Guida alla migrazione McAfee Endpoint Security 10.1.0 Da utilizzare con McAfee ePolicy Orchestrator COPYRIGHT Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATTRIBUZIONI DEI MARCHI Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. INFORMAZIONI SULLA LICENZA Contratto di licenza AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO. 2 McAfee Endpoint Security 10.1.0 Guida alla migrazione Sommario Prefazione Informazioni sulla guida . . . . Destinatari . . . . . . Convenzioni . . . . . . Trova documentazione prodotto . 1 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 . . 5 . 5 . 6 Informazioni su migrazione verso McAfee Endpoint Security 7 Per quali impostazioni è possibile effettuare la migrazione? . . . . . . . . . . . . . . . . . 7 Cosa succede alle policy durante la migrazione? . . . . . . . . . . . . . . . . . . . . . . 8 Panoramica del processo di migrazione . . . . . . . . . . . . . . . . . . . . . . . . . 9 Panoramica del processo di distribuzione . . . . . . . . . . . . . . . . . . . . . . . . 10 Scegliere un percorso di migrazione . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Preparazione alla migrazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Installazione dell'Assistente migrazione . . . . . . . . . . . . . . . . . . . . . . . . . 12 2 Migrazione automatica delle impostazioni 13 Flusso di lavoro della migrazione automatica . . . . . . . . . . . . . . . . . . . . . . . Migrazione automatica delle impostazioni . . . . . . . . . . . . . . . . . . . . . . . . Verifica degli elementi migrati automaticamente . . . . . . . . . . . . . . . . . . . . . Gestione delle migrazioni automatiche ripetute . . . . . . . . . . . . . . . . . . . . . . 3 Migrazione manuale delle impostazioni 19 Flusso di lavoro della migrazione manuale . . . . . . . . . . . . . . . . . . . . . . . . Migrazione manuale degli oggetti . . . . . . . . . . . . . . . . . . . . . . . . . . . Eseguire la migrazione delle attività client manualmente . . . . . . . . . . . . . . . . . . Verifica degli elementi migrati manualmente . . . . . . . . . . . . . . . . . . . . . . Gestione delle migrazioni manuali ripetute . . . . . . . . . . . . . . . . . . . . . . . 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Policy McAfee Default e impostazioni predefinite del prodotto . . . . . . . . . . . . . . . . Nomi e note delle policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unione policy e policy a più istanze . . . . . . . . . . . . . . . . . . . . . . . . . . Migrare le policy legacy verso Prevenzione delle minacce . . . . . . . . . . . . . . . . . . Note di migrazione per le impostazioni di VirusScan Enterprise . . . . . . . . . . . . Migrare le policy legacy verso Firewall Endpoint Security . . . . . . . . . . . . . . . . . . Note di migrazione per le impostazioni Firewall di McAfee Host IPS . . . . . . . . . . . Migrare le policy legacy verso Controllo Web . . . . . . . . . . . . . . . . . . . . . . . Note di migrazione per le impostazioni di SiteAdvisor Enterprise . . . . . . . . . . . . A Risoluzione problemi Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire l'invio di email da parte di worm a diffusione di massa . . . . . McAfee Endpoint Security 10.1.0 19 20 22 23 23 25 25 25 27 28 28 31 32 33 34 37 Messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B 13 14 16 17 37 39 39 Guida alla migrazione 3 Sommario Creazione di regole per impedire la comunicazione IRC . . . . . . . . . . . . . . . . . . 41 Creazione di regole per impedire la comunicazione FTP . . . . . . . . . . . . . . . . . . 41 Creazione di regole per impedire la comunicazione HTTP . . . . . . . . . . . . . . . . . . 43 C Modifiche alle impostazioni migrate 45 Modifiche delle impostazioni VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . 45 Modifiche delle impostazioni Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . 51 Modifiche delle impostazioni SiteAdvisor Enterprise . . . . . . . . . . . . . . . . . . . . 54 Indice 4 McAfee Endpoint Security 10.1.0 59 Guida alla migrazione Prefazione Questa guida fornisce le informazioni necessarie per utilizzare il prodotto McAfee. Sommario Informazioni sulla guida Trova documentazione prodotto Informazioni sulla guida Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate nella guida, nonché il modo in cui questa è strutturata. Destinatari La documentazione McAfee viene preparata e redatta per i destinatari di riferimento. Le informazioni contenute in questa guida sono destinate principalmente a: • Amministratori – Persone che implementano e applicano il programma di sicurezza dell'azienda. Convenzioni Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone. Titolo del manuale, termine, Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi. enfasi Grassetto Testo fortemente enfatizzato. Input dell'utente, codice, messaggio Comandi e altro testo immesso dall'utente; un esempio di codice; un messaggio visualizzato. Testo dell'interfaccia Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu, pulsanti e finestre di dialogo. Collegamento ipertestuale blu Collegamento a un argomento o a un sito Web esterno. Nota: informazioni aggiuntive, ad esempio un metodo alternativo per accedere a un'opzione. Suggerimento: consigli e raccomandazioni. Importante/Attenzione: avvertenza importante per proteggere il sistema, l'installazione del software, la rete, l'azienda o i dati. Avviso: avvertenza di importanza critica per prevenire lesioni personali durante l'utilizzo di un prodotto hardware. McAfee Endpoint Security 10.1.0 Guida alla migrazione 5 Prefazione Trova documentazione prodotto Trova documentazione prodotto Nel ServicePortal sono disponibili informazioni sui prodotti rilasciati, tra cui documentazione sui prodotti, articoli tecnici e altro ancora. Attività 6 1 Accedere al ServicePortal sul sito Web http://support.mcafee.com e fare clic sulla scheda Centro informazioni. 2 Nel riquadro Knowledge Base, in Origine contenuto, selezionare Documentazione del prodotto. 3 Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di documenti. McAfee Endpoint Security 10.1.0 Guida alla migrazione 1 Informazioni su migrazione verso McAfee Endpoint Security ® Quando si effettua l'upgrade dei prodotti legacy a McAfee Endpoint Security, è possibile eseguire anche la migrazione delle impostazioni personalizzate e delle assegnazioni. L' Assistente migrazione Endpoint conduce l'utente attraverso il processo di migrazione. È possibile lasciare che l' Assistente migrazione trasferisca automaticamente tutte le impostazioni e le assegnazioni, a seconda delle impostazioni correnti e di quelle predefinite di un nuovo prodotto, altrimenti è possibile selezionarle e configurarle manualmente. ® L' Assistente migrazione trasferisce le impostazioni delle attività gestite da McAfee ePolicy Orchestrator (McAfee ePO ) , versione 5.1.1 o superiore. ® ™ Sommario Per quali impostazioni è possibile effettuare la migrazione? Cosa succede alle policy durante la migrazione? Panoramica del processo di migrazione Panoramica del processo di distribuzione Scegliere un percorso di migrazione Preparazione alla migrazione Installazione dell'Assistente migrazione Per quali impostazioni è possibile effettuare la migrazione? Endpoint Security consente di effettuare la migrazione delle impostazioni per le versioni più recenti dei prodotti legacy di McAfee. • Migrazione automatica: trasferisce tutte le policy legacy e le attività client e il Catalogo Host IPS. • Migrazione manuale: consente di selezionare gli oggetti da migrare. È possibile personalizzare gli oggetti durante il processo di migrazione, se necessario. McAfee Endpoint Security 10.1.0 Guida alla migrazione 7 1 Informazioni su migrazione verso McAfee Endpoint Security Cosa succede alle policy durante la migrazione? Inoltre, è possibile effettuare la migrazione degli oggetti per questi prodotti legacy: Tabella 1-1 Prodotti e impostazioni da migrare Prodotto (tutti i livelli di patch) Oggetti da migrare McAfee VirusScan Enterprise, versione 8.8 • Policy: selezionare Workstation o Server se sono entrambi definiti. Effettuare la migrazione di ogni tipo separatamente. • Attività client McAfee Host Intrusion Prevention Firewall, versione 8.0 • Policy: sono migrate solo le policy Firewall e Generale. McAfee SiteAdvisor Enterprise, versione 3.5 • Policy • Catalogo Host IPS: Catalogo Firewall rinominato in Endpoint Security. (Solo migrazione automatica.) • Attività client Se sui sistemi in cui si desidera installare Endpoint Security sono presenti delle versioni non supportate dei prodotti, eseguirne l'upgrade prima di procedere con l'installazione. Per istruzioni, consultare la documentazione di prodotto. Cosa succede alle policy durante la migrazione? Endpoint Security ottimizza e accorpa i prodotti legacy in una nuova piattaforma efficiente e integrata. Oltre alle nuove e migliorate funzionalità con il compito di potenziare le tecnologie di sicurezza all'avanguardia, il nuovo modulo McAfee Endpoint Security in comune concentra le funzioni di protezione condivise, rendendole più facilmente accessibili a tutti i moduli del prodotto. Di conseguenza, alcune impostazioni della policy dei prodotti legacy con le quali l'utente aveva familiarità sono cambiate. ® L' Assistente migrazione assicura lo spostamento delle impostazioni delle policy legacy verso le policy corrette in Endpoint Security. In alcuni casi si verifica l'unione con altre impostazioni Endpoint Security, mentre in altri vengono applicate le nuove impostazioni predefinite a supporto delle tecnologie aggiornate. • Le nuove categorie rivedute e corrette riflettono le nuove funzionalità condivise. • Le nuove impostazioni rappresentano le nuove funzionalità. • Alcune impostazioni vengono rimosse, spostate in categorie o policy differenti o integrate con impostazioni destinate ad altre funzionalità. • Le impostazioni condivise da più moduli e funzioni del prodotto vengono spostate nella policy Opzioni del modulo In comune. • In alcuni casi le impostazioni sono ripetute in più policy per essere utilizzate dalle funzionalità ripartite tra i moduli. Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere l'Appendice C, Modifiche alle impostazioni migrate. 8 McAfee Endpoint Security 10.1.0 Guida alla migrazione Informazioni su migrazione verso McAfee Endpoint Security Panoramica del processo di migrazione 1 Panoramica del processo di migrazione Utilizzare l' Assistente migrazione Endpoint per eseguire la migrazione delle impostazioni del prodotto in cui è installata la versione legacy di uno o più moduli. 1 Durante la migrazione delle relative impostazioni, controllare che i prodotti legacy siano supportati. 2 Installare l'estensione dell' Assistente migrazione sul server McAfee ePO. 3 Aprire l' Assistente migrazione, selezionare il percorso automatico o manuale, quindi seguire le istruzioni riportate sullo schermo. 4 • Migrazione automatica: trasferisce tutte le policy legacy e le attività client. Mantiene le assegnazioni. Trasferisce anche il Catalogo Host IPS. Esegue un'attività del server per completare la migrazione. • Migrazione manuale: consente di selezionare e, a scelta, configurare ogni policy e attività client da migrare. Non mantiene le assegnazioni. Non esegue la migrazione del Catalogo Host IPS. (Solo migrazione manuale) Ripetere il passaggio 3 per la selezione e la migrazione di ogni policy e attività client. Eseguendo nuovamente la migrazione automatica, l' Assistente migrazione elimina gli oggetti creati durante la precedente migrazione automatica. 5 Verificare la corretta migrazione delle impostazioni. Vedere anche Installazione dell'Assistente migrazione a pagina 12 Per quali impostazioni è possibile effettuare la migrazione? a pagina 7 Gestione delle migrazioni automatiche ripetute a pagina 17 McAfee Endpoint Security 10.1.0 Guida alla migrazione 9 1 Informazioni su migrazione verso McAfee Endpoint Security Panoramica del processo di distribuzione Panoramica del processo di distribuzione La migrazione rappresenta solo un'attività nel processo di installazione e distribuzione di Endpoint Security. Questa panoramica di distribuzione mostra la posizione della migrazione nel processo complessivo. Per ulteriori informazioni riguardo all'installazione dei componenti del prodotto e alla creazione delle assegnazioni, vedere la Guida all'installazione di McAfee Endpoint Security e la Guida all'installazione di McAfee ePolicy Orchestrator. 1 È necessario che i sistemi gestiti e l'ambiente in cui si desidera installare Endpoint Security soddisfino i requisiti descritti nella Guida all'installazione di McAfee Endpoint Security. 2 Archiviare e installare i file di estensione del pacchetto del prodotto e i file del pacchetto McAfee Agent nel server McAfee ePO. 3 Creare un'attività client per distribuire la corretta versione di McAfee Agent ai sistemi gestiti. 4 Migrazione delle impostazioni del prodotto legacy. 5 (Solo migrazione manuale) Assegnare le policy migrate e le attività client a gruppi e sistemi gestiti. 6 Distribuire il Client Endpoint Security ai sistemi gestiti. Scegliere un percorso di migrazione Per la scelta del percorso di migrazione da seguire occorre considerare le caratteristiche della propria rete o dei sistemi gestiti e degli obiettivi della migrazione. 