Guida alla migrazione
McAfee Endpoint Security 10.1.0
Da utilizzare con McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATTRIBUZIONI DEI MARCHI
Intel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection,
McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee
LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total
Protection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi e
denominazioni potrebbero essere rivendicati come proprietà di terzi.
INFORMAZIONI SULLA LICENZA
Contratto di licenza
AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE
CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI
LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O
ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO
(SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL
SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO,
L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.
2
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Sommario
Prefazione
Informazioni sulla guida . . . .
Destinatari . . . . . .
Convenzioni . . . . . .
Trova documentazione prodotto .
1
5
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
5
. . 5
. 5
. 6
Informazioni su migrazione verso McAfee Endpoint Security
7
Per quali impostazioni è possibile effettuare la migrazione? . . . . . . . . . . . . . . . . . 7
Cosa succede alle policy durante la migrazione? . . . . . . . . . . . . . . . . . . . . . . 8
Panoramica del processo di migrazione . . . . . . . . . . . . . . . . . . . . . . . . .
9
Panoramica del processo di distribuzione . . . . . . . . . . . . . . . . . . . . . . . . 10
Scegliere un percorso di migrazione . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Preparazione alla migrazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Installazione dell'Assistente migrazione . . . . . . . . . . . . . . . . . . . . . . . . . 12
2
Migrazione automatica delle impostazioni
13
Flusso di lavoro della migrazione automatica . . . . . . . . . . . . . . . . . . . . . . .
Migrazione automatica delle impostazioni . . . . . . . . . . . . . . . . . . . . . . . .
Verifica degli elementi migrati automaticamente . . . . . . . . . . . . . . . . . . . . .
Gestione delle migrazioni automatiche ripetute . . . . . . . . . . . . . . . . . . . . . .
3
Migrazione manuale delle impostazioni
19
Flusso di lavoro della migrazione manuale . . . . . . . . . . . . . . . . . . . . . . . .
Migrazione manuale degli oggetti . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eseguire la migrazione delle attività client manualmente . . . . . . . . . . . . . . . . . .
Verifica degli elementi migrati manualmente . . . . . . . . . . . . . . . . . . . . . .
Gestione delle migrazioni manuali ripetute . . . . . . . . . . . . . . . . . . . . . . .
4
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Policy McAfee Default e impostazioni predefinite del prodotto . . . . . . . . . . . . . . . .
Nomi e note delle policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Unione policy e policy a più istanze . . . . . . . . . . . . . . . . . . . . . . . . . .
Migrare le policy legacy verso Prevenzione delle minacce . . . . . . . . . . . . . . . . . .
Note di migrazione per le impostazioni di VirusScan Enterprise . . . . . . . . . . . .
Migrare le policy legacy verso Firewall Endpoint Security . . . . . . . . . . . . . . . . . .
Note di migrazione per le impostazioni Firewall di McAfee Host IPS . . . . . . . . . . .
Migrare le policy legacy verso Controllo Web . . . . . . . . . . . . . . . . . . . . . . .
Note di migrazione per le impostazioni di SiteAdvisor Enterprise . . . . . . . . . . . .
A
Risoluzione problemi
Creazione di regole Firewall per sostituire le regole di blocco delle porte
predefinite da Protezione dell'accesso
Creazione di regole per impedire l'invio di email da parte di worm a diffusione di massa . . . . .
McAfee Endpoint Security 10.1.0
19
20
22
23
23
25
25
25
27
28
28
31
32
33
34
37
Messaggi di errore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B
13
14
16
17
37
39
39
Guida alla migrazione
3
Sommario
Creazione di regole per impedire la comunicazione IRC . . . . . . . . . . . . . . . . . .
41
Creazione di regole per impedire la comunicazione FTP . . . . . . . . . . . . . . . . . .
41
Creazione di regole per impedire la comunicazione HTTP . . . . . . . . . . . . . . . . . . 43
C
Modifiche alle impostazioni migrate
45
Modifiche delle impostazioni VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . 45
Modifiche delle impostazioni Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Modifiche delle impostazioni SiteAdvisor Enterprise . . . . . . . . . . . . . . . . . . . . 54
Indice
4
McAfee Endpoint Security 10.1.0
59
Guida alla migrazione
Prefazione
Questa guida fornisce le informazioni necessarie per utilizzare il prodotto McAfee.
Sommario
Informazioni sulla guida
Trova documentazione prodotto
Informazioni sulla guida
Di seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzate
nella guida, nonché il modo in cui questa è strutturata.
Destinatari
La documentazione McAfee viene preparata e redatta per i destinatari di riferimento.
Le informazioni contenute in questa guida sono destinate principalmente a:
•
Amministratori – Persone che implementano e applicano il programma di sicurezza dell'azienda.
Convenzioni
Nella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone.
Titolo del manuale, termine, Titolo di un manuale, capitolo o argomento; un nuovo termine; enfasi.
enfasi
Grassetto
Testo fortemente enfatizzato.
Input dell'utente,
codice, messaggio
Comandi e altro testo immesso dall'utente; un esempio di codice; un
messaggio visualizzato.
Testo dell'interfaccia
Termini dell'interfaccia utente del prodotto quali nomi di opzioni, menu,
pulsanti e finestre di dialogo.
Collegamento ipertestuale
blu
Collegamento a un argomento o a un sito Web esterno.
Nota: informazioni aggiuntive, ad esempio un metodo alternativo per
accedere a un'opzione.
Suggerimento: consigli e raccomandazioni.
Importante/Attenzione: avvertenza importante per proteggere il
sistema, l'installazione del software, la rete, l'azienda o i dati.
Avviso: avvertenza di importanza critica per prevenire lesioni personali
durante l'utilizzo di un prodotto hardware.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
5
Prefazione
Trova documentazione prodotto
Trova documentazione prodotto
Nel ServicePortal sono disponibili informazioni sui prodotti rilasciati, tra cui documentazione sui
prodotti, articoli tecnici e altro ancora.
Attività
6
1
Accedere al ServicePortal sul sito Web http://support.mcafee.com e fare clic sulla scheda Centro
informazioni.
2
Nel riquadro Knowledge Base, in Origine contenuto, selezionare Documentazione del prodotto.
3
Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di
documenti.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
1
Informazioni su migrazione verso McAfee
Endpoint Security
®
Quando si effettua l'upgrade dei prodotti legacy a McAfee Endpoint Security, è possibile eseguire
anche la migrazione delle impostazioni personalizzate e delle assegnazioni.
L' Assistente migrazione Endpoint conduce l'utente attraverso il processo di migrazione. È possibile
lasciare che l' Assistente migrazione trasferisca automaticamente tutte le impostazioni e le
assegnazioni, a seconda delle impostazioni correnti e di quelle predefinite di un nuovo prodotto,
altrimenti è possibile selezionarle e configurarle manualmente.
®
L' Assistente migrazione trasferisce le impostazioni delle attività gestite da McAfee ePolicy
Orchestrator (McAfee ePO ) , versione 5.1.1 o superiore.
®
™
Sommario
Per quali impostazioni è possibile effettuare la migrazione?
Cosa succede alle policy durante la migrazione?
Panoramica del processo di migrazione
Panoramica del processo di distribuzione
Scegliere un percorso di migrazione
Preparazione alla migrazione
Installazione dell'Assistente migrazione
Per quali impostazioni è possibile effettuare la migrazione?
Endpoint Security consente di effettuare la migrazione delle impostazioni per le versioni più recenti dei
prodotti legacy di McAfee.
•
Migrazione automatica: trasferisce tutte le policy legacy e le attività client e il Catalogo Host IPS.
•
Migrazione manuale: consente di selezionare gli oggetti da migrare. È possibile personalizzare gli
oggetti durante il processo di migrazione, se necessario.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
7
1
Informazioni su migrazione verso McAfee Endpoint Security
Cosa succede alle policy durante la migrazione?
Inoltre, è possibile effettuare la migrazione degli oggetti per questi prodotti legacy:
Tabella 1-1 Prodotti e impostazioni da migrare
Prodotto (tutti i livelli di patch) Oggetti da migrare
McAfee VirusScan Enterprise,
versione 8.8
• Policy: selezionare Workstation o Server se sono entrambi definiti.
Effettuare la migrazione di ogni tipo separatamente.
• Attività client
McAfee Host Intrusion Prevention
Firewall, versione 8.0
• Policy: sono migrate solo le policy Firewall e Generale.
McAfee SiteAdvisor Enterprise,
versione 3.5
• Policy
• Catalogo Host IPS: Catalogo Firewall rinominato in Endpoint
Security. (Solo migrazione automatica.)
