöjen hallinta Käytäntömäärityssäännöt määritettyjen monipaikkaisten käytäntöjen kanssa. Monipaikkaiset käytännöt, jotka on määritetty käytäntömäärityssääntöjä käyttämällä, ohittavat järjestelmäpuussa määritetyt käytännöt. Lisäksi käyttäjäpohjaiset käytännöt ohittavat järjestelmäpohjaiset käytännöt. Tarkastele seuraavaa tilannetta: Käytännön tyyppi Määritystyyppi Käytännön nimi Yleinen käytäntö Järjestelmäpuussa määritetty käytäntö A Käytäntöasetukset Estää Internetin käytön kaikilta järjestelmiltä, joille käytäntö on määritetty. Järjestelmäpohjainen Käytäntömäärityssääntö B Sallii Internetin käytön järjestelmistä, joilla on OnKannettavaTietokone tunniste. Käyttäjäpohjainen Käytäntömäärityssääntö C Sallii Internetin rajoittamattomat käyttöoikeudet kaikille järjestelmänvalvoja käyttäjäryhmän käyttäjille kaikista järjestelmistä. Skenaario: Monipaikkaisten käytäntöjen käyttäminen Internet yhteyden hallintaan Järjestelmäpuussa on ryhmä nimeltä Suunnittelu. Se muodostuu järjestelmistä, joilla on merkintä OnPalvelin tai OnKannettavaTietokone. Järjestelmäpuussa käytäntö A on määritetty kaikille tämän ryhmän järjestelmille. Käytännön B määrittäminen mille tahansa sijainnille järjestelmäpuussa Suunnittelu ryhmän yläpuolelle käyttämällä käytäntömäärityssääntöä ohittaa käytännön A asetukset, jolloin järjestelmät, joilla on merkintä OnKannettavaTietokone, voivat käyttää Internetiä. Käytännön C määrittäminen mille tahansa ryhmälle järjestelmäpuussa Suunnittelu ryhmän yläpuolella tarjoaa järjestelmänvalvoja käyttäjäryhmän käyttäjille mahdollisuuden käyttää Internetiä kaikista järjestelmistä, mukaan lukien niistä, jotka ovat Suunnittelu ryhmässä ja joilla on tunniste OnPalvelin. Active Directory objektien poissulkeminen kootuista käytännöistä Koska monipaikkaisista käytännöistä muodostuvia sääntöjä käytetään määritetyille järjestelmille prioriteettiin katsomatta, saatat joutua estämään käytännön asetusten kokoamisen joissakin tilanteissa. Voit estää käyttäjäpohjaisten monipaikkaisten käytäntöasetusten kokoamisen monipaikkaisista käytäntömäärityssäännöistä poissulkemalla käyttäjän (tai muita Active Directory objekteja, kuten ryhmän tai organisaatioyksikön) säännön luomisen yhteydessä. Lisätietoja monipaikkaisista käytännöistä, joita voidaan käyttää käytäntömäärityssäännöissä, on käyttämäsi hallitun tuotteen ohjeissa. Tietoja käyttäjäpohjaisista käytäntömäärityksistä Käyttäjäpohjaiset käytäntömäärityssäännöt mahdollistavat käyttäjäkohtaisten käytäntömääritysten luomisen. Nämä määritykset pakotetaan kohdejärjestelmässä, kun käyttäjä kirjautuu sisään. Hallitussa järjestelmässä agentti pitää kirjaa verkkoon kirjautuvista käyttäjistä. Jokaiselle käyttäjälle luodut käytäntömääritykset viedään järjestelmään, kun he kirjautuvat sisään, ja tallennetaan välimuistiin jokaisen agentti palvelin viestinnän yhteydessä. Agentti käyttää kullekin käyttäjälle määritettyjä käytäntöjä. Kun käyttäjä kirjautuu hallittuun järjestelmään ensimmäistä kertaa, voi esiintyä pieni viive, kun agentti muodostaa yhteyden sille määritettyyn palvelimeen noutaakseen kyseiselle käyttäjälle määritetyt käytännöt. Tänä aikana käyttäjä voi käyttää vain niitä toimintoja, jotka on sallittu laitteen oletusarvoisessa käytännössä. Se on tavallisesti kaikkein turvallisin käytäntö. Jotta voit käyttää käyttäjäpohjaisia käytäntömäärityksiä, rekisteröi ja määritä ensin rekisteröity LDAP palvelin epolicy Orchestrator palvelimen kanssa tapahtuvaa käyttöä varten. 184 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

185 Käytäntöjen hallinta Käytäntömäärityssäännöt 13 Tietoja vanhojen käytäntömäärityssääntöjen siirtämisestä Käytäntömäärityssäännöt, jotka on luotu käyttämällä epolicy Orchestrator version 4.5 palvelinta, ovat oletusarvoisesti käyttäjäpohjaisia. Sellaisten siirrettyjen vanhojen käytäntömäärityssääntöjen kohdalla, joille ei ole määritetty käyttäjäpohjaisia ehtoja, säännöt katsotaan käyttäjäpohjaisiksi. Määritä kuitenkin uutta käyttäjäpohjaista käytäntömäärityssääntöä luotaessa vähintään yksi käyttäjäpohjainen ehto. Siirrettyjen vanhojen käyttäjäpohjaisten käytäntömäärityssääntöjen käyttäminen saa epolicy Orchestrator palvelimen etsimään LDAP palvelimelta verkon jokaista hallittua järjestelmää jokaisella agentti palvelin viestinnän aikavälillä. Tietoja järjestelmäpohjaisista käytäntömäärityksistä Järjestelmäpohjaisten käytäntöjen avulla käytäntöjä voidaan määrittää järjestelmille käyttämällä järjestelmiin perustuvia ehtoja. Järjestelmäpohjainen käytäntö voidaan määrittää käyttämällä kahdentyyppisiä järjestelmäpohjaisia ehtoja: Järjestelmäpuun sijainti Kaikki käytäntömäärityssäännöt edellyttävät, että järjestelmäpuun sijainti on määritetty. Tunnisteet Määritä järjestelmiä varten käytäntöjä käytössä olevien tunnisteiden perusteella. Kun tunniste on määritetty ja otettu käyttöön järjestelmille, voidaan luoda käytäntömäärityssääntö, joka määrittää käytännöt niille järjestelmille, joilla on kyseinen tunniste. Tästä toiminnosta on hyötyä, kun tietyn tyyppisille järjestelmille halutaan samanlainen suojauskäytäntö siihen katsomatta, missä ne sijaitsevat järjestelmäpuussa. Tunnisteiden käyttäminen järjestelmäpohjaisten käytäntöjen määrittämisessä Tunnisteiden käyttö järjestelmäpohjaisten käytäntöjen määrittämisessä yksinkertaistaa käytäntömäärityksen automatisointia. Järjestelmäpohjaiset käytännöt, joissa tunnisteet määritetään ehdoiksi, toimivat samalla periaatteella kuin käyttäjäpohjaiset käytännöt. Ne määritetään määrittämäsi valintaehtojen perusteella Käytäntömääritysten luonti toiminnolla. Jos järjestelmälle voidaan lisätä tunniste, sille voidaan ottaa käyttöön jokin tietty käytäntö kyseisen tunnisteen perusteella. Skenaario: uusien SuperAgentien luominen tunnisteiden avulla Olet päättänyt luoda ympäristöösi uusia SuperAgenteja, mutta sinulla ei ole aikaa tunnistaa järjestelmäpuussa manuaalisesti järjestelmiä, jotka isännöivät luotavia SuperAgenteja. Sen sijaan käytät tunnisteen luontitoimintoa, jonka avulla voit tunnistemerkitä kaikki tietyt ehdot täyttävät järjestelmät uudella tunnisteella: "issuperagent". Kun olet luonut tunnisteen, voit luoda käytäntömäärityssäännön, joka käyttää SuperAgent käytäntöasetuksia kaikille järjestelmille, joilla on tunniste "issuperagent". Kun tunniste on luotu, voit käyttää Tunnisteluettelo sivun Suorita tunniste ehdot toimintoa, ja kun jokainen uudella tunnisteella merkitty järjestelmä muodostaa yhteyden määritettynä ajankohtana, sille määritetään uusi käytäntö, joka perustuu issuperagent käytäntömäärityssääntöön. Käytäntömäärityssääntöjen luominen Käytäntömäärityssääntöjen luonnin avulla käytännöt voidaan panna toimeen käyttäjille tai järjestelmille määritettyjen säännön ehtojen perusteella. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 185

186 13 Käytäntöjen hallinta Käytäntömäärityssäännöt 1 Valitse Valikko Käytäntö Käytäntömäärityksen säännöt ja sen jälkeen Toiminnot Uusi määrityssääntö. Käytäntömääritysten luonti toiminto avataan Tiedot sivulle. 2 Määritä tämän käytäntömäärityssäännön tiedot, kuten: Yksilöllinen nimi ja kuvaus. Sääntötyyppi. Määritetyllä sääntötyypillä määritetään, mitkä ehdot ovat käytettävissä Valintaehdot vaiheessa. Oletusarvoisesti uusien käytäntömäärityssääntöjen prioriteetti määritetään peräkkäin olemassa olevien sääntöjen määrän perusteella. Kun olet luonut säännön, voit muokata prioriteettia napsauttamalla Muokkaa prioriteettia painiketta Käytäntömäärityssäännöt sivulla. 3 Napsauta Seuraava painiketta. Näkyviin tulee Määritetyt käytännöt sivu. 4 Valitse käytännöt, jotka haluat toimeenpanna tällä käytäntömäärityssäännöllä, napsauttamalla Lisää käytäntö painiketta. 5 Napsauta Seuraava painiketta. Valintaehdot sivu avataan. 6 Määritä ehdot, joita haluat käyttää tässä säännössä. Valitsemasi ehdot määrittävät, mille järjestelmille tai käyttäjille tämä käytäntö määritetään. 7 Tarkista yhteenveto ja valitse Tallenna. Käytäntömäärityssääntöjen hallinta Tämän taulukon avulla voit suorittaa käytäntömäärityssääntöihin liittyviä yleisiä hallintatehtäviä. Kun haluat suorittaa näitä toimintoja, valitse Valikko Käytäntö Käytäntömäärityksen säännöt. Valitse suoritettava toiminto Toiminnot valikosta tai Toiminnot sarakkeesta. Toiminto Poista käytäntömäärityssääntö Muokkaa käytäntömäärityssääntöä Vie käytäntömäärityssäännöt Tuo käytäntömäärityssäännöt Muokkaa käytäntömäärityssäännön prioriteettia Näytä käytäntömäärityssäännön yhteenveto Toimenpide Valitse valitun määrityksen rivillä Poista. Napsauta valittua määritystä. Ohjattu Käytäntömääritysten luonti toiminto avautuu. Muokkaa käytäntömäärityssääntöä ohjatun toiminnon eri sivuilla. Valitse Vie. Lataa käytäntömäärityssäännöt sivu avautuu, ja voit tarkastella PolicyAssignmentRules.xml tiedostoa tai ladata sen. Valitse Tuo. Tuo käytäntömäärityksen säännöt valintaikkuna avautuu, ja voit selata aiemmin ladattuun PolicyAssignmentRules.xml tiedostoon. Toiminto kehottaa valitsemaan tiedostosta tuotavat säännöt. Voit valita tuotavat säännöt, ja jos tiedostossa on samannimisiä sääntöjä kuin käytössä olevassa Käytäntömäärityssäännöt luettelossa, voit valita, mitkä säännöt säilytetään. Napsauta Muokkaa prioriteettia painiketta. Käytäntömäärityssääntö Muokkaa prioriteettia sivu avautuu, ja voi muuttaa käytäntömäärityssäännön prioriteettia vedä ja pudota kahvan avulla. Valitse valitun määrityksen rivillä >. 186 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

187 Käytäntöjen hallinta Käytäntöjen hallinnan kyselyjen luominen 13 Käytäntöjen hallinnan kyselyjen luominen Hae hallitulle järjestelmälle määritetyt käytännöt tai järjestelmähierarkiassa katkaistut käytännöt. Voit luoda jonkin seuraavista käytännön hallintaan liittyvistä kyselyistä: Käytössä olevat käytännöt kysely Noutaa käytännöt, jotka on määritetty tietylle hallitulle järjestelmälle. Katkaistu periytyminen Noutaa tiedot käytännöistä, joiden periytyminen on katkennut järjestelmän hierarkiassa. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja sitten Toiminnot Uusi. Ohjattu Kyselyjen luonti toiminto avataan. 2 Valitse Tulostyyppi sivulla Toimintoryhmä luettelosta Käytäntöjen hallinta. 3 Valitse yksi näistä tulostyypeistä ja näytä sitten kaaviosivu valitsemalla Seuraava: Käytössä olevat asiakastehtävät Käytössä olevat käytännöt Asiakastehtävien määrityksen katkaistu periytyminen Käytäntömäärityksen katkaistu periytyminen 4 Valitse kyselyn ensisijaiset tulokset esittävän kaavion tai taulukon tyyppi ja napsauta sitten Seuraava painiketta. Sarakkeet sivu tulee näyttöön. Jos valitset Totuusympyräkaavio vaihtoehdon, määritä kyselyyn sisällytettävät ehdot. 5 Valitse kyselyyn sisällytettävät sarakkeet ja napsauta sitten Seuraava painiketta. Suodatussivu avataan. 6 Valitse ominaisuudet, joilla hakutuloksia rajataan, ja napsauta sitten Suorita painiketta. Tallentamaton kysely sivulla näytetään kyselyn tulokset, joille voidaan suorittaa toimintoja. Valitut ominaisuudet näytetään sisältöruudussa niiden operaattorien kanssa, joilla voidaan täsmentää ominaisuudelle palautettujen tietojen rajaamisessa käytettyjä ehtoja. 7 Suorita Tallentamaton kysely sivulla käytettävissä olevia toimintoja taulukoiden tai syventävien taulukoiden kohteille. Jos kysely ei palauta odotettuja tuloksia, siirry takaisin Kyselyjen luonti toimintoon valitsemalla Muokkaa kyselyä ja muokkaa kyselyn tietoja. Jos kyselyä ei tarvitse tallentaa, napsauta Sulje painiketta. Jos haluat käyttää tätä kyselyä uudelleen, napsauta Tallenna painiketta ja jatka seuraavaan vaiheeseen. 8 Kirjoita Tallenna kysely sivulla kyselyn nimi, lisää huomautukset ja valitse yksi seuraavista: Uusi ryhmä Kirjoita uuden ryhmän nimi ja valitse toinen seuraavista: Yksityinen ryhmä (omat ryhmät) Julkinen ryhmä (jaetut ryhmät) McAfee epolicy Orchestrator ohjelmisto Tuoteopas 187

188 13 Käytäntöjen hallinta Käytännön tietojen näyttäminen Olemassa oleva ryhmä Valitse ryhmä Jaetut ryhmät luettelosta. 9 Napsauta Tallenna painiketta. Käytännön tietojen näyttäminen Näytä käytäntöjen yksityiskohtaiset tiedot, muun muassa käytäntöjen omistajat, määritykset ja periytyminen. t Määritetyn käytännön sisältävien ryhmien ja järjestelmien näyttäminen sivulla 188 Näytä ryhmät ja järjestelmät, joissa on määritetty käytäntö. Luettelossa näytetään vain määrityspisteet, ei ryhmiä tai järjestelmiä, jotka perivät käytännön. Käytäntöasetusten näyttäminen sivulla 189 Näytä tuoteluokkaan tai järjestelmään määritetyn käytännön tiedot. Käytännön omistajan näyttäminen sivulla 189 Näytä käytännön omistajat. Määritysten näyttäminen sijainneissa, joissa käytännön toimeenpano on pois käytöstä sivulla 189 Näytä määritykset sijainneissa, joissa käytännön toimeenpano on käytäntöluokan mukaan poistettu käytöstä. Ryhmälle määritettyjen käytäntöjen näyttäminen sivulla 189 Näytä järjestelmäpuun ryhmälle määritetyt käytännöt lajiteltuina tuotteen mukaan. Tietylle järjestelmälle määritettyjen käytäntöjen näyttäminen sivulla 190 Näytä järjestelmäpuun ryhmälle määritetyt tuotekäytännöt. Ryhmän käytännön periytymisen näyttäminen sivulla 190 Näytä tietyn ryhmän käytännön periytyminen. Katkaistun periytymisen näyttäminen ja palauttaminen sivulla 190 Selvitä ryhmät ja järjestelmät, joissa käytännön periytyminen on katkennut. Käytäntöjen vertaileminen sivulla 191 Käytäntövertailun avulla voit verrata vastaavia käytäntöjä. Toiminnon avulla näet, mitkä asetukset ovat erilaisia ja mitkä ovat samoja. Määritetyn käytännön sisältävien ryhmien ja järjestelmien näyttäminen Näytä ryhmät ja järjestelmät, joissa on määritetty käytäntö. Luettelossa näytetään vain määrityspisteet, ei ryhmiä tai järjestelmiä, jotka perivät käytännön. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja sitten haluamasi Tuote ja Luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Valitse Määritykset haluamasi käytännön rivillä ja napsauta linkkiä, joka osoittaa niiden ryhmien tai järjestelmien määrän, joille käytäntö on määritetty (esimerkiksi 6 määritystä). Määritykset sivulla jokainen ryhmä tai järjestelmä, jossa on määritetty käytäntö, näytetään, samoin sen Solmun nimi ja Solmutyyppi asetukset. 188 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

189 Käytäntöjen hallinta Käytännön tietojen näyttäminen 13 Käytäntöasetusten näyttäminen Näytä tuoteluokkaan tai järjestelmään määritetyn käytännön tiedot. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja sitten haluamasi Tuote ja Luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Napsauta haluamasi käytännön kohdalla Seuraava. Käytäntösivut ja niiden asetukset tulevat näkyviin. Nämä tiedot voidaan näyttää myös, kun näytetään tietylle ryhmälle määritetyt käytännöt. Näytä tiedot valitsemalla Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja napsauta sitten valitun käytännön linkkiä Käytäntö sarakkeessa. Käytännön omistajan näyttäminen Näytä käytännön omistajat. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja sitten haluamasi Tuote ja Luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Käytännön omistajat näytetään Haltija kohdan alapuolella. Määritysten näyttäminen sijainneissa, joissa käytännön toimeenpano on pois käytöstä Näytä määritykset sijainneissa, joissa käytännön toimeenpano on käytäntöluokan mukaan poistettu käytöstä. 1 Valitse Valikko Käytäntö Käytäntöluettelo ja sitten haluamasi Tuote ja Luokka. Kaikki valitun luokan luodut käytännöt näytetään tietoruudussa. 2 Napsauta Tuotteen toimeenpanon tila kohdan vieressä olevaa linkkiä, joka osoittaa niiden määritysten määrän (jos yhtään), joissa toimeenpano on pois käytöstä. Toimeenpano kohteelle <käytännön nimi> sivu avataan. 3 Napsauta luettelon mitä tahansa kohtaa, niin sinut ohjataan sen Määritetyt käytännöt sivulle. Ryhmälle määritettyjen käytäntöjen näyttäminen Näytä järjestelmäpuun ryhmälle määritetyt käytännöt lajiteltuina tuotteen mukaan. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt ja sen jälkeen järjestelmäpuun ryhmä. Kaikki määritetyt käytännöt näytetään tietoruudussa tuotteen mukaan organisoituna. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 189

190 13 Käytäntöjen hallinta Käytännön tietojen näyttäminen 2 Näytä minkä tahansa käytännön asetukset napsauttamalla käytäntöä. Tietylle järjestelmälle määritettyjen käytäntöjen näyttäminen Näytä järjestelmäpuun ryhmälle määritetyt tuotekäytännöt. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät ja valitse haluamasi ryhmä järjestelmäpuusta. Kaikki ryhmään kuuluvat järjestelmät näytetään tietoruudussa. 2 Valitse järjestelmä ja sen jälkeen Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. 3 Valitse tuote. Tuotteen käytännöt, jotka on määritetty tälle järjestelmälle, näytetään. 4 Näytä minkä tahansa käytännön asetukset napsauttamalla käytäntöä. Ryhmän käytännön periytymisen näyttäminen Näytä tietyn ryhmän käytännön periytyminen. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt. Kaikki määritetyt käytännöt näytetään tietoruudussa tuotteen mukaan organisoituna. 2 Halutun käytännön rivillä Periytyy kohteesta kohdan alapuolella näytetään sen ryhmän nimi, josta käytäntö periytyy. Katkaistun periytymisen näyttäminen ja palauttaminen Selvitä ryhmät ja järjestelmät, joissa käytännön periytyminen on katkennut. 1 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt käytännöt. Kaikki määritetyt käytännöt näytetään tietoruudussa tuotteen mukaan organisoituna. Halutulla käytäntörivillä Katkaistu periytyminen kohdan alapuolella näytetään niiden ryhmien ja järjestelmien määrä, joissa tämän käytännön periytyminen on katkennut. Numero viittaa niiden ryhmien tai järjestelmien määrään, joissa käytäntö on katkennut. Se ei viittaa niiden järjestelmien määrään, jotka eivät peri käytäntöä. Jos esimerkiksi vain yksi ryhmä ei peri käytäntöä, se ilmoitetaan näyttämällä 1 ei periydy, huolimatta siitä, miten monta järjestelmää ryhmässä on. 2 Napsauta linkkiä, joka osoittaa niiden aliryhmien tai järjestelmien määrän, joiden periytyminen on katkaistu. Näytä katkaistu periytyminen sivulla luetellaan näiden ryhmien ja järjestelmien nimet. 3 Palauta näistä minkä tahansa periytyminen valitsemalla nimen vieressä oleva valintaruutu ja sen jälkeen Toiminnot ja Palauta periytyminen. 190 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

191 Käytäntöjen hallinta Käytäntöjen jakaminen McAfee epo-palvelimien kesken 13 Käytäntöjen vertaileminen Käytäntövertailun avulla voit verrata vastaavia käytäntöjä. Toiminnon avulla näet, mitkä asetukset ovat erilaisia ja mitkä ovat samoja. Monet käytäntövertailun sisältämistä arvoista ja muuttujista ovat kullekin tuotteelle ominaisia. Jos valintojen määritystä ei löydy taulukosta, katso tietoja sen tuotteen ohjeista, joka tarjoaa vertailtavan käytännön. 1 Valitse Valikko Käytäntövertailu ja valitse sitten halutut Tuote, Luokka ja Näytä asetukset luetteloista. Nämä asetukset täyttävät vertailtavat käytännöt Käytäntö 1 ja Käytäntö 2 luetteloihin. 2 Valitse vertailtavat käytännöt Vertaa käytäntöjä rivillä Käytäntö 1 ja Käytäntö 2 sarakkeiden luetteloista. Taulukon kaksi ylintä riviä näyttävät poikkeavien ja vastaavien asetusten määrän. Voit muuttaa myös Näytä asetus, jos haluat vähentää näytettäviä tietoja Kaikki käytäntöasetukset valinnasta Käytäntöjen eroavaisuudet tai Käytäntö vastaa valintaan. 3 Valitse Tulosta, jos haluat avata vertailun tulostusnäkymän. Käytäntöjen jakaminen McAfee epo-palvelimien kesken Käytäntöjä jakamalla järjestelmänvalvojat voivat siirtää yhdellä palvelimella kehitettyjä käytäntöjä muille palvelimille käyttöönottoa varten. Järjestelmänvalvojien tarvitsee suorittaa vain kolme vaihetta, jotta käytäntöjä voidaan jakaa palvelimien kesken. 1 Valitse käytäntö jakamista varten. 2 Rekisteröi palvelimet, jotka jakavat käytännön. 3 Ajoita palvelintehtävä toimittamaan jaettu käytäntö. Käytännön jakaminen usean McAfee epo-palvelimen kesken Määritä käytäntöjen jakaminen usean McAfee epo palvelimen kesken. McAfee suosittelee, että nämä tehtävät suoritetaan tässä luetellussa järjestyksessä. Jos käytäntöä täytyy muokata jakamisen jälkeen, muokkaa käytäntöä ja suorita jaettujen käytäntöjen tehtävä uudestaan. On viisasta kertoa paikalliselle järjestelmänvalvojalle muutoksesta. t Palvelimien rekisteröiminen käytäntöjen jakamista varten sivulla 192 Voit rekisteröidä palvelimia käytäntöjen jakamista varten. Käytäntöjen määrittäminen jakamista varten sivulla 192 Voit määrittää usean McAfee epo palvelimen kesken jaettavan käytännön. Palvelintehtävien ajoittaminen käytäntöjen jakamista varten sivulla 192 Voit ajoittaa palvelintehtävän, jolla käytännöt jaetaan useiden McAfee epo palvelimien kesken. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 191

192 13 Käytäntöjen hallinta Käytännön jakaminen usean McAfee epo-palvelimen kesken Palvelimien rekisteröiminen käytäntöjen jakamista varten Voit rekisteröidä palvelimia käytäntöjen jakamista varten. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. Kuvaus sivulla avautuu ohjattu Rekisteröityjen palvelimien luonti toiminto. 2 Valitse Palvelintyyppi valikosta epo, määritä nimi ja huomautukset ja valitse sitten Seuraava. Tiedot sivu tulee näkyviin. 3 Määritä palvelimen tiedot, valitse Käytäntöjen jakaminen kentässä Ota käyttöön ja valitse sitten Tallenna. Käytäntöjen määrittäminen jakamista varten Voit määrittää usean McAfee epo palvelimen kesken jaettavan käytännön. 1 Valitse Valikko Käytäntö Käytäntöluettelo, napsauta Tuote valikkoa ja valitse tuote, jonka käytännön haluat jakaa. 2 Valitse jaettavan käytännön Toiminnot sarakkeessa Jaa. epolicy Orchestratorin versiosta 4.6 alkaen jaetut käytännöt siirretään automaattisesti push lähetyksenä epolicy Orchestrator palvelimille, joissa käytäntöjen jakaminen on sallittu. Kun valitset Jaa vaiheessa 2, käytäntö siirretään push lähetyksenä heti kaikille rekisteröidyille epolicy Orchestrator palvelimille, joissa käytäntöjen jakaminen on käytössä. Jaettuihin käytäntöihin tehdyt muutokset siirretään samalla tavalla push lähetyksenä. Palvelintehtävien ajoittaminen käytäntöjen jakamista varten Voit ajoittaa palvelintehtävän, jolla käytännöt jaetaan useiden McAfee epo palvelimien kesken. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. Ohjattu Palvelintehtävien luonti toiminto avataan. 2 Määritä Kuvaus sivulla uuden tehtävän nimi ja huomautukset. Napsauta sitten Seuraava painiketta. Näyttöön avautuu Toiminnot sivu. Uudet palvelintehtävät ovat oletusarvoisesti käytössä. Jos et halua ottaa tätä tehtävää käyttöön, valitse Aikataulun tila kentässä Ei käytössä. 3 Valitse avattavasta Toiminnot valikosta Jaa käytännöt ja napsauta sitten Seuraava painiketta. Näyttöön avautuu Aikataulu sivu. 4 Määritä tehtävän aikataulu ja valitse sitten Seuraava. Yhteenveto sivu avataan. 5 Tarkista yhteenvedon tiedot ja valitse Tallenna. 192 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

193 14 Asiakas- ja palvelintehtävät Asiakas ja palvelintehtävät auttavat verkon järjestelmissä käyttöön otettujen tietoturvaohjelmistojen hallintaprosessin automatisoinnissa. Tuotteiden hallinta yhdessä paikassa on epolicy Orchestrator ohjelmiston keskeinen ominaisuus. Tuotteiden hallinta onnistuu muun muassa luomalla ja ajoittamalla asiakas ja palvelintehtäviä. Molemmat ovat ajoitettuja toimintoja, jotka suoritetaan palvelimella tai hallituissa järjestelmissä. Näin varmistetaan, että verkossa käytetään uusinta tietoturvasisältöä. Sisällys Tehtävien määrittäminen ensimmäisen kerran Asiakastehtävät Palvelintehtävät Tehtävien määrittäminen ensimmäisen kerran Toimi seuraavien korkean tason vaiheiden mukaan, kun luot asiakas ja palvelintehtäviä ensimmäisen kerran. 1 Suunnittele asiakastehtävät järjestelmäpuun segmenteille. 2 Luo ja määritä ryhmille ja järjestelmille asiakastehtäviä. 3 Luo palvelintehtäviä, jotta tietovarastot pysyvät ajantasaisina, ja automatisoi palvelimen ylläpitotehtäviä. 4 Ajoita tehtävät niin, että ne suoritetaan automaattisesti. Asiakastehtävät Luo ja ajoita asiakastehtäviä, joiden avulla voit automatisoida verkossa olevien järjestelmien hallinnan. McAfee epo palvelimelle asennetut laajennustiedostot määrittävät, mitkä asiakastehtävät ovat käytettävissä. Asiakastehtäviä käytetään yleisesti seuraaviin tarkoituksiin. tuotteen käyttöönotto tuotetoiminnot (esimerkiksi VirusScan Enterprise On Demand Scan tehtävä) päivitykset. Tietoja käytettävissä olevista asiakastehtävistä ja niiden toiminnoista on hallittujen tuotteiden ohjeissa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 193

194 14 Asiakas- ja palvelintehtävät Asiakastehtävät Asiakastehtäväluettelon toiminta Luo asiakastehtäväluettelossa asiakastehtäväobjekteja, joita voidaan käyttää apuna verkon järjestelmien hallinnassa. Asiakastehtäväluettelo käyttää epolicy Orchestrator asiakastehtävissä loogisten objektien konseptia. Asiakastehtäväobjekteja voidaan luoda eri tarkoituksiin ilman, että ne täytyy määrittää heti. Näin ollen objekteja voidaan kohdella uudelleenkäytettävinä komponentteina, kun asiakastehtäviä määritetään ja ajoitetaan. Asiakastehtävät voidaan määrittää järjestelmäpuun millä tahansa tasolla. Ne periytyvät alempana puussa oleville ryhmille ja järjestelmille. Kuten käytäntöjen ja käytäntömääritysten kohdalla, määritetyn asiakastehtävän periytyminen voidaan katkaista. Asiakastehtäväobjekteja voidaan jakaa ympäristössä useiden rekisteröityjen epolicy Orchestrator palvelimien kesken. Kun asiakastehtäväobjektit määritetään jaettavaksi, jokainen rekisteröity palvelin saa kopion, kun Jaa asiakastehtävä palvelintehtävä on suoritettu. än tehdyt muutokset päivitetään joka kerta, kun se suoritetaan. Kun asiakasobjekti jaetaan, vain objektin omistaja voi muuttaa sen asetuksia. Jaetun tehtävän vastaanottavan kohdepalvelimen järjestelmänvalvojat eivät ole kyseisen jaetun tehtävän omistajia. Yksikään kohdepalvelimen käyttäjistä ei ole palvelimen vastaanottamien jaettujen tehtäväobjektien omistaja. Käyttöönottotehtävät Käyttöönottotehtävät ovat asiakastehtäviä, joita käytetään hallittujen tietoturvatuotteiden käyttöönottoon päätietovarastosta hallittuihin (asiakas)järjestelmiin. Voit luoda ja hallita yksittäisiä käyttöönottotehtäväobjekteja asiakastehtäväluettelon avulla ja sitten määrätä ne suoritettaviksi ryhmissä tai yksittäisessä järjestelmässä. Vaihtoehtoisesti, epolicy Orchestratorin versiosta 5.0 lähtien, voit luoda myös tuotteen käyttöönottoprojekteja, joiden avulla voit ottaa tuotteet järjestelmissäsi käyttöön. Tuotteen käyttöönottoprojektit automatisoivat yksittäisten asiakastehtäväobjektien luonnin ja ajoittamisen. Ne sisältävät myös ylimääräisiä automaattisia hallintatoimintoja. Lisätietoja tuotteen käyttöönottoprojektien luonnista on kohdassa Tuotteiden käyttöönotto. Kun päätät, miten järjestät tuotteen käyttöönoton, McAfee suosittelee huomioimaan pakettien koon sekä kaistanleveyden, joka on käytettävissä pää tai hajautettujen tietovarastojen ja hallittujen järjestelmien välillä. Sen lisäksi, että tuotteiden käyttöönotto voi ylikuormittaa McAfee epo palvelinta tai verkkoa, tuotteiden käyttöönotto monissa järjestelmissä voi vaikeuttaa ongelmien vianmääritystä. Harkitse vaiheittaista toteutusta tuotteiden asentamiseksi yhteen järjestelmäryhmään kerrallaan. Jos verkkolinkkisi ovat nopeita, kokeile ottaa tuote kerralla käyttöön useissa sadoissa asiakkaissa. Jos verkkoyhteytesi on hitaampi tai epäluotettavampi, kokeile käyttöönottoa pienemmille ryhmille. Kun otat tuotteen käyttöön kussakin ryhmässä, valvo käyttöönottoa, varmista onnistunut asennus ajamalla raportteja ja selvitä yksittäisten järjestelmien ongelmat tekemällä vianmääritys. Jos olet ottamassa käyttöön McAfee tuotteita tai komponentteja, jotka on asennettu hallittujen järjestelmien osaan: 1 tunnista järjestelmät tunnisteiden avulla 2 siirrä tunnistemerkityt järjestelmät ryhmään 3 määritä ryhmälle tuotteen käyttöönoton asiakastehtävä. 194 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

195 Asiakas- ja palvelintehtävät Asiakastehtävät 14 Tuotteiden ja päivitysten käyttöönottopaketit epolicy Orchestrator ohjelmiston käyttöönottoinfrastruktuuri tukee tuotteiden ja komponenttien käyttöönottoa ja niiden päivittämistä. Jokainen McAfee tuote, jonka epolicy Orchestrator voi ottaa käyttöön, sisältää tuotteen käyttöönottopaketin zip tiedostona. Zip tiedosto sisältää tuotteen asennustiedostot, jotka on pakattu turvalliseen muotoon. epolicy Orchestrator voi ottaa nämä paketit käyttöön mille tahansa hallitulle järjestelmälle, kun paketit on viety päätietovarastoon. Zip tiedostoja käytetään sekä tunnistusmääritys (DAT) että moduulin päivityspaketteja varten. Tuotteen käytäntöasetukset voidaan määrittää joko ennen käyttöönottoa tai sen jälkeen. McAfee suosittelee, että käytäntöasetukset määritetään, ennen kuin tuote otetaan käyttöön verkkojärjestelmissä. Näin säästetään aikaa ja varmistetaan, että järjestelmät suojataan mahdollisimman pian. Nämä pakettityypit voidaan viedä päätietovarastoon pull tehtävien avulla tai manuaalisesti. Tuetut pakettityypit Pakettityyppi Kuvaus Alkuperä SuperDAT (SDAT.exe) tiedostot Tiedostotyyppi: SDAT.exe Lisätunnistusmääritystiedostot (ExtraDAT) Tiedostotyyppi: ExtraDAT Tuotteen käyttöönotto ja päivityspaketit Tiedostotyyppi: zip Agentin kielipaketit Tiedostotyyppi: zip SuperDAT tiedostot sisältävät sekä DAT että moduulitiedostot yhdessä päivityspaketissa. Jos kaistanleveys aiheuttaa huolta, on suositeltavaa päivittää DAT ja moduulitiedostot erikseen. ExtraDAT tiedostot koskevat yhtä tai useampaa uhkaa, jotka ovat syntyneet edellisen DAT tiedoston julkaisun jälkeen. Jos uhan vakavuustaso on korkea, jaa ExtraDAT tiedosto heti sen sijaan, että odotat allekirjoituksen lisäämistä seuraavaan DAT tiedostoon. ExtraDAT tiedostot ovat peräisin McAfee verkkosivustosta. Voit jakaa ne epolicy Orchestratorin avulla. Pull tehtävät eivät nouda ExtraDAT tiedostoja. Tuotteen käyttöönottopaketti sisältää McAfee tuotteen asennusohjelmiston. Agentin kielipaketti sisältää tiedostot, joita tarvitaan agentin tietojen näyttämiseen paikallisella kielellä. McAfee verkkosivusto. Lataa ja vie SuperDAT tiedostot päätietovarastoon manuaalisesti. McAfee verkkosivusto. Lataa ja vie SuperDAT lisätiedostot päätietovarastoon manuaalisesti. Tuote CD tai ladattu zip tuotetiedosto. Vie tuotteen käyttöönottopaketit päätietovarastoon manuaalisesti. Katso tarkat sijainnit tuotteen ohjeista. Päätietovarasto Viety asennuksen yhteydessä. Agentin tuleville versioille agentin kielipaketit täytyy viedä päätietovarastoon manuaalisesti. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 195

196 14 Asiakas- ja palvelintehtävät Asiakastehtävät Paketin allekirjoitus ja turvallisuus Kaikki McAfeen luomat ja toimittamat paketit on allekirjoitettu avainparilla, joka käyttää allekirjoituksen DSA (Digital Signature Algorithm) vahvistusjärjestelmää ja jotka on salattu 168 bittisellä 3DES salauksella. Avainta käytetään arkaluonteisten tietojen salaamiseen tai salauksen purkamiseen. Saat ilmoituksen, kun viet paketteja, joita McAfee ei ole allekirjoittanut. Jos luotat paketin sisältöön ja kelpoisuuteen, jatka vientiprosessia. Nämä paketit on suojattu edellä kuvatulla tavalla, mutta epolicy Orchestrator allekirjoittaa ne viennin yhteydessä. Digitaaliset allekirjoitukset takaavat, että paketit ovat peräisin McAfeelta tai olet vienyt ne itse ja että niitä ei ole peukaloitu tai että ne eivät ole vaurioituneet. Agentti luottaa vain sellaisiin paketteihin, jotka epolicy Orchestrator tai McAfee on allekirjoittanut. Tämä suojelee verkkoa estämällä sellaisten pakettien vastaanottamisen, joita ei ole allekirjoitettu tai jotka ovat peräisin epäluotettavasta lähteestä. Pakettien järjestys ja riippuvuussuhteet Jos tuotepäivitys riippuu jostain toisesta päivityksestä, vie päivityspaketit päätietovarastoon vaaditussa järjestyksessä. Jos esimerkiksi Korjaus 2 edellyttää Korjausta 1, vie Korjaus 1 ennen Korjausta 2. Pakettien järjestystä ei voi muuttaa viemisen jälkeen. Jos haluat muuttaa järjestystä, poista paketit ja vie ne uudestaan oikeassa järjestyksessä. Jos viet paketin, joka edeltää olemassa olevaa pakettia järjestyksessä, olemassa oleva paketti poistetaan automaattisesti. Tuotteiden ja päivitysten käyttöönotto McAfee epon tietovarastoinfrastruktuuri mahdollistaa tuotteiden ja päivityspakettien käyttöönottamisen hallituissa järjestelmissä yhdestä keskitetystä sijainnista. Käyttöönotoissa on joitakin eroja, vaikka niissä käytetään samoja tietovarastoja. Tuotteen käyttöönoton ja päivityspakettien vertailu Tuotteen käyttöönottopaketit Viedään päätietovarastoon manuaalisesti. Voidaan kopioida hajautettuihin tietovarastoihin ja asentaa hallittuihin järjestelmiin automaattisesti käyttöönottotehtävällä. Jos yleistä päivitystä ei käytetä tuotteen käyttöönottoon, käyttöönottotehtävä on määritettävä ja ajoitettava, jotta hallitut järjestelmät voivat noutaa paketin. Päivityspaketit DAT ja moduulipäivityspaketit voidaan kopioida lähdesivustosta automaattisesti pull tehtävällä. Kaikki muut päivityspaketit on vietävä päätietovarastoon manuaalisesti. Voidaan kopioida hajautettuihin tietovarastoihin ja asentaa hallittuihin järjestelmiin automaattisesti yleisellä päivityksellä. Jos yleistä päivitystä ei käytetä tuotteen päivitykseen, päivitystehtävä on määritettävä ja ajoitettava, jotta hallitut järjestelmät voivat noutaa paketin. 196 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

197 Asiakas- ja palvelintehtävät Asiakastehtävät 14 Tuotteen käyttöönotto ja päivitysprosessi Jaa DAT ja moduulipäivitykset noudattamalla seuraavaa korkean tason prosessia: 1 Vie päivityspaketti päätietovarastoon pull tehtävällä tai manuaalisesti. 2 Valitse jokin seuraavista: Käytä yleistä päivitystä Mitään muuta ei tarvitse tehdä verkon järjestelmille. Päivitystehtävä on kuitenkin luotava ja ajoitettava verkosta poistuvia kannettavia järjestelmiä varten. Älä käytä yleistä päivitystä Kopioi päätietovaraston sisältö replikointitehtävällä hajautettuihin tietovarastoihin, luo ja ajoita sitten päivitystehtävä, jotta agentit voivat noutaa päivityksen ja asentaa sen hallittuihin järjestelmiin. Tuotteen ja päivityksen käyttöönoton määrittäminen ensimmäisen kerran Tämän prosessin avulla varmistetaan onnistunut tuotteen ja päivityksen käyttöönotto. Kun tuotteita otetaan käyttöön ensimmäistä kertaa: 1 Määritä palvelintehtävät tietovaraston pull toimintoa ja tietovaraston replikointia varten. 2 Vie tuote ja päivityspaketit päätietovarastoon ohjelmistonhallinnan avulla. 3 Määritä tuotteen käyttöönoton ja päivityksen asiakastehtävät. Tuotteen käyttöönottotehtävän käyttäminen tuotteiden ottamiseksi käyttöön hallituissa järjestelmissä Ota hallituissa järjestelmissä tuotteita käyttöön tuotteen käyttöönoton asiakastehtävän avulla. Voit luoda tämän tehtävän yksittäiselle järjestelmälle tai järjestelmäpuun ryhmille. t Käyttöönottotehtävän määrittäminen hallittujen järjestelmien ryhmille sivulla 197 Määritä tuotteen käyttöönottotehtävä, joka ottaa tuotteet käyttöön järjestelmäpuun hallittujen järjestelmien ryhmille. Käyttöönottotehtävän määrittäminen tuotteiden asentamiseksi hallittuun järjestelmään sivulla 198 Ota tuotteet käyttöön yhdessä järjestelmässä tuotteen käyttöönottotehtävän avulla. Käyttöönottotehtävän määrittäminen hallittujen järjestelmien ryhmille Määritä tuotteen käyttöönottotehtävä, joka ottaa tuotteet käyttöön järjestelmäpuun hallittujen järjestelmien ryhmille. 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo ja valitse McAfee Agent Tuotteen käyttöönotto asiakastehtävätyypeiksi ja valitse sen jälkeen Toiminnot Uusi tehtävä. Uusi tehtävä valintaikkuna tulee näkyviin. 2 Varmista, että Tuotteen käyttöönotto on valittu, ja napsauta sitten OK painiketta. 3 Kirjoita luotavan tehtävän nimi ja lisää mahdolliset huomautukset. 4 Valitse Kohdeympäristöt kohdan vierestä ympäristötyypit, joissa käyttöönottoa käytetään. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 197

198 14 Asiakas- ja palvelintehtävät Asiakastehtävät 5 Määritä Tuotteet ja komponentit kohdan vieressä seuraavat: Valitse haluamasi tuote ensimmäisestä avattavasta luettelosta. Luetellut tuotteet ovat tuotteita, jotka on jo viety paketissa päätietovarastoon. Jos et näe luettelossa tuotetta, jonka haluat ottaa käyttöön, vie ensin kyseisen tuotteen paketti päätietovarastoon. Määritä Toiminto arvoksi Asenna ja valitse sitten Kieli kohdasta paketin kieli ja Haara kohdasta kohdehaara. Määritä komentoriviasennusvalinnat kirjoittamalla haluamasi komentorivivalinnat Komentorivi tekstikenttään. Katso tuotteen ohjeista lisätietoja asennettavan tuotteen komentorivivalinnoista. Lisää tuotteita tai komponentteja näytettyyn luetteloon pluspainikkeella (+) tai poista niitä luettelosta miinuspainikkeella ( ). 6 Valitse Asetukset kohdan vieressä, suoritetaanko tämä tehtävä jokaisen käytännön toimeenpanoprosessin yhteydessä (vain Windows), ja napsauta sitten Tallenna painiketta. 7 Valitse Valikko Järjestelmät Järjestelmäpuu Määritetyt asiakastehtävät ja sen jälkeen asianmukainen järjestelmäpuun ryhmä. 8 Valitse Valmiiksi määritetyt suodattimeksi Tuotteen käyttöönotto (McAfee Agent). Jokainen valittua luokkaa kohti määritetty asiakastehtävä näytetään tietoruudussa. 9 Valitse Toiminnot Uusi asiakastehtävän määritys. Ohjattu Asiakastehtävämääritysten luonti toiminto avataan. 10 Valitse Valitse tehtävä sivulla Tuote kohdassa McAfee Agent ja tyyppi kohdassa Tuotteen käyttöönotto ja valitse sitten tehtävä, jonka olet luonut tuotteen käyttöönotolle. 11 Valitse Tunnisteet kohdan vieressä haluamasi ympäristöt, joissa paketit otetaan käyttöön, ja napsauta sitten Seuraava painiketta: Lähetä tämä tehtävä kaikkiin tietokoneisiin Lähetä tämä tehtävä vain tietokoneisiin, jotka täyttävät seuraavat ehdot Määritä ehdot käyttämällä yhtä muokkauslinkeistä. 12 Valitse Aikataulu sivulla, onko ajoitus käytössä, ja määritä aikataulun tiedot. Napsauta sitten Seuraava painiketta. 13 Tarkista yhteenveto ja valitse Tallenna. Käyttöönottotehtävän määrittäminen tuotteiden asentamiseksi hallittuun järjestelmään Ota tuotteet käyttöön yhdessä järjestelmässä tuotteen käyttöönottotehtävän avulla. Luo tuotteen käyttöönoton asiakastehtävä yhdelle järjestelmälle, kun järjestelmä edellyttää seuraavaa: Muut saman ryhmän järjestelmät eivät edellytä saman tuotteen asentamista. Järjestelmän aikataulu poikkeaa ryhmän muiden järjestelmien aikataulusta, esimerkiksi silloin, kun järjestelmä sijaitsee eri aikavyöhykkeellä kuin sen vertaisjärjestelmät. 198 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