1 2 Decidere se non è necessario effettuare la migrazione. Si desidera mantenere tutte le attuali impostazioni e assegnazioni per i prodotti legacy? • No: installare Endpoint Security 10.1 senza effettuare la migrazione. Consultare la Guida all'installazione di McAfee Endpoint Security per istruzioni. • Sì: utilizzare l' Assistente migrazione per migrare le impostazioni prima della distribuzione di Endpoint Security 10.1 ai sistemi. Se si desidera eseguire la migrazione delle impostazioni, occorre scegliere tra migrazione automatica o manuale. • La migrazione automatica è un processo passivo. L' Assistente migrazione prende tutte le decisioni relative alla migrazione restando dietro le quinte. Consigliato per: • 10 • Reti con meno di 250 sistemi gestiti. • Clienti che utilizzano impostazioni predefinite delle policy o un numero minimo di policy personalizzate. • Migrazione del Catalogo Host IPS. La migrazione manuale è un processo attivo. L'utente prende la maggior parte delle decisioni relative alla migrazione selezionando gli oggetti da trasferire e modificandone le impostazioni, quando necessario. McAfee Endpoint Security 10.1.0 Guida alla migrazione Informazioni su migrazione verso McAfee Endpoint Security Preparazione alla migrazione 1 Consigliato per: • Reti con più di 250 sistemi gestiti. • Clienti che utilizzano più policy personalizzate. • Clienti che desiderano regolare in modo preciso le impostazioni della policy esistenti durante il processo di migrazione. • Clienti che desiderano mettere a punto con precisione le assegnazioni. • Clienti che desiderano supervisionare e approvare personalmente ogni fase del processo di migrazione. Tabella 1-2 Scegliere un percorso di migrazione Migrazione automatica Pro Contro • Richiede il minimo input da parte dell'utente. • Non è possibile selezionare policy o attività client specifiche da migrare. • Trasferisce tutte le impostazioni per ciascun prodotto supportato. Trasferisce allo stesso momento tutte le policy e le attività client. • Non è possibile modificare policy o attività client. • Non esegue la migrazione delle policy non assegnate. • Mantiene le assegnazioni delle attività client e le policy. • Esegue la migrazione del Catalogo Host IPS. Migrazione manuale • Consente di selezionare ogni policy e attività client da migrare. • Richiede un maggiore input da parte dell'utente. • Consente di modificare le impostazioni per ogni policy e attività client da migrare. • Non mantiene le assegnazioni. È necessario assegnare le policy e le attività client ai sistemi gestiti. • Non esegue la migrazione del Catalogo Host IPS. Preparazione alla migrazione Per ottimizzare il processo di migrazione e minimizzare i conflitti o la duplicazione nelle impostazioni migrate, McAfee consiglia di eseguire queste attività prima della migrazione. • Installazione dell' Assistente migrazione Endpoint - L' Assistente migrazione è un'estensione autonoma di McAfee ePO, necessaria da installare sul server McAfee ePO. • Verifica e correzione degli oggetti da migrare: esaminare le impostazioni e le assegnazioni legacy. Confermarle quando possibile. Rimuovere oggetti duplicati e inattivi. • Comunicare agli altri utenti di non effettuare delle modifiche al Catalogo delle policy, al Catalogo delle attività client e al Catalogo Host IPS: se gli oggetti cambiano durante la migrazione, gli oggetti migrati non terranno conto delle suddette modifiche. • Localizzare le policy e le attività client non assegnate per la migrazione: (solo migrazione automatica) durante la migrazione automatica, verrà effettuata la migrazione solo per le policy e le attività client che sono state assegnate ad almeno un gruppo o sistema gestito. Utilizzare la migrazione manuale per trasferire le policy e le attività client non assegnate. McAfee Endpoint Security 10.1.0 Guida alla migrazione 11 1 Informazioni su migrazione verso McAfee Endpoint Security Installazione dell'Assistente migrazione Operazioni successive È possibile avviare la migrazione solo dopo aver installato l' Assistente migrazione e dopo aver riesaminato le impostazioni da migrare. Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere l'Appendice C, Modifiche alle impostazioni migrate. Installazione dell'Assistente migrazione L'estensione Assistente migrazione è obbligatoria solo in caso di migrazione delle impostazioni legacy in Endpoint Security. Non fa parte del pacchetto di estensione del prodotto Endpoint Security. Se si desidera effettuare una migrazione, è necessario installarlo nel server McAfee ePO come estensione separata. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 12 1 In McAfee ePO, selezionare Menu | Gestore di prodotti software | Software non archiviato. 2 Sul lato sinistro dello schermo Gestore di prodotti software, sotto Categorie prodotto, selezionare con licenza, quindi: a Nella tabella Software non archiviato, selezionare Assistente migrazione McAfee Endpoint Security. Nella tabella sul fondo dello schermo è possibile visualizzare descrizione ed estensione dell' Assistente migrazione. b Fare clic su Archiviare per l'archiviazione dell'estensione Assistente migrazione in McAfee ePO. Quando l'installazione è completata, l'estensione Assistente migrazione è elencata nella pagina Estensioni. McAfee Endpoint Security 10.1.0 Guida alla migrazione 2 Migrazione automatica delle impostazioni Utilizzare la migrazione automatica per trasferire tutte le policy e le attività client per i prodotti legacy. L' Assistente migrazione Endpoint crea e assegna automaticamente nuove policy e attività client Endpoint Security sulla base delle impostazioni correnti del prodotto. Questo percorso di migrazione richiede il minimo input dall'utente. La migrazione automatica trasferisce anche le voci del Catalogo Host IPS legacy al nuovo Catalogo Firewall di Endpoint Security. Sommario Flusso di lavoro della migrazione automatica Migrazione automatica delle impostazioni Verifica degli elementi migrati automaticamente Gestione delle migrazioni automatiche ripetute Flusso di lavoro della migrazione automatica Di seguito è disponibile una panoramica generale del processo di migrazione automatica. 1 Eseguire l' Assistente migrazione e selezionare Migrazione automatica. 2 Visualizzare e salvare le policy proposte. Un'attività del server esegue e completa la migrazione. La Migrazione automatica memorizza le assegnazioni per le policy e le attività client trasferite. A seguito del completamento della Migrazione automatica, nei sistemi gestiti è possibile distribuire Endpoint Security 10.1. Per ulteriori informazioni, vedere la Guida all'installazione di McAfee Endpoint Security e la Guida all'installazione di McAfee ePolicy Orchestrator. McAfee Endpoint Security 10.1.0 Guida alla migrazione 13 2 Migrazione automatica delle impostazioni Migrazione automatica delle impostazioni Migrazione automatica delle impostazioni Utilizzare la migrazione automatica per trasferire tutte le policy e attività client assegnate al momento, compreso il Catalogo Host IPS, contemporaneamente con un minimo intervento. Prima di iniziare Verificare che i prodotti da migrare siano supportati e installare l'estensione dell' Assistente migrazione sul server McAfee ePO. 14 McAfee Endpoint Security 10.1.0 Guida alla migrazione Migrazione automatica delle impostazioni Migrazione automatica delle impostazioni Per questi oggetti... L' Assistente migrazione... Policy Crea le nuove policy, le aggiunge al Catalogo delle policy di Endpoint Security e le assegna agli stessi sistemi gestiti. È possibile visualizzare un'anteprima delle nuove policy prima della loro creazione. 2 Se non sono soddisfacenti, è possibile annullare la migrazione e avviare una migrazione manuale. Attività client Crea le nuove policy, le aggiunge al Catalogo delle attività client di Endpoint Security e le assegna agli stessi sistemi gestiti. Catalogo Host IPS Trasferisce le voci del catalogo legacy nel Catalogo Firewall di Endpoint Security. Se, durante la migrazione, un altro utente effettua delle modifiche al Catalogo delle policy, al Catalogo delle attività client o al Catalogo Host IPS, gli oggetti migrati non terranno conto delle suddette modifiche. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint. 2 In Modalità, selezionare Migrazione automatica. 3 Se VirusScan Enterprise è installato, selezionare Workstation o Server. Selezionarne una da migrare al momento, ed effettuare la migrazione dell'altra in un secondo momento tramite la modalità manuale. Le policy Prevenzione delle minacce non sono diverse per le impostazioni del server e delle workstation. 4 Fare clic su Avanti per visualizzare un'anteprima delle nuove policy di Endpoint Security. Viene visualizzata una barra di avanzamento per indicare all'utente quante policy saranno incluse nell'anteprima. 5 6 Esaminare le nuove policy. a Nel riquadro a sinistra, sotto Nuove categorie, selezionare una categoria, quindi nel riquadro a destra visualizzare un'anteprima delle nuove policy per la suddetta categoria. b (Opzionale) Per ogni nuova policy creata in Endpoint Security, fare clic su Rinomina e modifica note per rinominare la policy o modificarne le note, se necessario. Per informazioni sulle convenzioni utilizzate, vedere Nomi e note delle policy. Fare clic su Salva per eseguire un'attività del server per completare la migrazione. (Per annullare la migrazione, fare clic su Annulla.) Esegue la migrazione del Catalogo Host IPS e delle attività client. L' Assistente migrazione esegue un'attività del server per completare la migrazione delle impostazioni nel background. Verificarne lo stato nel Registro delle attività del server. È necessario attendere il completamento dell'attività del server prima di avviare una nuova sessione di migrazione. Vedere anche Nomi e note delle policy a pagina 25 Per quali impostazioni è possibile effettuare la migrazione? a pagina 7 Installazione dell'Assistente migrazione a pagina 12 McAfee Endpoint Security 10.1.0 Guida alla migrazione 15 2 Migrazione automatica delle impostazioni Verifica degli elementi migrati automaticamente Verifica degli elementi migrati automaticamente Controllare che la migrazione degli oggetti sia avvenuta correttamente prima di distribuire il Client Endpoint Security ai sistemi gestiti. Prima di iniziare L' Assistente migrazione ha eseguito la migrazione automatica delle policy e attività client legacy e del Catalogo Host IPS verso Endpoint Security. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 2 3 4 5 16 Verificare la migrazione delle policy. a In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy. b Selezionare ogni modulo del prodotto, quindi controllare che siano state create le relative policy migrate. Verificare le assegnazioni delle policy migrate. a In McAfee ePO, selezionare Menu | Sezione sistemi | Struttura dei sistemi. b Visualizzare le Policy assegnate per i gruppi e i sistemi in cui erano assegnate le policy di origine. c Verificare che le nuove policy Endpoint Security siano assegnate ai relativi gruppi e sistemi. Verificare le attività client migrate. a In McAfee ePO, selezionare Menu | Policy | Catalogo delle attività client. b Selezionare ogni modulo del prodotto in cui sono state migrate le attività client, quindi selezionare la categoria per ciascuna attività migrata e verificare che l'attività client sia stata effettivamente creata. Verificare le assegnazioni delle attività client migrate. a In McAfee ePO, selezionare Menu | Sezione sistemi | Struttura dei sistemi. b Esaminare le Assegnazioni delle attività client per i gruppi e i sistemi in cui erano assegnate le attività client di origine. c Verificare che le attività client migrate presentino la stessa pianificazione e le stesse impostazioni delle attività di origine. Controllare il Catalogo Firewall migrato. a In McAfee ePO, selezionare Menu | Policy | Catalogo Firewall. b Controllare che i dati migrati siano presenti nel Catalogo Firewall. McAfee Endpoint Security 10.1.0 Guida alla migrazione Migrazione automatica delle impostazioni Gestione delle migrazioni automatiche ripetute 2 Gestione delle migrazioni automatiche ripetute L'esecuzione di una migrazione automatica a seguito della migrazione di alcune o di tutte le impostazioni, potrebbe influire negativamente sui nuovi oggetti creati durante la sessione di migrazione precedente. Durante l'esecuzione di una migrazione automatica a seguito di una migrazione precedente, l' Assistente migrazione: • Elimina gli oggetti creati durante la sessione di migrazione automatica precedente. Ad esempio, se è stata effettuata una migrazione automatica delle policy e se ne esegue nuovamente un'altra, al completamento della seconda migrazione saranno presenti nel Catalogo delle policy solo le nuove policy create nella sessione di migrazione più recente. • Mantiene gli oggetti creati durante una sessione di migrazione manuale precedente, ma non mantiene le relative assegnazioni. • Assegna le nuove policy ai sistemi gestiti. Ad esempio, se sono state assegnate ai sistemi gestiti delle policy migrate manualmente, le nuove policy andranno a sostituirle. Queste azioni si applicano anche alle policy In comune in comune create durante le precedenti migrazioni. McAfee Endpoint Security 10.1.0 Guida alla migrazione 17 2 Migrazione automatica delle impostazioni Gestione delle migrazioni automatiche ripetute 18 McAfee Endpoint Security 10.1.0 Guida alla migrazione 3 Migrazione manuale delle impostazioni Utilizzare la migrazione manuale per trasferire le policy o attività client selezionate per i prodotti legacy. L' Assistente migrazione Endpoint consente all'utente di selezionare gli oggetti specifici da migrare e di modificarli, se necessario. La migrazione manuale non mantiene le assegnazioni per gli oggetti migrati. Sommario Flusso di lavoro della migrazione manuale Migrazione manuale degli oggetti Eseguire la migrazione delle attività client manualmente Verifica degli elementi migrati manualmente Gestione delle migrazioni manuali ripetute Flusso di lavoro della migrazione manuale Di seguito è disponibile una descrizione generale del processo di migrazione manuale. 