• Attività client
Se sui sistemi in cui si desidera installare Endpoint Security sono presenti delle versioni non
supportate dei prodotti, eseguirne l'upgrade prima di procedere con l'installazione. Per istruzioni,
consultare la documentazione di prodotto.
Cosa succede alle policy durante la migrazione?
Endpoint Security ottimizza e accorpa i prodotti legacy in una nuova piattaforma efficiente e integrata.
Oltre alle nuove e migliorate funzionalità con il compito di potenziare le tecnologie di sicurezza
all'avanguardia, il nuovo modulo McAfee Endpoint Security in comune concentra le funzioni di
protezione condivise, rendendole più facilmente accessibili a tutti i moduli del prodotto. Di
conseguenza, alcune impostazioni della policy dei prodotti legacy con le quali l'utente aveva familiarità
sono cambiate.
®
L' Assistente migrazione assicura lo spostamento delle impostazioni delle policy legacy verso le policy
corrette in Endpoint Security. In alcuni casi si verifica l'unione con altre impostazioni Endpoint
Security, mentre in altri vengono applicate le nuove impostazioni predefinite a supporto delle
tecnologie aggiornate.
•
Le nuove categorie rivedute e corrette riflettono le nuove funzionalità condivise.
•
Le nuove impostazioni rappresentano le nuove funzionalità.
•
Alcune impostazioni vengono rimosse, spostate in categorie o policy differenti o integrate con
impostazioni destinate ad altre funzionalità.
•
Le impostazioni condivise da più moduli e funzioni del prodotto vengono spostate nella policy
Opzioni del modulo In comune.
•
In alcuni casi le impostazioni sono ripetute in più policy per essere utilizzate dalle funzionalità
ripartite tra i moduli.
Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere
l'Appendice C, Modifiche alle impostazioni migrate.
8
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Informazioni su migrazione verso McAfee Endpoint Security
Panoramica del processo di migrazione
1
Panoramica del processo di migrazione
Utilizzare l' Assistente migrazione Endpoint per eseguire la migrazione delle impostazioni del prodotto
in cui è installata la versione legacy di uno o più moduli.
1
Durante la migrazione delle relative impostazioni, controllare che i prodotti legacy siano supportati.
2
Installare l'estensione dell' Assistente migrazione sul server McAfee ePO.
3
Aprire l' Assistente migrazione, selezionare il percorso automatico o manuale, quindi seguire le
istruzioni riportate sullo schermo.
4
•
Migrazione automatica: trasferisce tutte le policy legacy e le attività client. Mantiene le assegnazioni.
Trasferisce anche il Catalogo Host IPS. Esegue un'attività del server per completare la
migrazione.
•
Migrazione manuale: consente di selezionare e, a scelta, configurare ogni policy e attività client da
migrare. Non mantiene le assegnazioni. Non esegue la migrazione del Catalogo Host IPS.
(Solo migrazione manuale) Ripetere il passaggio 3 per la selezione e la migrazione di ogni policy e
attività client.
Eseguendo nuovamente la migrazione automatica, l' Assistente migrazione elimina gli oggetti creati
durante la precedente migrazione automatica.
5
Verificare la corretta migrazione delle impostazioni.
Vedere anche
Installazione dell'Assistente migrazione a pagina 12
Per quali impostazioni è possibile effettuare la migrazione? a pagina 7
Gestione delle migrazioni automatiche ripetute a pagina 17
McAfee Endpoint Security 10.1.0
Guida alla migrazione
9
1
Informazioni su migrazione verso McAfee Endpoint Security
Panoramica del processo di distribuzione
Panoramica del processo di distribuzione
La migrazione rappresenta solo un'attività nel processo di installazione e distribuzione di Endpoint
Security. Questa panoramica di distribuzione mostra la posizione della migrazione nel processo
complessivo.
Per ulteriori informazioni riguardo all'installazione dei componenti del prodotto e alla creazione delle
assegnazioni, vedere la Guida all'installazione di McAfee Endpoint Security e la Guida all'installazione di
McAfee ePolicy Orchestrator.
1
È necessario che i sistemi gestiti e l'ambiente in cui si desidera installare Endpoint Security
soddisfino i requisiti descritti nella Guida all'installazione di McAfee Endpoint Security.
2
Archiviare e installare i file di estensione del pacchetto del prodotto e i file del pacchetto McAfee
Agent nel server McAfee ePO.
3
Creare un'attività client per distribuire la corretta versione di McAfee Agent ai sistemi gestiti.
4
Migrazione delle impostazioni del prodotto legacy.
5
(Solo migrazione manuale) Assegnare le policy migrate e le attività client a gruppi e
sistemi gestiti.
6
Distribuire il Client Endpoint Security ai sistemi gestiti.
Scegliere un percorso di migrazione
Per la scelta del percorso di migrazione da seguire occorre considerare le caratteristiche della propria
rete o dei sistemi gestiti e degli obiettivi della migrazione.
1
2
Decidere se non è necessario effettuare la migrazione. Si desidera mantenere tutte le attuali
impostazioni e assegnazioni per i prodotti legacy?
•
No: installare Endpoint Security 10.1 senza effettuare la migrazione. Consultare la Guida
all'installazione di McAfee Endpoint Security per istruzioni.
•
Sì: utilizzare l' Assistente migrazione per migrare le impostazioni prima della distribuzione di
Endpoint Security 10.1 ai sistemi.
Se si desidera eseguire la migrazione delle impostazioni, occorre scegliere tra migrazione
automatica o manuale.
•
La migrazione automatica è un processo passivo. L' Assistente migrazione prende tutte le
decisioni relative alla migrazione restando dietro le quinte.
Consigliato per:
•
10
•
Reti con meno di 250 sistemi gestiti.
•
Clienti che utilizzano impostazioni predefinite delle policy o un numero minimo di policy
personalizzate.
•
Migrazione del Catalogo Host IPS.
La migrazione manuale è un processo attivo. L'utente prende la maggior parte delle decisioni
relative alla migrazione selezionando gli oggetti da trasferire e modificandone le impostazioni,
quando necessario.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Informazioni su migrazione verso McAfee Endpoint Security
Preparazione alla migrazione
1
Consigliato per:
•
Reti con più di 250 sistemi gestiti.
•
Clienti che utilizzano più policy personalizzate.
•
Clienti che desiderano regolare in modo preciso le impostazioni della policy esistenti durante
il processo di migrazione.
•
Clienti che desiderano mettere a punto con precisione le assegnazioni.
•
Clienti che desiderano supervisionare e approvare personalmente ogni fase del processo di
migrazione.
Tabella 1-2 Scegliere un percorso di migrazione
Migrazione
automatica
Pro
Contro
• Richiede il minimo input da parte
dell'utente.
• Non è possibile selezionare policy o
attività client specifiche da migrare.
• Trasferisce tutte le impostazioni per
ciascun prodotto supportato. Trasferisce
allo stesso momento tutte le policy e le
attività client.
• Non è possibile modificare policy o
attività client.
• Non esegue la migrazione delle policy
non assegnate.
• Mantiene le assegnazioni delle attività
client e le policy.
• Esegue la migrazione del Catalogo Host
IPS.
Migrazione
manuale
• Consente di selezionare ogni policy e
attività client da migrare.
• Richiede un maggiore input da parte
dell'utente.
• Consente di modificare le impostazioni
per ogni policy e attività client da
migrare.
• Non mantiene le assegnazioni. È
necessario assegnare le policy e le
attività client ai sistemi gestiti.
• Non esegue la migrazione del
Catalogo Host IPS.
Preparazione alla migrazione
Per ottimizzare il processo di migrazione e minimizzare i conflitti o la duplicazione nelle impostazioni
migrate, McAfee consiglia di eseguire queste attività prima della migrazione.
•
Installazione dell' Assistente migrazione Endpoint - L' Assistente migrazione è un'estensione
autonoma di McAfee ePO, necessaria da installare sul server McAfee ePO.
•
Verifica e correzione degli oggetti da migrare: esaminare le impostazioni e le assegnazioni
legacy. Confermarle quando possibile. Rimuovere oggetti duplicati e inattivi.
•
Comunicare agli altri utenti di non effettuare delle modifiche al Catalogo delle policy, al
Catalogo delle attività client e al Catalogo Host IPS: se gli oggetti cambiano durante la
migrazione, gli oggetti migrati non terranno conto delle suddette modifiche.
