Upload
letuyen
View
227
Download
0
Embed Size (px)
Citation preview
Podręcznik instalacji
McAfee Endpoint Security 10.5.0Do korzystania z programem McAfee ePolicy Orchestrator
PRAWA AUTORSKIE
© 2016 Intel Corporation
ZNAKI TOWAROWEIntel i logo Intel są zarejestrowanymi znakami towarowymi firmy Intel Corporation w USA i/lub innych krajach . McAfee, logo McAfee, McAfee ActiveProtection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe,Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee TotalProtection, TrustedSource, VirusScan, WaveSecure są znakami towarowymi lub zarejestrowanymi znakami towarowymi należącymi do firmy McAfee,Inc. lub firm od niej zależnych w USA i innych państwach. Inne nazwy i marki mogą stanowić własność odpowiednich firm.
INFORMACJE O LICENCJI
Umowa licencyjnaINFORMACJA DLA UŻYTKOWNIKÓW: NALEŻY DOKŁADNIE ZAPOZNAĆ SIĘ Z DOKUMENTEM UMOWY ODPOWIADAJĄCYM ZAKUPIONEJ LICENCJI. UMOWATA OKREŚLA OGÓLNE WARUNKI UŻYTKOWANIA OPROGRAMOWANIA LICENCJONOWANEGO. W RAZIE WĄTPLIWOŚCI CO DO TYPU ZAKUPIONEJLICENCJI NALEŻY POSZUKAĆ OPISU W DOWODZIE SPRZEDAŻY, DOWODZIE PRZYZNANIA LICENCJI, FORMULARZU ZAMÓWIENIA LUB INNEJDOKUMENTACJI ZAŁĄCZONEJ DO PAKIETU OPROGRAMOWANIA LUB OTRZYMANEJ OSOBNO W RAMACH ZAKUPU (W POSTACI BROSZURY, PLIKU NAPŁYCIE PRODUKTU LUB PLIKU DOSTĘPNEGO NA WITRYNIE INTERNETOWEJ, Z KTÓREJ POBRANE ZOSTAŁO OPROGRAMOWANIE). JEŚLI UŻYTKOWNIKNIE AKCEPTUJE KTÓREGOKOLWIEK Z WARUNKÓW UMOWY LICENCYJNEJ, NIE POWINIEN INSTALOWAĆ OPROGRAMOWANIA. W TAKIM WYPADKU MOŻEON ZWRÓCIĆ PRODUKT DO FIRMY MCAFEE LUB MIEJSCA ZAKUPU, GDZIE OTRZYMA ZWROT OPŁATY LICENCYJNEJ W PEŁNEJ WYSOKOŚCI.
2 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Spis treści
Wstęp 5Informacje na temat tego podręcznika . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Grupa odbiorców . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Konwencje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Znajdź dokumentację produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1 Informacje ogólne o produkcie 7Moduły programu Endpoint Security . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Opcje instalacji i uaktualnień . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Nowe funkcje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Działanie produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Rola platformy zarządzania zabezpieczeniami . . . . . . . . . . . . . . . . . . . 11Opcje zarządzania zabezpieczeniami . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Samozarządzanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Zarządzanie za pomocą platformy McAfee ePO . . . . . . . . . . . . . . . . . . . 13Zarządzanie za pomocą platformy McAfee ePO Cloud . . . . . . . . . . . . . . . . 14
Co dalej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2 Czynności wykonywane przed instalacją 17Wymagania systemowe programu Endpoint Security . . . . . . . . . . . . . . . . . . . 17Inne oprogramowanie antywirusowe i zapory . . . . . . . . . . . . . . . . . . . . . . 19Przygotowanie do instalacji lub aktualizacji . . . . . . . . . . . . . . . . . . . . . . . 20Wstępne konfigurowanie produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Tworzenie niestandardowych pakietów za pomocą Projektanta pakietów programu EndpointSecurity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Instalowanie pakietów niestandardowych za pomocą platformy McAfee ePO . . . . . . . 22Tworzenie niestandardowej zasady do importu . . . . . . . . . . . . . . . . . . . 23
Uaktualnianie istniejącej wersji produktu . . . . . . . . . . . . . . . . . . . . . . . . 24Przygotowanie do instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO iMcAfee ePO Cloud 29Ogólne omówienie instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Uaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformy McAfee ePO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Instalacja plików produktu na serwerze zarządzania . . . . . . . . . . . . . . . . . . . . 33Pobierz pliki zawartości programu Endpoint Security . . . . . . . . . . . . . . . . . . . . 33Wdrażanie do wielu systemów za pomocą zadań wdrażania . . . . . . . . . . . . . . . . . 34Instalacja na systemach lokalnych za pomocą instalacyjnego adresu URL . . . . . . . . . . . 36
Zainstaluj produkt przy użyciu ustawień domyślnych . . . . . . . . . . . . . . . . 36Zainstaluj produkt przy użyciu ustawień niestandardowych . . . . . . . . . . . . . . 37Instalacja za pomocą instalacyjnego adresu URL . . . . . . . . . . . . . . . . . . 39
Weryfikacja instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Dezinstalacja z systemów zarządzanych za pomocą platformy McAfee ePO lub McAfee ePO Cloud . 40
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 3
4 Instalacja w systemach samozarządzających 41Ogólne omówienie instalacji w systemach samozarządzających . . . . . . . . . . . . . . . 41Uaktualnianie programu McAfee Agent w systemach samozarządzanych . . . . . . . . . . . . 42Instalacja za pomocą kreatora instalacji . . . . . . . . . . . . . . . . . . . . . . . . 42Instalacja z wiersza polecenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Weryfikacja instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Dezinstalacja z systemów samozarządzajacych . . . . . . . . . . . . . . . . . . . . . . 45
5 Rozwiązywanie problemów i inne informacje 47Rozwiązywanie problemów z instalacją . . . . . . . . . . . . . . . . . . . . . . . . . 47
Testowanie wykrywania złośliwego oprogramowania . . . . . . . . . . . . . . . . . 47Korzystanie z narzędzia MER do rozwiązywania problemów . . . . . . . . . . . . . . 47
Rozwiązywanie kodów i komunikatów o błędach . . . . . . . . . . . . . . . . . . . . . 48Korzystanie z opcji wiersza polecenia . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Opcje wiersza polecenia SetupEP (zadania wdrażania McAfee ePO i McAfee ePO Cloud) . . 50Opcje wiersza polecenia narzędzia SetupEP (systemy samozarządzające) . . . . . . . . 52Opcje wiersza polecenia narzędzia ESConfigTool . . . . . . . . . . . . . . . . . . 54
Pliki dziennika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
A Adaptacyjna ochrona przed zagrożeniami — instalacja 57Adaptacyjna ochrona przed zagrożeniami — informacje . . . . . . . . . . . . . . . . . . 57Instalacja produktu w środowiskach zarządzanych . . . . . . . . . . . . . . . . . . . . 58
Używanie modułu Adaptacyjna ochrona przed zagrożeniami w systemach zarządzanych . . 58Wymagania systemowe dla modułu Adaptacyjna ochrona przed zagrożeniami . . . . . . 59Omówienie procesu instalacji modułu Adaptacyjna ochrona przed zagrożeniami . . . . . 61Pobieranie i wprowadzanie składników do programu McAfee ePO . . . . . . . . . . . . 62Wdróż moduł Adaptacyjna ochrona przed zagrożeniami . . . . . . . . . . . . . . . 62Sprawdzanie wdrożenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Czynności po zainstalowaniu . . . . . . . . . . . . . . . . . . . . . . . . . . 63Odinstaluj moduł Adaptacyjna ochrona przed zagrożeniami . . . . . . . . . . . . . . 64
Instalacja produktu w systemach samozarządzających . . . . . . . . . . . . . . . . . . . 65Używanie modułu Adaptacyjna ochrona przed zagrożeniami w systemach samozarządzających. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Wymagania systemowe dla modułu Adaptacyjna ochrona przed zagrożeniami w systemachsamozarządzających . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Omówienie procesu instalacji modułu Adaptacyjna ochrona przed zagrożeniami . . . . . 66Zainstaluj moduł Adaptacyjna ochrona przed zagrożeniami w systemie . . . . . . . . . 66Sprawdź instalację w systemach samozarządzających . . . . . . . . . . . . . . . . 66Czynności po zainstalowaniu . . . . . . . . . . . . . . . . . . . . . . . . . . 67Odinstalowywanie modułu Adaptacyjna ochrona przed zagrożeniami w systemachsamozarządzających . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Indeks 69
Spis treści
4 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Wstęp
Niniejszy podręcznik zawiera informacje potrzebne do korzystania z produktu firmy McAfee.
Spis treści Informacje na temat tego podręcznika Znajdź dokumentację produktu
Informacje na temat tego podręcznikaPoniższe informacje opisują, dla kogo jest przeznaczony niniejszy podręcznik, konwencje dotyczącezapisu oraz ikon stosowanych w dokumencie oraz jego strukturę.
Grupa odbiorcówDokumentacja firmy McAfee jest starannie opracowywana i pisana pod kątem docelowej grupyodbiorców.
Informacje przedstawione w tym podręczniku są przeznaczone przede wszystkim dla następującychgrup odbiorców:
• Administratorzy — osoby, które wdrażają program zabezpieczający w firmie i egzekwują jegostosowanie.
KonwencjeW niniejszym podręczniku zastosowano następujące style typograficzne oraz ikony.
Tekst kursywą Tytuł książki, rozdziału lub sekcji; nowy termin; wyróżniony tekst
Pogrubiony tekst Wyróżniony tekst
Krój pisma o stałejszerokości
Polecenia i inny tekst wpisywany przez użytkownika; przykładowy kod;wyświetlany komunikat
Tekst wąską pogrubioną czcionką Wyrazy z interfejsu produktu, na przykład treść opcji, menu,przycisków, okien dialogowych
Niebieski hipertekst Łącze do innego tematu lub zewnętrznej witryny sieci Web
Uwaga: dodatkowe informacje na dany temat, przypomnienieo czymś lub podanie alternatywnej metody
Wskazówka: informacje o dobrych praktykach
Przestroga: ważne porady dotyczące ochrony systemukomputerowego, zainstalowanego oprogramowania, sieci, firmy lubdanych
Ostrzeżenie: krytyczne porady dotyczące uniknięcia uszczerbku nazdrowiu podczas korzystania ze sprzętu
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 5
Znajdź dokumentację produktuNa stronie internetowej ServicePortal można znaleźć informacje o udostępnionym produkcie, m.in. jegodokumentację i artykuły techniczne na jego temat.
Zadanie1 Przejdź na stronę ServicePortal pod adresem https://support.mcafee.com i kliknij kartę Knowledge Center
(Centrum wiedzy).
2 W okienku Knowledge Base (Baza wiedzy) w obszarze Content Source (Źródło treści) kliknij przyciskProduct Documentation (Dokumentacja produktu).
3 Wybierz produkt i wersję, a następnie kliknij przycisk Search (Szukaj), aby wyświetlić listędokumentów.
WstępZnajdź dokumentację produktu
6 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
1 Informacje ogólne o produkcie
Program McAfee®
Endpoint Security to w pełni zintegrowane rozwiązanie zabezpieczające serwery,systemy komputerowe, laptopy i tablety użytkowników końcowych przed wieloma zagrożeniami.Zagrożenia te to między innymi złośliwe oprogramowanie, podejrzane połączenia, niebezpiecznewitryny sieci Web oraz pobierane pliki. Program Endpoint Security przechwytuje zagrożenia imonitoruje ogólny stan systemu oraz rejestruje informacje na ten temat.
Produkt można zainstalować w systemach samozarządzających (niezależnych) lub systemachzarządzanych za pomocą następujących platform zarządzania zabezpieczeniami:
• McAfee® ePolicy Orchestrator® (McAfee® ePO™) w wersji 5.1.1 lub nowszych
• McAfee® ePolicy Orchestrator® Cloud (McAfee ePO™ Cloud)
Najnowsze informacje o licencji zarządzania Endpoint Security oraz o nabyciu praw można znaleźćw artykule KB87057.
Spis treści Moduły programu Endpoint Security Opcje instalacji i uaktualnień Nowe funkcje Działanie produktu Opcje zarządzania zabezpieczeniami Co dalej
Moduły programu Endpoint SecurityAdministrator może skonfigurować lub zainstalować jeden lub kilka modułów programu EndpointSecurity na komputerach klienckich.
• Zapobieganie zagrożeniom – umożliwia wykrywanie wirusów, oprogramowania szpiegującego,niepożądanych programów i innych zagrożeń przez skanowanie elementów – automatycznie nabieżąco lub na żądanie w dowolnym momencie.
• Zapora – umożliwia monitorowanie komunikacji między komputerem a zasobami w siecii Internecie. Pozwala blokować potencjalnie niebezpieczny ruch.
1
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 7
• Kontrola zagrożeń sieciowych – umożliwia wyświetlanie ocen bezpieczeństwa i raportówdotyczących witryn sieci Web w trakcie przeglądania i wyszukiwania. Moduł Kontrola zagrożeńsieciowych pozwala administratorowi lokalizacji na blokowanie dostępu do witryn sieci Web napodstawie oceny bezpieczeństwa lub zawartości.
• Adaptacyjna ochrona przed zagrożeniami — Analizuje zawartość w firmie i określawykonywaną czynność na podstawie reputacji pliku, reguł i progów reputacji.
Adaptacyjna ochrona przed zagrożeniami to moduł opcjonalny oprogramowania Endpoint Security.Aby mieć dostęp do dodatkowych źródeł informacji o zagrożeniach i funkcji, należy wdrożyć serwerThreat Intelligence Exchange. Więcej informacji można uzyskać u sprzedawcy lub przedstawicielahandlowego.
Moduł Adaptacyjna ochrona przed zagrożeniami nie jest obsługiwany przez systemy zarządzane zapomocą platformy McAfee ePO Cloud.
Dodatkowo moduł Wspólne dostarcza ustawienia dla popularnych funkcji, takich jak bezpieczeństwointerfejsu i logowanie. Moduł ten jest instalowany automatycznie podczas instalowania dowolnegoinnego modułu.
Opcje instalacji i uaktualnieńProgram McAfee Endpoint Security obejmuje procesy automatycznego instalowania i konfigurowania wwielu środowiskach zarządzania.
Automatyczna instalacja i wdrażanie
Należy wybrać poziom automatyzacji lub dostosowywania najlepiej odpowiadający własnympotrzebom.
• Automatyczne kreatory – pozwalają zainstalować i wdrożyć produkt ze wstępnieskonfigurowanymi domyślnymi ustawieniami z minimalnym udziałem użytkownika.
• Opcje niestandardowe — za pomocą narzędzia Projektant pakietów Endpoint Security możnatworzyć niestandardowe pakiety produktu, zawierające wstępnie skonfigurowane ustawienia zasad.Można określić funkcje instalacji, takie jak instalacja w trybie dyskretnym.
• Wybór liczby systemów docelowych – produkt można zainstalować na systemie lokalnym lubwdrożyć zdalnie do wszystkich systemów zarządzanych.
Zarządzanie i uaktualnianie równoległe
Na jednej platformie zarządzania można instalować i uaktualniać wiele wersji produktu i systemówoperacyjnych oraz nimi administrować.
• Instalacja równoległa – nowe produkty można zainstalować i zarządzać nimi równocześnie zpoprzednimi wersjami.
• Zarządzanie wieloma wersjami oprogramowania klienckiego i platformami — przy użyciuprogramu McAfee ePO i McAfee ePO Cloud w połączeniu z programem McAfee Agent możnazarządzać wersjami 10.0–10.5 programu Klient Endpoint Security w systemach Windows orazzgodnym oprogramowaniem klienckim w systemach Mac i Linux.
1 Informacje ogólne o produkcieOpcje instalacji i uaktualnień
8 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
• Migracja ustawień niestandardowych — ustawienia można przenieść ze starszych produktów iużywać ich w programie Endpoint Security.
• W systemach samozarządzających – kreator instalacji domyślnie zachowuje ustawieniapodczas procesu uaktualniania. Można wybrać produkty do uaktualnienia.
• W systemach zarządzanych za pomocą platformy McAfee ePO — w Asystent migracjipunktów końcowych można wybrać jedną z dwóch ścieżek migracji. Można automatycznieprzenieść wszystkie ustawienia lub ręcznie wybrać niektóre z nich, a następnie skonfigurować jewedług potrzeb przed przeprowadzeniem migracji.
Nowe funkcjeBieżąca wersja produktu zawiera następujące nowe funkcje.
Pełną listę nowych funkcji produktu i ulepszeń tego wydania można znaleźć w Informacjach o wersjiprogramu McAfee Endpoint Security.
Informacje ogólne o produkcieNowe funkcje 1
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 9
Działanie produktu Program Endpoint Security wykrywa zagrożenia, neutralizuje je i rejestruje informacje o nich. W celuwykonywania tych zadań w każdym systemie zarządzanym jest instalowane oprogramowanieklienckie.
• W przypadku systemów samozarządzających użytkownik systemu lokalnego instalujeoprogramowanie klienckie, dostosowuje jego funkcje i zarządza wykrytymi zagrożeniami.
• W przypadku systemów zarządzanych — zazwyczaj to administrator instaluje oprogramowanieklienckie, zarządza wykrytymi zagrożeniami i ustala reguły zabezpieczeń, nazywane zasadami,które określają działanie funkcji produktu. To, czy użytkownicy mają możliwość dostosowywaniafunkcji produktu, zależy od zasad skonfigurowanych przez administratora.
Rola oprogramowania klienckiego
Oprogramowanie klienckie chroni systemy za pomocą regularnych uaktualnień, ciągłegomonitorowania i szczegółowych raportów.
1 Program dyskretnie monitoruje wszystkie zapisywane, odczytywane i pobierane pliki, uruchamianeprogramy, przychodzące i wychodzące połączenia, odwiedzane strony i inne działania wykonywanena systemach zarządzanych, a następnie:
• Usuwa wykryte wirusy lub poddaje je kwarantannie.
• Usuwa potencjalnie niepożądane programy, takie jak oprogramowanie szpiegujące czyoprogramowanie z reklamami.
• Blokuje podejrzane działania lub ostrzega przed nimi w zależności od ustawień produktu.
1 Informacje ogólne o produkcieDziałanie produktu
10 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
• Oznacza niebezpieczne witryny sieci Web za pomocą kolorowego przycisku lub ikony w oknieprzeglądarki lub na stronie z wynikami wyszukiwania. Te wskaźniki umożliwiają dostęp doraportów bezpieczeństwa zawierających szczegóły na temat zagrożeń związanych z danąwitryną.
• Blokuje podejrzane witryny sieci Web lub ostrzega przed nimi w zależności od ustawieńproduktu.
2 Regularnie łączy się z lokalnym lub zdalnym serwerem McAfee ePO lub bezpośrednio z lokalizacją wInternecie, aby sprawdzić:
• Aktualizacje plików zawartości, które zawierają informacje wykorzystywane przez programEndpoint Security do wykrywania zagrożeń. Pliki te są aktualizowane o informacje o nowowykrytych zagrożeniach, aby stale zapewniać ochronę systemów przed najnowszymizagrożeniami.
• Uaktualnienia składników oprogramowania.
Oprogramowanie klienckie pobiera nowe wersje, o ile są dostępne.
3 Rejestruje informacje dotyczące zabezpieczeń każdego systemu zarządzanego, w tym stan ochronyoraz szczegóły wykrytych zagrożeń. Użytkownicy mogą przeglądać te informacje w konsoli klientana systemach samozarządzających, a także na systemach zarządzanych, o ile pozwalają na toustawienia zasad.
4 (Dotyczy tylko systemów zarządzanych) Regularnie łączy się z serwerem zarządzaniazabezpieczeniami, aby:
• Przesyłać informacje dotyczące zabezpieczeń.
• Otrzymywać nowo przypisane zasady.
Rola platformy zarządzania zabezpieczeniamiZa pomocą sieciowej platformy zarządzania zabezpieczeniami administratorzy mogą zarządzaćzabezpieczeniami wszystkich systemów sieciowych z poziomu scentralizowanej konsoli.
Administrator korzystający z obsługiwanej platformy zarządzania zabezpieczeniami może wykonywaćnastępujące zadania ochrony sieci:
• Wdrażać oprogramowanie do systemów zarządzanych.
• Zarządzać ochroną sieci i wymuszać stosowanie jej zasad za pomocą przypisywania zasad orazzautomatyzowanych zadań.
• Zarządzanie ochroną w przypadku systemów działających pod kontrolą wielu systemówoperacyjnych.
• Aktualizować składniki produktów i wymaganą zawartość zabezpieczeń, aby zapewnićbezpieczeństwo systemów zarządzanych.
• Tworzyć raporty zawierające skonfigurowane przez użytkownika wykresy i tabele przedstawiającedane bezpieczeństwa sieci.
Strategie zarządzania zależą od liczby, lokalizacji oraz sposobu wykorzystania systemów zarządzanych.
• Sieciami dużych przedsiębiorstw i organizacji rządowych zarządza zazwyczaj zespóładministratorów IT, którzy cały czas monitorują i regulują kwestie bezpieczeństwa.