1 Eseguire l' Assistente migrazione e selezionare Migrazione manuale. 2 Selezionare il tipo di oggetti da migrare. È possibile migrare policy o attività client. 3 Dalle categorie da migrare, selezionare le attività client e le policy. È possibile modificare le impostazioni, se necessario. 4 Salva le selezioni effettuate. Le selezioni effettuate sono migrate in background. 5 Eseguire nuovamente l' Assistente migrazione per eseguire la migrazione degli oggetti supplementari. Dopo una migrazione manuale, è necessario assegnare le nuove policy e attività client ai sistemi gestiti, come parte della distribuzione dei prodotti. Per ulteriori informazioni, vedere la Guida all'installazione di McAfee ePolicy Orchestrator. McAfee Endpoint Security 10.1.0 Guida alla migrazione 19 3 Migrazione manuale delle impostazioni Migrazione manuale degli oggetti Migrazione manuale degli oggetti Utilizzare la migrazione manuale per selezionare ogni policy da migrare, quindi, se necessario, modificarle. A seguito della creazione di nuove policy, è possibile assegnarle ai sistemi gestiti. Prima di iniziare Verificare che i prodotti da migrare siano supportati e installare l'estensione dell' Assistente migrazione sul server McAfee ePO. Se, durante la migrazione, un altro utente effettua delle modifiche al Catalogo delle policy, le policy migrate non terranno conto delle suddette modifiche. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint. 2 In Modalità, selezionare Migrazione manuale. 3 In Oggetti da migrare, selezionare Policy, quindi fare clic su Avanti. Sono elencati solo gli oggetti visibili per i quali si è in possesso dell'autorizzazione. 20 McAfee Endpoint Security 10.1.0 Guida alla migrazione Migrazione manuale delle impostazioni Migrazione manuale degli oggetti 4 3 Selezionare una o più categorie policy per uno o più prodotti nel riquadro a sinistra, sotto Policy disponibili. A destra della schermata sono elencate le policy legacy presenti nelle relative categorie. 5 Selezionando le policy VirusScan Enterprise, le impostazioni delle workstation sono elencate per impostazione predefinita. (Sulla stessa riga del nome del prodotto, è presente Impostazioni per: Workstation.) Per visualizzare invece le impostazioni della policy, fare clic su Modifica, quindi selezionare Server. 6 Se una categoria contiene più policy, selezionare il nome della policy da migrare dall'elenco a discesa situato vicino al nome della categoria. 7 Se le impostazioni di una policy selezionata si uniscono con le policy di un'altra categoria, l' Assistente migrazione mostra le altre categorie. Per ognuna di queste categorie: 8 • Selezionare il nome della policy da cui migrare le impostazioni. • Se al momento non si desidera migrare le impostazioni nella categoria, selezionare Nessuna. Selezionando Nessuna per tutte le categorie da unire, non verrà creata nessuna nuova policy per le relative categorie. Fare clic su Avanti. L' Assistente migrazione presenta le policy di origine nella parte sinistra dello schermo. Sulla parte superiore dello schermo, sono presenti le schede per ogni policy di Endpoint Security da creare. Ogni scheda presenta un'anteprima delle nuove policy create quando vengono migrate le policy di origine selezionate. Il riquadro a sinistra mostra le policy di origine selezionate. 9 Fare clic su Avanti per avviare la procedura guidata di migrazione manuale. 10 Nella scheda aperta, digitare un nome per la policy, digitare le note per descriverla e configurarne le opzioni, quindi fare clic su Avanti per proseguire alla scheda successiva. Ripetere il passaggio fino a quando non saranno configurate tutte le policy selezionate, quindi fare clic su Avanti. 11 Accertarsi che le modifiche siano corrette, quindi fare clic su Salva per creare le nuove policy e aggiungerle al Catalogo delle policy. Se è necessario effettuare ulteriori modifiche, fare clic su Indietro per tornare alle schede precedenti, o fare clic su Annulla per tornare alla schermata di selezione delle policy da migrare. 12 Selezionare se si desidera migrare più oggetti. Se si seleziona... L' Assistente migrazione... Sì Visualizza la schermata dove è possibile selezionare altri oggetti da migrare. No Visualizza la prima schermata con le impostazioni predefinite. Vedere anche Nomi e note delle policy a pagina 25 Per quali impostazioni è possibile effettuare la migrazione? a pagina 7 Installazione dell'Assistente migrazione a pagina 12 McAfee Endpoint Security 10.1.0 Guida alla migrazione 21 3 Migrazione manuale delle impostazioni Eseguire la migrazione delle attività client manualmente Eseguire la migrazione delle attività client manualmente Utilizzare la migrazione manuale per selezionare ogni attività client da migrare, quindi modificarle se necessario. A seguito della creazione di nuove attività client, è possibile assegnarle ai sistemi gestiti. Prima di iniziare Verificare che i prodotti da migrare siano supportati e installare l'estensione dell' Assistente migrazione sul server McAfee ePO. Se, durante la migrazione, un altro utente effettua delle modifiche al Catalogo delle attività client, le attività client migrate non terranno conto delle suddette modifiche. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint. 2 In Modalità, selezionare Migrazione manuale. 3 In Oggetti da migrare, selezionare Attività Client, quindi fare clic su Avanti. Sono elencati solo gli oggetti visibili per i quali si è in possesso dell'autorizzazione. 4 Selezionare i tipi di attività da migrare nel riquadro a sinistra, sotto Attività disponibili. A destra della schermata sono elencate le attività legacy relative alla tipologia selezionata. È possibile digitare il nome o parte del nome nella casella Applica filtro a elenco situata sulla parte superiore del riquadro sinistro. 5 Se sono state create più attività dello stesso tipo, verrà visualizzato un elenco a discesa accanto al nome del tipo di attività. Selezionare il nome dell'attività da migrare. 6 (Opzionale) Per effettuare la migrazione di un'altra attività dello stesso tipo, fare clic su + e selezionare l'attività dall'elenco a discesa, quindi ripetere questa operazione per tutte le attività da migrare. Questa opzione è disponibile solo se esiste un'altra attività dello stesso tipo. 7 Fare clic su Avanti per avviare la procedura guidata di migrazione manuale. Sulla parte superiore dello schermo, sono presenti le schede per ogni attività client di Endpoint Security da creare. Ogni scheda presenta un'anteprima delle nuove attività quando vengono migrate le attività di origine selezionate. Il riquadro a sinistra mostra l'attività di origine selezionata. 8 (Opzionale) Se necessario, digitare un nuovo nome e modificare le impostazioni per ogni nuova attività da creare. 9 Fare clic su Avanti. 10 Accertarsi che le modifiche siano corrette, quindi fare clic su Salva per creare le nuove attività client e aggiungerle al Catalogo delle attività client. Se è necessario effettuare ulteriori modifiche, fare clic su Indietro per tornare alle schede precedenti, o fare clic su Annulla per tornare alla schermata di selezione delle attività da migrare. 11 Specificare se si desidera migrare più policy o attività. Se si seleziona... L' Assistente migrazione... 22 Sì Visualizza la schermata dove è possibile selezionare altri oggetti da migrare. No Visualizza la prima schermata con le impostazioni predefinite. McAfee Endpoint Security 10.1.0 Guida alla migrazione 3 Migrazione manuale delle impostazioni Verifica degli elementi migrati manualmente Vedere anche Nomi e note delle policy a pagina 25 Per quali impostazioni è possibile effettuare la migrazione? a pagina 7 Installazione dell'Assistente migrazione a pagina 12 Verifica degli elementi migrati manualmente Controllare che la migrazione degli elementi selezionati sia avvenuta correttamente prima di distribuire il Client Endpoint Security ai sistemi gestiti. Prima di iniziare L' Assistente migrazione ha eseguito la migrazione automatica delle policy e attività client legacy verso Endpoint Security. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 2 Verificare la migrazione delle policy. a In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy. b Selezionare ogni modulo del prodotto in cui è stata effettuata la migrazione, quindi controllare che siano state create le relative policy migrate. Verificare le attività client migrate. a In McAfee ePO, selezionare Menu | Policy | Catalogo delle attività client. b Selezionare ogni modulo del prodotto in cui è stata effettuata la migrazione delle attività client. c Selezionare la categoria per ciascuna attività migrata e verificare che l'attività client sia stata effettivamente creata. Gestione delle migrazioni manuali ripetute La migrazione manuale non ha effetto sugli oggetti migrati durante una sessione di migrazione precedente. Ad esempio, a seguito della migrazione di alcune policy per un modulo del prodotto, occorre eseguire nuovamente la migrazione delle stesse policy: • Le nuove policy saranno visualizzate nel Catalogo delle policy. Se il nome della policy target esiste già, l'Assistente migrazione aggiunge alla fine del nuovo nome una cifra (ad esempio, My Policy, My Policy-1, My Policy-2). • La policy migrata in precedenza viene ancora visualizzata nel Catalogo delle policy. La migrazione manuale non mantiene le assegnazioni per gli oggetti migrati. È necessario ridistribuire manualmente le assegnazioni agli oggetti migrati. Inoltre è necessario eliminare gli oggetti ora indesiderati creati durante la precedente sessione di migrazione. Tuttavia, nel caso siano presenti assegnazioni per gli oggetti creati durante una sessione di migrazione manuale precedente, quando verrà effettuata una nuova migrazione degli stessi oggetti, queste assegnazioni non saranno interessate. McAfee Endpoint Security 10.1.0 Guida alla migrazione 23 3 Migrazione manuale delle impostazioni Gestione delle migrazioni manuali ripetute 24 McAfee Endpoint Security 10.1.0 Guida alla migrazione 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Le modifiche alle policy di Endpoint Security includono nuove policy, categorie, opzioni e impostazioni predefinite con il compito di potenziare le tecnologie di protezione all'avanguardia e ottimizzare le prestazioni del prodotto. Durante il processo di migrazione, è necessario rinominare, rimuovere o reimpostare le impostazioni legacy per policy, opzioni, regole e attività, a seconda della relativa funzione all'interno di Endpoint Security. Alcune impostazioni vengono spostate in nuove categorie o policy o integrate con altre impostazioni. Sommario Policy McAfee Default e impostazioni predefinite del prodotto Nomi e note delle policy Unione policy e policy a più istanze Migrare le policy legacy verso Prevenzione delle minacce Migrare le policy legacy verso Firewall Endpoint Security Migrare le policy legacy verso Controllo Web Policy McAfee Default e impostazioni predefinite del prodotto La policy McAfee Default non esegue la migrazione. Se attualmente è in uso la policy McAfee Default per i prodotti legacy, l' Assistente migrazione assegna la nuova policy McAfee Default di Endpoint Security. Se viene assegnata a un gruppo o a un sistema gestito una policy originale con impostazioni predefinite (McAfee Default, My Default (non modificata), o Tipica dell'ambiente aziendale), l' Assistente migrazione assegna la nuova policy McAfee Default di Endpoint Security durante la migrazione automatica. Nomi e note delle policy L' Assistente migrazione utilizza queste convenzioni generali per assegnare un nome alle policy Endpoint Security migrate e per creare le note delle policy. È possibile modificare il nome e le note delle policy prima del salvataggio delle nuove policy o dopo la relativa creazione. McAfee Endpoint Security 10.1.0 Guida alla migrazione 25 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Nomi e note delle policy Nomi delle policy • Migrazione automatica • Migrazione policy una ad una: lo stesso del nome di origine. • Migrazione policy da una a molte o molte a una: utilizza queste convenzioni: Modulo Prodotto Nome policy target Esempi • Prevenzione delle minacce Policy [abbreviazione del prodotto legacy] trasferita-[n] • Policy VSE trasferita • Firewall • Controllo Web In comune dove: • L'abbreviazione del prodotto legacy è VSE, HIPS o SAE. • Policy VSE trasferita-2 • n aumenta ogni volta che una nuova policy viene trasferita per lo stesso modulo. • Policy HIPS trasferita-1 Policy trasferita-[n] • Policy trasferita dove n aumenta ogni volta che una nuova policy In comune In comune viene creata durante una sessione di migrazione. • • Policy VSE trasferita-1 • Policy HIPS trasferita • Policy SAE trasferita • Policy trasferita-1 • Policy trasferita-2 Migrazione manuale • Migrazione policy una ad una: lo stesso del nome di origine. Se il nome della policy target esiste già, l' Assistente migrazione aggiunge alla fine del nome una cifra che aumenta ogni volta che viene creata una nuova policy con lo stesso nome (ad esempio, My Policy, My Policy-1, My Policy-2). È possibile digitare un nome policy differente prima del salvataggio della nuova policy. • Migrazione policy da una a molte o molte a una: è necessario digitare un nome per ogni policy target. Note policy Durante la migrazione, l' Assistente migrazione crea note per le policy che includono il nome (e il tipo, ove applicabile) delle policy di origine, l'ora e data della migrazione e il nome dell'utente che ha eseguito la migrazione. 