•
Localizzare le policy e le attività client non assegnate per la migrazione: (solo migrazione
automatica) durante la migrazione automatica, verrà effettuata la migrazione solo per le policy e le
attività client che sono state assegnate ad almeno un gruppo o sistema gestito. Utilizzare la
migrazione manuale per trasferire le policy e le attività client non assegnate.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
11
1
Informazioni su migrazione verso McAfee Endpoint Security
Installazione dell'Assistente migrazione
Operazioni successive
È possibile avviare la migrazione solo dopo aver installato l' Assistente migrazione e dopo aver
riesaminato le impostazioni da migrare.
Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere
l'Appendice C, Modifiche alle impostazioni migrate.
Installazione dell'Assistente migrazione
L'estensione Assistente migrazione è obbligatoria solo in caso di migrazione delle impostazioni legacy
in Endpoint Security. Non fa parte del pacchetto di estensione del prodotto Endpoint Security. Se si
desidera effettuare una migrazione, è necessario installarlo nel server McAfee ePO come estensione
separata.
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
12
1
In McAfee ePO, selezionare Menu | Gestore di prodotti software | Software non archiviato.
2
Sul lato sinistro dello schermo Gestore di prodotti software, sotto Categorie prodotto, selezionare con
licenza, quindi:
a
Nella tabella Software non archiviato, selezionare Assistente migrazione McAfee Endpoint Security. Nella tabella
sul fondo dello schermo è possibile visualizzare descrizione ed estensione dell' Assistente
migrazione.
b
Fare clic su Archiviare per l'archiviazione dell'estensione Assistente migrazione in McAfee ePO.
Quando l'installazione è completata, l'estensione Assistente migrazione è elencata nella pagina
Estensioni.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
2
Migrazione automatica delle impostazioni
Utilizzare la migrazione automatica per trasferire tutte le policy e le attività client per i prodotti legacy.
L' Assistente migrazione Endpoint crea e assegna automaticamente nuove policy e attività client
Endpoint Security sulla base delle impostazioni correnti del prodotto. Questo percorso di migrazione
richiede il minimo input dall'utente.
La migrazione automatica trasferisce anche le voci del Catalogo Host IPS legacy al nuovo Catalogo
Firewall di Endpoint Security.
Sommario
Flusso di lavoro della migrazione automatica
Migrazione automatica delle impostazioni
Verifica degli elementi migrati automaticamente
Gestione delle migrazioni automatiche ripetute
Flusso di lavoro della migrazione automatica
Di seguito è disponibile una panoramica generale del processo di migrazione automatica.
1
Eseguire l' Assistente migrazione e selezionare Migrazione automatica.
2
Visualizzare e salvare le policy proposte.
Un'attività del server esegue e completa la migrazione.
La Migrazione automatica memorizza le assegnazioni per le policy e le attività client trasferite. A
seguito del completamento della Migrazione automatica, nei sistemi gestiti è possibile distribuire
Endpoint Security 10.1. Per ulteriori informazioni, vedere la Guida all'installazione di McAfee Endpoint
Security e la Guida all'installazione di McAfee ePolicy Orchestrator.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
13
2
Migrazione automatica delle impostazioni
Migrazione automatica delle impostazioni
Migrazione automatica delle impostazioni
Utilizzare la migrazione automatica per trasferire tutte le policy e attività client assegnate al momento,
compreso il Catalogo Host IPS, contemporaneamente con un minimo intervento.
Prima di iniziare
Verificare che i prodotti da migrare siano supportati e installare l'estensione dell' Assistente
migrazione sul server McAfee ePO.
14
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Migrazione automatica delle impostazioni
Migrazione automatica delle impostazioni
Per questi
oggetti...
L' Assistente migrazione...
Policy
Crea le nuove policy, le aggiunge al Catalogo delle policy di Endpoint Security e
le assegna agli stessi sistemi gestiti. È possibile visualizzare un'anteprima delle
nuove policy prima della loro creazione.
2
Se non sono soddisfacenti, è possibile annullare la migrazione e avviare una
migrazione manuale.
Attività client
Crea le nuove policy, le aggiunge al Catalogo delle attività client di Endpoint
Security e le assegna agli stessi sistemi gestiti.
Catalogo Host IPS
Trasferisce le voci del catalogo legacy nel Catalogo Firewall di Endpoint Security.
Se, durante la migrazione, un altro utente effettua delle modifiche al Catalogo delle policy, al Catalogo
delle attività client o al Catalogo Host IPS, gli oggetti migrati non terranno conto delle suddette
modifiche.
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
1
In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint.
2
In Modalità, selezionare Migrazione automatica.
3
Se VirusScan Enterprise è installato, selezionare Workstation o Server.
Selezionarne una da migrare al momento, ed effettuare la migrazione dell'altra in un secondo
momento tramite la modalità manuale.
Le policy Prevenzione delle minacce non sono diverse per le impostazioni del server e delle
workstation.
4
Fare clic su Avanti per visualizzare un'anteprima delle nuove policy di Endpoint Security.
Viene visualizzata una barra di avanzamento per indicare all'utente quante policy saranno incluse
nell'anteprima.
5
6
Esaminare le nuove policy.
a
Nel riquadro a sinistra, sotto Nuove categorie, selezionare una categoria, quindi nel riquadro a
destra visualizzare un'anteprima delle nuove policy per la suddetta categoria.
b
(Opzionale) Per ogni nuova policy creata in Endpoint Security, fare clic su Rinomina e modifica note
per rinominare la policy o modificarne le note, se necessario. Per informazioni sulle convenzioni
utilizzate, vedere Nomi e note delle policy.
Fare clic su Salva per eseguire un'attività del server per completare la migrazione. (Per annullare la
migrazione, fare clic su Annulla.)
Esegue la migrazione del Catalogo Host IPS e delle attività client.
L' Assistente migrazione esegue un'attività del server per completare la migrazione delle impostazioni
nel background. Verificarne lo stato nel Registro delle attività del server. È necessario attendere il
completamento dell'attività del server prima di avviare una nuova sessione di migrazione.
Vedere anche
Nomi e note delle policy a pagina 25
Per quali impostazioni è possibile effettuare la migrazione? a pagina 7
Installazione dell'Assistente migrazione a pagina 12
McAfee Endpoint Security 10.1.0
Guida alla migrazione
15
2
Migrazione automatica delle impostazioni
Verifica degli elementi migrati automaticamente
Verifica degli elementi migrati automaticamente
Controllare che la migrazione degli oggetti sia avvenuta correttamente prima di distribuire il Client
Endpoint Security ai sistemi gestiti.
Prima di iniziare
L' Assistente migrazione ha eseguito la migrazione automatica delle policy e attività client
legacy e del Catalogo Host IPS verso Endpoint Security.
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
1
2
3
4
5
16
Verificare la migrazione delle policy.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy.
b
Selezionare ogni modulo del prodotto, quindi controllare che siano state create le relative policy
migrate.
Verificare le assegnazioni delle policy migrate.
a
In McAfee ePO, selezionare Menu | Sezione sistemi | Struttura dei sistemi.
b
Visualizzare le Policy assegnate per i gruppi e i sistemi in cui erano assegnate le policy di origine.
c
Verificare che le nuove policy Endpoint Security siano assegnate ai relativi gruppi e sistemi.
Verificare le attività client migrate.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo delle attività client.
b
Selezionare ogni modulo del prodotto in cui sono state migrate le attività client, quindi
selezionare la categoria per ciascuna attività migrata e verificare che l'attività client sia stata
effettivamente creata.
Verificare le assegnazioni delle attività client migrate.
a
In McAfee ePO, selezionare Menu | Sezione sistemi | Struttura dei sistemi.
b
Esaminare le Assegnazioni delle attività client per i gruppi e i sistemi in cui erano assegnate le attività
client di origine.
c
Verificare che le attività client migrate presentino la stessa pianificazione e le stesse
impostazioni delle attività di origine.
Controllare il Catalogo Firewall migrato.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo Firewall.
b
Controllare che i dati migrati siano presenti nel Catalogo Firewall.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Migrazione automatica delle impostazioni
Gestione delle migrazioni automatiche ripetute
2
Gestione delle migrazioni automatiche ripetute
L'esecuzione di una migrazione automatica a seguito della migrazione di alcune o di tutte le
impostazioni, potrebbe influire negativamente sui nuovi oggetti creati durante la sessione di
migrazione precedente.
Durante l'esecuzione di una migrazione automatica a seguito di una migrazione precedente, l'
Assistente migrazione:
•
Elimina gli oggetti creati durante la sessione di migrazione automatica precedente.
Ad esempio, se è stata effettuata una migrazione automatica delle policy e se ne esegue
nuovamente un'altra, al completamento della seconda migrazione saranno presenti nel Catalogo
delle policy solo le nuove policy create nella sessione di migrazione più recente.