199 Asiakas- ja palvelintehtävät Asiakastehtävät 14 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo ja valitse McAfee Agent Tuotteen käyttöönotto asiakastehtävätyypeiksi ja valitse sen jälkeen Toiminnot Uusi tehtävä. 2 Varmista, että Tuotteen käyttöönotto on valittu, ja napsauta sitten OK painiketta. 3 Kirjoita luotavan tehtävän nimi ja lisää mahdolliset huomautukset. 4 Valitse Kohdeympäristöt kohdan vierestä ympäristötyypit, joissa käyttöönottoa käytetään. 5 Määritä Tuotteet ja komponentit kohdan vieressä seuraavat: Valitse tuote ensimmäisestä avattavasta luettelosta. Luetellut tuotteet ovat tuotteita, jotka on jo viety paketissa päätietovarastoon. Jos et näe luettelossa tuotetta, jonka haluat ottaa käyttöön, vie ensin kyseisen tuotteen paketti päätietovarastoon. Määritä Toiminto arvoksi Asenna ja valitse sitten Kieli kohdasta paketin kieli ja Haara kohdasta kohdehaara. Määritä komentoriviasennusvalinnat kirjoittamalla komentorivitoiminnot Komentorivi tekstikenttään. Katso tuotteen ohjeista lisätietoja asennettavan tuotteen komentorivitoiminnoista. Lisää tuotteita tai komponentteja näytettyyn luetteloon pluspainikkeella (+) tai poista niitä luettelosta miinuspainikkeella ( ). 6 Valitse Asetukset kohdan vieressä, suoritetaanko tämä tehtävä jokaisen käytännön toimeenpanoprosessin yhteydessä (vain Windows), ja valitse sitten Tallenna. 7 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät, valitse sitten järjestelmä, jossa haluat ottaa tuotteen käyttöön, ja valitse Toiminnot Agentti Muokkaa yksittäisen järjestelmän tehtäviä. 8 Valitse Toiminnot Uusi asiakastehtävän määritys. 9 Valitse Valitse tehtävä sivulla Tuote kohdassa McAfee Agent ja tyyppi kohdassa Tuotteen käyttöönotto ja valitse sitten tehtävä, jonka olet luonut tuotteen käyttöönotolle. 10 Valitse Tunnisteet kohdan vieressä ympäristöt, joissa paketit otetaan käyttöön, ja valitse sitten Seuraava: Lähetä tämä tehtävä kaikkiin tietokoneisiin Lähetä tämä tehtävä vain tietokoneisiin, jotka täyttävät seuraavat ehdot Määritä ehdot käyttämällä yhtä muokkauslinkeistä. 11 Valitse Aikataulu sivulla, onko ajoitus käytössä, ja määritä aikataulun tiedot. Napsauta sitten Seuraava painiketta. 12 Tarkista yhteenveto ja valitse Tallenna. Päivitystehtävät Kun päivityspaketti on viety päätietovarastoon ja replikoitu hajautettuihin tietovarastoihin, hallittujen järjestelmien agenttien täytyy tietää, milloin päivitykset noudetaan hajautetuista tietovarastoista. Jos käytetään yleistä päivitystä, tämä on tarpeetonta. Voit luoda ja määrittää päivitysasiakastehtävän valvomaan milloin ja miten hallitut järjestelmät saavat päivityspaketit. Jos yleistä päivitystä ei käytetä, näiden tehtävien luominen on ainoa tapa hallita asiakaspäivityksiä epolicy Orchestrator ohjelmistolla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 199

200 14 Asiakas- ja palvelintehtävät Asiakastehtävät Jos yleinen päivitys on käytössä, tätä tehtävää ei tarvita, vaikka päivittäinen tehtävä voidaan luoda kaiken varalta. Päivitysasiakastehtävien luomisessa huomioitavaa Huomioi seuraavat seikat, kun ajoitat asiakaspäivitystehtäviä: Luo päivittäinen Päivitä asiakastehtävä, joka on järjestelmäpuun korkeimmalla tasolla, josta kaikki järjestelmät perivät sen. Jos organisaatio on suuri, voit käyttää satunnaistamisaikavälejä kaistanleveyteen kohdistuvan vaikutuksen minimointia varten. Suurissa verkoissa, joissa toimistoja on eri aikavyöhykkeillä, verkon kuormitusta voidaan tasapainottaa suorittamalla tehtävä paikallisessa järjestelmässä hallitun järjestelmän paikalliseen aikaan sen sijaan, että tehtävä suoritettaisiin kaikissa järjestelmissä samanaikaisesti. Ajoita tehtävän suorittaminen vähintään tunti ajoitetun replikointitehtävän jälkeen, jos ajoitettuja replikointitehtäviä käytetään. Suorita DAT ja moduulitiedostojen päivitystehtävät vähintään kerran päivässä. Hallitut järjestelmät voivat kirjautua ulos verkosta, jolloin ajoitettua tehtävää ei suoriteta niissä. n suorittaminen usein varmistaa, että nämäkin järjestelmät saavat päivityksen. Maksimoi kaistanleveyden teho luomalla useita ajoitettuja asiakaspäivitystehtäviä, jotka päivittävät eri komponentit ja suoritetaan eri aikoina. Voit esimerkiksi luoda yhden tehtävän päivittämään vain DAT tiedostot ja toisen tehtävän päivittämään sekä DAT että moduulitiedostot viikoittain tai kuukausittain (moduulipaketteja julkaistaan harvemmin). Luo ja ajoita lisätehtäviä päivittämään tuotteet, jotka eivät käytä Windows agenttia. Luo tehtävä päivittämään työaseman pääsovellukset, kuten VirusScan Enterprise, jotta ne kaikki saavat päivitystiedostot. Ajoita tehtävä niin, että se suoritetaan päivittäin tai useita kertoja päivässä. Hallittujen järjestelmien päivittäminen säännöllisesti ajoitetun päivitystehtävän avulla Luo ja määritä päivitystehtävät. Jos yleinen päivitys ei ole käytössä, McAfee suosittelee päivittäisen asiakkaan päivitystehtävän käyttämistä, jotta järjestelmissä on ajantasaisesti uusimmat DAT ja moduulitiedostot. 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo ja valitse McAfee Agent Tuotteen päivitys asiakastehtävätyypeiksi ja valitse sen jälkeen Toiminnot Uusi tehtävä. Uusi tehtävä valintaikkuna tulee näkyviin. 2 Varmista, että Tuotteen päivitys on valittu, ja napsauta sitten OK painiketta. 3 Kirjoita luotavan tehtävän nimi ja lisää mahdolliset huomautukset. 4 Valitse Päivitys käynnissä valintaikkunan vierestä, haluatko, että käyttäjä tietää meneillään olevasta päivityksestä, ja haluatko, että he voivat lykätä prosessia. 200 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

201 Asiakas- ja palvelintehtävät Asiakastehtävät 14 5 Valitse Pakettityypit kohdan vierestä jokin seuraavista ja sen jälkeen Tallenna: Kaikki paketit Valitut paketit Jos tämä valitaan, määritä, mitkä seuraavista sisällytetään: Allekirjoitukset ja moduulit Jos valitset Moduuli vaihtoehdon ja poistat DAT vaihtoehdon valinnan, kun määrität yksittäisiä allekirjoituksia ja moduuleita, uusi DAT päivitetään automaattisesti täydellisen suojauksen varmistamista varten, kun uusi moduuli päivitetään. Korjaustiedostot ja palvelupakettipäivitykset 6 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät, valitse sitten järjestelmä, jossa haluat ottaa tuotepäivityksen käyttöön, ja valitse Toiminnot Agentti Muokkaa yksittäisen järjestelmän tehtäviä. Katso lisätietoja tuotepäivityksen käyttöönotosta järjestelmäryhmässä Käyttöönottotehtävän määrittäminen hallittujen järjestelmien ryhmille kohdasta. 7 Valitse Toiminnot Uusi asiakastehtävän määritys. Ohjattu Asiakastehtävämääritysten luonti toiminto avataan. 8 Valitse Valitse tehtävä sivulla Tuote kohdassa McAfee Agent ja tyyppi kohdassa Tuotteen käyttöönotto ja valitse sitten tehtävä, jonka olet luonut tuotepäivityksen käyttöönotolle. 9 Valitse Tunnisteet kohdan vieressä haluamasi ympäristöt, joissa paketit otetaan käyttöön, ja napsauta sitten Seuraava painiketta: Lähetä tämä tehtävä kaikkiin tietokoneisiin Lähetä tämä tehtävä vain tietokoneisiin, jotka täyttävät seuraavat ehdot Määritä ehdot käyttämällä yhtä muokkauslinkeistä. 10 Valitse Aikataulu sivulla, onko ajoitus käytössä, ja määritä aikataulun tiedot. Napsauta sitten Seuraava painiketta. 11 Tarkista yhteenveto ja valitse Tallenna. lisätään niiden ryhmien ja järjestelmien asiakastehtäväluetteloon, joissa sitä käytetään. Agentit saavat uuden päivitystehtävän tiedot, kun ne seuraavan kerran kommunikoivat palvelimen kanssa. Jos tehtävä on käytössä, päivitystehtävä suoritetaan seuraavana ajoitettuna ajankohtana. Jokainen järjestelmä päivitetään asianmukaisesta tietovarastosta sen mukaan, miten asiakkaan agenttien käytännöt on määritetty. Tarkista, että asiakkaat käyttävät uusimpia DAT-tiedostoja Tarkista hallituissa järjestelmissä käytettävien DAT tiedostojen versio Kyselyt toiminnolla. Valitse Valikko Raportointi Kyselyt, valitse Kyselyt luettelossa VSE: DAT käyttöönotto ja valitse sitten Toiminnot Suorita. Katso VirusScan Enterprise ohjeista lisätietoja tästä kyselystä. Uusien DAT-tiedostojen ja moduulien arvioiminen ennen jakelua Voit halutessasi testata DAT ja moduulitiedostot muutamassa järjestelmässä, ennen kuin ne otetaan käyttöön koko organisaatiossa. Voit testata päivityspaketit päätietovaraston Arviointi haaran avulla. epolicy Orchestrator ohjelmisto tarjoaa tähän tarkoitukseen kolme tietovarastohaaraa. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 201

202 14 Asiakas- ja palvelintehtävät Asiakastehtävät 1 Luo ajoitettu tietovaraston pull tehtävä, joka kopioi päivityspaketit päätietovaraston Arviointi haaraan. Ajoita tehtävä niin, että se suoritetaan sen jälkeen, kun McAfee on julkaissut päivitetyt DAT tiedostot. Katso lisätietoja kohdasta Päivityspakettien käyttöönotto pull ja replikointitehtävien avulla. 2 Luo tai valitse järjestelmäpuun ryhmä, joka toimii arviointiryhmänä. Luo järjestelmille McAfee Agent käytäntö, jotta ne käyttävät vain Arviointi haaraa (Päivitykset välilehden Tietovarastohaaran päivitysvalinta kohdassa). Käytännöt astuvat voimaan, kun agentti seuraavan kerran on yhteydessä palvelimeen. Kun agentti seuraavan kerran suorittaa päivityksen, se noutaa käytännöt Arviointi haarasta. Katso lisätietoja kohdasta Käyttöönottotehtävän määrittäminen hallittujen järjestelmien ryhmille. 3 Luo arviointijärjestelmille ajoitettu Päivitä asiakastehtävä, joka päivittää DAT ja moduulitiedostot tietovaraston Arviointi haarasta. Ajoita tehtävä niin, että se suoritetaan tunti tai kaksi sen jälkeen, kun tietovaraston pull tehtävän on tarkoitus alkaa. Koska arvioinnin päivitystehtävä luotiin arviointiryhmän tasolla, se suoritetaan vain kyseiselle ryhmälle. Katso lisätietoja kohdasta Hallittujen järjestelmien päivittäminen säännöllisesti ajoitetun päivitystehtävän avulla. 4 Valvo arviointiryhmän järjestelmiä, kunnes olet tyytyväinen. 5 Siirrä paketit päätietovaraston Arviointi haarasta Nykyinen haaraan. Avaa Päätietovarasto sivu valitsemalla Valikko Ohjelmisto Päätietovarasto. Kun paketit lisätään Nykyinen haaraan, ne ovat tuotantoympäristön käytettävissä. Seuraavalla kerralla, kun suoritetaan Päivitä asiakastapahtumia, jotka noutavat paketteja Nykyinen haarasta, uusi DAT ja moduulitiedosto jaetaan tehtävää käyttäville järjestelmille. Katso lisätietoja kohdasta Pakettien vieminen manuaalisesti. Asiakastehtävien hallinta Luo ja ylläpidä asiakastehtäviä. t Asiakastehtävien luominen sivulla 202 Asiakastehtävien avulla voit muun muassa ottaa ohjelmistotuotteita käyttöön ja suorittaa tuotepäivityksiä. Prosessi on samanlainen kaikille asiakastehtäville. Asiakastehtävien muokkaaminen sivulla 203 Voit muokata aikaisemmin määritettyjen asiakastehtävien asetuksia tai aikataulutietoja. Asiakastehtävien poistaminen sivulla 203 Voit poistaa aikaisemmin määritetyt asiakastehtävät. Asiakastehtävien vertaileminen sivulla 204 Asiakastehtävien vertailun avulla voit verrata vastaavia asiakastehtäviä. Toiminnon avulla näet, mitkä asetukset ovat erilaisia ja mitkä ovat samoja. Asiakastehtävien luominen Asiakastehtävien avulla voit muun muassa ottaa ohjelmistotuotteita käyttöön ja suorittaa tuotepäivityksiä. Prosessi on samanlainen kaikille asiakastehtäville. Joissakin tapauksissa sinun on luotava uusi asiakastehtävän määritys, jos haluat liittää asiakastehtävän järjestelmäpuun ryhmään. 202 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

203 Asiakas- ja palvelintehtävät Asiakastehtävät 14 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo, niin Uusi tehtävä valintaikkuna tulee näyttöön. Valitse järjestelmäpuusta haluamasi ryhmä ja sitten Toiminnot Uusi tehtävä. Ohjattu Asiakastehtävien luonti toiminto avataan. 2 Valitse luettelosta tehtävätyyppi ja napsauta OK painiketta, niin ohjattu Asiakastehtävien luonti toiminto avataan. Valitse esimerkiksi Tuotteen päivitys. 3 Kirjoita luotavan tehtävän nimi, lisää kuvaus ja määritä luotavalle tehtävätyypille ominaiset asetukset. Määritysasetukset vaihtelevat valitun tehtävätyypin mukaan. 4 Tarkista tehtävän asetukset ja napsauta Tallenna painiketta. lisätään valitun asiakastehtävätyypin asiakastehtäväluetteloon. Asiakastehtävien muokkaaminen Voit muokata aikaisemmin määritettyjen asiakastehtävien asetuksia tai aikataulutietoja. 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo, niin Asiakastehtäväluettelo valintaikkuna tulee näyttöön. 2 Valitse vasemmalla olevasta navigointipuusta asiakastehtävän tyyppi, niin käytettävissä olevat asiakastehtävät ilmestyvät oikealla olevaan ikkunaan. 3 Kaksoisnapsauta asiakastehtävän nimeä, niin se ilmestyy Asiakastehtäväluettelo valintaikkunaan. 4 Muokkaa tehtävän asetuksia tarpeen mukaan ja napsauta sitten Tallenna painiketta. Hallitut järjestelmät vastaanottavat nämä muutokset, kun agentti seuraavan kerran kommunikoi palvelimen kanssa. Asiakastehtävien poistaminen Voit poistaa aikaisemmin määritetyt asiakastehtävät. 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo, niin Asiakastehtäväluettelo valintaikkuna tulee näyttöön. 2 Valitse vasemmalla olevasta navigointipuusta asiakastehtävän tyyppi, niin käytettävissä olevat asiakastehtävät ilmestyvät oikealla olevaan ikkunaan. 3 Valitse Toiminnot sarakkeesta, haluamasi asiakastehtävän vierestä Poista. 4 Napsauta OK painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 203

204 14 Asiakas- ja palvelintehtävät Palvelintehtävät Asiakastehtävien vertaileminen Asiakastehtävien vertailun avulla voit verrata vastaavia asiakastehtäviä. Toiminnon avulla näet, mitkä asetukset ovat erilaisia ja mitkä ovat samoja. Monet sivun sisältämistä arvoista ja muuttujista ovat kullekin tuotteelle ominaisia. Jos valintojen määritystä ei löydy taulukosta, katso tietoja sen tuotteen ohjeista, joka tarjoaa vertailtavan asiakastehtävän. 1 Valitse Valikko Asiakastehtävien vertailu ja valitse sitten halutut Tuote, Asiakastehtävän tyyppi ja Näytä asetukset luetteloista. Nämä asetukset täyttävät vertailtavat asiakastehtävät Asiakastehtävä 1 ja Asiakastehtävä 2 luetteloihin. 2 Valitse vertailtavat asiakastehtävät Vertaa asiakastehtäviä rivillä Asiakastehtävä 1 ja Asiakastehtävä 2 sarakkeiden luetteloista. Taulukon kaksi ylintä riviä näyttävät poikkeavien ja vastaavien asetusten määrän. Voit muuttaa myös Näytä asetus, jos haluat vähentää näytettäviä tietoja Kaikki asiakastehtävien asetukset valinnasta Asiakastehtävien erot tai Asiakastehtävä vastaa valintaan. 3 Valitse Tulosta, jos haluat avata vertailun tulostusnäkymän. Palvelintehtävät Palvelintehtävät ovat määritettäviä toimintoja, jotka suoritetaan epolicy Orchestrator palvelimella aikataulun mukaisesti. Palvelintehtäviä voidaan hyödyntää palvelimella suoritettavien toistuvien palvelintehtävien automatisoinnissa. McAfee epo ohjelmisto sisältää oletusarvoisesti valmiiksi määritettyjä palvelintehtäviä ja toimintoja. Myös useimmat lisäohjelmistotuotteet, joita epolicy Orchestrator palvelimella hallitaan, tarjoavat myös valmiiksi määritettyjä palvelintehtäviä. Yleinen päivitys Yleinen päivitys automatisoi replikoinnin hajautettuihin tietovarastoihin ja järjestelmien ajan tasalla pitämisen. Replikointi ja päivitystehtäviä ei tarvita. Sisällön vieminen päätietovarastoon käynnistää yleisen päivityksen. Koko prosessi valmistuu useimmissa ympäristöissä tunnin kuluessa. Voit myös määrittää, mitkä paketit ja päivitykset käynnistävät yleisen päivityksen. Jos kuitenkin määrität, että vain tietty sisältö käynnistää yleisen päivityksen, muista luoda replikointitehtävä, joka toimittaa sisällön, jota ei valittu käynnistämään yleistä päivitystä. Yleistä päivitystä käytettäessä McAfeen asiantuntijat suosittelevat ajoittamaan säännöllisen pull tehtävän (päätietovaraston päivittämistä varten) sellaiseksi ajankohdaksi, jolloin verkkoliikennettä on mahdollisimman vähän. Vaikka yleinen päivitys on muita menetelmiä nopeampi vaihtoehto, se lisää verkkoliikennettä päivityksen aikana. Yleinen päivitysprosessi 1 Sisältö viedään päätietovarastoon. 2 Palvelin suorittaa kaikille hajautetuille tietovarastoille lisäävän replikoinnin. 204 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

205 Asiakas- ja palvelintehtävät Palvelintehtävät 14 3 Palvelin lähettää SuperAgent aktivointikutsun ympäristön jokaiselle SuperAgentille. 4 SuperAgent lähettää yleisen päivitysviestin kaikille SuperAgent aliverkon agenteille. 5 Vastaanottaessaan lähetyksen agentti saa päivityksessä tarvitun vähimmäisluetteloversion. 6 Agentti etsii hajautetuista tietovarastoista sivustoa, jolla on vähimmäisluetteloversio. 7 Kun sopiva tietovarasto löytyy, agentti suorittaa päivitystehtävän. Jos agentti ei jostain syystä vastaanota lähetystä, koska asiakastietokone on esimerkiksi sammutettu tai koska SuperAgenteja ei ole, vähimmäisluetteloversio lähetetään seuraavan agentti palvelin viestinnän aikavälin (ASCI) aikana, jolloin prosessi käynnistyy. Jos agentti vastaanottaa ilmoituksen SuperAgentilta, agentille toimitetaan päivitettyjen pakettien luettelo. Jos agentti löytää uuden luetteloversion seuraavan agentti palvelin viestinnän aikavälillä, sille ei toimiteta päivitettävien pakettien luetteloa, minkä vuoksi se päivittää kaikki saatavilla olevat paketit. Vaatimukset Yleisen päivityksen käyttöönotto edellyttää seuraavien vaatimusten täyttymistä: SuperAgent käyttää samaa suojattua agentti palvelin tietoliikenneavainta (ASSC) kuin agentit, jotka vastaanottavat sen lähettämän aktivointikutsun. SuperAgent on asennettu jokaiseen lähetyssegmenttiin Hallitut järjestelmät eivät voi vastaanottaa SuperAgent aktivointikutsua, jos samassa lähetyssegmentissä ei ole SuperAgentia. Yleisessä päivityksessä SuperAgent aktivointikutsua käytetään ilmoittamaan agenteille saatavilla olevasta uudesta päivityksestä. Hajautetut tietovarastot on luotu ja määritetty ympäristöön. McAfee suosittelee käyttämään SuperAgent tietovarastoja, mutta ne eivät ole pakollisia. Yleinen päivitys toimii kaikentyyppisten hajautettujen tietovarastojen kanssa. Jos käytetään SuperAgent tietovarastoja, hallittujen järjestelmien täytyy nähdä tietovarasto, josta ne päivitetään. Vaikka jokaisessa lähetyssegmentissä täytyy olla SuperAgent, jotta järjestelmät saavat aktivointikutsun, jokaisessa lähetyssegmentissä ei tarvitse olla SuperAgent tietovarastoja. Hallittujen järjestelmien täytyy kuitenkin nähdä SuperAgent tietovarasto, josta ne päivitetään. Päivityspakettien automaattinen käyttöönotto yleisen päivityksen avulla Voit ottaa palvelimella automaattisen yleisen päivityksen käyttöön, jolloin käyttäjän määrittämät päivityspaketit otetaan automaattisesti käyttöön hallituille järjestelmille. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Yleinen päivitys. Napsauta sitten sivun alareunassa olevaa Muokkaa painiketta. 2 Valitse Muokkaa yleistä päivitystä sivulla Tila kohdan vierestä Käytössä. 3 Muokkaa halutessasi Satunnaistamisaikaväli asetuksia. Jokainen asiakas päivitetään satunnaisesti valittuna aikana satunnaistamisaikavälillä, mikä auttaa verkon kuormituksen hajauttamisessa. Oletusarvo on 20 minuuttia. Jos esimerkiksi päivität tuhat asiakasta käyttämällä satunnaistamisen oletusvälinä 20 minuuttia, aikavälillä päivitetään minuutissa noin 50 asiakasta. Tämä laskee verkon ja palvelimen kuormitusta. Ilman satunnaistamista kaikki tuhat asiakasta yritettäisiin päivittää samaan aikaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 205

206 14 Asiakas- ja palvelintehtävät Palvelintehtävät 4 Valitse Pakettityypit kohdan vierestä, millä paketeilla päivitys aloitetaan. Yleinen päivitys käynnistää päivityksen vain, jos tässä määritettyjen komponenttien uudet paketit on viety päätietovarastoon tai siirretty toiseen haaraan. Valitse komponentit huolellisesti. Allekirjoitukset ja moduulit Valitse tarvittaessa Host Intrusion Prevention Content. Valitulla pakettityypillä määritetään, mikä aloittaa yleisen päivityksen (eikä sitä, mitä päivitetään yleisen päivitysprosessin aikana). Agentit saavat luettelon päivitetyistä paketeista yleisen päivitysprosessin aikana. Agentit käyttävät tätä luetteloa asentaakseen vain tarvittavat päivitykset. Agentit päivittävät esimerkiksi vain sellaiset paketit, jotka ovat muuttuneet edellisen päivityksen jälkeen. Ne eivät päivitä yhtään pakettia, jos paketit eivät ole muuttuneet. 5 Kun olet valmis, valitse Tallenna. Käyttöönoton jälkeen yleinen päivitys käynnistää päivityksen, kun seuraavan kerran viet jonkin valituista paketeista tai siirrät ne toiseen haaraan. Muista suorittaa Suorita pull toiminto nyt tehtävä ja ajoittaa toistuva tietovaraston pull palvelintehtävä, kun olet valmis aloittamaan automaattisen päivityksen. Pull-tehtävät Pull tehtävien avulla voit päivittää päätietovaraston DAT ja moduulipäivityspaketit lähdesivustosta. DAT ja moduulitiedostot on päivitettävä usein. McAfee julkaisee uusia DAT tiedostoja päivittäin ja moduulitiedostoja hieman harvemmin. Ota nämä paketit käyttöön mahdollisimman pian hallituissa järjestelmissä, jotta voit suojata ne uusimmilta uhilta. Tässä julkaisussa voit määrittää, mitkä paketit kopioidaan lähdesivustosta päätietovarastoon. ExtraDAT tiedostot on vietävä päätietovarastoon manuaalisesti. Ne ovat saatavilla McAfee sivustossa. Ajoitettu tietovaraston pull toiminnon palvelintehtävä suoritetaan automaattisesti ja säännöllisesti määritettyinä kellonaikoina ja päivinä. Voit esimerkiksi ajoittaa viikoittaisen tietovaraston pull tehtävän, joka suoritetaan torstaiaamuisin kello Voit myös viedä päivitykset päätietovarastoon välittömästi käyttämällä Suorita pull toiminto nyt tehtävää. Tee näin, jos esimerkiksi McAfee ilmoittaa nopeasti leviävästä viruksesta ja julkaisee uuden suojaavan DAT tiedoston. Jos pull tehtävä epäonnistuu, paketit on vietävä päätietovarastoon manuaalisesti. Kun olet päivittänyt päätietovaraston, voit jakaa päivitykset järjestelmiin automaattisesti yleisellä päivityksellä tai replikointitehtävillä. Pull tehtävän ajoittamisessa huomioitavat seikat Ota huomioon seuraavat asiat, kun ajoitat pull tehtäviä: Kaistanlevys ja verkon käyttö Jos käytät yleistä päivitystä (suositus), ajoita pull tehtävä suoritettavaksi aikana, jolloin muiden resurssien käyttämä kaistanleveys on vähäistä. Yleisen päivityksen avulla päivitystiedostot jaetaan automaattisesti, kun pull tehtävä valmistuu. n toistuvuus DAT tiedostot julkaistaan päivittäin, mutta et välttämättä halua käyttää resursseja päivittäiseen päivitykseen. Replikointi ja päivitystehtävät Ajoita replikointitehtävät ja asiakaspäivitystehtävät, jotta varmistat, että päivitystiedostot jaetaan ympäristön kaikkiin järjestelmiin. 206 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

207 Asiakas- ja palvelintehtävät Palvelintehtävät 14 Replikointitehtävät Replikointitehtävien avulla voit kopioida päätietovaraston sisällön hajautettuihin tietovarastoihin. Ellet ole replikoinnut päätietovaraston sisältöä kaikkiin hajautettuihin tietovarastoihin, osa järjestelmistä ei vastaanota niitä. Varmista, että hajautetut tietovarastot ovat ajan tasalla. Jos käytät yleisiä päivityksiä kaikissa päivitystehtävissä, replikointitehtävät eivät ehkä ole välttämättömyys ympäristössäsi, mutta niillä voidaan lisätä vikasietoisuutta. Jos et käytä yleisiä päivityksiä päivitystehtävissä, ajoita Tietovaraston replikointi palvelintehtävä tai suorita Replikoi nyt tehtävä. Säännöllisten Tietovaraston replikointi palvelintehtävien ajoittaminen on paras tapa varmistaa, että hajautetut tietovarastot ovat ajan tasalla. Päivittäisten replikointitehtävien ajoittaminen varmistaa, että hallitut järjestelmät pysyvät ajan tasalla. Tietovaraston replikointi tehtävillä voidaan automatisoida replikointi hajautetuissa tietovarastoissa. Voit haluta viedä tiedostoja päätietovarastoon, jotka haluat replikoida hajautettuihin tietovarastoihin välittömästi sen sijaan, että odottaisit seuraavaa ajoitettua replikointia. Voit päivittää hajautetut tietovarastot manuaalisesti suorittamalla Replikoi nyt tehtävän. Täydellinen tai lisäävä replikointi Kun luot replikointitehtävän, valitse Lisäävä replikointi tai Täydellinen replikointi. Lisäävä replikointi käyttää vähemmän kaistanleveyttä ja kopioi ainoastaan päätietovaraston uudet päivitykset, joita ei vielä ole hajautetuissa tietovarastoissa. Täydellinen replikointi kopioi päätietovaraston koko sisällön. McAfee suosittelee päivittäisen lisäävän replikointitehtävän ajoittamista. Ajoita viikoittainen täydellinen replikointitehtävä, jos tiedostoja saatetaan poistaa hajautetuista tietovarastoista epolicy Orchestrator ohjelmiston replikointitoiminnon ulkopuolella. Tietovaraston valinta Uudet hajautetut tietovarastot lisätään tietovarastoluettelotiedostoon, joka sisältää kaikki käytettävissä olevat hajautetut tietovarastot. Hallitun järjestelmän agentti päivittää kyseisen tiedoston joka kerta, kun se kommunikoi McAfee epo palvelimen kanssa. Agentti suorittaa tietovaraston valinnan aina, kun agentin (McAfee Framework Service) palvelu alkaa ja kun tietovarastoluettelo muuttuu. Valikoiva replikointi tarjoaa enemmän hallintavaihtoehtoja yksittäisten tietovarastojen päivittämisessä. Kun ajoitat replikointitehtäviä, voit valita seuraavat asetukset: Tietyt hajautetut tietovarastot, joihin tehtävää sovelletaan. Replikointi eri hajautettuihin tietovarastoihin eri aikoina vähentää kaistanleveyden kuormitusta. Voit määrittää nämä tietovarastot, kun luot replikointitehtävän tai muokkaat sitä. Tietyt tiedostot ja määritykset, jotka replikoidaan hajautettuihin tietovarastoihin. Kun valitset vain ne tiedostotyypit, joita tarvitaan kunkin järjestelmän viemiseen hajautettuihin tietovarastoihin, vähennät kaistanleveyden kuormitusta. Kun määrität tai muokkaat hajautettuja tietovarastoja, voit valita, mitkä paketit replikoidaan hajautettuun tietovarastoon. Tämä toiminto on suunniteltu vain sellaisten tuotteiden päivittämiseen, jotka on asennettu useaan järjestelmään ympäristösi. Esimerkki tällaisista tuotteista on Virus Scan Enterprise. Toiminnon avulla voit jakaa päivitykset vain niihin hajautettuihin tietovarastoihin, joita kyseiset järjestelmät käyttävät. Miten agentit valitsevat tietovarastot Agentit voivat oletusarvoisesti yrittää päivittää itsensä mistä tahansa tietovarastoluettelotiedoston tietovarastosta. Agentti voi etsiä nopeimman vasteajan antavaa hajautettua tietovarastoa verkon ICMP ping kutsun tai aliverkon osoitteen vertailualgoritmin avulla. Yleensä tämä on järjestelmää lähinnä verkossa oleva hajautettu tietovarasto. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 207

208 14 Asiakas- ja palvelintehtävät Palvelintehtävät Voit määrittää tarkasti, mitä hajautettua tietovarastoa agentin on käytettävä päivittämiseen, ottamalla käyttöön hajautettuja tietovarastoja ja poistamalla niitä käytöstä agenttien käytäntöasetuksissa. McAfee ei suosittele tietovarastojen poistamista käytöstä käytäntöasetuksissa. Agentit saavat päivitykset varmasti, kun ne voivat hakea niitä kaikista hajautetuista tietovarastoista. Hyväksytty Cron-syntaksi palvelintehtävää ajoitettaessa Cron syntaksi muodostuu kuudesta tai seitsemästä kentästä, jotka on erotettu välilyönnillä. Seuraavassa taulukossa esitetään hyväksytty Cron syntaksi yksityiskohtaisesti, kentittäin ja laskevassa järjestyksessä. Useimmat Cron syntaksit voidaan hyväksyä. On kuitenkin muutamia tapauksia, joita ei tueta. Esimerkiksi sekä viikonpäivän ja kuukauden päivän arvoja ei voi määrittää. Kentän nimi Sallitut arvot Sallitut erikoismerkit Sekunnit 0 59, * / Minuutit 0 59, * / Tunnit 0 23, * / Kuukauden päivä 1 31, *? / L W C Kuukausi 1 12 tai TAMMI JOULU, * / Viikonpäivä 1 7 tai SU LA, *? / L C # Vuosi (valinnainen) Tyhjä tai , * / Sallittuja erikoismerkkejä koskevat huomautukset Pilkkuja (,) voidaan käyttää lisäarvojen määrittämiseen. Esimerkki: 5,10,30 tai MA,KE,PE. Tähteä (*) käytetään joka sanan tilalla. Esimerkki: * minuuttikentässä tarkoittaa samaa kuin joka minuutti. Kysymysmerkkejä (?) voidaan käyttää viikonpäivän tai kuukauden päivän kentässä määrittämään epämääräistä arvoa. Kysymysmerkkiä täytyy käyttää toisessa näistä kentistä, mutta sitä ei voi käyttää molemmissa. Kauttaviivat (/) osoittavat lisäykset. Esimerkki: 5/15 minuuttikentässä tarkoittaa, että tehtävä suoritetaan minuuttien 5, 20, 35 ja 50 kohdalla. Viikonpäivän ja kuukauden päivän kentässä L kirjain tarkoittaa viimeistä. Esimerkki: ? * 6L tarkoittaa jokaisen kuukauden viimeistä perjantaita kello 10:15. W kirjan tarkoittaa viikonpäivää. Jos luodaan kuukauden päivä 15W, tarkoittaa se viikonpäivää, joka on lähimpänä kuukauden viidettätoista päivää. Myös LW voidaan määrittää. Se tarkoittaa kuukauden viimeistä viikonpäivää. Risuaitamerkki # osoittaa kuukauden päivän järjestysluvun. Esimerkki: 6#3 viikonpäivän kentässä tarkoittaa joka kuun kolmatta perjantaita, 2#1 on ensimmäinen maanantai ja 4#5 on viides keskiviikko. Jos kuukaudessa ei ole viidettä keskiviikkoa, tehtävää ei suoriteta. Palvelintehtävien lokissa olevien pull- ja replikointitehtävän tietojen näyttäminen Tarkastele palvelintehtävien lokia, jossa on kaikkien palvelintehtävien lisäksi tietoja pull ja replikointitehtävistä. Palvelintehtävien loki näyttää tehtävän tilan ja mahdollisesti tapahtuneet virheet. Avaa pull ja replikointitehtävien tiedot: valitse Valikko Automaatio Palvelintehtävien loki. 208 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

209 Asiakas- ja palvelintehtävät Palvelintehtävät 14 Seuraavat replikointitehtävän tiedot tulevat näyttöön: alkamispäivä ja tehtävän kesto tehtävän tila kussakin sivustossa (kun laajennettu) virheet ja varoitukset, niiden koodit sekä sivusto, jota ne koskevat. Seuraavat pull tehtävän tiedot tulevat näyttöön: alkamispäivä ja tehtävän kesto virheet tai varoitukset ja niiden koodit kunkin päätietovarastoon viedyn paketin tila uusia päätietovarastoon vietäviä paketteja koskevat tiedot. Product Improvement Program -ohjelman määrittäminen McAfee Product Improvement Program ohjelma auttaa kehittämään McAfee tuotteita. Se kerää tietoja reagoivasti ja säännöllisesti epolicy Orchestrator palvelimella hallituista asiakasjärjestelmistä. McAfee Product Improvement Program ohjelma kerää seuraavat tiedot: järjestelmäympäristö (tiedot ohjelmistoista ja laitteistosta) asennettujen McAfee tuotetoimintojen tehokkuus McAfee tuotteiden virheet ja niihin liittyvät Windows tapahtumat. 1 Valitse Valikko Määritys Palvelimen asetukset, valitse Asetusluokat kohdassa Product Improvement Program ja valitse sitten Muokkaa. 2 Valitse Kyllä, jos haluat sallia McAfeen kerätä anonyymeja diagnostiikka ja käyttötietoja, ja valitse sitten Tallenna. Lisätietoja McAfee Product Improvement Program ohjelmasta saat napsauttamalla tätä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 209

210 14 Asiakas- ja palvelintehtävät Palvelintehtävät 210 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

211 15 Manuaalinen pakettien ja päivitysten hallinta Kun haluat ottaa käyttöön uusia tuotteita normaalisti ajoitettujen tehtävien ulkopuolella, voit viedä ne manuaalisesti. Sisällys Tuotteiden siirtäminen hallittaviksi Pakettien vieminen manuaalisesti DAT- tai moduulipakettien poistaminen päätietovarastosta DAT- ja moduulipakettien siirtäminen haarojen välillä manuaalisesti Moduuli-, DAT- ja ExtraDAT-päivityspakettien vieminen manuaalisesti Tuotteiden siirtäminen hallittaviksi Tuotteen laajennus täytyy asentaa, jotta epolicy Orchestrator voi hallita tuotetta. Ennen aloittamista Varmista, että laajennustiedosto on sellaisessa sijainnissa verkossa, jossa sitä voidaan käyttää. 1 Valitse epolicy Orchestrator konsolissa Valikko Ohjelmisto Laajennukset Asenna laajennus. Voit käyttää vain yhtä tehtävää kerrallaan päätietovaraston päivittämiseen. Jos yrität asentaa laajennuksen samaan aikaan, kun päätietovaraston päivitys on käynnissä, seuraava virhe tulee näkyviin: Laajennusta ei voi asentaa. com.mcafee.core.cdm.commandexception: Valittua pakettia ei voitu viedä päätietovarastoon, koska pull tehtävä on käynnissä. Odota, kunnes päätietovaraston päivitys on valmis, ja yritä sitten asentaa laajennus uudelleen. 2 Siirry laajennustiedoston luo, valitse se ja napsauta OK painiketta. 3 Varmista, että tuotteen nimi näkyy Laajennukset luettelossa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 211

212 15 Manuaalinen pakettien ja päivitysten hallinta Pakettien vieminen manuaalisesti Pakettien vieminen manuaalisesti Voit viedä käyttöönottopaketit päätietovarastoon manuaalisesti, jotta epolicy Orchestrator ohjelmisto voi ottaa ne käyttöön. 1 Valitse Valikko Ohjelmisto Päätietovarasto ja sen jälkeen Toiminnot Vie paketti. Ohjattu paketin vientitoiminto avataan. 2 Valitse pakettityyppi, selaa haluamasi pakettitiedoston luo ja valitse se. 3 Napsauta Seuraava painiketta. Paketin asetukset sivu tulee näkyviin. 4 Vahvista tai määritä seuraavat: Pakettitiedot Vahvista, että tämä on oikea paketti. Haara Valitse haluamasi haara. Jos uudet paketit on testattava ympäristön vaatimuksesta ennen niiden käyttöönottoa koko tuotantoympäristössä, McAfee suosittelee käyttämään Arviointi haaraa aina paketteja tuotaessa. Kun pakettien testaus on päättynyt, ne voidaan siirtää Nykyinen haaraan valitsemalla Valikko Ohjelmisto Päätietovarasto. Asetukset Määritä seuraava: Siirrä olemassa oleva paketti Edellinen haaraan Kun tämä valitaan, päätietovaraston paketit siirretään Nykyinen haarasta Edellinen haaraan, kun uusi samantyyppinen paketti tuodaan. Käytettävissä vain, kun haarassa valitaan Nykyinen. Paketin allekirjoitus Määrittää, onko kyseessä McAfeen vai kolmannen osapuolen paketti. 5 Aloita paketin tuonti napsauttamalla Tallenna painiketta ja odota, että paketti tuodaan. Uusi paketti näytetään Päätietovaraston paketit luettelossa Päätietovarasto välilehdessä. DAT- tai moduulipakettien poistaminen päätietovarastosta Poista DAT tai moduulipaketteja päätietovarastosta. Kun uusia päivityspaketteja viedään säännöllisesti, ne joko korvaavat vanhemmat versiot tai vanhemmat versiot siirretään Edellinen haaraan, jos se on käytössä. 1 Valitse Valikko Ohjelmisto Päätietovarasto. Näkyviin tulee Päätietovaraston paketit taulukko. 2 Valitse haluamasi paketin rivillä Poista. Poista paketti valintaikkuna ilmestyy näyttöön. 3 Napsauta OK painiketta. 212 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

213 Manuaalinen pakettien ja päivitysten hallinta DAT- ja moduulipakettien siirtäminen haarojen välillä manuaalisesti 15 DAT- ja moduulipakettien siirtäminen haarojen välillä manuaalisesti Siirrä paketteja manuaalisesti Arviointi, Nykyinen tai Edellinen haarasta toiseen, kun paketit on viety päätietokantaan. 1 Valitse Valikko Ohjelmisto Päätietovarasto. 2 Valitse halutun paketin rivillä Vaihda haara. 3 Valitse, siirretäänkö vai kopioidaanko paketti toiseen haaraan. 4 Valitse, mihin paketin kohdehaara. Jos verkossa on käytössä McAfee NetShield for NetWare, valitse NetShield for NetWare tuki. 5 Napsauta OK painiketta. Moduuli-, DAT- ja ExtraDAT-päivityspakettien vieminen manuaalisesti Vie päivityspaketit päätietovarastoon manuaalisesti ja ota ne käyttöön epolicy Orchestrator ohjelmiston avulla. Jotkin paketit voidaan viedä vain manuaalisesti. 1 Valitse Valikko Ohjelmisto Päätietovarasto ja sen jälkeen Toiminnot Vie paketti. Ohjattu paketin vientitoiminto avataan. 2 Valitse pakettityyppi, selaa haluamasi pakettitiedoston luo ja valitse se. 3 Napsauta Seuraava painiketta. Paketin asetukset sivu tulee näkyviin. 4 Valitse haara: Nykyinen Käytä paketteja testaamatta niitä ensin. Arviointi Käytetään pakettien testaamiseen ensin koeympäristössä. Kun pakettien testaus on päättynyt, ne voidaan siirtää Nykyinen haaraan valitsemalla Valikko Ohjelmisto Päätietovarasto. Edellinen Käytä edellistä versiota paketin vastaanottamiseen. 5 Asetukset kohdan vieressä: Siirrä olemassa oleva paketti Edellinen haaraan Siirrä olemassa oleva paketti (saman tyyppinen kuin joka ollaan viemässä) Edellinen haaraan valitsemalla tämä vaihtoehto. 6 Aloita paketin vienti napsauttamalla Tallenna painiketta. Odota, että paketti viedään sisään. Uusi paketti näytetään Päätietovaraston paketit luettelossa Päätietovarasto sivulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 213

214 15 Manuaalinen pakettien ja päivitysten hallinta Moduuli-, DAT- ja ExtraDAT-päivityspakettien vieminen manuaalisesti 214 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

215 16 Tapahtumat ja vastaukset Määritä McAfee epo palvelin aktivoimaan toiminto vastauksena uhka, asiakas tai palvelintapahtumiin. Sisällys Automaattisten vastausten käyttäminen Automaattiset vastaukset -toiminnon ja järjestelmäpuun keskinäinen toiminta Vastausten suunnittelu Vastausten määrittäminen ensimmäisen kerran Tapahtumien edelleenlähettämistavan määrittäminen Automaattisten vastausten määrittäminen Palvelimelle edelleenlähetettävien tapahtumien määrittäminen epo-ilmoitustapahtuman aikavälin valitseminen Automaattisten vastausten sääntöjen luominen ja muokkaaminen Automaattisten vastausten käyttäminen Tapahtumatyypit, joille voidaan määrittää automaattinen vastaus, riippuvat ohjelmistotuotteista, joita epolicy Orchestrator palvelimella hallitaan. Oletusarvoisesti vastaus voi sisältää seuraavia toimintoja: ongelmien luominen järjestelmäkomentojen suorittaminen palvelintehtävien suorittaminen sähköpostiviestien lähettäminen ulkoisten komentojen suorittaminen SNMP keskeytysten lähettäminen. Mahdollisuus määrittää tapahtumaluokkia, jotka luovat ilmoitusviestin, ja tiheyksiä, miten usein näitä viestejä lähetetään, on tarkkaan määritettävissä. Tämä toiminto on suunniteltu käyttäjän määrittämien ilmoitusten ja toimintojen luomiseen, kun säännön ehdot täyttyvät. Näihin ehtoihin kuuluvat muun muassa seuraavat: Uhkien havaitseminen viruksentorjuntaohjelmistotuotteella. Vaikka monia viruksentorjuntaohjelmistoja tuetaan, VirusScan Enterprisen tapahtumat sisältävät lähdehyökkääjän IP osoitteen, jotta muun ympäristön saastuttava järjestelmä voidaan eristää. Epidemiatilanteet. Esimerkiksi viiden minuutin kuluessa vastaanotetaan tuhat virustapahtumahavaintoa. epolicy Orchestrator palvelintapahtumien korkean tason yhdenmukaisuus. Esimerkiksi epäonnistunut tietokantapäivitys tai replikointitehtävä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 215

216 16 Tapahtumat ja vastaukset Automaattiset vastaukset -toiminnon ja järjestelmäpuun keskinäinen toiminta Automaattiset vastaukset -toiminnon ja järjestelmäpuun keskinäinen toiminta Ennen automaattisten vastausten käyttöönoton suunnittelua on hyvä ymmärtää, miten tämä toiminto toimii järjestelmäpuun kanssa. Tämä toiminto ei noudata käytäntöjen toimeenpanossa käytettyä periytymismallia. Automaattiset vastaukset käyttävät ympäristön järjestelmissä esiintyviä tapahtumia, jotka toimitetaan palvelimelle, sekä määritettyjä vastaussääntöjä, jotka liittyvät sellaiseen järjestelmät sisältävään ryhmään, joihin vaikutus kohdistuu, ja jokaiseen pääryhmän sen yläpuolella. Jos jonkin tällaisen säännön ehdot täyttyvät, määritettyihin toimiin ryhdytään säännön määritysten mukaisesti. Tämä rakenne mahdollistaa itsenäisten sääntöjen määrittämisen järjestelmäpuun eri tasoilla. Seuraavat asetukset voivat olla erilaisia näillä säännöillä: Ilmoitusviestin lähettämisen kynnysarvot. Esimerkki: Tietyn ryhmän järjestelmänvalvoja haluaa ilmoituksen, jos ryhmässä havaitaan viruksia sadassa järjestelmässä kymmenen minuutin aikana. Järjestelmänvalvoja ei kuitenkaan halua ilmoitusta, mikäli viruksia ei havaita tuhannessa järjestelmässä koko ympäristössä samassa ajassa. Ilmoitusviestin vastaanottajat. Esimerkki: Tietyn ryhmän järjestelmänvalvoja haluaa ilmoituksen vain, jos ryhmässä syntyy tietty määrä virustunnistustapahtumia. Tai järjestelmänvalvoja haluaa, että jokaisen ryhmän järjestelmänvalvoja saa ilmoituksen, jos tietty määrä viruksia havaitaan koko järjestelmäpuussa. Palvelintapahtumia ei suodateta järjestelmäpuun sijainnin mukaan. Rajoita, kooste ja ryhmitä Voit määrittää, milloin ilmoitusviestejä lähetetään, määrittämällä Kooste, Rajoita ja Ryhmittely kynnysarvot. Kooste Määritä koosten avulla kynnysarvot tapahtumille, kun sääntö lähettää ilmoitusviestin. Määritä esimerkiksi sama sääntö lähettämään ilmoitusviesti, kun palvelin saa eri järjestelmistä tuhat tunnistustapahtumaa tunnin kuluessa, tai aina, kun missä tahansa järjestelmässä esiintyy sata virustunnistustapahtumaa. Rajoita Kun olet määrittänyt säännön ilmoittamaan mahdollisesta epidemiasta, rajoituksen avulla voit varmistaa, ettet saa liian monta ilmoitusta. Jos valvot suurta verkkoa, tapahtumia voi olla kymmeniä tuhansia tunnissa, jolloin tällaiseen sääntöön perustuvia ilmoituksia olisi tuhansia. Vastausten avulla ilmoitusviestien määrää voidaan rajoittaa yhden säännön perusteella. Voit esimerkiksi määrittää tässä samassa säännössä, että haluat enintään yhden ilmoitusviestin tunnissa. Ryhmittely Yhdistä useita koottuja tapahtumia ryhmittämällä. Esimerkiksi saman vakavuustason tapahtumat voidaan yhdistää samaan ryhmään. Ryhmittämisen avulla järjestelmänvalvoja voi suorittaa toimintoja kerralla kaikille tapahtumille, joiden vakavuus on sama tai korkeampi. Sen avulla hallittujen järjestelmien tai palvelimien tapahtumat voidaan myös priorisoida. 216 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