26 McAfee Endpoint Security 10.1.0 Guida alla migrazione 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Unione policy e policy a più istanze Ad esempio: Origine: VirusScan Enterprise 8.8.0 - Policy protezione dell'accesso > My Default; Tipo: Server; 9/10/15 9.53 - Migrazione Automatica; Utente: amministratore Unione policy e policy a più istanze Occasionalmente, più policy di origine si uniscono in un'unica policy target. Tabella 4-1 Funzionamento dell'unione delle policy durante la migrazione Modulo Prodotto Policy di origine Policy Target VirusScan Enterprise • Processi ad alto rischio Prevenzione delle minacce Scansione all'accesso • Processi a basso rischio • Processi predefiniti all'accesso • Generale all'accesso Prevenzione delle minacce Prevenzione delle minacce • Gestore quarantena • Programmi indesiderati McAfee Host IPS • Firewall (Opzioni e Blocco DNS) Opzioni Firewall • Generale (Applicazioni affidabili e Reti affidabili) SiteAdvisor Enterprise • Azioni contenuto Controllo Web Azioni contenuto • Azioni classificazione • Elenco dei siti autorizzati • Attiva o Disattiva • Protezione avanzata • Rilevamento degli eventi • Azioni contenuto • Generale (alcune impostazioni) Controllo Web Controllo Web • Azioni classificazione Policy a più istanze Le policy a più istanze, note anche come policy multi-slot, consentono di assegnare più di un'istanza a un client, dando luogo a una policy combinata in vigore. Quando si esegue la migrazione di policy legacy verso Endpoint Security, le policy a più istanze derivate da una o più policy di origine sono unite in una policy target per ciascun tipo di policy. Tabella 4-2 Funzionamento della migrazione delle policy a più istanze Prodotto origine Policy di origine Modulo prodotto target Policy Target McAfee Host IPS Generale (Applicazioni affidabili) Firewall Opzioni (Applicazioni affidabili) Controllo Web Elenco Blocca e Consenti SiteAdvisor Enterprise Elenco siti vietati e Elenco dei siti autorizzati Azioni contenuto McAfee Endpoint Security 10.1.0 Azioni contenuto Guida alla migrazione 27 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Prevenzione delle minacce Migrare le policy legacy verso Prevenzione delle minacce Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per McAfee VirusScan Enterprise 8.8 nelle policy Endpoint Security. Note di migrazione per le impostazioni di VirusScan Enterprise Durante il processo di migrazione verso Endpoint Security 10.1, l' Assistente migrazione regola le impostazioni migrate nelle policy target per far fronte alle differenze tra il prodotto legacy e il nuovo prodotto. Di conseguenza, alcune impostazioni delle policy target non corrispondono alle impostazioni legacy. Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere l'Appendice C, Modifiche alle impostazioni migrate. 28 McAfee Endpoint Security 10.1.0 Guida alla migrazione Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Prevenzione delle minacce 4 Impostazioni server e workstation In VirusScan Enterprise, le policy includono le impostazioni per server e workstation. Questo non è il caso delle policy per Prevenzione delle minacce. Tuttavia, è necessario specificare se eseguire la migrazione delle impostazioni del server o delle impostazioni delle workstation. L'impostazione predefinita è Workstation. Se si vuole eseguire la migrazione automatica, è necessario selezionare un tipo di impostazioni da migrare automaticamente, mentre per l'altro tipo sarà necessario eseguire la migrazione manuale. Cartella di quarantena Il percorso per la cartella di quarantena è limitato a 190 caratteri, mentre VirusScan Enterprise consentiva 256 caratteri. Durante la migrazione del client, se il percorso della cartella di quarantena migrata contiene più di 190 caratteri, il percorso ritorna automaticamente nella posizione predefinita, <SYSTEM_DRIVE>\\Quarantena. Regole di blocco delle porte protezione dell'accesso Il Firewall Endpoint Security fornisce capacità di blocco delle porte più avanzate rispetto alle regole di protezione all'accesso predefinite per VirusScan Enterprise 8.8. Le regole di blocco delle porte di protezione dell'accesso, predefinite o definite dall'utente, non sono migrate. Anche le inclusioni e le esclusioni definite dall'utente per le regole predefinite non sono migrate. Per continuare a utilizzare una o più regole di blocco delle porte di protezione dell'accesso, è possibile creare delle regole firewall per Firewall Endpoint Security che evidenzino il medesimo comportamento. Per ulteriori informazioni, vedere Appendice B Creazione di regole Firewall per sostituire le regole di blocco delle porte di Protezione all'accesso. Se sono state create delle regole di blocco delle porte di protezione dell'accesso personalizzate in VirusScan Enterprise, creare delle regole firewall di Firewall Endpoint Security per bloccare le medesime porte in Endpoint Security. Impostazioni di autoprotezione Quando si effettua la migrazione delle regole di protezione dell'accesso (ad eccezione delle regole di blocco delle porte): • Le impostazioni di autoprotezione sono spostate dalle policy di protezione dell'accesso alla policy In comune In comune. • L'autoprotezione è attivata per impostazione predefinita, indipendentemente dalle impostazioni legacy. • Le esclusioni definite dall'utente configurate per ciascun modulo legacy vengono migrate come esclusioni globali per Endpoint Security. McAfee Endpoint Security 10.1.0 Guida alla migrazione 29 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Prevenzione delle minacce • Le esclusioni definite dall'utente per tre regole predefinite nella categoria Protezione comune standard sono migrate come esclusioni di autoprotezione globali nella policy In comune In comune: • Impedisci la modifica di file e impostazioni McAfee: esegue la migrazione delle opzioni di risorsa di autoprotezione per File e cartelle e Registro. • Impedisci l'interruzione dei processi McAfee: esegue la migrazione delle opzioni di risorsa di autoprotezione per Processi. • Impedisci l'associazione dei processi McAfee: esegue la migrazione delle opzioni di risorsa di autoprotezione per Processi. McAfee consiglia di riesaminare le esclusioni dopo la migrazione, quindi di procedere con la correzione o rimozione, se necessario. Si consiglia inoltre di riesaminare le esclusioni configurate per ogni applicazione di terzi per accedere al registro o ai percorsi dei file di VirusScan Enterprise, dal momento che le posizioni sono cambiate in Endpoint Security. Prevenzione exploit (Protezione da sovraccarico del buffer) In Endpoint Security, le impostazioni di protezione da sovraccarico del buffer sono denominate Prevenzione exploit. Dopo la migrazione, il livello di protezione per prevenzione exploit è impostato come Protezione standard predefinita, che rileva e blocca solo gli exploit di overflow del buffer con livello di gravità elevato identificati nel file di contenuto di prevenzione exploit e arresta la minaccia rilevata. McAfee consiglia di utilizzare queste impostazioni solo per un periodo limitato di tempo, quindi di consultare contemporaneamente il file di registro per stabilire se passare alla Protezione massima. Esclusioni per cartelle a livello di root VirusScan Enterprise supporta l'esclusione di cartelle a livello di root se il percorso inizia con dei caratteri jolly, come ad esempio ? o /. Non è necessario l'identificatore di unità. Tuttavia, Prevenzione delle minacce non supporta la stessa sintassi per i primi caratteri jolly nelle esclusioni. L' Assistente migrazione converte la sintassi non supportata cambiando i primi caratteri in **\. Converte anche le esclusioni nelle scansioni su richiesta. Se si pianifica di eseguire una migrazione delle esclusioni a livello di root che includono caratteri jolly, McAfee consiglia di correggere le esclusioni legacy in VirusScan Enterprise, adeguando la sintassi, se necessario. • 30 Pattern di esclusione supportati - Prevenzione delle minacce supporta i seguenti pattern di esclusione che non vengono cambiati dall' Assistente migrazione durante la migrazione: • Variabili ambientali: criteri che iniziano con % (ad esempio, %systemroot%\Test\ ) • Percorsi UNC: criteri che iniziano con \\ (ad esempio, \\Test ) • Percorsi completi: criteri che includono un percorso assoluto (ad esempio, C:\Test\ ) • Criteri che iniziano con **\ McAfee Endpoint Security 10.1.0 Guida alla migrazione 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Firewall Endpoint Security • Criteri di esclusione non supportati: per tutti gli altri criteri di esclusione VirusScan Enterprise, l' Assistente migrazione: • Cambia i caratteri iniziali in **\. Ad esempio, cambia i seguenti caratteri iniziali: \ ?: ?:\ *\ *: *:\ • Inserisce **\ quando non sono presenti caratteri iniziali. Ad esempio, cambia Test in **\Test • Aggiunge una barra rovesciata al criterio di esclusione, se è selezionata l'opzione Escludi anche sottocartelle per un'esclusione e il relativo criterio non termina con il suddetto carattere ( \ ). Tramite la sintassi **\ , Prevenzione delle minacce esclude le cartelle nella struttura a un numero maggiore di livelli rispetto a VirusScan Enterprise. McAfee consiglia di riesaminare le esclusioni migrate e di correggerle, se necessario, per duplicare il comportamento delle esclusioni legacy. Vedere KB85746 per ulteriori informazioni. La tabella seguente mostra un esempio di come le esclusioni migrate vengono gestite in modo differente rispetto alle esclusioni dei prodotti legacy. Tabella 4-3 Gestione delle esclusioni non assolute a livello di root Esclusione legacy \test\ o ?:\test\ Esclusione migrata **\test\ Esclude: Esclude: • Cartella \test\ a livello di root su ogni unità. Ad esempio: • Cartella \test\ a livello di root o un qualsiasi altro livello su ogni unità. Ad esempio: • c:\test\ • c:\test\ • c:\lab\test\ • d:\test\ • d:\test\ • d:\lab\project \test\ • z:\test Non esclude: Cartella \test\ a ogni livello escluso il livello di root su ogni unità, come ad esempio: • z:\test • c:\lab\test\ Per escludere solo la cartella \test a livello di root, rivedere l'esclusione migrata per specificare un percorso assoluto. Ad esempio: • d:\lab\project\test\ • c:\test\ • d:\test\ • z:\test Migrare le policy legacy verso Firewall Endpoint Security Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per le opzioni Firewall e Generali di McAfee Host IPS nelle policy Endpoint Security. Vengono migrate verso Endpoint Security solo le impostazioni per le policyFirewall e Generale. È possibile continuare a gestire McAfee Host Intrusion Prevention come estensione separata, con le relative impostazioni della policy in vigore. McAfee Endpoint Security 10.1.0 Guida alla migrazione 31 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Firewall Endpoint Security Note di migrazione per le impostazioni Firewall di McAfee Host IPS Durante il processo di migrazione verso Endpoint Security 10.1, l' Assistente migrazione regola le impostazioni migrate nelle policy target per far fronte alle differenze tra il prodotto legacy e il nuovo prodotto. Di conseguenza, alcune impostazioni delle policy target non corrispondono alle impostazioni legacy. Impostazioni della policy migrate Sono migrate solo le impostazioni dalle policy Firewall e Generale da applicare a Firewall Endpoint Security: • Stato Firewall • Regole Firewall • Generale (Client UI) Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere l'Appendice C, Modifiche alle impostazioni migrate. 