•
Mantiene gli oggetti creati durante una sessione di migrazione manuale precedente, ma non
mantiene le relative assegnazioni.
•
Assegna le nuove policy ai sistemi gestiti.
Ad esempio, se sono state assegnate ai sistemi gestiti delle policy migrate manualmente, le nuove
policy andranno a sostituirle.
Queste azioni si applicano anche alle policy In comune in comune create durante le precedenti
migrazioni.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
17
2
Migrazione automatica delle impostazioni
Gestione delle migrazioni automatiche ripetute
18
McAfee Endpoint Security 10.1.0
Guida alla migrazione
3
Migrazione manuale delle impostazioni
Utilizzare la migrazione manuale per trasferire le policy o attività client selezionate per i prodotti
legacy. L' Assistente migrazione Endpoint consente all'utente di selezionare gli oggetti specifici da
migrare e di modificarli, se necessario. La migrazione manuale non mantiene le assegnazioni per gli
oggetti migrati.
Sommario
Flusso di lavoro della migrazione manuale
Migrazione manuale degli oggetti
Eseguire la migrazione delle attività client manualmente
Verifica degli elementi migrati manualmente
Gestione delle migrazioni manuali ripetute
Flusso di lavoro della migrazione manuale
Di seguito è disponibile una descrizione generale del processo di migrazione manuale.
1
Eseguire l' Assistente migrazione e selezionare Migrazione manuale.
2
Selezionare il tipo di oggetti da migrare.
È possibile migrare policy o attività client.
3
Dalle categorie da migrare, selezionare le attività client e le policy.
È possibile modificare le impostazioni, se necessario.
4
Salva le selezioni effettuate.
Le selezioni effettuate sono migrate in background.
5
Eseguire nuovamente l' Assistente migrazione per eseguire la migrazione degli oggetti
supplementari.
Dopo una migrazione manuale, è necessario assegnare le nuove policy e attività client ai sistemi
gestiti, come parte della distribuzione dei prodotti. Per ulteriori informazioni, vedere la Guida
all'installazione di McAfee ePolicy Orchestrator.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
19
3
Migrazione manuale delle impostazioni
Migrazione manuale degli oggetti
Migrazione manuale degli oggetti
Utilizzare la migrazione manuale per selezionare ogni policy da migrare, quindi, se necessario,
modificarle. A seguito della creazione di nuove policy, è possibile assegnarle ai sistemi gestiti.
Prima di iniziare
Verificare che i prodotti da migrare siano supportati e installare l'estensione dell' Assistente
migrazione sul server McAfee ePO.
Se, durante la migrazione, un altro utente effettua delle modifiche al Catalogo delle policy, le policy
migrate non terranno conto delle suddette modifiche.
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
1
In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint.
2
In Modalità, selezionare Migrazione manuale.
3
In Oggetti da migrare, selezionare Policy, quindi fare clic su Avanti.
Sono elencati solo gli oggetti visibili per i quali si è in possesso dell'autorizzazione.
20
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Migrazione manuale delle impostazioni
Migrazione manuale degli oggetti
4
3
Selezionare una o più categorie policy per uno o più prodotti nel riquadro a sinistra, sotto Policy
disponibili.
A destra della schermata sono elencate le policy legacy presenti nelle relative categorie.
5
Selezionando le policy VirusScan Enterprise, le impostazioni delle workstation sono elencate per
impostazione predefinita. (Sulla stessa riga del nome del prodotto, è presente Impostazioni per:
Workstation.) Per visualizzare invece le impostazioni della policy, fare clic su Modifica, quindi
selezionare Server.
6
Se una categoria contiene più policy, selezionare il nome della policy da migrare dall'elenco a
discesa situato vicino al nome della categoria.
7
Se le impostazioni di una policy selezionata si uniscono con le policy di un'altra categoria, l'
Assistente migrazione mostra le altre categorie. Per ognuna di queste categorie:
8
•
Selezionare il nome della policy da cui migrare le impostazioni.
•
Se al momento non si desidera migrare le impostazioni nella categoria, selezionare Nessuna.
Selezionando Nessuna per tutte le categorie da unire, non verrà creata nessuna nuova policy per
le relative categorie.
Fare clic su Avanti.
L' Assistente migrazione presenta le policy di origine nella parte sinistra dello schermo. Sulla parte
superiore dello schermo, sono presenti le schede per ogni policy di Endpoint Security da creare.
Ogni scheda presenta un'anteprima delle nuove policy create quando vengono migrate le policy di
origine selezionate. Il riquadro a sinistra mostra le policy di origine selezionate.
9
Fare clic su Avanti per avviare la procedura guidata di migrazione manuale.
10 Nella scheda aperta, digitare un nome per la policy, digitare le note per descriverla e configurarne
le opzioni, quindi fare clic su Avanti per proseguire alla scheda successiva. Ripetere il passaggio fino
a quando non saranno configurate tutte le policy selezionate, quindi fare clic su Avanti.
11 Accertarsi che le modifiche siano corrette, quindi fare clic su Salva per creare le nuove policy e
aggiungerle al Catalogo delle policy.
Se è necessario effettuare ulteriori modifiche, fare clic su Indietro per tornare alle schede precedenti,
o fare clic su Annulla per tornare alla schermata di selezione delle policy da migrare.
12 Selezionare se si desidera migrare più oggetti.
Se si seleziona... L' Assistente migrazione...
Sì
Visualizza la schermata dove è possibile selezionare altri oggetti da migrare.
No
Visualizza la prima schermata con le impostazioni predefinite.
Vedere anche
Nomi e note delle policy a pagina 25
Per quali impostazioni è possibile effettuare la migrazione? a pagina 7
Installazione dell'Assistente migrazione a pagina 12
McAfee Endpoint Security 10.1.0
Guida alla migrazione
21
3
Migrazione manuale delle impostazioni
Eseguire la migrazione delle attività client manualmente
Eseguire la migrazione delle attività client manualmente
Utilizzare la migrazione manuale per selezionare ogni attività client da migrare, quindi modificarle se
necessario. A seguito della creazione di nuove attività client, è possibile assegnarle ai sistemi gestiti.
Prima di iniziare
Verificare che i prodotti da migrare siano supportati e installare l'estensione dell' Assistente
migrazione sul server McAfee ePO.
Se, durante la migrazione, un altro utente effettua delle modifiche al Catalogo delle attività client, le
attività client migrate non terranno conto delle suddette modifiche.
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
1
In McAfee ePO, selezionare Menu | Policy | Assistente migrazione Endpoint.
2
In Modalità, selezionare Migrazione manuale.
3
In Oggetti da migrare, selezionare Attività Client, quindi fare clic su Avanti.
Sono elencati solo gli oggetti visibili per i quali si è in possesso dell'autorizzazione.
4
Selezionare i tipi di attività da migrare nel riquadro a sinistra, sotto Attività disponibili. A destra della
schermata sono elencate le attività legacy relative alla tipologia selezionata.
È possibile digitare il nome o parte del nome nella casella Applica filtro a elenco situata sulla parte
superiore del riquadro sinistro.
5
Se sono state create più attività dello stesso tipo, verrà visualizzato un elenco a discesa accanto al
nome del tipo di attività. Selezionare il nome dell'attività da migrare.
6
(Opzionale) Per effettuare la migrazione di un'altra attività dello stesso tipo, fare clic su + e
selezionare l'attività dall'elenco a discesa, quindi ripetere questa operazione per tutte le attività da
migrare.
Questa opzione è disponibile solo se esiste un'altra attività dello stesso tipo.
7
Fare clic su Avanti per avviare la procedura guidata di migrazione manuale.
Sulla parte superiore dello schermo, sono presenti le schede per ogni attività client di Endpoint
Security da creare. Ogni scheda presenta un'anteprima delle nuove attività quando vengono
migrate le attività di origine selezionate. Il riquadro a sinistra mostra l'attività di origine
selezionata.
8
(Opzionale) Se necessario, digitare un nuovo nome e modificare le impostazioni per ogni nuova
attività da creare.
9
Fare clic su Avanti.
10 Accertarsi che le modifiche siano corrette, quindi fare clic su Salva per creare le nuove attività client
e aggiungerle al Catalogo delle attività client.
Se è necessario effettuare ulteriori modifiche, fare clic su Indietro per tornare alle schede precedenti,
o fare clic su Annulla per tornare alla schermata di selezione delle attività da migrare.
11 Specificare se si desidera migrare più policy o attività.
Se si seleziona... L' Assistente migrazione...