• Mniejsze przedsiębiorstwa mogą wyznaczyć pracownika odpowiedzialnego za monitorowaniebezpieczeństwa przez godzinę lub dwie tygodniowo, wykupić subskrypcję oprogramowania dozarządzania znajdującego się na serwerze w chmurze lub pozwalać użytkownikom indywidualnymzarządzać bezpieczeństwem swoich systemów.
Informacje ogólne o produkcieDziałanie produktu 1
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 11
Program Endpoint Security jest dostosowany do działania w dowolnym z tych środowisk.
Opcje zarządzania zabezpieczeniamiProgram Endpoint Security obsługuje wiele opcji zarządzania zabezpieczeniami, dzięki czemu możnago dostosować do różnych użytkowników i warunków. Wybierz metodę zarządzania odpowiednią dozasobów sieci, liczby i umiejscowienia systemów zarządzanych oraz sposobu ich wykorzystania.
Systemy samozarządzające
W systemach, które nie są zarządzane za pomocą platformy zarządzania zabezpieczeniami programEndpoint Security:
• Obsługuje komputery stacjonarne i laptopy.
• Nie wymaga serwera zarządzania ani składników serwera.
• Jest instalowany w systemie lokalnym przez użytkowników lokalnych.
• Jest konfigurowany i zarządzany z konsoli klienta w systemie lokalnym.
Systemy zarządzane
Platformy McAfee ePO i McAfee ePO Cloud umożliwiają dostęp do dodatkowych funkcji zarządzania,m.in. do serwera zarządzania i konsoli administracyjnej.
Funkcje Zarządzane za pomocąplatformy McAfee ePO
Zarządzane zapomocą platformyMcAfee ePO Cloud
Obsługiwane systemy
Obsługiwane urządzenia Serwery, komputerystacjonarne, laptopy i tablety
Serwery, komputerystacjonarne i laptopy
W lokalizacji wyposażonej w serwerzarządzania
Tak (również zarządzanie zapomocą urządzeń zdalnych)
Nie
Instalacja
Administrator instaluje składniki serwera Tak Nie
Administrator może zdalnie zainstalowaćoprogramowanie klienckie na wielusystemach
Tak Tak
Użytkownicy mogą instalowaćoprogramowanie klienckie na systemachlokalnych za pomocą adresu URL
Tak Tak
Zarządzanie
Administrator, za pomocą konsoli opartej nasieci Web
Tak Tak
Użytkownicy, za pomocą lokalnej konsoliklienta (opcjonalnie)
Tak Tak
1 Informacje ogólne o produkcieOpcje zarządzania zabezpieczeniami
12 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
SamozarządzanieProdukt można zainstalować oraz zarządzać nim bezpośrednio w systemie lokalnym, który nie jestpodłączony do sieci ani zarządzany za pomocą scentralizowanej platformy zarządzaniazabezpieczeniami.
W takim przypadku użytkownicy uruchamiają kreator instalacji bezpośrednio w systemie lokalnym. Pozakończeniu instalacji ustawieniami zabezpieczeń i funkcjami produktu można zarządzać bezpośrednioz konsoli klienta. W razie potrzeby można na przykład planować skanowania, przeglądać raporty isprawdzać aktualizacje.
Zarządzanie za pomocą platformy McAfee ePOZa pomocą platformy McAfee ePO można wdrażać produkty i zarządzać nimi w systemach wlokalizacjach wyposażonych w serwery lokalne McAfee ePO oraz w lokalizacjach zdalnych zarządzanychprzez takie serwery. W takim przypadku administrator lub kilku administratorów zarządza serweremoraz systemami w sieci, na których zainstalowano produkt.
Platforma McAfee ePO jest przeznaczona do użytku w sieci dużych przedsiębiorstw. Obejmuje nowefunkcje zwiększające łatwość obsługi i elastyczność dostosowania do różnych konfiguracji sieci.
Systemy zarządzane korzystają z tradycyjnego modelu klient-serwer, w ramach którego otrzymująinstrukcje z serwera zarządzania (McAfee ePO). (W tym celu na każdym systemie w sieci zostaniewdrożony program McAfee Agent. Po wdrożeniu tego programu systemem można zarządzać zapomocą platformy McAfee ePO, a oprogramowanie klienckie do produktów zarządzanych możekomunikować się z serwerem).
Na poniższym rysunku widać, jak program Endpoint Security integruje się z bezpiecznymśrodowiskiem McAfee ePO.
1 Administrator tworzy składniki serwera McAfee ePO, a następnie wdraża na systemachzarządzanych program McAfee Agent.
Informacje ogólne o produkcieOpcje zarządzania zabezpieczeniami 1
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 13
W bazie danych platformy McAfee ePO są przechowywane wszystkie dane o systemachzarządzanych, m.in.:
• Właściwości systemu
• Informacje o zasadach
• Strukturę katalogów
• Zdarzenia zagrożenia (informacje o wykrytych zagrożeniach)
• Inne dane potrzebne do aktualizowania systemów przez serwer
Program McAfee Agent wdrożony w każdym systemie ułatwia następujące czynności:
• Wymuszanie zasad
• Wdrażanie i aktualizacje produktu
• Tworzenie raportów na temat systemów zarządzanych
2 Administrator wdraża w systemach zarządzanych oprogramowanie klienckie.
Klient Endpoint Security to oprogramowanie klienckie dla systemów Windows. Rozszerzenia McAfeeePO do programu Endpoint Security umożliwiają również zarządzanie obsługiwanymoprogramowaniem klienckim zainstalowanym w systemach Mac OS i Linux.
3 Serwer McAfee ePO łączy się z serwerem aktualizacji McAfee, aby pobrać najnowszą zawartośćzabezpieczeń.
Na serwerze aktualizacji McAfee ePO znajdują się najnowsze zabezpieczenia, któreoprogramowanie McAfee ePO może pobierać w zaplanowanych odstępach czasu.
4 Między systemami a serwerem McAfee ePO w regularnych odstępach czasu odbywa się bezpiecznakomunikacja typu agent-serwer (ASSC). Następnie:
• Serwer McAfee ePO rozsyła nowo przypisane zasady lub aktualizacje produktu dooprogramowania klienckiego w systemach zarządzanych. Komunikacja zostaje nawiązanawkrótce po zainstalowaniu oprogramowania klienckiego, a następnie w regularnych odstępachczasu.
• Oprogramowanie klienckie przesyła do serwera informacje dotyczące zabezpieczeń.
5 Po zalogowaniu się do konsoli McAfee ePO administrator może wykonywać zadania zarządzaniazabezpieczeniami, np. wysyłanie zapytań dotyczących stanu zabezpieczeń lub modyfikowanie zasadzabezpieczeń oprogramowania zarządzanego.
Zarządzanie za pomocą platformy McAfee ePO CloudZa pomocą platformy McAfee ePO Cloud można wdrażać produkty i zarządzać nimi w systemach wlokalizacjach, które nie są wyposażone w serwer zarządzania. W takim przypadku utrzymaniemserwera zajmuje się firma McAfee.
Platforma McAfee ePO Cloud jest przeznaczona do małych i średnich sieci, które nie wymagająwyspecjalizowanego zespołu lub infrastruktury zarządzania zabezpieczeniami. Firma McAfee tworzyserwer oraz bazę danych McAfee ePO Cloud w chmurze, tworzy konto, udostępnia produkty dozainstalowania na systemach zarządzanych, a także przesyła poświadczenia logowania doadministratora konta.
Systemy zarządzane korzystają z tradycyjnego modelu klient-serwer, w ramach którego otrzymująinstrukcje z serwera zarządzania (McAfee ePO Cloud). (W tym celu do każdego systemu w sieciwdrożony zostaje program McAfee Agent. Po wdrożeniu tego programu systemem można zarządzać zapomocą platformy McAfee ePO Cloud, a oprogramowanie klienckie dla produktów zarządzanych możekomunikować się z platformą McAfee ePO Cloud).
1 Informacje ogólne o produkcieOpcje zarządzania zabezpieczeniami
14 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Poniższy rysunek pokazuje, jak program Endpoint Security integruje się z bezpiecznym środowiskiemMcAfee ePO Cloud.
1 Firma McAfee tworzy składniki serwera w chmurze, w tym serwer i bazę danych McAfee ePO Cloud,a następnie przesyła adres URL oraz informacje logowania do administratora.
2 Serwer McAfee ePO Cloud łączy się z serwerem aktualizacji McAfee, aby pobrać najnowszązawartość zabezpieczeń.
Na serwerze aktualizacji McAfee znajdują się najnowsze zabezpieczenia, które oprogramowanieMcAfee ePO Cloud może pobierać w zaplanowanych odstępach czasu.
3 Administrator loguje się na platformę McAfee ePO Cloud za pomocą przeglądarki, tworzyinstalacyjny adres URL, a następnie przesyła go użytkownikom wraz z instrukcjami, jakzainstalować oprogramowanie klienckie w systemach lokalnych.
Klient Endpoint Security to oprogramowanie klienckie dla systemów Windows. Składniki programuEndpoint Security działające po stronie serwera umożliwiają również zarządzanie obsługiwanymoprogramowaniem klienckim zainstalowanym w systemach Mac OS i Linux.
Adres URL służy do zainstalowania programu McAfee Agent (jeśli nie jest jeszcze zainstalowany)iKlient Endpoint Security. System łączy się z platformą McAfee ePO Cloud, dzięki czemu jestzarządzany oraz chroniony za pomocą platformy McAfee ePO Cloud.
Informacje ogólne o produkcieOpcje zarządzania zabezpieczeniami 1
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 15
4 Między systemami a serwerem McAfee w regularnych odstępach czasu odbywa się bezpiecznakomunikacja typu agent-serwer (ASSC). Następnie:
• Serwer McAfee ePO Cloud rozsyła nowo przypisane zasady lub aktualizacje produktu dooprogramowania klienckiego w systemach zarządzanych. Komunikacja zostaje nawiązana wkrótkim czasie po zainstalowaniu oprogramowania klienckiego, a następnie w regularnychodstępach czasu.
• Oprogramowanie klienckie przesyła do serwera informacje dotyczące zabezpieczeń.
5 Po zalogowaniu do konsoli McAfee ePO Cloud za pomocą przeglądarki administrator możewykonywać zadania zarządzania zabezpieczeniami, takie jak uruchamianie zapytań dotyczącychstanu zabezpieczeń lub modyfikowanie zasad zabezpieczeń oprogramowania zarządzanego.
Co dalejNiniejszy podręcznik zawiera instrukcje instalacji i uaktualniania programu Endpoint Security wcentralnie zarządzanych i samozarządzających systemach działających pod kontrolą systemu Windows.
Aby zainstalować oprogramowanie klienckie przeznaczone dla produktu Endpoint Security for Mac lubEndpoint Security for Linux, należy zapoznać się z jego dokumentacją.
Postępuj zgodnie z poniższymi instrukcjami.
1 Aby się upewnić, że system i środowisko spełniają wymagania niezbędne do instalacji i działaniaproduktu, należy zapoznać się z informacjami podanymi w Rozdziale 2.
W Rozdziale 2 opisano również wymagania dotyczące migracji starszych produktów.
2 Należy postępować zgodnie z instrukcjami zawartymi w rozdziale dotyczącym odpowiedniegośrodowiska zarządzania.
Instalacja na systemach zarządzanych za pomocą Rozdział
Platformy McAfee ePO lub McAfee ePO Cloud Rozdział 3
Samozarządzanie (brak platformy zarządzania zabezpieczeniami) Rozdział 4
3 Informacje dotyczące rozwiązywania problemów i inne podano w Rozdziale 5.
4 (Opcjonalnie) Informacje na temat instalowania modułu Moduł Adaptacyjna ochrona przedzagrożeniami programu Endpoint Security można znaleźć w Dodatku A, Instalacja modułuAdaptacyjna ochrona przed zagrożeniami.
1 Informacje ogólne o produkcieCo dalej
16 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
2 Czynności wykonywane przed instalacją
Aby możliwe było działanie programu McAfee Endpoint Security, systemy zarządzane muszą byćwyposażone w odpowiedni sprzęt i oprogramowanie. Zapoznaj się z poniższymi wymaganiami izaleceniami przed instalacją programu Endpoint Security, aby upewnić się, że oprogramowaniezostanie zainstalowane pomyślnie.
Spis treści Wymagania systemowe programu Endpoint Security Inne oprogramowanie antywirusowe i zapory Przygotowanie do instalacji lub aktualizacji Wstępne konfigurowanie produktu Uaktualnianie istniejącej wersji produktu Przygotowanie do instalacji
Wymagania systemowe programu Endpoint SecurityTo wydanie obsługuje wdrażanie programu Endpoint Security w systemach operacyjnych Windows.Klientami z systemem Windows, Mac OS lub Linux można ponadto zarządzać za pośrednictwemplatformy McAfee ePO z rozszerzeniami Endpoint Security.
Wymagania systemowe i sprzętowe
Pełna lista aktualnych wymagań systemowych:
• Endpoint Security — KB82761
• Endpoint Security for Mac — KB84934
• Endpoint Security for Linux — KB87073
Platformy już nieobsługiwane
• Windows Vista SP2
• Windows Server 2008
System Windows 2008 R2 jest obsługiwany.
Produkty nieobsługiwane
McAfee Agent 5.0.1
2
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 17
Obsługiwane i nieobsługiwane przeglądarki
Instalacja produktu działa poprawnie w wymienionych poniżej wersjach popularnych przeglądarekinternetowych. Instalacja za pomocą adresu URL wymaga jednej z tych przeglądarek oraz połączenia zInternetem.
• Mozilla Firefox (wersja 3.0 i nowsze)
• Google Chrome (wersja 4.0 i nowsze)
• Microsoft Internet Explorer (wersje 8, 9, 10 i 11)
• Safari (wersje 7.1.x, 8.0.x i 9.0.x) — Endpoint Security for Mac
Kreator instalacji działa przy domyślnym poziomie bezpieczeństwa przeglądarki Internet Explorer. Winnych przeglądarkach należy wybrać poziom bezpieczeństwa, który pozwala na obsługę językaJavascript. W razie konieczności instrukcje konfigurowania poziomu bezpieczeństwa można znaleźć wdokumentacji przeglądarki.
Kontrola zagrożeń sieciowych
Moduł Kontrola zagrożeń sieciowych obsługuje te przeglądarki:
• Microsoft Internet Explorer 11
• Google Chrome — bieżąca wersja
Przeglądarka Chrome nie obsługuje opcji Wyświetl dymek.
• Mozilla Firefox — bieżąca wersja
• Mozilla Firefox ESR (wydanie z rozszerzonym wsparciem) — bieżąca wersja i poprzednie wersje
Ponieważ nowe wersje przeglądarek Google i Mozilla wydawane są często, moduł Kontrola zagrożeńsieciowych może nie działać z nową aktualizacją. Poprawka dla modułu Kontrola zagrożeń sieciowychzostanie wydana możliwie jak najszybciej, aby wspierać zmiany w przeglądarkach Google i Mozilla.
Moduł Kontrola zagrożeń sieciowych nie obsługuje przeglądarki Microsoft Edge.
Aby uzyskać najnowsze informacje na temat przeglądarek obsługiwanych przez moduł Kontrolazagrożeń sieciowych, patrz KB82761.
W systemach samozarządzających domyślnie dozwolone są wszystkie przeglądarki — obsługiwane inieobsługiwane.
Obsługiwane platformy zarządzania zabezpieczeniami
Zarządzanie zabezpieczeniami systemów w sieci wymaga skonfigurowania obsługiwanej platformyzarządzania i powiązania z nią systemów.
2 Czynności wykonywane przed instalacjąWymagania systemowe programu Endpoint Security
18 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Platformazarządzania
Wymagania
McAfee ePO Administrator wykonał następujące czynności:• Zainstalował platformę McAfee ePO w wersji 5.1.1 lub nowszej. (Zalecana
jest platforma McAfee ePO w wersji 5.3.1 lub nowszej).
• Wdrożono wersję McAfee Agent 5.0.2.333 lub nowszą w systemachzarządzanych. (Zalecana jest wersja McAfee Agent 5.0.4.)
Instrukcje można znaleźć w Podręczniku instalacji McAfee ePolicyOrchestrator.
McAfee ePO Cloud • Firma McAfee lub inny dostawca usług utworzyła konto, zainstalowałaskładniki serwera i przesłała poświadczenia logowania na platformieMcAfee ePO Cloud.
• Administrator wdrożył wersję McAfee Agent 5.0.2.333 lub nowszą wsystemach zarządzanych. (Zalecana jest wersja McAfee Agent 5.0.4.)
Najnowsze informacje o licencji zarządzania Endpoint Security oraz onabyciu praw można znaleźć w artykule KB87057.
Instrukcje można znaleźć w Podręczniku instalacji programu McAfee ePolicyOrchestrator Cloud.
Żadna (systemysamozarządzające)
W systemie zainstalowano program McAfee Agent 4.0 lub nowszy.
Program Endpoint Security wymaga wersji McAfee Agent 5.0.2.333 lubnowszej (zalecana jest wersja 5.0.4). Program Endpoint Securityautomatycznie aktualizuje wersję 4.0 lub nowszą agenta do obsługiwanejwersji podczas aktualizacji produktu. Składnik można również uaktualnićręcznie.
Patrz takżeUaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformyMcAfee ePO na stronie 32Uaktualnianie programu McAfee Agent w systemach samozarządzanych na stronie 42Wymagania systemowe dla modułu Adaptacyjna ochrona przed zagrożeniami na stronie 59
Inne oprogramowanie antywirusowe i zaporyNie ma konieczności odinstalowania istniejących produktów antywirusowych i zapory w systemachzarządzanych przed instalacją programu Endpoint Security. Kreator instalacji wykrywa takie produkty iautomatycznie rozwiązuje większość konfliktów oprogramowania.
• Jeśli włączona jest zapora systemu Windows: kreator automatycznie wyłącza zaporę systemuWindows, aby zapobiec ewentualnym konfliktom.
• Jeśli jest zainstalowane niezgodne oprogramowanie antywirusowe lub zapora: kreatorspróbuje odinstalować oprogramowanie. Jeżeli nie jest to możliwe, zostanie wyświetlony monit zdalszymi instrukcjami. Należy anulować instalację, ręcznie odinstalować niezgodneoprogramowanie za pomocą Panelu sterowania systemu Windows, a następnie ponownie uruchomićinstalację. Instalacja zostanie wznowiona od miejsca, w którym została przerwana.
Listę automatycznie odinstalowywanego oprogramowania można znaleźć w artykule bazy wiedzyKB85522. Jeśli występują problemy z niezgodnym oprogramowaniem, które nie jest wymienione naliście, należy odinstalować je ręcznie przed przejściem do instalacji programu Endpoint Security.
Po odinstalowaniu zapory konieczne może być ponowne uruchomienie systemu przez użytkownika.
Czynności wykonywane przed instalacjąInne oprogramowanie antywirusowe i zapory 2
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 19
• Jeśli zainstalowany jest składnik McAfee Host Intrusion Prevention: Zapora programuEndpoint Security zastępuje Zaporę modułu Zapora. Ustawienia Zapory modułu Zapora możnaprzenieść do nowej Zapora programu Endpoint Security. Moduł Host Intrusion Prevention (bezzapory) może być używany równocześnie z Zapora programu Endpoint Security.
Uaktualnienie do Zapora programu Endpoint Security ani migracja ustawień nie są wymagane. Pozainstalowaniu Zapory programu Endpoint Security można dalej korzystać z Zapora modułu Zaporaprogramu Endpoint Security. Jeśli Zapora modułu Zapora jest zainstalowana i włączona, Zaporaprogramu Endpoint Security jest zawsze wyłączona, nawet jeśli włączono ją w ustawieniach zasad.
• Jeśli zainstalowany jest składnik McAfee® Deep Defender™ : należy usunąć ten niezgodnyprodukt ręcznie lub za pomocą zadania klienta przed instalacją programu Endpoint Security.
Przygotowanie do instalacji lub aktualizacjiZidentyfikuj lub rozwiąż potencjalne problemy przed zainstalowaniem lub aktualizacją programuEndpoint Security.
• Uruchom narzędzie McAfee GetClean — Uruchom narzędzie McAfee GetClean dla obrazówpodstawowych wdrożenia dla systemów produkcyjnych, aby zagwarantować, że czyste pliki zostanąwysłane do usługi McAfee® Global Threat Intelligence™ (McAfee GTI) w celu skategoryzowania. Tonarzędzie pomaga zagwarantować, że usługa McAfee GTI nie dostarczy nieprawidłowej wartościreputacji dla plików użytkownika. Więcej informacji można znaleźć w Podręczniku instalacjiprogramu McAfee.
• Przejrzyj i popraw ustawienia dla produktów, które chcesz zaktualizować — przejrzyjustawienia zasady, zadania klienta i przydziały, łącząc je tam, gdzie to możliwe. Usuń duplikatyi nieużywane obiekty.