217 Tapahtumat ja vastaukset Vastausten suunnittelu 16 Oletussäännöt Voit ottaa epolicy Orchestratorin oletusarvoiset säännöt heti käyttöön siksi aikaa, että opit lisää toiminnosta. Ennen oletussääntöjen käyttöönottoa: Määritä sähköpostipalvelin (valitse Valikko Määritys Palvelimen asetukset), josta ilmoitusviestit lähetetään. Varmista, että vastaanottajan sähköpostiosoite on se, johon haluat vastaanottaa sähköpostiviestit. Osoite määritetään ohjatun toiminnon Toiminnot sivulla. Ilmoitusten oletussäännöt Säännön nimi Liittyvät tapahtumat Määritykset Hajautetun tietovaraston päivitys tai replikointi epäonnistui Haittaohjelma havaittu Hajautetun tietovaraston päivitys tai replikointi epäonnistui Tuntemattomien tuotteiden tapahtumat Lähettää ilmoitusviestin, kun päivitys tai replikointi epäonnistuu. Lähettää ilmoitusviestin: kun tapahtumia on vähintään tuhat tunnin aikana enintään kahden tunnen välein mukana lähdejärjestelmän IP osoite, todellisten uhkien nimet ja todelliset tuotetiedot, jos saatavissa, ja monia muita parametreja kun valitun selvän arvon määrä on 500. Päätietovaraston päivitys tai replikointi epäonnistui Havaittiin yhteensopimaton tietokone Päätietovaraston päivitys tai replikointi epäonnistui Havaittiin yhteensopimaton tietokone tapahtumat Lähettää ilmoitusviestin, kun päivitys tai replikointi epäonnistuu. Lähettää ilmoitusviestin, kun jokin tapahtuma vastaanotetaan Luo yhteensopivuustapahtuma palvelintehtävästä. Vastausten suunnittelu Ennen kuin luot ilmoitussääntöjä, varaa aikaa seuraavien asioiden suunnitteluun. Varmista, että sinulla on suunnitelma seuraavien asioiden varalle. Tapahtumatyyppi ja ryhmä (tuote ja palvelin), jotka liipaisevat ilmoitussanomia ympäristössäsi. Ketkä vastaanottavat mitkäkin ilmoitussanomat. Ei välttämättä ole tarpeellista ilmoittaa esimerkiksi ryhmän B järjestelmänvalvojalle epäonnistuneesta replikoinnista ryhmässä A, mutta haluat ehkä ilmoittaa kaikille järjestelmänvalvojille saastuneesta tiedostosta ryhmässä A. Mitkä tyypit ja raja arvot asetetaan kullekin säännölle. Et välttämättä halua vastaanottaa sähköpostiviestiä joka kerta, kun saastunut tiedosto havaitaan virusesiintymän aikana. Sen sijaan voit valita, että kyseisiä viestejä lähetetään korkeintaan joka viides minuutti huolimatta siitä, kuinka usein palvelin vastaanottaa tapahtuman. Mitä komentoja tai rekisteröityjä suoritettavia tiedostoja haluat suorittaa, kun säännön ehdot täyttyvät. Minkä palvelintehtävän haluat suorittaa, kun säännön ehdot täyttyvät. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 217

218 16 Tapahtumat ja vastaukset Vastausten määrittäminen ensimmäisen kerran Vastausten määrittäminen ensimmäisen kerran Toimi seuraavien korkean tason vaiheiden mukaan, kun määrität tapahtumat ja automaattiset vastaukset ensimmäisen kerran. Kun uusi automaattisen vastauksen sääntö luodaan ensimmäistä kertaa: 1 Perehdy automaattisiin vastauksiin ja siihen, miten ne toimivat järjestelmäpuussa ja verkossa. 2 Suunnittele käyttöönotto. Kuka tarvitsee tiedon mistäkin tapahtumasta? 3 Valmistele komponentit ja käyttöoikeudet, joita automaattisissa vastauksissa käytetään, kuten: Automaattisten vastausten käyttöoikeudet Luo tai muokkaa käyttöoikeusjoukkoja ja varmista, että ne on määritetty asianmukaisille McAfee epo käyttäjille. Sähköpostipalvelin Määritä sähköpostipalvelin (SMTP) Palvelimen asetukset kohdassa. Sähköpostiyhteystietojen luettelo Määritä Yhteystiedot kohdassa luettelo, josta valitset ilmoitusviestien vastaanottajat. Rekisteröidyt suoritettavat tiedostot Määritä rekisteröityjen suoritettavien tiedostojen luettelo, joka suoritetaan, kun säännön ehdot täyttyvät. Palvelintehtävät Luo palvelintehtäviä, joita suoritetaan vastaussäännön seurauksena. SNMP palvelimet Määritä luettelo SNMP palvelimista, joita käytetään sääntöjä luodessa. Voit määrittää säännöt SNMP keskeytysten lähettämisestä SNMP palvelimille, kun ilmoitusviestin aktivoivat ehdot täyttyvät. Tapahtumien edelleenlähettämistavan määrittäminen Näiden tehtävien avulla voidaan määrittää, milloin tapahtumat lähetetään eteenpäin ja mitkä tapahtumat lähetetään heti eteenpäin. Palvelin vastaanottaa tapahtumailmoitukset McAfee Agenteilta. Voit määrittää agenttikäytännöt edelleenlähettämään tapahtumat palvelimelle heti tai vain agentti palvelin viestinnän aikavälien aikana. Jos päätät lähettää tapahtumat heti (oletusarvoinen asetus), agentti lähettää kaikki tapahtumat eteenpäin heti saatuaan ne. Tapahtumailmoitusten käsittelyn oletusarvoinen aikaväli on yksi minuutti. Tämän vuoksi voi esiintyä viive, ennen kuin tapahtumat käsitellään. Voit vaihtaa oletusaikavälin tapahtumailmoitusten palvelinasetuksissa (Valikko Määritys Palvelin). Jos päätät, että kaikkia tapahtumia ei lähetetä heti, agentti edelleenlähettää heti vain sellaiset tapahtumat, joille tapahtumat luonut tuote on merkinnyt korkean prioriteetin. Muut tapahtumat lähetetään vain agentti palvelin viestinnän yhteydessä. t Heti edelleenlähetettävien tapahtumien määrittäminen sivulla 219 Määritä, mitkä tapahtumat lähetetään edelleen heti tai vain agentti palvelin viestinnän aikana. Edelleenlähetettävien tapahtumien määrittäminen sivulla 219 Palvelimen asetukset tehtävän avulla voit määrittää, mitkä tapahtumat lähetetään eteenpäin palvelimelle. 218 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

219 Tapahtumat ja vastaukset Automaattisten vastausten määrittäminen 16 Heti edelleenlähetettävien tapahtumien määrittäminen Määritä, mitkä tapahtumat lähetetään edelleen heti tai vain agentti palvelin viestinnän aikana. Jos parhaillaan käytössä olevaa käytäntöä ei ole määritetty lähettämään tapahtumia heti, voit joko muokata parhaillaan käytössä olevaa käytäntöä tai luoda uuden McAfee Agent käytännön. Tämä asetus määritetään Uhkatapahtumaloki sivulla. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Käytäntö Käytäntöluettelo, valitse sitten Tuote asetukseksi McAfee Agent ja Luokka asetukseksi Yleiset. 2 Napsauta olemassa olevaa agenttikäytäntöä. 3 Valitse Tapahtumat välilehdessä Ota priorisoidun tapahtuman välitys käyttöön. 4 Valitse tapahtuman vakavuus. Valitun vakavuustason tapahtumat (ja sitä ylemmän tason tapahtumat) lähetetään heti palvelimelle. 5 Säätele liikennettä määrittämällä Lähetysten aikaväli asetus (minuutteina). 6 Säätele liikenteen kokoa määrittämällä Tapahtumien enimmäismäärä lähetystä kohti asetus. 7 Napsauta Tallenna painiketta. Edelleenlähetettävien tapahtumien määrittäminen Palvelimen asetukset tehtävän avulla voit määrittää, mitkä tapahtumat lähetetään eteenpäin palvelimelle. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Tapahtumien suodatus. Napsauta sitten Muokkaa painiketta. 2 Valitse haluamasi tapahtumat ja napsauta Tallenna painiketta. Nämä asetukset astuvat voimaan heti, kun kaikki agentit ovat kommunikoineet palvelimen kanssa. Automaattisten vastausten määrittäminen Näiden tehtävien avulla voidaan määrittää tarvittavat resurssit automaattisten vastausten täydellistä hyödyntämistä varten. t Ilmoitusten käyttöoikeuksien määrittäminen sivulla 220 Ilmoitusten käyttöoikeuksien avulla käyttäjät voivat tarkastella, luoda ja muokata rekisteröityjä suoritettavia tiedostoja. Automaattisten vastausten käyttöoikeuksien määrittäminen sivulla 220 Vastauksien käyttöoikeuksien avulla käyttäjät voivat luoda vastaussääntöjä eri tapahtumatyypeille ja ryhmille. SNMP-palvelimien hallinta sivulla 221 Näiden tehtävien avulla voidaan määrittää vastaukset SNMP (Simple Network Management Protocol) palvelimen käyttöä varten. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 219

220 16 Tapahtumat ja vastaukset Automaattisten vastausten määrittäminen Ilmoitusten käyttöoikeuksien määrittäminen Ilmoitusten käyttöoikeuksien avulla käyttäjät voivat tarkastella, luoda ja muokata rekisteröityjä suoritettavia tiedostoja. 1 Valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot ja luo sen jälkeen käyttöoikeusjoukko tai valitse jokin olemassa olevista. 2 Napsauta Tapahtumailmoitukset kohdan vieressä olevaa Muokkaa painiketta. 3 Valitse haluamasi ilmoitusten käyttöoikeudet: Oikeuksia ei ole Näytä rekisteröidyt suoritettavat tiedostot Luo ja muokkaa rekisteröityjä suoritettavia tiedostoja Näytä säännöt ja ilmoitukset koko järjestelmäpuulle (ohittaa järjestelmäpuuryhmän käyttöoikeudet) 4 Napsauta Tallenna painiketta. 5 Jos loit käyttöoikeusjoukon, valitse Valikko Käyttäjien hallinta Käyttäjät. 6 Valitse käyttäjä, jolle uusi käyttöoikeusjoukko määritetään, ja napsauta sitten Muokkaa painiketta. 7 Valitse Käyttöoikeusjoukot kohdan vierestä sen käyttöoikeusjoukon valintaruutu, johon halutut ilmoitusten käyttöoikeudet kuuluvat, ja napsauta sitten Tallenna painiketta. Automaattisten vastausten käyttöoikeuksien määrittäminen Vastauksien käyttöoikeuksien avulla käyttäjät voivat luoda vastaussääntöjä eri tapahtumatyypeille ja ryhmille. Käyttäjät tarvitsevat Uhkatapahtumaloki, Palvelintehtävät, Havaitut järjestelmät ja Järjestelmäpuu käyttöoikeudet voidakseen luoda vastaussäännön. 1 Valitse Valikko Käyttäjien hallinta Käyttöoikeusjoukot ja luo sen jälkeen käyttöoikeusjoukko tai valitse jokin olemassa olevista. 2 Napsauta Automaattinen vastaus kohdan vieressä olevaa Muokkaa painiketta. 3 Valitse haluamasi Automaattinen vastaus valtuudet: Oikeuksia ei ole Näytä vastaukset, näytä vastausten tulokset palvelintehtävien lokissa Luo, muokkaa, näytä ja peruuta vastauksia, näytä vastausten tulokset palvelintehtävien lokissa 4 Napsauta Tallenna painiketta. 5 Jos loit käyttöoikeusjoukon, valitse Valikko Käyttäjien hallinta Käyttäjät. 220 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

221 Tapahtumat ja vastaukset Automaattisten vastausten määrittäminen 16 6 Valitse käyttäjä, jolle uusi käyttöoikeusjoukko määritetään, ja napsauta sitten Muokkaa painiketta. 7 Valitse Käyttöoikeusjoukot kohdan vierestä sen käyttöoikeusjoukon valintaruutu, johon halutut Automaattinen vastaus valtuudet kuuluvat, ja napsauta sitten Tallenna painiketta. SNMP-palvelimien hallinta Näiden tehtävien avulla voidaan määrittää vastaukset SNMP (Simple Network Management Protocol) palvelimen käyttöä varten. Voit määrittää vastaukset lähettämään SNMP keskeytyksiä SNMP palvelimelle. Näin saat SNMP keskeytykset samaan paikkaan, jossa käytät verkkohallintasovellusta ympäristön järjestelmien yksityiskohtaisten tietojen näyttämiseen. Muita määrityksiä ei tarvita eikä palveluita tarvitse käynnistää tämän toiminnon määrittämistä varten. t SNMP-palvelimien muokkaaminen sivulla 221 Voit muokata olemassa olevia SNMP palvelinkohteita. SNMP-palvelimen poistaminen sivulla 222 Voit poistaa SNMP palvelimen Ilmoituksista..MIB-tiedostojen tuominen sivulla 223 Tämän tehtävän avulla voit määrittää säännöt, joita käytetään ilmoitusviestien lähettämiseen SNMP palvelimeen SNMP keskeytyksellä. SNMP-palvelimien muokkaaminen Voit muokata olemassa olevia SNMP palvelinkohteita. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse rekisteröityjen palvelimien luettelosta haluamasi SNMP palvelin ja valitse sitten Toiminnot Muokkaa. 3 Muokkaa seuraavia palvelimen tietoja tarpeen mukaan ja napsauta sitten Tallenna painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 221

222 16 Tapahtumat ja vastaukset Automaattisten vastausten määrittäminen Asetus Osoite Määritelmä Kirjoita SNMP palvelimen osoite. Hyväksyttäviä muotoja ovat: DNS nimi Määrittää palvelimen DNS nimen. Esimerkki: omaisanta.omayritys.com IPv4 Määrittää palvelimen IPv4 osoitteen. xxx.xxx.xxx.xxx/yy IPv6 Määrittää palvelimen IPv6 osoitteen. xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/yyy Suojaus Määrittää SNMP palvelimen suojaustiedot. Yhteisö Määrittää SNMP protokollan yhteisönimen. SNMPv3 suojaus Määrittää SNMPv3 suojauksen tiedot. Tämä kenttä on käytössä vain, jos palvelimen versio on v3. Suojausnimi Määrittää SNMP palvelimen suojausasetusten nimen. Todennusprotokolla Määrittää SNMP palvelimen lähteen vahvistamisessa käyttämän protokollan. Todennuksen tunnuslause Määrittää protokollan vahvistuksen salasanan. Vahvista todennuksen tunnuslause Kirjoita protokollan vahvistuksen salasana uudestaan. Tietosuojaprotokolla Määrittää protokollan, jota SNMP palvelin käyttää käyttäjän määrittämän tietosuojan mukauttamiseen. Jos valitaan AES 192 tai AES 245, oletuskäytäntötiedostot täytyy korvata Unlimited Strength versiolla, joka löytyy Sun's Java SE lataussivustosta. Etsi Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6 lataus. Käytä Unlimited Strength käytäntöjä McAfee epo palvelimella korvaamalla EPO_DIR /jre/lib/security hakemistossa olevat käytännön jar tiedostot ladatun jce_pocliy 6.zip paketin tiedostoilla ja käynnistämällä McAfee epo palvelin uudelleen. Tietosuojatunnuslause Määrittää tietosuojaprotokollan asetusten salasanan. Vahvista tietosuojatunnuslause Kirjoita tietosuojaprotokollan asetusten salasana uudestaan. SNMP versio Lähetä testikeskeytys Määrittää palvelimen käyttämän SNMP version. Testaa määritykset. SNMP-palvelimen poistaminen Voit poistaa SNMP palvelimen Ilmoituksista. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse rekisteröityjen palvelimien luettelosta haluamasi SNMP palvelin ja valitse sitten Toiminnot Poista. 3 Valitse kehotettaessa Kyllä. 222 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

223 Tapahtumat ja vastaukset Palvelimelle edelleenlähetettävien tapahtumien määrittäminen 16 SNMP palvelin poistetaan rekisteröityjen palvelimien luettelosta..mib-tiedostojen tuominen Tämän tehtävän avulla voit määrittää säännöt, joita käytetään ilmoitusviestien lähettämiseen SNMP palvelimeen SNMP keskeytyksellä. Tuo kolme.mib tiedostoa hakemistosta \Program Files\McAfee\ePolicy Orchestrator\MIB. Tiedostot on tuotava seuraavassa järjestyksessä: 1 NAI MIB.mib 2 TVD MIB.mib 3 EPO MIB.mib Näiden tiedostojen avulla verkon hallintaohjelma purkaa SNMP keskeytysten tiedot ymmärrettäväksi tekstiksi. EPO MIB.mib tiedosto on riippuvainen kahdesta muusta tiedostosta seuraavien keskeytysten määrittämisessä: epothreatevent Tämä keskeytys lähetetään, kun automaattinen vastaus käynnistetään McAfee epo uhkatapahtumalle. Se sisältää muuttujia, jotka vastaavat uhkatapahtuman ominaisuuksia. epostatusevent Tämä keskeytys lähetetään, kun automaattinen vastaus käynnistetään McAfee epo tilatapahtumalle. Se sisältää muuttujia, jotka vastaavat (palvelimen) tilatapahtuman ominaisuuksia. epoclientstatusevent Tämä keskeytys lähetetään, kun automaattinen vastaus käynnistetään McAfee epo asiakastilatapahtumalle. Se sisältää muuttujia, jotka vastaavat asiakastilatapahtuman ominaisuuksia. epotestevent Tämä on testikeskeytys, joka lähetetään, kun valitset Lähetä testikeskeytys vaihtoehdon Uusi SNMP palvelin tai Muokkaa SNMP palvelinta sivulla. Lisätietoja.mib tiedostojen tuomisesta ja käyttöönottamisesta on verkon hallintaohjelman tuoteoppaassa. Palvelimelle edelleenlähetettävien tapahtumien määrittäminen Voit määrittää, mitkä tapahtumat lähetetään edelleen palvelimelle palvelimen asetusten ja tapahtumien suodatuksen perusteella. Ennen aloittamista Nämä asetukset vaikuttavat ympäristössä käytettyyn kaistanleveyteen sekä tapahtumapohjaisten kyselyjen tuloksiin. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Tapahtumien suodatus. Napsauta sitten sivun alareunassa olevaa Muokkaa painiketta. Näkyviin tulee tapahtumien suodatuksen muokkaussivu. 2 Valitse tapahtumat, jotka haluat agentin lähettävän palvelimelle, ja napsauta sitten Tallenna painiketta. Näihin asetuksiin tehdyt muutokset astuvat voimaan, kun kaikki agentit ovat kommunikoineet McAfee epo palvelimen kanssa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 223

224 16 Tapahtumat ja vastaukset epo-ilmoitustapahtuman aikavälin valitseminen epo-ilmoitustapahtuman aikavälin valitseminen Tällä asetuksella määritetään, miten usein epo ilmoitustapahtumat lähetetään Automaattinen vastaus järjestelmään. epo ilmoitustapahtumia on kolmea tyyppiä: Asiakastapahtumat Tapahtumat, joita esiintyy hallituissa järjestelmissä. Esimerkki: Tuotepäivitys onnistui. Uhkatapahtumat Tapahtumat, jotka osoittavat mahdollisen uhan havaitsemisesta. Esimerkki: Havaittu virus. Palvelintapahtumat Tapahtumat, joita esiintyy palvelimella. Esimerkki: Tietovaraston pull toiminto epäonnistui. Automaattinen vastaus voi aktivoitua vasta, kun Automaattinen vastaus järjestelmä saa ilmoituksen. McAfee suosittelee määrittämään näiden ilmoitustapahtumien lähettämiselle suhteellisen lyhyen aikavälin. McAfeeen asiantuntijat suosittelevat valitsemaan arviointiaikavälin, joka on riittävän lyhyt varmistamaan, että Automaattinen vastaus järjestelmä pystyy vastaamaan tapahtumaan ajoissa, mutta riittävän pitkä, jotta vältetään kaistanleveyden käyttäminen turhaan. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat kohdassa Tapahtumailmoitukset vaihtoehto ja napsauta sitten Muokkaa painiketta. 2 Määritä Arviointiaikaväli arvoksi minuutteina (oletusarvo on yksi minuutti) ja napsauta sitten Tallenna painiketta Automaattisten vastausten sääntöjen luominen ja muokkaaminen Näiden tehtävien avulla voidaan luoda ja muokata automaattisten vastausten sääntöjä. Näiden tehtävien avulla voidaan määrittää, milloin ja miten vastaus voidaan suorittaa joko palvelimella tai hallitussa järjestelmässä esiintyvälle tapahtumalle. Automaattisten vastausten säännöt eivät ole riippuvaisia järjestyksestä. t Säännön kuvaileminen sivulla 225 Kun luot uuden säännön, voit lisätä kuvauksen, määrittää kielen, määrittää tapahtuman tyypin ja vastauksen aktivoivan ryhmän sekä ottaa säännön käyttöön tai poistaa sen käytöstä. Suodattimien määrittäminen säännölle sivulla 225 Määritä vastaussäännölle suodattimet ohjatun Vastausten luonti toiminnon Suodatus sivulla. Säännön kynnysarvojen määrittäminen sivulla 225 Määritä, milloin tapahtuma aktivoi Vastausten luonti toiminnon Kooste sivun säännön. Toimenpiteen määrittäminen automaattinen vastaus -säännöille sivulla 226 Määritä vastaukset, jotka ohjatun Vastausten luonnin Vastaukset sivun sääntö aktivoi. 224 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

225 Tapahtumat ja vastaukset Automaattisten vastausten sääntöjen luominen ja muokkaaminen 16 Säännön kuvaileminen Kun luot uuden säännön, voit lisätä kuvauksen, määrittää kielen, määrittää tapahtuman tyypin ja vastauksen aktivoivan ryhmän sekä ottaa säännön käyttöön tai poistaa sen käytöstä. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Automaatio Automaattiset vastaukset ja valitse sitten Toiminnot Uusi vastaus tai Muokkaa olemassa olevan säännön vierestä. 2 Kirjoita Kuvaus sivulla säännölle yksilöllinen nimi ja mahdolliset huomautukset. Kullakin palvelimella olevien sääntöjen nimien täytyy olla yksilöllisiä. Jos esimerkiksi käyttäjä luo säännön, jonka nimi on Hätävaroitus, kukaan muu (järjestelmänvalvojat mukaan lukien) ei voi luoda samannimistä sääntöä. 3 Valitse kielivalikosta säännöissä käytettävä kieli. 4 Valitse Tapahtumaryhmä ja Tapahtumatyyppi luokat, jotka aktivoivat tämän vastauksen. 5 Valitse Tila kohdan vierestä säännön tilaksi joko Käytössä tai Ei käytössä. 6 Napsauta Seuraava painiketta. Suodattimien määrittäminen säännölle Määritä vastaussäännölle suodattimet ohjatun Vastausten luonti toiminnon Suodatus sivulla. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Käytettävissä olevat ominaisuudet luettelosta haluamasi ominaisuus ja määritä arvo, jolla vastaustulos suodatetaan. Käytettävissä olevat ominaisuudet riippuvat tapahtumatyypistä ja tapahtumaryhmästä, jotka on valittu ohjatun toiminnon Kuvaus sivulla. 2 Napsauta Seuraava painiketta. Säännön kynnysarvojen määrittäminen Määritä, milloin tapahtuma aktivoi Vastausten luonti toiminnon Kooste sivun säännön. Säännön kynnysarvot muodostuvat koostestä, rajoituksesta ja ryhmityksestä. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 225

226 16 Tapahtumat ja vastaukset Automaattisten vastausten sääntöjen luominen ja muokkaaminen 1 Valitse Kooste kohdan vierestä asetukseksi joko Aktivoi tämä vastaus jokaiselle tapahtumalle tai Aktivoi tämä vastaus, jos useita tapahtumia esiintyy aikavälillä (määritetty aika). Jos valitset jälkimmäisen, määritä aika minuutteina, tunteina tai päivinä. 2 Jos valitset Aktivoi tämä vastaus, jos useita tapahtumia esiintyy aikavälillä asetuksen, voit aktivoida vastauksen, kun määritetyt ehdot täyttyvät. Ehdot ovat olla mikä tahansa yhdistelmä seuraavista: Kun tapahtuman ominaisuuden erillisten arvojen määrä on vähintään tietty arvo. Tätä ehtoa käytetään, kun tapahtuman ominaisuuden esiintymisarvoksi valitaan selkeä arvo. Kun tapahtumia on vähintään. Kirjoita tapahtumien määrä. Voit valita yhden tai kummankin valinnan. Voit esimerkiksi määrittää säännön aktivoimaan tämän vastauksen, jos tapahtuman ominaisuuden erillisten esiintymiskertojen valittu määrä ylittää 300 tai jos tapahtumien määrä ylittää 3 000, kumpi ensin toteutuu. 3 Valitse Ryhmittely kohdan vierestä, ryhmitelläänkö kertyneet tapahtumat. Jos päätät ryhmitellä kertyneet tapahtumat, määritä tapahtuman ominaisuus, jonka mukaan ne ryhmitellään. 4 Valitse tarvittaessa Rajoita kohdan vierestä Aktivoi tämä vastaus enintään kerran joka ja määritä aika, jonka jälkeen tämä sääntö voi lähettää uuden ilmoitusviestin. Aika voidaan määrittää minuutteina, tunteina tai päivinä. 5 Napsauta Seuraava painiketta. Toimenpiteen määrittäminen automaattinen vastaus - säännöille Määritä vastaukset, jotka ohjatun Vastausten luonnin Vastaukset sivun sääntö aktivoi. Voit määrittää säännön, joka aktivoi useita toimenpiteitä, käyttämällä painikkeita + ja. Painikkeet sijaitsevat ilmoitustyypin avattavan luettelon vieressä. 1 Jos haluat, että ilmoitukset lähetetään sähköpostilla tai tekstihakulaitteella, valitse avattavasta luettelosta Lähetä sähköpostia. a Napsauta Vastaanottajat kohdan vieressä olevaa... painiketta ja valitse viestin vastaanottajat. Tämä käytettävissä olevien vastaanottajien luettelo on saatu yhteystiedoista (Valikko Käyttäjien hallinta Yhteystiedot). Vaihtoehtoisesti voit kirjoittaa sähköpostiosoitteet manuaalisesti ja erottaa ne pilkulla toisistaan. b c d Valitse ilmoitussähköpostin tärkeys. Kirjoita viestille aihe. Vaihtoehtoisesti voit liittää käytettävissä olevia muuttujia suoraan aihekenttään. Kirjoita haluamasi viesti Tekstiosa kohtaan. Vaihtoehtoisesti voit liittää käytettävissä olevia muuttujia suoraan viestikenttään. e Kun olet valmis, napsauta Seuraava painiketta. Lisää toinen ilmoitus napsauttamalla painiketta McAfee epolicy Orchestrator ohjelmisto Tuoteopas

227 Tapahtumat ja vastaukset Automaattisten vastausten sääntöjen luominen ja muokkaaminen 16 2 Jos haluat, että ilmoitusviesti lähetetään SNMP keskeytyksenä, valitse avattavasta luettelosta Lähetä SNMP keskeytys. a Valitse haluamasi SNMP palvelin avattavasta luettelosta. b Valitse arvotyyppi, jonka haluat lähettää SNMP keskeytyksessä. Arvo Erillisten arvojen määrä Erillisten arvojen luettelo Kaikkien arvojen luettelo Tämä tieto ei sisälly joihinkin tapahtumiin. Jos tekemäsi valinta ei näytetä, tietoja ei ole saatavilla tapahtumatiedostossa. c Kun olet valmis, napsauta Seuraava painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. 3 Jos haluat, että ilmoitus suorittaa ulkoisen komennon, valitse avattavasta luettelosta Suorita ulkoinen komento. a Valitse haluamasi Rekisteröidyt suoritettavat tiedostot ja kirjoita komennolle Argumentit, jos sellaisia on. b Kun olet valmis, napsauta Seuraava painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. 4 Jos haluat, että ilmoitus luo ongelman, valitse avattavasta luettelosta Luo ongelmailmoitus. a Valitse luotavan ongelman tyyppi. b c d Kirjoita ongelmalle yksilöllinen nimi ja mahdolliset huomautukset. Vaihtoehtoisesti voit liittää käytettävissä olevia muuttujia suoraan nimi ja kuvauskenttiin. Valitse ongelmalle asianmukaisesta avattavasta luettelosta Tila, Prioriteetti, Vakavuus ja Ratkaisu. Kirjoita vastuuhenkilön nimi tekstilaatikkoon. e Kun olet valmis, napsauta Seuraava painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. 5 Jos haluat, että ilmoitus suorittaa ajoitetun tehtävän, valitse avattavasta luettelosta Suorita palvelintehtävä. a Valitse suoritettava tehtävä avattavasta Suoritettava tehtävä luettelosta. b Kun olet valmis, napsauta Seuraava painiketta. Lisää toinen ilmoitus napsauttamalla painiketta +. 6 Tarkista tiedot yhteenvetosivulla ja napsauta sitten Tallenna painiketta. Uusi vastaussääntö näkyy Vastaukset luettelossa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 227

228 16 Tapahtumat ja vastaukset Automaattisten vastausten sääntöjen luominen ja muokkaaminen 228 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

229 17 McAfee Labsin tietouhat McAfee Labs tarjoaa ajan tasalla olevia tietoja verkkoosi mahdollisesti vaikuttavista tietoturvauhista. Sisällys McAfee Labsin toimittamat uhkatiedot McAfee Labsin tietouhkien käyttäminen McAfee Labsin toimittamat uhkatiedot McAfee Labsin tietouhat sivu ilmoittaa yrityskäyttäjille keskitason ja suuren riskitason uhista. Näitä tietoja ei enää tarvitse etsiä tiedotusvälineistä (televisiosta, radiosta, sanomalehdistä), tietosivustoista, postilistoilta tai kollegoilta. Saat automaattisia ilmoituksia mahdollisista uhista McAfee Labsilta. Suojaustila ja riskien arviointi Voit helposti päätellä, antavatko päätietovaraston Nykyinen haaran DAT ja moduulitiedostot riittävän suojauksen 10 yleisintä uhkaa vastaan, ja jos eivät, onko suojaus riittävä uusien uhkien korkeinta riskitasoa vastaan. Suojaus käytettävissä Tietovaraston DAT ja moduulitiedostot antavat tarvittavan suojauksen kaikkia McAfee Labsin tuntemia uhkia vastaan. Jos haluat tarkistaa kunkin hallitun järjestelmän suojauksen, suorita DAT ja moduulitiedostojen suojauskysely. Suojaus odottaa keskitason ja matalan riskitason uhkia vastaan Päivitetty DAT tiedosto McAfee Labsin keskitason riskiksi arvioimia uhkia vastaan odottaa. Päivitetty suojaus on kuitenkin saatavilla täydentävänä virusmääritystiedostona (ExtraDAT), jonka voit ladata manuaalisesti, jos tarvitset välitöntä suojausta esimerkiksi virusepidemiatilanteessa, ennen kuin seuraava täydellinen DAT tiedosto on saatavilla. Suojaus odottaa korkean riskitason uhkia vastaan Päivitetty DAT tiedosto McAfee Labsin korkeaksi riskiksi arvioimia uhkia vastaan odottaa. Päivitetty suojaus on kuitenkin saatavilla täydentävänä virusmääritystiedostona (ExtraDAT), jonka voit ladata manuaalisesti, jos tarvitset välitöntä suojausta esimerkiksi virusepidemiatilanteessa, ennen kuin seuraava täydellinen DAT tiedosto on saatavilla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 229

230 17 McAfee Labsin tietouhat McAfee Labsin tietouhkien käyttäminen McAfee Labsin tietouhkien käyttäminen Merkitse näillä tehtävillä uhkailmoitukset luetuiksi tai lukemattomaksi tai poista ne. Tiedot lajitellaan uhkan havaitsemispäivän mukaan. Voit myös napsauttaa uhan nimeä ja siirtyä McAfee Labs sivustoon, jossa näytetään tietoja jokaisesta uhasta. Jokainen käyttäjä näkee McAfee Labsin tietouhat sivun, joka on yksilöllinen jokaisella tilillä. Kun yksi käyttäjä poistaa tai merkitsee uhkailmoituksen luetuksi tai lukemattomaksi, nämä toiminnot eivät näy taulukossa, kun toinen käyttäjä kirjautuu sisään. t McAfee Labsin tietouhkien päivitysvälin määrittäminen sivulla 230 Voit määrittää McAfee Labsin tietouhkien päivitysvälin Palvelimen asetukset kohdassa. Uhkailmoitusten näyttäminen sivulla 230 Voit näyttää uhkailmoitukset, merkitä ne luetuiksi tai lukemattomiksi ja suodattaa uhkia niiden tärkeyden tai sen mukaan, onko ne merkitty luetuiksi tai lukemattomiksi. Uhkailmoitusten poistaminen sivulla 231 Tämän tehtävän avulla voit poistaa uhkailmoitukset McAfee Labsin tietouhat sivulta. Uhkailmoituksia, joiden suojausta odotetaan, ei voi poistaa. McAfee Labsin tietouhkien päivitysvälin määrittäminen Voit määrittää McAfee Labsin tietouhkien päivitysvälin Palvelimen asetukset kohdassa. 1 Valitse Valikko Määritys Palvelimen asetukset, sen jälkeen McAfee Labsin tietouhat ja lopuksi Muokkaa. 2 Valitse Päivittäminen asetukseksi jokin seuraavista: McAfee Labsin tietouhkien päivitysväli Valitse päivitysten suoritusluettelosta haluamasi vaihtoehto, kirjoita numero ja valitse aikayksikkö. Älä päivitä McAfee Labsin tietouhkia Valitse tämä vaihtoehto, jos haluat lopettaa päivitysten suorittamisen. 3 Valitse Tallenna. Uhkailmoitusten näyttäminen Voit näyttää uhkailmoitukset, merkitä ne luetuiksi tai lukemattomiksi ja suodattaa uhkia niiden tärkeyden tai sen mukaan, onko ne merkitty luetuiksi tai lukemattomiksi. 1 Valitse Valikko Raportointi McAfee Labs. 2 Voit tarkentaa näytettäviä ilmoituksia valitsemalla haluamasi asetuksen avattavasta Esiasetus luettelosta. 3 Jos haluat merkitä ilmoitukset luetuiksi tai lukemattomiksi, valitse haluamasi viestiketjut ja sitten Toiminnot Merkitse luetuksi tai Merkitse lukemattomaksi tarpeen mukaan. Sinun on ehkä valittava avattavasta Suodata luettelosta Luetut tai Lukemattomat, jotta merkittävät ilmoitukset tulevat näyttöön. 230 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

231 McAfee Labsin tietouhat McAfee Labsin tietouhkien käyttäminen 17 Uhkailmoitusten poistaminen Tämän tehtävän avulla voit poistaa uhkailmoitukset McAfee Labsin tietouhat sivulta. Uhkailmoituksia, joiden suojausta odotetaan, ei voi poistaa. 1 Valitse Valikko Raportointi McAfee Labs. 2 Valitse uhkailmoitukset, joihin suojaus on saatavilla, sitten Toiminnot ja lopuksi Poista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 231

232 17 McAfee Labsin tietouhat McAfee Labsin tietouhkien käyttäminen 232 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

233 Verkon suojaustilan valvonta ja raportointi Mukautettavien ohjauspaneelien avulla voit valvoa kriittistä suojaustilaa yhdellä vilkaisulla. Voit myös luoda tilaraportteja sidosryhmiä ja päätöksentekijöitä varten valmiiksi määritettyjen, mukautettavien kyselyjen ja raporttien avulla. Luku 18 Luku 19 Luku 20 Luku 21 Luku 22 Ohjauspaneelit Kyselyt ja raportit Ongelmat ja merkinnät epolicy Orchestrator -lokitiedostot Palautuminen vakavista virhetilanteista McAfee epolicy Orchestrator ohjelmisto Tuoteopas 233

234 Verkon suojaustilan valvonta ja raportointi 234 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

235 18 Ohjauspaneelit Ympäristön jatkuva tarkkailu on haastava tehtävä. Ohjauspaneelit auttavat sen toteuttamisessa. Ohjauspaneelit ovat kokoelma valvontoja. Valvonta voi olla esimerkiksi kaaviopohjainen kysely tai pieni verkkosovellus, kuten McAfee Labsin tietouhat. Valvonnan toiminta ja ulkoasu määritetään yksilöllisesti. Käyttäjillä on oltava riittävät käyttöoikeudet ohjauspaneelien käyttämiseen, luontiin, muokkaamiseen ja poistamiseen. Sisällys Ohjauspaneelien määrittäminen ensimmäisen kerran Ohjauspaneelien käyttäminen Ohjauspaneelin valvontojen käyttäminen Oletusohjauspaneelit ja niiden valvonnat Oletusohjauspaneelien ja ohjauspaneelien päivitysaikavälin määrittäminen Ohjauspaneelien määrittäminen ensimmäisen kerran Seuraavissa korkean tason vaiheissa kuvataan prosessi, jota käytetään, kun ohjauspaneelit määritetään ensimmäisen kerran. 1 epolicy Orchestrator palvelimessa on oletusohjauspaneeli, joka on näkyvissä, jos et ole ladannut ohjauspaneeleja aiemmin. 2 Luo tarvittavat ohjauspaneelit ja niiden valvontatoiminnot. 3 Kun epolicy Orchestrator käynnistetään seuraavan kerran, se lataa aina viimeksi käytetyt ohjauspaneelit. Ohjauspaneelien käyttäminen Ohjauspaneeleita voidaan muun muassa luoda, muokata, monistaa ja viedä, jotta voit valvoa ympäristöä yhdellä silmäyksellä. Käytä näitä tehtäviä käyttäessäsi ohjauspaneeleita. epolicy Orchestratorin mukana toimitettuja oletusarvoisia ohjauspaneeleita ja esimääritettyjä kyselyitä ei voi muokata tai poistaa. Jos haluat muuttaa niitä, kopioi ohjauspaneeli tai kysely, nimeä se uudelleen ja muokkaa uudelleennimettyä kohdetta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 235

236 18 Ohjauspaneelit Ohjauspaneelien käyttäminen t Ohjauspaneelien hallinta sivulla 236 Voit luoda, muokata, monistaa, poistaa ja määrittää ohjauspaneelien käyttöoikeuksia. Ohjauspaneeleiden vieminen ja tuominen sivulla 238 Kun ohjauspaneelit ja valvonnat on määritetty, nopein tapa siirtää ne muille McAfee epo palvelimille on viedä ne ja tuoda muille palvelimille. Ohjauspaneelien hallinta Voit luoda, muokata, monistaa, poistaa ja määrittää ohjauspaneelien käyttöoikeuksia. Ennen aloittamista Ohjauspaneelin muokkaamiseen tarvitaan sen kirjoitusoikeudet. 1 Siirry Ohjauspaneelit sivulle valitsemalla Valikko Raportointi Ohjauspaneelit. 2 Valitse jokin näistä toiminnoista. 236 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

237 Ohjauspaneelit Ohjauspaneelien käyttäminen 18 Toiminto Luo ohjauspaneeli. Muokkaa ohjauspaneelia ja määritä käyttöoikeuksia. Monista ohjauspaneeli. Poista ohjauspaneeli. Vaiheet Luo erilainen näkymä ympäristöstä luomalla uusi ohjauspaneeli. 1 Valitse Ohjauspaneelitoiminnot Uusi. Uusi ohjauspaneeli valintaikkuna tulee näkyviin. 2 Kirjoita ohjauspaneelin nimi, valitse ohjauspaneelin näkyvyysvaihtoehto ja valitse OK. Näkyviin tulee uusi tyhjä ohjauspaneeli. Voit lisätä uuteen ohjauspaneeliin valvontoja tarpeen mukaan. Ohjauspaneelit näkyvät vain niille käyttäjille, joilla on asianmukaiset valtuudet. Ohjauspaneelien käyttöoikeudet määritetään samalla tavalla kuin kyselyjen tai raporttien käyttöoikeudet. Ne voivat olla kokonaan yksityisiä, kokonaan julkisia tai ne voidaan jakaa yhden tai useamman käyttöoikeusjoukon kesken. 1 Valitse Ohjauspaneelitoiminnot Muokkaa. Muokkaa ohjauspaneelia valintaikkuna tulee näkyviin. 2 Valitse valtuudet: Älä jaa tätä ohjauspaneelia Jaa tämä ohjauspaneeli kaikille Jaa tämä ohjauspaneeli seuraaville käyttöoikeusjoukoille Tässä vaihtoehdossa täytyy valita yksi tai useampi käyttöoikeusjoukko. 3 Muuta ohjauspaneelia napsauttamalla OK painiketta. Myös sellainen ohjauspaneeli voidaan luoda, jonka käyttöoikeudet ulottuvat ohjauspaneelin sisältämää yhtä tai useampaa kyselyä laajemmalle. Tällöin käyttäjät, joilla on taustalla olevien tietojen käyttöoikeudet, näkevät kyselyn, kun ohjauspaneeli avataan. Käyttäjät, joilla ei ole taustalla olevien tietojen käyttöoikeuksia, näkevät viestin, jossa kerrotaan, että heillä ei ole kyseisen kyselyn käyttöoikeuksia. Jos kyseessä on ohjauspaneelin luojan yksityinen kysely, vain ohjauspaneelin luoja voi muokata kyselyä tai poistaa sen ohjauspaneelista. Joskus helpoin tapa luoda uusi ohjauspaneeli on kopioida olemassa oleva, joka muistuttaa eninten haluamaasi. 1 Valitse Ohjauspaneelitoiminnot Monista. Monista ohjauspaneeli valintaikkuna tulee näkyviin. 2 epolicy Orchestrator nimeää kopion lisäämällä olemassa olevan nimen perään kopion osoittavan (copy) merkinnän. Halutessasi voit muokata tätä nimeä. Napsauta sitten OK painiketta. Monistettu ohjauspaneeli avataan. Kopio on täsmälleen samanlainen kuin alkuperäinen ohjauspaneeli, käyttöoikeuksia myöten. Vain nimi on erilainen. 1 Valitse Ohjauspaneelitoiminnot Poista. Poista ohjauspaneeli valintaikkuna ilmestyy näyttöön. 2 Poista ohjauspaneeli napsauttamalla OK painiketta. Ohjauspaneeli poistetaan, ja näet järjestelmän oletusohjauspaneelin. Käyttäjät, jotka ovat nähneet tämän ohjauspaneelin viimeksi, näkevät seuraavalla kirjautumiskerralla järjestelmän oletusarvoisen ohjauspaneelin. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 237

238 18 Ohjauspaneelit Ohjauspaneelin valvontojen käyttäminen Ohjauspaneeleiden vieminen ja tuominen Kun ohjauspaneelit ja valvonnat on määritetty, nopein tapa siirtää ne muille McAfee epo palvelimille on viedä ne ja tuoda muille palvelimille. Ennen aloittamista Tarvitset ohjauspaneelin tuontiin käyttöoikeuden XML tiedostona aiemmin vietyyn ohjauspaneeliin. XML tiedostona viety ohjauspaneeli voidaan tuoda samaan tai toiseen järjestelmään. 1 Valitse Valikko Raportointi Ohjauspaneelit. 2 Valitse jokin näistä toiminnoista. Asetus Vie ohjauspaneeli. Tuo ohjauspaneeli. Vaiheet 1 Valitse Ohjauspaneelitoiminnot Vie. Selain yrittää ladata XML tiedosto selaimen asetusten mukaisesti. 2 Tallenna viety XML tiedosto asianmukaiseen sijaintiin. 1 Valitse Ohjauspaneelitoiminnot Tuo. Tuo ohjauspaneeli valintaikkuna tulee näkyviin. 2 Napsauta Selaa painiketta ja valitse XML tiedosto, joka sisältää viedyn ohjauspaneelin. Valitse Avaa. 3 Valitse Tallenna. Tuo ohjauspaneeli vahvistusvalintaikkuna tulee näkyviin. Valintaikkunassa näkyy ohjauspaneelin tiedostossa oleva nimi sekä se, miten ohjauspaneeli nimetään järjestelmässä. Oletusarvoisesti käytetään ohjauspaneelin vietyä nimeä, jonka loppuun lisätään (tuotu). 4 Valitse OK. Jos et halua tuoda ohjauspaneelia, valitse Sulje. Tuotu ohjauspaneeli tulee näkyviin. Riippumatta viedyn ohjauspaneelin oikeuksista tuodut ohjauspaneelit saavat yksityiset käyttöoikeudet. Ohjauspaneelien käyttöoikeudet on asetettava erikseen tuonnin jälkeen. Ohjauspaneelin valvontojen käyttäminen Ohjauspaneelin valvontoja voidaan mukauttaa ja manipuloida. Käytä näitä tehtäviä käyttäessäsi ohjauspaneelin valvontoja. t Ohjauspaneelin valvontojen hallinta sivulla 239 Voit luoda, lisätä ja poistaa valvontoja ohjauspaneeleista. Ohjauspaneelin valvonnan koon muuttaminen ja siirtäminen sivulla 240 Valvontoja voidaan siirtää ja niiden kokoa voidaan muuttaa näyttötilan käytön optimoimiseksi. 238 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