22
Sì
Visualizza la schermata dove è possibile selezionare altri oggetti da migrare.
No
Visualizza la prima schermata con le impostazioni predefinite.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
3
Migrazione manuale delle impostazioni
Verifica degli elementi migrati manualmente
Vedere anche
Nomi e note delle policy a pagina 25
Per quali impostazioni è possibile effettuare la migrazione? a pagina 7
Installazione dell'Assistente migrazione a pagina 12
Verifica degli elementi migrati manualmente
Controllare che la migrazione degli elementi selezionati sia avvenuta correttamente prima di distribuire
il Client Endpoint Security ai sistemi gestiti.
Prima di iniziare
L' Assistente migrazione ha eseguito la migrazione automatica delle policy e attività client
legacy verso Endpoint Security.
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
1
2
Verificare la migrazione delle policy.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy.
b
Selezionare ogni modulo del prodotto in cui è stata effettuata la migrazione, quindi controllare
che siano state create le relative policy migrate.
Verificare le attività client migrate.
a
In McAfee ePO, selezionare Menu | Policy | Catalogo delle attività client.
b
Selezionare ogni modulo del prodotto in cui è stata effettuata la migrazione delle attività client.
c
Selezionare la categoria per ciascuna attività migrata e verificare che l'attività client sia stata
effettivamente creata.
Gestione delle migrazioni manuali ripetute
La migrazione manuale non ha effetto sugli oggetti migrati durante una sessione di migrazione
precedente.
Ad esempio, a seguito della migrazione di alcune policy per un modulo del prodotto, occorre eseguire
nuovamente la migrazione delle stesse policy:
•
Le nuove policy saranno visualizzate nel Catalogo delle policy. Se il nome della policy target esiste
già, l'Assistente migrazione aggiunge alla fine del nuovo nome una cifra (ad esempio, My Policy, My
Policy-1, My Policy-2).
•
La policy migrata in precedenza viene ancora visualizzata nel Catalogo delle policy.
La migrazione manuale non mantiene le assegnazioni per gli oggetti migrati. È necessario ridistribuire
manualmente le assegnazioni agli oggetti migrati. Inoltre è necessario eliminare gli oggetti ora
indesiderati creati durante la precedente sessione di migrazione.
Tuttavia, nel caso siano presenti assegnazioni per gli oggetti creati durante una sessione di migrazione
manuale precedente, quando verrà effettuata una nuova migrazione degli stessi oggetti, queste
assegnazioni non saranno interessate.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
23
3
Migrazione manuale delle impostazioni
Gestione delle migrazioni manuali ripetute
24
McAfee Endpoint Security 10.1.0
Guida alla migrazione
4
Aggiornamento delle impostazioni del
prodotto a seguito della migrazione
Le modifiche alle policy di Endpoint Security includono nuove policy, categorie, opzioni e impostazioni
predefinite con il compito di potenziare le tecnologie di protezione all'avanguardia e ottimizzare le
prestazioni del prodotto.
Durante il processo di migrazione, è necessario rinominare, rimuovere o reimpostare le impostazioni
legacy per policy, opzioni, regole e attività, a seconda della relativa funzione all'interno di Endpoint
Security. Alcune impostazioni vengono spostate in nuove categorie o policy o integrate con altre
impostazioni.
Sommario
Policy McAfee Default e impostazioni predefinite del prodotto
Nomi e note delle policy
Unione policy e policy a più istanze
Migrare le policy legacy verso Prevenzione delle minacce
Migrare le policy legacy verso Firewall Endpoint Security
Migrare le policy legacy verso Controllo Web
Policy McAfee Default e impostazioni predefinite del prodotto
La policy McAfee Default non esegue la migrazione. Se attualmente è in uso la policy McAfee Default
per i prodotti legacy, l' Assistente migrazione assegna la nuova policy McAfee Default di Endpoint
Security.
Se viene assegnata a un gruppo o a un sistema gestito una policy originale con impostazioni
predefinite (McAfee Default, My Default (non modificata), o Tipica dell'ambiente aziendale), l'
Assistente migrazione assegna la nuova policy McAfee Default di Endpoint Security durante la
migrazione automatica.
Nomi e note delle policy
L' Assistente migrazione utilizza queste convenzioni generali per assegnare un nome alle policy
Endpoint Security migrate e per creare le note delle policy.
È possibile modificare il nome e le note delle policy prima del salvataggio delle nuove policy o dopo la
relativa creazione.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
25
4
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Nomi e note delle policy
Nomi delle policy
•
Migrazione automatica
•
Migrazione policy una ad una: lo stesso del nome di origine.
•
Migrazione policy da una a molte o molte a una: utilizza queste convenzioni:
Modulo Prodotto
Nome policy target
Esempi
• Prevenzione delle
minacce
Policy [abbreviazione del prodotto legacy]
trasferita-[n]
• Policy VSE trasferita
• Firewall
• Controllo Web
In comune
dove:
• L'abbreviazione del prodotto legacy è VSE,
HIPS o SAE.
• Policy VSE trasferita-2
• n aumenta ogni volta che una nuova policy
viene trasferita per lo stesso modulo.
• Policy HIPS trasferita-1
Policy trasferita-[n]
• Policy trasferita
dove n aumenta ogni volta che una nuova
policy In comune In comune viene creata
durante una sessione di migrazione.
•
• Policy VSE trasferita-1
• Policy HIPS trasferita
• Policy SAE trasferita
• Policy trasferita-1
• Policy trasferita-2
Migrazione manuale
•
Migrazione policy una ad una: lo stesso del nome di origine. Se il nome della policy target
esiste già, l' Assistente migrazione aggiunge alla fine del nome una cifra che aumenta ogni volta
che viene creata una nuova policy con lo stesso nome (ad esempio, My Policy, My Policy-1, My
Policy-2). È possibile digitare un nome policy differente prima del salvataggio della nuova policy.
•
Migrazione policy da una a molte o molte a una: è necessario digitare un nome per ogni
policy target.
Note policy
Durante la migrazione, l' Assistente migrazione crea note per le policy che includono il nome (e il tipo,
ove applicabile) delle policy di origine, l'ora e data della migrazione e il nome dell'utente che ha
eseguito la migrazione.
26
McAfee Endpoint Security 10.1.0
Guida alla migrazione
4
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Unione policy e policy a più istanze
Ad esempio: Origine: VirusScan Enterprise 8.8.0 - Policy protezione dell'accesso > My Default; Tipo: Server;
9/10/15 9.53 - Migrazione Automatica; Utente: amministratore
Unione policy e policy a più istanze
Occasionalmente, più policy di origine si uniscono in un'unica policy target.
Tabella 4-1 Funzionamento dell'unione delle policy durante la migrazione
Modulo Prodotto
Policy di origine
Policy Target
VirusScan Enterprise
• Processi ad alto rischio
Prevenzione delle minacce
Scansione all'accesso
• Processi a basso rischio
• Processi predefiniti all'accesso
• Generale all'accesso
Prevenzione delle minacce
Prevenzione delle minacce
• Gestore quarantena
• Programmi indesiderati
McAfee Host IPS
• Firewall (Opzioni e Blocco DNS)
Opzioni Firewall
• Generale (Applicazioni affidabili e Reti
affidabili)
SiteAdvisor Enterprise • Azioni contenuto
Controllo Web Azioni
contenuto
• Azioni classificazione
• Elenco dei siti
autorizzati
• Attiva o Disattiva
• Protezione
avanzata
• Rilevamento degli
eventi
• Azioni contenuto
• Generale (alcune
impostazioni)
Controllo Web Controllo
Web
• Azioni
classificazione
Policy a più istanze
Le policy a più istanze, note anche come policy multi-slot, consentono di assegnare più di un'istanza a
un client, dando luogo a una policy combinata in vigore.
Quando si esegue la migrazione di policy legacy verso Endpoint Security, le policy a più istanze
derivate da una o più policy di origine sono unite in una policy target per ciascun tipo di policy.
Tabella 4-2 Funzionamento della migrazione delle policy a più istanze
Prodotto origine
Policy di origine
Modulo prodotto
target
Policy Target
McAfee Host IPS
Generale (Applicazioni
affidabili)
Firewall
Opzioni (Applicazioni
affidabili)
Controllo Web
Elenco Blocca e Consenti
SiteAdvisor Enterprise Elenco siti vietati e Elenco
dei siti autorizzati
Azioni contenuto
McAfee Endpoint Security 10.1.0
Azioni contenuto
Guida alla migrazione
27
4
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Migrare le policy legacy verso Prevenzione delle minacce
Migrare le policy legacy verso Prevenzione delle minacce
Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per McAfee
VirusScan Enterprise 8.8 nelle policy Endpoint Security.