32 McAfee Endpoint Security 10.1.0 Guida alla migrazione Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Controllo Web 4 Policy a più istanze Le policy delle Applicazioni affidabili sono policy a più istanze. Quando se ne esegue la migrazione, queste sono unite in una policy target per ciascun tipo di policy. Si verificano le seguenti modifiche quando viene eseguita la migrazione delle policy Applicazioni affidabili: • Per tutte le istanze di origine con il Firewall McAfee Host IPS attivato, gli eseguibili affidabili sono allegati all'elenco Eseguibili affidabili nella policy target di Opzioni Firewall. • Se è presente una policy predefinita (McAfee Default, My Default (non modificata), o Ambiente aziendale tipo) in una qualsiasi istanza delle policy di origine, l' Assistente migrazione aggiunge i valori della policyMcAfee Default di Endpoint Security alle policy target di Endpoint Security. Migrazione Stato e Regole del Firewall Se è installato Host Intrusion Prevention 8.0, è possibile eseguire la migrazione delle impostazioni Firewall di Host IPS da utilizzare con Firewall Endpoint Security. McAfee Host IPS (senza il relativo firewall) può essere eseguito side-by-side con il Firewall Endpoint Security. Non è necessario eseguire la migrazione delle impostazioni per Firewall Endpoint Security. È possibile continuare a eseguire il Firewall McAfee Host IPS dopo l'installazione di Endpoint Security. Quando il Firewall McAfee Host IPS è installato e attivato, il Firewall Endpoint Security viene disattivato anche se è attivato nelle impostazioni della policy. Qualora si scelga di migrare le impostazioni Firewall di Host IPS, l' Assistente migrazione esegue la migrazione dello Stato del Firewall e delle Regole Firewall. Regole Firewall e Reti affidabili L'impostazione Reti affidabili | Considera affidabile per IPS in McAfee Host IPS non corrisponde direttamente a un'impostazione nelle policy Firewall Endpoint Security. Tabella 4-4 Come vengono migrate le reti affidabili Prodotto Cosa serve sapere Firewall McAfee Host IPS Funzionamento della caratteristica legacy: Gli indirizzi IP diventano affidabili solo dopo essere stati applicati alle regole firewall che li consentono. Migrazione di un'impostazione policy: Gli indirizzi IP che precedentemente erano elencati sotto Reti affidabili | Considera affidabile per IPS migrano come Reti definite | Non affidabile. Firewall Endpoint Security Funzionamento della nuova funzione Reti definite: Tutto il traffico è consentito dalle Reti definite etichettate come Affidabili. Aggiungere gli indirizzi IP da considerare come rete affidabile. Configurazione delle impostazioni delle policy migrate: Configurare il traffico per gli indirizzi IP che sono stati migrati come Non affidabile associandoli alle regole firewall nella policy regole firewall. Per ulteriori informazioni, consultare la Guida Firewall Endpoint Security. Migrare le policy legacy verso Controllo Web Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per McAfee SiteAdvisor Enterprise 3.5 nelle policy Endpoint Security. McAfee Endpoint Security 10.1.0 Guida alla migrazione 33 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Controllo Web Note di migrazione per le impostazioni di SiteAdvisor Enterprise Durante il processo di migrazione verso Endpoint Security 10.1, l' Assistente migrazione regola le impostazioni migrate nelle policy target per far fronte alle differenze tra il prodotto legacy e il nuovo prodotto. Di conseguenza, alcune impostazioni delle policy target non corrispondono alle impostazioni legacy. Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere l'Appendice C, Modifiche alle impostazioni migrate. Policy a più istanze Le policy per Elenco dei siti autorizzati, Elenco dei siti vietati e Azioni del contenuto sono policy a più istanze. Quando se ne esegue la migrazione, le istanze multiple sono unite in una policy target per ciascun tipo di policy. Se un'istanza di una policy di origine è una policy predefinita (My Default (non modificata) o McAfee Default), invece dell'unione, viene utilizzata l'istanza McAfee Default di Endpoint Security per la policy target. • Elenco Blocca e Consenti Tutte le istanze delle policy di origine Elenco dei siti autorizzati e Elenco dei siti vietati di SiteAdvisor Enterprise sono unite in un'unica policy target di Endpoint Security, Elenco Blocca e Consenti. 34 McAfee Endpoint Security 10.1.0 Guida alla migrazione Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Controllo Web 4 Ogni istanza delle policy di origine presenta queste impostazioni: • Rilevazione di eventi e richiesta di informazioni al server McAfee SiteAdvisor • Configurazione dell'accesso ai singoli download di file in base alla rispettiva classificazione • Priorità dell'Elenco dei siti autorizzati sull'Elenco siti vietati Per ciascuna di queste impostazioni, se il valore dell'impostazione è lo stesso per tutte le istanze delle policy di origine, anch'esso verrà migrato. Altrimenti, la policy target utilizzerà le impostazioni della policy Endpoint Security McAfee Default. • Azioni contenuto Tutte le istanze delle policy di origine che presentano selezionata l'opzione Attiva categorizzazione verranno valutate durante il processo di migrazione. Quando si uniscono delle policy con diverse azioni definite per categorie, l'azione più rigida della colonna Azione per verde viene applicata a ciascuna categoria nella policy target. Le azioni identificate come contenuto giallo, rosso e non classificato sono ignorate durante la creazione della policy target. Per alcune categorie particolari, sono considerate entrambe le colonne, Azione per verde e Azione per non classificato. Per tutte le istanze delle policy di origine in cui non è selezionata l'opzione Attiva categorizzazione, l'opzione non è selezionata nella policy target. Le impostazioni McAfee Default di Endpoint Security sono aggiunte a tutte le categorie. McAfee Endpoint Security 10.1.0 Guida alla migrazione 35 4 Aggiornamento delle impostazioni del prodotto a seguito della migrazione Migrare le policy legacy verso Controllo Web 36 McAfee Endpoint Security 10.1.0 Guida alla migrazione A Risoluzione problemi Utilizzare queste informazioni per la risoluzione di eventuali problemi durante il processo di migrazione. Messaggi di errore I messaggi di errore vengono visualizzati dai programmi quando si verificano condizioni impreviste che il programma non è in grado di risolvere autonomamente. Utilizzare questo elenco per individuare un messaggio di errore specifico, consultare la spiegazione della condizione e determinare l'azione correttiva da eseguire. Tabella A-1 Messaggi di errore Assistente migrazione Messaggio Descrizione Non sono presenti prodotti installati per i quali è possibile effettuare la migrazione. Inoltre, è possibile migrare solo le Controllare le autorizzazioni impostazioni visibili per le quali si è in e aggiornarle, se necessario. possesso dell'autorizzazione. È in esecuzione un'attività del server I prodotti non saranno disponibili per un'altra migrazione fino al di migrazione automatica di completamento dell'attività server. Endpoint Security che deve essere completata prima di continuare. McAfee Endpoint Security 10.1.0 Soluzione Attendere fino al completamento dell'attività del server, quindi eseguire un'altra migrazione. Guida alla migrazione 37 A Risoluzione problemi Messaggi di errore 38 McAfee Endpoint Security 10.1.0 Guida alla migrazione B Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso L' Assistente migrazione non esegue la migrazione delle regole di blocco porte di protezione dell'accesso predefinite o definite dall'utente in VirusScan Enterprise 8.8. Tuttavia, è possibile creare delle regole firewall in Firewall Endpoint Security che svolgano la stessa funzione delle regole di blocco delle porte predefinite in VirusScan Enterprise. VirusScan Enterprise 8.8 comprende le seguenti quattro regole di blocco delle porte non migrate: • AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa • AVO11: Impedisci la comunicazione IRC • CW05: Impedisci la comunicazione FTP • CS06: Impedisci la comunicazione HTTP Sommario Creazione Creazione Creazione Creazione di di di di regole regole regole regole per per per per impedire impedire impedire impedire l'invio di email da parte di worm a diffusione di massa la comunicazione IRC la comunicazione FTP la comunicazione HTTP Creazione di regole per impedire l'invio di email da parte di worm a diffusione di massa Utilizzare questa attività per creare regole firewall per Endpoint Security 10.1 equivalenti alla regola AVO10 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8. Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint Security. Regola AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail" Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $ {epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\ \tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\ \bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include 587 } } McAfee Endpoint Security 10.1.0 Guida alla migrazione 39 B Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire l'invio di email da parte di worm a diffusione di massa È necessario creare due regole firewall per svolgere le stesse funzioni di quella di VirusScan Enterprise 8.8. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi selezionare Firewall Endpoint Security dall'elenco Prodotto. 2 Dall'elenco Categoria, selezionare Regole. 3 Fare clic sul nome della policy Regole Firewall assegnata. 4 Fare clic su Aggiungi regola, quindi configurare una regola con le seguenti impostazioni. Per diventare effettiva questa regola deve essere posizionata al di sopra di ogni altra regola che possa bloccare o consentire l'uscita di traffico TCP verso le porte remote 25 o 587. • Azione: Blocca • Direzione: Out • Protocollo di rete: Qualsiasi protocollo • Protocollo di trasporto: TCP • Porte remote: 25 e 587 • Applicazioni: aggiungere gli eseguibili con il nome file o il percorso* indicati nella sezione Escludi nella regola AVO10.** * I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir}, $ {epoapachedir} non sono supportati da Endpoint Security 10.1, quindi per aggiungere questi eseguibili è necessario aggiungere i nomi del file eseguibile associato al client di posta elettronica richiesto, al browser predefinito, alla directory Install Tomcat McAfee ePO prima di \bin\ e alla directory McAfee ePO Apache Install prima di \bin\. ** Usare barre rovesciate singole al posto delle doppie. 5 Fare clic su Salva. 6 Fare clic su Aggiungi regola, quindi eseguire la configurazione di una seconda directory di regole direttamente sotto la regola creata nel passaggio 4: 7 • Azione: Blocca • Protocollo di trasporto: TCP • Direzione: Out • Porte remote: 25 e 587 • Protocollo di rete: Qualsiasi protocollo Fare clic su Salva. Questa regola viene creata e attivata in Endpoint Security 10.1 per tutti i sistemi gestiti in cui è stata assegnata. La regola AVO10 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il traffico è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in Endpoint Security, modificare l'Azione della regola di blocco in Consenti. 40 McAfee Endpoint Security 10.1.0 Guida alla migrazione Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire la comunicazione IRC B Creazione di regole per impedire la comunicazione IRC Utilizzare questa attività per creare una regola firewall per Endpoint Security 10.1 equivalente alla regola AVO11 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8. Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint Security. Regola AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * } Port IOTU { Include 6666 6669 } } Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi selezionare Firewall Endpoint Security dall'elenco Prodotto. 2 Dall'elenco Categoria, selezionare Regole. 3 Fare clic sul nome della policy regole firewall assegnata. 4 Fare clic su Nuova regola, quindi configurare le seguenti impostazioni. 5 • Azione: Blocca • Protocollo di trasporto: TCP • Direzione: Out • Porte locali: 6666-6669 • Protocollo di rete: qualsiasi protocollo • Porte remote: 6666-6669 Fare clic su Salva. Questa regola viene creata e attivata in Endpoint Security 10.1 per tutti i sistemi gestiti in cui è stata assegnata. La regola AVO11 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il traffico IRC è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in Endpoint Security, modificare l'Azione della regola di blocco in Consenti. Creazione di regole per impedire la comunicazione FTP Utilizzare questa attività per creare regole firewall per Firewall Endpoint Security 10.1 equivalenti alla regola CW05 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8. Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint Security. Regola CW05: Impedisci la comunicazione FTP Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\ \bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe McAfee Endpoint Security 10.1.0 Guida alla migrazione 41 B Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire la comunicazione FTP pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include 20 21 } } È necessario creare due regole firewall per svolgere le stesse funzioni di quella di VirusScan Enterprise 8.8. Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi selezionare Firewall Endpoint Security dall'elenco Prodotto. 2 Dall'elenco Categoria, selezionare Regole. 3 Fare clic sul nome della policy Regole Firewall assegnata. 4 Fare clic su Aggiungi regola, quindi configurare una regola con le seguenti impostazioni. Per diventare effettiva questa regola deve essere posizionata al di sopra di ogni altra regola che possa bloccare o consentire l'uscita di traffico TCP verso le porta remota 20 o 21. • Azione: Consenti • Direzione: Out • Protocollo di rete: Qualsiasi protocollo • Protocollo di trasporto: TCP • Porte remote: 20 e 21 • Applicazioni: aggiungere gli eseguibili con il nome file o il percorso* indicati nella sezione Escludi nella regola VirusScan Enterprise precedente.** * I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir} e $ {epoapachedir} non sono supportati dal Firewall Endpoint Security 10.1. Per aggiungere questi eseguibili è necessario aggiungere i nomi del file eseguibile associato al client di posta elettronica richiesto, al browser predefinito, alla directory Install Tomcat McAfee ePO prima di \bin\ e alla directory McAfee ePO Apache Install prima di \bin\. ** Usare barre rovesciate singole al posto delle doppie. 5 Fare clic su Salva. 