239 Ohjauspaneelit Ohjauspaneelin valvontojen käyttäminen 18 Ohjauspaneelin valvontojen hallinta Voit luoda, lisätä ja poistaa valvontoja ohjauspaneeleista. Ennen aloittamista Tarvitset mukautettavan ohjauspaneelin kirjoitusoikeudet. 1 Valitse Valikko Raportointi Ohjauspaneelit. Valitse ohjauspaneeli avattavasta Ohjauspaneeli luettelosta. 2 Valitse jokin näistä toiminnoista. Toiminto Lisää valvonta. Vaiheet 1 Valitse Lisää valvonta. Näytön yläosaan ilmestyy Valvontavalikoima. 2 Valitse valvontaluokka avattavasta Näytä luettelosta. Luokan käytettävissä olevat valvonnat näytetään galleriassa. 3 Vedä valvonta ohjauspaneeliin. Kun liikutat kohdistinta ohjauspaneelissa, lähin käytettävissä oleva pudotussijainti korostetaan. Pudota valvonta haluamaasi paikkaan. Näkyviin tulee Uusi valvonta valintaikkuna. 4 Määritä valvonta tarpeen mukaan (jokaisella valvonnalla on omat määritysvaihtoehtonsa) ja napsauta sitten OK painiketta. 5 Kun olet lisännyt valvonnat tähän ohjauspaneeliin, tallenna vasta määritetty ohjauspaneeli napsauttamalla Tallenna muutokset painiketta. 6 Kun olet saanut muutokset tehtyä, napsauta Sulje painiketta. Jos lisäät ohjauspaneeliin Mukautettu URL katselu valvonta, jossa on Adobe Flash sisältöä tai ActiveX säätimiä, sisältö voi peittää epolicy Orchestrator valikot, jolloin osaa valikoista ei voi käyttää. Muokkaa valvontaa. Jokainen valvontatyyppi tukee eri määritysvaihtoehtoja. Esimerkiksi kyselyvalvonnassa voidaan muuttaa kyselyä, tietokantaa ja päivitystiheyttä. 1 Valitse hallittava valvonta, napsauta nuolta sen vasemmassa yläkulmassa ja valitse Muokkaa valvontaa. Näkyviin tulee valvonnan määritysvalintaikkuna. 2 Kun olet muokannut valvonnan asetuksia, napsauta OK painiketta. Jos et haluakaan tehdä muutoksia, napsauta Peruuta painiketta. 3 Jos haluat säilyttää ohjauspaneelin muutokset, napsauta Tallenna painiketta. Jos et halua säilyttää muutoksia, napauta Hylkää painiketta. Poista valvonta. 1 Valitse poistettava valvonta, napsauta nuolta sen vasemmassa yläkulmassa ja valitse Poista valvonta. Näkyviin tulee valvonnan määritysvalintaikkuna. 2 Kun ohjauspaneelin muokkaaminen on valmis, valitse Tallenna muutokset. Jos haluat palauttaa ohjauspaneelin sen aiempaan tilaan, valitse Hylkää muutokset. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 239

240 18 Ohjauspaneelit Oletusohjauspaneelit ja niiden valvonnat Ohjauspaneelin valvonnan koon muuttaminen ja siirtäminen Valvontoja voidaan siirtää ja niiden kokoa voidaan muuttaa näyttötilan käytön optimoimiseksi. Ennen aloittamista Tarvitset mukautettavan ohjauspaneelin kirjoitusoikeudet. Voit muuttaa useiden ohjauspaneelin valvontojen kokoa. Jos valvonnan oikeassa alakulmassa näkyy pienet vinoviivat, voit muuttaa sen kokoa. Valvontoja siirretään ja niiden koko muutetaan vetämällä ja pudottamalla niitä nykyisessä ohjauspaneelissa. 1 Valvonnan siirtäminen tai koon muuttaminen: Voit siirtää ohjauspaneelin valvontaa seuraavasti: 1 Vedä valvontaa sen otsikkopalkista haluttuun sijaintiin. Kun siirrät osoitinta, valvonnan taustaääriviivat siirtyvät lähimpään valvonnan käytettävissä olevaan sijaintiin. 2 Kun taustaääriviivat näkyvät halutussa sijainnissa, pudota valvonta siihen. Jos yrität pudottaa valvonnan virheelliseen sijaintiin, se palaa alkuperäiseen sijaintiin. Voit muuttaa ohjauspaneelin valvonnan kokoa seuraavasti: 1 Vedä koon muuttamiskuvaketta valvonnan oikeassa alakulmassa kohti haluttua sijaintia. Kun siirrät osoitinta, valvonnan taustaääriviivat muuttavat muotoaan osoittimen sijaintia vastaavan kokoiseksi. Valvonnoilla saattaa olla toimeenpantu vähimmäis tai enimmäiskoko. 2 Kun taustaääriviivat näkyvät halutun kokoisena, pudota valvonta. Jos yrität muuttaa valvonnan kokoa muotoon, jota valvonnan nykyinen sijainti ei tue, se palaa alkuperäiseen kokoonsa. 2 Valitse Tallenna muutokset. Jos haluat palauttaa aiemmat määritykset, valitse Hylkää muutokset. Oletusohjauspaneelit ja niiden valvonnat Tämän epolicy Orchestrator julkaisun mukana toimitetaan useita oletusohjauspaneeleita, joista jokaisella on omat oletusvalvontansa. Kaikki muut kuin oletusarvoiset ohjauspaneelit (tavallisesti McAfee epo Summary) ovat sen järjestelmänvalvojan omaisuutta, joka on asentanut epolicy Orchestratorin. Asennuksesta vastanneen järjestelmänvalvojan täytyy muuttaa lisäohjauspaneelien käyttöoikeudet, ennen kuin muut McAfee epo käyttäjät näkevät ne. Valvontaohjauspaneeli Valvonta ohjauspaneeli tarjoaa yleiskatsauksen McAfee epo palvelimella esiintyvistä käyttöön liittyvistä toiminnoista. Tämä ohjauspaneeli sisältää seuraavat valvonnat: Epäonnistuneet kirjautumisyritykset viimeisen 30 päivän aikana Näyttää käyttäjän mukaan ryhmitetyn luettelon kaikista epäonnistuneista kirjautumisyrityksistä viimeisen 30 päivän ajalta. Onnistuneet kirjautumisyritykset viimeisen 30 päivän aikana Näyttää käyttäjän mukaan ryhmitetyn luettelon kaikista onnistuneista kirjautumisyrityksistä viimeisen 30 päivän ajalta. 240 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

241 Ohjauspaneelit Oletusohjauspaneelit ja niiden valvonnat 18 Käytäntömäärityksen käyttäjäkohtainen muutoshistoria Näyttää käyttäjän mukaan ryhmitetyn raportin kaikista valvontalokiin merkityistä käytäntömäärityksistä viimeisen 30 päivän ajalta. Käyttäjäkohtaiset määritysmuutokset Näyttää käyttäjän mukaan ryhmitetyn raportin kaikista valvontalokiin merkityistä arkaluonteisista toimenpiteistä viimeisen 30 päivän ajalta. Käyttäjäkohtaiset palvelinmääritykset Näyttää käyttäjän mukaan ryhmitetyn raportin kaikista valvontalokiin merkityistä palvelimen määritystoimenpiteistä viimeisen 30 päivän ajalta. Järjestelmien pikahaku Voit hakea järjestelmiä järjestelmän nimellä, IP osoitteella, MAC osoitteella, käyttäjänimellä tai agentin GUID tunnuksella. McAfee epo:n yhteenveto ohjauspaneeli McAfee epo:n Yhteenveto ohjauspaneeli muodostuu valvontakokoelmasta, joka tarjoaa korkeatasoisia tietoja ja linkkejä McAfeen lisätietoihin. Tämä ohjauspaneeli sisältää seuraavat valvonnat: McAfee Labsin uhkaneuvonta Näyttää saatavilla olevan suojauksen, raportoidut uudet uhat, viimeisimmän DAT:n ja käytettävissä olevan moduulin sekä, mikäli olemassa Oma tietovarasto kohdassa, linkin McAfee Labsin tietouhat sivulle ja viimeisimmän tarkistusajan. Järjestelmät ylätason ryhmittäin Näyttää pylväskaavion hallituista järjestelmistä järjestelmäpuun ylätason ryhmien mukaan järjestettynä. Järjestelmien pikahaku Voit hakea järjestelmiä järjestelmän nimellä, IP osoitteella, MAC osoitteella, käyttäjänimellä tai agentin GUID tunnuksella. McAfee linkit Näyttää linkit mm. McAfeen tekniseen tukeen, eskalointityökaluihin ja virustietokantaan. McAfee Agent ja VirusScan Enterprise (Windows) yhteensopivuuden yhteenveto Näyttää ympäristön hallittujen järjestelmien totuusympyräkaavion, yhteensopivien ja ei yhteensopivien, VirusScan Enterprise (Windows) ja McAfee Agent version sekä DAT tiedostojen version mukaan. Haittaohjelmien havaitsemishistoria Näyttää viivakaaviossa havaittujen sisäisten virusten määrän viimeisen vuosineljänneksen ajalta. Toimeenpano ohjauspaneeli Toimeenpano ohjauspaneeli tarjoaa sarjan valvontoja, jotka tuottavat korkealaatuisia raportteja tietouhkista ja yhdenmukaisuudesta, sekä linkkejä yksityiskohtaisempiin tuotetietoihin ja McAfee kohtaisiin tietoihin. Tämä ohjauspaneeli sisältää seuraavat valvonnat: McAfee Labsin uhkaneuvonta Näyttää saatavilla olevan suojauksen, raportoidut uudet uhat, viimeisimmän DAT:n ja käytettävissä olevan moduulin sekä, mikäli olemassa Oma tietovarasto kohdassa, linkin McAfee Labsin tietouhat sivulle ja viimeisimmän tarkistusajan. Haittaohjelmien havaitsemishistoria Näyttää viivakaaviossa havaittujen sisäisten virusten määrän viimeisen vuosineljänneksen ajalta. Tuotteen käyttöönotot viimeisen 24 tunnin aikana Näyttää totuusympyräkaavion kaikista tuotteiden käyttöönotoista viimeisen 24 tunnin ajalta. Onnistuneet käyttöönotot näkyvät vihreinä. Tuotteen päivitykset viimeisen 24 tunnin aikana Näyttää totuusympyräkaavion kaikista tuotepäivityksistä viimeisen 24 tunnin ajalta. Onnistuneet päivitykset näkyvät vihreinä. Tuotteen käyttöönotto ohjauspaneeli Tuotteen käyttöönotto ohjauspaneeli tarjoaa yleiskatsauksen tuotteen käyttöönotosta ja päivitystoiminnoista verkossa. Tämä ohjauspaneeli sisältää seuraavat valvonnat: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 241

242 18 Ohjauspaneelit Oletusohjauspaneelien ja ohjauspaneelien päivitysaikavälin määrittäminen Tuotteen käyttöönotot viimeisen 24 tunnin aikana Näyttää totuusympyräkaavion kaikista tuotteiden käyttöönotoista viimeisen 24 tunnin ajalta. Onnistuneet käyttöönotot näkyvät vihreinä. Tuotteen päivitykset viimeisen 24 tunnin aikana Näyttää totuusympyräkaavion kaikista tuotepäivityksistä viimeisen 24 tunnin ajalta. Onnistuneet päivitykset näkyvät vihreinä. Epäonnistuneet tuotteen käyttöönotot viimeisen 24 tunnin aikana Näyttää yhden ryhmän palkkikaavion, tuotetunnuksittain ryhmitettynä, tuotteiden epäonnistuneista käyttöönotoista viimeisen 24 tunnin ajalta. Järjestelmien pikahaku Voit hakea järjestelmiä järjestelmän nimellä, IP osoitteella, MAC osoitteella, käyttäjänimellä tai agentin GUID tunnuksella. Epäonnistuneet tuotteen päivitykset viimeisen 24 tunnin aikana Näyttää yhden ryhmän palkkikaavion, tuotetunnuksittain ryhmitettynä, tuotteiden epäonnistuneista päivityksistä viimeisen 24 tunnin ajalta. Agentin asennuksen poistoyritykset viimeisen 7 päivän aikana Näyttää yhden palkkikaavion, päivittäin ryhmitettynä, kaikista agentin asiakastapahtumien poistoyrityksistä viimeisen seitsemän päivän ajalta. Oletusohjauspaneelien ja ohjauspaneelien päivitysaikavälin määrittäminen Ohjauspaneelien palvelinasetuksilla määritetään oletusohjauspaneeli, jonka käyttäjä näkee kirjautuessaan palvelimelle, sekä se, miten usein kaikki ohjauspaneelit päivitetään. Voit määrittää, minkä ohjauspaneelin käyttäjä näkee, kun hän kirjautuu epolicy Orchestrator palvelimelle ensimmäistä kertaa, määrittämällä kyseisen ohjauspaneelin käyttäjän käyttöoikeusjoukkoon. Ohjauspaneelien määrittäminen käyttöoikeusjoukkoihin varmistaa, että käyttäjät, joilla on tietty rooli, näkevät automaattisesti tarvitsemansa tiedot. Käyttäjät, joilla on oikeudet nähdä myös muita ohjauspaneeleita oman oletusohjauspaneelinsa lisäksi, näkevät sen ohjauspaneelin, jota he viimeksi tarkastelivat Ohjauspaneelit sivulla. Ohjauspaneelien palvelinasetuksilla voit suorittaa seuraavat toiminnot: 242 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

243 Ohjauspaneelit Oletusohjauspaneelien ja ohjauspaneelien päivitysaikavälin määrittäminen 18 Määritä, mitkä ohjauspaneelit näytetään sellaiseen käyttöoikeusjoukkoon kuuluville käyttäjille, joille ei ole määritetty oletusohjauspaneelia. Hallitse ohjauspaneelien automaattista päivitystiheyttä. Ohjauspaneelit päivitetään automaattisesti. Jokaisen päivityksen yhteydessä suoritetaan taustalla oleva kysely ja tulokset näytetään ohjauspaneelissa. Kun kyselyn tulokset sisältävät paljon tietoja, lyhyt päivitysaikaväli voi vaikuttaa käytettävissä olevaan kaistanleveyteen. McAfee suosittelee valitsemaan päivitysaikavälin (oletusarvoisesti viisi minuuttia), joka on riittävän lyhyt, jotta näytettävät tiedot ovat täsmällisiä ja ajantasaisia ilman, että verkon resursseja käytetään kohtuuttomasti. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat kohdassa Ohjauspaneelit vaihtoehto ja napsauta sitten Muokkaa painiketta. 2 Valitse käyttöoikeusjoukko ja oletusarvoinen ohjauspaneeli valikoista. Lisää tai poista useita ohjauspaneeleita kussakin käyttöoikeusjoukossa käyttämällä valintoja ja. Voit käyttää valintoja myös useiden käyttöoikeusjoukkojen määrittämisessä. 3 Määritä ohjauspaneelin valvonnan päivitysaikaväliksi arvo yhden minuutin ja 60 tunnin väliltä (oletusarvoisesti viisi minuuttia). Napsauta sitten Tallenna painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 243

244 18 Ohjauspaneelit Oletusohjauspaneelien ja ohjauspaneelien päivitysaikavälin määrittäminen 244 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

245 19 Kyselyt ja raportit epolicy Orchestrator sisältää omia kysely ja raportointiominaisuuksia. Ne ovat hyvin joustavia, helppokäyttöisiä ja laajasti mukautettavissa. Ohjelmistoon kuuluvien Kyselyjen luonti ja Raporttien luonti toimintojen avulla voidaan luoda ja suorittaa kyselyjä ja raportteja, joiden tuloksena saadaan käyttäjän määrittämiä tietoja käyttäjän määrittämissä kaavioissa ja taulukoissa. Näiden kyselyjen ja raporttien tiedot voidaan noutaa mistä tahansa sisäisestä tai ulkoisesta epolicy Orchestrator järjestelmään rekisteröidystä tietokannasta. Järjestelmäraporttien ja kyselyjen lisäksi voit käyttää seuraavia lokeja tietojen keräämiseen McAfee epo palvelimessa ja koko verkossa tapahtuvista tapahtumista: Valvontaloki Palvelintehtävien loki Uhkatapahtumaloki Aloittaminen on helppoa McAfeen toimittamilla oletuskyselyillä, jotka tarjoavat samat tiedot kuin aiempien versioiden oletusraportit. Sisällys Kyselyjen ja raporttien käyttöoikeudet Tietoja kyselyistä Kyselyjen luonti Kyselyjen ja raporttien määrittäminen ensimmäisen kerran Kyselyjen käyttäminen Usean palvelimen koontikyselyn suorittaminen Tietoja raporteista Raportin rakenne Raporttien käyttäminen Tietokantapalvelimien käyttäminen Tietokantapalvelimien käyttäminen Kyselyjen ja raporttien käyttöoikeudet Kyselyjen ja raporttien käyttöä voidaan rajoittaa monin tavoin. Kun haluat suorittaa kyselyn tai raportin, tarvitset käyttöoikeudet suoritettavan kyselyn tai raportin lisäksi myös niiden tulostyyppeihin liittyviin toimintojoukkoihin. Kyselyn tulossivujen käytettävissä olevat toiminnot vaihtelevat käyttöoikeusjoukossa annettujen käyttöoikeuksien mukaan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 245

246 19 Kyselyt ja raportit Tietoja kyselyistä Kyselyjen ja raporttien käyttöä valvotaan ryhmillä ja käyttöoikeusjoukoilla. Kaikkien kyselyjen ja raporttien on kuuluttava ryhmään, ja kunkin kyselyn tai raportin käyttöä hallitaan ryhmän käyttöoikeustason avulla. Kysely ja raporttiryhmillä on jokin seuraavista käyttöoikeustasoista: Yksityinen vain ryhmän luonut käyttäjä voi käyttää ryhmää. Julkinen ryhmä on jaettu yleisesti. Käyttöoikeusjoukon jakama ryhmä on käytettävissä vain käyttäjille, joille on määritetty valittu käyttöoikeusjoukko. Käyttöoikeusjoukoissa on neljä kyselyihin ja raportteihin liittyvää käyttöoikeustasoa. Nämä käyttöoikeudet ovat seuraavat: Oikeuksia ei ole Kysely ja Raportti välilehdet eivät ole käytettävissä käyttäjille, joilla ei ole käyttöoikeuksia. Käytä julkisia kyselyitä Antaa käyttöoikeuden Julkinen ryhmä ryhmään sijoitettuihin kyselyihin ja raportteihin. Käytä kaikkia julkisia ryhmiä, luo ja muokkaa henkilökohtaisia kyselyitä Antaa käyttöoikeuden Julkinen ryhmä ryhmään sijoitettuihin kyselyihin ja raportteihin sekä mahdollisuuden käyttää Kyselyjen luonti toimintoa kyselyiden ja raporttien luomiseen ja muokkaamiseen Yksityiset ryhmät tasolla. Muokkaa julkisia ryhmiä, luo ja muokkaa henkilökohtaisia kyselyitä, tee henkilökohtaisista kyselyistä julkisia Antaa käyttöja muokkausoikeuden Julkiset ryhmät ryhmän kyselyihin ja raportteihin, luonti ja muokkausoikeudet Yksityiset ryhmät ryhmän kyselyihin ja raportteihin sekä mahdollisuuden siirtää kyselyitä tai raportteja Yksityiset ryhmät tasolta Julkinen tai Jaetut ryhmät tasolle. Tietoja kyselyistä Kyselyt ovat pohjimmiltaan epolicy Orchestratorille esitettyjä kysymyksiä. Vastaukset palautetaan erimuotoisina kaavioina ja taulukoina. Kyselyä voidaan käyttää yksistään vastauksen hankkimiseksi heti. Kyselyn tulokset voidaan viedä eri muodoissa ja ne voidaan ladata tai lähettää sähköpostiviestin liitteenä. Useimpia kyselyjä voidaan käyttää myös ohjauspaneelien valvontatoimintoina, mikä mahdollistaa järjestelmän lähestulkoon reaaliaikaisen valvonnan. Kyselyt voidaan yhdistää myös raporteiksi, jolloin ne tarjoavat laajemman ja systemaattisemman katsauksen epolicy Orchestrator ohjelmistojärjestelmään. epolicy Orchestratorin mukana toimitettuja oletusarvoisia ohjauspaneeleita ja esimääritettyjä kyselyitä ei voi muokata tai poistaa. Jos haluat muuttaa niitä, kopioi ohjauspaneeli tai kysely, nimeä se uudelleen ja muokkaa uudelleennimettyä kohdetta. Kyselyn tuloksille voidaan suorittaa toimintoja Kyselyn tuloksille voidaan nyt suorittaa toimintoja. Kyselytulokset esitetään taulukoissa (ja syventävissä taulukoissa), jotka tarjoavat erilaisia toimintoja taulukon valituille kohteille. Voit esimerkiksi ottaa agentit käyttöön kyselytulostaulukossa luetelluille järjestelmille. Toimintoja voidaan käyttää tulossivun alareunasta. Kyselyt ohjauspaneelin valvontoina Useimpia kyselyjä voidaan käyttää ohjauspaneelin valvontoina (lukuun ottamatta niitä kyselyjä, joissa alkuperäiset tulokset esitetään taulukossa). Ohjauspaneelien valvonnat päivitetään automaattisesti käyttäjän määrittämin aikavälein (oletusarvoisesti viiden minuutin välein). 246 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

247 Kyselyt ja raportit Kyselyjen luonti 19 Viedyt tulokset Kyselytulokset voidaan viedä neljässä eri muodossa. Viedyt tulokset ovat historiallisia tietoja eikä niitä päivitetä, kuten muita valvontoja, kun niitä käytetään ohjauspaneelin valvontoina. Samalla tavalla kuin konsolissa näytettyjen kyselytulosten ja kyselyyn perustuvien valvontojen kohdalla, saat tarkempia tietoja analysoimalla HTML muodossa vietyjä tuloksia syvällisemmin. Toisin kun konsolissa näytettyjen kyselytulosten kohdalla, vietyjen raporttien tiedoille ei voi suorittaa toimintoja. Raportit ovat saatavilla useissa eri muodoissa: CSV Käytä tietoja laskentataulukkosovelluksessa (esimerkiksi Microsoft Excel). XML Muunna tiedot muita käyttötarkoituksia varten. HTML Näytä viedyt tulokset verkkosivuna. PDF Tulosta tulokset. Kyselyjen yhdistäminen raporteissa Raporttien sisältämien kyselyjen, kuvien, staattisen tekstin ja muiden kohteiden määrä ei ole rajattu. Ne voidaan suorittaa tarvittaessa tai säännöllisen aikataulun mukaan ja ne voidaan tulostaa PDF muodossa epolicy Orchestratorin ulkopuolella tapahtuvaa tarkastelua varten. Kyselyjen jakaminen palvelimien kesken Kyselyjä voidaan tuoda ja viedä, jolloin niitä voidaan jakaa palvelimien kesken. Ympäristössä, jossa on useita palvelimia, kysely tarvitsee näin ollen luoda vain kerran. Tietojen noutaminen eri lähteistä Kyselyt voivat noutaa tietoja miltä tahansa rekisteröidyltä palvelimelta, myös epolicy Orchestratorin ulkopuolisista tietokannoista. Kyselyjen luonti epolicy Orchestrator sisältää helpon, nelivaiheisen ohjatun toiminnon, jonka avulla voidaan luoda ja muokata mukautettuja kyselyitä. Ohjatun toiminnon avulla voit määrittää noudettavat ja esitettävät tiedot ja valita niiden esitystavan. Tulostyypit Kun aloitat ohjatun kyselyjen luontitoiminnon käytön, valitset ensin käytettävän rakenteen ja tulostyypin toimintoryhmästä. Tämä valinta määrittää, mistä kysely noutaa tiedot ja millaiset tiedot se noutaa. Lisäksi tässä vaiheessa tehdyt valinnat määrittävät ohjatun toiminnon seuraavat vaiheet. Kaaviotyypit epolicy Orchestrator sisältää useita kaavioita ja taulukoita, joiden avulla noudetut tiedot voidaan esittää. Taulukot ja niiden syventävät taulukot ovat tarkkaan määritettävissä. Taulukoissa ei ole syventäviä taulukoita. Kaaviotyyppejä ovat muun muassa: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 247

248 19 Kyselyt ja raportit Kyselyjen ja raporttien määrittäminen ensimmäisen kerran Taulukko 19-1 Kaaviotyyppiryhmät Tyyppi Palkki Ympyrä Kupla Yhteenveto Viiva Luettelo Kaavio tai taulukko Palkkikaavio Ryhmitelty palkkikaavio Pinottu palkkikaavio Totuusympyräkaavio Ympyräkaavio Kuplakaavio Usean ryhmän yhteenvetotaulukko Yhden ryhmän yhteenvetotaulukko Moniviivainen viivakaavio Yksiviivainen viivakaavio Taulukko Taulukon sarakkeet Määritä taulukon sarakkeet. Jos valitset ensisijaiseksi tietojen esitystavaksi Taulukko, tämä asetus määrittää taulukon. Jos valitset kaaviotyypin ensisijaiseksi tietojen esitystavaksi, tämä asetus määrittää syventävät taulukot. Taulukossa esittäville kyselyn tuloksille voidaan suorittaa toimintoja. Jos taulukko sisältää esimerkiksi järjestelmiä, voit suoraan taulukosta ottaa käyttöön agentteja, poistaa niitä käytöstä tai aktivoida niitä järjestelmissä. Suodattimet Määritä ehdot valitsemalla ominaisuudet ja operaattorit, joilla rajoitetaan kyselyn noutamia tietoja. Kyselyjen ja raporttien määrittäminen ensimmäisen kerran Toimi seuraavien korkean tason vaiheiden mukaan, kun määrität kyselyt ja raportit ensimmäisen kerran. 1 Perehdy kyselyjen, raporttien ja Kyselyjen luonti toiminnon toimintaan. 2 Tarkista oletuskyselyt ja raportit ja muokkaa niitä halutulla tavalla. 3 Luo omia kyselyitä ja raportteja, kun oletuskyselyt eivät vastaa tarpeitasi. Kyselyjen käyttäminen Kyselyjä voidaan muun muassa luoda, suorittaa, viedä ja monistaa tarpeiden mukaan. 248 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

249 Kyselyt ja raportit Kyselyjen käyttäminen 19 t Mukautettujen kyselyjen hallinta sivulla 249 Voit luoda, monistaa, muokata ja poistaa kyselyjä tarpeen mukaan. Aiemmin luodun kyselyn suorittaminen sivulla 251 Voit suorittaa tallennettuja kyselyjä tarvittaessa. Ajoitetun kyselyn suorittaminen sivulla 251 Palvelintehtävien avulla voidaan suorittaa säännöllisiä kyselyjä. Kyselyryhmän luominen sivulla 252 Kyselyryhmien avulla voidaan tallentaa kyselyjä tai raportteja ilman, että muut käyttäjät saavat niiden käyttöoikeuksia. Kyselyn siirtäminen toiseen ryhmään sivulla 252 Voit muuttaa kyselyn käyttöoikeuksia siirtämällä sen toiseen ryhmään. Kyselyjen vieminen ja tuominen sivulla 252 Viemällä ja tuomalla kyselyt voidaan varmistaa, että eri epolicy Orchestrator palvelimet noutavat tietoja identtisesti. Kyselytulosten vieminen muihin muotoihin sivulla 253 Kyselytulokset voidaan viedä eri tiedostomuotoihin, joita ovat esimerkiksi HTML, PDF, CSV ja XML. Mukautettujen kyselyjen hallinta Voit luoda, monistaa, muokata ja poistaa kyselyjä tarpeen mukaan. 1 Valitse Valikko Raportointi Kyselyt ja raportit, jolloin Kyselyt ja raportit sivu ilmestyy näyttöön. 2 Valitse jokin näistä toiminnoista. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 249

250 19 Kyselyt ja raportit Kyselyjen käyttäminen Toiminto Luo mukautettu kysely. Vaiheet 1 Valitse Toiminnot Uusi, niin Kyselyjen luonti sivu ilmestyy näyttöön. 2 Valitse Tulostyyppi sivulla Toimintoryhmä ja Tulostyyppi kohdassa tämän kyselyn tulostyyppi. Napsauta sitten Seuraava painiketta. 3 Valitse kyselyn ensisijaiset tulokset esittävän kaavion tai taulukon tyyppi ja napsauta sitten Seuraava painiketta. Jos valitset Totuusympyräkaavio vaihtoehdon, määritä kyselyyn sisällytettävät ehdot ennen jatkamista. 4 Valitse kyselyyn sisällytettävät sarakkeet ja napsauta sitten Seuraava painiketta. Jos valitsit Kaavio sivulla Taulukko vaihtoehdon, tässä valitsemasi sarakkeet ovat kyseisen taulukon sarakkeita. Muussa tapauksessa nämä ovat sarakkeita, joista kyselyn tietojen taulukko muodostuu. 5 Valitse ominaisuudet, joilla hakutuloksia rajataan, ja napsauta sitten Suorita painiketta. Tallentamaton kysely sivulla näytetään kyselyn tulokset. Kyselyssä voidaan suorittaa toimintoja, joten voit suorittaa taulukoiden tai syventävien taulukoiden kohteille minkä tahansa käytettävissä olevissa toiminnoista. Valitut ominaisuudet näytetään sisältöruudussa niiden operaattorien kanssa, joilla voidaan täsmentää ominaisuudelle palautettujen tietojen rajaamisessa käytettyjä ehtoja. Jos kysely ei näytä palauttavan odotettuja tuloksia, siirry takaisin Kyselyjen luonti toimintoon valitsemalla Muokkaa kyselyä ja muokkaa kyselyn tietoja. Jos kyselyä ei tarvitse tallentaa, napsauta Sulje painiketta. Jos haluat käyttää tätä kyselyä uudelleen, napsauta Tallenna painiketta ja jatka seuraavaan vaiheeseen. 6 Näyttöön avautuu Tallenna kysely sivu. Kirjoita kyselyn nimi, lisää huomautukset ja valitse yksi seuraavista: Uusi ryhmä Kirjoita uuden ryhmän nimi ja valitse toinen seuraavista: Yksityinen ryhmä (omat ryhmät) Julkinen ryhmä (jaetut ryhmät) Olemassa oleva ryhmä Valitse ryhmä Jaetut ryhmät luettelosta. 7 Valitse Tallenna. Uusi kysely ilmestyy Kyselyt luetteloon. Monista kysely. 1 Valitse monistettava kysely luettelosta ja valitse sitten Toiminnot Monista. 2 Kirjoita Kopio valintaikkunaan kopion nimi ja valitse ryhmä, joka vastaanottaa kyselyn kopion. Napsauta sitten OK painiketta. Kopioitu kysely ilmestyy Kyselyt luetteloon. 250 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

251 Kyselyt ja raportit Kyselyjen käyttäminen 19 Toiminto Muokkaa kyselyä. Poista kysely. Vaiheet 1 Valitse muokattava kysely luettelosta ja valitse sitten Toiminnot Muokkaa. Kyselyjen luonti sivu ilmestyy Kaaviotyyppi sivulle. 2 Muokkaa kyselyn asetuksia ja valitse Tallenna, kun olet valmis. Muutoksesi sisältävä kysely ilmestyy Kyselyt luetteloon. 1 Valitse poistettava kysely luettelosta ja valitse sitten Toiminnot Poista. 2 Valitse vahvistusvalintaikkunassa Kyllä. Kysely ei enää näy Kyselyt luettelossa. Jos raportit tai palvelintehtävät käyttivät poistettua kyselyä, ne näkyvät virheellisinä, kunnes viite poistettuun kyselyyn poistetaan. Aiemmin luodun kyselyn suorittaminen Voit suorittaa tallennettuja kyselyjä tarvittaessa. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten kysely Kyselyt luettelosta. 2 Valitse Toiminnot Suorita. Kyselyn tulokset tulevat näkyviin. Tutki raportin tasoja ja tee toimia kohteisiin tarvittaessa. Käytettävissä olevat toiminnot vaihtelevat käyttäjän käyttöoikeuksien mukaan. 3 Kun olet valmis, valitse Sulje. Ajoitetun kyselyn suorittaminen Palvelintehtävien avulla voidaan suorittaa säännöllisiä kyselyjä. Asetusten määritelmän saa näkyviin napsauttamalla käyttöliittymässä olevaa? painiketta. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. 2 Nimeä ja kuvaile tehtävä Kuvaus sivulla ja napsauta sitten Seuraava painiketta. 3 Valitse avattavasta Toiminnot valikosta Suorita kysely. 4 Selaa suoritettavaan kyselyyn Kysely kentässä. 5 Valitse kieli, jolla tulokset näytetään. 6 Valitse tulosten perusteella suoritettava toiminto Alitoiminnot luettelossa. Käytettävissä olevat toiminnot vaihtelevat käyttäjän valtuuksien ja epolicy Orchestrator palvelimen hallittujen tuotteiden mukaan. Voit valita useita toimintoja kyselyn tulosten perusteella. Lisää uusia kyselyn tulosten perusteella suoritettavia toimintoja napsauttamalla + painiketta. Muista sijoittaa kyselyn tuloksiin perustuvat toiminnot haluttuun järjestykseen ennen niiden suorittamista. 7 Napsauta Seuraava painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 251

252 19 Kyselyt ja raportit Kyselyjen käyttäminen 8 Ajoita haluamasi tehtävä ja napsauta sitten Seuraava painiketta. 9 Vahvista tehtävän tiedot ja valitse sitten Tallenna. Palvelintehtävä lisätään Palvelintehtävät sivulla olevaan luetteloon. Jos tehtävä on käytössä (oletusarvo), se suoritetaan seuraavana ajoitettuna ajankohtana. Jos tehtävä on poissa käytöstä, se suoritetaan vain napsauttamalla Suorita painiketta tehtävän vieressä Palvelintehtävät sivulla. Kyselyryhmän luominen Kyselyryhmien avulla voidaan tallentaa kyselyjä tai raportteja ilman, että muut käyttäjät saavat niiden käyttöoikeuksia. Kun luot ryhmän, voit lajitella kyselyt ja raportit toimintojen perusteella ja hallita niiden käyttöoikeuksia. Luettelo ryhmistä, jotka näet epolicy Orchestrator ohjelmistossa, on yhdistelmä niistä ryhmistä, jotka olet luonut ja joiden näkemiseen sinulla on käyttöoikeudet. Voit myös luoda yksityisiä kyselyryhmiä, kun tallennat mukautetun kyselyn. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja sitten Ryhmätoiminnot Uusi ryhmä. 2 Kirjoita Uusi ryhmä sivulla ryhmän nimi. 3 Valitse Ryhmän näkyvyys kohdasta yksi seuraavista: Yksityinen ryhmä Lisää uuden ryhmän Omat ryhmät kohdan alle. Julkinen ryhmä Lisää uuden ryhmän Jaetut ryhmät kohdan alle. Kaikki käyttäjät, joilla on julkisten kyselyjen ja raporttien käyttöoikeudet, näkevät ryhmän kyselyt ja raportit. Käyttöoikeusjoukon mukaan jaetut Lisää uuden ryhmän Jaetut ryhmät kohdan alle. Vain käyttäjät, joille on määritetty valitut käyttöoikeusjoukot, näkevät tämän ryhmän raportit tai kyselyt. Järjestelmänvalvojilla on kaikkien Käyttöoikeusjoukon mukaan ja Julkinen kyselyjen täydet käyttöoikeudet. 4 Napsauta Tallenna painiketta. Kyselyn siirtäminen toiseen ryhmään Voit muuttaa kyselyn käyttöoikeuksia siirtämällä sen toiseen ryhmään. 1 Valitse Valikko Raportointi Kyselyt ja raportit. Valitse Kyselyt luettelosta siirrettävä kysely. 2 Valitse Toiminnot ja valitse sitten jokin seuraavista: Siirrä toiseen ryhmään Valitse haluttu ryhmä Valitse kohderyhmä valikosta. Monista Määritä uusi nimi ja valitse haluttu ryhmä Kopion vastaanottava ryhmä valikosta. 3 Napsauta OK painiketta. Kyselyjen vieminen ja tuominen Viemällä ja tuomalla kyselyt voidaan varmistaa, että eri epolicy Orchestrator palvelimet noutavat tietoja identtisesti. 252 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

253 Kyselyt ja raportit Kyselyjen käyttäminen 19 1 Avaa Kyselyt sivu valitsemalla Valikko Raportointi Kyselyt ja raportit ja valitse sitten Kysely välilehti. 2 Valitse jokin näistä toiminnoista. Asetus Vie kysely. Vaiheet 1 Valitse Ryhmät luettelosta ryhmä, jossa vietävä kysely on, ja valitse sitten vietävä kysely. 2 Valitse Toiminnot Vie määritelmät. McAfee epo palvelin lähettää selaimeesi XML tiedoston. Seuraavat vaiheet riippuvat selaimen asetuksista. Oletusarvoisesti useimmat selaimet pyytävät tallentamaan tiedoston. Viety XML tiedosto sisältää täydelliset kuvaukset kaikista asetuksista, joita viedyn kyselyn replikoinnissa tarvitaan. Tuo kysely. 1 Valitse Toiminnot Tuo määritelmät. 2 Valitse Selaa ja paikanna ja valitse XML tiedosto, joka sisältää tuotavan ohjauspaneelin. 3 Valitse kyselylle uusi tai olemassa oleva ryhmä. Jos valitset uuden ryhmän, anna ryhmän nimi ja valitse, onko se yksityinen vai julkinen. Jos valitset olemassa olevan ryhmän, valitse ryhmä, johon tuotu kysely liitetään. 4 Valitse Tallenna. Näkyviin tulevassa vahvistusnäytössä näkyy määritetyssä XML tiedostossa olevan kyselyn tiedot sekä se, miten kysely nimetään tuonnin jälkeen. Jos valitussa tiedostossa ei ole kelvollista kyselyä, näkyviin tulee virheilmoitus. 5 Viimeistele tuonti napsauttamalla OK painiketta. Uusi tuotu kysely saa tuonnin kohteena olevan ryhmän käyttöoikeudet. Kyselytulosten vieminen muihin muotoihin Kyselytulokset voidaan viedä eri tiedostomuotoihin, joita ovat esimerkiksi HTML, PDF, CSV ja XML. Kyselytulosten vieminen poikkeaa raportin luomisesta muutamalla tavalla. Ensinnäkin tulokseen ei lisätä lisätietoja, kuten raportissa voidaan tehdä. Kyselytulokset sisältävät vain kyselyn tuottamat tiedot. Kyselyt tukevat myös useampia muotoja. Vietyjä kyselytuloksia saatetaan käsitellä lisää, joten koneystävällisiä muotoja (esim. XML ja CSV) tuetaan. Raportit on suunniteltu ihmisten luettavaksi. Tästä syystä ne tukevat vain PDF tiedostomuotoa. Toisin kun konsolissa näytettyjen kyselytulosten kohdalla, viedyille tiedoille ei voi suorittaa toimintoja. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten yksi tai useampi kysely. Voit myös suorittaa kyselyn Kyselyt sivulta ja avata Vie sivun valitsemalla kyselyn tulossivulla Asetukset Vie tiedot. 2 Valitse Toiminnot Vie tiedot. Vie sivu avataan. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 253

254 19 Kyselyt ja raportit Usean palvelimen koontikyselyn suorittaminen 3 Valitse, mitä viedään. Valitse kaaviopohjaisten kyselyjen kohdalla joko Vain kaaviotiedot tai Kaaviotiedot ja alirakennetaulukot. 4 Valitse, viedäänkö datatiedostot yksittäin vai yhtenä arkistotiedostona (zip). 5 Valitse viedyn tiedoston muoto. CSV Käytä tätä muotoa, kun käytät tietoja laskentataulukkosovelluksessa (esimerkiksi Microsoft Excel). XML Käytä tätä muotoa, kun muunnat tietoja muihin tarkoituksiin. HTML Käytä tätä raporttimuotoa vietyjen tulosten näyttämiseen verkkosivuna. PDF Käytä tätä raporttimuotoa, kun haluat tulostaa tulokset. 6 Jos viet tiedot PDF tiedostoon, määritä seuraavat asiat: Valitse arvot Sivun koko ja Sivun suunta asetuksille. (valinnainen) Näytä suodatusehdot. (valinnainen) Sisällytä kansilehti tällä tekstillä ja lisää tarvittava teksti. 7 Valitse, lähetetäänkö tiedostot liitteinä valituille vastaanottajille vai tallennetaanko ne palvelimelle sijaintiin, johon on linkki. Voit avata tai tallentaa tiedoston toiseen sijaintiin napsauttamalla sitä hiiren kakkospainikkeella. Kun kirjoitat useiden vastaanottajien sähköpostiosoitteet, erota ne toisistaan pilkulla tai puolipisteellä. 8 Valitse Vie. Tiedostot luodaan ja joko lähetetään sähköpostin liitteenä vastaanottajille tai sitten sinut ohjataan sivulle, jossa voit avata tiedostot linkkien avulla. Usean palvelimen koontikyselyn suorittaminen epolicy Orchestrator sisältää mahdollisuuden suorittaa kyselyjä, jotka raportoivat usean palvelimen yhteenvetotietoja. Käytä näitä tulostyyppejä ohjatussa kyselyjen luontitoiminnossa seuraaville kyselyille: Kootut uhkatapahtumat Kootut hallitut järjestelmät Kootut asiakastapahtumat Kootut käytössä olevat käytännöt Koottu yhteensopivuushistoria Toimintokomentoja ei voida luoda koonnin tulostyypeistä. Toimintatapa Tietojen koonti koontikyselyjen käytettäväksi edellyttää kunkin kyselyyn sisällytettävän palvelimen (mukaan lukien paikallisen palvelimen) rekisteröimistä. 254 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

255 Kyselyt ja raportit Usean palvelimen koontikyselyn suorittaminen 19 Kun palvelimet on rekisteröity, määritä Koontitiedot palvelintehtävät raportointipalvelimessa (palvelin, joka suorittaa usean palvelimen raportoinnin). Koontitiedot palvelintehtävät noutavat tiedot kaikista raportointiin käytettävistä tietokannoista ja täyttävät EPORollup_ taulukot raportointipalvelimessa. Koontikyselyt käyttävät kohteena näitä raportointipalvelimessa olevia tietokantataulukoita. Edellytyksenä Koottu yhteensopivuushistoria kyselyn suorittamiselle on, että suoritat seuraavat kaksi valmistelutoimintoa kussakin sisällytettävässä palvelimessa: Kyselyn luominen yhteensopivuuden määrittämistä varten Yhteensopivuustapahtuman luominen Koontitiedot-palvelintehtävän luominen Koontitietopalvelintehtävillä haetaan tietoja useilta palvelimilta samaan aikaan. Ennen aloittamista Rekisteröi ensin jokainen epolicy Orchestrator raportointipalvelin, jota haluat käyttää koontiraportissa. Jokainen palvelin täytyy rekisteröidä, jotta niiltä voidaan kerätä yhteenvetotiedot koontiraportointipalvelimen EPORollup_ taulukoihin. Myös raportointipalvelin täytyy rekisteröidä, jos sen yhteenvetotietoja sisällytetään koontiraporttiin. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. 2 Kirjoita Kuvaus sivulla tehtävän nimi ja kuvaus ja valitse, otetaanko se käyttöön. Napsauta sitten Seuraava painiketta. 3 Valitse Toiminnot ja sitten Koontitiedot. 4 Valitse avattavasta Koontitiedot kohteesta: valikosta Kaikki rekisteröidyt palvelimet tai Valitse rekisteröidyt palvelimet. 5 Jos valitsit edellisessä vaiheessa Valitse rekisteröidyt palvelimet, napsauta Valitse painiketta ja valitse Valitse rekisteröidyt palvelimet valintaikkunassa palvelimet, joilta haluat tietoja. Napsauta OK painiketta. 6 Valitse koottavien tietojen tyyppi. Valitse useita tietotyyppejä napsauttamalla pluspainiketta + taulukon otsikon lopussa. Uhkatapahtumat, Asiakastapahtumat ja Käytössä olevat käytännöt tietotyypit voidaan määrittää myös, jolloin Tyhjennä, Suodata ja Koontimenetelmä lisäominaisuudet tulevat käyttöön. Tee näin valitsemalla Määritä sillä rivillä, jolla kuvaillaan käytettävissä olevia lisäominaisuuksia. 7 Napsauta Seuraava painiketta. Näyttöön avautuu Aikataulu sivu. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 255

256 19 Kyselyt ja raportit Usean palvelimen koontikyselyn suorittaminen 8 Ajoita tehtävä ja napsauta sitten Seuraava painiketta. Näyttöön avautuu Yhteenveto sivu. Jos raportoit koottuja yhteensopivuushistoriatietoja, varmista, että Koottu yhteensopivuushistoria kyselyn aikayksikkö vastaa rekisteröityjen palvelimien Luo yhteensopivuustapahtuma palvelintehtävien aikataulutyyppiä. 9 Tarkista asetukset ja napsauta sitten Tallenna painiketta. Kyselyn luominen yhteensopivuuden määrittämistä varten Yhteensopivuuskyselyjä tarvitaan McAfee epo palvelimilla, joiden tietoja käytetään koontikyselyissä. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja sitten Toiminnot Uusi. 2 Valitse Tulostyyppi sivulla toimintoryhmäksi Järjestelmien hallinta, valitse tulostyypeiksi Hallitut järjestelmät ja napsauta sitten Seuraava painiketta. 3 Valitse Tulosten esittämismuoto luettelosta Totuusympyräkaavio ja valitse sitten Määritä ehdot. 4 Valitse kyselyyn sisällytettävät ominaisuudet ja määritä sitten jokaiselle ominaisuudelle operaattorit ja arvot. Napsauta OK painiketta. Kun Kaavio sivu tulee näkyviin, napsauta Seuraava painiketta. Näillä ominaisuuksilla määritetään, mitkä ovat yhteensopiva tämän McAfee epo palvelimen hallitsemien järjestelmien kanssa. 5 Valitse kyselyyn sisällytettävät sarakkeet ja napsauta sitten Seuraava painiketta. 6 Valitse kyselyssä käytettävät suodattimet ja valitse sitten Suorita ja sen jälkeen Tallenna. Yhteensopivuustapahtumien luominen Yhteensopivuustapahtumia käytetään koontikyselyissä tietojoen kokoamisessa yhteen raporttiin. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. 2 Kirjoita Kuvaus sivulla uuden tehtävän nimi. Napsauta sitten Seuraava painiketta. 3 Valitse avattavasta Toiminnot valikosta Suorita kysely. 4 Napsauta selauspainiketta (...) Kysely kentän vieressä ja valitse kysely. Valitse kysely luettelosta valintaikkuna avataan ja Omat ryhmät välilehti on aktiivinen. 5 Valitse yhteensopivuuden määrittävä kysely. Kyseessä voi olla oletuskysely, kuten McAfeen ryhmät kohdan McAfee Agent yhteensopivuusyhteenveto, tai käyttäjän luoma kysely, esimerkiksi sellainen, joka kuvataan Kyselyn luominen yhteensopivuuden määrittämistä varten kohdassa. 6 Valitse avattavasta Alitoiminnot luettelosta Luo yhteensopivuustapahtuma, määritä kohdejärjestelmien osuus prosentteina tai niiden lukumäärä ja napsauta sitten Seuraava painiketta. Luo yhteensopivuustapahtuma tehtävä voi luoda tapahtumia, jos epäyhteensopivuus nousee järjestelmien asetettua prosenttiosuutta tai lukumäärää korkeammaksi. 256 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