Wstępne konfigurowanie produktuUstawienia funkcji produktu można dostosować przed wdrożeniem go w systemach zarządzanych.Takie wstępne konfigurowanie umożliwia przystosowanie produktu do konkretnych wymagań, np. dodziałania w środowiskach, w których obowiązują standardy zgodności z zasadami bezpieczeństwa.Wstępnie skonfigurowane ustawienia zasad obowiązują po zainstalowaniu programu.
Omówienie procesu wstępnej konfiguracji
Użyj jednej z poniższych metod, aby zainstalować program Endpoint Security przy użyciu wstępnieskonfigurowanych ustawień zasad.
• W systemach samozarządzających — wyeksportuj ustawienia zasad do pliku, a następniezaimportuj je podczas instalacji w wierszu poleceń.
1 Dostosuj zasady przy użyciu ustawień wymaganych dla danego systemu.
2 Eksportuj ustawienia za pomocą narzędzia ESConfigTool przy użyciu opcji wiersza poleceń.
3 Zaimportuj ustawienia za pomocą narzędzia SetupEP przy użyciu opcji wiersza poleceń.
2 Czynności wykonywane przed instalacjąPrzygotowanie do instalacji lub aktualizacji
20 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
• W systemach McAfee ePO — utwórz niestandardowy pakiet produktu za pomocą programuProjektant pakietów Endpoint Security, a następnie wdróż go za pomocą programu McAfee ePO lubinnego oprogramowania.
1 Dostosowanie zasad — wprowadzenie ustawień wymaganych w danym środowiskuinformatycznym.
2 Utworzenie niestandardowego pakietu produktu zawierającego zasady skonfigurowane wstępnie.Przez ten proces prowadzi użytkownika kreator Projektant pakietów Endpoint Security.
3 Wprowadzanie składników z niestandardowego pakietu produktu do lokalizacji dostępnej dlaoprogramowania wdrożeniowego. W przypadku platformy McAfee ePO jest to Repozytoriumgłówne.
4 Wdrażanie ustawień zasad w systemach zarządzanych. Należy skorzystać z platformy McAfeeePO lub z narzędzia do wdrażania innej firmy.
Informacje na temat funkcji, które można konfigurować, zawiera pomoc produktu Endpoint Security.
Dobre praktyki
Firma McAfee wstępnie określa domyślne ustawienia funkcji odpowiednie do ochrony systemów wśrodowiskach średniego ryzyka. Ustawienia te zapewniają dostęp systemów do ważnych witryn sieciWeb i aplikacji, dopóki nie zostaną zmienione.
Dostosowując funkcje produktu, należy określić:
• Lokalizacji źródłowej i metody pobierania aktualizacji dla systemów zarządzanych;
• jak często i o jakiej porze dnia systemy zarządzane mają sprawdzać dostępność aktualizacji.
• Niezakłóconego dostępu do wymaganych witryn sieci Web i aplikacji.
Tworzenie niestandardowych pakietów za pomocą Projektantapakietów programu Endpoint SecurityProjektant pakietów programu Endpoint Security przeprowadza użytkownika krok po kroku przezproces tworzenia pliku ZIP z pakietem produktu, który zawiera skonfigurowane wstępnie zasadyniestandardowe.
Zanim rozpoczniesz• W systemach zarządzanych jest zainstalowany program Endpoint Security. Projektant
pakietów sprawdza, czy jest on zainstalowany.
• Użytkownik ma pakiet źródłowy, który w razie potrzeby można dostosować w ramachtego procesu.
• Pobrano i zainstalowano narzędzie Projektant pakietów.
Projektant pakietów do programu Endpoint Security to autonomiczne narzędzie (niewchodzące w składprogramu Endpoint Security), które można pobrać. Za jego pomocą można tworzyć w systemieklienckim pakiety niestandardowe z użyciem dotychczasowych ustawień programu Endpoint Securitylub ustawień niestandardowych. Następnie można wdrażać pliki z pakietami niestandardowymi wjeden z następujących sposobów:
• Jako autonomiczne instalatory
• Korzystając ze środowiska McAfee ePO
• Za pomocą narzędzia innej firmy do wdrażania sieciowego
Czynności wykonywane przed instalacjąWstępne konfigurowanie produktu 2
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 21
Więcej informacji na temat instalowania i używania Projektanta pakietów można znaleźć w artykuleKB86438.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Uruchom kreator Projektant pakietów.
2 Na ekranie Wybierz foldery wybierz plik pakietu źródłowego i folder docelowy, w którym zostanieumieszczony pakiet niestandardowy.
a Wskaż pakiet, który chcesz utworzyć.
b Wskaż folder, w którym chcesz utworzyć pakiet.
c (Opcjonalnie) Nadaj pakietowi swoją nazwę. Rozszerzenie .zip jest automatycznie dodawane donazwy pliku.
d Kliknij przycisk Next (Dalej).
3 Na ekranie Modyfikuj pakiet kliknij przycisk Edytuj ustawienia i w razie potrzeby wprowadź zmiany, anastępnie kliknij przycisk Dalej.
4 Na ekranie Utwórz pakiet sprawdź wybrane przez siebie ustawienia i zawartość pakietuniestandardowego, a następnie kliknij przycisk Utwórz.
Na pasku postępu jest widoczny stan realizacji Twojego żądania.
5 Na ekranie Pakiet ukończony wybierz jedną z opcji:
• Otwórz lokalizację pakietu — powoduje przejście do folderu, w którym został utworzony pakiet.Możesz stamtąd wprowadzić pakiet do Repozytorium głównego w środowisku McAfee ePO w celuwdrożenia lub wdrożyć go za pomocą oprogramowania innej firmy.
Zalecane działanie: testuj pakiety niestandardowe przed wdrożeniem w swoim środowiskuMcAfee ePO.
• Zakończ — powoduje zakończenie działania kreatora.
Instalowanie pakietów niestandardowych za pomocą platformyMcAfee ePODo instalowania pakietów niestandardowych utworzonych za pomocą Projektanta pakietów EndpointSecurity służy platforma McAfee ePO.
Zanim rozpocznieszUżytkownik utworzył pakiet z niestandardowymi zasadami i skopiował go do lokalizacjidostępnej z poziomu serwera McAfee ePO.
Pliki z pakietami niestandardowymi można również wdrażać za pomocą narzędzia innej firmy dowdrażania sieciowego. Więcej informacji na ten temat można znaleźć w dokumentacji produktu.
W przypadku migracji ustawień ze starszych produktów do programu Endpoint Security zasadyumieszczone w pakiecie niestandardowym są nadrzędne wobec starszych zasad. W takich przypadkachzamiast starszych ustawień obowiązują niestandardowe ustawienia zasad.
2 Czynności wykonywane przed instalacjąWstępne konfigurowanie produktu
22 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Przejdź do folderu, w którym został utworzony pakiet niestandardowy, a następnie wyodrębnij zniego pliki.
W Projektancie pakietów na ekranie Pakiet ukończony kliknij przycisk Otwórz lokalizację pakietu lubsamodzielnie przejdź do tej lokalizacji.
2 W środowisku McAfee ePO przejdź do Repozytorium głównego, a następnie kliknij przycisk Check InPackage (Wprowadź pakiet).
3 Na karcie Package (Pakiet) na ekranie Check In Package (Wprowadź pakiet) wybierz pakiet dowprowadzenia.
a Dla opcji Package type (Typ pakietu) wybierz ustawienie Product or Update (.ZIP) (Produkt lubaktualizacja (.ZIP)).
b W obszarze File path (Ścieżka pliku) kliknij przycisk Choose File (Wybierz plik), wskaż pakietniestandardowy i kliknij przycisk Open (Otwórz).
c Kliknij przycisk Next (Dalej).
4 Na karcie Package Options (Opcje pakietu) sprawdź informacje o pakiecie i wybierz gałąź, w którejchcesz go zainstalować, a następnie kliknij przycisk Save (Zapisz).
5 Powtórz czynności podane w punktach 2–4 dla każdego pliku ZIP wyodrębnionego z pakietuniestandardowego.
6 Aby zainstalować wprowadzone pliki w systemach zarządzanych, utwórz zadanie wdrażania klienta.
Tworzenie niestandardowej zasady do importuPrzy użyciu narzędzia ESConfigTool utwórz wstępnie skonfigurowane ustawienia zasad, które możnazaimportować podczas instalacji produktu. Następnie można zainstalować program Endpoint Security zwprowadzonymi ustawieniami przy użyciu narzędzia SetupEP, zamiast czekać na pierwsze wymuszeniezasad.
Zanim rozpocznieszProgram Endpoint Security jest wdrażany przynajmniej do jednego zarządzanego systemu.
Ten program narzędziowy eksportuje wszystkie ustawienia zasad dla wybranych modułów produktu dookreślonej lokalizacji.
Na przykład, wstępnie skonfigurowane wykluczenia portu, mające zagwarantować, że ważnakomunikacja nie zostanie zablokowana po zainstalowaniu Zapora, lub wstępnie skonfigurowaneustawienia wymagane w celu zachowania zgodności z wymaganiami dotyczącymi bezpieczeństwa.
Narzędzie ESConfigTool znajduje się w folderze platformy programu Endpoint Security (domyślnie C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform).
Czynności wykonywane przed instalacjąWstępne konfigurowanie produktu 2
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 23
ZadanieAby uzyskać definicje opcji, uruchom narzędzie ESConfigTool bez żadnych opcji: ESConfigTool.exe
1 Utwórz zasadę i skonfiguruj wymagane ustawienia, a następnie ją zapisz.
2 Za pomocą wiersza polecenia ESConfigTool wyeksportuj zasadę, aby utworzyć plik<nazwa_pliku>.
ESConfigTool.exe /export <nazwa_pliku> [/module <TP|FW|WC|ESP> ]
Zapisz ten plik do folderu, który nie jest chroniony programem McAfee. Folder zawierający narzędzieESConfigTool jest chroniony, więc lokalizacja eksportu powinna być inną lokalizacją z możliwościązapisu.
Przykład:
ESConfigTool.exe /export C:\ENS\firewall.policy /module FW
Ten przykład eksportuje ustawienia zasady Zapora do pliku C:\ENS\firewall.policy.
3 Za pomocą programu narzędziowego SetupEP zainstaluj program Endpoint Security i zaimportujplik <nazwa_pliku>.
Plik <nazwa_pliku> to plik ustawień eksportowanej zasady, utworzony w poprzednim kroku.
setupEP.exe <opcje> /import <nazwa_pliku> /module <FW|TP|WC|ESP>
Przykład:
setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW
W tym przykładzie instalowane są: Zapora programu Zapora programu McAfee®
Endpoint Security,moduł Zapobieganie zagrożeniom programu Zapobieganie zagrożeniom programu McAfee
®
EndpointSecurity i moduł Kontrola zagrożeń sieciowych programu Kontrola zagrożeń sieciowych programuMcAfee
®
Endpoint Security (oraz platforma Endpoint Security, nazywana również modułem Wspólneprogramu Wspólne programu McAfee
®
Endpoint Security, która instalowana jest automatycznie).Importowane są również ustawienia zasady z pliku firewall.policy, które są stosowane w moduleZapora.
Patrz takżeOpcje wiersza polecenia narzędzia SetupEP (systemy samozarządzające) na stronie 52Opcje wiersza polecenia narzędzia ESConfigTool na stronie 54
Uaktualnianie istniejącej wersji produktuJeśli w środowisku zainstalowano poprzednią obsługiwaną wersję co najmniej jednego modułuproduktu, można przeprowadzić uaktualnienie do programu Endpoint Security. W przypadkuuaktualniania starszych produktów, takich jak VirusScan Enterprise, możliwe jest przeniesienieustawień niestandardowych.
Uaktualnianie programu Endpoint Security
Skorzystaj z kreatora instalacji, aby zainstalować nowe moduły produktu Endpoint Security równoleglez istniejącymi produktami. Obu wersji produktu można używać równocześnie do czasu usunięciastarszych.
Programu McAfee Agent można użyć do zarządzania wersjami 10.0–10.5 programu Endpoint Security.
2 Czynności wykonywane przed instalacjąUaktualnianie istniejącej wersji produktu
24 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Można kontynuować korzystanie z modułu Endpoint Security Threat Intelligence 10.2 po aktualizacjido modułu Zapobieganie zagrożeniom 10.5.
Aktualizacja do modułu Adaptacyjna ochrona przed zagrożeniami
Aby zaktualizować moduł Endpoint Security Threat Intelligence w wersji 10.2 do modułu Adaptacyjnaochrona przed zagrożeniami w wersji 10.5, należy dokonać ręcznej aktualizacji po zainstalowaniuprogramu Endpoint Security w wersji 10.5.
Moduł Adaptacyjna ochrona przed zagrożeniami wymaga wersji 10.5 zarówno dla modułuZapobieganie zagrożeniom, jak i platformy Endpoint Security.
Aktualizacja do modułu Adaptacyjna ochrona przed zagrożeniami nie jest wymagana. Możnakontynuować korzystanie z modułu Endpoint Security Threat Intelligence w wersji 10.2 po aktualizacjido modułu Zapobieganie zagrożeniom w wersji 10.5.
Zalecane działanie: Aby użyć wszystkich najnowszych funkcji, zainstaluj wersję 10.5 modułuAdaptacyjna ochrona przed zagrożeniami z wersją 10.5 programu Endpoint Security.
Przenoszenie lub zachowywanie ustawień starszych produktów
Po uaktualnieniu poniższych starszych produktów można przenieść (lub zachować) niestandardoweustawienia produktu:
Migrowane wersjeproduktów (wszystkiepoziomy łat)
Migrowane ustawienia
McAfee VirusScan Enterprise8.8
• Zasady — można migrować zasady stacji roboczych, zasadyserwera, lub obie te grupy, jeśli zostały one zdefiniowane.
• Zadania klienta
McAfee Host IntrusionPrevention Firewall 8.0
• Katalog Host IPS — zmieniono nazwę na Katalog zapory wEndpoint Security.
• Zasady modułów Zapora i Ogólne
McAfee Host IntrusionPrevention 8.0
• Zasady Reguły IPS:
• Reguły ochrony wykluczonych aplikacji
• Wyjątki IPS
• Sygnatury niestandardowe
• Zdefiniowane przez firmę McAfee sygnatury obsługiwane przezzasady Zapobieganie wykorzystaniu luk w zabezpieczeniach
• Zasady Ochrona IPS
McAfee SiteAdvisor Enterprise3.5
• Zasady
• Zadania klienta
Czynności wykonywane przed instalacjąUaktualnianie istniejącej wersji produktu 2
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 25
Migrowane wersjeproduktów (wszystkiepoziomy łat)
Migrowane ustawienia
McAfee Endpoint Protection forMac 2.3McAfee VirusScan for Mac 9.8
• Zasady modułu Ochrona przed złośliwym oprogramowaniem:
• Skanowanie na bieżąco
• Wyjątki: Skanowanie na bieżąco
McAfee VirusScan Enterprisefor Linux 2.0.2
• Zasady modułu Skanowanie na bieżąco
• Zadania klienta Skanowanie na żądanie
Zalecane działanie: Przed przeprowadzeniem migracji należy przejrzeć ustawienia starszychproduktów, aby się upewnić, że są aktualne. Następnie należy je ujednolicić i usunąć powtarzające sięlub nieużywane ustawienia, zasady i zadania klienta.
• W systemach samozarządzających: kreator instalacji umożliwia zachowanie ustawień starszychproduktów podczas uaktualniania do programu Endpoint Security.
• W środowiskach McAfee ePO — należy skorzystać z Asystent migracji punktów końcowych, abyutworzyć nowe zasady programu Endpoint Security na podstawie obecnych ustawień starszychproduktów. Za pomocą Asystent migracji można automatycznie przeprowadzić migrację wszystkichustawień lub wybrać zasady do przeniesienia, a następnie ręcznie skonfigurować nowe ustawienia.Asystent migracji przeprowadza również migrację zadań klienta i innych ustawień. Więcejinformacji na ten temat można znaleźć w Podręczniku migracji programu McAfee Endpoint Securityi w pomocy.
Przygotowanie do instalacjiJeśli środowisko spełnia wymagania opisane w niniejszym rozdziale, można rozpocząć instalacjęproduktu.
Składniki Wymagania
Wszystkie systemy, naktórych produkt mazostać zainstalowany
• Składniki sprzętowe spełniają lub przekraczają minimalne wymagania.
• Zainstalowano obsługiwany system operacyjny.
• Zainstalowano obsługiwaną przeglądarkę internetową.
Jedynie systemyzarządzane
• Zainstalowano wymagany program agenta i nawiązano połączenie zserwerem zarządzania.
• (Uaktualnienie) Zainstalowano obsługiwaną wersję oprogramowania.
Serwer zarządzania • Zainstalowano obsługiwaną platformę zarządzania.
• (Opcjonalnie) Wstępnie skonfigurowano ustawienia zasad dla funkcjiproduktu.
• (Uaktualnienie) Zainstalowano obsługiwaną wersję rozszerzenia.
• (Opcjonalnie) Twoje środowisko informatyczne spełnia wymaganiamodułu Adaptacyjna ochrona przed zagrożeniami, więc możeszprzystąpić do zainstalowania i skonfigurowania jego składników.
2 Czynności wykonywane przed instalacjąPrzygotowanie do instalacji
26 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Jeśli planujesz:
• Migrację niestandardowych ustawień przeznaczonych dla starszych produktów wśrodowiskach McAfee ePO — sprawdź wymagania w Podręczniku migracji programu McAfeeEndpoint Security.
• Instalację modułu Adaptacyjna ochrona przed zagrożeniami — zapoznaj się z Dodatkiem A,Instalacja modułu Adaptacyjna ochrona przed zagrożeniami, w którym znajdziesz informacje oinstalowaniu i konfigurowaniu składników tego modułu. Adaptacyjna ochrona przed zagrożeniamijest opcjonalnym modułem programu Endpoint Security.
• Instalację zgodnego oprogramowania klienckiego w systemach Mac OS i Linux — zapoznajsię z dokumentacją programów Endpoint Security for Mac i Endpoint Security for Linux.
Czynności wykonywane przed instalacjąPrzygotowanie do instalacji 2
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 27
2 Czynności wykonywane przed instalacjąPrzygotowanie do instalacji
28 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
3 Instalacja w systemachsamozarządzających za pomocą platformMcAfee ePO i McAfee ePO Cloud
Poniższe informacje pomogą w instalacji produktu w systemach zarządzanych Windows za pomocąplatform McAfee ePO i McAfee ePO Cloud.
Spis treści Ogólne omówienie instalacji Uaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformy McAfeeePO Instalacja plików produktu na serwerze zarządzania Pobierz pliki zawartości programu Endpoint Security Wdrażanie do wielu systemów za pomocą zadań wdrażania Instalacja na systemach lokalnych za pomocą instalacyjnego adresu URL Weryfikacja instalacji Dezinstalacja z systemów zarządzanych za pomocą platformy McAfee ePO lub McAfee ePO Cloud
3
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 29
Ogólne omówienie instalacjiW środowiskach McAfee ePO i McAfee ePO Cloud administrator może zdalnie wdrażać oprogramowanieproduktu do systemów zarządzanych lub prosić użytkowników o zainstalowanie go lokalnie. Wśrodowisku McAfee ePO konieczne jest również zainstalowanie produktu na serwerze zarządzania.
Cechy środowiska zarządzania
Najważniejsze różnice w zarządzaniu oboma środowiskami są następujące:
• Środowisko McAfee ePO – administrator instaluje składniki produktu na serwerze zarządzania, anastępnie konfiguruje ustawienia funkcji i wdraża oprogramowanie klienckie do wielu systemówzarządzanych za pomocą zadań wdrażania.
• Środowisko McAfee ePO Cloud — firma McAfee (lub inny usługodawca) konfiguruje wszystkiekonta platformy McAfee ePO Cloud na zdalnym serwerze zarządzania i powiadamia administratoralokalnego, gdy produkty są gotowe do zainstalowania na systemach zarządzanych. Następnieadministrator lokalny tworzy instalacyjny adres URL i rozsyła go do użytkowników, którzy instalująprodukt w systemach lokalnych.
W środowiskach McAfee ePO Cloud do zainstalowania produktu wymagane są poświadczenialogowania administratora na konto McAfee ePO Cloud. Firma McAfee (lub inny usługodawca) prześlete poświadczenia w wiadomości e-mail. Jeśli konto nie zostało jeszcze aktywowane aniskonfigurowane, należy zapoznać się z podręcznikiem produktu McAfee ePO Cloud.
Najnowsze informacje o licencji zarządzania Endpoint Security oraz o nabyciu praw można znaleźćw artykule KB87057.
Program Endpoint Security obsługuje instalację za pomocą zarówno adresu URL, jak i zadań wdrażaniaw obu środowiskach. Administrator może wybrać odpowiednią metodę w zależności od potrzeb.
W przypadku instalowania modułu Adaptacyjna ochrona przed zagrożeniami dodatkowe instrukcjemożna znaleźć w Dodatku A, Instalacja modułu Adaptacyjna ochrona przed zagrożeniami. Adaptacyjnaochrona przed zagrożeniami jest opcjonalnym modułem programu Endpoint Security.