Note di migrazione per le impostazioni di VirusScan Enterprise
Durante il processo di migrazione verso Endpoint Security 10.1, l' Assistente migrazione regola le
impostazioni migrate nelle policy target per far fronte alle differenze tra il prodotto legacy e il nuovo
prodotto. Di conseguenza, alcune impostazioni delle policy target non corrispondono alle impostazioni
legacy.
Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere
l'Appendice C, Modifiche alle impostazioni migrate.
28
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Migrare le policy legacy verso Prevenzione delle minacce
4
Impostazioni server e workstation
In VirusScan Enterprise, le policy includono le impostazioni per server e workstation. Questo non è il
caso delle policy per Prevenzione delle minacce. Tuttavia, è necessario specificare se eseguire la
migrazione delle impostazioni del server o delle impostazioni delle workstation. L'impostazione
predefinita è Workstation.
Se si vuole eseguire la migrazione automatica, è necessario selezionare un tipo di impostazioni da
migrare automaticamente, mentre per l'altro tipo sarà necessario eseguire la migrazione manuale.
Cartella di quarantena
Il percorso per la cartella di quarantena è limitato a 190 caratteri, mentre VirusScan Enterprise
consentiva 256 caratteri. Durante la migrazione del client, se il percorso della cartella di quarantena
migrata contiene più di 190 caratteri, il percorso ritorna automaticamente nella posizione predefinita,
<SYSTEM_DRIVE>\\Quarantena.
Regole di blocco delle porte protezione dell'accesso
Il Firewall Endpoint Security fornisce capacità di blocco delle porte più avanzate rispetto alle regole di
protezione all'accesso predefinite per VirusScan Enterprise 8.8.
Le regole di blocco delle porte di protezione dell'accesso, predefinite o definite dall'utente, non sono
migrate. Anche le inclusioni e le esclusioni definite dall'utente per le regole predefinite non sono
migrate.
Per continuare a utilizzare una o più regole di blocco delle porte di protezione dell'accesso, è possibile
creare delle regole firewall per Firewall Endpoint Security che evidenzino il medesimo comportamento.
Per ulteriori informazioni, vedere Appendice B Creazione di regole Firewall per sostituire le regole di
blocco delle porte di Protezione all'accesso.
Se sono state create delle regole di blocco delle porte di protezione dell'accesso personalizzate in
VirusScan Enterprise, creare delle regole firewall di Firewall Endpoint Security per bloccare le
medesime porte in Endpoint Security.
Impostazioni di autoprotezione
Quando si effettua la migrazione delle regole di protezione dell'accesso (ad eccezione delle regole di
blocco delle porte):
•
Le impostazioni di autoprotezione sono spostate dalle policy di protezione dell'accesso alla policy In
comune In comune.
•
L'autoprotezione è attivata per impostazione predefinita, indipendentemente dalle impostazioni
legacy.
•
Le esclusioni definite dall'utente configurate per ciascun modulo legacy vengono migrate come
esclusioni globali per Endpoint Security.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
29
4
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Migrare le policy legacy verso Prevenzione delle minacce
•
Le esclusioni definite dall'utente per tre regole predefinite nella categoria Protezione comune
standard sono migrate come esclusioni di autoprotezione globali nella policy In comune In comune:
•
Impedisci la modifica di file e impostazioni McAfee: esegue la migrazione delle opzioni di risorsa di
autoprotezione per File e cartelle e Registro.
•
Impedisci l'interruzione dei processi McAfee: esegue la migrazione delle opzioni di risorsa di
autoprotezione per Processi.
•
Impedisci l'associazione dei processi McAfee: esegue la migrazione delle opzioni di risorsa di
autoprotezione per Processi.
McAfee consiglia di riesaminare le esclusioni dopo la migrazione, quindi di procedere con la
correzione o rimozione, se necessario. Si consiglia inoltre di riesaminare le esclusioni configurate per
ogni applicazione di terzi per accedere al registro o ai percorsi dei file di VirusScan Enterprise, dal
momento che le posizioni sono cambiate in Endpoint Security.
Prevenzione exploit (Protezione da sovraccarico del buffer)
In Endpoint Security, le impostazioni di protezione da sovraccarico del buffer sono denominate
Prevenzione exploit.
Dopo la migrazione, il livello di protezione per prevenzione exploit è impostato come Protezione standard
predefinita, che rileva e blocca solo gli exploit di overflow del buffer con livello di gravità elevato
identificati nel file di contenuto di prevenzione exploit e arresta la minaccia rilevata.
McAfee consiglia di utilizzare queste impostazioni solo per un periodo limitato di tempo, quindi di
consultare contemporaneamente il file di registro per stabilire se passare alla Protezione massima.
Esclusioni per cartelle a livello di root
VirusScan Enterprise supporta l'esclusione di cartelle a livello di root se il percorso inizia con dei
caratteri jolly, come ad esempio ? o /. Non è necessario l'identificatore di unità.
Tuttavia, Prevenzione delle minacce non supporta la stessa sintassi per i primi caratteri jolly nelle
esclusioni. L' Assistente migrazione converte la sintassi non supportata cambiando i primi caratteri in
**\. Converte anche le esclusioni nelle scansioni su richiesta.
Se si pianifica di eseguire una migrazione delle esclusioni a livello di root che includono caratteri jolly,
McAfee consiglia di correggere le esclusioni legacy in VirusScan Enterprise, adeguando la sintassi, se
necessario.
•
30
Pattern di esclusione supportati - Prevenzione delle minacce supporta i seguenti pattern di
esclusione che non vengono cambiati dall' Assistente migrazione durante la migrazione:
•
Variabili ambientali: criteri che iniziano con % (ad esempio, %systemroot%\Test\ )
•
Percorsi UNC: criteri che iniziano con \\ (ad esempio, \\Test )
•
Percorsi completi: criteri che includono un percorso assoluto (ad esempio, C:\Test\ )
•
Criteri che iniziano con **\
McAfee Endpoint Security 10.1.0
Guida alla migrazione
4
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Migrare le policy legacy verso Firewall Endpoint Security
•
Criteri di esclusione non supportati: per tutti gli altri criteri di esclusione VirusScan Enterprise,
l' Assistente migrazione:
•
Cambia i caratteri iniziali in **\.
Ad esempio, cambia i seguenti caratteri iniziali: \ ?: ?:\ *\ *: *:\
•
Inserisce **\ quando non sono presenti caratteri iniziali.
Ad esempio, cambia Test in **\Test
•
Aggiunge una barra rovesciata al criterio di esclusione, se è selezionata l'opzione Escludi anche
sottocartelle per un'esclusione e il relativo criterio non termina con il suddetto carattere ( \ ).
Tramite la sintassi **\ , Prevenzione delle minacce esclude le cartelle nella struttura a un numero
maggiore di livelli rispetto a VirusScan Enterprise. McAfee consiglia di riesaminare le esclusioni migrate
e di correggerle, se necessario, per duplicare il comportamento delle esclusioni legacy. Vedere KB85746
per ulteriori informazioni.
La tabella seguente mostra un esempio di come le esclusioni migrate vengono gestite in modo
differente rispetto alle esclusioni dei prodotti legacy.
Tabella 4-3 Gestione delle esclusioni non assolute a livello di root
Esclusione legacy \test\ o ?:\test\
Esclusione migrata **\test\
Esclude:
Esclude:
• Cartella \test\ a livello di root su ogni unità.
Ad esempio:
• Cartella \test\ a livello di root o un qualsiasi altro
livello su ogni unità. Ad esempio:
• c:\test\
• c:\test\
• c:\lab\test\
• d:\test\
• d:\test\
• d:\lab\project
\test\
• z:\test
Non esclude:
Cartella \test\ a ogni livello escluso il livello di
root su ogni unità, come ad esempio:
• z:\test
• c:\lab\test\
Per escludere solo la cartella \test a livello di root,
rivedere l'esclusione migrata per specificare un
percorso assoluto. Ad esempio:
• d:\lab\project\test\
• c:\test\
• d:\test\
• z:\test
Migrare le policy legacy verso Firewall Endpoint Security
Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per le opzioni
Firewall e Generali di McAfee Host IPS nelle policy Endpoint Security.