257 Kyselyt ja raportit Tietoja raporteista 19 7 Ajoita tehtävä yhteensopivuushistorian raportointia varten tarvituksi ajanjaksoksi. Jos yhteensopivuus täytyy tarkistaa esimerkiksi viikoittain, ajoita tehtävä niin, että se suoritetaan kerran viikossa. Napsauta Seuraava painiketta. 8 Tarkista tiedot ja napsauta sitten Tallenna painiketta. Tietoja raporteista Raportit yhdistävät kyselyjä ja muita elementtejä PDF dokumenteiksi, jotka sisältävät yksityiskohtaisia tietoja analysointia varten. Raportteja suorittamalla voit selvittää ympäristösi tilan, muun muassa sen haavoittuvuudet, käytön ja tapahtumat. Näin voit tehdä tarvittavat muutokset, jotta ympäristösi on jatkossakin turvallinen. Kyselyt tuotavat vastaavanlaisia tietoja, mutta niitä voidaan käyttää vain kommunikoitaessa suoraan epolicy Orchestrator palvelimen kanssa. Raporttien avulla voidaan pakata yksi tai useampi kysely yhteen PDF dokumenttiin, mikä mahdollistaa keskittyneen analyysin yhteydettömässä tilassa. Raportit ovat määritettyjä dokumentteja, joissa näytetään yhden tai useamman kyselyn tiedot. Tiedot voivat olla peräisin yhdestä tai useammasta tietokannasta. Kunkin raportin uusimmat tulokset tallennetaan järjestelmään, ja niitä voidaan tarkastella heti. Voit rajoittaa raporttien käyttöä käyttämällä ryhmiä ja käyttöoikeusjoukkoja samalla tavalla kuin kyselyjen käyttöoikeuksia rajoitettaessa. Raportteja ja kyselyjä voidaan käyttää samassa ryhmässä. Koska raportit muodostuvat ensisijaisesti kyselyistä, yhdenmukainen käyttöoikeuksien valvonta on mahdollista. Raportin rakenne Raportit sisältävät lukuisia elementtejä perusmuodossa. Vaikka raportit ovat erittäin hyvin mukautettavissa, niillä on perusrakenne, joka sisältää kaikki muuttuvat elementit. Sivun koko ja suunta epolicy Orchestrator tulee tällä hetkellä kuutta sivun koon ja suunnan yhdistelmää. Näitä ovat: Sivukoot: US Letter (8,5" x 11") US Legal (8,5" x 14") A4 (210 mm x 297 mm) Suunta: vaaka pysty McAfee epolicy Orchestrator ohjelmisto Tuoteopas 257

258 19 Kyselyt ja raportit Raporttien käyttäminen Otsikot ja alatunnisteet Otsikoissa ja alatunnisteissa on myös mahdollista käyttää oletusarvoisia asetuksia, tai niitä voidaan mukauttaa lukuisilla tavoilla, esimerkiksi logoja lisäämällä. Otsikoiden ja alatunnisteiden tällä hetkellä tukemat elementit: logo käyttäjänimi päivämäärä/aika mukautettu teksti. sivunumero Sivun elementit Sivun elementit käsittävät raportin sisällön. Ne voidaan yhdistää mihin tahansa järjestykseen ja monistaa tarvittaessa. epolicy Orchestratorin mukana toimitetut sivun elementit: kuvat kyselytaulukot staattinen teksti kyselykaaviot. sivunvaihdot Raporttien käyttäminen Voit luoda, muokata ja hallita raportteja, joissa kyselyjä ja muita elementtejä on yhdistetty PDF dokumenteiksi. Nämä asiakirjat voivat tarjota runsaasti hyödyllisiä tietoja. Hyödyllisen raporttikokoelman luominen edellyttää kuitenkin joidenkin tehtävien suorittamista. 258 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

259 Kyselyt ja raportit Raporttien käyttäminen 19 t Uuden raportin luominen sivulla 259 Voit luoda uusia raportteja ja tallentaa ne epolicy Orchestratorissa. Olemassa olevan raportin muokkaaminen sivulla 259 Olemassa olevan raportin sisältöä tai esitysjärjestystä voidaan muokata. Raportin tuloksen näyttäminen sivulla 264 Jokaisen suoritetun raportin uusin versio voidaan näyttää. Raporttien ryhmittäminen yhteen sivulla 264 Jokainen raportti täytyy määrittää johonkin ryhmään. Raporttien suorittaminen sivulla 265 Raportit täytyy suorittaa, ennen kuin niiden tuloksia voidaan tarkastella. Raportin suorittaminen palvelintehtävän avulla sivulla 265 Raportteja voidaan suorittaa automaattisesti palvelintehtävien avulla. Raporttien vieminen ja tuominen sivulla 266 Raportit voivat sisältää erittäin jäsenneltyjä tietoja, joten niiden vieminen ja tuominen palvelimesta toiseen mahdollistaa sen, että tietojen noutaminen ja raportointi voidaan toteuttaa yhdenmukaisesti mistä tahansa epolicy Orchestrator palvelimesta. Vietyjen raporttien mallin ja sijainnin määrittäminen sivulla 266 Dokumentteina vietyjen taulukoiden ja ohjauspaneelien ulkonäkö ja tallennuspaikka voidaan määrittää. Raporttien poistaminen sivulla 267 Raportit, joita ei enää käytetä, voidaan poistaa. Internet Explorer 8:n määrittäminen hyväksymään McAfee epo -lataukset automaattisesti sivulla 267 Tietoturvatoimenpiteenä Microsoft Internet Explorer saattaa estää automaattiset epolicy Orchestrator lataukset. Tämä voidaan korjata muuttamalla Internet Explorerin määrityksiä. Uuden raportin luominen Voit luoda uusia raportteja ja tallentaa ne epolicy Orchestratorissa. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti välilehti. 2 Valitse Toiminnot Uusi. Näkyviin tulee tyhjä Raportin asettelu sivu. 3 Valitse Nimi, kuvaus ja ryhmä. Anna raportille haluamasi nimi, valinnainen kuvaus ja valitse sille asianmukainen ryhmä. Napsauta OK painiketta. 4 Tämän jälkeen voit lisätä, poistaa ja järjestää elementtejä uudelleen, mukauttaa otsikkoa ja alatunnistetta sekä muuttaa sivun asettelua. Voit tarkistaa edistymisen missä tahansa vaiheessa, kun suoritat raportin napsauttamalla Suorita painiketta. 5 Kun olet valmis, valitse Tallenna. Olemassa olevan raportin muokkaaminen Olemassa olevan raportin sisältöä tai esitysjärjestystä voidaan muokata. Jos olet luomassa uutta raporttia, näet tämän näytön, kun olet napsauttanut Uusi raportti painiketta. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 259

260 19 Kyselyt ja raportit Raporttien käyttäminen 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti välilehti. 2 Valitse raportti luettelosta valitsemalla raportin vieressä oleva valintaruutu. 3 Napsauta Muokkaa painiketta. Raportin asettelu sivu tulee näyttöön. Mikä tahansa seuraavista tehtävistä voidaan nyt suorittaa raportissa. t Elementtien lisääminen raporttiin sivulla 260 Olemassa olevaan raporttiin voidaan lisätä uusia elementtejä. Raportin kuvaelementtien määrittäminen sivulla 260 Voit lähettää uusia kuvia ja muokata raportissa käytettyjä kuvia. Raportin tekstielementtien määrittäminen sivulla 261 Raporttiin voidaan lisätä staattista tekstiä selittämään raportin sisältöä. Raportin kyselytaulukkoelementtien määrittäminen sivulla 261 Jotkin kyselyt kannattaa näyttää raportissa taulukkona. Raportin kyselykaavioelementtien määrittäminen sivulla 262 Jotkin kyselyt kannattaa näyttää raportissa kaaviona. Raporttien otsikoiden ja alatunnisteiden mukauttaminen sivulla 262 Otsikot ja alatunnisteet sisältävät tietoja raportista. Elementtien poistaminen raportista sivulla 263 Voit poistaa elementtejä raportista, jos niitä ei enää tarvita. Elementtien järjestäminen uudelleen raportissa sivulla 264 Voit muuttaa raportissa näkyvien elementtien järjestystä. Elementtien lisääminen raporttiin Olemassa olevaan raporttiin voidaan lisätä uusia elementtejä. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu sivulla, jotta tämä tehtävä voidaan suorittaa. 1 Valitse elementti Työkalulaatikko kohdasta ja vedä se Raportin asettelu kohdan päälle. 2 Kun elementti on halutun sijainnin päällä, pudota se. Raportin elementit täytyy määrittää Sivunvaihto elementtiä lukuun ottamatta. Elementtien määrityssivu tulee näkyviin. 3 Kun olet määrittänyt elementin, napsauta OK painiketta. Raportin kuvaelementtien määrittäminen Voit lähettää uusia kuvia ja muokata raportissa käytettyjä kuvia. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu sivulla. 260 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

261 Kyselyt ja raportit Raporttien käyttäminen 19 1 Määritä raportissa jo oleva kuva napsauttamalla kuvan vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä kuva sivu. Jos olet lisäämässä raporttiin kuvaa, Määritä kuva sivu näytetään heti, kun pudotat Kuva elementin raporttiin. 2 Jos haluat käyttää olemassa olevaa kuvaa, valitse se galleriasta. 3 Jos haluat käyttää uutta kuvaa, napsauta Selaa painiketta ja valitse kuva tietokoneeltasi. Napsauta OK painiketta. 4 Jos haluat määrittää kuvalle tietyn leveyden, anna se Kuvan leveys kenttään. Oletusarvoisesti kuva näytetään käyttämällä sen nykyistä leveyttä kokoa muuttamatta, paitsi siinä tapauksessa, että kuva on leveämpi kuin sille varattu tila. Tällöin kuvan kokoa muutetaan niin, että se mahtuu leveydeltään sille varattuun kohtaan. Kuvan mittasuhteita ei muuteta. 5 Valitse, haluatko, että kuva kohdistetaan vasemmalle, keskelle vai oikealle. 6 Napsauta OK painiketta. Raportin tekstielementtien määrittäminen Raporttiin voidaan lisätä staattista tekstiä selittämään raportin sisältöä. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu sivulla. 1 Määritä raportissa jo oleva teksti napsauttamalla tekstielementin vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä teksti sivu. Jos olet lisäämässä raporttiin uutta tekstiä, Määritä teksti sivu näytetään heti, kun pudotat Teksti elementin raporttiin. 2 Muokkaa olemassa olevaa tekstiä Teksti muokkauslaatikossa tai lisää uusi teksti. 3 Vaihda fontin koko sopivaksi. Oletustyyppi on 12 pt. 4 Valitse tekstin kohdistus: vasemmalle, keskelle tai oikealle. 5 Napsauta OK painiketta. Kirjoittamasi teksti näytetään tekstielementissä raportin asettelussa. Raportin kyselytaulukkoelementtien määrittäminen Jotkin kyselyt kannattaa näyttää raportissa taulukkona. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu sivulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 261

262 19 Kyselyt ja raportit Raporttien käyttäminen 1 Määritä raportissa jo oleva taulukko napsauttamalla taulukon vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä kyselytaulukko sivu. Jos olet lisäämässä raporttiin kyselytaulukkoa, Määritä kyselytaulukko sivu näytetään heti, kun pudotat Kyselytaulukko elementin raporttiin. 2 Valitse kysely avattavasta Kysely luettelosta. 3 Valitse avattavasta Tietokanta luettelosta tietokanta, jota kyselyssä käytetään. 4 Valitse fontin koko, jota taulukon tietojen näyttämisessä käytetään. Oletustyyppi on 8pt. 5 Napsauta OK painiketta. Raportin kyselykaavioelementtien määrittäminen Jotkin kyselyt kannattaa näyttää raportissa kaaviona. Ennen aloittamista Raportin täytyy olla avattuna Raportin asettelu sivulla. 1 Määritä raportissa jo oleva kaavio napsauttamalla kaavion vasemmassa yläkulmassa olevaa nuolta. Valitse Määritä. Näkyviin tulee Määritä kyselykaavio sivu. Jos olet lisäämässä raporttiin kyselykaaviota, Määritä kyselykaavio sivu näytetään heti, kun pudotat Kyselytaulukko elementin raporttiin. 2 Valitse kysely avattavasta Kysely luettelosta. 3 Valitse, näytetäänkö vain kavio, vain selitykset vai näiden yhdistelmä. 4 Jos päätät näyttää sekä kaavion että selitykset, valitse, miten kaavio ja selitykset sijoitetaan toisiinsa nähden. 5 Valitse fontin koko, jota selitysten näyttämisessä käytetään. Oletustyyppi on 8 pt. 6 Valitse kaaviokuvan korkeus pikseleinä. Oletuskorkeus on yksi kolmasosa sivun korkeudesta. 7 Napsauta OK painiketta. Raporttien otsikoiden ja alatunnisteiden mukauttaminen Otsikot ja alatunnisteet sisältävät tietoja raportista. Otsikossa ja alatunnisteessa on kuusi kiinteää kohtaa, jotka voivat sisältää erilaisia tietokenttiä. Kolme niistä on otsikossa ja kolme alatunnisteessa. 262 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

263 Kyselyt ja raportit Raporttien käyttäminen 19 Otsikko sisältää vasemmalle kohdistetun logon ja kaksi oikealle kohdistettua kenttää, jotka ovat päällekkäin. Nämä kentät voivat sisältää yhden neljästä arvosta: ei mitään päivämäärä/aika sivunumero raportin suorittaneen käyttäjän käyttäjänimi. Alatunnisteessa on kolme kenttää: yksi vasemmalle kohdistettu, yksi keskellä ja yksi oikealle kohdistettu. Nämä kolme kenttää voivat sisältää myös samat edellä luetellut arvot sekä mukautettua tekstiä. 1 Valitse Valikko Raportointi Kyselyt. Valitse Raportti välilehti. 2 Valitse raportti ja sen jälkeen Toiminnot Muokkaa. 3 Valitse Otsikko ja alatunniste. 4 Oletusarvoisesti raporteissa käytetään otsikoiden ja alatunnisteiden järjestelmäasetusta. Jos et halua käyttää niitä, poista valinta Käytä palvelimen oletusasetusta kohdasta. Muuta otsikoiden ja alatunnisteiden järjestelmäasetukset valitsemalla Valikko Määritys Palvelimen asetukset ja sen jälkeen Tulostus ja vienti ja napsauta sitten Muokkaa painiketta. 5 Vaihda logo valitsemalla Muokkaa logoa. a Jos haluat tekstilogon, valitse Teksti ja kirjoita teksti muokkauslaatikkoon. b c d Lähetä uusi logo valitsemalla Kuva, selaa tietokoneella olevan kuvan luo ja valitse se. Napsauta sitten OK painiketta. Käytä aiemmin lähetettyä logoa valitsemalla se. Napsauta Tallenna painiketta. 6 Vaihda otsikko ja alatunnistekenttiin haluamasi tiedot ja napsauta sitten OK painiketta. 7 Tallenna raporttiin tehdyt muutokset napsauttamalla Tallenna painiketta. Elementtien poistaminen raportista Voit poistaa elementtejä raportista, jos niitä ei enää tarvita. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti välilehti. 2 Valitse raportti ja sen jälkeen Toiminnot Muokkaa. 3 Napsauta poistettavan elementin vasemmassa yläkulmassa olevaa nuolta ja valitse sitten Poista. Elementti poistetaan raportista. 4 Tallenna muutokset raporttiin valitsemalla Tallenna. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 263

264 19 Kyselyt ja raportit Raporttien käyttäminen Elementtien järjestäminen uudelleen raportissa Voit muuttaa raportissa näkyvien elementtien järjestystä. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti välilehti. 2 Valitse raportti luettelosta ja valitse sitten Toiminnot Muokkaa. 3 Siirrä elementtiä napsauttamalla elementin otsikkoriviä ja vetämällä se uuteen paikkaan. Elementtien sijoittelu vedettävän elementin alla vaihtuu, kun siirrät osoitinta raportin alueella. Punaiset palkit tulevat näkyviin raportin reunoihin, jos osoitin on virheellisessä kohdassa. 4 Kun elementti on halutussa kohdassa, pudota se siihen. 5 Tallenna raportin muutokset valitsemalla Tallenna. Raportin tuloksen näyttäminen Jokaisen suoritetun raportin uusin versio voidaan näyttää. Joka kerta, kun raportti suoritetaan, tulokset tallennetaan palvelimelle ja näytetään raporttiluettelossa. Aina, kun raportti suoritetaan, aiemmat tulokset poistetaan eikä niitä voi palauttaa. Jos haluat verrata saman raportin eri suoritusversioita, on suositeltavaa arkistoida tulos muualle. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti välilehti. 2 Raporttiluettelossa on Edellisen suorituksen tulos sarake. Tämän sarakkeen jokainen merkintä on linkki PDF tiedostoon, joka sisältää raportin edellisen onnistuneen suorituksen tuloksen. Nouda raportti napsauttamalla linkkiä tässä sarakkeessa. PDF tiedosto yritetään avata selaimessa. Selaimen toiminta riippuu siitä, millaiset asetukset tälle tiedostotyypille on määritetty selaimen asetuksissa. Raporttien ryhmittäminen yhteen Jokainen raportti täytyy määrittää johonkin ryhmään. Raportit määritetään ryhmälle, kun raportit luodaan, mutta tämä määritys voidaan vaihtaa myöhemmin. Yleisin syy raporttien ryhmittämiseen yhteen on kerätä samanlaiset raportit yhteen tai hallita tiettyjen raporttien käyttöoikeuksia. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti välilehti. 2 Valitse raportti ja sen jälkeen Toiminnot Muokkaa. 3 Valitse Nimi, kuvaus ja ryhmä. 4 Valitse ryhmä avattavasta Raporttiryhmä luettelosta ja napsauta OK painiketta. 5 Tallenna raporttiin tehdyt muutokset napsauttamalla Tallenna painiketta. 264 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

265 Kyselyt ja raportit Raporttien käyttäminen 19 Kun valitset valitun ryhmän Ryhmät luettelosta raportti ikkunan vasemmasta ruudusta, raportti näkyy raporttiluettelossa. Raporttien suorittaminen Raportit täytyy suorittaa, ennen kuin niiden tuloksia voidaan tarkastella. Raportit voidaan suorittaa epolicy Orchestratorissa kolmessa eri kohdassa: raporttiluettelossa palvelintehtävässä Raportin asettelu sivulla luotaessa uutta tai muokattaessa olemassa olevaa raporttia. Tässä aiheessa kerrotaan raporttien suorittamisesta raporttiluettelossa. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti välilehti. 2 Valitse raportti raporttiluettelosta ja sen jälkeen Toiminnot Suorita. Kun raportti on suoritettu, tulokset sisältävä PDF tiedosto lähetetään selaimeen. Se näytetään tai ladataan selaimen asetusten mukaisesti. Joidenkin raporttien suorittaminen kestää jonkin aikaa. Samaan aikaan voidaan suorittaa useampia raportteja, mutta liittymässä voidaan käynnistää vain yksi raportti kerrallaan. Kun raportti on suoritettu, raportin Edellisen suorituksen tulos sarakkeeseen päivitetään linkki PDF tiedostoon, joka sisältää raportin tulokset. Raportin suorittaminen palvelintehtävän avulla Raportteja voidaan suorittaa automaattisesti palvelintehtävien avulla. Jos haluat, että raportti suoritetaan ilman manuaalisia toimenpiteitä, palvelintehtävä on silloin paras vaihtoehto. Tämä tehtävä luo uuden palvelintehtävän, joka mahdollistaa tietyn raportin suorittamisen automaattisesti ja ajoitetusti. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. 2 Nimeä tehtävä asianmukaisesti Nimi kentässä, lisää Huomautukset kohtaan valinnaiset huomautukset ja valitse, määritetäänkö tehtävälle Aikataulun tila. Napsauta Seuraava painiketta. Jos haluat, että tehtävä suoritetaan automaattisesti, määritä Aikataulun tila asetukseksi Käytössä. 3 Valitse avattavasta Toiminnot luettelosta Aja raportti. Valitse suoritettava raportti ja kohdekieli. Napsauta Seuraava painiketta. 4 Valitse Aikataulun tyyppi (suoritustiheys), Alkamispäivä, Päättymispäivä ja Aikataulu kohdassa aika, jolloin raportti suoritetaan. Napsauta Seuraava painiketta. Aikataulun tietoja käytetään vain, jos Aikataulun tila otetaan käyttöön. 5 Tallenna palvelintehtävä valitsemalla Tallenna. Tämän jälkeen uusi tehtävä näkyy Palvelintehtävät luettelossa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 265

266 19 Kyselyt ja raportit Raporttien käyttäminen Raporttien vieminen ja tuominen Raportit voivat sisältää erittäin jäsenneltyjä tietoja, joten niiden vieminen ja tuominen palvelimesta toiseen mahdollistaa sen, että tietojen noutaminen ja raportointi voidaan toteuttaa yhdenmukaisesti mistä tahansa epolicy Orchestrator palvelimesta. 1 Avaa Kyselyt sivu valitsemalla Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti välilehti. 2 Valitse jokin näistä toiminnoista. Asetus Vie raportti. Tuo raportti. Vaiheet 1 Valitse Ryhmät luettelosta ryhmä, joka sisältää vietävät raportit. 2 Valitse vietävät raportit ja sen jälkeen Toiminnot Vie. McAfee epo palvelin lähettää selaimeesi XML tiedoston. Seuraavat vaiheet riippuvat selaimen asetuksista. Oletusarvoisesti useimmat selaimet pyytävät tallentamaan tiedoston. Viety raportti sisältää kaikkien raportissa olevien kohteiden määritelmät. Näihin kuuluvat mm. ulkoisten tietokantojen määritelmät, kyselyt ja grafiikat. 1 Valitse Raportti sivulla Toiminnot Tuo. 2 Valitse Selaa ja paikanna ja valitse XML tiedosto, joka sisältää tuotavan raportin. 3 Valitse raportille uusi tai olemassa oleva ryhmä. Jos valitset uuden ryhmän, anna ryhmän nimi ja valitse, onko se yksityinen vai julkinen. Jos valitset olemassa olevan ryhmän, valitse ryhmä, johon tuotu raportti liitetään. 4 Valitse OK. 5 Viimeistele tuonti napsauttamalla Tuo painiketta. Uudet tuodut raportit saavat tuonnin kohteena olevan ryhmän käyttöoikeudet. Vietyjen raporttien mallin ja sijainnin määrittäminen Dokumentteina vietyjen taulukoiden ja ohjauspaneelien ulkonäkö ja tallennuspaikka voidaan määrittää. Tulostaminen ja vieminen palvelinasetuksen avulla voidaan määrittää seuraavat: otsikot ja alatunnisteet, mukaan lukien mukautettu logo, nimi ja sivunumerot sivun koko ja tulostussuunta hakemisto, johon viedyt taulukot ja ohjauspaneelit tallennetaan. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetukset luettelosta Tulostaminen ja vieminen. 2 Napsauta Muokkaa painiketta. Näkyviin tulee Muokkaa tulostusta ja vientiä sivu. 266 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

267 Kyselyt ja raportit Raporttien käyttäminen 19 3 Napsauta Vietyjen dokumenttien otsikot ja alatunnisteet osiossa Muokkaa logoa painiketta, niin Muokkaa logoa sivu avataan. a Napsauta Teksti painiketta ja kirjoita dokumentin otsikkoon haluamasi teksti, tai tee jokin seuraavista: Napsauta Kuva painiketta ja sen selaa kuvatiedoston luo, jossa on esimerkiksi yrityksen logo. Valitse oletusarvoinen McAfee logo. b Palaa Tulostaminen ja vieminen sivulle napsauttamalla OK painiketta. 4 Valitse avattavista luetteloista mitkä tahansa metatiedot, jotka haluat näyttää otsikossa ja alatunnisteessa. 5 Valitse arvot Sivun koko ja Sivun suunta asetuksille. 6 Kirjoita uusi sijainti tai hyväksy oletussijainti, johon viedyt dokumentit tallennetaan. 7 Napsauta Tallenna painiketta. Raporttien poistaminen Raportit, joita ei enää käytetä, voidaan poistaa. Ennen aloittamista Raportin poistaminen edellyttää kyseisen raportin muokkausoikeuksia. 1 Valitse Valikko Raportointi Kyselyt ja raportit ja valitse sitten Raportti välilehti. 2 Valitse raporttiluettelosta yksi tai useampi poistettava raportti. 3 Valitse Toiminnot Poista. Jos olet tyytyväinen muutoksiin, valitse Kyllä. Raportit poistetaan. Palvelintehtävät, jotka viittaavat poistettuihin raportteihin, eivät ole enää kelvollisia. Internet Explorer 8:n määrittäminen hyväksymään McAfee epo -lataukset automaattisesti Tietoturvatoimenpiteenä Microsoft Internet Explorer saattaa estää automaattiset epolicy Orchestrator lataukset. Tämä voidaan korjata muuttamalla Internet Explorerin määrityksiä. epolicy Orchestratorin tietyt toiminnot, kuten raporttien suorittaminen tai tietojen vieminen XML tiedostoon, voi tuottaa Internet Explorer 8 ilmoituksen, jossa kerrotaan, että lataus on estetty. Internet Explorer näyttää ilmoituksen keltaisessa palkissa heti välilehtipalkin alapuolella. Palkissa lukee seuraava viesti: To help protect your security, Internet Explorer blocked this site from downloading files to your computer. Click here for options... Jos napsautat viestiä, McAfee epolicy Orchestrator ohjelmisto Tuoteopas 267

268 19 Kyselyt ja raportit Tietokantapalvelimien käyttäminen näkyviin tulee vaihtoehto ladata estetty tiedosto tämän yhden kerran. Viesti näytetään kuitenkin uudestaan seuraavalla kerralla, kun epolicy Orchestrator yrittää lähettää sinulle tiedoston. Ohita viesti pysyvästi toimimalla seuraavasti: 1 Valitse Internet Explorer 8:ssa Työkalut ja sitten Internet asetukset. 2 Valitse Suojaus välilehti ja napsauta Paikallinen intranet kohtaa. Jos olet lisännyt epolicy Orchestrator palvelimen luotettuihin sivustoihin, valitse Luotetut sivustot sen sijaan, että valitsisit Paikallinen intranet vaihtoehdon. 3 Valitse Mukautettu taso... painike. 4 Selaa Salli automaattinen tiedostojen lataamisen kysely kohdan luo ja valitse sen asetukseksi Ota käyttöön. Napsauta OK painiketta ja vahvista valinta napsauttamalla Kyllä painiketta. 5 Sulje Internet asetukset valintaikkuna valitsemalla OK. Alkuperäisen toiminnon yrittäminen uudestaan lataa pyydetyt tiedostot ilman, että keltainen varoituspalkki tulee uudestaan näkyviin. Tietokantapalvelimien käyttäminen epolicy Orchestrator voi noutaa tietoja omien tietokantojensa lisäksi myös joistakin laajennuksista. Tehtävien suorittaminen epolicy Orchestratorissa saattaa edellyttää useiden palvelintyyppien rekisteröimistä. Niihin voivat kuulua todennuspalvelimet, Active Directory luettelot, epolicy Orchestrator palvelimet ja tietokantapalvelimet, jotka käyttävät tiettyjä asennettuja laajennuksia. Tietokantatyypit Laajennus voi rekisteröidä tietokantatyypin eli rakenteen epolicy Orchestratorin avulla. Tällöin kyseinen laajennus voi antaa tietoja kyselyjä, raportteja, ohjauspaneelien valvontoja ja palvelintehtäviä varten. Jotta näitä tietoja voidaan käyttää, palvelin täytyy ensin rekisteröidä epolicy Orchestratorin avulla. Tietokantapalvelin Tietokantapalvelin on palvelimelle asennetun palvelimen ja tietokantatyypin yhdistelmä. Palvelin voi isännöidä useampaa kuin yhtä tietokantatyyppiä, ja tietokantatyyppi voidaan asentaa useille palvelimille. Näiden kahden kaikki erityiset yhdistelmät täytyy rekisteröidä erikseen, ja niistä käytetään nimitystä tietokantapalvelin. Kun olet rekisteröinyt tietokantapalvelimen, voit noutaa sieltä tietoja kyselyinä, raportteina, ohjauspaneelin valvontoina ja palvelintehtävinä. Jos samaa tietokantatyyppiä käyttäviä tietokantoja rekisteröidään useampia, yksi niistä täytyy valita kyseisen tietokantatyypin oletusarvoksi. Tietokantapalvelimien käyttäminen Tietokantapalvelimet voidaan rekisteröidä ja niitä voidaan muokata, tarkastella ja poistaa. Tietokannan rekisteröinnin muokkaaminen Jos tietokantapalvelimen yhteystiedot tai kirjautumisen tunnistetiedot muuttuvat, tiedot on päivitettävä muokkaamalla tietokannan rekisteröintiä. 268 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

269 Kyselyt ja raportit Tietokantapalvelimien käyttäminen 19 1 Avaa Rekisteröidyt palvelimet sivu valitsemalla Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse muokattava tietokanta ja valitse sitten Toiminnot Muokkaa. 3 Muuta palvelimen nimeä tai huomautuksia ja valitse sitten Seuraava. 4 Muokkaa tietoja tarpeen mukaan. Jos haluat varmistaa tietokantayhteyden, valitse Testaa yhteys. 5 Tallenna muutokset valitsemalla Tallenna. Rekisteröidyn tietokannan poistaminen Voit poistaa tietokantoja järjestelmästä, kun niitä ei enää tarvita. 1 Avaa Rekisteröidyt palvelimet sivu: valitse Valikko Määritys Rekisteröidyt palvelimet. 2 Valitse poistettava tietokanta ja valitse Toiminnot Poista 3 Kun vahvistusvalintaikkuna tulee näkyviin, poista tietokanta valitsemalla Kyllä. Tietokanta poistettiin. Kyselyt, raportit tai muut epolicy Orchestratorin kohteet, jotka käyttivät poistettua tietokantaa, merkitään virheellisiksi, kunnes ne päivitetään käyttämään toista tietokantaa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 269

270 19 Kyselyt ja raportit Tietokantapalvelimien käyttäminen 270 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

271 20 Ongelmat ja merkinnät Merkinnät ovat toimintakohteita, joita voidaan priorisoida, määrittää ja seurata. Ongelmat Käyttäjät voivat luoda perusongelmia manuaalisesti tai McAfee epo palvelin voi luoda automaattisia ongelmia vastauksena tuotetapahtumiin. Käyttäjä, jolla on asianmukaiset käyttöoikeudet, voi esimerkiksi määrittää epolicy Orchestratorin luomaan automaattisen vertailusäännön yhteensopivuusongelman, jos tarkistuksen aikana havaitaan yhteensopimaton järjestelmä. Merkinnät Merkintä on ongelman ulkoinen vastine, joka sijaitsee merkintäpalvelimessa. Kun merkintä lisätään ongelmaan, ongelmasta tulee merkitty ongelma. Merkittyyn ongelmaan voidaan liittää vain yksi merkintä. Ongelmien integrointi kolmannen osapuolen merkintäpalvelimiin Merkintäpalvelimen integrointi pakottaa tuotteissa luotuihin ongelmiin liittyvien merkintöjen luonnin. epolicy Orchestrator tukee seuraavia merkintäpalvelimia: Hewlett Packard Openview Service Desk versiot 4.5 ja 5.1 integroitu tukipalvelu ja seurantaratkaisu. BMC Remedy Action Request System versiot 6.3 ja 7.0 konsolidoitu alusta merkintöjen seurannan automatisointiin ja hallintaan. Sisällys Ongelmat ja niiden toiminta Ongelmien käsitteleminen Suljettujen ongelmien tyhjentäminen Merkinnät ja niiden toiminta Merkintäpalvelimien integrointi Merkintöjen käyttäminen Merkintäpalvelimien käyttäminen Rekisteröidyn merkintäpalvelimen päivittäminen Ongelmat ja niiden toiminta Ongelmien hallintatapa vaihtelee käyttäjien määrittämien asetusten ja asennettujen hallittujen tuotelaajennusten mukaan. Asetusten määrittäminen edellyttää riittäviä käyttöoikeuksia. Ongelman tila, prioriteetti, vakavuus, ratkaisu, vastuuhenkilö ja määräpäivä ovat käyttäjän määritettävissä. Näitä asetuksia voidaan muuttaa milloin tahansa. Lisäksi ongelmille voidaan määrittää oletusvastauksia Automaattiset vastaukset sivulta. Näitä käyttäjän määrittämiä oletusvastauksia McAfee epolicy Orchestrator ohjelmisto Tuoteopas 271

272 20 Ongelmat ja merkinnät Ongelmien käsitteleminen käytetään automaattisesti, kun ongelma luodaan. Vastaukset mahdollistavat usean tapahtuman koostamisen yhteen ongelmaan, jolloin McAfee epo palvelin ei ylikuormitu suuresta määrästä ongelmia. Ongelmia voidaan poistaa manuaalisesti. Lisäksi suljetut ongelmat voidaan tyhjentää manuaalisesti niiden iän perusteella tai automaattisesti käyttäjän määrittämän palvelintehtävän avulla. Ongelmien käsitteleminen Ongelmia voidaan luoda, määrittää, näyttää niiden tiedot, muokata, poistaa ja tyhjentää. t Perusongelmien luominen manuaalisesti sivulla 272 Perusongelmia voidaan luoda manuaalisesti. Muut kuin perusongelmat täytyy luoda automaattisesti. Vastausten määrittäminen ongelmien automaattista luontia varten sivulla 273 Vastauksia voidaan käyttää ongelmien luomiseen automaattisesti, kun tiettyjä tapahtumia esiintyy. Ongelmien hallinta sivulla 274 Voit lisätä kommentteja ongelmiin, osoittaa, poistaa ja muokata ongelmia sekä tarkastella niiden tietoja. Perusongelmien luominen manuaalisesti Perusongelmia voidaan luoda manuaalisesti. Muut kuin perusongelmat täytyy luoda automaattisesti. 1 Valitse Valikko Automaatio Ongelmat ja sitten Toiminnot Uusi ongelma. 2 Valitse Uusi ongelma valintaikkunassa Perus vaihtoehto avattavasta Luo ongelmatyyppi luettelosta ja napsauta sitten OK painiketta. 3 Määritä uusi ongelma. Asetus Nimi Kuvaus Tila Toiminto Kirjoita ongelman merkityksellinen nimi. Kirjoita ongelman merkityksellinen kuvaus. Määritä ongelman tila: Tuntematon Ratkaistu Uusi Suljettu Määritä Prioriteetti Määritä ongelman prioriteetti: Tuntematon Matalin Matala Keskitaso Korkea Korkein 272 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

273 Ongelmat ja merkinnät Ongelmien käsitteleminen 20 Asetus Vakavuus Toiminto Määritä ongelman vakavuus: Tuntematon Matalin Matala Keskitaso Korkea Korkein Ratkaisu Vastuuhenkilö Eräpäivä Määritä ongelman ratkaisu. Ongelman ratkaisu voidaan määrittää heti, kun ongelma on käsitelty: Ei mitään Korjattu Peruutettu Ei korjausta Kirjoita sen henkilön käyttäjänimi, joka on määritetty ongelmalle, tai valitse henkilö napsauttamalla... painiketta. Valitse, onko ongelmalla eräpäivä, ja jos on, niin määritä päivämäärä ja kellonaika, jolloin ongelma erääntyy. Jo umpeutuneita eräpäiviä ei sallita. 4 Napsauta Tallenna painiketta. Vastausten määrittäminen ongelmien automaattista luontia varten Vastauksia voidaan käyttää ongelmien luomiseen automaattisesti, kun tiettyjä tapahtumia esiintyy. 1 Valitse Valikko Automaatio Automaattiset vastaukset ja sitten Toiminnot ja Uusi vastaus. Näkyviin tulee Vastausten luonti toiminnon Kuvaus sivu. 2 Täytä kentät ja valitse Seuraava. 3 Rajaa vastauksen aktivoivia tapahtumia valitsemalla ominaisuudet ja napsauta sitten Seuraava painiketta. 4 Valitse Kooste kohdan vierestä vastauksen luontiin tarvittava tapahtumien esiintymistiheys. 5 Valitse ryhmätapahtuman menetelmä. 6 Valitse Rajoita kohdan vierestä vastauksen käytön enimmäisajanjakso. 7 Napsauta Seuraava painiketta. 8 Valitse avattavasta luettelosta Luo ongelmailmoitus ja sitten luotavan ongelman tyyppi. Tämä valinta määrittää tällä sivulla näytetyt valinnat. 9 Kirjoita ongelman nimi ja kuvaus. Valinnaisesti voit valita nimelle ja kuvaukselle yhden tai useamman muuttujan. Tämä toiminto tarjoaa joukon muuttujia antamaan tietoja, jotka helpottavat ongelman korjaamista. 10 Kirjoita tai valitse tarvittaessa vastauksen muut vaihtoehdot. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 273

274 20 Ongelmat ja merkinnät Ongelmien käsitteleminen 11 Napsauta Seuraava painiketta. 12 Tarkista vastauksen tiedot ja napsauta sitten Tallenna painiketta. Ongelmien hallinta Voit lisätä kommentteja ongelmiin, osoittaa, poistaa ja muokata ongelmia sekä tarkastella niiden tietoja. 1 Valitse Valikko Automaatio Ongelmat. 2 Tee halutut tehtävät. Kommenttien lisääminen ongelmiin Toimenpide 1 Valitse kommentoitavien ongelmien vieressä olevat valintaruudut ja valitse sitten Toiminto Lisää kommentti. 2 Kirjoita Lisää kommentti ruutuun kommentti, jonka haluat lisätä valittuihin ongelmiin. 3 Lisää kommentti valitsemalla OK. Merkintöjen lisääminen ongelmille Ongelmien osoittaminen Tarvittavien sarakkeiden näyttäminen Ongelmat sivulla Ongelmien poistaminen Valitse niiden ongelmien vieressä olevat valintaruudut, joille haluat lisätä merkinnän, ja valitse sitten Toiminto Lisää merkintä. Valitse osoitettavien ongelmien vieressä olevat valintaruudut ja valitse sitten Osoita käyttäjälle. Valitse Toiminnot Valitse sarakkeet. Valitse tietosarakkeet, jotka näytetään Ongelmat sivulla. 1 Valitse poistettavien ongelmien vieressä olevat valintaruudut ja valitse sitten Poista. 2 Poista valitut ongelmat valitsemalla Toiminto kohdassa OK. Ongelmien muokkaaminen 1 Valitse ongelman vieressä oleva valintaruutu ja valitse sitten Muokkaa. 2 Muokkaa ongelmaa tarpeen mukaan. 3 Napsauta Tallenna painiketta. Ongelman muokkaaminen katkaisee ongelma merkintä yhteyden. Ongelmaluettelon vieminen Ongelman tietojen tarkasteleminen Valitse Toiminnot Vie taulukko. Avaa Vie sivu. Vie sivulla voit määrittää vietävien tiedostojen muodon sekä miten ne pakataan (esimerkiksi zip tiedostoon) ja mitä tiedostoille tehdään (esimerkiksi lähetetään sähköpostin liitteenä). Napsauta ongelmaa. Ongelman tiedot sivu tulee näkyviin. Tällä sivulla näkyy kaikki ongelman asetukset sekä ongelman toimintoloki. 274 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

275 Ongelmat ja merkinnät Suljettujen ongelmien tyhjentäminen 20 Suljettujen ongelmien tyhjentäminen Voit tyhjentää suljetut ongelmat tietokannasta, jolloin ne poistetaan lopullisesti. Suljetun merkityn ongelman tyhjentäminen poistaa ongelman, mutta siihen liittyvä merkintä säilyy merkintäpalvelimen tietokannassa. t Suljettujen ongelmien tyhjentäminen manuaalisesti sivulla 275 Suljettujen ongelmien tyhjentäminen säännöllisesti estää tietokantoja täyttymästä. Suljettujen ongelmien ajoitettu tyhjentäminen sivulla 275 Voit ajoittaa tehtävän, joka tyhjentää suljetut ongelmat tietokannasta säännöllisesti. Tämä auttaa pitämään tietokannan pienempänä. Suljettujen ongelmien tyhjentäminen manuaalisesti Suljettujen ongelmien tyhjentäminen säännöllisesti estää tietokantoja täyttymästä. 1 Valitse Valikko Automaatio Ongelmat ja sitten Toiminnot Tyhjennä. 2 Anna Tyhjennä valintaikkunaan lukuarvo ja valitse sitten aikayksikkö. 3 Tyhjennä määritettyä päivämäärää vanhemmat suljetut ongelmat valitsemalla OK. Tämä toiminto vaikuttaa kaikkiin suljettuihin ongelmiin eikä pelkästään niihin, jotka näkyvät nykyisessä näkymässä. Suljettujen ongelmien ajoitettu tyhjentäminen Voit ajoittaa tehtävän, joka tyhjentää suljetut ongelmat tietokannasta säännöllisesti. Tämä auttaa pitämään tietokannan pienempänä. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. 2 Kirjoita palvelintehtävän nimi ja kuvaus. 3 Ota palvelintehtävän ajoitus käyttöön tai poista se käytöstä. Palvelintehtävää ei suoriteta, ennen kuin se otetaan käyttöön. 4 Napsauta Seuraava painiketta. Näyttöön avautuu Toiminnot sivu. 5 Valitse avattavasta luettelosta Tyhjennä suljetut ongelmat. 6 Anna lukuarvo ja valitse sitten aikayksikkö. 7 Napsauta Seuraava painiketta. 8 Ajoita palvelintehtävä ja valitse sitten Seuraava. 9 Tarkista palvelintehtävän tiedot ja valitse Tallenna. Suljetut ongelmat tyhjennetään ajoitetun tehtävän mukaisesti. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 275

276 20 Ongelmat ja merkinnät Merkinnät ja niiden toiminta Merkinnät ja niiden toiminta Merkintä on ongelman ulkoinen vastine, joka sijaitsee merkintäpalvelimessa. Kun merkintä lisätään ongelmaan, ongelmasta tulee merkitty ongelma. Tapoja, joilla ongelmille voidaan lisätä merkintöjä Merkintä voidaan lisätä ongelmaan manuaalisesti tai automaattisesti. Merkittyyn ongelmaan voidaan liittää vain yksi merkintä. Kun ongelmalle lisätään merkintä, merkityn ongelman tilaksi vaihdetaan Merkitty. Näin tehdään siitä huolimatta, mikä ongelman tila oli ennen merkitsemistä. Kun merkintä luodaan merkintäpalvelimella, merkinnän tunnus lisätään merkittyyn ongelmaan. Merkinnän tunnus luo yhteyden merkinnän ja ongelman välille. Kun merkintäpalvelimen integrointivaiheet on suoritettu, kaikki myöhemmät ongelmat merkitään automaattisesti. McAfee suosittelee lisäämään ongelmalle vastuuhenkilön aina ennen merkinnän luomista. Jos vastuuhenkilö lisätään manuaalisesti merkittyyn ongelmaan, merkinnät täytyy lisätä manuaalisesti kaikille ongelmille, jotka olivat olemassa ennen integrointia. Merkittyjen ongelmien määrittäminen käyttäjille Vastuuhenkilön lisääminen merkitylle ongelmalle manuaalisesti katsotaan ongelman muokkaamiseksi, mikä rikkoo ongelman ja merkinnän välisen yhteyden. Voit tehdä tämän määrittämällä vastuuhenkilön vastauksessa, joka luo ongelmat. Tällä tavalla vastuuhenkilö lisätään ongelmalle automaattisesti, kun ongelma luodaan. Lisätietoja on kohdassa Merkintöjen ja merkittyjen ongelmien sulkeminen. Merkintöjen ja merkittyjen ongelmien sulkeminen Järjestelmä sulkee merkityt ongelmat automaattisesti, kun merkityt ongelmat synkronoiva palvelintehtävä suoritetaan. Palvelintehtävä tunnistaa merkinnät, jotka ovat siirtyneet Suljettu tilaan sen jälkeen, kun tehtävä edellisen kerran suoritettiin. Suljettuun merkintään liittyvän merkityn ongelman tilaksi muutetaan tällöin Suljettu. Merkinnän kommentit korvaavat merkityn ongelman kommentit, jos merkintäpalvelimen integrointi on määritetty korvaamaan merkityn ongelman kommentit. Lisätietoja on kohdassa Edut kommenttien lisäämisestä merkityille ongelmille. Edut kommenttien lisäämisestä merkityille ongelmille Kun merkitylle ongelmalle lisätään kommentti, se lisätään yhdistettyyn merkintään heti tai seuraavalla kerralla, kun ongelman synkronoinnin palvelintehtävä suoritetaan. Merkityn ongelman kommentit lisätään vain sellaisiin merkintöihin, joita ei ole suljettu. Jos merkintäpalvelin sallii ongelman kommenttien korvaamisen merkinnän kommenteilla, kyseisen merkinnän kommentit korvaavat kaikki liitetyn merkityn ongelman kommentit, kun merkintä siirtyy Suljettu tilaan. Tämä prosessi suoritetaan, kun merkityt ongelmat synkronoiva palvelintehtävä tunnistaa merkinnän, jonka tila on muuttunut suljetuksi sen jälkeen, kun tehtävä edellisen kerran suoritettiin. Tämä tehtävä suoritetaan vain kerran kullekin suljetulle merkinnälle. Kun ongelman kommenttien korvaaminen merkinnän kommenteilla sallitaan, käyttäjät, joilla on järjestelmän käyttöoikeudet (mutta ei merkintäpalvelimen), voivat nähdä, mitä merkinnälle on tapahtunut. 276 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