Proces instalacji i uaktualnienia
Zadanie Opis PlatformyMcAfee ePOlub McAfeeePO Cloud
Uwagi
1 Upewnij się, że wszystkie systemy zarządzanespełniają wymagania opisane w Rozdziale 2:Czynności wykonywane przed instalacją.
Obie
2 Jeśli trzeba, uaktualnij składnik McAfee Agent. McAfee ePO Program EndpointSecurity wymaga wersjiMcAfee Agent 5.0.2.333lub nowszej (zalecanajest wersja 5.0.4).Wcześniejsze wersjeskładnika należyuaktualnić ręcznie.
3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudOgólne omówienie instalacji
30 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Zadanie Opis PlatformyMcAfee ePOlub McAfeeePO Cloud
Uwagi
3 W razie potrzeby przygotuj zasady.• W przypadku migracji starszych zasad —
sprawdź ustawienia i usuń te z nich, które sąnieużywane, nieaktualne i powtarzające się.
• W przypadku wstępnego konfigurowaniazasad — utwórz pakiet niestandardowy.
McAfee ePO Tylko w przypadkumigracji lub ustawieńskonfigurowanychwstępnie
4 Otwórz konsolę zarządzania. (Otwórzprzeglądarkę internetową i zaloguj się na konto).
Obie
5 Zainstaluj pliki produktu na serwerze McAfeeePO.
McAfee ePO
6 Ręcznie zaktualizuj serwer McAfee ePO przyużyciu najnowszych plików zawartościwymaganych w programie Endpoint Security:AMCore, modułu zapobiegania wykorzystaniu lukw zabezpieczeniach oraz (w razie potrzeby)plików zawartości modułu Adaptacyjna ochronaprzed zagrożeniami.
McAfee ePO
7 Przenieś zasady, zadania klienta i inneustawienia z obsługiwanych starszychproduktów.
McAfee ePO Dotyczy tylko migracjiWięcej informacji na tentemat można znaleźć wPodręczniku migracjiprogramu McAfeeEndpoint Security.
8 Skonfiguruj zasady zgodnie z potrzebami. Obie Opcjonalnie
9 Przeprowadź wdrożenie oprogramowaniaklienckiego w systemach zarządzanych zdomyślnymi lub niestandardowymi ustawieniamiw jeden z podanych poniżej sposobów:• Zdalne wdrażanie do wielu systemów
zarządzanych za pomocą zadań wdrażania– zalecane w przypadku platformy McAfeeePO.
• Lokalna instalacja w systemachzarządzanych za pomocą instalacyjnegoadresu URL – zalecane w przypadkuplatformy McAfee ePO Cloud.
Zalecane działanie: Po zainstalowaniu tegowydania produktu należy ponownieuruchomić system zarządzany.
Oba
10 Sprawdź, czy oprogramowanie klienckie jestzainstalowane i aktualne na wszystkichsystemach zarządzanych.
Obie
Patrz takżeTworzenie niestandardowych pakietów za pomocą Projektanta pakietów programu EndpointSecurity na stronie 21Wstępne konfigurowanie produktu na stronie 20
Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudOgólne omówienie instalacji 3
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 31
Uaktualnianie składnika McAfee Agent w systemachzarządzanych za pomocą platformy McAfee ePO
Program Endpoint Security wymaga wersji McAfee Agent 5.0.2.333 lub nowszej (zalecana jest wersja5.0.4). Wcześniejsze wersje składnika McAfee Agent w systemach zarządzanych należy ręcznieuaktualnić przed wdrażaniem.
W przypadku platformy McAfee ePO Cloud ręczne uaktualnianie programu McAfee Agent nie jestwymagane. Nowa wersja składnika jest automatycznie instalowana w systemach zarządzanych zapomocą instalacyjnego adresu URL platformy McAfee ePO Cloud przesyłanego do użytkowników.
W systemach Windows komunikacja jest blokowana pomiędzy programem McAfee ePO a agentempodczas uruchamiania programu McAfee Host IPS 8.0 (łatka 4 lub starsza) i McAfee Agent w wersji 5.0(lub nowszej). Instrukcje rozwiązania tego problemu można znaleźć w artykule KB82869.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Pobierz pakiet i przeprowadź jego wdrażanie.
2 Zaloguj się do McAfee ePO jako administrator.
3 Wybierz kolejno opcje: Menu | Rozszerzenia, kliknij przycisk Zainstaluj rozszerzenie i wybierz plikEPOAGENTMETA.zip.
4 Wybierz pozycję Menu | Repozytorium główne, kliknij opcję Wprowadź pakiet, a następnie wybierz plikMA-WIN 5.0.2 .zip lub najnowszą zalecaną wersję (5.0.4).
5 Przeprowadź wdrażanie nowej wersji programu McAfee Agent, korzystając z jednej z poniższychmetod:
• Utwórz zadanie wdrażania, aby przesłać nowy pakiet do systemów klienckich: wybierz kolejnoopcje: Nowe | Wdrożenie produktu, a następnie kliknij przycisk Nowe wdrożenie.
• Utwórz i rozprowadź nowy adres URL wdrażania.
Wprowadzenie nowej wersji programu McAfee Agent skutkuje nadpisaniem poprzedniej wersji.W rezultacie wszystkie adresy URL wdrażania, utworzone przy użyciu poprzedniej wersji,przestaną działać. Należy utworzyć i rozprowadzić nowe adresy URL za pomocą nowegoprogramu McAfee Agent.
1 Wybierz kolejno opcje: Menu | Drzewo systemów, a następnie wybierz podgrupę zawierającąsystemy, w których chcesz przeprowadzić wdrażanie.
2 Na karcie Wdrażanie agenta kliknij opcję Utwórz adres URL wdrażania agenta.
3 Wprowadź nazwę adresu URL, sprawdź wersję programu Agent i kliknij przycisk OK.
4 Rozprowadź nowy adres URL wdrażania.
Więcej informacji na temat wdrażania można znaleźć w pomocy platformy McAfee ePO.
3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudUaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformy McAfee ePO
32 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Instalacja plików produktu na serwerze zarządzaniaW środowiskach McAfee ePO pierwszym krokiem procesu instalacji powinno być zainstalowanieskładników serwera dla programu Endpoint Security na serwerze McAfee ePO.
Zanim rozpocznieszPlatforma zarządzania zabezpieczeniami musi spełniać wymogi opisane w Rozdziale 2:Czynności wykonywane przed instalacją.
To zadanie instaluje dwa typy składników produktu na serwerze zarządzania:
• Rozszerzenia zarządzania produktem — dodają do serwera McAfee ePO funkcje zarządzaniaEndpoint Security (takie jak zapytania, zadania klienta i pomoc online), które umożliwiajązarządzanie produktem z konsoli.
• Pakiety wdrażania produktu — dodają pliki produktu do repozytorium głównego. Następnie możnaje wdrażać na systemach zarządzanych.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Pulpity nawigacyjne, a następnie z listyrozwijanej wybierz opcję Konfiguracja kierowana.
2 Na ekranie Konfiguracja kierowana kliknij opcję Rozpocznij.
3 Kliknij pozycję Wybór oprogramowania, a następnie:
a W kategorii Oprogramowanie niewprowadzone kliknij pozycję Licencjonowane, aby wyświetlić dostępneprodukty.
b W tabeli Oprogramowanie wybierz produkty, które chcesz wprowadzić do serwera. Opis produktu iwszystkie dostępne składniki są wyświetlone w tabeli poniżej.
c Kliknij przycisk Wprowadź wszystkie, aby wprowadzić rozszerzenia produktów do serwera McAfeeePO, a pakiety produktów do repozytorium głównego.
Po zakończeniu instalacji rozszerzenia są wyświetlone na stronie Rozszerzenia, a pakiety wrepozytorium głównym.
Teraz można przeprowadzić wdrażanie produktu do systemów zarządzanych.
Pobierz pliki zawartości programu Endpoint SecurityNależy ręcznie zaktualizować serwer McAfee ePO przy użyciu najnowszych plików zawartości AMCore imodułu zapobiegania wykorzystaniu luk w zabezpieczeniach wymaganych w programie EndpointSecurity.
Zanim rozpocznieszPakiety programu Endpoint Security są wprowadzane do Repozytorium głównego naserwerze McAfee ePO.
Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudInstalacja plików produktu na serwerze zarządzania 3
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 33
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 W platformie McAfee ePO wybierz pozycję Menu | Automatyzacja | Zadania serwera, aby otworzyć Katalogzadań serwera.
2 Zmodyfikuj zadanie serwera Aktualizuj repozytorium główne.
3 Kliknij kartę Akcje.
4 Upewnij się, że ustawienia akcji Ściąganie z repozytorium mają następujące wartości:
• Witryna źródłowa: McAfeeHttp
• Typy pakietów: Wszystkie pakiety.
5 Kliknij przycisk Zapisz, aby zapisać zadanie.
6 Dla zadania serwera Aktualizuj repozytorium główne kliknij przycisk Uruchom.
Do Repozytorium głównego dodane zostały pakiety: Pakiet zawartości AMCore oraz Pakiet zawartości zapobieganiawykorzystaniu luk w zabezpieczeniach programu Endpoint Security, wymagane przez program Endpoint Security.Więcej informacji można znaleźć w pomocy modułu Wspólne programu Endpoint Security.
Wdrażanie do wielu systemów za pomocą zadań wdrażaniaAutomatyczne zadania ułatwiają proces wdrażania oprogramowania klienckiego do systemówzarządzanych. Ta metoda umożliwia przeprowadzenie zdalnego wdrażania produktu bez udziałuużytkownika za pomocą konsoli zarządzania zabezpieczeniami.
Zanim rozpoczniesz• Systemy, w których produkt zostanie zainstalowany, muszą spełniać wymagania opisane
w Rozdziale 2: Czynności wykonywane przed instalacją.
• W środowisku McAfee ePO należy wcześniej zainstalować składniki serwera na serwerzeMcAfee ePO.
• W środowisku McAfee ePO Cloud wymagane są poświadczenia logowania administratorado konta McAfee ePO Cloud. Firma McAfee lub inny dostawca usług prześle tepoświadczenia w wiadomości e-mail.
ZadanieOprogramowanie produktu można wdrażać do wielu systemów zarządzanych za pomocą dwóchrodzajów automatycznych zadań: zadań wdrażania produktu oraz zadań klienta. Konfiguracja zadańwdrażania produktu jest łatwiejsza. Proces ten przedstawiony jest w niniejszym podręczniku. Więcejinformacji na temat konfigurowania i uruchamiania zadań wdrażania produktu oraz zadań klientamożna znaleźć w podręczniku produktu McAfee ePO lub McAfee ePO Cloud.
1 W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Oprogramowanie | Wdrożenie produktu.
2 Na stronie Wdrożenie produktu kliknij opcję Nowe wdrożenie.
3 Na stronie Nowe wdrożenie skonfiguruj poniższe ustawienia, a następnie kliknij opcję Zapisz u górystrony.
3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudWdrażanie do wielu systemów za pomocą zadań wdrażania
34 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Opcja Opis
Nazwa i Opis Wpisz nazwę i opis wdrażania.
Nazwa wyświetlana jest na stronie Wdrażanie po zapisaniu wdrażania.
Typ Wybierz typ wdrażania z listy.• Fixed (Stałe) – wdrażanie jedynie do wybranych systemów.
• Continuous (Ciągłe) – wdrażanie do systemów określonych na podstawie gruplub znaczników System Tree (Drzewo systemów). Systemy objęte tą opcjązmieniają się z czasem, ponieważ można dodawać lub usuwać je z grup iznaczników.
Aby umożliwić automatyczne instalowanie nowych aktualizacji produktów,wybierz opcję Auto Update (Automatyczne aktualizacje). Ta opcja włączaautomatyczne wdrażanie poprawek i łat dla produktu.
Pakiet Wybierz opcję McAfee Endpoint Security z listy.
Language (Język) iBranch (Gałąź)
Jeśli nie używasz wartości domyślnych, wybierz odpowiedni Language (Język) iBranch (Gałąź).
Wiersz polecenia W polu tekstowym wpisz wiersz polecenia z opcjami instalacji dlainstalowanego modułu. Następujące opcje są obsługiwane:• /INSTALLDIR="sciezka_instalacji"
• /nocontentupdate
• /l”sciezka_instalacji_dziennikow"
• /override"hips"
• /l*v”sciezka_instalacji_dziennikow"
Wybierz systemy Kliknij pozycję Wybierz systemy, aby otworzyć okno dialogowe Wybór systemów iwybrać systemy, do których zostanie wdrożone oprogramowanie klienckie.W razie konieczności skonfiguruj następujące elementy:• Run at every policy enforcement (Windows only) (Uruchamiaj przy każdym wymuszeniu
zasad (jedynie w systemie Windows))
• Allow end users to postpone this deployment (Windows only) (Pozwól użytkownikom naodraczanie wdrożenia (jedynie w systemie Windows))
• Maximum number of postponements allowed (Maksymalna dozwolona liczba odroczeń)
• Option to postpone expires after (Możliwość odraczania kończy się za)
• Display this text (Wyświetlaj tekst)
Select a start time(Wybierz czasrozpoczęcia)
Wybierz czas rozpoczęcia lub zaplanuj wdrożenie na później:• Uruchom natychmiast – rozpoczyna zadanie wdrażania przy najbliższym
sprawdzaniu aktualizacji z serwera zarządzania przez system.
• Jeden raz – Otwiera harmonogram, w którym można skonfigurować datę, czasi generowanie losowe.
Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudWdrażanie do wielu systemów za pomocą zadań wdrażania 3
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 35
Następnie otwarta zostanie strona Wdrożenie produktu z nowym projektem dodanym do listy zadańwdrażania. Zadanie klienta jest również automatycznie tworzone na podstawie ustawień wdrażania.
4 Sprawdź stan wdrażania na stronie Wdrożenie produktu.
Kliknij zadanie wdrażania na liście po lewej stronie, aby wyświetlić jego szczegóły po prawejstronie.
Patrz takżeOpcje wiersza polecenia SetupEP (zadania wdrażania McAfee ePO i McAfee ePO Cloud) nastronie 50
Instalacja na systemach lokalnych za pomocą instalacyjnegoadresu URL
Zazwyczaj administrator platformyMcAfee ePO Cloud tworzy instalacyjny adres URL, który możnawykorzystać do zainstalowania programu Klient Endpoint Security na systemie zarządzanym.
Administrator może:
• Wykorzystać adres URL do zainstalowania oprogramowania klienckiego lokalnie we własnymsystemie.
• Przesłać adres URL użytkownikom wraz z instrukcjami, jak zainstalować oprogramowanie klienckiena systemach lokalnych.
Instalacja za pomocą adresu URL jest możliwa również na platformie McAfee ePO.
Zadania• Zainstaluj produkt przy użyciu ustawień domyślnych na stronie 36
Utwórz adres URL domyślnej instalacji i użyj go do zainstalowania oprogramowaniaklienckiego w systemach w grupie domyślnej.
• Zainstaluj produkt przy użyciu ustawień niestandardowych na stronie 37Utwórz adres URL niestandardowej instalacji i użyj go do zainstalowania oprogramowaniaklienckiego we własnym systemie lokalnym lub prześlij go do użytkowników końcowych,aby mogli zainstalować oprogramowanie klienckie w swoich systemach.
• Instalacja za pomocą instalacyjnego adresu URL na stronie 39Produkt można zainstalować w systemie lokalnym za pomocą instalacyjnego adresu URL.
Zainstaluj produkt przy użyciu ustawień domyślnychUtwórz adres URL domyślnej instalacji i użyj go do zainstalowania oprogramowania klienckiego wsystemach w grupie domyślnej.
Zanim rozpoczniesz• W środowisku McAfee ePO rozszerzenia produktu muszą być zainstalowane na serwerze
McAfee ePO, a zawartość produktu musi być dostępna w repozytorium głównym.
• W środowisku McAfee ePO Cloud wymagane są poświadczenia logowania administratorado konta McAfee ePO Cloud. Firma McAfee lub inny dostawca usług prześle tepoświadczenia w wiadomości e-mail.
3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudInstalacja na systemach lokalnych za pomocą instalacyjnego adresu URL
36 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Otwórz przeglądarkę i zaloguj się na platformę McAfee ePO.
2 Wybierz pozycję Menu | Pulpity nawigacyjne, a następnie wybierz Wprowadzenie do programu ePolicy Orchestratorz listy rozwijanej.
Pod nagłówkiem Moje produkty znajduje się lista modułów produktu zainstalowanych w systemachzarządzanych. Adres URL domyślnej instalacji wyświetlony zostanie poniżej.
3 Zainstaluj produkt lokalnie lub wyślij adres URL użytkownikom, aby dokonali instalacji w swoichsystemach.
Na tejplatformie...
Wykonaj te kroki...
McAfee ePO 1 Kliknij adres URL wyświetlany na stronie.Plik zawierający wszystkie pakiety klienckie produktu zostanie pobrany dotwojego systemu.
2 Kliknij Zainstaluj, jeśli kreator instalacji internetowej nie zostanie otwartyautomatycznie.
McAfee ePO Cloud 1 Wybierz opcję.
• Zainstaluj ochronę na tym komputerze — pobiera plik zawierający wszystkiepakiety klienckie produktu do pobrania do lokalnego systemu i instaluje je.Kliknij Zainstaluj, jeśli kreator instalacji internetowej nie zostanie otwartyautomatycznie.
• Zainstaluj ochronę na innych komputerach — wyświetla adres URL instalacji.
2 Prześlij adres URL użytkownikom.
a Skopiuj adres URL do pliku tekstowego, a następnie kliknij przycisk OK,aby zamknąć okno dialogowe.
b Prześlij adres URL w wiadomości e-mail zawierającej niezbędne instrukcjeinstalacji produktu na systemach lokalnych.
Zainstaluj produkt przy użyciu ustawień niestandardowychUtwórz adres URL niestandardowej instalacji i użyj go do zainstalowania oprogramowania klienckiegowe własnym systemie lokalnym lub prześlij go do użytkowników końcowych, aby mogli zainstalowaćoprogramowanie klienckie w swoich systemach.
Zanim rozpoczniesz• W środowisku McAfee ePO rozszerzenia produktu muszą być zainstalowane na serwerze
McAfee ePO, a zawartość produktu musi być dostępna w repozytorium głównym.
• W środowisku McAfee ePO Cloud wymagane są poświadczenia logowania administratorado konta McAfee ePO Cloud. Firma McAfee lub inny dostawca usług prześle tepoświadczenia w wiadomości e-mail.
Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudInstalacja na systemach lokalnych za pomocą instalacyjnego adresu URL 3
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 37
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Otwórz przeglądarkę i zaloguj się na platformę McAfee ePO.
2 Wybierz pozycję Menu | Pulpity nawigacyjne, a następnie wybierz Wprowadzenie do programu ePolicy Orchestratorz listy rozwijanej.
Pod nagłówkiem Moje produkty znajduje się lista modułów produktu zainstalowanych w systemachzarządzanych.
3 Utwórz adres URL niestandardowej instalacji.
Na tejplatformie...
Wykonaj te kroki...
McAfee ePO 1 Kliknij pozycję Dostosuj instalację.Zostanie otwarta strona Dostosuj instalację oprogramowania.
2 Skonfiguruj następujące ustawienia, a następnie kliknij przycisk Gotowe:• Nazwa grupy — wybierz domyślną nazwę grupy lub wpisz własną.
• System operacyjny — wybierz pozycję Program McAfee Agent dla systemu Windows.
• Oprogramowanie i zasady — wybierz moduły produktu McAfee Endpoint Security, którechcesz zainstalować, i w razie potrzeby kliknij pozycję Domyślne zasady i zadaniafirmy McAfee, aby wybrać inne wstępnie skonfigurowane zasady.
• Oprogramowanie jest automatycznie aktualizowane do najnowszej wersji — należy określić,czy pobierać najnowszą wersję oprogramowania po wydaniu aktualizacji.
Zostanie wyświetlona strona z opcjami instalacyjnymi.
McAfee ePOCloud
1 Kliknij pozycję Dostosuj instalację.
2 Skonfiguruj następujące ustawienia, a następnie kliknij przycisk Gotowe:• Nazwa grupy — wybierz domyślną nazwę grupy lub wpisz własną.
• System operacyjny — wybierz pozycję Program McAfee Agent dla systemu Windows.
• Oprogramowanie i zasady — wybierz moduły produktu McAfee Endpoint Security, którechcesz zainstalować, i w razie potrzeby kliknij pozycję Domyślne zasady i zadaniafirmy McAfee, aby wybrać inne wstępnie skonfigurowane zasady.
• Oprogramowanie jest automatycznie aktualizowane do najnowszej wersji — należy określić,czy pobierać najnowszą wersję oprogramowania po wydaniu aktualizacji.
Zostanie wyświetlona strona z opcjami instalacyjnymi.
4 Wybierz opcję instalacji.
• Zainstaluj ochronę na tym komputerze — pobiera plik zawierający wszystkie pakiety klienckie produktudo pobrania do lokalnego systemu i instaluje je. Kliknij Zainstaluj, jeśli kreator instalacjiinternetowej nie zostanie otwarty automatycznie.
• Zainstaluj ochronę na innych komputerach — wyświetla adres URL instalacji.