Vengono migrate verso Endpoint Security solo le impostazioni per le policyFirewall e Generale. È
possibile continuare a gestire McAfee Host Intrusion Prevention come estensione separata, con le
relative impostazioni della policy in vigore.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
31
4
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Migrare le policy legacy verso Firewall Endpoint Security
Note di migrazione per le impostazioni Firewall di McAfee Host
IPS
Durante il processo di migrazione verso Endpoint Security 10.1, l' Assistente migrazione regola le
impostazioni migrate nelle policy target per far fronte alle differenze tra il prodotto legacy e il nuovo
prodotto. Di conseguenza, alcune impostazioni delle policy target non corrispondono alle impostazioni
legacy.
Impostazioni della policy migrate
Sono migrate solo le impostazioni dalle policy Firewall e Generale da applicare a Firewall Endpoint
Security:
•
Stato Firewall
•
Regole Firewall
•
Generale (Client UI)
Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere
l'Appendice C, Modifiche alle impostazioni migrate.
32
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Migrare le policy legacy verso Controllo Web
4
Policy a più istanze
Le policy delle Applicazioni affidabili sono policy a più istanze. Quando se ne esegue la migrazione,
queste sono unite in una policy target per ciascun tipo di policy. Si verificano le seguenti modifiche
quando viene eseguita la migrazione delle policy Applicazioni affidabili:
•
Per tutte le istanze di origine con il Firewall McAfee Host IPS attivato, gli eseguibili affidabili sono
allegati all'elenco Eseguibili affidabili nella policy target di Opzioni Firewall.
•
Se è presente una policy predefinita (McAfee Default, My Default (non modificata), o Ambiente
aziendale tipo) in una qualsiasi istanza delle policy di origine, l' Assistente migrazione aggiunge i
valori della policyMcAfee Default di Endpoint Security alle policy target di Endpoint Security.
Migrazione Stato e Regole del Firewall
Se è installato Host Intrusion Prevention 8.0, è possibile eseguire la migrazione delle impostazioni
Firewall di Host IPS da utilizzare con Firewall Endpoint Security. McAfee Host IPS (senza il relativo
firewall) può essere eseguito side-by-side con il Firewall Endpoint Security.
Non è necessario eseguire la migrazione delle impostazioni per Firewall Endpoint Security. È possibile
continuare a eseguire il Firewall McAfee Host IPS dopo l'installazione di Endpoint Security. Quando il
Firewall McAfee Host IPS è installato e attivato, il Firewall Endpoint Security viene disattivato anche se è
attivato nelle impostazioni della policy.
Qualora si scelga di migrare le impostazioni Firewall di Host IPS, l' Assistente migrazione esegue la
migrazione dello Stato del Firewall e delle Regole Firewall.
Regole Firewall e Reti affidabili
L'impostazione Reti affidabili | Considera affidabile per IPS in McAfee Host IPS non corrisponde direttamente a
un'impostazione nelle policy Firewall Endpoint Security.
Tabella 4-4 Come vengono migrate le reti affidabili
Prodotto
Cosa serve sapere
Firewall McAfee
Host IPS
Funzionamento della caratteristica legacy:
Gli indirizzi IP diventano affidabili solo dopo essere stati applicati alle regole
firewall che li consentono.
Migrazione di un'impostazione policy:
Gli indirizzi IP che precedentemente erano elencati sotto Reti affidabili | Considera
affidabile per IPS migrano come Reti definite | Non affidabile.
Firewall Endpoint
Security
Funzionamento della nuova funzione Reti definite:
Tutto il traffico è consentito dalle Reti definite etichettate come Affidabili.
Aggiungere gli indirizzi IP da considerare come rete affidabile.
Configurazione delle impostazioni delle policy migrate:
Configurare il traffico per gli indirizzi IP che sono stati migrati come Non affidabile
associandoli alle regole firewall nella policy regole firewall. Per ulteriori
informazioni, consultare la Guida Firewall Endpoint Security.
Migrare le policy legacy verso Controllo Web
Questa panoramica mostra dove verranno visualizzate le impostazioni della policy per McAfee
SiteAdvisor Enterprise 3.5 nelle policy Endpoint Security.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
33
4
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Migrare le policy legacy verso Controllo Web
Note di migrazione per le impostazioni di SiteAdvisor
Enterprise
Durante il processo di migrazione verso Endpoint Security 10.1, l' Assistente migrazione regola le
impostazioni migrate nelle policy target per far fronte alle differenze tra il prodotto legacy e il nuovo
prodotto. Di conseguenza, alcune impostazioni delle policy target non corrispondono alle impostazioni
legacy.
Per dettagli relativi alle impostazioni che sono state rimosse, trasferite, rinominate o integrate, vedere
l'Appendice C, Modifiche alle impostazioni migrate.
Policy a più istanze
Le policy per Elenco dei siti autorizzati, Elenco dei siti vietati e Azioni del contenuto sono policy a più
istanze. Quando se ne esegue la migrazione, le istanze multiple sono unite in una policy target per
ciascun tipo di policy. Se un'istanza di una policy di origine è una policy predefinita (My Default (non
modificata) o McAfee Default), invece dell'unione, viene utilizzata l'istanza McAfee Default di Endpoint
Security per la policy target.
•
Elenco Blocca e Consenti
Tutte le istanze delle policy di origine Elenco dei siti autorizzati e Elenco dei siti vietati di
SiteAdvisor Enterprise sono unite in un'unica policy target di Endpoint Security, Elenco Blocca e
Consenti.
34
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Migrare le policy legacy verso Controllo Web
4
Ogni istanza delle policy di origine presenta queste impostazioni:
•
Rilevazione di eventi e richiesta di informazioni al server McAfee SiteAdvisor
•
Configurazione dell'accesso ai singoli download di file in base alla rispettiva classificazione
•
Priorità dell'Elenco dei siti autorizzati sull'Elenco siti vietati
Per ciascuna di queste impostazioni, se il valore dell'impostazione è lo stesso per tutte le istanze
delle policy di origine, anch'esso verrà migrato. Altrimenti, la policy target utilizzerà le impostazioni
della policy Endpoint Security McAfee Default.
•
Azioni contenuto
Tutte le istanze delle policy di origine che presentano selezionata l'opzione Attiva categorizzazione
verranno valutate durante il processo di migrazione. Quando si uniscono delle policy con diverse
azioni definite per categorie, l'azione più rigida della colonna Azione per verde viene applicata a
ciascuna categoria nella policy target. Le azioni identificate come contenuto giallo, rosso e non
classificato sono ignorate durante la creazione della policy target. Per alcune categorie particolari,
sono considerate entrambe le colonne, Azione per verde e Azione per non classificato.
Per tutte le istanze delle policy di origine in cui non è selezionata l'opzione Attiva categorizzazione,
l'opzione non è selezionata nella policy target. Le impostazioni McAfee Default di Endpoint Security
sono aggiunte a tutte le categorie.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
35
4
Aggiornamento delle impostazioni del prodotto a seguito della migrazione
Migrare le policy legacy verso Controllo Web
36
McAfee Endpoint Security 10.1.0
Guida alla migrazione
A
Risoluzione problemi
Utilizzare queste informazioni per la risoluzione di eventuali problemi durante il processo di
migrazione.
Messaggi di errore
I messaggi di errore vengono visualizzati dai programmi quando si verificano condizioni impreviste che
il programma non è in grado di risolvere autonomamente. Utilizzare questo elenco per individuare un
messaggio di errore specifico, consultare la spiegazione della condizione e determinare l'azione
correttiva da eseguire.
Tabella A-1 Messaggi di errore Assistente migrazione
Messaggio
Descrizione
Non sono presenti prodotti installati
per i quali è possibile effettuare la
migrazione.
Inoltre, è possibile migrare solo le
Controllare le autorizzazioni
impostazioni visibili per le quali si è in e aggiornarle, se necessario.
possesso dell'autorizzazione.
È in esecuzione un'attività del server I prodotti non saranno disponibili per
un'altra migrazione fino al
di migrazione automatica di
completamento dell'attività server.
Endpoint Security che deve essere
completata prima di continuare.
McAfee Endpoint Security 10.1.0
Soluzione
Attendere fino al
completamento dell'attività
del server, quindi eseguire
un'altra migrazione.
Guida alla migrazione
37
A
Risoluzione problemi
Messaggi di errore
38
McAfee Endpoint Security 10.1.0
Guida alla migrazione
B
Creazione di regole Firewall per
sostituire le regole di blocco delle porte
predefinite da Protezione dell'accesso
L' Assistente migrazione non esegue la migrazione delle regole di blocco porte di protezione
dell'accesso predefinite o definite dall'utente in VirusScan Enterprise 8.8. Tuttavia, è possibile creare
delle regole firewall in Firewall Endpoint Security che svolgano la stessa funzione delle regole di blocco
delle porte predefinite in VirusScan Enterprise.