277 Ongelmat ja merkinnät Merkintäpalvelimien integrointi 20 Merkinnän avaaminen uudelleen Merkintä avataan uudelleen, kun se lisätään aiemmin lisättyyn merkittyyn ongelmaan, jonka tunnus vastaa merkintäpalvelimella olevaa merkintää. Jos tunnukset eivät vastaa toisiaan, luodaan uusi merkintä. Merkinnän avaaminen uudelleen ei avaa siihen liittyvää merkittyä ongelmaa uudelleen. Merkintäpalvelimen konfiguraatiomääritys täytyy myös määrittää sallimaan merkintöjen avaaminen uudestaan. Katso Määrityksessä tarvittavat kentät. Merkityn ongelman synkronointi Ongelmat toiminto sisältää Ongelman synkronointi palvelintehtävän, joka synkronoi merkityt ongelmat niihin liittyvien merkintäpalvelimella olevien merkintöjen kanssa. Tämä palvelintehtävä on oletusarvoisesti poissa käytöstä. Se suoritetaan vasta, kun se otetaan käyttöön. Kun tämä palvelintehtävä suoritetaan, järjestelmä yrittää tehdä seuraavat asiat: Vaihtaa merkityt ongelmat Merkitty tilasta Suljettu tilaan, jos merkittyihin ongelmiin liittyvien merkintöjen tilaksi on määritetty Suljettu. Luoda ongelmille merkintöjä tai lisätä merkintöihin kommentteja, joita järjestelmä ei kyennyt luomaan tai lisäämään aikaisemmin, jos esimerkiksi tapahtui tietoliikennevirhe, kun merkintöjä tai kommentteja ensimmäisen kerran lisättiin. Korvaa merkityn ongelman kommentit siihen liittyvän merkinnän kommenteilla, jos merkinnän tilana on Suljettu ja merkintäpalvelimen integrointi on määritetty korvaamaan merkityn ongelman kommentit. Vaihtaa jokaisen merkityn ongelman tilaksi Osoitettu, jos merkitylle ongelmalle ei ole määritetty vastuuhenkilöä, tai Uusi, jos merkintäpalvelimelle rekisteröity palvelin on poistettu. Merkintäpalvelimien integrointi Merkintäpalvelimen integrointi pakottaa tuotteissa luotuihin ongelmiin liittyvien merkintöjen luonnin. epolicy Orchestrator ohjelmisto tukee seuraavia merkintäpalvelimia: Hewlett Packard Openview Service Desk versiot 4.5 ja 5.1 integroitu tukipalvelu ja seurantaratkaisu. BMC Remedy Action Request System versiot 6.3 ja 7.0 konsolidoitu alusta merkintöjen seurannan automatisointiin ja hallintaan. Integroinnin suorittavalla henkilöllä on oltava kokemusta merkintäpalvelimen kenttien ja lomakkeiden käsittelemisestä. Merkintäpalvelimen integrointi koostuu seuraavista vaiheista: 1 Määritä epolicy Orchestratorin integrointi merkintäpalvelimen kanssa. Järjestelmän, joka suorittaa merkintälaajennuksen, on pystyttävä selvittämään Hewlett Packard Openview Service Desk järjestelmän osoite. Tämä saattaa edellyttää Service Desk järjestelmän IP osoitteen lisäämistä merkintälaajennuksen suorittavan järjestelmän hosts tiedostoon tai toimialueen luottamussuhteen määrittämistä järjestelmien välille. Lisätietoja on kohdassa DNS:n määrittäminen Service Desk 4.5:lle. 2 Integroi merkintäpalvelin epolicy Orchestratorin kanssa. Ainoastaan yksi rekisteröity merkintäpalvelin voidaan integroida epolicy Orchestratorin kanssa. 3 Määritä ongelmien ja merkintöjen väliset kenttämääritykset. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 277

278 20 Ongelmat ja merkinnät Merkintäpalvelimien integrointi Rekisteröidyn merkintäpalvelimen poistamisessa huomioitavaa Toisinaan voi esiintyä tilanteita, jolloin haluat poistaa merkintäpalvelimen rekisteröidyn palvelimen. Tällainen tilanne voi syntyä esimerkiksi silloin, kun merkintäpalvelinta päivitetään. Kun rekisteröity palvelin on poistettu, järjestelmä vaihtaa jokaisen merkityn ongelman tilaksi Määritetty tai Uusi, jos merkityllä ongelmalla ei ole tiettyä vastuuhenkilöä, seuraavalla kerralla, kun ongelman synkronoinnin palvelintehtävä suoritetaan. Tästä syystä on tärkeää poistaa kyseisen palvelintehtävän ajoitus käytöstä, jos merkintäpalvelin päivitetään. Lisätietoja on kohdassa Rekisteröidyn merkintäpalvelimen päivittäminen. Kun rekisteröity merkintäpalvelin on poistettu, merkityn ongelman merkintään liitetty merkintätunnus säilyy merkityllä ongelmalla. Näin merkintä voidaan avata uudestaan, jos ongelman ja merkinnän välinen yhteys katkeaa, jos esimerkiksi palvelintehtävä suoritetaan, ennen kuin päivitetty palvelin on rekisteröity. Katso kohta Merkintöjen avaaminen uudelleen. Määrityksen pakolliset kentät Määritys on prosessi, jossa ongelmien tiedot määritetään merkintöjen tietoihin. Yksittäistä tietoa kutsutaan kentäksi. Ongelmissa olevat kentät on määritettävä merkinnöissä oleviin vastaaviin kenttiin. Jos haluat tietää, mitkä merkintäkentät on määritettävä, tarkista merkinnän luonnin pakolliset kentät merkintäpalvelimen merkintälomakkeesta. Lisätietoja pakollisista kentistä on merkintäpalvelimen käyttöohjeissa. Merkinnän tilaa koskeva kenttä on määritettävä, jotta järjestelmä tietää, milloin merkitty ongelma voidaan sulkea. Mallimääritykset Kun merkintäpalvelin rekisteröidään, myös ongelmien ja merkintöjen kenttämääritykset täytyy määrittää. Seuraavien esimerkkien kenttämääritykset on tarkoitettu vain viitteeksi. Omat määrityksesi vaihtelevat sen mukaan, mitä kenttiä merkintäpalvelimella tarvitaan ja mitä arvoja kyseiset kentät hyväksyvät. Määrittäminen on kaksisuuntainen prosessi. Näissä esimerkissä kerrotaan, miten ongelma merkitään merkintään ja miten merkinnän tila merkitään ongelman tilaan. Jos merkintä on esimerkiksi merkitty suljetuksi, ongelman tila päivitetään suljetuksi. Hewlett-Packard Openview Service Desk -mallimääritys Tämä Hewlett Packard Openview Service Desk versioiden 4.5 ja 5.1 mallimäritys on vai viitteellinen. Kirjainkoko huomioidaan lähteen arvoissa, määritetyissä arvoissa ja kenttätunnuksissa. Määritä ongelma merkintään Lipun muoto: Default_Problem Merkintäkenttä: Kuvaus Toiminto: Tunnistetiedot Lähdekenttä: Nimi 278 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

279 Ongelmat ja merkinnät Merkintäpalvelimien integrointi 20 Merkintäkenttä: Tila Toiminto: Korvaus Lähdekenttä: Tila Arvot: Oletusarvo: 10 Lähdearvo Määritetty arvo UUSI 10 RATKAISTU 20 TUNTEMATON 20 OSOITETTU 20 Merkintäkenttä: Tiedot Toiminto: Tunnistetiedot Lähdekenttä: Kuvaus Merkintäkenttä: HistoryLines Toiminto: Tunnistetiedot Lähdekenttä: Tapahtumaloki Merkintäkenttä: Kirjoita minkä tahansa avoimen tekstikentän nimi tai tunnus. Toiminto: Tunnistetiedot Lähdekenttä: URL osoite Määritä merkintä takaisin ongelman tilakenttään Koska tässä osassa määritetään vain merkinnän tila, sinua ei kehoteta lisäämään ongelman tilakentän tunnusta. Tämä kenttä on implisiittinen. Toiminto: Korvaus Lähdekenttä: Tila Arvot: Oletusarvo: MERKITTY Lähdearvo Määritetty arvo 40 SULJETTU Korvaa ongelmakommentit merkinnän kommenteilla: valittu Merkinnän kommenttikenttä: HistoryLines Merkinnät voidaan avata uudelleen: valittu BMC Remedy Action Request System -mallimääritys Tämä BMC Remedy Action Request System versioiden 6.3 ja 7.0 mallimääritys on tarkoitettu vain viitteeksi. Kirjainkoko huomioidaan lähteen arvoissa, määritetyissä arvoissa ja kenttätunnuksissa. Määritä ongelma merkintään Lipun muoto: Tekninen tuki McAfee epolicy Orchestrator ohjelmisto Tuoteopas 279

280 20 Ongelmat ja merkinnät Merkintäpalvelimien integrointi Merkintäkenttä: 8 Toiminto: Tunnistetiedot Lähdekenttä: Nimi Merkintäkenttä: 7 Toiminto: Korvaus Lähdekenttä: Tila Arvot: Oletusarvo: 0 Lähdearvo UUSI 0 RATKAISTU 2 OSOITETTU 1 Merkintäkenttä: 2 Toiminto: Mukautettu määritys Määritetty arvo Lähdekenttä: Kirjoita merkintäpalvelimelle käyttäjänimi. Tämä on sama käyttäjänimi, kuin mikä on annettu Rekisteröidyn palvelimen luonti toiminnon Kuvaus sivulla todennusta varten. Merkintäkenttä: Toiminto: Mukautettu määritys Lähdekenttä: Ulkoinen Tässä esimerkissä ulkoinen tarkoittaa sitä, että merkinnän on luonut tuote, joka ei ole merkintäpalvelimella. Vaihtoehtoisesti voit kirjoittaa tuotteen nimen ja osoittaa, mikä tuote loi merkinnän. Merkintäkenttä: Merkintäjärjestelmillä voi olla useita kommentti tai pöytäkirjakenttiä. Valitse se, jota haluat käyttää tässä integroinnissa. Jos kommenttikenttää ei määritetä, merkintöihin ei voi lisätä merkityn ongelman kommentteja. Toiminto: Tunnistetiedot Lähdekenttä: Tapahtumaloki Merkintäkenttä: Kirjoita minkä tahansa avoimen tekstikentän nimi tai tunnus. Toiminto: Tunnistetiedot Lähdekenttä: URL osoite Määritä merkintä takaisin ongelman tilakenttään Koska tässä osassa määritetään vain merkinnän tila, sinua ei kehoteta lisäämään ongelman tilakentän tunnusta. Tämä kenttä on implisiittinen. Toiminto: Korvaus Lähdekenttä: McAfee epolicy Orchestrator ohjelmisto Tuoteopas

281 Ongelmat ja merkinnät Merkintöjen käyttäminen 20 Arvot: Oletusarvo: 0 Lähdearvo Määritetty arvo 4 SULJETTU Korvaa ongelmakommentit merkinnän kommenteilla: valittu Merkinnän kommenttikenttä: Merkinnät voidaan avata uudelleen: valittu Merkintöjen käyttäminen Ongelmille voidaan lisätä merkintöjä ja merkityt ongelmat voidaan synkronoida Ongelmien synkronointi palvelintehtävän avulla. t Merkintöjen lisääminen ongelmille sivulla 281 Merkintä voidaan lisätä yhdelle ongelmalle tai usealle ongelmalle kerralla. Merkittyjen ongelmien synkronointi sivulla 281 Ongelman synkronoinnin palvelintehtävä päivittää merkityt ongelmat ja niihin liittyvät liput merkintäpalvelimella. Merkittyjen ongelmien synkronoiminen aikataulun avulla sivulla 282 Ongelman synkronoinnin palvelintehtävä päivittää merkityt ongelmat ja niihin liittyvät liput merkintäpalvelimella. Tämän tehtävän avulla voidaan määrittää aikataulun mukaan suoritettava ongelman synkronoinnin palvelintehtävä. Merkintöjen lisääminen ongelmille Merkintä voidaan lisätä yhdelle ongelmalle tai usealle ongelmalle kerralla. Merkintä voidaan lisätä samalla tavalla kuin ongelman tiedot näytetään. Kun merkintä lisätään, merkintäpalvelin luo automaattisesti uuden merkinnän. Ongelmat, joille on jo olemassa merkintä, ohitetaan. 1 Valitse Valikko Automaatio Ongelmat, valitse kunkin ongelman vieressä oleva valintaruutu ja sen jälkeen Toiminnot Lisää merkintä. 2 Napsauta Lisää merkintä paneelissa OK painiketta, niin jokaiselle valitulle ongelmalle lisätään merkintä. Merkittyjen ongelmien synkronointi Ongelman synkronoinnin palvelintehtävä päivittää merkityt ongelmat ja niihin liittyvät liput merkintäpalvelimella. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 281

282 20 Ongelmat ja merkinnät Merkintäpalvelimien käyttäminen 1 Valitse Valikko Automaatio Palvelintehtävät. 2 Valitse Ongelmien synkronointi tehtävän vierestä Suorita. 3 Tarkista palvelintehtävän tulokset. Katso lisätietoja tämän oppaan palvelintehtävien lokia käsittelevästä kohdasta. Merkittyjen ongelmien synkronoiminen aikataulun avulla Ongelman synkronoinnin palvelintehtävä päivittää merkityt ongelmat ja niihin liittyvät liput merkintäpalvelimella. Tämän tehtävän avulla voidaan määrittää aikataulun mukaan suoritettava ongelman synkronoinnin palvelintehtävä. Ongelman synkronoinnin palvelintehtävän aikataulu on oletusarvoisesti pois käytöstä. 1 Valitse Valikko Automaatio Palvelintehtävät ja valitse sitten Toiminnot sarakkeen Ongelmien synkronointi tehtävän kohdalta Muokkaa. 2 Valitse Aikataulun tila kohdan vierestä Ota käyttöön. Jos poistat ajoituksen käytöstä, palvelintehtävää ei suoriteta aikataulun mukaisesti. voidaan kuitenkin edelleen suorittaa manuaalisesti. 3 Napsauta Seuraava painiketta. 4 Valitse Toiminnot välilehdessä Seuraava. 5 Ajoita haluamasi palvelintehtävä ja napsauta sitten Seuraava painiketta. 6 Tarkista palvelintehtävän tiedot ja valitse Tallenna. Merkintäpalvelimien käyttäminen Nämä tehtävät integroivat merkintäpalvelimen epolicy Orchestratorin kanssa. t Merkintäpalvelimen laajennusten asentaminen sivulla 283 Merkintäpalvelin on integroitava epolicy Orchestratorin kanssa, ennen kuin merkintöjä voidaan määrittää. epolicy Orchestratoriin kopioitavat tiedostot vaihtelevat merkintäpalvelimen tyypin mukaan. Merkintäpalvelimen rekisteröiminen ja määritys sivulla 285 Näiden tehtävien avulla voit rekisteröidä ja määrittää merkintäpalvelimen. Nämä tehtävät on suoritettava, ennen kuin ongelmiin voidaan lisätä merkintöjä. Ainoastaan yksi rekisteröity merkintäpalvelin voi olla käytössä samanaikaisesti. Kenttämääritysten määrittäminen sivulla 286 Merkintäpalvelimen kenttämääritykset täytyy määrittää ennen merkintöjen yhdistämistä ongelmiin. 282 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

283 Ongelmat ja merkinnät Merkintäpalvelimien käyttäminen 20 Merkintäpalvelimen laajennusten asentaminen Merkintäpalvelin on integroitava epolicy Orchestratorin kanssa, ennen kuin merkintöjä voidaan määrittää. epolicy Orchestratoriin kopioitavat tiedostot vaihtelevat merkintäpalvelimen tyypin mukaan. 1 Valitse Käynnistä Ohjauspaneeli Valvontatyökalut ja kaksoisnapsauta sitten kohtaa Palvelut. 2 Kaksoisnapsauta Nimi sarakkeessa kohtaa McAfee Policy Auditor Application Server. 3 Valitse Yleiset välilehti. 4 Valitse Palvelun tila kohdassa Lopeta. Palvelin on nyt pysäytetty. 5 Kopioi vaaditut tiedostot merkintäpalvelimelle ja toista sitten vaiheet Valitse Palvelun tila kohdassa Käynnistä. Palvelin on nyt käynnissä. t Palvelimen pysäyttäminen ja käynnistäminen sivulla 283 epolicy Orchestrator palvelin täytyy pysäyttää, ennen kuin merkintäpalvelimen vaatimat tiedostot voidaan kopioida. Kun kaikki tiedostot on kopioitu, käynnistä palvelin. Hewlett-Packard Openview Service Desk -tiedostojen kopioiminen sivulla 284 Ennen kuin laajennusta Hewlett Packard Openview Service Desk (Service Desk) 5.1 tai 4.5 voidaan käyttää, tietyt tiedostot täytyy kopioida. Lisätietoja näistä tiedostoista on Service Desk oppaissa. BMC Remedy Action Request System -tiedostojen kopioiminen sivulla 284 Ennen kuin BMC Remedy Action Request System (Remedy) laajennusta voidaan käyttää, tietyt tiedostot täytyy kopioida. Lisätietoja näistä tiedostoista on Remedyn oppaissa. Remedy laajennus sisältää tuen Remedy 6.3 ja Remedy 7.0 palvelimille. Merkintäpalvelimen laajennusten asentaminen sivulla 284 Merkintäpalvelimen laajennukset on asennettava, ennen kuin ne voidaan integroida epolicy Orchestratorin merkintäpalvelimeen. Palvelimen pysäyttäminen ja käynnistäminen epolicy Orchestrator palvelin täytyy pysäyttää, ennen kuin merkintäpalvelimen vaatimat tiedostot voidaan kopioida. Kun kaikki tiedostot on kopioitu, käynnistä palvelin. 1 Valitse Windows ympäristössä Käynnistä Ohjauspaneeli Valvontatyökalut ja kaksoisnapsauta Palvelut kuvaketta. 2 Etsi Nimi sarakkeessa McAfee Policy Auditor sovelluspalvelin ja kaksoisnapsauta sitä. 3 Valitse Yleiset välilehti. 4 Valitse Palvelun tila kohdassa Lopeta. Palvelin on nyt pysäytetty. 5 Kopioi vaaditut tiedostot merkintäpalvelimelle ja toista sitten vaiheet Valitse Palvelun tila kohdassa Käynnistä. Palvelin on nyt käynnissä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 283

284 20 Ongelmat ja merkinnät Merkintäpalvelimien käyttäminen Hewlett-Packard Openview Service Desk -tiedostojen kopioiminen Ennen kuin laajennusta Hewlett Packard Openview Service Desk (Service Desk) 5.1 tai 4.5 voidaan käyttää, tietyt tiedostot täytyy kopioida. Lisätietoja näistä tiedostoista on Service Desk oppaissa. Kopioi vaaditut tiedostot epolicy Orchestrator ohjelmistoasennuksen kansioon Server\common\lib. Esimerkki: C:\Program Files\McAfee\ePolicy Orchestrator\Server\common\lib. BMC Remedy Action Request System -tiedostojen kopioiminen Ennen kuin BMC Remedy Action Request System (Remedy) laajennusta voidaan käyttää, tietyt tiedostot täytyy kopioida. Lisätietoja näistä tiedostoista on Remedyn oppaissa. Remedy laajennus sisältää tuen Remedy 6.3 ja Remedy 7.0 palvelimille. Voit käyttää Remedy laajennukselle Remedy 5.1 tai 7.0 API tiedostoja. McAfee ei tue integrointia Remedy 5.1 palvelimen kanssa, mutta 5.1 API tiedostot toimivat integroinneissa Remedy 6.3 tai 7.0 palvelimien kanssa. Remedy 6.3 API tiedostoja ei tueta. 1 Kopioi seuraavat vaaditut tiedostot epolicy Orchestrator ohjelmistoasennuksen kansioon \Server \bin. Esimerkki: C:\Program Files\McAfee\ePolicy Orchestrator\Server\bin. Remedy API versio Vaaditut tiedostot Remedy 5.1 arapi51.dll arjni51.dll arrpc51.dll arutl51.dll Remedy 7.0 arapi70.dll arxmlutil70.dll arjni70.dll arrpc70.dll arutiljni70.dll arutl70.dll icudt32.dll icuin32.dll icuuc32.dll 2 Kopioi seuraavat vaaditut tiedostot epolicy Orchestrator asennuksen kansioon Server\common\lib. Esimerkki: C:\Program Files\McAfee\ePolicy Orchestrator\Server\common\lib. Remedy API versio Remedy 5.1 Remedy 7.0 Vaaditut tiedostot arapi51.jar arutil51.jar arapi70.jar arutil70.jar Merkintäpalvelimen laajennusten asentaminen Merkintäpalvelimen laajennukset on asennettava, ennen kuin ne voidaan integroida epolicy Orchestratorin merkintäpalvelimeen. 284 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

285 Ongelmat ja merkinnät Merkintäpalvelimien käyttäminen 20 1 Valitse Valikko Ohjelmisto Laajennukset ja valitse sitten Asenna laajennus. Voit käyttää vain yhtä tehtävää kerrallaan päätietovaraston päivittämiseen. Jos yrität asentaa laajennuksen samaan aikaan, kun päätietovaraston päivitys on käynnissä, seuraava virhe tulee näkyviin: Laajennusta ei voi asentaa. com.mcafee.core.cdm.commandexception: Valittua pakettia ei voitu viedä päätietovarastoon, koska pull tehtävä on käynnissä. Odota, kunnes päätietovaraston päivitys on valmis, ja yritä sitten asentaa laajennus uudelleen. 2 Selaa kansioon InstallDir\ePolicy Orchestrator\Installer\Core\Extensions ja valitse haluttu laajennustiedosto (zip). epolicy Orchestrator sisältää laajennukset BMC Remedy versioille 6.3 ja 7.0 sekä Hewlett Packard Openview Service Desk versioille 4.5 ja Napsauta OK painiketta. Merkintäpalvelimen rekisteröiminen ja määritys Näiden tehtävien avulla voit rekisteröidä ja määrittää merkintäpalvelimen. Nämä tehtävät on suoritettava, ennen kuin ongelmiin voidaan lisätä merkintöjä. Ainoastaan yksi rekisteröity merkintäpalvelin voi olla käytössä samanaikaisesti. t DNS:n määrittäminen Hewlett-Packard Openview Service Desk 4.5:lle sivulla 285 Määritä palvelimen tiedot ennen integrointia Service Desk 4.5:een. Merkintäpalvelimen rekisteröiminen sivulla 286 Merkintäpalvelin on rekisteröitävä, ennen kuin merkintöjä voidaan liittää ongelmiin. DNS:n määrittäminen Hewlett-Packard Openview Service Desk 4.5:lle Määritä palvelimen tiedot ennen integrointia Service Desk 4.5:een. Järjestelmän, joka suorittaa merkintälaajennuksen, täytyy pystyä selvittämään Service Desk järjestelmän osoite. 1 Käytä McAfee epo palvelimella, joka on integroitu merkintäjärjestelmän kanssa, tekstimääräystä hosts isäntätiedoston avaamiseen. Hosts tiedostot sijaitsevat c:\windows\system32\drivers\etc\ kansiossa. 2 Muokkaa hosts tiedostoa niin, että se sisältää sen järjestelmän IP osoitteen, johon Service Desk 4.5 on asennettu, ja välilyönnin jälkeen DNS loppuliitteen (järjestelmän nimi, jossa Service Desk 4.5 on). Esimerkki: SRVDSK45.qaad.com. 3 Tallenna ja sulje hosts tiedosto. 4 Käynnistä McAfee epo palvelin uudelleen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 285

286 20 Ongelmat ja merkinnät Merkintäpalvelimien käyttäminen Merkintäpalvelimen rekisteröiminen Merkintäpalvelin on rekisteröitävä, ennen kuin merkintöjä voidaan liittää ongelmiin. 1 Valitse Valikko Määritys Rekisteröidyt palvelimet ja valitse sitten Uusi palvelin. 2 Valitse merkintäpalvelimen palvelintyyppi. Luontitoiminnon seuraavilla sivuilla näkyvät asetukset vaihtelevat valitun vaihtoehdon mukaan. 3 Kirjoita nimi sekä kuvaus ja valitse Seuraava. 4 Kirjoita palvelimen isäntänimi. 5 Kirjoita palvelimen portti, käyttäjänimi ja salasana. 6 Jos Service Desk 4.5 tai 5.1 valittiin, valitse Työnkulku. Kenttämääritysten määrittäminen Merkintäpalvelimen kenttämääritykset täytyy määrittää ennen merkintöjen yhdistämistä ongelmiin. t Ongelmien määrittäminen merkintöihin sivulla 286 Kenttämääritysten määrittäminen ongelmasta merkintään pitää tiedot synkronoituna, kun käytössä on merkintäpalvelin. Merkintöjen määrittäminen takaisin ongelman tilaan sivulla 287 Merkintäpalvelimen täydellinen integrointi edellyttää merkinnän kenttämääritysten määrittämistä takaisin ongelman tilakenttään. Ongelmien määrittäminen merkintöihin Kenttämääritysten määrittäminen ongelmasta merkintään pitää tiedot synkronoituna, kun käytössä on merkintäpalvelin. Kirjainkoko huomioidaan lähteen arvoissa, määritetyissä arvoissa ja kenttätunnuksissa. 1 Valitse Määritä määritykset kohdan vieressä Määritä. 2 Valitse Määritysasetukset ruudussa tarvittavat asetukset. Valitut asetukset tulevat näkyviin Määritysten määritelmät ruutuun. Ruudussa olevien operaattorien avulla määritetään, miten ongelma määritetään merkintään ja miten merkintä määritetään takaisin ongelmaan. Molemmat määritykset on suoritettava. 3 Kirjoita Määritä ongelma merkintään osiossa nimi kohtaan Lipun muoto. 4 Kirjoita Merkintäkenttä tunnus. 5 Valitse Toiminto. 286 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

287 Ongelmat ja merkinnät Merkintäpalvelimien käyttäminen 20 6 Valitse jokin seuraavista: Jos Korvaus valitaan, valitse ongelmakenttä avattavasta Lähdekenttä luettelosta ja valitse sitten Arvot kohdan vieressä Muokkaa. Muokkaa korvausmääritystä valintaikkuna tulee näkyviin. 1 Kirjoita Oletusarvo, joka korvataan, jos määrittämätön lähdearvo palautetaan. 2 Kirjoita ongelman Lähdearvo ja kirjoita sitten Määritetty arvo, jolla tämä arvo korvataan merkinnässä. 3 Määritä toinen arvo napsauttamalla + painiketta. 4 Kun olet valmis, valitse OK. Jos Numeroalue valitaan, valitse määritettävä ongelmakenttä avattavasta Lähdekenttä luettelosta ja valitse sitten Arvot kohdan vieressä Muokkaa. Muokkaa numeroalueen määritystä valintaikkuna tulee näkyviin. 1 Kirjoita Oletusarvo, joka korvataan, jos määrittämätön lähdearvoalue palautetaan. 2 Kirjoita ongelman Lähdealue ja kirjoita sitten Määritetty arvo, jolla tämä arvoalue korvataan merkinnässä. 3 Määritä toinen arvo napsauttamalla + painiketta. 4 Kun olet valmis, valitse OK. Jos Mukautettu määritys valitaan, kirjoita Arvo, joka lisätään merkintään. 7 Määritä toinen merkintäkenttä valitsemalla +. Merkintöjen määrittäminen takaisin ongelman tilaan Merkintäpalvelimen täydellinen integrointi edellyttää merkinnän kenttämääritysten määrittämistä takaisin ongelman tilakenttään. Koska tämä osio määrittää vain merkinnän tilan, ongelman tilan kenttätunnusta ei pyydetä lisäämään. Tämä kenttä on implisiittinen. Kirjainkoko huomioidaan lähteen arvoissa, määritetyissä arvoissa ja kenttätunnuksissa. 1 Valitse Määritä merkintä takaisin ongelman tilakenttään kohdassa Toiminto. 2 Kirjoita Lähdekenttä kohtaan sen merkintäkentän tunnus, joka sisältää merkinnän tilan. 3 Jos Numeroalue tai Korvaus valitaan Toiminto asetukseksi, valitse Arvot kohdan vierestä Muokkaa. Jos Numeroalue valitaan, kirjoita merkinnän Merkinnän arvot alue ja kirjoita sitten Selite, joka korvaa valitun alueen ongelmassa. Jos Korvaus valitaan, kirjoita merkinnän Lähdearvo ja kirjoita sitten Määritetty arvo, joka korvaa valitun arvon ongelmassa. 4 Valitse Korvaa ongelmakommentit merkinnän kommenteilla, jos haluat käyttää ensisijaisesti ongelman kommentteja, ja kirjoita sitten Merkinnän kommenttikenttä kohtaan tunnus, joka korvaa ongelman kommenttikentän tiedot. 5 Valitse Merkinnät voidaan avata uudelleen, jos haluat ottaa käyttöön kyseisen toiminnon. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 287

288 20 Ongelmat ja merkinnät Rekisteröidyn merkintäpalvelimen päivittäminen 6 Kun olet valmis, valitse Testaa määritys. Jos testi onnistuu, merkinnän tunnus näkyy valintaruudussa. Tämä on testimerkinnän tunnus, joka luotiin merkintäpalvelimessa. 7 Valitse jokin seuraavista: Jos testi onnistui, paikanna merkintä merkintäpalvelimessa ja varmista, että kaikki perusongelmatyypin arvot on määritetty oikein, mukaan lukien testin kommentit. Valitse sitten OK. Testimääritystoiminto varmistaa perusongelmatyypin määrityksen määritettävästä ongelmatyypistä riippumatta. Tästä syystä muiden tuotelaajennusten ongelmatyyppien (laajennettujen ongelmatyyppien) määritysten testaaminen voi onnistua perusmääritystestissä, mutta saatat nähdä odottamattomia tuloksia merkinnöissä. Varmista, että tällaisten ongelmatyyppien ongelmiin lisätyt merkinnät luodaan oikein merkintäpalvelimen integroinnin jälkeen. Jos testi epäonnistui, tarkista määritykset ja merkintäpalvelimen tila. 8 Kun testimääritys on tehty, valitse Tallenna. Voit tallentaa määritykset ja rekisteröidä palvelimen, vaikka määritystesti epäonnistui. 9 Kun olet valmis, valitse Tallenna. Rekisteröidyn merkintäpalvelimen päivittäminen Jos merkintäpalvelin päivitetään, olemassa olevan merkintäpalvelimen integraatiota saatetaan joutua muokkaamaan, jotta se toimii edelleen. Jos palvelintehtävä, jolla merkityt ongelmat synkronoidaan, suoritetaan sen jälkeen, kun rekisteröityä merkintäpalvelinta on muokattu tai se on poistettu, mutta ennen kuin päivitetty merkintäpalvelin on integroitu, ongelman ja lipun välinen yhteys katkeaa. Jos näin tapahtuu, suorita tehtävä loppuun ja lisää sitten liput manuaalisesti kaikille aiemmin merkityille ongelmille. Tämä aiheuttaa uudelleenavaamistoiminnon suorittamisen. Katso tästä oppaasta lisätietoja siitä, miten liput avataan uudelleen. 1 Poista merkityt ongelmat synkronoiva palvelintehtävä käytöstä toimimalla seuraavasti: a Valitse Valikko Automaatio Palvelintehtävät ja napsauta sitten ongelman synkronoinnin palvelintehtävää. Palvelintehtävien luonti toiminnon Kuvaus sivu avataan. b c Valitse Aikataulun tila kohdan vierestä Poista käytöstä. Napsauta Tallenna painiketta. 2 Varmista, että yhtään palvelintehtävää ei ole käynnissä. Jos jokin tehtävä on käynnissä, odota sen päättymistä tai peruuta se, ennen kuin jatkat. 3 Valitse jokin seuraavista: Muokkaa olemassa olevaa merkintäpalvelinta päivitetyn merkintäpalvelimen määritysvaatimusten mukaisesti. Poista olemassa oleva merkintäpalvelin ja luo sitten uusi päivitetyn merkintäpalvelimen määritysvaatimusten mukaisesti. 288 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

289 Ongelmat ja merkinnät Rekisteröidyn merkintäpalvelimen päivittäminen 20 Katso lisätietoja tämän oppaan merkintäpalvelimien integrointia, merkintäpalvelimen laajennusten asentamista sekä merkintäpalvelimen rekisteröintiä ja määrittämistä käsittelevistä kohdista. 4 Kun olet määrittänyt integroinnin ja päivitetyn merkintäpalvelimen, ota merkityt ongelmat synkronoiva palvelintehtävä käyttöön. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 289

290 20 Ongelmat ja merkinnät Rekisteröidyn merkintäpalvelimen päivittäminen 290 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

291 21 epolicy Orchestrator -lokitiedostot epolicy Orchestrator palvelin ylläpitää lokitiedostoja, jotka kirjaavat järjestelmän erilaiset tapahtumat ja toiminnot aikajärjestyksessä. Sisällys Valvontaloki Palvelintehtävien loki Uhkatapahtumaloki Valvontaloki Valvontalokin avulla voidaan ylläpitää ja käyttää tietuetta kaikkien McAfee epo käyttäjien toimenpiteistä. Valvontalokin merkinnät näytetään lajiteltavana taulukkona. Lisäjoustavuuden tarjoamiseksi loki voidaan myös suodattaa näyttämään vain epäonnistuneet toiminnot tai vain tietyn ikäiset merkinnät. Valvontalokissa näytetään seitsemän saraketta. Toiminto Sen toiminnon nimi, jota McAfee epo käyttäjä yritti. Valmistumisaika Aika, jolloin toimenpide päättyi. Tiedot Lisätietoja toimenpiteestä. Prioriteetti Toimenpiteen tärkeys. Aloitusaika Aika, jolloin toimenpide aloitettiin. Onnistui Määrittää, onnistuiko toimenpiteen suorittaminen. Käyttäjänimi Kirjautuneen käyttäjätilin käyttäjänimi, jota käytettiin toimenpiteen suorittamiseen. Valvontalokin merkinnöistä voidaan suorittaa kyselyjä. Näihin tietoihin kohdistettuja kyselyjä voidaan luoda ohjatulla Kyselyjen luonti toiminnolla tai käyttämällä näihin tietoihin kohdistettuja oletuskyselyjä. Esimerkiksi Epäonnistuneet kirjautumisyritykset kysely noutaa taulukon kaikista epäonnistuneista kirjautumisyrityksistä. Valvontalokin näyttäminen ja tyhjentäminen Voit tarkastella hallintatoimintojen historiaa ja tyhjentää sen. Valvontalokia tarkasteltaessa saatavilla olevat tiedot riippuvat siitä, miten usein ja miten vanhana valvontaloki tyhjennetään. Kun tyhjennät valvontalokin, tietueet poistetaan pysyvästi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 291

292 21 epolicy Orchestrator -lokitiedostot Palvelintehtävien loki 1 Valitse Valikko Käyttäjien hallinta Valvontaloki, niin valvontalokit tulevat näyttöön. 2 Valitse jokin näistä toiminnoista. Toiminto Näytä valvontaloki. Vaiheet 1 Lajittele taulukko sarakkeen mukaan (aakkosjärjestyksessä) napsauttamalla sarakkeen otsikkoa. 2 Valitse avattavasta Suodata luettelosta valinta, jolla näytettyjen tietojen määrää rajataan. Kaikki muut paisi epäonnistuneet toimenpiteet voidaan poistaa tai näyttää vain ne toimenpiteet, jotka tapahtuivat valittuna ajanjaksona. 3 Näytä minkä tahansa merkinnän tiedot napsauttamalla sitä. Tyhjennä valvontaloki. 1 Valitse Toiminnot Tyhjennä. 2 Kirjoita Tyhjennä valintaikkunan Tyhjennä tietueet, jotka ovat vanhempia kuin kentän viereen jokin lukuarvo ja valitse aikayksikkö. 3 Valitse OK. Kaikki valvontalokien tietueet poistetaan lopullisesti. Valvontalokin ajoitettu tyhjentäminen Voit tyhjentää valvontalokin automaattisesti ajoitetun palvelintehtävän avulla. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. Ohjattu Palvelintehtävien luonti toiminto avataan Kuvaus sivulla. 2 Lisää tehtävälle nimi ja kuvaus ja valitse Aikataulun tila kohdan jälkeen Käytössä. 3 Napsauta Seuraava painiketta. Näyttöön avautuu Toiminnot sivu. 4 Valitse avattavasta luettelosta Tyhjennä valvontaloki. 5 Kirjoita Tyhjennä tietueet, jotka ovat vanhempia kuin kohdan jälkeen luku ja valitse aikayksikkö. Tämä on aika, jonka jälkeen valvontalokin merkinnät poistetaan. 6 Napsauta Seuraava painiketta. Näyttöön avautuu Aikataulu sivu. 7 Ajoita haluamasi tehtävä ja napsauta sitten Seuraava painiketta. Näyttöön avautuu Yhteenveto sivu. 8 Tarkista tehtävän tiedot ja napsauta sitten Tallenna painiketta. Palvelintehtävien loki Palvelintehtävien lokiin raportoidaan tapahtumat, jotka tapahtuvat epolicy Orchestrator palvelimella. Palvelintehtävien lokista näet palvelimella suoritettavien tai suoritettujen ajoitettujen palvelintehtävien yksityiskohtaiset tulokset. 292 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

293 epolicy Orchestrator -lokitiedostot Palvelintehtävien loki 21 Lokimerkintöjen tarjoamat tiedot: tehtävän onnistuminen tai epäonnistuminen ajoitettua tehtävää suoritettaessa suoritetut alitehtävät. Voit myös keskeyttää parhaillaan käynnissä olevan tehtävän. Palvelintehtävien lokin hallinta Kun avaat palvelintehtävien lokin, voit tarkastella, suodattaa ja tyhjentää tehtävälokeja tarpeen mukaan. Kunkin palvelintehtävän tila näytetään Tila sarakkeessa: Odotetaan odottaa toisen tehtävän valmistumista. Käynnissä on aloitettu, mutta sitä ei ole vielä lopetettu. Keskeytetty keskeytettiin palvelintehtävätoiminnolla. Pysäytetty pysäytettiin palvelintehtävätoiminnolla. Epäonnistui aloitettiin, mutta sitä ei suoritettu onnistuneesti loppuun. Valmis onnistui. Odottaa lopetusta Lopetuspyyntö on lähetetty. Lopetettu lopetettiin manuaalisesti ennen sen valmistumista. 1 Valitse Valikko Automaatio Palvelintehtävien loki. Palvelintehtävien loki näyttö avataan. 2 Valitse jokin näistä toiminnoista. Toiminto Näytä palvelintehtävien loki. Vaiheet 1 Lajittele tapahtumat napsauttamalla minkä tahansa sarakkeen otsikkoa. 2 Valitse jokin tehtäväloki, valitse Toiminnot ja manipuloi palvelintehtävien lokia valitsemalla jokin seuraavista: Valitse sarakkeet Valitse näytettävät sarakkeet sivu avataan. Vie taulukko Vie sivu avataan. Tyhjennä Tyhjennä valintaikkuna avataan. Määritä poistettavien lokimerkintöjen määrä kirjoittamalla numero ja aikayksikkö. Valitse sitten OK. Lopeta tehtävä Pysäyttää käynnissä olevan tehtävän. Suodata palvelintehtävien loki. Tyhjennä palvelintehtävien loki. Valitse haluamasi suodatin avattavasta Suodata luettelosta. 1 Valitse Toiminnot Tyhjennä. 2 Anna päivien, viikkojen, kuukausien tai vuosien määrä Tyhjennä valintaikkunaan. Määritettyä aikaa vanhemmat kohteet poistetaan. 3 Valitse OK. 3 Lajittele tapahtumat napsauttamalla minkä tahansa sarakkeen otsikkoa. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 293

294 21 epolicy Orchestrator -lokitiedostot Uhkatapahtumaloki 4 Valitse jokin tehtäväloki, valitse Toiminnot ja manipuloi palvelintehtävien lokia valitsemalla jokin seuraavista: Valitse sarakkeet Valitse näytettävät sarakkeet sivu avataan. Vie taulukko Vie sivu avataan. Tyhjennä Tyhjennä valintaikkuna avataan. Määritä poistettavien lokimerkintöjen määrä kirjoittamalla numero ja aikayksikkö. Valitse sitten OK. Lopeta tehtävä Pysäyttää käynnissä olevan tehtävän. Uhkatapahtumaloki Uhkatapahtumalokin avulla tietokannan tapahtumat voidaan näyttää ja lajitella nopeasti. Loki voidaan tyhjentää vain iän mukaan. Voit valita, mitkä sarakkeet näytetään lajiteltavassa taulukossa. Sarakkeina voidaan käyttää erilaisia tapahtumatietoja. Hallituista tuotteista riippuen voit myös suorittaa tapahtumille tiettyjä toimintoja. Toimintoja voidaan käyttää Toiminnot valikosta, joka on sivun alareunassa. Yleisen tapahtuman muoto Yleisimmät hallitut tuotteet käyttävät nyt yleisen tapahtuman muotoa. Tämän muodon kenttiä voidaan käyttää sarakkeina uhkatapahtumalokissa. Näitä ovat: Suoritettu toiminto Toiminto, jonka tuote suoritti vastauksena uhkaan. Agentin GUID tunnus Tapahtuman eteenpäin lähettäneen agentin yksilöllinen tunniste. DAT versio Tapahtuman lähettäneen järjestelmän DAT versio. Tunnistavan tuotteen isäntänimi Sen järjestelmän nimi, joka isännöi tunnistavaa tuotetta. Tunnistavan tuotteen tunnus Tunnistavan tuotteen tunnus. Tunnistavan tuotteen IPv4 osoite Tunnistavan tuotteen isäntäjärjestelmän IPv4 osoite (tarvittaessa). Tunnistavan tuotteen IPv6 osoite Tunnistavan tuotteen isäntäjärjestelmän IPv6 osoite (tarvittaessa). Tunnistavan tuotteen MAC osoite Sen järjestelmän MAC osoite, joka isännöi tunnistavaa tuotetta. Tunnistavan tuotteen nimi Tunnistavan hallitun tuotteen nimi. Tunnistavan tuotteen versio Tunnistavan tuotteen versionumero. Moduulin versio Tunnistavan tuotteen moduulin versionumero (tarvittaessa). Tapahtumaluokka Tapahtuman luokka. Mahdolliset luokat riippuvat tuotteesta. Tapahtuman luontiaika (UTC) UTC aika, jolloin tapahtuma tunnistettiin. Tapahtumatunnus Tapahtuman yksilöllinen tunniste. Tapahtuman vastaanottoaika (UTC) UTC aika, jolloin McAfee epo palvelin vastaanotti tapahtuman. Tiedostopolku Tapahtuman lähettäneen järjestelmän tiedostopolku. Isännän nimi Tapahtuman lähettäneen järjestelmän tiedostopolku. IPv4 osoite Tapahtuman lähettäneen järjestelmän IPv4 osoite. 294 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

295 epolicy Orchestrator -lokitiedostot Uhkatapahtumaloki 21 IPv6 osoite Tapahtuman lähettäneen järjestelmän IPv6 osoite. MAC osoite Tapahtuman lähettäneen järjestelmän MAC osoite. Verkkoprotokolla Uhkakohteen protokolla tapahtumaluokille, joilla on verkkoliityntä. Porttinumero Uhkakohteen portti tapahtumaluokille, joilla on verkkoliityntä. Prosessin nimi Kohdeprosessin nimi (tarvittaessa). Palvelimen tunnus Tapahtuman lähettäneen palvelimen tunnus. Uhan nimi Uhan nimi. Uhkalähteen isäntänimi Sen järjestelmän nimi, josta uhka on lähtöisin. Uhkalähteen IPv4 osoite Sen järjestelmän IPv4 osoite, josta uhka on lähtöisin. Uhkalähteen IPv6 osoite Sen järjestelmän IPv6 osoite, josta uhka on lähtöisin. Uhkalähteen MAC osoite Sen järjestelmän MAC osoite, josta uhka on lähtöisin. Uhkalähteen URL osoite URL osoite, josta uhka on lähtöisin. Uhkalähteen käyttäjänimi Käyttäjänimi, josta uhka on lähtöisin. Uhan tyyppi Luokka, johon uhka kuuluu. Käyttäjänimi Uhkalähteen käyttäjänimi tai sähköpostiosoite. Uhkatapahtumalokin näyttäminen ja tyhjentäminen Uhkatapahtumat on ajoittain tarkistettava ja tyhjennettävä. 1 Valitse Valikko Raportointi Uhkatapahtumaloki. 2 Valitse jokin näistä toiminnoista. Toiminto Näytä uhkatapahtumaloki. Vaiheet 1 Lajittele tapahtumat napsauttamalla minkä tahansa sarakkeen otsikkoa. Voit myös valita Toiminnot Valitse sarakkeet, jolloin Valitse näytettävät sarakkeet sivu avataan. 2 Valitse Käytettävissä olevat sarakkeet luettelosta eri taulukkosarakkeita, jotka vastaavat tarpeitasi, ja napsauta sitten Tallenna painiketta. 3 Näytä niiden järjestelmien tiedot, jotka lähettivät valitut tapahtumat, valitsemalla taulukosta tapahtumia ja sen jälkeen Toiminnot ja Näytä liittyvät järjestelmät. Tyhjennä uhkatapahtumat. 1 Valitse Toiminnot Tyhjennä. 2 Kirjoita Tyhjennä valintaikkunan Tyhjennä tietueet, jotka ovat vanhempia kuin kentän viereen jokin lukuarvo ja valitse aikayksikkö. 3 Valitse OK. Määritettyä aikaa vanhemmat tietueet poistetaan pysyvästi. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 295

296 21 epolicy Orchestrator -lokitiedostot Uhkatapahtumaloki Uhkatapahtumalokin ajoitettu tyhjentäminen Voit luoda palvelintehtävän uhkatapahtumalokin automaattista tyhjentämistä varten. 1 Valitse Valikko Automaatio Palvelintehtävät ja sitten Toiminnot Uusi tehtävä. Ohjattu Palvelintehtävien luonti toiminto avataan Kuvaus sivulla. 2 Lisää tehtävälle nimi ja kuvaus ja valitse Aikataulun tila kohdan jälkeen Käytössä. 3 Napsauta Seuraava painiketta. Näyttöön avautuu Toiminnot sivu. 4 Valitse avattavasta luettelosta Tyhjennä uhkatapahtumaloki. 5 Valitse, poistetaanko lokimerkinnät iän vai kyselytulosten perusteella. Jos valitset kyselyn mukaan poistamisen, valitse kysely, joka palauttaa tuloksena tapahtumataulukon. 6 Napsauta Seuraava painiketta. Näyttöön avautuu Aikataulu sivu. 7 Ajoita haluamasi tehtävä ja napsauta sitten Seuraava painiketta. Näyttöön avautuu Yhteenveto sivu. 8 Tarkista tehtävän tiedot ja napsauta sitten Tallenna painiketta. 296 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