3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudInstalacja na systemach lokalnych za pomocą instalacyjnego adresu URL
38 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
5 Prześlij adres URL użytkownikom.
a Skopiuj adres URL do pliku tekstowego, a następnie kliknij przycisk OK, aby zamknąć oknodialogowe.
b Prześlij adres URL w wiadomości e-mail zawierającej niezbędne instrukcje instalacji produktu nasystemach lokalnych.
Instalacja za pomocą instalacyjnego adresu URLProdukt można zainstalować w systemie lokalnym za pomocą instalacyjnego adresu URL.
Zanim rozpoczniesz• System, w którym produkt zostanie zainstalowany, musi spełniać wymagania opisane w
Rozdziale 2: Czynności wykonywane przed instalacją.
• Wymagany jest instalacyjny adres URL, wygenerowany lub otrzymany odadministratora.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Otwórz okno przeglądarki internetowej i wklej instalacyjny adres URL.
2 Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Jeśli instalacja programu nie rozpoczniesię automatycznie, kliknij przycisk Zainstaluj.• Jeśli wyświetlony zostanie monit o uruchomienie lub zapisanie pliku, kliknij przycisk Uruchom.
• Jeśli wyświetlony zostanie monit o weryfikację instalacji, kliknij przycisk Uruchom.
Postęp instalacji oraz powiadomienie o jej zakończeniu są wyświetlane w oknie dialogowym. W raziekonieczności można przerwać instalację, klikając przycisk Anuluj.
Dziennik instalacji w pliku McAfeeSmartInstall_<date>_<time>.log jest zapisywany w folderze<LocalTempDir>\McAfeeLogs (na przykład C:\Windows\Temp\McAfeeLogs).
Weryfikacja instalacjiPo wdrożeniu należy zweryfikować, czy oprogramowanie klienckie zostało poprawnie zainstalowane izaktualizowane w systemach zarządzanych. Po instalacji za pomocą adresu URL sprawdź, czy listasystemów jest taka sama jak lista użytkowników, którym wcześniej przesłano instalacyjny adres URL.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Poczekaj na zgłoszenie się wszystkich systemów klienckich do platformy zarządzaniazabezpieczeniami (zazwyczaj trwa to godzinę lub dwie).
2 W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Pulpity nawigacyjne, a następniewybierz opcję Endpoint Security: Stan instalacji, aby wyświetlić pełną listę systemów zarządzanych, naktórych zainstalowano oprogramowanie, oraz ich status.
Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudWeryfikacja instalacji 3
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 39
Dezinstalacja z systemów zarządzanych za pomocą platformyMcAfee ePO lub McAfee ePO Cloud
Moduły produktu można usunąć z systemów zarządzanych zdalnie, za pomocą konsoli zarządzania, lublokalnie z systemu zarządzanego. Może to być przydatne w celu testowania lub przed ponownąinstalacją oprogramowania klienckiego.
Zalecane działanie: Należy jak najszybciej ponownie zainstalować oprogramowanie klienckie. Po jegoodinstalowaniu system nie jest chroniony przed zagrożeniami.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
• Oprogramowanie klienckie można usunąć, korzystając z jednej z poniższych metod.
Dezinstalacja Procedura
Zdalna z wielusystemów
Uruchom zadanie wdrażania produktu:
1 W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Zasady |Wdrożenie produktu.
2 Powiel zadanie, za pomocą którego zainstalowano moduły produktu, anastępnie wybierz Usuń jako rodzajAkcji.
3 Po zakończeniu zadania sprawdź, czy oprogramowanie klienckie zostałoodinstalowane z wybranych systemów. Kliknij pozycję Pulpity nawigacyjne, anastępnie wybierz opcję Endpoint Security: Stan instalacji.
Więcej informacji na temat korzystania z zadań wdrażania produktu możnaznaleźć w podręczniku produktu McAfee ePO lub McAfee ePO Cloud.
Lokalna zsystemuzarządzanego
Odinstaluj program za pomocą Panelu sterowania systemu Windows:
1 Otwórz Panel sterowania systemu Windows, a następnie przejdź do ekranuOdinstaluj programy.
2 Z listy programów wybierz każdy moduł produktu, a następnie kliknijprzycisk Odinstaluj.• Moduł Adaptacyjna ochrona przed zagrożeniami programu McAfee Endpoint Security — jeśli
moduł Adaptacyjna ochrona przed zagrożeniami jest zainstalowany, należygo odinstalować przed odinstalowaniem modułu Zapobieganiezagrożeniom.
• Zapora programu McAfee Endpoint Security 10.5
• Zapobieganie zagrożeniom programu McAfee Endpoint Security 10.5
• Kontrola zagrożeń sieciowych programu McAfee Endpoint Security 10.5
• Platforma programu McAfee Endpoint Security 10.5
Platforma Endpoint Security (moduł Wspólne) jest odinstalowywanaautomatycznie razem z ostatnim modułem.
3 W razie konieczności wprowadź hasło dla każdego modułu.Domyślnie nie jest potrzebne żadne hasło.
3 Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO CloudDezinstalacja z systemów zarządzanych za pomocą platformy McAfee ePO lub McAfee ePO Cloud
40 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
4 Instalacja w systemachsamozarządzających
Poniższe informacje pomogą w instalacji produktu w systemach, które nie są zarządzane za pomocąscentralizowanego narzędzia zarządzania siecią.
Spis treści Ogólne omówienie instalacji w systemach samozarządzających Uaktualnianie programu McAfee Agent w systemach samozarządzanych Instalacja za pomocą kreatora instalacji Instalacja z wiersza polecenia Weryfikacja instalacji Dezinstalacja z systemów samozarządzajacych
Ogólne omówienie instalacji w systemach samozarządzającychUżytkownicy systemów lokalnych wykonują poniższe ogólne zadania w celu zainstalowania lubuaktualnienia produktu w systemach samozarządzających.
1 Upewnij się, że system spełnia wymagania opisane w Rozdziale 2: Czynności wykonywane przedinstalacją.
2 (Opcjonalnie) Jeśli uaktualniasz starsze produkty i chcesz zachować ich ustawienia, sprawdź je i wrazie potrzeby popraw.
3 Jeśli trzeba, uaktualnij składnik McAfee Agent.
Program Endpoint Security wymaga wersji McAfee Agent 5.0.2.333 lub nowszej (zalecana jestwersja 5.0.4). Program Endpoint Security automatycznie aktualizuje wersję 4.0 lub nowszą agentado obsługiwanej wersji podczas aktualizacji produktu. Składnik można również uaktualnić ręcznie.
4 Skopiuj pliki produktu do systemu samozarządzającego.
W zależności od formy zakupionego produktu konieczne może być pobranie plików z witrynypobierania lub skopiowanie ich z dysku.
5 Uruchom kreator instalacji, aby zainstalować lub uaktualnić produkt.
6 Sprawdź, czy oprogramowanie klienckie jest zainstalowane i aktualne.
7 (Opcjonalnie) Jeśli uaktualniasz starsze produkty z zachowaniem ich ustawień, sprawdź, czyustawienia zostały zachowane.
Zalecane działanie: Po zainstalowaniu tego wydania produktu należy ponownie uruchomić system.
Patrz takżeUaktualnianie istniejącej wersji produktu na stronie 24
4
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 41
Uaktualnianie programu McAfee Agent w systemachsamozarządzanych
Program Endpoint Security wymaga wersji McAfee Agent 5.0.2.333 lub nowszej (zalecana jest wersja5.0.4). Program Endpoint Security automatycznie aktualizuje wersję 4.0 lub nowszą agenta doobsługiwanej wersji podczas aktualizacji produktu. Składnik można również uaktualnić ręcznie.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Pobierz pakiet klienta McAfee Agent z witryny pobierania.
2 Rozpakuj pakiet McAfee Agent i znajdź plik FramePkg_Upd.exe.
3 Kliknij prawym przyciskiem myszy plik FramePkg_UPD.exe, a następnie wybierz opcję Uruchom jakoadministrator.
Instalacja za pomocą kreatora instalacjiKreator instalacji automatycznie przeprowadza większą część procesu instalacji i uaktualnieniaproduktu w systemach samozarządzających.
Zanim rozpocznieszSystemy, w których produkt zostanie zainstalowany, muszą spełniać wymagania opisane wRozdziale 2: Czynności wykonywane przed instalacją.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Uzyskaj kopię oprogramowania produktu w odpowiednim formacie, a następnie uruchom kreatorinstalacji w systemie samozarządzającym.
Format produktu Procedura
Pobierany plik Pobierz plik .zip programu Endpoint Security, wypakuj zawartość pliku, anastępnie kliknij dwukrotnie plik setupEP.exe.
Jeśli produkt został zakupiony online, firma McAfee lub inny dostawca przesyłainstrukcje oraz adres URL pobierania produktu.
Dysk CD lub DVD Włóż dysk programu do stacji dysków, otwórz jego zawartość, a następniedwukrotnie kliknij plik setupEP.exe.
Jeśli na etykiecie lub opakowaniu dysku umieszczony jest numer licencjiproduktu, zapisz go również w innym miejscu.
2 Na stronie Umowa licencyjna kliknij przycisk Akceptuj.
3 Rozwiąż konflikty oprogramowania wykryte przez kreator.
4 Instalacja w systemach samozarządzającychUaktualnianie programu McAfee Agent w systemach samozarządzanych
42 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Kreator spróbuje automatycznie odinstalować niezgodne oprogramowanie antywirusowe i zapory.Jeśli okaże się to niemożliwe, wyświetli monit z poleceniem ich ręcznego odinstalowania, anastępnie ponownego uruchomienia komputera.
• Jeśli uruchomisz komputer ponownie od razu, instalacja zostanie wznowiona po ponownymuruchomieniu systemu.
• Jeśli uruchomisz komputer ponownie później, uruchom kreatora instalacji ponownie wdogodnym czasie.
Listę automatycznie odinstalowywanego oprogramowania można znaleźć w artykule bazy wiedzyKB85522.
4 Na stronie Opcje instalacji wybierz moduły, które chcesz zainstalować.
Zainstaluj wszystkie zakupione moduły produktu z ustawieniami domyślnymi lub wybierzodpowiednie opcje, aby dostosować instalację do swoich potrzeb.
5 Jeśli uaktualniasz składniki VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 lub SiteAdvisorEnterprise 3.5, zdecyduj, czy chcesz zachować ich ustawienia.
6 Kliknij przycisk Zainstaluj.
Postęp instalacji oraz powiadomienie o jej zakończeniu wyświetlane jest w oknie dialogowym. Wrazie potrzeby instalację można anulować w każdym momencie.
7 Aby zamknąć kreator, kliknij przycisk Zakończ.
Patrz takżeInne oprogramowanie antywirusowe i zapory na stronie 19
Instalacja z wiersza poleceniaKreator instalacji można uruchomić z wiersza polecenia, co pozwala wybrać dodatkowe opcje, takie jakinstalacja w trybie dyskretnym (domyślnie instalacja jest interaktywna).
Zanim rozpocznieszSystem, w którym produkt zostanie zainstalowany, musi spełniać wymagania opisane wRozdziale 2: Czynności wykonywane przed instalacją.
• W przypadku instalacji w trybie dyskretnym kreator nie wyświetla żadnych informacji. Wszystkieinformacje są zawarte w dziennikach.
• W przypadku interaktywnej instalacji z wiersza polecenia kreator wyświetla okno postępu, a w raziekonieczności pozwala na anulowanie instalacji. Wszystkie informacje są zawarte w dziennikach.
Zadanie1 Skopiuj pliki produktu do systemu samozarządzającego.
W zależności od formy zakupionego produktu konieczne może być pobranie plików z witrynypobierania lub skopiowanie ich z dysku.
Instalacja w systemach samozarządzającychInstalacja z wiersza polecenia 4
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 43
2 Otwórz okno wiersza polecenia, przejdź do folderu, w którym znajdują się skopiowane pliki, i wpisznastępujące polecenie wraz ze wszystkimi wymaganymi parametrami (wielkość znaków nie maznaczenia):
setupEP.exe /parameters
Wpisz setupEP.exe /help, aby uzyskać pełną listę opcji wiersza polecenia dla programunarzędziowego SetupEP.
Zalecane działanie: Po zainstalowaniu tego wydania produktu należy ponownie uruchomić system.
Patrz takżeOpcje wiersza polecenia narzędzia SetupEP (systemy samozarządzające) na stronie 52
Weryfikacja instalacjiPo zakończeniu instalacji sprawdź, czy moduły zostały pomyślnie zainstalowane, a system jestaktualny. Jeśli przenoszono ustawienia ze starszych produktów, sprawdź, czy zostały przeniesioneprawidłowo.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Otwórz Panel sterowania systemu Windows i sprawdź, czy wyświetlane są nazwy wszystkichmodułów wybranych do zainstalowania oraz czy zainstalowana jest wersja 10.5.
• McAfee Endpoint Security Firewall
• McAfee Endpoint Security Threat Prevention
• McAfee Endpoint Security Web Control
• Platforma McAfee Endpoint Security
2 Otwórz plik dziennika instalacji i sprawdź, czy nie zawiera wiadomości o błędach lubniepowodzeniach.
Domyślnie kreator instalacji tworzy pliki dziennika instalacji w folderze Temp użytkownika: %Temp%\McAfeeLogs (na przykład C:\Users\nazwaużytkownika\AppData\Local\Temp\McAfeeLogs).
3 Otwórz konsolę programu Klient Endpoint Security i kliknij opcję Aktualizuj teraz, aby zaktualizowaćsystem do najnowszej wersji.
Jeżeli zainstalowane na komputerze oprogramowanie jest aktualne, na stronie zostanie wyświetlonykomunikat Brak dostępnych aktualizacji oraz data i godzina ostatniej aktualizacji.
4 (Dotyczy tylko uaktualniania) Jeśli uaktualniono starsze produkty z zachowaniem ich ustawień,sprawdź w kliencie stronę Ustawienia dla każdego modułu produktu, aby sprawdzić, czy starszeustawienia zostały przeniesione.
4 Instalacja w systemach samozarządzającychWeryfikacja instalacji
44 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Dezinstalacja z systemów samozarządzajacychModuły produktu można usunąć z systemu samozarządzającego za pomocą Panelu sterowaniasystemu Windows. Może to być przydatne w celu testowania lub przed ponowną instalacjąoprogramowania klienckiego.
Moduły produktu można również odinstalować z wiersza poleceń.
Zalecane działanie: Należy jak najszybciej ponownie zainstalować oprogramowanie klienckie. Po jegoodinstalowaniu system nie jest chroniony przed zagrożeniami.
Zadanie1 Otwórz Panel sterowania systemu Windows, a następnie przejdź do ekranu odinstalowania
programów.
2 Z listy programów wybierz każdy moduł produktu, a następnie kliknij przycisk Odinstaluj.• Moduł Adaptacyjna ochrona przed zagrożeniami programu McAfee Endpoint Security — jeśli moduł Adaptacyjna
ochrona przed zagrożeniami jest zainstalowany, należy go odinstalować przed odinstalowaniemmodułu Zapobieganie zagrożeniom.
• McAfee Endpoint Security Firewall
• McAfee Endpoint Security Threat Prevention
• McAfee Endpoint Security Web Control
• Platforma McAfee Endpoint Security
Platforma Endpoint Security (moduł Wspólne) jest odinstalowywana automatycznie razem zostatnim modułem.
3 W razie konieczności wprowadź hasło do każdego modułu.
Domyślnie nie jest potrzebne żadne hasło.
4 Poczekaj na monit o odinstalowaniu składników pomocy. Jeśli powiadomienie nie jest wyświetlane,sprawdź plik dziennika zdarzeń, aby upewnić się, czy platforma Endpoint Security zostałapomyślnie usunięta.
5 Jeśli nie zainstalowano żadnych innych usług ochrony, na ekranie Odinstaluj programy Panelusterowania systemu Windows wybierz pozycję McAfee Agent, a następnie kliknij przycisk Odinstaluj.
Patrz takżeOpcje wiersza polecenia narzędzia SetupEP (systemy samozarządzające) na stronie 52
Instalacja w systemach samozarządzającychDezinstalacja z systemów samozarządzajacych 4
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 45
4 Instalacja w systemach samozarządzającychDezinstalacja z systemów samozarządzajacych
46 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
5 Rozwiązywanie problemów i inneinformacje
Poniżej przedstawiono podstawową konserwację produktu, rozwiązywanie problemów i inneinformacje.
Spis treści Rozwiązywanie problemów z instalacją Rozwiązywanie kodów i komunikatów o błędach Korzystanie z opcji wiersza polecenia Pliki dziennika
Rozwiązywanie problemów z instalacjąPostępuj zgodnie z procedurą rozwiązywania problemów, aby rozwiązać problemy związane zinstalowaniem i odinstalowywaniem produktu oraz zgromadzić wymagane informacje systemowe.
Testowanie wykrywania złośliwego oprogramowaniaFunkcję wykrywania wirusów Zapobieganie zagrożeniom można przetestować, pobierając standardowyplik testu antywirusowego EICAR na system lokalny.Plik testowy EICAR został stworzony tak, by być wykrywanym jako wirus, ale nie jest wirusem.
Zadanie1 Plik EICAR można pobrać z następującej lokalizacji:
http://www.eicar.org/download/eicar.com
Jeśli funkcja Zapobieganie zagrożeniom została zainstalowana poprawnie, pobieranie zostanieprzerwane i wyświetli się okno dialogowe z ostrzeżeniem o wykryciu zagrożenia.
2 Kliknij przycisk OK.
Jeśli funkcja Zapobieganie zagrożeniom nie została zainstalowana poprawnie, nie wykryje wirusa iproces pobierania nie zostanie przerwany. W takim przypadku należy usunąć plik testowy EICAR zkomputera klienckiego za pomocą Eksploratora Windows, a następnie zainstalować produktponownie i przetestować nową instalację.
Korzystanie z narzędzia MER do rozwiązywania problemówNarzędzie MER (Minimum Escalation Requirements) gromadzi dane firmy McAfee z programu EndpointSecurity oraz innych produktów firmy McAfee zainstalowanych na komputerze.
Pomoc techniczna firmy McAfee wykorzystuje te dane do przeanalizowania i rozwiązania problemu.
5
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 47
Narzędzie MER gromadzi następujące informacje:
• Szczegóły rejestru • Dzienniki zdarzeń
• Szczegóły wersji pliku • Szczegóły procesów
• Pliki
Firma McAfee zapewnia dwie wersje narzędzia MER:
• Narzędzie WebMER działa na komputerze klienckim.
Patrz artykuł How to use MER tools with supported McAfee products(Jak korzystać z narzędzi MER zobsługiwanymi produktami firmy McAfee).
• Narzędzie MER dla programu McAfee ePO działa na komputerach klienckich za pośrednictwemprogramu McAfee ePO.
Patrz artykuł How to use the MER tool for McAfee ePO (Jak korzystać z narzędzia MER do platformyMcAfee ePO).
Rozwiązywanie kodów i komunikatów o błędachKomunikaty błędów są wyświetlane w programie w przypadku wystąpienia nietypowego problemu,którego automatyczne rozwiązanie przez program nie jest możliwe. Korzystając z tej listy możnaznaleźć komunikat, opis sytuacji w której jest zgłaszany oraz czynności, które można podjąć w celurozwiązania problemu.
W zależności od sposobu uruchomienia kreatora instalacji wyświetlany jest opis błędu lub jego kod.
Wiadomość Opis Rozwiązanie
Znaleziono produkty firmyMcAfee powodującekonflikty.
Kod błędu: 16001W systemie wykryto co najmniej jedenniezgodny produkt firmy McAfee (naprzykład program Deep Defender),którego nie można usunąćautomatycznie.
Odinstaluj niezgodne produkty, anastępnie spróbuj ponowniewykonać instalację.
Wymagane uprawnieniaadministratora.
Kod błędu: 16002Do uruchomienia kreatora instalacjiwymagane są uprawnieniaadministratora.
Zaloguj się jako administrator iuruchom kreatora instalacjiponownie.
Nieprawidłowy pakiet. Kod błędu: 16006Znaleziono nieprawidłowy pakiet.Sprawdź, czy posiadany pakiet jestprawidłowy.
Pobierz prawidłowy plik pakietu,a następnie spróbuj zainstalowaćprodukt ponownie.
Usuwanie nie powiodło się. Kod błędu: 16007Nie można usunąć z systemupoprzedniej wersji tego produktu (naprzykład wersji beta) lub starszegoproduktu (na przykład programuVirusScan Enterprise lub SiteAdvisorEnterprise).
Usuń te produkty ręcznie przedinstalacją programu EndpointSecurity.Jeśli problem nie ustąpi,skontaktuj się z działem pomocytechnicznej.
Uruchomienie instalatora niepowiodło się.
Kod błędu: 16008Nie powiodło się uruchomienie kreatorainstalacji.
Skontaktuj się z działem pomocytechnicznej firmy McAfee.
5 Rozwiązywanie problemów i inne informacjeRozwiązywanie kodów i komunikatów o błędach
48 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Wiadomość Opis Rozwiązanie
Wymagane ponowneuruchomienie
Kod błędu: 16015Kreator instalacji wymaga ponownegouruchomienia systemu, abykontynuować instalację.