6 Fare clic su Aggiungi regola, quindi eseguire la configurazione di una seconda regola direttamente sotto la regola creata nel passaggio 4: 7 • Azione: Blocca • Protocollo di trasporto: TCP • Direzione: Out • Porte remote: 20 e 21 • Protocollo di rete: qualsiasi protocollo Fare clic su Salva. Questa regola viene creata e attivata in Endpoint Security 10.1 per tutti i sistemi gestiti in cui è stata assegnata. La regola CW05 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il traffico FTP è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in Endpoint Security, modificare l'Azione della regola di blocco in Consenti. 42 McAfee Endpoint Security 10.1.0 Guida alla migrazione Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire la comunicazione HTTP B Creazione di regole per impedire la comunicazione HTTP Creare regole firewall per Endpoint Security 10.1 equivalenti alla regola CW06 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8. Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint Security. Regola CW06: Impedisci la comunicazione HTTP Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} ${DefaultEmailClient} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\ \tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $ {epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe ?setup.exe ?? setup.exe ???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } } Attività Per le definizioni delle opzioni, fare clic su ? nell'interfaccia. 1 In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi selezionare Firewall Endpoint Security dall'elenco Prodotto. 2 Dall'elenco Categoria, selezionare Regole. 3 Fare clic sul nome della policy regole firewall assegnata. 4 Fare clic su Aggiungi regola, quindi configurare una regola con le seguenti impostazioni. Per diventare effettiva questa regola deve essere posizionata al di sopra di ogni altra regola che possa bloccare o consentire l'uscita di traffico TCP verso le porte remote 80 o 443. • Azione: Consenti • Direzione: Out • Protocollo di rete: qualsiasi protocollo • Protocollo di trasporto: TCP McAfee Endpoint Security 10.1.0 Guida alla migrazione 43 B Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso Creazione di regole per impedire la comunicazione HTTP • Porte remote: 80 e 443 • Applicazioni: aggiungere gli eseguibili con il nome file o il percorso* indicati nella sezione Escludi nella regola CW06.** * I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir} e $ {epoapachedir} non sono supportati dalEndpoint Security 10.1. Per aggiungere questi eseguibili è necessario aggiungere i nomi del file eseguibile associato al client di posta elettronica richiesto, al browser predefinito, alla directory Install Tomcat McAfee ePO prima di \bin\ e alla directory McAfee ePO Apache Install prima di \bin\. ** Usare barre rovesciate singole al posto delle doppie. 5 Fare clic su Salva. 6 Fare clic su Aggiungi regola, quindi eseguire la configurazione di una seconda regola direttamente sotto la regola creata nel passaggio 4: 7 • Azione: Blocca • Protocollo di trasporto: TCP • Direzione: Out • Porte remote: 80 e 443 • Protocollo di rete: qualsiasi protocollo Fare clic su Salva. Questa regola viene creata e attivata in Endpoint Security 10.1 per tutti i sistemi gestiti in cui è stata assegnata. La regola CW06 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il traffico HTTP è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in Endpoint Security, modificare l'Azione della regola di blocco in Consenti. 44 McAfee Endpoint Security 10.1.0 Guida alla migrazione C Modifiche alle impostazioni migrate Utilizzare queste informazioni per localizzare policy legacy e impostazioni delle attività dopo la migrazione verso Endpoint Security 10.1. Sommario Modifiche delle impostazioni VirusScan Enterprise Modifiche delle impostazioni Firewall Modifiche delle impostazioni SiteAdvisor Enterprise Modifiche delle impostazioni VirusScan Enterprise Il processo di migrazione da VirusScan Enterprise 8.8 a Prevenzione delle minacce comprende la rimozione, lo spostamento, la rinomina o l'integrazione delle impostazioni originali con altre impostazioni. Impostazioni rimosse Per queste impostazioni VirusScan Enterprise non viene eseguita la migrazione. Policy di protezione dell'accesso: regole • Regole di blocco delle porte predefinite e definite dall'utente, comprese inclusioni ed esclusioni definite dall'utente per le regole predefinite • Regole aggiunte tramite aggiornamenti del contenuto • Protezione antispyware standard: Proteggi impostazioni e preferiti di Internet Explorer • Protezione antivirus standard: Impedisci l'invio di email da parte di worm a diffusione di massa • Protezione antivirus standard: Impedisci la comunicazione IRC • Protezione antivirus standard: Impedisci l'uso di tftp.exe • Protezione antivirus massima: Proteggi i file memorizzati nella cache dai furti di password e indirizzo email • Protezione antivirus massima: Impedisci l'esecuzione di eseguibili non Windows da parte di svchost • Protezione antivirus massima: Proteggi file della rubrica dai furti di password e indirizzo email • Protezione in comune standard: Proteggi impostazioni e file di McAfee Common Management Agent • Protezione in comune standard: Proteggi impostazioni e file del motore di scansione McAfee • Protezione in comune standard: Proteggi impostazioni e file di Mozilla e Firefox • Protezione in comune standard: Disabilita URL HCP in Internet Explorer McAfee Endpoint Security 10.1.0 Guida alla migrazione 45 C Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise • Protezione in comune massima: Impedisci la comunicazione FTP • Protezione in comune massima: Impedisci la comunicazione HTTP • Protezione in comune massima: Impedisci la registrazione di programmi come servizi • Protezione della macchina virtuale: Impedisci la modifica di file e impostazioni di VMware Server • Protezione della macchina virtuale: Impedisci la modifica di file della macchina virtuale VMware • Protezione della macchina virtuale: Impedisci la modifica di file e impostazioni di VMware Workstation • Protezione della macchina virtuale: Impedisci l'interruzione dei processi VMware Policy avvisi • Avvisi di Alert Manager: Scansione email • Avvisi di Alert Manager: Aggiornamento automatico • Avvisi di Alert Manager: Disattiva avvisi • Avvisi di Alert Manager: Attiva sistema di avviso centralizzato • Avvisi di Alert Manager: Attiva avvisi di Alert Manager • Opzioni di avviso supplementari: Invia trap SNMP tramite servizio SNMP Policy protezione da overflow del buffer • Protezione da overflow del buffer: Mostra la finestra di dialogo dei messaggi quando viene rilevato un sovraccarico del buffer • Protezione da overflow del buffer: Modulo in Esclusioni overflow del buffer • Rapporti: tutte le impostazioni Policy opzioni generali • Visualizza opzioni: Mostra l'icona nella barra delle applicazioni con tutte le opzioni di menu • Visualizza opzioni: Mostra l'icona della barra delle applicazioni con le opzioni di menu indispensabili • Visualizza opzioni: Non mostrare l'icona della barra delle applicazioni • Visualizza opzioni: Consenti al sistema di stabilire connessioni remote con altri sistemi mediante la console • Visualizza opzioni: Disattiva il piano delle attività predefinite di Aggiornamento automatico • Visualizza opzioni: Attiva schermata iniziale • Opzioni della password: tutte le impostazioni • Impostazioni di scansione globali: Abilita il salvataggio dei dati di scansione tra i riavvii del sistema • Impostazioni di scansione globali: Abilita le query di background Artemis Policy dei processi predefiniti all'accesso • 46 Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti + aggiuntivi McAfee Endpoint Security 10.1.0 Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise C Policy generali di scansione all'accesso • Generale: Floppy durante l'arresto • ScriptScan: processo nelle esclusioni ScriptScan • Blocco: Invia il messaggio specificato all'utente di rete al rilevamento di una minaccia • Blocco: impostazioni testo del messaggio • Blocco: impostazioni Blocca la connessione • Messaggi: Rimuovi messaggi dall'elenco • Messaggi: Pulisci file • Messaggi: Elimina file • Rapporti: tutte le impostazioni Policy dei processi ad alto rischio all'accesso • Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti + aggiuntivi Policy a basso rischio all'accesso • Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti + aggiuntivi Policy scansione email alla consegna • Tutte le impostazioni Policy per programmi indesiderati • Elementi da sottoporre a scansione: Selezionare le categorie di programmi indesiderati da rilevare Attività client di scansione su richiesta • Percorso di scansione: Registro • Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti + aggiuntivi • Rapporti: tutte le impostazioni • Attività: Esegui questa attività sui server (migrati come parte dell'assegnazione dell'attività) • Attività: Esegui questa attività sulle workstation (migrate come parte dell'assegnazione dell'attività) Impostazioni spostate, rinominate e integrate Queste impostazioni VirusScan Enterprise vengono spostate, rinominate o integrate con altre impostazioni durante la migrazione. Tabella C-1 Regole di Protezione dell'accesso Impostazioni VirusScan Enterprise Impostazioni Endpoint Security Protezione antispyware massima: Impedisci esecuzione di script dalla cartella Temp Esecuzione di script di Windows script host (CScript.exe o Wscript.exe) da qualsiasi cartella temporanea Protezione antispyware massima: Impedisci installazione nuovi CLSID, APPID e TYPELIB Installazione di nuovi CLSID, APPID e TYPELIB McAfee Endpoint Security 10.1.0 Guida alla migrazione 47 C Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise Tabella C-1 Regole di Protezione dell'accesso (segue) Impostazioni VirusScan Enterprise Impostazioni Endpoint Security Protezione antispyware massima: Impedisci a tutti i programmi di eseguire i file dalla cartella Temp Esecuzione di file da qualsiasi cartella temporanea Protezione antivirus massima: Impedisci modifica di tutte le registrazioni delle estensioni di file Alterazione delle registrazioni delle estensioni di file Controllo diffusione antivirus: Blocca l'accesso in lettura e scrittura a tutte le condivisioni Accesso remoto a file o cartelle locali Controllo diffusione antivirus: Imposta tutte le condivisioni come di sola lettura Creazione o modifica di file o cartelle da remoto Protezione antivirus standard: Impedisci modifica policy diritti utente Alterazione delle policy di diritti utente Protezione antivirus standard: Impedisci disattivazione di Editor del Registro di sistema e Gestione attività Disattivazione di Editor del Registro e Gestione attività Protezione antivirus standard: Impedisci la creazione remota di file di esecuzione automatica Creazione remota di file di esecuzione automatica Protezione antivirus standard: Impedisci creazione/ modifica remota di file eseguibili e di configurazione Creazione o modifica di file o cartelle da remoto e Accesso a file o cartelle da remoto Protezione antivirus standard: Impedisci assunzione controllo di file eseguibili con estensione .EXE e altre estensioni Assunzione del controllo di file eseguibili con estensione .EXE e altre estensioni Protezione antivirus standard: Impedisci spoofing processi di Windows Modifica di processi Windows principali Protezione in comune massima: Impedisci creazione di nuovi file eseguibili nella cartella Programmi Creazione di nuovi file eseguibili nella cartella Programmi Protezione in comune massima: Impedisci creazione di nuovi file eseguibili nella cartella Windows Creazione di nuovi file eseguibili nella cartella Windows Protezione in comune massima: Impedisci avvio di file Apertura automatica di file dalla cartella dalla cartella Programmi scaricati Programmi scaricati di Internet Explorer Protezione in comune massima: Impedisci registrazione programmi per esecuzione automatica Registrazione di programmi da eseguire automaticamente Protezione in comune standard: Impedisci installazione oggetti Browser Helper ed estensioni shell Installazione di oggetti helper browser o estensioni shell Protezione in comune standard: Proteggi impostazioni Modifica di impostazioni Internet Explorer di Internet Explorer Protezione in comune standard: Proteggi impostazioni Modifica delle impostazioni di rete di rete Protezione in comune standard: Impedisci a programmi comuni di eseguire file dalla cartella temporanea 48 McAfee Endpoint Security 10.1.0 Esecuzione file dalla cartella temporanea da parte di programmi comuni Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise C Tabella C-2 Policy avvisi Impostazioni VirusScan Enterprise Impostazioni Endpoint Security Avvisi di Alert Manager: Scansione all'accesso e Opzioni di avviso supplementari:Filtro per gravità Modulo In comune, policy Opzioni: Avvisi di Alert Manager: Scansione su richiesta e scansioni pianificate e Opzioni di avviso supplementari:Filtro per gravità In comune in comune: Avvisi di Alert Manager: Protezione dell'accesso e Opzioni di avviso supplementari:Filtro per gravità In comunein comune: Opzioni di avviso supplementari: Salva nel registro eventi app locale In comune in comune: • Eventi Prevenzione delle minacce da registrare: Scansione all'accesso • Eventi Prevenzione delle minacce da registrare: Scansione su richiesta • Eventi Prevenzione delle minacce da registrare: Protezione dell'accesso • Registra eventi nel registro applicazione Windows Tabella C-3 Policy di protezione da overflow del buffer Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Modalità di avviso Policy di Prevenzione exploit: • Azione: Rapporto Modalità di protezione Policy di Prevenzione exploit: • Azione: Blocca • Azione: Rapporto Tabella C-4 Opzioni generali delle policy Impostazioni VirusScan Enterprise Impostazioni Endpoint Security e Prevenzione delle minacce Visualizza opzioni: Impostazioni della lingua della console In comune In comune: Visualizza opzioni: Visualizza le attività gestite nella console client In comune In comune: Impostazioni di scansione globali: Consenti alle scansioni su richiesta di utilizzare la cache di scansione Policy Scansione su richiesta: • Lingua interfaccia client • Mostra attività personalizzate gestite • Scansione completa: Utilizza la cache di scansione • Scansione rapida: Utilizza la cache di scansione • Scansione di scelta rapida: Utilizza la cache di scansione Tabella C-5 Policy generali di scansione all'accesso Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Generale: Processi all'attivazione Policy di Scansione all'accesso: • Scansione dei processi ad avvio servizio e aggiornamento contenuto Generale: Attiva scansione all'accesso all'applicazione delle policy McAfee Endpoint Security 10.1.0 Policy di Scansione all'accesso: • Attiva scansione all'accesso Guida alla migrazione 49 C Modifiche alle impostazioni migrate Modifiche delle impostazioni VirusScan Enterprise Tabella C-6 Policy dei processi predefiniti all'accesso Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Elementi da sottoporre a scansione: Trova programmi indesiderati e trojan sconosciuti Policy di Scansione all'accesso: Elementi da sottoporre a scansione: Trova minacce di macro sconosciute Policy di Scansione all'accesso: • Opzioni di scansione aggiuntive: Rileva minacce di programma sconosciute • Opzioni di scansione aggiuntive: Rileva minacce di macro sconosciute Tabella C-7 Policy dei processi ad alto rischio all'accesso Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Processi ad alto rischio: Processi Policy di Scansione all'accesso: • Configura impostazioni diverse per processi ad alto e basso rischio: Processi Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso: programmi indesiderati e trojan • Opzioni di scansione aggiuntive: Rileva minacce di sconosciuti programma sconosciute Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso: minacce di macro sconosciute • Opzioni di scansione aggiuntive: Rileva minacce di macro sconosciute Tabella C-8 Policy dei processi a basso rischio all'accesso Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Processi a basso rischio Policy di Scansione all'accesso: • Configura impostazioni diverse per processi ad alto e basso rischio: Processi Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso: programmi indesiderati e trojan • Opzioni di scansione aggiuntive: Rileva minacce di sconosciuti programma sconosciute Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso: minacce di macro sconosciute • Opzioni di scansione aggiuntive: Rileva minacce di macro sconosciute Tabella C-9 Policy di Quarantine Manager Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Directory di quarantena Policy Opzioni: • Cartella di quarantena Eliminare automaticamente i dati messi in quarantena Policy Opzioni: dopo il numero di giorni specificato e • Specifica il numero massimo di giorni di Numero di giorni in cui i dati di backup resteranno conservazione dei dati in quarantena nella directory di quarantena 50 McAfee Endpoint Security 10.1.0 Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni Firewall Tabella C-10 C Policy di programmi indesiderati Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Elementi da sottoporre a scansione: Specificare le esclusioni in base al nome rilevamento Policy Opzioni: Elementi definiti dall'utente Policy Opzioni: • Nome rilevamento • Rilevamenti di programmi potenzialmente indesiderati Tabella C-11 Attività client di Scansione su richiesta Impostazioni VirusScan Enterprise Impostazioni Prevenzione delle minacce Percorsi di scansione: Includi sottocartelle Attività client Scansione su richiesta personalizzata: Elementi da sottoporre a scansione: Trova minacce di programma sconosciute Attività client Scansione su richiesta personalizzata: Elementi da sottoporre a scansione: Trova minacce di macro sconosciute Attività client Scansione su richiesta personalizzata: • Scansiona sottocartelle • Rileva minacce di programma sconosciute • Rileva minacce di macro sconosciute Prestazioni: Rinvia scansione quando Attività client Scansione su richiesta personalizzata: l'alimentazione è a batteria • Non eseguire la scansione quando il sistema è alimentato a batteria Prestazioni: Rinvia scansioni durante Attività client Scansione su richiesta personalizzata: le presentazioni • Esegui scansione in qualsiasi momento: Non eseguire la scansione quando il sistema è in modalità presentazione Prestazioni: L'utente può rinviare le scansioni pianificate Attività client Scansione su richiesta personalizzata: Prestazioni: Rinvio nella maggior parte delle ore Attività client Scansione su richiesta personalizzata: Prestazioni: Utilizzo del sistema Attività client Scansione su richiesta personalizzata: • Esegui scansione in qualsiasi momento: L'utente può rinviare le scansioni • Esegui scansione in qualsiasi momento: L'utente può rinviare le scansioni: Numero massimo di volte in cui gli utenti possono rinviare per un'ora • Prestazioni: Utilizzo del sistema Prestazioni: Artemis: Livello di sensibilità Attività client Scansione su richiesta personalizzata: • McAfee GTI: Livello di sensibilità Modifiche delle impostazioni Firewall Il processo di migrazione dal Host Intrusion Prevention Firewall 8.0 al Firewall Endpoint Security comprende la rimozione, lo spostamento, la rinomina o l'integrazione delle impostazioni originali con altre impostazioni. Impostazioni rimosse Per queste impostazioni Host Intrusion Prevention Firewall non è stata eseguita la migrazione. McAfee Endpoint Security 10.1.0 Guida alla migrazione 51 C Modifiche alle impostazioni migrate Modifiche delle impostazioni Firewall Host Intrusion Prevention 8:0:Firewall: Opzioni Firewall • Modalità di apprendimento Host Intrusion Prevention 8:0:Generale: Client UI • Impostazioni generali: Mostra icona della barra delle applicazioni • Impostazioni generali: Icona della barra delle applicazioni lampeggiante • Impostazioni generali: Riproduci audio • Impostazioni generali: Acquisisci traccia • Impostazioni generali: Mostra questo messaggio personalizzato • Impostazioni generali: Consenti all'utente di inviare una notifica all'amministratore in caso di falsi positivi • Impostazioni generali: Nome del server SMTP • Impostazioni generali: Invia email a • Opzioni avanzate: Verifica dell'integrità prodotto attivata • Opzioni avanzate: Creazione manuale di regole client (per tutte le funzioni) attivata • Opzioni avanzate: Password amministratore per sbloccare l'interfaccia utente • Opzioni avanzate: impostazioni Disattivazione funzionalità • Opzioni avanzate: impostazioni Password di durata limitata • Risoluzione dei problemi: Dimensione registro attività • Risoluzione dei problemi: impostazioni Registrazione IPS • Risoluzione dei problemi: impostazioni Attiva motori IPS Host Intrusion Prevention 8:0:Generale: App affidabili • Nome applicazione • Contrassegna come affidabile per IPS • Note Host Intrusion Prevention 8:0:Generale: Reti affidabili • Considera affidabile per IPS Impostazioni spostate, rinominate e integrate Queste impostazioni Host Intrusion Prevention Firewall vengono spostate, rinominate o integrate con altre impostazioni durante la migrazione. Tabella C-12 Host Intrusion Prevention 8:0:Firewall: Blocco DNS Impostazioni Host Intrusion Prevention Impostazioni Firewall Endpoint Security Blocco DNS: Domini bloccati Policy Opzioni: • Blocco DNS: Nome di dominio 52 McAfee Endpoint Security 10.1.0 Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni Firewall C Tabella C-13 Host Intrusion Prevention 8:0:Firewall: Opzioni Firewall Impostazioni Host Intrusion Prevention Impostazioni Firewall Endpoint Security Stato del firewall: Attivato Policy Opzioni: • Attiva firewall Stato del firewall: Modalità adattiva Policy Opzioni: • Opzioni di ottimizzazione: Attiva modalità adattiva Stato del firewall: Consenti il traffico per protocolli non supportati Policy Opzioni: Stato del firewall: Consenti traffico con bridge Policy Opzioni: Regole firewall client: Conservare le regole client esistenti quando questa policy viene imposta Policy Opzioni: Protezione all'avvio: Consente solo il traffico in uscita fino all'avvio del servizio Host IPS Policy Opzioni: Opzioni di protezione: Invia eventi all'ePO a seguito di violazioni di origine affidabile Policy Opzioni: • Opzioni di protezione: Consenti il traffico per protocolli non supportati • Opzioni di protezione: Consenti traffico con bridge • Opzioni di ottimizzazione: Conserva le regole utente aggiunte esistenti e le regole della modalità adattiva quando questa policy viene imposta • Opzioni di protezione: Consenti solo traffico in uscita fino all'avvio dei servizi firewall • Reputazione di rete di McAfee GTI: Registra traffico corrispondente Tabella C-14 Host Intrusion Prevention 8:0:Generale: Client UI Impostazioni Host Intrusion Prevention Firewall Endpoint Security e impostazioni Endpoint Security Visualizza avviso popup Policy Opzioni: • Opzioni di ottimizzazione: Attiva avvisi intrusione firewall Impostazione lingua interfaccia utente In comune in comune: client • Lingua interfaccia client Registrazione firewall In comune in comune: • Registrazione debug: Attiva per firewall Tabella C-15 Host Intrusion Prevention 8:0:Generale: App affidabili Impostazioni Host Intrusion Prevention Impostazioni Firewall Endpoint Security Impronta Policy Opzioni: • Eseguibili affidabili: MD5 Hash McAfee Endpoint Security 10.1.0 Guida alla migrazione 53 C Modifiche alle impostazioni migrate Modifiche delle impostazioni SiteAdvisor Enterprise Tabella C-16 Host Intrusion Prevention 8:0:Generale: Reti affidabili Impostazioni Host Intrusion Prevention Impostazioni Firewall Endpoint Security Includi sottorete locale automaticamente: Attivato Policy Opzioni: • Reti definite: Aggiunta sottorete locale Reti affidabili Policy Opzioni: • Reti definite: Affidabili Modifiche delle impostazioni SiteAdvisor Enterprise Il processo di migrazione da SiteAdvisor Enterprise 3.5 al Controllo Web comprende la rimozione, lo spostamento, la rinomina o l'integrazione delle impostazioni originali con altre impostazioni. Impostazioni rimosse Per queste impostazioniSiteAdvisor Enterprise non viene eseguita la migrazione. Elenco dei siti autorizzati • Blocca pagine di phishing Attiva/Disattiva • Opzioni menu SiteAdvisor: Attiva • Opzioni menu SiteAdvisor: Consenti solo con password Messaggi di imposizione • Sito: Messaggio per sito consentito (tutte le lingue) • Sito: Immettere messaggi di spiegazione che verranno visualizzati quando gli utenti tentano di accedere a siti per i quali sono state configurate azioni di filtro del contenuto: Spiegazione dell'avviso (tutte le lingue) • Elenchi dei siti autorizzati e vietati: Messaggio per sito consentito (tutte le lingue) • Elenchi dei siti autorizzati e vietati: Spiegazione per sito consentito (tutte le lingue) • Protezione zero-day: Messaggio per sito consentito (tutte le lingue) Rilevamento degli eventi • Domini e download: Rileva • Acquisisci il nome dell'utente connesso negli eventi Generale • Imposizione azione: Consenti i siti con avviso • Imposizione azione: Attiva scansione Artemis • Imposizione azioneIntervallo IP privato: Attiva • Opzione del Pannello di controllo: Attiva Protezione avanzata • 54 Autoprotezione: Proteggi risorse di SiteAdvisor: tutte le impostazioni McAfee Endpoint Security 10.1.0 Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni SiteAdvisor Enterprise C Impostazioni spostate, rinominate e integrate Queste impostazioni SiteAdvisor Enterprise vengono spostate, rinominate o integrate con altre impostazioni durante la migrazione. Tabella C-17 Elenco dei siti autorizzati Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Test Pattern Sito Policy Elenco Blocca e Consenti: • Pulsante Criterio test Rileva eventi e richiedi informazioni al Policy Elenco Blocca e Consenti: server SiteAdvisor • Imporre azioni per i download di file in base alla rispettiva classificazione Policy Opzioni: • Registra eventi per siti consentiti configurati nell'elenco Blocca e Consenti Selezionare Dai a questo elenco dei siti autorizzati la priorità sugli elenchi siti vietati Policy Elenco Blocca e Consenti: • Consentire ai siti consentiti di avere la precedenza rispetto a quelli bloccati Tabella C-18 Azioni contenuto Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Azione per verde e Azione per non classificato Policy Azioni contenuto: • Blocca azioni classificazione Phishing Policy Azioni contenuto: • Categoria Web Phishing Policy Opzioni: • Blocca pagine di phishing per tutti i siti Tabella C-19 Attiva/Disattiva Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Imposizione delle policy SiteAdvisor: Attiva Policy Opzioni: • Attiva Controllo Web Barra degli strumenti SiteAdvisor: Attiva Policy Opzioni: • Nascondi barra degli strumenti nel browser client Tabella C-20 Messaggi di imposizione Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Sito: Immettere messaggi brevi (50 caratteri Policy Messaggi di imposizione: massimo) che verranno visualizzati quando gli utenti • Sito: Messaggi per siti bloccati dalle azioni tentano di accedere a siti per i quali sono state