297 22 Palautuminen vakavista virhetilanteista Palautuminen vakavista virhetilanteista toiminnolla voit palauttaa järjestelmän nopeasti tai asentaa epolicy Orchestrator palvelimen uudelleen. Palautuminen vakavista virhetilanteista toiminto käyttää tilannevedostoimintoa, joka ajoittain tallentaa muun muassa epolicy Orchestrator kokoonpanon, laajennukset ja avaimet epolicy Orchestrator tietokannan tilannevedostietueisiin. Sisällys Mikä on Palautuminen vakavista virhetilanteista -toiminto? Palautuminen vakavista virhetilanteista -toiminnon komponentit Vakavista virhetilanteista palautumisen toiminta Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen Virhetilanteista palautumiseen käytettävän palvelimen asetukset Mikä on Palautuminen vakavista virhetilanteista -toiminto? epolicy Orchestratorin Palautuminen vakavista virhetilanteista toiminto käyttää tilannevedostoimintoa, joka tallentaa McAfee epo palvelimen tietokantatietueet epolicy Orchestratorin Microsoft SQL tietokantaan. Tilannevedostoiminnon tallentamat tietueet sisältävät epolicy Orchestratorin koko kokoonpanon tilannevedoksen luontihetkellä. Kun tilannevedostietueet on tallennettu tietokantaan, Microsoft SQL varmuuskopiointitoiminnon avulla voit tallentaa epolicy Orchestratorin koko tietokannan ja palauttaa sen toiseen SQL palvelimeen epolicy Orchestratorin palauttamista varten. Esimerkkejä SQL tietokantayhteyden palauttamisesta Virhetilanteista palautumisen tilannevedostietueet sisältävän palautetun epolicy Orchestrator SQL tietokantapalvelimen avulla voit muodostaa yhteyden palautettuun McAfee epo palvelinlaitteistoon, jolla on alkuperäisen palvelimen nimi ja IP osoite voit esimerkiksi palauttaa järjestelmän epäonnistuneesta epolicy Orchestrator ohjelmistopäivityksestä uuteen McAfee epo palvelinlaitteistoon, jolla on alkuperäisen palvelimen nimi ja IP osoite voit päivittää tai palauttaa palvelinlaitteiston ja nopeasti jatkaa verkkojärjestelmien hallintaa uuteen McAfee epo palvelinlaitteistoon, jolla on uuden palvelimen nimi ja IP osoite voit esimerkiksi siirtää palvelimen yhdeltä toimialueelta toiselle Tätä esimerkkiä voi käyttää tilapäisenä verkonhallintaratkaisuna, kunnes luot ja asennat McAfee epo palvelinlaitteiston ja ohjelmiston uudelleen sen alkuperäiselle toimialueelle. palautettuun tai uuteen McAfee epo palvelinlaitteistoon, jossa on useita verkkokortteja. Sinun on varmistettava, että McAfee epo palvelimen verkkokortille on määritetty oikea IP osoite. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 297

298 22 Palautuminen vakavista virhetilanteista Palautuminen vakavista virhetilanteista -toiminnon komponentit Tilannevedos on SQL tietokannan version mukaan määritetty suoritettavaksi automaattisesti joka päivä. Jos määrität komentosarjan suorittamaan SQL varmuuskopioinnin ja kopioimaan SQL varmuuskopiotiedoston automaattisesti SQL palautustietokantapalvelimelle, voit entistä helpommin palauttaa McAfee epo palvelimen. Tämän lisäksi voit luoda tilannevedoksen tai suorittaa komentosarjoja manuaalisesti, mikä mahdollistaa epolicy Orchestratorin erityisen monimutkaisten tai tärkeiden muutosten nopean tallennuksen ja varmuuskopioinnin. Virhetilanteista palautumisen tilannevedoksen valvontatoiminto, joka löytyy epolicy Orchestrator ohjauspaneelista, mahdollistaa tilannevedosten hallinnan ja valvonnan yhdessä paikassa. Palautuminen vakavista virhetilanteista -toiminnon komponentit Palautuminen vakavista virhetilanteista toiminto vaatii tiettyjä laitteistoja, ohjelmistoja, käyttöoikeuksia ja tietoja epolicy Orchestrator ohjelmiston palauttamista varten. Tarvitset kaksi palvelinlaitteistoympäristöä: nykyisen McAfee epo palvelinlaitteiston, jota kutsutaan "ensisijaiseksi" McAfee epo palvelimeksi "palautuspalvelimeksi" kutsutun kahdennetun SQL palvelinlaitteiston, jossa on ensisijaista McAfee epo palvelintietokantaa vastaava Microsoft SQL esiintymä. Tämä palautuspalvelin on pidettävä ajan tasalla uusimmalla ensisijaisella McAfee epo SQL tietokantapalvelinkokoonpanolla Tilannevedos ja Microsoft SQL varmuuskopiointiprosessien avulla. Varmuuskopiointi ja palautusongelmien välttämiseksi ensisijaisen palvelimen ja palautuspalvelimen laitteisto ja SQL versioiden on vastattava mahdollisimman läheisesti toisiaan. Tilannevedoksen ohjauspaneelin valvonta Palvelimen tilannevedoksen valvontatoiminto, joka löytyy epolicy Orchestrator ohjauspaneelista, mahdollistaa tilannevedosten hallinnan ja valvonnan yhdessä paikassa. Jos tilannevedosten valvontatoiminto ei ilmesty ohjauspaneeliin, katso Ohjauspaneeleiden hallinta ja ota selvää, miten voit luoda uuden ohjauspaneelin ja lisätä virhetilanteista palautumisen valvontatoiminnon. Palvelimen tilannevedoksen valvontatoiminnolla voit suorittaa seuraavat toiminnot: Valitse Luo tilannevedos, jos haluat tallentaa McAfee epo palvelimen tilannevedoksen manuaalisesti. Valitse Katso edellisen tehtävän tiedot, jos haluat avata Palvelintehtävien lokin tiedot sivun. Tällä sivulla on viimeksi tallennettuun tilannevedokseen liittyviä tietoja ja lokiviestejä. Vahvista Viimeksi suoritettu kohdan vierestä päivämäärä ja kellonaika, jolloin edellinen tilannevedos tallennettiin SQL tietokantaan. Avaa vakavista virhetilanteista palautumisen tiedot sisältävä ohjesivu napsauttamalla Palautuminen vakavista virhetilanteista linkkiä. Tilannevedosten valvontatoiminnon väri ja nimi kertoo uusimman tilannevedoksen tilan. Esimerkki: Sininen, tallennetaan tilannevedosta tietokantaan Tilannevedosprosessi on käynnissä. Vihreä, tilannevedos on tallennettu tietokantaan Tilannevedosprosessin suorittaminen onnistui, tilannevedos on ajan tasalla. Punainen, tilannevedos epäonnistui Tilannevedosprosessin aikana tapahtui virhe. Harmaa, tilannevedosta ei ole käytettävissä Vakavista virhetilanteista palautumisen tilannevedosta ei ole tallennettu. 298 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

299 Palautuminen vakavista virhetilanteista Palautuminen vakavista virhetilanteista -toiminnon komponentit 22 Oranssi, tilannevedos on vanhentunut Kokoonpano on muuttunut, uutta tilannevedosta ei ole tallennettu. Tilannevedos vanhentunut tilan voivat aktivoida muun muassa seuraavat muutokset: Laajennus on muuttunut, se on esimerkiksi päivitetty, poistettu tai sen tasoa on laskettu. Avainsäilö kansio on muuttunut. Conf kansio on muuttunut. Vakavista virhetilanteista palautumisen tunnuslause on muuttunut Palvelimen asetukset kohdassa. Virhetilanteista palautumisen tilannevedos palvelintehtävä Virhetilanteista palautumisen tilannevedos palvelintehtävän avulla voit ottaa Tilannevedos palvelintehtävän aikataulun käyttöön tai poistaa sen käytöstä. Tilannevedos palvelintehtävän aikataulu on Microsoft SQL Server tietokantaa varten oletusarvoisesti käytössä ja Microsoft SQL Server Express Edition tietokantaa varten oletusarvoisesti poistettu käytöstä. Palautuminen vakavista virhetilanteista toiminnon vaatimukset Palautuminen vakavista virhetilanteista toiminnon käyttöön vaaditaan seuraavassa taulukossa luetellut laitteistot, ohjelmistot ja tiedot. Vaatimus Laitteistovaatimukset Ensisijainen McAfee epo palvelinlaitteisto Kuvaus Palvelinlaitteiston vaatimukset määräytyvät hallittujen järjestelmien määrän mukaan. McAfee epo palvelin ja SQL Server tietokanta voidaan asentaa samaan tai eri palvelinlaitteistoon. Yksityiskohtaiset laitteistovaatimukset on esitetty epolicy Orchestrator ohjelmiston asennusoppaassa. McAfee epo palautuspalvelinlaitteisto Ensisijainen McAfee epo palvelin Ensisijainen SQL tietokanta Ohjelmistoon liittyvät vaatimukset Ensisijaisen SQL tietokannan varmuuskopiotiedosto SQL tietokannan palautusohjelmisto epolicy Orchestrator ohjelmisto Tietoihin liittyvät vaatimukset Tämän palvelinlaitteiston pitäisi mahdollisimman läheisesti vastata ensisijaista McAfee epo palvelinlaitteistoa. Tämän ensisijaisen palvelimen pitää toimia oikein ja SQL tietokannassa on oltava hiljattain tallennettu tilannevedos. Ensisijaiseen SQL tietokantaan on tallennettu McAfee epo palvelimen kokoonpano, asiakastiedot ja virhetilanteista palautumisen tilannevedostietueet. Voit luoda ensisijaisesta tietokannasta, myös tilannevedostietueista, varmuuskopiotiedoston Microsoft SQL Server Management Studion tai BACKUP (Transact SQL) komentorivikomennon avulla. Microsoft SQL Server Management Studion tai RESTORE (Transact SQL) komentorivikomennon avulla voit palauttaa SQL varmuuskopiotietokantapalvelimella olevan ensisijaisen tietokannan, myös tilannevedostietueet, ja monistaa ensisijaisen SQL tietokannan kokoonpanon. Tätä McAfee sivustosta ladattua ohjelmistoa käytetään McAfee epo palautuspalvelimen asentamiseen ja määrittämiseen. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 299

300 22 Palautuminen vakavista virhetilanteista Palautuminen vakavista virhetilanteista -toiminnon komponentit Vaatimus Virhetilanteista palautumisen avainsäilön salauksen tunnuslause Järjestelmänvalvojan oikeudet McAfee epo palvelimen viimeksi tunnettu IP osoite, DNS nimi tai NetBIOS nimi Kuvaus Tämä tunnuslause lisättiin epolicy Orchestrator ohjelmiston ensiasennuksen aikana ja sitä käytetään virhetilanteista palautumisen tilannevedoksessa olevien arkaluonteisten tietojen salauksen purkamiseen. Lisätietoja avainsäilön salauksen tunnuslauseen määrittämisestä on kohdassa Virhetilanteista palautumiseen käytettävän palvelimen asetusten määrittäminen. Sinun on pystyttävä käyttämään ensisijaista palvelinta, palautuspalvelinta ja SQL tietokantaa, kuten DBOwner ja DBCreator. Jos muutat näitä tietoja McAfee epo palvelimen palautuksen aikana, varmista, että McAfee Agentit pystyvät löytämään palvelimen. Helpoin tapa tehdä tämä on luoda Canonical Name (CNAME) tietue DNS:ään, joka ohjaa ensisijaisen McAfee epo palvelimen IP osoitteeseen, DNS nimeen tai NetBIOS nimeen perustuvat pyynnöt McAfee epo palautuspalvelimen uusiin tietoihin. Lisätietoja on kohdassa Olemassa olevan IP osoitteen, DNS nimen ja tietokannan nimen määrittäminen. Klusteriympäristön tiedot (Kehitystyön alla) Olemassa olevan IP osoitteen, DNS nimen ja tietokannan nimen määrittäminen Paras aika etsiä McAfee epo palvelimen IP osoite, DNS nimi ja tietokannan nimi on ennen palvelimen vioittumista. Näitä tietoja voidaan tarvita virhetilanteista palautumisen prosessin aikana. Määritä Microsoft SQL tietokantapalvelin ja tietokannan nimi etäkomennolla Microsoft SQL tietokantapalvelin ja tietokannan nimi voidaan määrittää seuraavalla epolicy Orchestratorin etäkomennolla. 1 Kirjoita seuraava etäkomento selaimen osoiteriville: Edellisessä komennossa: localhost McAfee epo palvelimen nimi. :8443 McAfee epo palvelimen oletusporttinumero. Palvelin voidaan määrittää käyttämään toista porttinumeroa. 2 Tallenna seuraavat Määritä tietokannan asetukset sivulla näkyvät tiedot: Isäntänimi tai IP osoite Tietokannan nimi Edellisiä tietoja käytetään seuraavassa osassa. McAfee epo palvelimen tietojen etsiminen Microsoft SQL Server Management Studion avulla Määritä olemassa olevan McAfee epo palvelimen tiedot Microsoft SQL Server Management Studio hallintaohjelmistossa seuraavalla prosessilla: 1 Kirjaudu edellisen osan vaiheessa 2 esitetyn Microsoft SQL tietokantapalvelimen isäntänimeen tai IP osoitteeseen millä tahansa menetelmällä, esimerkiksi etätyöpöytäyhteyden välityksellä. 2 Avaa Microsoft SQL Server Management Studio ja muodosta yhteys SQL palvelimeen. 300 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

301 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen toiminta 22 3 Valitse Objektinhallinta luettelosta Tietokantapalvelimen nimi Tietokannat Tietokannan nimi Taulukot. Objektinhallinnan tiedot luetteloon ilmestyy taulukoiden luettelo. Tietokantapalvelimen nimi ja Tietokannan nimi määritettiin edellisen osan vaiheessa 2. 4 Vieritä alaspäin, etsi EPOServerInfo taulukko, napsauta hiiren kakkospainikkeella taulukon nimeä ja valitse luettelosta Muokkaa 200 ylintä riviä. 5 Etsi ja tallenna seuraavissa tietokannan tietueissa olevat tiedot: epoversion esimerkiksi LastKnownTCPIP esimerkiksi DNSName esimerkiksi epo 2k8 epo50.server.com RmdSecureHttpPort esimerkiksi 8443 ComputerName esimerkiksi EPO 2K8 EPO50 Näitä tietoja tarvitaan epolicy Orchestrator ohjelmiston palauttamiseen. Vakavista virhetilanteista palautumisen toiminta epolicy Orchestrator ohjelmiston nopea uudelleenasennus edellyttää, että epolicy Orchestrator kokoonpanosta otetaan ajoittain tilannevedoksia. Tämän jälkeen tietokanta on varmuuskopioitava ja palautettava palautuspalvelimeen ja epolicy Orchestrator ohjelmisto asennettava uudelleen käyttämällä Palauta toimintoa. Virhetilanteista palautumisen tilannevedoksen ja varmuuskopioinnin yleiskatsaus Virhetilanteista palautumisen tilannevedos, SQL tietokannan varmuuskopiointi ja kopiointiprosessit luovat epolicy Orchestrator tietokannasta kaksoiskappaleen SQL palautustietokantapalvelimelle. Tässä on yleiskatsaus virhetilanteista palautumisen tilannevedoksesta, SQL tietokannan varmuuskopioinnista ja kopiointiprosesseista. Lisätietoja on kohdassa Tilannevedoksen luominen Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla McAfee epolicy Orchestrator ohjelmisto Tuoteopas 301

302 22 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen toiminta Seuraavassa kuvassa on yleiskatsaus epolicy Orchestrator ohjelmiston virhetilanteista palautumisen prosessista ja siihen tarvittavista laitteista. Tässä kuvassa SQL tietokanta on asennettu samaan palvelinlaitteistoon kuin McAfee epo palvelin. McAfee epo palvelin ja SQL tietokanta voidaan asentaa eri palvelinlaitteistoihin. Kuva 22-1 McAfee epo palvelimen virhetilanteista palautumisen tilannevedos ja varmuuskopiointi epolicy Orchestrator ohjelmiston virhetilanteista palautumisen kokoonpano sisältää seuraavat ensisijaisella McAfee epo palvelimella suoritetut yleiset vaiheet: 1 Ota McAfee epo palvelinkokoonpanosta tilannevedos ja tallenna se ensisijaiseen SQL tietokantaan. Tämä voidaan tehdä manuaalisesti tai tähän tarkoitukseen luodun oletuspalvelintehtävän avulla. Tilannevedoksen ottamisen jälkeen tallennetaan seuraavat tietokantatiedostot: C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions epolicy Orchestrator ohjelmiston laajennuksia koskevien tietojen oletuspolku. C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf epolicy Orchestrator ohjelmiston laajennusten käyttöön tarvittavien tiedostojen oletuspolku. C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore Nämä avaimet on tarkoitettu erityisesti epolicy Orchestratorin agentti palvelin viestintää ja tietovarastoja varten. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore McAfee tuotteen asennuspalvelimen varmenteiden oletuspolku. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software McAfee tuotteen asennustiedostojen oletuspolku. Tallennetut virhetilanteista palautumisen tilannevedostietueet sisältävät rekisteröityjä suoritettavia tiedostoja varten määritetyt polut. Rekisteröitäviä suoritettavia tiedostoja ei varmuuskopioida, vaan ne on korvattava McAfee epo palvelinta palautettaessa. McAfee epo palvelimen palauttamisen jälkeen rekisteröidyt suoritettavat tiedostot, joiden polut ovat katkenneet, on merkitty Rekisteröidyt suoritettavat tiedostot sivulla punaisella. Rekisteröityjen suoritettavien tiedostojen polut on testattava McAfee epo palvelimen palauttamisen jälkeen. Jotkin rekisteröityjen suoritettavien tiedostojen polut eivät ehkä ole punaisia, mutta rekisteröityihin suoritettaviin tiedostoihin liittyvien riippuvuusongelmien vuoksi ne eivät välttämättä toimi. 302 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

303 Palautuminen vakavista virhetilanteista Vakavista virhetilanteista palautumisen toiminta 22 2 Varmuuskopioi SQL tietokanta Microsoft SQL Server Management Studiolla tai BACKUP (Transact SQL) komentoriviprosessilla. 3 Kopioi vaiheessa 2 luotu SQL tietokannan varmuuskopiotiedosto kahdennettuun SQL palautuspalvelimeen. Palautuminen vakavista virhetilanteista toiminnon käytön kannalta on tärkeää, että suoritat vaiheet 2 ja 3 ja kopioit tilannevedokset ensisijaiselta SQL palvelimelta SQL palautuspalvelimeen. McAfee epo palvelimen virhetilanteista palautumisen tilannevedos ja varmuuskopiointiprosessi on nyt suoritettu. Seuraavaa McAfee epo palvelimen palautusasennusta ei tarvitse jatkaa, paitsi jos haluat asentaa epolicy Orchestrator ohjelmiston uudelleen. McAfee epo -palvelimen palautusasennuksen yleiskatsaus epolicy Orchestrator ohjelmiston uudelleenasennus on viimeinen keino palauttaa McAfee epo palvelin nopeasti. Tämä on yleiskatsaus epolicy Orchestrator ohjelmiston uudelleenasennuksesta McAfee epo palautuspalvelimeen. Lisätietoja on epolicy Orchestrator ohjelmiston asennusoppaassa. Seuraavassa kuvassa on yleiskatsaus McAfee epo palvelimen uudelleenasennuksesta. Tässä kuvassa SQL tietokanta on asennettu samaan palvelinlaitteistoon kuin McAfee epo palvelin. McAfee epo palvelin ja SQL tietokanta voidaan asentaa eri palvelinlaitteistoihin. Kuva 22-2 McAfee epo palvelimen palautusasennus epolicy Orchestrator ohjelmiston asennus virhetilanteista palautumisen tilannevedostietueen avulla sisältää seuraavat McAfee epo palautuspalvelimella suoritetut yleiset vaiheet: McAfee epolicy Orchestrator ohjelmisto Tuoteopas 303

304 22 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen 1 Etsi edellisen osan vaiheessa 3 kopioitu SQL tietokannan varmuuskopiotiedosto ja palauta ensisijainen SQL palvelinkokoonpano SQL palautuspalvelimeen Microsoft SQL Server Management Studion tai RESTORE (Transact SQL) komentorivikomennon avulla. 2 epolicy Orchestrator tietokantaohjelmiston asennuksen aikana: a b Valitse ohjelmiston tervetuliaisvalintaikkunasta Palauta epo aiemmin luodusta tietokannan tilannevedoksesta. Valitse Microsoft SQL Server yhdistääksesi epolicy Orchestrator ohjelmiston SQL palautustietokantaan, jonka ensisijainen McAfee epo palvelinkokoonpano palautettiin vaiheessa 1. epolicy Orchestrator ohjelmiston asennuksen käynnistämisen jälkeen ohjelmiston määritykseen käytetään tilannevedosprosessin aikana tallennettuja tietokantatietueita sen sijaan, että tietokantaan luotaisiin uusia tietueita. 3 Jos muutit ensisijaisen McAfee epo palvelimen viimeistä tunnettua IP osoitetta, DNS nimeä tai NetBIOS nimeä McAfee epo palautuspalvelimen luonnin aikana, McAfee Agentit eivät pysty muodostamaan yhteyttä palautettuun McAfee epo palvelimeen. Helpoin tapa tehdä tämä on luoda CNAME tietue DNS:ään, joka ohjaa ensisijaisen McAfee epo palvelimen IP osoitteeseen, DNS nimeen tai NetBIOS nimeen perustuvat pyynnöt McAfee epo palautuspalvelimen uusiin tietoihin. Katso Vakavista virhetilanteista palautumisen kuvaus, jossa on erilaisia palvelinesimerkkejä SQL tietokantayhteyden palauttamisesta McAfee epo palvelimeen. Nyt McAfee epo palautuspalvelimessa käytetään täsmälleen samaa kokoonpanoa kuin ensisijaisessa palvelimessa. Asiakkaat pystyvät muodostamaan yhteyden palautuspalvelimeen ja voit hallita niitä täsmälleen niin kuin ennen ensisijaisen McAfee epo palvelimen poistamista. Alkuperäisen palvelintoimipisteen käyttäminen varajärjestelmänä Sen jälkeen, kun olet palauttanut epolicy Orchestrator ohjelmiston ja SQL palvelintietokannan uuteen palvelinlaitteistoon, haluat ehkä käyttää alkuperäistä ensisijaista McAfee epo palvelinta varajärjestelmänä. Jos uusi palautettu palvelinlaitteisto on etäpalautustoimipisteessä, esimerkiksi Miamissa, haluat ehkä käyttää tätä palvelinta vain siihen asti, kunnes uusi palvelinlaitteisto on esimerkiksi uudelleenasennettu tai päivitetty New Yorkissa. Jos haluat käyttää alkuperäistä ensisijaista palvelinta varajärjestelmänä, suorita nämä yleiset prosessit Miamissa olevalla McAfee epo etäpalvelimella ja New Yorkissa olevalla ensisijaisella palvelimella: 1 Luo McAfee epo etäpalvelimesta virhetilanteista palautumisen tilannevedos ja varmuuskopioi SQL tietokanta. 2 Kopioi SQL tiedosto epo_<server_name>.bak Miamissa olevalta varapalvelimelta New Yorkissa olevaan ensisijaiseen palvelimeen. 3 Asenna epolicy Orchestrator ohjelmisto uudelleen New Yorkissa olevaan ensisijaiseen McAfee epo palvelimeen. Varajärjestelmäprosessin suorittamisen jälkeen New Yorkissa oleva ensisijainen palvelin on varmuuskopioitu ja voit jatkaa Miamissa olevan etäpalvelimen käyttöä palautuspalvelimena. Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen Jos haluat asentaa McAfee epo palvelimen nopeasti uudelleen, määritä tallennettava vakavista virhetilanteista palautumisen tilannevedos tai vahvista, että tilannevedosta tallennetaan 304 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

305 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen 22 SQL tietokantaan. Varmuuskopioi sen jälkeen tilannevedoksen sisältävä SQL tietokanta ja kopioi tietokannan varmuuskopiotiedosto SQL Server palautuspalvelimelle. McAfee epo palvelimen nopea uudelleenasennus edellyttää näiden tehtävien suorittamista. t Virhetilanteista palautumisen palvelintehtävän määrittäminen sivulla 305 Vakavista virhetilanteista palautumisen tilannevedoksen palvelintehtävän avulla voit muokata SQL tietokantaan tallennetun McAfee epo palvelinmäärityksen ajoitettuja automaattisia tilannevedoksia. Tilannevedoksen luominen sivulla 306 Ensisijaisesta McAfee epo palvelimesta tiheästi luotujen virhetilanteista palautumisen tilannevedosten avulla voit nopeasti palauttaa McAfee epo palvelimen. Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla sivulla 309 Voit tallentaa virhetilanteista palautumisen tilannevedostietueen McAfee epo palvelimen kokoonpanotiedoilla Microsoft SQL Serverin toimintojen avulla. Virhetilanteista palautumisen palvelintehtävän määrittäminen Vakavista virhetilanteista palautumisen tilannevedoksen palvelintehtävän avulla voit muokata SQL tietokantaan tallennetun McAfee epo palvelinmäärityksen ajoitettuja automaattisia tilannevedoksia. Vakavista virhetilanteista palautumisen tilannevedoksen palvelintehtävän valmiiksi määritetty tila vaihtelee McAfee epo palvelimen käyttämän SQL tietokannan mukaan. Vakavista virhetilanteista palautumisen tilannevedos otetaan Express Editionia lukuun ottamatta kaikissa Microsoft SQL Server versioissa oletusarvoisesti käyttöön. Tiedostokokorajoitusten vuoksi McAfee ei suosittele vakavista virhetilanteista palautumisen tilannevedoksen ottamista käyttöön Microsoft SQL Server Express Edition versioiden kanssa. Datatiedoston enimmäiskoko on Microsoft SQL Server 2005 Express Editionissa vain 4 Gt, Microsoft SQL Server 2008 ja 2012 Express Editioneissa se on 10 Gt. Voit suorittaa vain yhden virhetilanteista palautumisen tilannevedoksen kerrallaan. Jos suoritat useita tilannevedoksia, vain viimeinen tilannevedos luo tuotoksen, kun taas edelliset tilannevedokset korvataan. Oletusarvoista vakavista virhetilanteista palautumisen palvelintehtävää voi tarvittaessa muokata. 1 Valitse Valikko Palvelintehtävät, sitten Palvelintehtävät luettelosta Virhetilanteista palautumisen tilannevedospalvelin ja lopuksi Muokkaa. Ohjattu Virhetilanteista palautumisen palvelintehtävä toiminto avataan. 2 Valitse Kuvaukset välilehdestä Aikataulun tila ja sitten tarpeen mukaan Käytössä tai Ei käytössä. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 305

306 22 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen 3 Muuta Aikataulu välilehdessä seuraavia asetuksia tarpeen mukaan: Aikataulun tyyppi Määritä tilannevedoksen tallennustiheys. Alkamispäivä ja Päättymispäivä Määritä tallennettavien tilannevedosten alkamispäivä ja päättymispäivä tai valitse Ei päättymispäivää, jos haluat suorittaa tehtävän jatkuvasti. Aikataulu Määritä tilannevedoksen tallennusaika. Oletusarvoisesti tilannevedostehtävä suoritetaan joka päivä klo McAfee suosittelee, että suoritat vakavista virhetilanteista palautumisen palvelintehtävän muuhun kuin ruuhka aikaan, jotta tietokanta muuttuu mahdollisimman vähän tilannevedoksen luontiprosessin aikana. 4 Vahvista Yhteenveto välilehdessä, että palvelintehtävä on määritetty oikein, ja valitse Tallenna. Tilannevedoksen luominen Ensisijaisesta McAfee epo palvelimesta tiheästi luotujen virhetilanteista palautumisen tilannevedosten avulla voit nopeasti palauttaa McAfee epo palvelimen. Kun olet tehnyt McAfee ohjelmistoon useita kokoonpanomuutoksia, sinun kannattaa luoda virhetilanteista palautumisen tilannevedos suorittamalla jokin seuraavista tehtävistä. Luo Vakavista virhetilanteista palautumisen tilannevedos palvelintehtävä palvelimen tilannevedosten automatisointia varten. t Tilannevedoksen luominen ohjauspaneelista sivulla 306 epolicy Orchestratorin ohjauspaneelissa voit luoda ensisijaisesta McAfee epo palvelimesta virhetilanteista palautumisen tilannevedoksia ja valvoa tilannevedosprosessia ohjauspaneelin tilan muuttuessa. Tilannevedoksen luominen Web APIsta sivulla 307 epolicy Orchestratorin Web APIn avulla voit luoda ensisijaisesta McAfee epo palvelimesta virhetilanteista palautumisen tilannevedoksia. Näin voit suorittaa prosessin yhdellä komentosarjalla. Tilannevedoksen luominen ohjauspaneelista epolicy Orchestratorin ohjauspaneelissa voit luoda ensisijaisesta McAfee epo palvelimesta virhetilanteista palautumisen tilannevedoksia ja valvoa tilannevedosprosessia ohjauspaneelin tilan muuttuessa. 1 Valitse Valikko Raportointi Ohjauspaneelit, jos haluat tarkastella epo Server Snapshot valvontaa. Napsauta tarvittaessa Lisää valvonta vaihtoehtoa, valitse luettelosta epo Server Snapshot ja vedä se ohjauspaneeliin. 306 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

307 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen 22 2 Käynnistä McAfee epo palvelinkokoonpanon tallennus valitsemalla Luo tilannevedos. Tilannevedosprosessin aikana Tilannevedoksen valvonnan otsikkopalkki muuttuu prosessin tilan mukaan. Perehdy Tilannevedoksen valvonnan tilailmaisimiin kohdassa Tilannevedoksen ohjauspaneelin valvonta. Tilannevedosprosessin suorittaminen voi kestää 10 minuutista yli tuntiin hallitun epolicy Orchestrator verkon monimutkaisuuden ja koon mukaan. Prosessin ei pitäisi vaikuttaa McAfee epo palvelimen suorituskykyyn. 3 Avaa tarvittaessa viimeksi tallennetun tilannevedoksen Palvelintehtävien lokin tiedot sivu valitsemalla Katso käynnissä olevan tehtävän tiedot. Avaa tilannevedosprosessin suorittamisen jälkeen viimeksi tallennetun tilannevedoksen Palvelintehtävien lokin tiedot sivu valitsemalla Katso käynnissä olevan tehtävän tiedot. Uusin virhetilanteista palautumisen tilannevedos tallennetaan McAfee epo palvelimen ensisijaiseen SQL tietokantaan. Tietokanta on nyt valmis varmuuskopioitavaksi ja kopioitavaksi palautukseen käytettävälle SQL tietokantapalvelimelle. Tilannevedoksen luominen Web APIsta epolicy Orchestratorin Web APIn avulla voit luoda ensisijaisesta McAfee epo palvelimesta virhetilanteista palautumisen tilannevedoksia. Näin voit suorittaa prosessin yhdellä komentosarjalla. Kaikki tässä tehtävässä kuvatut komennot kirjoitetaan verkkoselaimen osoiteriville McAfee epo palvelimen etäkäyttöä varten. Sinua pyydetään antamaan järjestelmänvalvojan käyttäjänimi ja salasana ennen tuotoksen näyttämistä. Lisätietoja ja esimerkkejä Web APIn käytöstä on McAfee epolicy Orchestrator 5.0.0:n komentosarjaoppaassa. 1 Voit selvittää tilannevedoksen suorittamiseen tarvittavat parametrit seuraavalla epolicy Orchestratorin Web APIn ohjekomennolla: Edellisessä komennossa: localhost: epolicy Orchestrator palvelimen nimi Kohdeportti, tässä esimerkissä "8443" (oletus). /remote/core.help?command= Avaa Web APIn ohjeen. scheduler.runservertask Avaa palvelintehtävän ohjeen. runservertask komennossa kirjainkoolla on merkitystä. Edellinen esimerkkikomento avaa tämän ohjeen. OK: scheduler.runservertask taskname Suorittaa palvelintehtävän ja palauttaa tehtävälokin tunnuksen. Käytä tehtävälokin tunnusta tasklog.listtaskhistory komennon kanssa, jotta näet käynnissä olevien tehtävien tilan. Palauttaa tehtävälokin tunnuksen tai näyttää virheen. Palvelintehtävien suorittaminen edellyttää käyttöoikeutta. Parametrit: [taskname (param 1) taskid] Yksilöivä tunnus tai tehtävän nimi McAfee epolicy Orchestrator ohjelmisto Tuoteopas 307

308 22 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen 2 Seuraavan komennon avulla voit luetella kaikki palvelintehtävät ja määrittää Tilannevedos palvelintehtävän suorittamiseen tarvittavan taskname parametrin: Edellinen esimerkkikomento palauttaa luettelon, joka muistuttaa seuraavaa. Näyttöön tuleva tarkka luettelo muuttuu käyttöoikeuksien ja asennettujen laajennusten mukaan. 3 Suorita Tilannevedos palvelintehtävä käyttämällä edellisessä vaiheessa olevaa vakavista virhetilanteista palautumisen Järjestelmäpalautuksen palvelimen tilannevedos tehtävänimeä ja seuraavaa komentoa: %20Snapshot%20Server Jos tehtävä onnistuu, näyttöön tulee seuraavanlainen ilmoitus. OK: 102 Tilannevedosprosessin suorittaminen voi kestää 10 minuutista yli tuntiin hallitun epolicy Orchestrator verkon monimutkaisuuden ja koon mukaan. Prosessin ei pitäisi vaikuttaa McAfee epo palvelimen suorituskykyyn. 4 Varmista, että Web APIn Tilannevedos palvelintehtävän suorittaminen onnistui. a Etsi vakavista virhetilanteista palautumisen Järjestelmäpalautuksen palvelimen tilannevedos tehtävän lokitunnus seuraavan komennon avulla: %20Recovery%20Snapshot%20Server Tämä komento näyttää kaikki Virhetilanteista palautumisen tilannevedospalvelin tehtävät. Etsi uusin tehtävä ja kirjoita tunnusnumero muistiin. Esimerkiksi tunnus 102 seuraavassa tehtävässä: Tunnus: 102 Nimi: Virhetilanteista palautumisen tilannevedospalvelin Alkamispäivä: :00:34 Päättymispäivä: 7.8./12 11:01:18 Käyttäjänimi: admin Tila: Valmis Lähde: scheduler Kesto: alle minuutti 308 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

309 Palautuminen vakavista virhetilanteista Tilannevedoksen määrittäminen ja SQL-tietokannan palauttaminen 22 b Seuraavan komennon ja tehtävätunnuksen 102 avulla voit näyttää kaikki tehtävälokiviestit. Siirry viestien loppuun, josta löydät seuraavat: OK: Päiväys: :00:34 Viesti: Tilannevedos palvelimelta tietokantaan Päiväys: :00:34 Viesti: Palvelimella olevan tilannevedoksen tallentaminen tietokantaan käynnistetään Päiväys: :01:18 Viesti: Palvelimella olevan tilannevedoksen tallentaminen tietokantaan onnistui Päiväys: :01:18 Viesti: Tilannevedos palvelimelta tietokantaan Tietokannan varmuuskopiointi ja palauttaminen Microsoft SQL:n avulla Voit tallentaa virhetilanteista palautumisen tilannevedostietueen McAfee epo palvelimen kokoonpanotiedoilla Microsoft SQL Serverin toimintojen avulla. Ennen aloittamista Tämän tehtävän suorittaminen edellyttää yhteyttä ja valtuuksia kopioida tiedostoja ensisijaisen McAfee epo SQL palvelimen ja SQL palautuspalvelimen välillä. Katso Liite A: epolicy Orchestrator tietokantojen ylläpito. Kun olet luonut tilannevedoksen McAfee epo palvelinmäärityksistä, suorita seuraavat toiminnot: 1 Luo tietokannasta Microsoft SQL Server varmuuskopio seuraavilla menetelmillä: Microsoft SQL Server Management Studio Microsoft Transact SQL 2 Kopioi luotu varmuuskopiotiedosto SQL palautuspalvelimelle. 3 Palauta vakavista virhetilanteista palautumisen tilannevedostietueet sisältävän ensisijaisen SQL tietokannan varmuuskopio seuraavilla menetelmillä: Microsoft SQL Server Management Studio Microsoft Transact SQL Lisätietoja näiden prosessien suorittamisesta on Microsoft SQL Serverin ohjeissa. SQL palvelimesta luodaan kaksoiskappale, joka voidaan tarvittaessa palauttaa yhdistämällä se epolicy Orchestrator ohjelmiston uuteen asennukseen Palauta toiminnon avulla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 309

310 22 Palautuminen vakavista virhetilanteista Virhetilanteista palautumiseen käytettävän palvelimen asetukset Virhetilanteista palautumiseen käytettävän palvelimen asetukset Voit palauttaa epolicy Orchestrator palvelimen nopeasti luomalla McAfee epo palvelimen tilannevedoksen virhetilanteista palautustoiminnon avulla. Virhetilanteista palautumiseen käytettävän palvelimen asetusten määrittäminen Voit vaihtaa epolicy Orchestrator ohjelmiston asentamisen yhteydessä määritetyn avainsäilön salauksen tunnuslauseen ja liittää sen SQL tietokantaan, joka on palautettu virhetilanteista palautumisen tilannevedostietueiden avulla. Ennen aloittamista Sinulla on oltava järjestelmänvalvojan oikeudet avainsäilön salauksen tunnuslauseen vaihtamista varten. Järjestelmänvalvojana tästä asetuksesta on hyötyä, jos olet kadottanut tai unohtanut avainsäilön salauksen tunnuslauseen, joka on määritetty epolicy Orchestrator ohjelmiston asennuksen aikana. Voit vaihtaa olemassa olevan tunnuslauseen aikaisemmin määritettyä tunnuslausetta tietämättä. 1 Valitse Valikko Määritys Palvelimen asetukset ja sen jälkeen Asetusluokat kohdassa Palautuminen vakavista virhetilanteista ja napsauta sitten Muokkaa painiketta. 2 Valitse Avainsäilön salauksen tunnuslause kohdassa Vaihda tunnuslause, kirjoita uusi tunnuslause ja vahvista se. Avainsäilön salauksen tunnuslausetta käytetään palvelimen tilannevedokseen tallennettujen arkaluonteisten tietojen salaukseen ja salauksen purkamiseen. Tätä tunnuslausetta vaaditaan McAfee epo palvelimen palautusprosessin aikana. Kirjoita tämä tunnuslause ylös. epolicy Orchestrator tietokanta on ajoittain kopioitava Microsoft SQL palautustietokantapalvelimeen varmuuskopiotietokannan luontia varten. Lisätietoja tietokantapalvelimen varmuuskopiointi ja palautusprosesseista on kohdassa Tilannevedoksen määrittäminen ja SQL tietokannan palauttaminen. 310 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

311 A epolicy Orchestrator -tietokantojen ylläpito epolicy Orchestrator tietokannat vaativat säännöllistä ylläpitoa, jotta ne voivat edistää optimaalista suorituskykyä ja suojella tietoja. Käytä SQL versiolle sopivaa Microsoft hallintatyökalua. SQL versio SQL 2008 ja 2012 SQL Express Hallintatyökalu SQL Server Management Studio SQL Server Management Studio Express Riippuen käyttöönotetusta epolicy Orchestrator ohjelmistosta, käytä joka viikko muutama tunti tietokannan säännöllisiin varmuuskopiointi ja ylläpitotehtäviin. Suorita nämä tehtävät säännöllisesti, joko viikoittain tai päivittäin. Nämä eivät kuitenkaan ole ainoita käytettävissä olevia ylläpitotehtäviä. Katso SQL ohjeista lisätietoja siitä, mitä muuta voit tehdä tietokannan ylläpitämistä silmällä pitäen. Sisällys SQL-ylläpitosuunnitelmassa huomioitavat asiat SQL-tietokannan palautusmallin valitseminen Taulukkotietojen eheyttäminen SQL-ylläpitosuunnitelman luominen SQL-palvelimen yhteystietojen muuttaminen SQL-ylläpitosuunnitelmassa huomioitavat asiat SQL tietokanta on epolicy Orchestratorin olennainen osa. Jos et ylläpidä ja varmuuskopioi tietokannassa olevia tietoja ja ilmenee vika, voit menettää kaikki epolicy Orchestratorin määritystiedot ja verkon suojauksen. epolicy Orchestratorin SQL tietokannan ylläpito muodostuu kahdesta keskeisestä komponentista: epolicy Orchestratorn palautuminen vakavista virhetilanteista SQL tietokannan ylläpito ja varmuuskopiointi Nämä komponentit on kuvattu seuraavissa kohdissa. epolicy Orchestratorn palautuminen vakavista virhetilanteista epolicy Orchestrator palautusprosessissa käytetään vakavista virhetilanteista palautumisen tilannevedostoimintoa, joka ajoittain tallentaa epolicy Orchestratorin kokoonpanon, laajennukset, avaimet ja muita tietoja epolicy Orchestrator tietokannan vakavista virhetilanteista palautumisen McAfee epolicy Orchestrator ohjelmisto Tuoteopas 311

312 A epolicy Orchestrator -tietokantojen ylläpito SQL-tietokannan palautusmallin valitseminen tilannevedostietueeseen. Vakavista virhetilanteista palautumisen tilannevedostoiminnon tallentamat tietueet sisältävät epolicy Orchestratorin koko kokoonpanon vakavista virhetilanteista palautumisen tilannevedoksen luontihetkellä. Nopea palautuminen tietokantavirheestä edellyttää, että luot epolicy Orchestrator tietokannasta ajoittain vakavista virhetilanteista palautumisen tilannevedoksia, varmuuskopioit tietokantatiedostot ja kopioit varmuuskopiotiedoston ensisijaisesta SQL palvelimesta SQL palautuspalvelimeen. SQL tietokannan ylläpito ja varmuuskopiointi SQL tietokanta on epolicy Orchestratorin luomien ja käyttämien tietojen keskeinen tallennuskomponentti. Siihen on tallennettu hallitun järjestelmän ominaisuudet, niiden käytäntötiedot, hakemistorakenne ja kaikki muut oleelliset tiedot, joita palvelin tarvitsee järjestelmien pitämiseen ajan tasalla. epolicy Orchestratorin SQL tietokannan ylläpito kannattaa priorisoida. SQL tietokannan ajoittaisen ylläpidon pitäisi muodostua seuraavista toimenpiteistä: Tietojen ja (toimenpide)lokitiedoston hallinta Sen pitäisi käsittää seuraavat seikat: Tietojen ja lokitiedostojen erotteleminen Automaattisen suurennuksen oikea määrittäminen Tiedoston välittömän alustuksen määrittäminen Automaattisen pienennyksen vahvistamista ei oteta käyttöön eikä pienennys kuulu mihinkään ylläpitosuunnitelmaan Hakemiston eheyttäminen katso Taulukkotietojen eheyttäminen Virheiden tunnistaminen Tarkista tietokannan eheys toiminnon tai DBCC CHECKDB komennon avulla Varmuuskopioiden luominen ja tiedostonhallinta Tehtävien automaattisen suorituksen ajoittaminen SQL tietokannassa on onneksi toimintoja, kuten ohjattu ylläpitosuunnitelmatoiminto ja Transact SQL komentosarjat, jotka voidaan määrittää suorittamaan nämä tehtävät automaattisesti. SQL-tietokannan palautusmallin valitseminen epolicy Orchestratorin näkökulmasta katsottuna Microsoft SQL palvelimen (SQL palvelin) tietokantojen ylläpitoon on tarjolla kaksi tilaa: yksinkertainen palautusmalli ja täydellinen palautusmalli. McAfee suosittelee, että epolicy Orchestrator tietokannan kanssa käytetään yksinkertaista palautusmallia. SQL Server tunnistaa varmuuskopioidut tietueet yksinkertaisen palautusmallin avulla passiivisiksi. Tätä kutsutaan myös lokin katkaisemiseksi. Katkaistuun lokiin kirjatut uudet toiminnot voivat korvata passiiviset kohteet, mikä estää toimenpidelokitiedostoa kasvamasta. Täydellistä palautusmallia käytettäessä toimenpidelokin koko kasvaa jatkuvasti, kunnes kaikki käytettävissä oleva levytila on käytetty, jos toimenpidelokia ei ajoittain varmuuskopioida. Jos epolicy Orchestrator tietokanta on määritetty käyttämään täydellistä palautusmallia, varmuuskopioi toimenpideloki ajoittain sen koon rajoittamiseksi. Jos käytät yksinkertaista palautusmallia, SQL Server katkaisee toimenpidelokin, kun tarkistuspiste on saavutettu ja tietueet on tyhjennetty levylle. Toimenpidelokin katkaiseminen vapauttaa toimenpidelokitiedostossa tilaa. 312 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

313 epolicy Orchestrator -tietokantojen ylläpito Taulukkotietojen eheyttäminen A Yksinkertaisessa palautusmallissa toimenpidelokia ei varmuuskopioida, siinä suoritetaan vain epolicy Orchestrator tietokannan säännöllinen täydellinen varmuuskopiointi. Katastrofitilanteessa palautus onnistuu vain edelliseen täydelliseen varmuuskopiointiin asti. Kaikki edellisen täydellisen varmuuskopioinnin jälkeen tehdyt muutokset menetetään. Useimmille yritysasiakkaille yksinkertaisen palautusmallin käyttäminen on hyväksyttävä ratkaisu, sillä varmuuskopiointien välissä menetetään lähinnä vain tapahtumatietoja. Täydellisen palautusmallin käyttäminen lisää hallintatehtäviä, sillä myös epolicy Orchestrator tietokannan toimenpideloki täytyy varmuuskopioida säännöllisesti. Ensisijaisesti tästä syystä McAfee suosittelee, että käytät epolicy Orchestrator tietokannan kanssa yksinkertaista palautusmallia. Jos päätät käyttää täydellistä palautusmallia, varmista, että epolicy Orchestrator tietokannalle ja toimenpidelokille on hyvä varmuuskopiointisuunnitelma. SQL Serverin tietokannan varmuuskopiointisuunnitelmat eivät sisälly tähän oppaaseen. Katso lisätietoja Microsoft SQL Serverin ohjeista. Taulukkotietojen eheyttäminen Yksi tietokantojen suurimmista suorituskykyyn liittyvistä ongelmista on taulukkotietojen eheyttäminen. Voit ratkaista tämän ongelman järjestämällä tai muodostamalla taulukkotiedot uudelleen. Tietokannan taulukkotietojen pirstoutuminen on kuin suuren kirjan lopussa oleva hakemisto. Tämän suuren kirjan yksittäinen hakemistomerkintä voi viitata kirjassa lukuisiin eri sivuihin. Tämän vuoksi sinun on tarkistettava jokainen sivu, kun haet joitakin tiettyjä tietoja. Tässä on merkittävä ero puhelinluettelon hakemistoon nähden, jossa tiedot ovat järjestyksessä. Yleistä nimeä, kuten Jones, koskevan kyselyn tulokset voivat viedä tilaa useita sivuja, mutta ne ovat aina lajitellussa järjestyksessä. Tietokannan tapauksessa taulukkotiedot muistuttavat aluksi puhelinluetteloa, mutta ajan myötä tiedot alkavat näyttää suuren kirjan hakemistolta. Tiedot on ajoittain järjestettävä uudelleen, jotta ne ovat jälleen lajitellun puhelinluettelon järjestyksessä. Tästä syystä hakemistojen uudelleenjärjestäminen tai muodostaminen on erittäin tärkeää. Ajan myötä tietokanta pirstoutuu, etenkin jos sillä hallitaan suurta ympäristöä, jossa tietokantaan kirjoitetaan päivittäin tuhansia tapahtumia. McAfee epo palvelimen asianmukaisen suorituskyvyn varmistamiseksi on määritettävä SQL ylläpitotehtävä, joka järjestää ja muodostaa hakemistot automaattisesti uudelleen. Voit lisätä hakemiston uudelleenindeksoinnin säännölliseen varmuuskopiointiaikatauluusi ja siten yhdistää kaiken yhteen tehtävään. Kun määrität tehtävän, älä pienennä tietokantaa. Tämä on yleinen väärinkäsitys, johon monet järjestelmänvalvojat sortuvat ylläpitotehtävää luotaessa. SQL ylläpitotehtävän käytön haittana on se, että kaikki hakemistot on muodostettava tai järjestettävä uudelleen taulukkotietojen pirstoutumisasteeseen katsomatta. Suuren tuotantotietokannan uudelleenmuodostamiseen ja järjestämiseen tarvittavan ajan lyhentämiseksi sinun kannattaa määrittää SQL Serverin agenttityö, joka suorittaa mukautetun SQL komentosarjan hakemistojen järjestämiseksi tai muodostamiseksi uudelleen niiden pirstoutumistason perusteella. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 313