Uruchom ponownie system, abykontynuować instalację.
Wymagane ponowneuruchomienie
Kod błędu: 16016Do zakończenia instalacji wymaganejest ponowne uruchomienie systemu.
Uruchom ponownie system, abyzakończyć instalację.
Oczekiwanie na ponowneuruchomienie
Kod błędu: 16017Oczekiwanie na ponowne uruchomieniezainicjowane przez wcześniejsząinstalację lub dezinstalację.
Uruchom ponownie system, abykontynuować instalację.
Usunięcie niezgodnegooprogramowania niepowiodło się.
Kod błędu: 16018Nie można usunąć co najmniej jednegoniezgodnego produktu wykrytego wsystemie.
Usuń te produkty ręcznie przedinstalacją programu EndpointSecurity.
Instalacja zostałaanulowana.
Kod błędu: 16020Użytkownik anulował instalację przed jejzakończeniem. Kreator instalacji niewprowadził żadnych zmian w systemie.
Uruchom kreator instalacjiponownie.
Migracja nie powiodła się. Kod błędu: 16025Kreator instalacji podjął próbę migracjiustawień ze starszego produktu, alewystąpił błąd.
Uruchom kreatora instalacjiponownie później.
Instalacja nie powiodła się. Kod błędu: 16026Działanie kreatora instalacji zostałoprzerwane przed zakończenieminstalacji programu Endpoint Security.Kreator instalacji nie wprowadziłżadnych zmian w systemie.
Uruchom kreatora instalacjiponownie później.
System nie jest chroniony.Poprzednie oprogramowaniezabezpieczające zostałoodinstalowane, ale działanieinstalatora zostałoprzerwane przedzakończeniem instalacjiprogramu McAfee EndpointSecurity. Skontaktuj się zdziałem pomocy technicznejMcAfee tak szybko, jak tomożliwe.
Kod błędu: 16029, 16030, 16031Działanie kreatora instalacji zostałoprzerwane przed zakończenieminstalacji programu Endpoint Security.Poprzednie oprogramowanie zostałoodinstalowane, ale w systemie niewprowadzono żadnych innych zmian.
Aby umożliwić ochronę systemuprzed zagrożeniami, skontaktujsię z pomocą techniczną firmyMcAfee tak szybko, jak tomożliwe.
System nie jest w pełnichroniony. Nie powiodła sięinstalacja produktu [nazwaproduktu]. Skontaktuj się zdziałem pomocy technicznejMcAfee, aby uzyskać pomoc.
Kod błędu: 16032Nie powiodła się instalacja co najmniejjednego modułu produktu EndpointSecurity. Poprzednie oprogramowaniezostało odinstalowane.
Aby umożliwić pełną ochronęsystemu przed zagrożeniami,skontaktuj się z pomocątechniczną firmy McAfee takszybko, jak to możliwe.
Import zasad nie powiódłsię.
Kod błędu: 16502Pomyślnie zakończono instalacjęprogramu Endpoint Security, ale niepowiodło się importowanie określonychzasad.
Sprawdź, czy do zaimportowaniawybrano prawidłowe dane. Jeśliproblem nie ustąpi, skontaktujsię z działem pomocytechnicznej.
Rozwiązywanie problemów i inne informacjeRozwiązywanie kodów i komunikatów o błędach 5
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 49
Wiadomość Opis Rozwiązanie
Import zasad nie powiódłsię.
Kod błędu: 17001Nie powiodło się importowanieokreślonych zasad.
Sprawdź, czy do zaimportowaniawybrano prawidłowe dane. Jeśliproblem nie ustąpi, skontaktujsię z działem pomocytechnicznej firmy McAfee.
Instalacja nie powiodła sięoraz nie powiodło sięwycofanie zmian.
Kod błędu: 17002Nie można zainstalować programuEndpoint Security lub cofnąć zmianwprowadzonych do systemu przezkreator instalacji.
Sprawdź dzienniki instalacji wsystemie i skontaktuj się zdziałem pomocy technicznejfirmy McAfee, aby uzyskaćpomoc.
Instalacja została anulowanaoraz nie powiodło sięwycofanie zmian.
Kod błędu: 17003Instalacji została anulowana przedzakończeniem. Nie można cofnąć zmianwprowadzonych do systemu przezkreatora instalacji.
Sprawdź dzienniki instalacji wsystemie i skontaktuj się zdziałem pomocy technicznejfirmy McAfee, aby uzyskaćpomoc.
Uruchomiony jest już innykreator instalacji.
Kod błędu: 1618Uruchomiona jest już inna instalacja.
Zakończ wcześniejszą instalacjęprzed uruchomieniem kolejnej.
Instalacja nie powiodła się. Kod błędu: różneNie można zainstalować programuEndpoint Security. Kreator instalacji niewprowadził żadnych zmian w systemie.
Opisy konkretnych kodówbłędów można znaleźć wartykule Komunikaty o błędachdotyczące programówMsiExec.exe i InstMsi.exe.Jeśli problem nie ustąpi,skontaktuj się z działem pomocytechnicznej firmy McAfee.
Korzystanie z opcji wiersza poleceniaZa pomocą opcji wiersza polecenia można dostosować instalację i dezinstalację produktu z poziomuwiersza polecenia.
Obsługiwane opcje różnią się w zależności od platformy.
Opcje wiersza polecenia SetupEP (zadania wdrażania McAfeeePO i McAfee ePO Cloud)Poniższych opcji wiersza polecenia można używać w zadaniach wdrażania, aby zainstalować produktna systemach zarządzanych za pomocą platformy McAfee ePO i McAfee ePO Cloud.
Dla każdego modułu produktu wybranego w zadaniu wdrażania produktu należy wpisać obsługiwaneopcje w odpowiednim oknie Wiersza polecenia (nie należy wpisywać polecenia, a jedynie opcje).
Wielkość liter nie ma znaczenia w przypadku opcji.
Przykład
setupEP.exe INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\Logs"
Instaluje pliki produktu w folderze Installed Programs na dysku D i zapisuje pliki dziennika instalacjiw folderze Installed Programs\Logs.
5 Rozwiązywanie problemów i inne informacjeKorzystanie z opcji wiersza polecenia
50 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Opcja Definicja
INSTALLDIR="ścieżka_instalacji" Określa na komputerze ścieżkę, w której instalowanyjest produkt.
Kreator instalacji tworzy w określonym miejscu folder onazwie Endpoint i instaluje w nim produkt.
Przykład:INSTALLDIR="D:\Installed Programs"Polecenie instaluje moduły produktu w folderze D:\Installed Programs\EndPoint\.
Domyślnie pliki produktu są instalowane w folderze C:\windows\Temp\McAfeeLogs.
/log"ścieżka_dziennika_instalacji"lub /l"ścieżka_dziennika_instalacji"/l*v”sciezka_instalacji_dziennikow"
• Określa ścieżkę, w której zapisywane są pliki dziennikainstalacji, rejestrujące zdarzenia instalacji.Kreator instalacji tworzy w określonym miejscu foldero nazwie Endpoint i zapisuje w nim pliki dziennika.
Przykład:/l"D:\Log Files"Instaluje pliki dzienników produktu w folderze D:\LogFiles\EndPoint\.
Domyślnie pliki dzienników są zapisywane w folderzeTEMP systemu Windows: C:\windows\Temp\McAfeeLogs.
• *v – Określa pełne (zawierające więcej szczegółów)wpisy dziennika.
/nocontentupdate Nie aktualizuje automatycznie plików zawartościproduktu w trakcie instalacji.Pliki zawartości obejmują najnowsze pliki zawartościprogramu AMCore i modułu Zapobieganiewykorzystywaniu luk w zabezpieczeniach dla programuEndpoint Security.
Zalecane działanie: Zaktualizuj pliki zawartości, abyzagwarantować, że system jest w pełni chroniony.Jeśli nie zostaną one zaktualizowane podczasinstalacji, zaplanuj aktualizację możliwe najszybciej.
/override"nazwa_programu" Zastępuje i odinstalowuje następujące niezgodneprodukty:• hips — McAfee Host Intrusion Prevention
Przykład:/override"hips"Odinstalowuje program McAfee Host Intrusion Preventionautomatycznie podczas instalacji.
Patrz takżePobierz pliki zawartości programu Endpoint Security na stronie 33Pliki dziennika na stronie 55
Rozwiązywanie problemów i inne informacjeKorzystanie z opcji wiersza polecenia 5
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 51
Opcje wiersza polecenia narzędzia SetupEP (systemysamozarządzające)Poniższe opcje programu narzędziowego SetupEP można wykorzystać w celu instalacji produktu zwiersza polecenia.
Otwórz okno wiersza polecenia, a następnie uruchom polecenie SetupEP, używając odpowiednich opcjiwiersza polecenia.
Wielkość liter nie ma znaczenia w przypadku opcji.
Przykład
setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files"
Instaluje pliki produktu w folderze My Programs na dysku D, a pliki dziennika instalacji zapisuje wfolderze My Log Files.
Opcje podstawowe
setupEP.exe ADDLOCAL="fw,tp,wc" [INSTALLDIR="ścieżka_instalacji"][/qb][/qb!][/l*v"ścieżka_dziennika_instalacji"]
Wszystkie opcje
setupEP.exe ADDLOCAL="fw,tp,wc" [INSTALLDIR="ścieżka_instalacji"][/qb][/qb!][/l"ścieżka_dziennika_instalacji"][/l*v"ścieżka_dziennika_instalacji"] [/import<nazwa_pliku>] [/module <TP|FW|WC|ESP>] [/nopreservesettings] [/override"nazwa_programu"] [/policyname <nazwa>] [/unlock <hasło>]
Opcja Definicja
ADDLOCAL="fw,tp,wc" Określa moduły produktu, które zostaną zainstalowane:
• fw – moduł Zapora
• tp – moduł Zapobieganie zagrożeniom
• wc – moduł Kontrola zagrożeń sieciowych
• fw,tp,wc — instaluje wszystkie trzy moduły.
Przykład:ADDLOCAL="tp,wc"Instaluje moduły Zapobieganie zagrożeniom i Kontrolazagrożeń sieciowych.
INSTALLDIR="ścieżka_instalacji" Określa na komputerze ścieżkę, w której instalowanyjest produkt.
Kreator instalacji tworzy w określonym miejscu folder onazwie Endpoint i instaluje w nim produkt.
Przykład:INSTALLDIR="D:\Installed Programs"Polecenie instaluje moduły produktu w folderze D:\Installed Programs\EndPoint\.
Domyślnie pliki produktu są instalowane w folderze C:\windows\Temp\McAfeeLogs.
5 Rozwiązywanie problemów i inne informacjeKorzystanie z opcji wiersza polecenia
52 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Opcja Definicja
/log"ścieżka_dziennika_instalacji"lub /l"ścieżka_dziennika_instalacji"/l*v”sciezka_instalacji_dziennikow"
• Określa ścieżkę, w której zapisywane są plikidziennika instalacji, rejestrujące zdarzenia instalacji.Kreator instalacji tworzy w określonym miejscu foldero nazwie Endpoint i zapisuje w nim pliki dziennika.
Przykład:/l"D:\Log Files"Instaluje pliki dzienników produktu w folderze D:\LogFiles\EndPoint\.
Domyślnie pliki dzienników są zapisywane w folderzeTEMP użytkownika: C:\users\username\AppData\Local\Temp\McAfeeLogs.
• *v – Określa pełne (zawierające więcej szczegółów)wpisy dziennika.
/qn lub /quiet/qb! lub /passive/qb
Określa zakres, w jakim użytkownicy mogą wpływać napracę kreatora instalacji.
• qn – nie są wyświetlane żadne powiadomienia natemat instalacji (tryb dyskretny). Użytkownicy niemają żadnego wpływu na instalację.
• qb! – wyświetlany jest jedynie pasek postępu bezprzycisku Anuluj. Użytkownicy nie mogą anulowaćinstalacji (tryb pasywny).
• qb – wyświetlany jest pasek postępu oraz przyciskAnuluj. W razie konieczności użytkownicy mogąanulować instalację.
/import <nazwa_pliku> Importuje ustawienia zasad z określonego pliku.
/module <TP|FW|WC|ESP> Stosuje zaimportowane ustawienia zasad do wybranychmodułów produktu.• TP – moduł Zapobieganie zagrożeniom
• FW – moduł Zapora
• WC – moduł Kontrola zagrożeń sieciowych
• ESP – zasoby wspólne modułów produktu.
Przykład:/module TP FWImportuje ustawienia do modułów Zapobieganiezagrożeniom i Zapora.
/nocontentupdate Nie aktualizuje automatycznie plików zawartościproduktu w trakcie instalacji.Pliki zawartości obejmują najnowsze pliki zawartościprogramu AMCore i modułu Zapobieganiewykorzystywaniu luk w zabezpieczeniach dla programuEndpoint Security.
Zalecane działanie: Zaktualizuj pliki zawartości,aby zagwarantować, że system jest w pełnichroniony. Jeśli nie zostaną one zaktualizowanepodczas instalacji, zaplanuj aktualizację możliwenajszybciej.
Rozwiązywanie problemów i inne informacjeKorzystanie z opcji wiersza polecenia 5
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 53
Opcja Definicja
/nopreservesettings Nie przenosi ustawień produktu do programu EndpointSecurity.Domyślnie ustawienia te są zachowywane.
/override"nazwa_programu" Zastępuje i odinstalowuje następujące niezgodneprodukty:• hips — McAfee Host Intrusion Prevention
Przykład:/override"hips"Odinstalowuje program McAfee Host IntrusionPrevention automatycznie podczas instalacji.
/policyname <nazwa> Stosuje określone zasady do systemów, w którychprodukt jest instalowany.
/unlock <hasło> Ustala hasło do odblokowania interfejsu klienta.
Patrz takżePobierz pliki zawartości programu Endpoint Security na stronie 33Pliki dziennika na stronie 55Tworzenie niestandardowej zasady do importu na stronie 23
Opcje wiersza polecenia narzędzia ESConfigToolUżyj tych opcji z programem narzędziowym ESConfigTool, aby utworzyć plik wstępnieskonfigurowanych ustawień zasady, który można zaimportować podczas instalacji programu EndpointSecurity.
Otwórz okno Wiersza polecenia, a następnie uruchom polecenie ESConfigTool, używającodpowiednich opcji wiersza polecenia.
Wielkość liter nie ma znaczenia w przypadku opcji.
Przykład
ESConfigTool.exe /export C:\ENS\preconfigured.policy /module TP FW
Eksportuje ustawienia zasady dla modułu Zapobieganie zagrożeniom i Zapora do pliku C:\ENS\preconfigured.policy.
Opcje podstawowe
ESConfigTool.exe /export <nazwa_pliku> [/module <TP|FW|WC|ESP> ] [/unlock <hasło> ] [/plaintext ]
5 Rozwiązywanie problemów i inne informacjeKorzystanie z opcji wiersza polecenia
54 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Opcja Definicja
/export<ścieżka_do_pliku_i_nazwa>
Zapisuje ustawienia zasady do pliku o określonej nazwie i wokreślonym miejscu.Przykład:/export C:\My Programs\Endpoint\preconfigured.policyEksportuje ustawienia do pliku preconfigured.policy wfolderze C:\My Programs\Endpoint.
Zapisz ten plik do folderu, który nie jest chronionyprogramem McAfee. Folder zawierający narzędzieESConfigTool jest chroniony, więc lokalizacja eksportupowinna być inną lokalizacją z możliwością zapisu.
/module <TP|FW|WC|ESP> Określa, które ustawienia modułu produktu zostanąwyeksportowane.• TP — Zapobieganie zagrożeniom
• FW — Zapora
• WC — Kontrola zagrożeń sieciowych
• ESP – zasoby wspólne modułów produktu.
Przykład:/module TP FW WC ESPEksportuje ustawienia wszystkich modułów produktu.
/unlock <hasło> Ustala hasło do odblokowania interfejsu klienta.
/plaintext Określa opisowe komentarze w formacie czytelnym dlaużytkownika.
Patrz takżeTworzenie niestandardowej zasady do importu na stronie 23
Pliki dziennikaKreator instalacji zapisuje szczegóły dotyczące instalacji, dezinstalacji i migracji w plikach dziennika,dzięki którym można zweryfikować rezultaty pracy lub rozwiązać problemy.
Domyślna lokalizacja plików dziennika instalacji
Domyślnie kreator instalacji tworzy pliki dziennika instalacji w folderze TEMP. Za pomocą opcji wierszapolecenia można zmienić lokalizację plików dziennika.
Platforma zarządzania Lokalizacja pliku dziennika instalacji
McAfee ePO Folder Temp systemu Windows(domyślnie C:\Windows\TEMP\McAfeeLogs)McAfee ePO Cloud
Samozarządzający Folder Temp użytkownika — %Temp%\McAfeeLogs(C:\Users\username\AppData\Local\Temp\McAfeeLogs domyślnie)
Typy plików dziennika
Poniższe pliki dziennika zawierają szczegóły dotyczące instalacji, dezinstalacji i migracji.
Rozwiązywanie problemów i inne informacjePliki dziennika 5
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 55
Nazwa pliku dziennika Rodzaj informacji
McAfee_<moduł>_Install_XX.log Dziennik instalacji każdego modułu produktu.Przykład: McAfee_TP_Install_XX.log
McAfee_<Module>_Bootstrapper_XX.log Dziennik programu inicjującego każdego zmodułów produktu.
McAfee_Endpoint_BootStrapper_XX.log Dziennik programu inicjującegosamozarządzającego narzędzia Master SETUPEP.
McAfee_<Module>_CustomAction_Install_XX.log Akcja niestandardowa MSI każdego z modułówproduktu.
McAfee_Endpoint_CompetitorUninstaller.log Usunięcie niezgodnych produktówantywirusowych i zapory.
McAfee_<Module>_UnInstall_XX.log Dziennik dezinstalacji każdego z modułówproduktu.
McAfee_<Module>_CustomAction_Uninstall_XX.log Akcja niestandardowa MSI dezinstalacji każdegoz modułów produktu.
McAfee_Endpoint_Security_Migration_xxx.log Usunięcie starszych produktów.Przykład:McAfee_Endpoint_Security_Migration_McAfeeVirusScanEnterprise_8.8_06042015195245175.log
McAfee_<moduł>_Migration_Plugin.log Zachowywanie i przywracanie stanu ustawieństarszych produktów po migracji, osobno dlakażdego modułu.Przykład: McAfee_TP_Migration_Plugin.log
McAfee_ESP_Migration_Plugin.log Starsze ustawienia zmigrowane do zasad funkcjiOpcje modułu Wspólne.
5 Rozwiązywanie problemów i inne informacjePliki dziennika
56 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
A Adaptacyjna ochrona przed zagrożeniami— instalacja
Adaptacyjna ochrona przed zagrożeniami to moduł opcjonalny programu Endpoint Security, któryanalizuje zawartość w firmie i określa wykonywaną czynność na podstawie reputacji pliku, reguł iprogów reputacji.
Należy ręcznie zainstalować komponenty modułu Adaptacyjna ochrona przed zagrożeniami pozakończeniu instalacji programu Endpoint Security.
Moduł Adaptacyjna ochrona przed zagrożeniami jest obsługiwany tylko w systemach Windows.
Spis treści Adaptacyjna ochrona przed zagrożeniami — informacje Instalacja produktu w środowiskach zarządzanych Instalacja produktu w systemach samozarządzających
Adaptacyjna ochrona przed zagrożeniami — informacjeAdaptacyjna ochrona przed zagrożeniami to moduł opcjonalny programu Endpoint Security, któryanalizuje zawartość i określa wykonywaną czynność na podstawie reputacji pliku, reguł i progówreputacji.
Moduł Adaptacyjna ochrona przed zagrożeniami można zainstalować w systemach Windows, które są:
• Zarządzane za pomocą platformy McAfee ePO
• Zarządzane samodzielnie
Moduł Adaptacyjna ochrona przed zagrożeniami nie jest obsługiwany przez systemy zarządzane zapomocą platformy McAfee ePO Cloud.
Moduł Adaptacyjna ochrona przed zagrożeniami działa z modułem Zapobieganie zagrożeniomprogramu Endpoint Security w wersji 10.5. Moduły Zapobieganie zagrożeniom i Wspólne należyzainstalować w systemach, w których zainstalowano moduł Adaptacyjna ochrona przed zagrożeniami.
• Systemy McAfee ePO — jeśli pakiety produktu zostaną wprowadzone, ale nie zainstalowane dlatych modułów, zostaną automatycznie zainstalowane po zainstalowaniu modułu Adaptacyjnaochrona przed zagrożeniami.
• Systemy samozarządzające — jeśli te moduły nie są zainstalowane, nie można zainstalowaćmodułu Adaptacyjna ochrona przed zagrożeniami.
Pliki zawartości dla modułu Adaptacyjna ochrona przed zagrożeniami zawierają reguły służące dodynamicznego obliczania reputacji plików i procesów w zarządzanych systemach. Są oneaktualizowane co dwa miesiące w ramach pakietu zawartości AMCore.