classificazione configurate azioni Sito: Immettere messaggi di spiegazione (1000 caratteri massimo) che verranno visualizzati quando gli utenti tentano di accedere a siti per i quali sono state configurate azioni classificazione McAfee Endpoint Security 10.1.0 Policy Messaggi di imposizione: • Sito: Spiegazioni per siti bloccati dalle azioni classificazione Guida alla migrazione 55 C Modifiche alle impostazioni migrate Modifiche delle impostazioni SiteAdvisor Enterprise Tabella C-20 Messaggi di imposizione (segue) Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Sito: Immettere messaggi di spiegazione (1000 caratteri massimo) che verranno visualizzati quando gli utenti tentano di accedere a siti per i quali sono state configurate azioni di filtro del contenuto Policy Messaggi di imposizione: Risorse del sito: Immettere messaggi brevi (50 caratteri massimo) che verranno visualizzati quando gli utenti tentano di scaricare un file con avviso o bloccato Policy Messaggi di imposizione: Risorse del sito: Immettere un messaggio breve (50 caratteri massimo) che verrà visualizzato quando gli utenti tentano di accedere a una pagina di phishing bloccata Policy Messaggi di imposizione: Elenchi dei siti autorizzati e vietati: Negli elenchi dei siti vietati Policy Messaggi di imposizione: • Sito: Spiegazione per siti bloccati dal Blocco categoria Web • Download dal sito: Messaggi per download sito bloccati dalle azioni classificazione • Elenco di blocco: Messaggio per siti bloccati dalle pagine di phishing • Download dal sito: Messaggio per i siti nell'elenco di blocco Fail-close: Immettere messaggi brevi (50 caratteri Policy Messaggi di imposizione: massimo) che verranno visualizzati quando gli utenti • McAfee GTI non raggiungibile: Messaggio per tentano di accedere a siti per i quali sono state siti bloccati se il server delle classificazioni configurate azioni McAfee GTI non è raggiungibile Fail-close: Immettere messaggi di spiegazione (1000 Policy Messaggi di imposizione: caratteri massimo) che verranno visualizzati quando • McAfee GTI non raggiungibile: Spiegazione gli utenti tentano di accedere a siti per i quali sono per siti bloccati se il server delle state configurate azioni classificazione classificazioni McAfee GTI non è raggiungibile Protezione zero-day: Immettere messaggi brevi (50 caratteri massimo) che verranno visualizzati quando gli utenti tentano di accedere a siti per i quali sono state configurate azioni Policy Messaggi di imposizione: Protezione zero-day: Immettere messaggi di spiegazione (1000 caratteri massimo) che verranno visualizzati quando gli utenti tentano di accedere a siti per i quali sono state configurate azioni classificazione Policy Messaggi di imposizione: Immagine Policy Messaggi di imposizione: • Protezione sito non verificato: Messaggi per siti non ancora verificati da McAfee GTI • Protezione sito non verificato: Spiegazioni per siti non ancora verificati da McAfee GTI • Immagine per le pagine di blocco e avviso Tabella C-21 Rilevamento degli eventi Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Rileva categorie contenuti per tutti i siti verdi Policy Opzioni: • Attiva Controllo Web • Visualizzazioni di pagine e download: Rileva Policy Opzioni: • Invia visualizzazioni di pagine del browser e download in Web Reporter Configurazione di Content Security Reporter Policy Opzioni: • Configurazione di Web Reporter 56 McAfee Endpoint Security 10.1.0 Guida alla migrazione Modifiche alle impostazioni migrate Modifiche delle impostazioni SiteAdvisor Enterprise Tabella C-22 C Generale Impostazioni SiteAdvisor Enterprise Impostazioni Endpoint Security e Controllo Web Server proxy HTTP In comune in comune: • Server proxy per McAfee GTI Autenticazione proxy HTTP: Utilizza autenticazione Policy opzioni In comune: Blocca siti pericolosi e con avviso in un iframe Policy Opzioni: Attivazione del rilevamento degli eventi di ePO per la navigazione di URL iframe Policy Opzioni: Protezione zero-day: Livello Policy Opzioni: • Attiva autenticazione proxy HTTP • Attiva supporto di iFrame HTML • Registra eventi iFrame Controllo Web • Applica questa azione ai siti non ancora verificati da McAfee GTI Fail Close: Attiva Policy Opzioni: • Blocca siti per impostazione predefinita se il server delle classificazioni McAfee GTI non è raggiungibile Accetta azione di avviso a livello di dominio: Attiva Policy Opzioni: Modalità di osservazione: Attiva Policy Opzioni: • Consenti azione di avviso a livello di dominio • Attiva modalità di osservazione Imposizione download di file: Attiva Policy Opzioni: • Attiva scansione file per i download di file Livello di imposizione Artemis Policy Opzioni: • Livello di sensibilità di McAfee GTI Attiva annotazioni basate su browser Policy Opzioni: • Attiva annotazioni nelle email basate su browser Attiva annotazioni non basate su browser Policy Opzioni: Interazione gateway Web: Attiva Policy Opzioni: • Attiva annotazioni nelle email non basate su browser • Non eseguire alcuna azione se viene rilevata un'appliance gateway Web Il client utilizza un gateway aziendale predefinito Policy Opzioni: Rilevamento imposizione gateway Web Policy Opzioni: • Utilizza gateway predefinito dell'azienda • Rileva imposizione gateway Web Immettere il nome DNS per il punto di Policy Opzioni: riferimento interno • Specifica punto di riferimento interno da utilizzare e Nome DNS per punto di riferimento interno McAfee Endpoint Security 10.1.0 Guida alla migrazione 57 C Modifiche alle impostazioni migrate Modifiche delle impostazioni SiteAdvisor Enterprise Tabella C-22 Generale (segue) Impostazioni SiteAdvisor Enterprise Impostazioni Endpoint Security e Controllo Web Ricerca sicura: Attiva Policy Opzioni: • Attiva ricerca sicura Motore di ricerca Policy Opzioni: • Imposta il motore predefinito nei browser supportati Blocca i link a siti rischiosi Policy Opzioni: • Blocca i link a siti rischiosi nei risultati di ricerca Tabella C-23 Protezione avanzata Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Proteggi plug-in del browser SiteAdvisor: Attiva Policy Opzioni: • Impedisce all'utente di disinstallare o disattivare il plug-in browser Tabella C-24 Elenco siti vietati Impostazioni SiteAdvisor Enterprise Impostazioni Controllo Web Test pattern sito Policy Elenco Blocca e Consenti: • Pulsante Criterio test 58 McAfee Endpoint Security 10.1.0 Guida alla migrazione Indice A assegnazioni migrazione 14 percorsi di migrazione e 10 verifica della migrazione 16 Assistente migrazione attività di migrazione automatica 14 installazione 12 migrazione automatica delle impostazioni 14 migrazione manuale delle attività client 22 migrazione manuale delle policy 20 ripeti migrazioni 17, 23 assistenza tecnica, individuazione informazioni prodotto 6 attività client analisi prima della migrazione 11 migrazione assegnazioni 14 migrazione automatica 14 migrazione manuale 22 ripeti migrazioni 17, 23 verifica della migrazione 16, 23 attività prima della migrazione 11 attività, migrate Prevenzione delle minacce 45 VirusScan Enterprise 45 autoprotezione, impostazioni migrate 28 C Catalogo delle attività client verifica della migrazione 16, 23 Catalogo delle policy analisi prima della migrazione 11 verifica della migrazione 16, 23 Catalogo firewall ripeti migrazioni 17 Catalogo Firewall analisi prima della migrazione 11 migrazione 14 verifica della migrazione 16 Catalogo Host IPS analisi prima della migrazione 11 migrazione 14, 32 ripeti migrazioni 17 verifica della migrazione 16 McAfee Endpoint Security 10.1.0 checklist, prima della migrazione 11 Client Endpoint Security, distribuzione 10 Client Task Catalog analisi prima della migrazione 11 Controllo Web Azioni contenuto 34 dettagli di migrazione 34 Elenco Blocca e Consenti 34 modifiche alle impostazioni SiteAdvisor Enterprise migrate 34 policy, a più istanze 34 policy, migrate 33, 34 policy, modifiche della migrazione 54 policy, unite 34 convenzioni e icone utilizzate nella guida 5 D distribuzione, prodotto 10 documentazione convenzioni tipografiche e icone 5 destinatari di questa guida 5 specifica del prodotto, reperimento 6 E esclusioni scansione su richiesta, cartelle a livello di root 28 esclusioni, cartelle a livello di root 28 F Firewall, vedere Firewall Endpoint Security Firewall Endpoint Security compatibilità con Firewall Host IPS 32 creazione di regole di blocco delle porte 28 creazione regole di blocco delle porte 39, 41, 43 dettagli di migrazione 32 policy, a più istanze 32 policy, migrate 31, 32 policy, modifiche migrazione 51 reti affidabili 32 H Host Intrusion Prevention compatibilità con Firewall Endpoint Security 32 dettagli di migrazione 32 Guida alla migrazione 59 Indice Host Intrusion Prevention (segue) migrazione delle policy del Catalogo Host IPS 32 modifiche alle impostazioni Host Intrusion Prevention migrate 32 policy, migrate 31, 32 policy, modifiche migrazione 51 I impostazioni predefinite nelle policy migrate 25 impostazioni server e workstation, VirusScan Enterprise 28 impostazioni workstation e server, VirusScan Enterprise 28 informazioni sulla guida 5 installazione, Assistente migrazione 12 M mappatura policy Controllo Web 33, 54 Firewall Endpoint Security 31, 51 Host Intrusion Prevention 31, 51 panoramica 8 Prevenzione delle minacce 28, 45 SiteAdvisor Enterprise 33, 54 VirusScan Enterprise 28, 45 McAfee Agent, distribuzione 10 McAfee ServicePortal, accesso 6 messaggi di errore 37 migrazione attività prima della migrazione 11 messaggi di errore 37 panoramica 9 panoramica, automatica 13 panoramica, manuale 19 prodotti legacy supportati 7 ripeti migrazioni 17, 23 scegliere automatica o manuale 10 verifica degli oggetti migrati 16, 23 verifica delle assegnazioni migrate 16 migrazione automatica come migrare il Catalogo Host IPS 14 come migrare le attività client 14 come migrare le policy 14 confronto con manuale 10 nomi e note policy target 25 panoramica 13 policy opzioni in comune 17 ripeti migrazioni 17 verifica degli oggetti migrati 16 migrazione manuale come migrare le attività client 22 come migrare le policy 20 confronto con automatica 10 nomi e note policy target 25 panoramica 19 ripeti migrazioni 23 60 McAfee Endpoint Security 10.1.0 migrazione manuale (segue) verifica degli oggetti migrati 23 P panoramica distribuzione dei prodotti 10 migrazione 9 migrazione automatica 13 migrazione manuale 19 percorso della cartella di quarantena 28 policy a più istanze, migrazione 27, 34 analisi prima della migrazione 11 impostazioni del server, VirusScan Enterprise 28 impostazioni predefinite 25 impostazioni workstation, VirusScan Enterprise 28 migrazione assegnazioni 14 migrazione automatica 14 migrazione manuale 20 modifiche, panoramica 8 nomi policy target 25 note policy target 25 ripeti migrazioni 17, 23 unione 27 verifica della migrazione 16, 23 policy a più istanze 27, 34 policy McAfee Default 25 policy multi-slot, vedere policy a più istanze policy opzioni in comune migrazioni automatiche 17 ripeti migrazioni 17 policy, migrate Controllo Web 33, 54 Firewall Endpoint Security 31 Host Intrusion Prevention 31 modifiche alle impostazioni di SiteAdvisor Enterprise migrate 34 modifiche alle impostazioni Host Intrusion Prevention migrate 32 modifiche alle impostazioni VirusScan Enterprise migrate 28 Prevenzione delle minacce 28, 45 SiteAdvisor Enterprise 33, 54 VirusScan Enterprise 28, 45 policy, migrazione eseguita Firewall Endpoint Security 51 Host Intrusion Prevention 51 Prevenzione delle minacce attività, modifiche della migrazione 45 dettagli di migrazione 28 esclusioni scansione su richiesta 28 esclusioni, cartelle a livello di root 28 impostazioni autoprotezione 28 impostazioni policy workstation e server 28 modifiche alle impostazioni VirusScan Enterprise migrate 28 percorso per la cartella di quarantena 28 Guida alla migrazione Indice Prevenzione delle minacce (segue) policy, migrate 28 policy, modifiche della migrazione 45 policy, unite 28 prevenzione exploit, impostazioni migrate 28 prodotti compatibili 7 prodotti legacy, supportati 7 protezione da overflow del buffer, vedere Prevenzione exploit Protezione dell'accesso impostazioni di autoprotezione 28 regole di blocco delle porte non migrate 28, 39 R regole di blocco delle porte non migrate 28, 39 ricreazione come regole firewall 39, 41, 43 regole firewall, creazione di regola di blocco delle porte 28 regole firewall, creazione regole di blocco delle porte 39, 41, 43 requisiti Assistente migrazione, installazione 12 attività prima della migrazione 11 prodotti legacy supportati 7 risoluzione dei problemi, messaggi di errore 37 S sistemi gestiti, distribuzione dei prodotti 10 SiteAdvisor Enterprise dettagli di migrazione 34 policy, migrate 33, 34 policy, modifiche della migrazione 54 software client, distribuzione 10 V verifica assegnazione migrate 16 installazione Assistente migrazione 12 oggetti migrati 16, 23 VirusScan Enterprise attività, modifiche della migrazione 45 dettagli di migrazione 28 esclusioni scansione su richiesta 28 esclusioni, cartelle a livello di root 28 impostazione delle policy di workstation e server 28 impostazioni autoprotezione 28 policy, migrate 28 policy, modifiche della migrazione 45 protezione da overflow del buffer 28 regole di blocco delle porte di Protezione dell'accesso non migrate 39 regole di blocco delle porte protezione dell'accesso non migrate 28 ServicePortal, reperimento della documentazione del prodotto 6 McAfee Endpoint Security 10.1.0 Guida alla migrazione 61 0-04