314 A epolicy Orchestrator -tietokantojen ylläpito SQL-ylläpitosuunnitelman luominen Voit määrittää hakemiston pirstoutumisasteen suorittamalla dynaamisessa hallintanäkymässä (DMV) kyselyn sys.dm_db_index_physical_stats. SQL Server tietokannan verkossa olevissa ylläpitotiedoissa on SQL mallikomentosarjoja, joiden avulla voit suorittaa hakemistojen valikoivan uudelleenmuodostamisen tai järjestämisen niiden pirstoutumistason perusteella. Lisätietoja on Microsoft kirjaston kohdan sys.dm_db_index_physical_stats (Transact SQL) esimerkissä D. Yleinen sääntö, jonka perusteella voit määrittää, onko taulukkotiedot järjestettävä tai muodostettava uudelleen, on seuraava: Alle 30 % Järjestä taulukkotiedot uudelleen. Yli 30 % Muodosta taulukkotiedot uudelleen. Hakemiston uudelleenjärjestäminen on verkkopohjainen toiminto (mikä tarkoittaa sitä, että taulukko on tänä aikana käytettävissä kyselyitä varten), jonka suorittaminen on suositeltavaa. Erittäin pirstoutuneiden taulukoiden tapauksessa paras vaihtoehto saattaa olla niiden uudelleenmuodostaminen, mutta tämä on suoritettava offline tilassa, paitsi jos käytät SQL Server Enterprise Editionia. Lisätietoja on verkkopohjaisen Microsoft kirjaston kohdassa Reorganizing and Rebuilding Indexes. SQL-ylläpitosuunnitelman luominen Jos haluat varmuuskopioida epolicy Orchestrator tietokannan automaattisesti, luo SQL tietokannan ylläpitosuunnitelma esimerkiksi SQL Server Management Studiolla. epolicy Orchestratorin määritykset, laajennukset, avaimet ja muut tiedot kannattaa ajoittain tallentaa SQL tietokannan vakavista virhetilanteista palautumisen tilannevedostietueeseen epolicy Orchestratorin vakavista virhetilanteista palautumisen tilannevedostoiminnon avulla. Vakavista virhetilanteista palautumisen tilannevedostietueet ja tietokannan säännöllinen varmuuskopiointi mahdollistavat järjestelmän nopean palauttamisen, jos McAfee epo palvelimen sisältävä laitteisto vioittuu. 1 Luo uusi ylläpitosuunnitelma. Katso Microsoftin tiedot osoitteessa: Toimintaohjeet: ohjatun ylläpitosuunnitelmatoiminnon käynnistäminen (SQL Server Management Studio) Ylläpitosuunnitelman luominen Ohjattu ylläpitosuunnitelmatoiminto käynnistyy. 2 Kirjoita ylläpitosuunnitelman nimi, esimerkiksi epo tietokannan ylläpitosuunnitelmat. 3 Määritä ylläpitosuunnitelman aikataulu. Ajoita tehtävä suoritettavaksi muuhun kuin ruuhka aikaan. Määritä esimerkiksi toistuva tehtävä suoritettavaksi viikoittain, joka lauantai klo 23.00, ilman päättymisaikaa. 4 Määritä suoritettaviksi seuraavat ylläpitotehtävät: Tarkista tietokannan eheys Muodosta hakemisto uudelleen Varmuuskopioi tietokanta (kokonaan) 314 McAfee epolicy Orchestrator ohjelmisto Tuoteopas

315 epolicy Orchestrator -tietokantojen ylläpito SQL-palvelimen yhteystietojen muuttaminen A 5 Määritä ylläpitotehtävien järjestys: Tarkista tietokannan eheys Varmuuskopioi tietokanta (kokonaan) Muodosta hakemisto uudelleen Näiden tehtävien suoritusjärjestystä voidaan muuttaa. McAfee suosittelee, että tietokannan varmuuskopiointi suoritetaan ennen hakemiston uudelleenmuodostusprosessia. Tämä takaa, että tietokannasta on käytettävissä toimiva varmuuskopio, jos uudelleenmuodostusprosessin aikana esiintyy ongelma. 6 Määritä Tarkista tietokannan eheys tehtävä niin, että se sisältää seuraavat toiminnot: epolicy Orchestrator tietokannan nimi Sisällytä hakemistot 7 Määritä Varmuuskopioi tietokanta (kokonaan) tehtävä niin, että se sisältää seuraavat toiminnot: epolicy Orchestrator tietokannan nimi Varmuuskopiointipolun sijainti 8 Määritä Muodosta hakemisto uudelleen tehtävä niin, että se sisältää seuraavat toiminnot: epolicy Orchestrator tietokannan nimi Objekti: Taulukot ja näkymät Muuta sivukohtaisen vapaan tilan prosenttimääräksi: 10 % Muodosta hakemisto uudelleen tehtävä päivittää tilastotiedot osana uudelleenmuodostusprosessia (täydellistä tarkistusta suoritettaessa), joten Päivitä tilastot tehtävää ei tarvitse suorittaa Muodosta hakemisto uudelleen tehtävän jälkeen. 9 Määritä Valitse raportointivaihtoehdot tehtävä niin, että se sisältää seuraavat toiminnot: Kirjoita raportti tekstitiedostoksi Siirry kansiosijaintiin Tämä luo ylläpitosuunnitelman, jonka avulla voit varmuuskopioida epolicy Orchestrator tietokannan automaattisesti. SQL-palvelimen yhteystietojen muuttaminen Voit muokata SQL palvelimen yhteyden määritystietoja erityisellä epolicy Orchestrator verkkosivulla. Muokkaa yhteyden määritystietoja, kun sinun on muutettava käyttäjätilin tietoja epolicy Orchestratorissa siirtyessäsi käyttämään SQL Serverin todennustiloja SQL Server Enterprise Managerissa tai SQL Server Management Studiossa. Tee näin, jos sinun täytyy käyttää etuoikeutettua SQL käyttäjätiliä verkkoturvallisuuden parantamiseksi. Tietokannan asetusten muuttaminen niin, että ne osoittavat tämän McAfee epo palvelimen sellaiselle McAfee epo tietokannalle, joka ei ole täydellinen vastine, voi johtaa tuotelaajennusten poistamiseen ja kaikkien liittyvien tietojen menettämiseen. McAfee suosittelee, että tämä tehtävä suoritetaan vain olemassa olevan tietokannan määritysten vaihtamista varten. Voit käyttää verkkosivua osoitteessa kun haluat muokata tietokannan määritystiedoston tietoja, jotka tehtiin aikaisemmin Cfgnaims.exe tiedostolla. McAfee epolicy Orchestrator ohjelmisto Tuoteopas 315

Tuoteopas Tarkistusversio B. McAfee epolicy Orchestrator 5.1.0 ohjelmisto

Tuoteopas Tarkistusversio B. McAfee epolicy Orchestrator 5.1.0 ohjelmisto Tuoteopas Tarkistusversio B McAfee epolicy Orchestrator 5.1.0 ohjelmisto COPYRIGHT Copyright 2014 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee-logo, McAfee Active Protection, McAfee

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator 5.3.0 ohjelmisto

Tuoteopas. McAfee epolicy Orchestrator 5.3.0 ohjelmisto Tuoteopas McAfee epolicy Orchestrator 5.3.0 ohjelmisto COPYRIGHT Copyright 2014 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee-logo, McAfee Active Protection, McAfee DeepSAFE, epolicy

Lisätiedot

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0 Julkaisutiedot McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0 McAfee epolicy Orchestrator -ohjelmiston kanssa käytettäväksi Sisällys Tietoja tästä julkaisusta Uudet toiminnot Parannukset Ratkaistut

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator Cloud 5.5.0

Tuoteopas. McAfee epolicy Orchestrator Cloud 5.5.0 Tuoteopas McAfee epolicy Orchestrator Cloud 5.5.0 COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com TAVARAMERKIT Intel

Lisätiedot

Tuoteopas Tarkistusversio B. McAfee epolicy Orchestrator ohjelmisto

Tuoteopas Tarkistusversio B. McAfee epolicy Orchestrator ohjelmisto Tuoteopas Tarkistusversio B McAfee epolicy Orchestrator 5.9.0 ohjelmisto COPYRIGHT 2017 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator ohjelmisto

Tuoteopas. McAfee epolicy Orchestrator ohjelmisto Tuoteopas McAfee epolicy Orchestrator 5.9.0 ohjelmisto COPYRIGHT 2017 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa ja/tai muissa

Lisätiedot

Asennusopas. McAfee epolicy Orchestrator 5.0.0 ohjelmisto

Asennusopas. McAfee epolicy Orchestrator 5.0.0 ohjelmisto Asennusopas McAfee epolicy Orchestrator 5.0.0 ohjelmisto COPYRIGHT Copyright 2013 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee logo, McAfee Active Protection, McAfee AppPrism, McAfee

Lisätiedot

Järjestelmänvalvontaopas

Järjestelmänvalvontaopas Järjestelmänvalvontaopas Medtronic MiniMed Northridge, CA 91325 USA 800 646 4633 (800-MiniMed) 818 576 5555 www.minimed.com Edustaja EU:n alueella Medtronic B.V. Earl Bakkenstraat 10 6422 PJ Heerlen Alankomaat

Lisätiedot

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen Pika-aloitusopas Saa aikaan enemmän olinpaikastasi riippumatta suojatun käytön, jakamisen ja tiedostotallennuksen avulla. Kirjaudu sisään Office 365 -tilaukseesi ja valitse SharePoint sovellusten käynnistyksestä.

Lisätiedot

Tuoteopas. McAfee Agent 5.0.0

Tuoteopas. McAfee Agent 5.0.0 Tuoteopas McAfee Agent 5.0.0 COPYRIGHT Copyright 2014 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee-logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo,

Lisätiedot

Brother Image Viewer Android -opas

Brother Image Viewer Android -opas Brother Image Viewer Android -opas Versio 0 FIN Kuvakkeiden selitykset Tässä käyttöoppaassa käytetään seuraavaa kuvaketta: VINKKI Vinkit kertovat, miten eri tilanteissa voi toimia tai miten toimintoa voi

Lisätiedot

Windows 8.1:n vaiheittainen päivitysopas

Windows 8.1:n vaiheittainen päivitysopas Windows 8.1:n vaiheittainen päivitysopas Windows 8.1:n asennus ja päivitys Päivitä BIOS, sovellukset ja ohjaimet ja suorita Windows Update Valitse asennustyyppi Asenna Windows 8.1 Käy Samsungin päivitystukisivust

Lisätiedot

Asennusopas Tarkistusversio B. McAfee epolicy Orchestrator 5.1.0 ohjelmisto

Asennusopas Tarkistusversio B. McAfee epolicy Orchestrator 5.1.0 ohjelmisto Asennusopas Tarkistusversio B McAfee epolicy Orchestrator 5.1.0 ohjelmisto COPYRIGHT Copyright 2014 McAfee, Inc. Älä kopioi ilman lupaa. TUOTEMERKIT McAfee, McAfee-logo, McAfee Active Protection, McAfee

Lisätiedot

VERKKOKÄYTTÄJÄN OPAS. Tulostuslokin tallennus verkkoon. Versio 0 FIN

VERKKOKÄYTTÄJÄN OPAS. Tulostuslokin tallennus verkkoon. Versio 0 FIN VERKKOKÄYTTÄJÄN OPAS Tulostuslokin tallennus verkkoon Versio 0 FIN Oppaassa käytetyt kuvakkeet Tässä käyttöoppaassa käytetään seuraavaa kuvaketta: Vinkki kertoo, miten toimia tietyissä tilanteissa, tai

Lisätiedot

Asennusopas. McAfee epolicy Orchestrator 5.3.0 ohjelmisto

Asennusopas. McAfee epolicy Orchestrator 5.3.0 ohjelmisto Asennusopas McAfee epolicy Orchestrator 5.3.0 ohjelmisto COPYRIGHT Copyright 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com TAVARAMERKIT

Lisätiedot

Rosvojärjestelmien tunnistaminen

Rosvojärjestelmien tunnistaminen Product Guide McAfee Rogue System Detection 4.7.1 Tarkoitettu käytettäväksi epo 5.0.0 -ohjelmiston kanssa Rosvojärjestelmien tunnistaminen Suojaamattomat järjestelmät, joita kutsutaan rosvojärjestelmiksi,

Lisätiedot

Pika-aloitusopas. Sisältö: Projektin luominen Projektin muokkaaminen ja hallinnointi Projektin/arvioinnin tulosten tarkastelu

Pika-aloitusopas. Sisältö: Projektin luominen Projektin muokkaaminen ja hallinnointi Projektin/arvioinnin tulosten tarkastelu Pika-aloitusopas Sisältö: Projektin luominen Projektin muokkaaminen ja hallinnointi Projektin/arvioinnin tulosten tarkastelu Tämä asiakirja on laadittu auttamaan sinua hallinnoimaan nopeasti CEB TalentCentral

Lisätiedot

Siirtyminen Outlook 2010 -versioon

Siirtyminen Outlook 2010 -versioon Tämän oppaan sisältö Microsoft Microsoft Outlook 2010 näyttää hyvin erilaiselta kuin Outlook 2003. Tämän oppaan tarkoituksena on helpottaa uuden ohjelman opiskelua. Seuraavassa on tietoja uuden käyttöliittymän

Lisätiedot

Basware Supplier Portal

Basware Supplier Portal Basware Supplier Portal Pikaohje Toimittajille (Toukokuu 2011) Prosessin yleiskatsaus Basware Supplier Portal on tarkoitettu toimittajaorganisaatioille (joita kutsutaan jäljempänä toimittajiksi). Järjestelmän

Lisätiedot

Varmuuskopiointi ja palauttaminen Käyttöopas

Varmuuskopiointi ja palauttaminen Käyttöopas Varmuuskopiointi ja palauttaminen Käyttöopas Copyright 2009 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä olevat tiedot voivat

Lisätiedot

Pikaopas. Ohjeiden etsiminen Hae ohjesisältöä napsauttamalla kysymysmerkkiä.

Pikaopas. Ohjeiden etsiminen Hae ohjesisältöä napsauttamalla kysymysmerkkiä. Pikaopas Microsoft Access 2013 näyttää erilaiselta kuin aiemmat versiot. Tämän oppaan avulla pääset alkuun nopeasti ja saat yleiskuvan uusista ominaisuuksista. Näyttökoon muuttaminen tai tietokannan sulkeminen

Lisätiedot

Webforum. Version 14.4 uudet ominaisuudet. Viimeisin päivitys: 2014-12-6

Webforum. Version 14.4 uudet ominaisuudet. Viimeisin päivitys: 2014-12-6 Webforum Version 14.4 uudet ominaisuudet Viimeisin päivitys: 2014-12-6 Sisältö Tietoja tästä dokumentista... 3 Yleistä... 4 Yleistä & hallinnointi... 5 Dokumentit... 5 Perättäinen tarkistus- ja hyväksymisprosessi...

Lisätiedot

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan Aram Abdulla Hassan Windows Server 2012 asentaminen ja käyttö 1 Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan Hyper-V ohjelma. Riipu minkälaista Serveria yritämme

Lisätiedot

Lync Online. Järjestelmänvalvojan perusopas

Lync Online. Järjestelmänvalvojan perusopas Järjestelmänvalvojan perusopas Sisällysluettelo Johdanto... 3 Kohdeyleisö... 3 Dokumentin sijainti... 3 Erityiset tiedot... 3 1. Lync Onlinen lataaminen ja asentaminen... 4 2. Määritä ulkoinen tietoliikenne...

Lisätiedot

Nokia C110/C111-langattoman lähiverkon kortti. Asennusopas

Nokia C110/C111-langattoman lähiverkon kortti. Asennusopas Nokia C110/C111-langattoman lähiverkon kortti Asennusopas VAATIMUSTENMUKAISUUSILMOITUS NOKIA MOBILE PHONES Ltd ilmoittaa vastaavansa siitä, että tuotteet DTN-10 ja DTN-11 noudattavat Euroopan neuvoston

Lisätiedot

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. www.novell.com PIKAOPAS

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. www.novell.com PIKAOPAS Novell Messenger 1.0 PIKAOPAS www.novell.com Novell Messenger on Novell edirectory TM -pohjainen, eri käyttöympäristöissä toimiva yritysten pikaviestituote. Messenger-järjestelmän käyttöympäristöksi soveltuu

Lisätiedot

Verkkoliittymän ohje. F-Secure Online Backup Service for Consumers 2.1

Verkkoliittymän ohje. F-Secure Online Backup Service for Consumers 2.1 Verkkoliittymän ohje F-Secure Online Backup Service for Consumers 2.1 F-Secure Online Backup Service for Consumers -verkkoliittymän ohje... 2 Johdanto... 2 Mikä F-Secure Online Backup Service for Consumers

Lisätiedot

Xerox Device Agent, XDA-Lite. Pika-asennusopas

Xerox Device Agent, XDA-Lite. Pika-asennusopas Xerox Device Agent, XDA-Lite Pika-asennusopas XDA-Liten esittely XDA-Lite on ohjelmisto, jolla kerätään laitetietoja ja sen päätehtävänä on lähettää automaattisia mittarilukemia laskutuksen tarkkuuden

Lisätiedot

GroupWise Calendar Publishing Host User

GroupWise Calendar Publishing Host User GroupWise 8 Calendar Publishing Host User 8 17. lokakuu 2008 Novell GroupWise Calendar Publishing Host User PIKAKÄYNNISTYS www.novell.com YLEISTÄ Novell GroupWise Calendar Publishing Host User on Web-pohjainen

Lisätiedot

McAfee Agent Käyttöliittymän viiteopas. (McAfee epolicy Orchestrator Cloud)

McAfee Agent Käyttöliittymän viiteopas. (McAfee epolicy Orchestrator Cloud) McAfee Agent 5.5.0 Käyttöliittymän viiteopas (McAfee epolicy Orchestrator Cloud) COPYRIGHT Copyright 2018 McAfee LLC TAVARAMERKKITIEDOT McAfee ja McAfee-logo, McAfee Active Protection, epolicy Orchestrator,

Lisätiedot

Raporttiarkiston (RATKI) käyttöohjeet Ohjeet

Raporttiarkiston (RATKI) käyttöohjeet Ohjeet Raporttiarkiston (RATKI) käyttöohjeet Ohjeet 15.11.2012 1.0 Vastuutaho TRAFI Sisällys Raporttiarkiston (RATKI) käyttöohjeet 1 1. Johdanto 3 1.1. Esitiedot 3 1.2. Käyttöoikeudet 3 1.3. Sisäänkirjautuminen

Lisätiedot

Tulostimen hallintaohjelmisto MarkVision

Tulostimen hallintaohjelmisto MarkVision Tulostinohjelmisto ja apuohjelmat 1 Tulostimen hallintaohjelmisto MarkVision Windows 95/98/2000-, Windows NT 4.0- ja Macintosh-käyttöjärjestelmien MarkVision toimitetaan tulostimen mukana Drivers, MarkVision

Lisätiedot

Windows Phone 8 laitteiden käyttöönotto. Sisällysluettelo

Windows Phone 8 laitteiden käyttöönotto. Sisällysluettelo Windows Phone 8 laitteiden käyttöönotto Tämä ohjeistus on tehty Windows Phone käyttöjärjestelmän versiolle 8.0 ja on tarkoitettu seuraaville päätelaitteille: Nokia Lumia 820 Nokia Lumia 920 Nokia Lumia

Lisätiedot

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions 2009-2011

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions 2009-2011 WEIKKA Asennus opas Hannu-Matti Lemettinen WEIKKA OHJELMAN ASENNUS Weikka ohjelman asennuksessa tarvitaan kaksi tiedostoa. Setup.exe sekä Weikka.msi tiedostot. Asennus käynnistetään suorittamalla (kaksoisnapsautus)

Lisätiedot

Varmuuskopiointi ja palauttaminen Käyttöopas

Varmuuskopiointi ja palauttaminen Käyttöopas Varmuuskopiointi ja palauttaminen Käyttöopas Copyright 2008 Hewlett-Packard Development Company, L.P. Windows ja Windows Vista ovat Microsoft Corporationin tavaramerkkejä tai rekisteröityjä tavaramerkkejä

Lisätiedot

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen Johdanto Memeo Instant Backup on yksinkertainen varmuuskopiointiratkaisu monimutkaiseen digitaaliseen maailmaan. Memeo Instant Backup suojaa arvokkaat tietosi varmuuskopioimalla C-aseman tiedot automaattisesti

Lisätiedot

Office 365 palvelujen käyttöohje Sisällys

Office 365 palvelujen käyttöohje Sisällys Office 365 palvelujen käyttöohje Sisällys Sisäänkirjautuminen... 2 Office 365:n käyttöliittymä... 3 Salasanan vaihto... 5 Outlook-sähköpostin käyttö... 7 Outlook-kalenterin käyttö... 10 OneDriven käyttö...

Lisätiedot

Adobe -määrälisensointi

Adobe -määrälisensointi Adobe -määrälisensointi VIP-asiakkaiden hallintakonsolin käyttöopas Value Incentive Plan -ohjelmalle (VIP) Versio 2.5 9..203 Sisältö Mikä on VIP-asiakkaiden hallintakonsoli?... 4 Näin pääset alkuun VIP-ohjelmassa...

Lisätiedot

SharePoint Foundation 2010 perusteet ylläpitäjille

SharePoint Foundation 2010 perusteet ylläpitäjille SharePoint Foundation ylläpitäjän ohjeet Sivu 1/5 SharePoint Foundation 2010 perusteet ylläpitäjille SharePoint Foundationin avulla voit luoda nopeasti useita erilaisia sivustoja, joissa WWW-sivuja, tiedostoja,

Lisätiedot

Käyttöohjeet. Sovellussivusto

Käyttöohjeet. Sovellussivusto Käyttöohjeet Sovellussivusto SISÄLLYSLUETTELO Tietoja oppaasta...2 Oppaassa käytetyt symbolit...2 Vastuuvapauslauseke...3 Huomautuksia...3 Mitä sovellussivustolla voi tehdä... 4 Ennen sovellussivuston

Lisätiedot

Projektit. Pikaopas. Jaa projekti muiden kanssa Kutsu muita projektiyhteistyöhön valitsemalla Jaa.

Projektit. Pikaopas. Jaa projekti muiden kanssa Kutsu muita projektiyhteistyöhön valitsemalla Jaa. Projektit Pikaopas Seuraa tehtäviä SharePoint-tehtäväluettelon avulla voit kätevästi seurata projektiin liittyviä tehtäviä. Voit lisätä aloituspäivät ja määräpäivät, määrittää tehtäviä eri henkilöille

Lisätiedot

Asennusopas. Huomautus. Observit RSS

Asennusopas. Huomautus. Observit RSS Asennusopas Observit RSS Versio 5.3 Huomautus Tämä opas on uusia asennuksia varten. Axis-kamerapaketti sisältää käytettävän lehtisen. Jos sinulla on kysyttävää, ota yhteyttä tukeen: +46 60 61 67 50. Tarjoaja:

Lisätiedot

020 7766 085 Palvelemme arkisin klo. 08:00-17:00

020 7766 085 Palvelemme arkisin klo. 08:00-17:00 020 7766 085 Palvelemme arkisin klo. 08:00-17:00 Windows Phone 8 Nokia Lumia käyttöönotto Sisällysluettelo Uuden puhelimen perusasetukset... 2 ENSI KÄYNNISTYS... 2 MICROSOFT-TILIN LUOMINEN... 3 KIRJAUTUMINEN

Lisätiedot

Brother ScanViewerin opas ios- / OS X -järjestelmille

Brother ScanViewerin opas ios- / OS X -järjestelmille Brother ScanViewerin opas ios- / OS X -järjestelmille Versio 0 FIN Kuvakkeiden selitykset Tässä käyttöoppaassa käytetään seuraavaa vinkkimerkintää: VINKKI Vinkit kertovat, miten eri tilanteissa voi toimia

Lisätiedot

Tuotetta koskeva ilmoitus

Tuotetta koskeva ilmoitus Suojaus Käyttöopas Copyright 2009 Hewlett-Packard Development Company, L.P. Tässä olevat tiedot voivat muuttua ilman ennakkoilmoitusta. Ainoat HP:n tuotteita ja palveluja koskevat takuut mainitaan erikseen

Lisätiedot

Office 365:n käyttäminen Android-puhelimessa

Office 365:n käyttäminen Android-puhelimessa Office 365:n käyttäminen Android-puhelimessa Pikaopas Tarkista sähköposti Määritä Android-puhelin lähettämään ja vastaanottamaan Office 365-sähköpostia. Tarkista kalenteritiedot missä liikutkin Android-puhelimeen

Lisätiedot

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas Sivu 1/5 Kytkentäopas Tuetut käyttöjärjestelmät Software and Documentation -CD-levyltä voi asentaa tulostinohjelmiston seuraaviin käyttöjärjestelmiin: Windows 8 Windows 7 SP1 Windows 7 Windows Server 2008

Lisätiedot

1. päivä ip Windows 2003 Server ja vista (toteutus)

1. päivä ip Windows 2003 Server ja vista (toteutus) 1. päivä ip Windows 2003 Server ja vista (toteutus) Olette pomosi kanssa tarkastaneet asiakkaan tekemän ja sinun korjaaman suunnitelman ja tehneet oman versionsa siitä. Noudata siis tätä tekemäänne uutta

Lisätiedot

Varmuuskopiointi ja palauttaminen Käyttöopas

Varmuuskopiointi ja palauttaminen Käyttöopas Varmuuskopiointi ja palauttaminen Käyttöopas Copyright 2008 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä olevat tiedot voivat

Lisätiedot

Seuraavat Windowsin käyttöjärjestelmäversiot tukevat Novell Filr -työpöytäsovellusta:

Seuraavat Windowsin käyttöjärjestelmäversiot tukevat Novell Filr -työpöytäsovellusta: Novell Filr -työpöytäsovellus lueminut Huhtikuu 2015 1 Tuotteen yleiskatsaus Novell Filr -työpöytäsovelluksella voit synkronoida Novell Filr -tiedostoja tietokoneesi tiedostojärjestelmän kanssa ja muokata

Lisätiedot

Ohjelmiston kuvakkeiden kuvaus

Ohjelmiston kuvakkeiden kuvaus Ohjelmiston kuvakkeiden kuvaus Aliro-ohjelmiston kuvakkeiden esittely kattaa kaikki ohjelmistossa käytettävät kuvakkeet. Esittelyn avulla tunnistat helposti kuvakkeet ja niiden kautta käytettävät toiminnot.

Lisätiedot

PIKAOPAS NOKIA PC SUITE 4.3. Nokia 8310 -puhelimelle. Copyright Nokia Mobile Phones 2001. Kaikki oikeudet pidätetään Issue 6

PIKAOPAS NOKIA PC SUITE 4.3. Nokia 8310 -puhelimelle. Copyright Nokia Mobile Phones 2001. Kaikki oikeudet pidätetään Issue 6 PIKAOPAS NOKIA PC SUITE 4.3 Nokia 8310 -puhelimelle Copyright Nokia Mobile Phones 2001. Kaikki oikeudet pidätetään Issue 6 Sisällysluettelo 1. JOHDANTO...1 2. JÄRJESTELMÄVAATIMUKSET...1 3. PC SUITE -OHJELMISTON

Lisätiedot

FuturaPlan. Järjestelmävaatimukset

FuturaPlan. Järjestelmävaatimukset FuturaPlan Järjestelmävaatimukset 25.1.2017 2.2 Hermiankatu 8 D tel. +358 3 359 9600 VAT FI05997751 33720 Tampere fax. +358 3 359 9660 www.dbmanager.fi i Versiot Versio Päivämäärä Tekijä Kommentit 1.0

Lisätiedot

Backup Premium Pikakäyttöopas

Backup Premium Pikakäyttöopas Tietoja Memeo Backup Premium on yksinkertainen varmuuskopiointiratkaisu monimutkaiseen digitaaliseen maailmaan. Automaattisesti varmuuskopioimalla Memeo Backup Premium pystyy palauttamaan arvokkaat ja

Lisätiedot

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Loppukäyttäjän ohje Asennus- ja käyttöohje Mac Fujitsun mpollux DigiSign Client on kortinlukijaohjelmisto, jonka avulla voit kirjautua luotettavasti ja turvallisesti organisaation tietoverkkoon tai sähköiseen

Lisätiedot

ECDL Tietokannat. Copyright 2015 ECDL Foundation ECDL Tietokannat Sivu 1 / 7

ECDL Tietokannat. Copyright 2015 ECDL Foundation ECDL Tietokannat Sivu 1 / 7 ECDL Tietokannat Copyright 2015 ECDL Foundation ECDL Tietokannat Sivu 1 / 7 Tavoite Tässä esitellään tutkintovaatimukset moduulille ECDL Tietokannat, joka määrittelee tarvittavat tiedot ja taidot näyttökokeen

Lisätiedot

Visma Avendon asennusohje

Visma Avendon asennusohje Visma Avendon asennusohje 1 Versio 5.21 On tärkeää, että käytössäsi on aina uusin toimittamamme versio ohjelmistosta. Asentamalla viimeisimmän version saat käyttöösi ohjelman tuoreimmat ominaisuudet ja

Lisätiedot

Tervetuloa käyttämään ehopsia

Tervetuloa käyttämään ehopsia Tervetuloa käyttämään ehopsia Sisällys: Uuden ehops-pohjan luominen (opettaja)... ehops-pohjan jakaminen opiskelijoille (opettaja)... Opiskelijan jakaman ehopsin etsiminen (opettaja)... Opiskelijan jakaman

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator Cloud

Tuoteopas. McAfee epolicy Orchestrator Cloud Tuoteopas McAfee epolicy Orchestrator Cloud COPYRIGHT 2017 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa ja/tai muissa maissa.

Lisätiedot

PIKAOPAS MODEM SETUP FOR NOKIA 6310. Copyright Nokia Oyj 2002. Kaikki oikeudet pidätetään.

PIKAOPAS MODEM SETUP FOR NOKIA 6310. Copyright Nokia Oyj 2002. Kaikki oikeudet pidätetään. PIKAOPAS MODEM SETUP FOR NOKIA 6310 Copyright Nokia Oyj 2002. Kaikki oikeudet pidätetään. Sisällysluettelo 1. JOHDANTO...1 2. MODEM SETUP FOR NOKIA 6310 -OHJELMAN ASENTAMINEN...1 3. PUHELIMEN VALITSEMINEN

Lisätiedot

mobile PhoneTools Käyttöopas

mobile PhoneTools Käyttöopas mobile PhoneTools Käyttöopas Sisältö Vaatimukset...2 Ennen asennusta...3 Asentaminen - mobile PhoneTools...4 Matkapuhelimen asennus ja määritys...5 Online-rekisteröinti...7 Asennuksen poistaminen - mobile

Lisätiedot

PÄIVITÄ TIETOKONEESI

PÄIVITÄ TIETOKONEESI PÄIVITÄ TIETOKONEESI SAMPOLAN KIRJASTO TIETOTORI Sammonkatu 2 33540 Tampere 040 800 7816 tietotori.sampola@tampere.fi PÄIVITÄ TIETOKONEESI 2(16) Sisällys 1. Mihin päivityksiä tarvitaan?... 3 1.1. Windowsin

Lisätiedot

Copyright 1999-2012 Basware Corporation. All rights reserved. Pikaopas toimittajille Supplier Portal (Toukokuu 2013)

Copyright 1999-2012 Basware Corporation. All rights reserved. Pikaopas toimittajille Supplier Portal (Toukokuu 2013) Copyright 1999-2012 Basware Corporation. All rights reserved. Pikaopas toimittajille Supplier Portal (Toukokuu 2013) 1 Rekisteröityminen ja sisäänkirjautuminen Sinun täytyy kirjautua Supplier Portal -sovellukseen,

Lisätiedot

SMART Notebook -tuoteperhe

SMART Notebook -tuoteperhe Tuotevertailu -tuoteperhe Seuraavassa taulukossa vertaillaan neljää eri -perheen tuotetta: Express Sovellus Perusominaisuudet Alusta Windows ja Mac - tietokoneet Katso lisätietoja tietokonevaatimuksista

Lisätiedot

Hallintaliittymän käyttöohje

Hallintaliittymän käyttöohje Hallintaliittymän käyttöohje 1. Yleisiä huomioita Hallintaliittymän käyttöä helpottavia yleisiä huomioita: - Käytä listanäkymien hakukentissä kentän vieressä olevaa hakunappia, älä enter-näppäintä. - Älä

Lisätiedot

AirPrint-opas. Tietoja AirPrintistä. Asetustoimet. Tulostaminen. Liite

AirPrint-opas. Tietoja AirPrintistä. Asetustoimet. Tulostaminen. Liite AirPrint-opas Tietoja AirPrintistä Asetustoimet Tulostaminen Liite Sisällys Tietoja oppaasta... 2 Oppaassa käytetyt symbolit... 2 Vastuuvapauslauseke... 2 1. Tietoja AirPrintistä Tulostaminen AirPrintillä...

Lisätiedot

Käyttöohjekirja NIBE Uplink

Käyttöohjekirja NIBE Uplink Käyttöohjekirja UHB FI 1228-1 231154 Sisällys 1 Yleistä 2 Palvelutarjonta 3 Vaatimukset 3 2 Rekisteröi NIBE Uplink 4 3 Tarvitsetko apua? 5 Aloitussivu 5 Ohjelmisto 8 Tilin asetukset 8 Uloskirjautuminen

Lisätiedot

VIDA CONFIGURATION VIDA ALL-IN-ONE

VIDA CONFIGURATION VIDA ALL-IN-ONE VIDA ALL-IN-ONE SISÄLTÖ 1 VIDA CONFIGURATION... 3 1.1 Sijainti... 3 1.2 Välityspalvelimen asetukset... 4 1.2.1 Automaattinen konfiguraatio... 4 1.2.2 Välityspalvelin... 4 1.2.3 NTLM-todennus... 4 1.3 Apuvälineet...

Lisätiedot

Lomakkeet ja suosikit

Lomakkeet ja suosikit Lomakkeet ja suosikit Versio 5.1 Pääkäyttäjän opas Heinäkuu 2016 www.lexmark.com Sisällys 2 Sisällys Muutoshistoria...3 Yleistä... 4 Sovelluksen asetusten määrittäminen...5 Upotetun verkkopalvelimen käyttäminen...

Lisätiedot

ANVIA VARMUUSKOPIOINTI 2.3

ANVIA VARMUUSKOPIOINTI 2.3 1(6) ANVIA VARMUUSKOPIOINTI 2.3 Asioita, jotka tulee huomioida ennen asennusta! Koska palvelu sisältää myös sharing-ominaisuuden, on asiakas itse vastuussa millaisia tiedostoja palvelimelle varmuuskopioi

Lisätiedot

Skype for Business ohjelman asennus- ja käyttöohje Sisällys

Skype for Business ohjelman asennus- ja käyttöohje Sisällys Skype for Business ohjelman asennus- ja käyttöohje Sisällys Kirjautuminen Office 365 -palveluun... 2 Skype for Business ohjelman asentaminen... 3 Yhteyshenkilöiden lisääminen Skype for Business ohjelmassa...

Lisätiedot

Novell Messenger 3.0.1 Mobile -aloitusopas

Novell Messenger 3.0.1 Mobile -aloitusopas Novell Messenger 3.0.1 Mobile -aloitusopas toukokuu 2015 Novell Messenger 3.0.1 ja uudemmat versiot ovat saatavilla tuetuille ios-, Android- BlackBerry-mobiililaitteille. Koska voit olla kirjautuneena

Lisätiedot

McAfee Agent Asennusopas. (McAfee epolicy Orchestrator Cloud)

McAfee Agent Asennusopas. (McAfee epolicy Orchestrator Cloud) McAfee Agent 5.5.0 Asennusopas (McAfee epolicy Orchestrator Cloud) COPYRIGHT Copyright 2018 McAfee LLC TAVARAMERKKITIEDOT McAfee ja McAfee-logo, McAfee Active Protection, epolicy Orchestrator, McAfee epo,

Lisätiedot

Nero 7:n Windows Vista TM -tuki

Nero 7:n Windows Vista TM -tuki Nero 7:n Windows Vista TM -tuki Nero AG Sivu 1 Tietoja tekijänoikeudesta ja tavaramerkistä Tämä opaskirjanen ja sen sisältö on Nero AG:n omaisuutta ja suojattu tekijänoikeudella. Kaikki oikeudet pidätetään.

Lisätiedot

Varmenteiden asentaminen & WLAN Nokian puhelimille

Varmenteiden asentaminen & WLAN Nokian puhelimille Tietohallintokeskus Varmenteiden asentaminen & WLAN Nokian puhelimille Datainfon toimittamiin vakioituihin henkilökunnan Nokian puhelimiin E5, E6 ja E7 on esiasennettu tarvittavat varmenteet, joten yleensä

Lisätiedot

Client Management hallintaratkaisut ja mobiilitulostus

Client Management hallintaratkaisut ja mobiilitulostus Client Management hallintaratkaisut ja mobiilitulostus Käyttöopas Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator Cloud

Tuoteopas. McAfee epolicy Orchestrator Cloud Tuoteopas McAfee epolicy Orchestrator Cloud COPYRIGHT 2016 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa ja/tai muissa maissa.

Lisätiedot

JAKELUPISTE KÄYTTÖOHJE 2/6

JAKELUPISTE KÄYTTÖOHJE 2/6 käyttöohjeet JAKELUPISTE KÄYTTÖOHJE 2/6 1. Esittely JakeluPiste on helppo ja yksinkertainen ratkaisu tiedostojen lähettämiseen ja vastaanottamiseen. Olipa kyseessä tärkeä word dokumentti tai kokonainen

Lisätiedot

Maventa Connector Käyttöohje

Maventa Connector Käyttöohje Maventa Connector Käyttöohje 17.4.2015 Sisällys 1. Esittely... 2 1.1. Käytön edellytykset... 2 1.2. Tuetut aineistomuodot... 2 2. Asennustiedosto... 3 2.1. Sisäänkirjautuminen... 7 3. Asetuksien määrittäminen...

Lisätiedot

Webforum. Version 15.3 uudet ominaisuudet. Päivitetty: 2015-09-21

Webforum. Version 15.3 uudet ominaisuudet. Päivitetty: 2015-09-21 Webforum Version 15.3 uudet ominaisuudet Päivitetty: 2015-09-21 Sisältö Tietoja tästä dokumentista... 3 Yleistä... 4 Alustan otsikointi... 5 Alustan otsikoinnin uusi ryhmittely käyttäjän kuvalla... 5 Aloita

Lisätiedot

Ryhmäkirjeen hyödyntäminen

Ryhmäkirjeen hyödyntäminen Ryhmäkirjeen hyödyntäminen hannele.rajaniemi@jyu.fi konkkola@cc.jyu.fi Sisältö Joukkokirje-toiminnon (Wordin ja Excelin yhteiskäytön) periaatteet Excel tietolähteenä tutuksi (valmis harjoitustiedosto)

Lisätiedot

Client Management -hallintaratkaisut ja Universal-tulostusratkaisut

Client Management -hallintaratkaisut ja Universal-tulostusratkaisut Client Management -hallintaratkaisut ja Universal-tulostusratkaisut Käyttöopas Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki

Lisätiedot

Google Cloud Print -opas

Google Cloud Print -opas Google Cloud Print -opas Versio 0 FIN Kuvakkeiden selitykset Tässä käyttöoppaassa käytetään seuraavaa kuvaketta: Käyttövinkit kertovat, miten eri tilanteissa on toimittava tai miten kutakin toimintoa voi

Lisätiedot

Opintojaksopalautejärjestelmä Opettajan OPAS

Opintojaksopalautejärjestelmä Opettajan OPAS Opintojaksopalautejärjestelmä Opettajan OPAS tammikuu 2011 SISÄLLYS 1 OPINTOJAKSOPALAUTEJÄRJESTELMÄ 1 2 OPINTOJAKSOPALAUTTEEN OPETTAJAN TOIMINNOT 1 2.1 Kirjautuminen järjestelmään 1 2.2 Kyselyn rakenne

Lisätiedot

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen PIKAOPAS Nokia Connectivity Cable Drivers -ohjainten asentaminen Sisällysluettelo 1. Johdanto...1 2. Mitä tarvitaan...1 3. Nokia Connectivity Cable Drivers -ohjainten asentaminen...2 3.1 Ennen asennusta...2

Lisätiedot

Skype for Business ohjelman asennus- ja käyttöohje Sisällys

Skype for Business ohjelman asennus- ja käyttöohje Sisällys Skype for Business ohjelman asennus- ja käyttöohje Sisällys Kirjautuminen Office 365 -palveluun... 2 Skype for Business ohjelman asentaminen... 3 Yhteyshenkilöiden lisääminen Skype for Business ohjelmassa...

Lisätiedot

Fiery Driver Configurator

Fiery Driver Configurator 2015 Electronics For Imaging, Inc. Tämän julkaisun tiedot kuuluvat tämän tuotteen Lakisääteisien ilmoitusten piiriin. 16. marraskuuta 2015 Sisällys 3 Sisällys Fiery Driver Configurator...5 Järjestelmävaatimukset...5

Lisätiedot

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0 Toukokuu 2014 1 (11) Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0 Päivitysohje Toukokuu 2014 2 (11) Sisällysluettelo 1. Tehtävät ennen versiopäivitystä... 3 1.1. Ohjelmistomuutosten luku...

Lisätiedot

Google Cloud Print -opas

Google Cloud Print -opas Google Cloud Print -opas Versio 0 FIN Kuvakkeiden selitykset Tässä käyttöoppaassa käytetään seuraavaa kuvaketta: Käyttövinkit kertovat, miten eri tilanteissa on toimittava tai miten kutakin toimintoa voi

Lisätiedot

Ohjelmiston asennusopas

Ohjelmiston asennusopas Ohjelmiston asennusopas Oppaassa kerrotaan, miten ohjelmisto asennetaan USB- tai verkkoliitännän kautta. Verkkoasennus ei ole käytettävissä malleissa SP 200/200S/203S/203SF/204SF. Kaavio Kaaviossa kuvataan,

Lisätiedot

Jouni Huotari OLAP-ohjetekstit kopioitu Microsoftin ohjatun OLAP-kuution teko-ohjeesta. Esimerkin kuvaus ja OLAP-määritelmä

Jouni Huotari OLAP-ohjetekstit kopioitu Microsoftin ohjatun OLAP-kuution teko-ohjeesta. Esimerkin kuvaus ja OLAP-määritelmä OLAP-kuution teko Jouni Huotari OLAP-ohjetekstit kopioitu Microsoftin ohjatun OLAP-kuution teko-ohjeesta Esimerkin kuvaus ja OLAP-määritelmä Tavoitteena on luoda OLAP-kuutio Northwind-tietokannan tilaustiedoista

Lisätiedot

Poista tietokoneessasi olevat Javat ja asenna uusin Java-ohjelma

Poista tietokoneessasi olevat Javat ja asenna uusin Java-ohjelma Poista tietokoneessasi olevat Javat ja asenna uusin Java-ohjelma Jos käytät verkkopankkia kotikoneeltasi, toimi tämän ohjeen mukaan. Jos käytät verkkopankkia työpaikkasi tietokoneelta, anna tämä ohje työpaikan

Lisätiedot

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0 1(7) ANVIA ONLINE BACKUP Asioita, jotka tulee huomioida ennen asennusta! Koska palvelu sisältää myös sharing-ominaisuuden, on asiakas itse vastuussa millaisia tiedostoja palvelimelle varmuuskopioi ja kenelle

Lisätiedot

Tuoteopas. McAfee epolicy Orchestrator Cloud

Tuoteopas. McAfee epolicy Orchestrator Cloud Tuoteopas McAfee epolicy Orchestrator Cloud COPYRIGHT Copyright 2017 McAfee LLC TAVARAMERKKITIEDOT McAfee ja McAfee-logo, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee

Lisätiedot

Ohjelmistopäivitykset

Ohjelmistopäivitykset Ohjelmistopäivitykset Käyttöopas Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki. Tässä olevat tiedot voivat muuttua

Lisätiedot

Skannaaminen RightFaxiin. Pääkäyttäjän opas

Skannaaminen RightFaxiin. Pääkäyttäjän opas Skannaaminen RightFaxiin Pääkäyttäjän opas Toukokuu 2016 www.lexmark.com Sisällys 2 Sisällys Yleiskuvaus...3 Käyttöönottovalmiuden tarkistusluettelo...4 Sovelluksen asetusten määrittäminen...5 Sovelluksen

Lisätiedot

PIKAOHJE MODEM OPTIONS for Nokia 7650

PIKAOHJE MODEM OPTIONS for Nokia 7650 PIKAOHJE MODEM OPTIONS for Nokia 7650 Copyright 2002 Nokia. Kaikki oikeudet pidätetään 9354501 Issue 2 Sisällysluettelo 1. JOHDANTO...1 2. MODEM OPTIONS FOR NOKIA 7650:N ASENTAMINEN...1 3. PUHELIMEN VALITSEMINEN

Lisätiedot

Pikaopas. Valintanauhan näyttäminen tai piilottaminen Avaa valintanauha napsauttamalla välilehteä, tai kiinnitä se pysyvästi näkyviin.

Pikaopas. Valintanauhan näyttäminen tai piilottaminen Avaa valintanauha napsauttamalla välilehteä, tai kiinnitä se pysyvästi näkyviin. Pikaopas Microsoft Visio 2013 näyttää erilaiselta kuin aiemmat versiot. Tämän oppaan avulla pääset alkuun nopeasti ja saat yleiskuvan uusista ominaisuuksista. Päivitetyt mallit Mallien avulla voit nopeasti

Lisätiedot

Ohjelmiston asennusopas

Ohjelmiston asennusopas Ohjelmiston asennusopas Oppaassa kerrotaan, miten ohjelmisto asennetaan USB- tai verkkoyhteydellä. Verkkoasennus ei ole käytettävissä malleissa SP 200/200S/203S/203SF/204SF. Jos haluat määrittää langattoman

Lisätiedot

Tuoteopas. McAfee Agent 5.5.0

Tuoteopas. McAfee Agent 5.5.0 Tuoteopas McAfee Agent 5.5.0 COPYRIGHT Copyright 2017 McAfee LLC TAVARAMERKKITIEDOT McAfee ja McAfee-logo, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee

Lisätiedot