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 57
Instalacja produktu w środowiskach zarządzanychTe informacje są przydatne przy instalowaniu i używaniu modułu Moduł Adaptacyjna ochrona przedzagrożeniami programu Endpoint Security w środowiskach sieciowych zarządzanych za pomocąprogramu McAfee ePO.
Zadania• Pobieranie i wprowadzanie składników do programu McAfee ePO na stronie 62
Wprowadź wymagane komponenty modułu Adaptacyjna ochrona przed zagrożeniami doserwera McAfee ePO. W przypadku planowania instalacji serwera TIE należy również pobraći wprowadzić program Data Exchange Layer.
• Wdróż moduł Adaptacyjna ochrona przed zagrożeniami na stronie 62Wdróż pakiet kliencki modułu Adaptacyjna ochrona przed zagrożeniami w systemachzarządzanych. W przypadku planowania instalowania serwera TIE należy również wdrożyćklienta DXL.
• Sprawdzanie wdrożenia na stronie 63Po zainstalowaniu komponentów modułu Adaptacyjna ochrona przed zagrożeniami należysprawdzić wdrożenie na systemach zarządzanych. W przypadku planowania instalacjiserwera TIE należy również sprawdzić wdrożenie dla modułu Data Exchange Layer.
• Odinstaluj moduł Adaptacyjna ochrona przed zagrożeniami na stronie 64Oprogramowanie produktu można usunąć z systemów zarządzanych zdalnie, za pomocąkonsoli zarządzania, lub lokalnie z systemu zarządzanego.
Używanie modułu Adaptacyjna ochrona przed zagrożeniami wsystemach zarządzanychPlatformy McAfee ePO można użyć do konfigurowania, zarządzania, wdrażania i wymuszania zasadmodułu Adaptacyjna ochrona przed zagrożeniami. Po skonfigurowaniu można użyć zapytań i pulpitównawigacyjnych do monitorowania środowiska pod kątem zagrożeń.
Komponenty opcjonalne
Moduł Adaptacyjna ochrona przed zagrożeniami może integrować następujące komponentyopcjonalne:
• Serwer TIE — serwer przechowujący informacje na temat reputacji plików i certyfikatów, anastępnie przekazujący te informacje do innych systemów.
Serwer TIE jest opcjonalny. Więcej informacji o serwerze można znaleźć w Podręczniku produktuThreat Intelligence Exchange.
• Data Exchange Layer — Klienci i brokerzy umożliwiający dwukierunkową komunikację pomiędzymodułem Adaptacyjna ochrona przed zagrożeniami w zarządzanych systemach a serwerem TIE.
Data Exchange Layer jest opcjonalny, ale jest wymagany do komunikacji z serwerem TIE.Szczegółowe informacje można znaleźć w Podręczniku użytkowania produktu McAfee DataExchange Layer.
Te komponenty są instalowane jako rozszerzenia programu McAfee ePO i dodają kilka nowych funkcji iraportów.
A Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w środowiskach zarządzanych
58 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Jak działa moduł Adaptacyjna ochrona przed zagrożeniami
Moduł Adaptacyjna ochrona przed zagrożeniami działa w różny sposób, zależnie od tego, czy serwerTIE jest wdrożony czy nie:
• Jeśli serwer TIE nie jest dostępny i system jest podłączony do sieci Internet, moduł Adaptacyjnaochrona przed zagrożeniami używa McAfee GTI w przypadku decyzji dotyczących reputacji.
• Jeśli Serwer TIE nie jest dostępny i system nie jest podłączony do sieci Internet, modułAdaptacyjna ochrona przed zagrożeniami określa reputację pliku, korzystając z informacjiznajdujących się w systemie lokalnym.
• Jeśli serwer TIE jest dostępny, moduł Adaptacyjna ochrona przed zagrożeniami używa środowiskaData Exchange Layer do natychmiastowego udostępniania pliku i informacji o zagrożeniu w całejfirmie.
Więcej informacji można znaleźć w pomocy modułu Moduł Adaptacyjna ochrona przed zagrożeniamiprogramu Endpoint Security.
Wymagania systemowe dla modułu Adaptacyjna ochrona przedzagrożeniamiModuł Adaptacyjna ochrona przed zagrożeniami jest obsługiwany w środowiskach McAfee ePOspełniających wymagania opisane w Rozdziale 2. Upewnij się, że Twoje środowisko informatycznespełnia podane wymagania oraz że masz uprawnienia administratora.
Produkty Składniki Wersja Uwagi
VMware vSphere 5.1.0 zfunkcjąVMWarevSphere ESXi5.1 lubnowsze
Opcjonalnie. Wymagane przy wdrażaniuserwera TIE.
Patrz Podręcznik produktu serweraMcAfee Threat Intelligence Exchange.
Threat IntelligenceExchange
Serwer ThreatIntelligenceExchange (TIE)
1.2 Opcjonalnie. Patrz Podręcznik produktuserwera McAfee Threat IntelligenceExchange.
Serwer McAfee ePO(tylko lokalny)
5.1.1, 5.3
Pakiety produktuMcAfee ePO(wprowadzone doRepozytoriumgłównego)
Program McAfeeAgent dla systemuWindows
5.0.2.333 lubnowszy(zalecany5.0.4)
Automatycznie wprowadzane powprowadzeniu programu EndpointSecurity do platformy McAfee ePO.
Pakiet klienta DataExchange Layer
2.0.0 Opcjonalnie. Wymagane przy wdrażaniuserwera TIE.
Platforma EndpointSecurity
10.5 Automatycznie wprowadzane powprowadzeniu programu EndpointSecurity do platformy McAfee ePO.
Zapobieganiezagrożeniomprogramu EndpointSecurity
10.5 Automatycznie wprowadzane powprowadzeniu programu EndpointSecurity do platformy McAfee ePO.
Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w środowiskach zarządzanych A
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 59
Produkty Składniki Wersja Uwagi
Moduł Adaptacyjnaochrona przedzagrożeniamiprogramu EndpointSecurity
10.5 Osobny pakiet.
Zalecane działanie: Aby użyćwszystkich najnowszych funkcji,zainstaluj wersję 10.5 modułuAdaptacyjna ochrona przedzagrożeniami z wersją 10.5programu Endpoint Security.
Rozszerzeniaproduktów McAfeeePO (instalowane wobszarze Rozszerzenia)
RozszerzenieMcAfee Agent
5.0.2.333 lubnowszy(zalecany5.0.4)
Automatycznie wprowadzane powprowadzeniu programu EndpointSecurity do platformy McAfee ePO.
Platforma EndpointSecurity
10.5 Automatycznie wprowadzane powprowadzeniu programu EndpointSecurity do platformy McAfee ePO.
RozszerzenieZapobieganiezagrożeniomprogramu EndpointSecurity
10.5 Automatycznie wprowadzane powprowadzeniu programu EndpointSecurity do platformy McAfee ePO.
Rozszerzenie ModułAdaptacyjnaochrona przedzagrożeniamiprogramu EndpointSecurity
10.5 Wymagane. Osobny pakiet.
Rozszerzenieserwera ThreatIntelligenceExchange
1.1 Opcjonalnie. Wymagane przy wdrażaniuserwera TIE.
Produkty wdrażanedo systemówzarządzanych
McAfee Agent 5.0.2.333 lubnowszy(zalecany5.0.4)
Więcej informacji na temat tegokomponentu można znaleźć wPodręczniku produktu McAfee Agent.
Pakiet klienta DataExchange Layer
2.0.0 Opcjonalnie. Wymagane przy wdrażaniuserwera TIE.
Można wdrożyć w ramach wdrażaniaprogramu Endpoint Security.
Platforma EndpointSecurity
10.5 Można wdrożyć w ramach wdrażaniaprogramu Endpoint Security.
Jeśli wprowadzono ten pakiet produktudo Repozytorium głównego, ale niewdrożono go, zostanie wdrożony wraz zmodułem Adaptacyjna ochrona przedzagrożeniami.
A Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w środowiskach zarządzanych
60 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Produkty Składniki Wersja Uwagi
Zapobieganiezagrożeniomprogramu EndpointSecurity
10.5 Można wdrożyć w ramach wdrażaniaprogramu Endpoint Security.
Jeśli wprowadzono ten pakiet produktudo Repozytorium głównego, ale niewdrożono go, zostanie wdrożony wraz zmodułem Adaptacyjna ochrona przedzagrożeniami.
Moduł Adaptacyjnaochrona przedzagrożeniamiprogramu EndpointSecurity
10.2 lub 10.5 Program Endpoint Security w wersji10.5 obsługuje moduł Endpoint SecurityThreat Intelligence w wersji 10.2 lubmoduł Moduł Adaptacyjna ochronaprzed zagrożeniami programu EndpointSecurity w wersji 10.5.
Zalecane działanie: Aby użyćwszystkich najnowszych funkcji,zainstaluj wersję 10.5 modułuAdaptacyjna ochrona przedzagrożeniami z wersją 10.5programu Endpoint Security.
Omówienie procesu instalacji modułu Adaptacyjna ochronaprzed zagrożeniamiAby zainstalować i używać modułu Adaptacyjna ochrona przed zagrożeniami w zarządzanychśrodowiskach sieciowych, należy wykonać podane zadania.
Zadania związane z serwerem TIE są wymagane tylko wtedy, gdy zainstalowany jest serwer TIE.
1 Zainstaluj pliki produktu Endpoint Security w McAfee ePO.
• Jako minimum zainstaluj rozszerzenia Zapobieganie zagrożeniom programu Endpoint Security iPlatforma Endpoint Security. Są one instalowane w ramach zestawu Endpoint Security.
• Wprowadź pakiet wdrażania produktu Klient Endpoint Security w Repozytorium głównym.
2 Pobierz składniki produktu i wprowadź je do środowiska McAfee ePO.
3 (Wymagane tylko dla serwera TIE.) Zainstaluj pliki produktu Data Exchange Layer w McAfee ePO.
• Zainstaluj rozszerzenie Data Exchange Layer.
• Wprowadź pakiet wdrażania produktu Data Exchange Layer w Repozytorium głównym.
4 Zainstaluj pliki produktu Adaptacyjna ochrona przed zagrożeniami w McAfee ePO.
• Zainstaluj rozszerzenie Adaptacyjna ochrona przed zagrożeniami.
• Wprowadź pakiet wdrażania produktu Adaptacyjna ochrona przed zagrożeniami w Repozytoriumgłównym.
5 Wdróż prawidłową wersję składnika McAfee Agent w systemach zarządzanych.
6 (Wymagane tylko dla serwera TIE.) Wdróż pakiet Data Exchange Layer w systemach zarządzanych.
7 Wdróż Endpoint Security (przynajmniej moduł Zapobieganie zagrożeniom i Endpoint SecurityPlatform) oraz moduł Adaptacyjna ochrona przed zagrożeniami w systemach zarządzanych.
Dla kroków 6 i 7 można użyć pojedynczego zadania wdrażania.
Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w środowiskach zarządzanych A
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 61
8 Sprawdź wdrożenie.
9 (Wymagane tylko dla serwera TIE.) Zainstaluj i skonfiguruj serwer Threat Intelligence Exchange(TIE). Patrz Przewodnik po produkcie McAfee Threat Intelligence Exchange.
Patrz takżeInstalacja plików produktu na serwerze zarządzania na stronie 33Wdrażanie do wielu systemów za pomocą zadań wdrażania na stronie 34
Pobieranie i wprowadzanie składników do programu McAfeeePOWprowadź wymagane komponenty modułu Adaptacyjna ochrona przed zagrożeniami do serweraMcAfee ePO. W przypadku planowania instalacji serwera TIE należy również pobrać i wprowadzićprogram Data Exchange Layer.
Zanim rozpocznieszPliki programu Endpoint Security (a przynajmniej moduł Zapobieganie zagrożeniom ipakiety Endpoint Security Platform) są instalowane na serwerze McAfee ePO, natomiastpakiet wdrożeniowy Klient Endpoint Security jest dodawany do Repozytorium głównego.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 W programie McAfee ePO wybierz pozycję Menu | Oprogramowanie | Menedżer oprogramowania.
2 (Wymagane tylko dla serwera TIE) Wprowadź pakiet McAfee Data Exchange Layer:
a W obszarze Rozwiązania zarządzania wybierz pozycję McAfee Data Exchange Layer 2.0.
b Wprowadź pakiet DXL Bundle.
3 Wprowadź pakiet Adaptacyjna ochrona przed zagrożeniami:
a W obszarze Endpoint Security wybierz pozycję McAfee Endpoint Security 10.5.
b Wprowadź pakiet Adaptacyjna ochrona przed zagrożeniami programu Endpoint Security.
Patrz takżeInstalacja plików produktu na serwerze zarządzania na stronie 33
Wdróż moduł Adaptacyjna ochrona przed zagrożeniamiWdróż pakiet kliencki modułu Adaptacyjna ochrona przed zagrożeniami w systemach zarządzanych. Wprzypadku planowania instalowania serwera TIE należy również wdrożyć klienta DXL.
Zanim rozpocznieszProgram McAfee Endpoint Security, w tym platforma Endpoint Security i modułyZapobieganie zagrożeniom, zostanie wdrożony w zarządzanym systemie. Jeśliwprowadzono pakiety klienckie dla tych modułów na serwerze McAfee ePO, ale niewdrożono ich, kreator instalacji wdroży je w module Adaptacyjna ochrona przedzagrożeniami. Systemy, na których zainstalowano produkt, muszą spełniać wymagania.
Jeśli zainstalowany jest program Endpoint Security Threat Intelligence w wersji 10.2, zostanie usuniętyautomatycznie podczas tego procesu instalacji.
A Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w środowiskach zarządzanych
62 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Aby uzyskać szczegółowe informacje na temat wdrażania oprogramowania, patrz pomoc programuMcAfee ePO.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 W programie McAfee ePO wybierz pozycję Menu | Oprogramowanie | Wdrożenie produktu, a następniekliknij opcję Nowe wdrożenie.
2 Wprowadź informacje na temat nowego wdrożenia, upewniając się, że pakiety wdrażane są w tejkolejności:
1 Klient Data Exchange Layer — wymagane tylko w przypadku planowania instalacji serwera TIE.
2 Moduł Adaptacyjna ochrona przed zagrożeniami programu Endpoint Security
3 Rozpocznij wdrażanie.
Patrz takżeWymagania systemowe dla modułu Adaptacyjna ochrona przed zagrożeniami na stronie 59Wymagania systemowe programu Endpoint Security na stronie 17Wdrażanie do wielu systemów za pomocą zadań wdrażania na stronie 34
Sprawdzanie wdrożeniaPo zainstalowaniu komponentów modułu Adaptacyjna ochrona przed zagrożeniami należy sprawdzićwdrożenie na systemach zarządzanych. W przypadku planowania instalacji serwera TIE należy równieżsprawdzić wdrożenie dla modułu Data Exchange Layer.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 W Drzewie systemów kliknij nazwę grupy lub systemu, a następnie kartę Produkty.
2 Sprawdź, czy poniższe składniki są wymienione na liście:
• Platforma programu McAfee Endpoint Security
• Zapobieganie zagrożeniom programu McAfee Endpoint Security
• Klient McAfee DXL — wymagane tylko w przypadku planowania instalacji serwera TIE.
• Moduł Adaptacyjna ochrona przed zagrożeniami programu McAfee Endpoint Security
Czynności po zainstalowaniuPo zakończeniu instalowania modułu Adaptacyjna ochrona przed zagrożeniami należy skonfigurowaćprodukt.
Pomoc modułu Moduł Adaptacyjna ochrona przed zagrożeniami programu Endpoint Security zawierainformacje na następujący temat:
• Używanie modułu Adaptacyjna ochrona przed zagrożeniami do wykrywania i neutralizowaniazagrożeń w środowisku informatycznym
• Dostęp do raportów modułu Adaptacyjna ochrona przed zagrożeniami w programie McAfee ePO
Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w środowiskach zarządzanych A
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 63
Aby mieć dostęp do dodatkowych źródeł informacji o zagrożeniach i funkcjach, można wdrożyć serwerThreat Intelligence Exchange. Informacje na temat instalowania i konfigurowania opcjonalnegoserwera zawiera Podręcznik produktu McAfee Threat Intelligence Exchange.
Odinstaluj moduł Adaptacyjna ochrona przed zagrożeniamiOprogramowanie produktu można usunąć z systemów zarządzanych zdalnie, za pomocą konsolizarządzania, lub lokalnie z systemu zarządzanego.
Można kontynuować używanie programu Endpoint Security po odinstalowaniu modułu Adaptacyjnaochrona przed zagrożeniami. Aby odinstalować moduły produktu Endpoint Security, należy wykonać tozadanie, a następnie postępować zgodnie z instrukcjami odinstalowania programu Endpoint Security.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
• Oprogramowanie klienckie można usunąć, korzystając z jednej z poniższych metod.
Odinstalowywanie Procedura
Zdalna z wielusystemów
1 W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Zasady| Wdrożenie produktu.
2 Zduplikuj zadanie wdrożenia użyte do zainstalowania modułuAdaptacyjna ochrona przed zagrożeniami, a następnie określustawienie Usuń w opcji Akcja.Jeśli w oryginalnym zadaniu wdrożenia wybrano również modułZapobieganie zagrożeniom i platformę Endpoint Security (Wspólne),zostaną one odinstalowane.
3 Sprawdź, czy oprogramowanie klienckie zostało odinstalowane zwybranych systemów. Kliknij pozycję Pulpity nawigacyjne, a następniewybierz opcję Endpoint Security: Stan instalacji.
Więcej informacji na temat używania zadań wdrażania produktu możnaznaleźć w podręczniku produktu McAfee ePO.
Z systemuzarządzanego lokalnie
1 Otwórz Panel sterowania systemu Windows, a następnie przejdź doekranu Odinstaluj programy.
2 Z listy programów wybierz Moduł Adaptacyjna ochrona przed zagrożeniamiprogramu McAfee Endpoint Security, a następnie kliknij Odinstaluj.
3 Po wyświetleniu monitu wprowadź hasło.Domyślnie nie jest potrzebne żadne hasło.
Należy odinstalować moduł Adaptacyjna ochrona przed zagrożeniamiprzed odinstalowaniem modułu Zapobieganie zagrożeniom.
Patrz takżeDezinstalacja z systemów zarządzanych za pomocą platformy McAfee ePO lub McAfee ePOCloud na stronie 40
A Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w środowiskach zarządzanych
64 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Instalacja produktu w systemach samozarządzającychTe informacje są przydatne przy instalowaniu i używaniu modułu Moduł Adaptacyjna ochrona przedzagrożeniami programu Endpoint Security w systemach samozarządzających.
Zadania• Zainstaluj moduł Adaptacyjna ochrona przed zagrożeniami w systemie na stronie 66
Zainstaluj oprogramowanie na systemie samozarządzającym po zainstalowaniu wersji 10.5programu McAfee Endpoint Security.
• Sprawdź instalację w systemach samozarządzających na stronie 66Po zainstalowaniu modułu Adaptacyjna ochrona przed zagrożeniami należy sprawdzićinstalację.
• Odinstalowywanie modułu Adaptacyjna ochrona przed zagrożeniami w systemachsamozarządzających na stronie 67Usuń oprogramowanie produktu w systemach samozarządzających z poziomu Panelusterowania systemu Windows.
Używanie modułu Adaptacyjna ochrona przed zagrożeniami wsystemach samozarządzającychW systemach samozarządzających moduł Moduł Adaptacyjna ochrona przed zagrożeniami programuEndpoint Security umożliwia tworzenie reguł blokowania i dopuszczania pliku lub certyfikatu w oparciuo jego reputację, izolując pliki za pomocą funkcji Dynamiczne izolowanie aplikacji i używając funkcjiReal Protect.
Moduł Adaptacyjna ochrona przed zagrożeniami chroni systemy nawet wtedy, gdy nie są podłączonedo sieci Internet.
• Jeśli system jest podłączony do sieci Internet, moduł Adaptacyjna ochrona przed zagrożeniamiużywa usługi McAfee GTI do podejmowania decyzji dotyczących reputacji.
• Jeśli system nie jest podłączony do sieci Internet, moduł Adaptacyjna ochrona przed zagrożeniamiokreśla reputację pliku przy użyciu informacji w systemie lokalnym.
Więcej informacji można znaleźć w pomocy modułu Moduł Adaptacyjna ochrona przed zagrożeniamiprogramu Endpoint Security.
Wymagania systemowe dla modułu Adaptacyjna ochrona przedzagrożeniami w systemach samozarządzającychModuł Adaptacyjna ochrona przed zagrożeniami jest obsługiwany w systemach samozarządzającychspełniających wymagania opisane w Rozdziale 2. Upewnij się, że Twój system spełnia również podanewymagania oraz że masz uprawnienia administratora.
Składniki Wersja Uwagi
McAfee Agent 5.0.2.333 lubnowszy (zalecany5.0.4)
Kreator instalacji automatycznie aktualizujewersję 4.0 i nowszą agenta do obsługiwanejwersji podczas aktualizacji programu EndpointSecurity. Składnik można również uaktualnićręcznie.
Platforma Endpoint Security 10.5 Można zainstalować w ramach zestawuprogramu Endpoint Security.
Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w systemach samozarządzających A
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 65
Składniki Wersja Uwagi
Zapobieganie zagrożeniomprogramu Endpoint Security
10.5 Można zainstalować w ramach zestawuprogramu Endpoint Security.
Moduł Adaptacyjna ochronaprzed zagrożeniami programuEndpoint Security
10.5
Omówienie procesu instalacji modułu Adaptacyjna ochronaprzed zagrożeniamiAby zainstalować i użyć modułu Adaptacyjna ochrona przed zagrożeniami w systemachsamozarządzających, należy wykonać podane zadania.
1 Zainstaluj prawidłową wersję programu McAfee Agent.
2 Zainstaluj komponenty programu Endpoint Security (przynajmniej moduł Zapobieganiezagrożeniom i Endpoint Security Platform).
3 Zainstaluj moduł Adaptacyjna ochrona przed zagrożeniami.
4 Sprawdź wdrożenie.
5 Skonfiguruj i sprawdź, czy funkcje działają prawidłowo.
Zainstaluj moduł Adaptacyjna ochrona przed zagrożeniami wsystemieZainstaluj oprogramowanie na systemie samozarządzającym po zainstalowaniu wersji 10.5 programuMcAfee Endpoint Security.
Zanim rozpocznieszProgram McAfee Endpoint Security w wersji 10.5, w tym platforma Endpoint Security imoduły Zapobieganie zagrożeniom, zostaną zainstalowane w systemie. Systemy, naktórych zainstalowano produkt, muszą spełniać wymagania.
Jeśli zainstalowany jest program Endpoint Security Threat Intelligence w wersji 10.2, zostanie usuniętyautomatycznie podczas tego procesu instalacji.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Pobierz plik .zip Adaptacyjna ochrona przed zagrożeniami do systemu samozarządzającego.
Jeśli produkt został zakupiony online, firma McAfee lub inny dostawca przesyła instrukcje orazadres URL pobierania produktu.
2 Rozpakuj zawartość pliku, a następnie kliknij dwukrotnie plik setupatp.exe.
Patrz takżeWymagania systemowe dla modułu Adaptacyjna ochrona przed zagrożeniami w systemachsamozarządzających na stronie 65
Sprawdź instalację w systemach samozarządzającychPo zainstalowaniu modułu Adaptacyjna ochrona przed zagrożeniami należy sprawdzić instalację.
A Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w systemach samozarządzających
66 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Otwórz Panel sterowania systemu Windows, a następnie przejdź do ekranu odinstalowywaniaprogramów.
2 Sprawdź, czy na liście programów wyświetlane są te produkty.
• Platforma programu McAfee Endpoint Security
• Zapobieganie zagrożeniom programu McAfee Endpoint Security
• Moduł Adaptacyjna ochrona przed zagrożeniami programu McAfee Endpoint Security
Czynności po zainstalowaniuPo zakończeniu instalowania modułu Adaptacyjna ochrona przed zagrożeniami w systemachsamozarządzających należy upewnić się, że działa on zgodnie z oczekiwaniami.
1 Jeśli w środowisku skonfigurowane są serwery proxy, należy zaktualizować ustawienia serweraproxy McAfee GTI w module Wspólne.
2 Sprawdź pole Informacje, aby potwierdzić, że moduł Adaptacyjna ochrona przed zagrożeniamizgłasza łączność z McAfee GTI. Bez łączności z McAfee GTI liczba wykryć może być mniejsza.
3 Wybierz odpowiednią grupę reguł stosownie do potrzeb. Więcej informacji można znaleźć w pomocymodułu Moduł Adaptacyjna ochrona przed zagrożeniami programu Endpoint Security.
4 Skonfiguruj dynamiczne izolowanie aplikacji. Skonfiguruj wykluczenia, określ próg wyzwalania iustaw reguły na blokowanie. Więcej informacji można znaleźć w pomocy modułu ModułAdaptacyjna ochrona przed zagrożeniami programu Endpoint Security.
Zalecane działanie: Domyślnie reguły dynamicznego izolowania aplikacji są ustawione tylko naraportowanie. Aby uzyskać informacje na temat reguł Dynamicznego izolowania aplikacji, w tyminformacje na temat zalecanych działań dotyczących ustawiania reguł raportowania lub blokowania,patrz KB87843.
Odinstalowywanie modułu Adaptacyjna ochrona przedzagrożeniami w systemach samozarządzającychUsuń oprogramowanie produktu w systemach samozarządzających z poziomu Panelu sterowaniasystemu Windows.
Można kontynuować używanie programu Endpoint Security po odinstalowaniu modułu Adaptacyjnaochrona przed zagrożeniami. Aby odinstalować moduły produktu Endpoint Security, należy wykonać tozadanie, a następnie postępować zgodnie z instrukcjami odinstalowania programu Endpoint Security.
ZadanieAby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknijprzycisk ? lub Pomoc.
1 Otwórz Panel sterowania systemu Windows, a następnie przejdź do ekranu odinstalowywaniaprogramów.
2 Z listy programów wybierz Moduł Adaptacyjna ochrona przed zagrożeniami programu McAfee Endpoint Security, anastępnie kliknij Odinstaluj.
Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w systemach samozarządzających A
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 67
3 Po wyświetleniu monitu wprowadź hasło.
Domyślnie nie jest potrzebne żadne hasło.
4 Poczekaj, aż kreator poinformuje, że produkt został odinstalowany. Jeśli powiadomienie nie jestwyświetlane, sprawdź Dziennik zdarzeń, aby upewnić się, że produkt został pomyślnie usunięty.
Patrz takżeDezinstalacja z systemów samozarządzajacych na stronie 45
A Adaptacyjna ochrona przed zagrożeniami — instalacjaInstalacja produktu w systemach samozarządzających
68 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
Indeks
AAdaptacyjna ochrona przed zagrożeniami
dokumentacja 63
informacje 7opis 57
oraz Klient Data Exchange Layer 58
oraz Zapobieganie zagrożeniom 57
pliki zawartości 57
Adaptacyjna ochrona przed zagrożeniami, systemy McAfee ePOdziałanie produktu 58
komponenty opcjonalne 58
odinstalowywanie 64
omówienie instalacji 61
pliki zawartości, aktualizacje 33
po instalacji 63
sprawdzanie wdrożenia 63
wdrażanie 62
wprowadzanie składników 62
wymagania systemowe 59
Adaptacyjna ochrona przed zagrożeniami, systemysamozarządzające
działanie produktu 65
instalowanie 66
odinstalowywanie 67
omówienie instalacji 66
po instalacji 67
weryfikacja instalacji 66
wymagania systemowe 65
zalecane działania 67
aktualizacje, pliki zawartości 33
DData Exchange Layer
sprawdzanie wdrożenia 63
wdrażanie 62
Deep Defender, program, zgodność 19
dezinstalacjaMcAfee ePO Cloud, systemy 40
McAfee ePO, systemy 40
niezgodne oprogramowanie 19
pliki dziennika, Endpoint Security 55
systemy samozarządzające 45
dokumentacjaAdaptacyjna ochrona przed zagrożeniami 63
dokumentacja (ciąg dalszy)konwencje zapisu i ikony 5odbiorcy tego podręcznika 5odpowiedni produkt, wyszukiwanie 6Threat Intelligence 67
Dynamiczne izolowanie aplikacji 65, 67
EEICAR, wirus testowy 47
Endpoint Security for Linux, wymagania systemowe 17
Endpoint Security for Mac, wymagania systemowe 17
Endpoint Security, platforma, odinstalowywanie 40
Ffunkcja threat prevention, testowanie 47
HHost Intrusion Prevention
składnik McAfee Agent i 32
zgodność 19
Iimportowanie, niestandardowej zasady podczas instalacji 23
informacje na temat tego podręcznika 5informacje o licencji, systemy McAfee ePO Cloud 30
instalacjakody i komunikaty o błędach 48
lista kontrolna 26
niezgodne oprogramowanie 19
pliki dziennika, Endpoint Security 55
serwer Threat Intelligence Exchange, omówienie 61
skonfigurowane wstępnie pakiety niestandardowe 22
tworzenie niestandardowej zasady do importu 23
tworzenie skonfigurowanych wstępnie pakietówniestandardowych 21
uaktualnianie produktu 24
wstępne konfigurowanie produktu 20
wymagania 17
wymagania dotyczące platformy zarządzaniazabezpieczeniami 17
wymagania przeglądarki 17
instalacja w trybie dyskretnymMcAfee ePO Cloud, systemy 34
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 69
instalacja w trybie dyskretnym (ciąg dalszy)McAfee ePO, systemy 34
program narzędziowy SetupEP, opcje wiersza polecenia 50,52
systemy samozarządzające 43
instalacja z wiersza poleceniaMcAfee ePO Cloud, systemy 34
McAfee ePO, systemy 34
program narzędziowy SetupEP, opcje wiersza polecenia 50,52
systemy samozarządzające 43
instalacja za pomocą adresu URLMcAfee ePO Cloud, systemy 39
McAfee ePO, systemy 39
systemy McAfee ePO 36, 37
instalacja za pomocą wiersza poleceniaprogram narzędziowy ESConfigTool, opcje wiersza
polecenia 54
instalacja, Adaptacyjna ochrona przed zagrożeniamiinstalacja w systemach samozarządzających 66
omówienie, systemy McAfee ePO 61
omówienie, systemy samozarządzające 66
po instalacji, systemy McAfee ePO 63
po instalacji, systemy samozarządzające 67
wdrażanie w systemach McAfee ePO 62
weryfikacja instalacji, systemy samozarządzające 66
weryfikacja wdrożenia, systemy McAfee ePO 63
wprowadzanie komponentów, systemy McAfee ePO 62
wymagania, systemy McAfee ePO 59
wymagania, systemy samozarządzające 65
instalacja, systemy McAfee ePOinstalowanie na serwerze zarządzania zabezpieczeniami 33
instalowanie za pomocą adresu URL 39
omówienie 30
opcje wiersza polecenia 50
tworzenie instalacyjnego adresu URL 36, 37
weryfikacja 39
wysyłanie instalacyjnego adresu URL 36, 37
zadanie wdrażania produktu 34
instalacja, systemy McAfee ePO Cloudinstalowanie za pomocą adresu URL 39
omówienie 30
opcje wiersza polecenia 50
tworzenie instalacyjnego adresu URL 36, 37
weryfikacja 39
wysyłanie instalacyjnego adresu URL 36, 37
zadanie wdrażania produktu 34
instalacja, systemy samozarządzająceinstalowanie z wiersza polecenia 43
kreator 42
omówienie 41
opcje wiersza polecenia 52
weryfikacja 44
instalacyjny adres URLsystemy McAfee ePO Cloud 36, 37
KKlient Data Exchange Layer
omówienie instalacji 61
oraz Zapobieganie zagrożeniom 58
kody i komunikaty o błędach 48
Kontrola zagrożeń sieciowychinformacje 7
konwencje i ikony stosowane w tym podręczniku 5
MMcAfee Agent
Host Intrusion Prevention, zgodność 32
uaktualnianie, systemy McAfee ePO 32
uaktualnianie, systemy McAfee ePO Cloud 32
uaktualnianie, systemy samozarządzające 42
wymagania dotyczące instalacji, wszystkie platformy 17
wymagania instalacyjne, Adaptacyjna ochrona przedzagrożeniami 59, 65
McAfee ePO Cloud, systemyinstalowanie z wiersza polecenia 34
instalowanie za pomocą adresu URL 39
odinstalowanie produktu 40
ogólne omówienie instalacji 30
opcje wiersza polecenia 50
platforma zarządzania zabezpieczeniami, omówienie 14
tworzenie zadania wdrażania produktu 34
weryfikowanie instalacji 39
McAfee ePO, systemyinstalowanie na serwerze zarządzania zabezpieczeniami 33
instalowanie z wiersza polecenia 34
instalowanie za pomocą adresu URL 39
ogólne omówienie instalacji 30
opcje wiersza polecenia 50
platforma zarządzania zabezpieczeniami, omówienie 13
tworzenie zadania wdrażania produktu 34
McAfee GTI 20, 58, 65, 67
MER, narzędzie, rozwiązywanie problemów 47
migracjaniestandardowe zasady oraz 22
pliki dziennika 55
systemy samozarządzające, patrz uaktualnieniazgodne starsze produkty 24
moduł Wspólne, Klient Endpoint Security 7moduły
informacje o programie Endpoint Security 7
Nnarzędzia
ESConfigTool 23
MER i WebMER 47
narzędzie GetClean 20
Narzędzie instalacyjne, patrz Program narzędziowy SetupEP lubprogram narzędziowy SetupATP
niestandardowe pakiety produktu, patrz wstępna konfiguracjafunkcji produktu
Indeks
70 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
niezgodne oprogramowanie 19
Oobsługa systemów Linux
wymagania 17
obsługa systemów Mac OSwymagania 17
obsługa systemów Windows, wymagania 17
obsługa systemu Linuxoprogramowanie klienckie 16
obsługa systemu Mac OSoprogramowanie klienckie 16
ochrona antywirusowa, testowanie 47
odinstalowywanieEndpoint Security, platforma 40, 45
odinstalowywanie, Adaptacyjna ochrona przed zagrożeniamisystemy McAfee ePO 64
systemy samozarządzające 67
oprogramowanie klienckieinstalowanie, systemy McAfee ePO 34, 39
instalowanie, systemy McAfee ePO Cloud 39
instalowanie, systemy samozarządzające 42, 43
Linux 16
Mac OS 16
odinstalowanie 40, 45
sposób działania 10
testowanie funkcji threat prevention 47
wymagania 17
Pplatforma Endpoint Security, odinstalowywanie 45
platformy zarządzania, patrz platformy zarządzaniazabezpieczeniami
platformy zarządzania zabezpieczeniamiMcAfee ePO Cloud, platforma, omówienie 14
McAfee ePO, platforma, omówienie 13
omówienie 11
opcje 12
wymagania 17
pliki dziennikaEndpoint Security, instalacja 55
pliki zawartości 57
pliki zawartości AMCore, aktualizacje 33
pliki zawartości modułu Zapobieganie wykorzystywaniu luk wzabezpieczeniach, aktualizacje 33
pliki zawartości, aktualizacje 33
pomoc techniczna, znajdowanie informacji o produkcie 6portal ServicePortal usługowy, odszukiwanie dokumentacji
produktu 6portal usługowy McAfee ServicePortal, korzystanie 6poziom bezpieczeństwa, przeglądarka 17
program narzędziowy ESConfigTooleksportowanie niestandardowej zasady do instalacji 23
opcje wiersza polecenia 54
program narzędziowy SetupATP 66
program narzędziowy SetupEPopcje wiersza polecenia 50, 52
Program narzędziowy SetupEPkorzystanie, McAfee ePO Cloud, systemy 34
korzystanie, McAfee ePO, systemy 34
korzystanie, systemy samozarządzające 43
programy narzędzioweESConfigTool 23, 54
SetupATP 66
SetupEP 50, 52
Projektant pakietów Endpoint Securityinstalowanie pakietów niestandardowych 22
Projektant pakietów programu Endpoint Securitytworzenie pakietów niestandardowych 21
zalecane działania 20
przeglądarki firm innych niż Microsoft 17
RReal Protect 65, 67
rozwiązywanie problemówkody i komunikaty o błędach, Endpoint Security 48
korzystanie z narzędzi MER 47
wyświetlanie plików dziennika, Endpoint Security 55
Sserwer Threat Intelligence Exchange 58, 59
Serwer Threat Intelligence Exchange 61
serwer TIE, patrz Serwer Threat Intelligence Exchange serwer zarządzania, patrz serwer zarządzania zabezpieczeniami
serweryinstalacja składników serwera, McAfee ePO 33
obsługiwane systemy operacyjne, Endpoint Security 17
starsze produktymigrowanie ustawień, omówienie 8, 24
uaktualnianie, omówienie 24
uaktualnienia, omówienie 8uaktualnienia, systemy samozarządzające 42
zgodność 24
systemy McAfee ePOAdaptacyjna ochrona przed zagrożeniami i 57
aktualizowanie plików zawartości 33
tworzenie instalacyjnego adresu URL 36, 37
uaktualnianie składnika McAfee Agent 32
weryfikowanie instalacji 39
wstępnie skonfigurowane ustawienia 21, 22
wysyłanie instalacyjnego adresu URL 36, 37
systemy McAfee ePO Cloudinformacje o licencji 30
tworzenie instalacyjnego adresu URL 36, 37
uaktualnianie składnika McAfee Agent 32
wysyłanie instalacyjnego adresu URL 36, 37
systemy McAfee ePO, odinstalowywanie 40
systemy niezależne, patrz systemy samozarządzające
Indeks
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 71
systemy niezarządzane, patrz systemy samozarządzające systemy operacyjne, obsługiwane
Adaptacyjna ochrona przed zagrożeniami 59, 65
Endpoint Security 17
systemy samozarządzająceAdaptacyjna ochrona przed zagrożeniami oraz 65
instalacja, kreator 42
instalacja, omówienie 41
instalacja, wiersz polecenia 43
odinstalowanie produktu 45
opcje wiersza polecenia 52, 54
uaktualnianie produktu 42
uaktualnianie programu McAfee Agent 42
uaktualnienia, omówienie 41
weryfikowanie instalacji 44
weryfikowanie zachowanych ustawień 44
wstępnie skonfigurowane ustawienia 20, 23
zachowane ustawienia 41
TThreat Intelligence
dokumentacja 67
Uuaktualnienia
Endpoint Security, omówienie 8, 24
kreator, systemy samozarządzające 42
McAfee Agent, systemy McAfee ePO 32
McAfee Agent, systemy McAfee ePO Cloud 32
McAfee Agent, systemy samozarządzające 42
omówienie, systemy McAfee ePO 30
omówienie, systemy McAfee ePO Cloud 30
omówienie, systemy samozarządzające 41
starsze produkty, omówienie 8, 24
weryfikowanie, systemy McAfee ePO 39
weryfikowanie, systemy McAfee ePO Cloud 39
weryfikowanie, systemy samozarządzające 44
usuń, patrz dezinstalacja
Wwdrażanie
Adaptacyjna ochrona przed zagrożeniami 62
klient Data Exchange Layer 62
McAfee ePO Cloud, systemy, adres URL 39
McAfee ePO Cloud, systemy, zadanie wdrażania produktu34
McAfee ePO, systemy, adres URL 39
systemy McAfee ePO Cloud, adres URL 36, 37
systemy McAfee ePO, adres URL 36, 37
WebMER, narzędzie, rozwiązywanie problemów 47
weryfikacja instalacjiMcAfee ePO Cloud, systemy 39
McAfee ePO, systemy 39
systemy samozarządzające 44
weryfikacja, instalacjaAdaptacyjna ochrona przed zagrożeniami, systemy McAfee
ePO 63
Adaptacyjna ochrona przed zagrożeniami, systemysamozarządzające 66
wstępna konfiguracja funkcji produktumigracja oraz 22
omówienie 20
tworzenie pakietów niestandardowych 21
wstępne konfigurowanie funkcji produktuinstalowanie pakietów niestandardowych 22
tworzenie niestandardowej zasady do importu 23
wstępnie skonfigurowane funkcje produktuzalecane działania 20
wymaganiaAdaptacyjna ochrona przed zagrożeniami, systemy McAfee
ePO 59
Adaptacyjna ochrona przed zagrożeniami, systemysamozarządzające 65
McAfee Agent 17
platformy zarządzania zabezpieczeniami 17
przeglądarka 17
systemy Linux 17
systemy Mac OS 17
systemy Windows 17
wymagania przeglądarki 17
wymagania systemowe, patrz wymagania
Zzachowane ustawienia, systemy samozarządzające 41, 42, 44
zadanie wdrażania produktuMcAfee ePO Cloud, systemy 34
McAfee ePO, systemy 34
zalecane działaniaAdaptacyjna ochrona przed zagrożeniami, tryb obserwacji
67
aktualizacja plików zawartości podczas instalacji 50, 52
dostosowywanie ustawień produktu 20
ponowna instalacja oprogramowania klienckiego 40, 45
ponowne uruchamianie po instalacji 30, 41
przed instalacją i aktualizacją 20
przygotowanie do migracji starszych zasad 24
testowanie pakietów niestandardowych 21
uruchamianie narzędzia McAfee GetClean 20
wersja do zainstalowania, Adaptacyjna ochrona przedzagrożeniami 59, 65
Zapobieganie zagrożeniomi Adaptacyjna ochrona przed zagrożeniami 57
informacje 7Zapora
informacje 7zapora systemu Windows 19
zapory, zgodność 19
zasadymigracja, pierwszeństwo 22
migrowanie, omówienie 8, 24
Indeks
72 McAfee Endpoint Security 10.5.0 Podręcznik instalacji
zasady (ciąg dalszy)migrowanie, zalecane działanie 24
wstępne konfigurowanie 20–23
zgodnośćDeep Defender 19
zgodność (ciąg dalszy)Host Intrusion Prevention 19, 32
McAfee Agent 24, 32
poprzednie wersje produktów 24
zapory 19
Indeks
McAfee Endpoint Security 10.5.0 Podręcznik instalacji 73
0-18