VirusScan Enterprise 8.8 comprende le seguenti quattro regole di blocco delle porte non migrate:
•
AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa
•
AVO11: Impedisci la comunicazione IRC
•
CW05: Impedisci la comunicazione FTP
•
CS06: Impedisci la comunicazione HTTP
Sommario
Creazione
Creazione
Creazione
Creazione
di
di
di
di
regole
regole
regole
regole
per
per
per
per
impedire
impedire
impedire
impedire
l'invio di email da parte di worm a diffusione di massa
la comunicazione IRC
la comunicazione FTP
la comunicazione HTTP
Creazione di regole per impedire l'invio di email da parte di
worm a diffusione di massa
Utilizzare questa attività per creare regole firewall per Endpoint Security 10.1 equivalenti alla regola
AVO10 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8.
Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint
Security.
Regola AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa
Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail"
Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe msimn.exe
msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe
thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific*
WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $
{epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\
\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\
\bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe
agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe
rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include
587 } }
McAfee Endpoint Security 10.1.0
Guida alla migrazione
39
B
Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso
Creazione di regole per impedire l'invio di email da parte di worm a diffusione di massa
È necessario creare due regole firewall per svolgere le stesse funzioni di quella di VirusScan Enterprise
8.8.
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
1
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi selezionare Firewall Endpoint Security
dall'elenco Prodotto.
2
Dall'elenco Categoria, selezionare Regole.
3
Fare clic sul nome della policy Regole Firewall assegnata.
4
Fare clic su Aggiungi regola, quindi configurare una regola con le seguenti impostazioni.
Per diventare effettiva questa regola deve essere posizionata al di sopra di ogni altra regola che
possa bloccare o consentire l'uscita di traffico TCP verso le porte remote 25 o 587.
•
Azione: Blocca
•
Direzione: Out
•
Protocollo di rete: Qualsiasi protocollo
•
Protocollo di trasporto: TCP
•
Porte remote: 25 e 587
•
Applicazioni: aggiungere gli eseguibili con il nome file o il percorso* indicati nella sezione Escludi
nella regola AVO10.**
* I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir}, $
{epoapachedir} non sono supportati da Endpoint Security 10.1, quindi per aggiungere questi
eseguibili è necessario aggiungere i nomi del file eseguibile associato al client di posta
elettronica richiesto, al browser predefinito, alla directory Install Tomcat McAfee ePO prima di
\bin\ e alla directory McAfee ePO Apache Install prima di \bin\.
** Usare barre rovesciate singole al posto delle doppie.
5
Fare clic su Salva.
6
Fare clic su Aggiungi regola, quindi eseguire la configurazione di una seconda directory di regole
direttamente sotto la regola creata nel passaggio 4:
7
•
Azione: Blocca
•
Protocollo di trasporto: TCP
•
Direzione: Out
•
Porte remote: 25 e 587
•
Protocollo di rete: Qualsiasi protocollo
Fare clic su Salva.
Questa regola viene creata e attivata in Endpoint Security 10.1 per tutti i sistemi gestiti in cui è stata
assegnata.
La regola AVO10 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il
traffico è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in
Endpoint Security, modificare l'Azione della regola di blocco in Consenti.
40
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso
Creazione di regole per impedire la comunicazione IRC
B
Creazione di regole per impedire la comunicazione IRC
Utilizzare questa attività per creare una regola firewall per Endpoint Security 10.1 equivalente alla
regola AVO11 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8.
Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint
Security.
Regola AVO10: Impedisci l'invio di email da parte di worm a diffusione di massa
Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * }
Port IOTU { Include 6666 6669 } }
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
1
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi selezionare Firewall Endpoint Security
dall'elenco Prodotto.
2
Dall'elenco Categoria, selezionare Regole.
3
Fare clic sul nome della policy regole firewall assegnata.
4
Fare clic su Nuova regola, quindi configurare le seguenti impostazioni.
5
•
Azione: Blocca
•
Protocollo di trasporto: TCP
•
Direzione: Out
•
Porte locali: 6666-6669
•
Protocollo di rete: qualsiasi protocollo
•
Porte remote: 6666-6669
Fare clic su Salva.
Questa regola viene creata e attivata in Endpoint Security 10.1 per tutti i sistemi gestiti in cui è stata
assegnata.
La regola AVO11 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il
traffico IRC è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in
Endpoint Security, modificare l'Azione della regola di blocco in Consenti.
Creazione di regole per impedire la comunicazione FTP
Utilizzare questa attività per creare regole firewall per Firewall Endpoint Security 10.1 equivalenti alla
regola CW05 di protezione dell'accesso predefinita in VirusScan Enterprise 8.8.
Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint
Security.
Regola CW05: Impedisci la comunicazione FTP
Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0
Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe
mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\
\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe
inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe
mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe
narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe
mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe
sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe
inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe
fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe
McAfee Endpoint Security 10.1.0
Guida alla migrazione
41
B
Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso
Creazione di regole per impedire la comunicazione FTP
pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe
Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include 20 21 } }
È necessario creare due regole firewall per svolgere le stesse funzioni di quella di VirusScan Enterprise
8.8.
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
1
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi selezionare Firewall Endpoint Security
dall'elenco Prodotto.
2
Dall'elenco Categoria, selezionare Regole.
3
Fare clic sul nome della policy Regole Firewall assegnata.
4
Fare clic su Aggiungi regola, quindi configurare una regola con le seguenti impostazioni.
Per diventare effettiva questa regola deve essere posizionata al di sopra di ogni altra regola che
possa bloccare o consentire l'uscita di traffico TCP verso le porta remota 20 o 21.
•
Azione: Consenti
•
Direzione: Out
•
Protocollo di rete: Qualsiasi protocollo
•
Protocollo di trasporto: TCP
•
Porte remote: 20 e 21
•
Applicazioni: aggiungere gli eseguibili con il nome file o il percorso* indicati nella sezione Escludi
nella regola VirusScan Enterprise precedente.**
* I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir} e $
{epoapachedir} non sono supportati dal Firewall Endpoint Security 10.1. Per aggiungere questi
eseguibili è necessario aggiungere i nomi del file eseguibile associato al client di posta
elettronica richiesto, al browser predefinito, alla directory Install Tomcat McAfee ePO prima di
\bin\ e alla directory McAfee ePO Apache Install prima di \bin\.
** Usare barre rovesciate singole al posto delle doppie.
5
Fare clic su Salva.
6
Fare clic su Aggiungi regola, quindi eseguire la configurazione di una seconda regola direttamente
sotto la regola creata nel passaggio 4:
7
•
Azione: Blocca
•
Protocollo di trasporto: TCP
•
Direzione: Out
•
Porte remote: 20 e 21
•
Protocollo di rete: qualsiasi protocollo
Fare clic su Salva.
Questa regola viene creata e attivata in Endpoint Security 10.1 per tutti i sistemi gestiti in cui è stata
assegnata.
La regola CW05 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il
traffico FTP è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in
Endpoint Security, modificare l'Azione della regola di blocco in Consenti.
42
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso
Creazione di regole per impedire la comunicazione HTTP
B
Creazione di regole per impedire la comunicazione HTTP
Creare regole firewall per Endpoint Security 10.1 equivalenti alla regola CW06 di protezione
dell'accesso predefinita in VirusScan Enterprise 8.8.
Per ulteriori informazioni sulla creazione di regole firewall, consultare la Guida Firewall Endpoint
Security.
Regola CW06: Impedisci la comunicazione HTTP
Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0
Process { Include * Exclude ${DefaultBrowser} ${DefaultEmailClient} explorer.exe
iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\
\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $
{epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe
webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe
naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe
udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe
msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe
thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe
SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe ?setup.exe ??
setup.exe ???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe
SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe
idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe
tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe
getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe
pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa*
boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe
pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe
acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe
console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe
quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } }
Attività
Per le definizioni delle opzioni, fare clic su ? nell'interfaccia.
1
In McAfee ePO, selezionare Menu | Policy | Catalogo delle policy, quindi selezionare Firewall Endpoint Security
dall'elenco Prodotto.
2
Dall'elenco Categoria, selezionare Regole.
3
Fare clic sul nome della policy regole firewall assegnata.
4
Fare clic su Aggiungi regola, quindi configurare una regola con le seguenti impostazioni.
Per diventare effettiva questa regola deve essere posizionata al di sopra di ogni altra regola che
possa bloccare o consentire l'uscita di traffico TCP verso le porte remote 80 o 443.
•
Azione: Consenti
•
Direzione: Out
•
Protocollo di rete: qualsiasi protocollo
•
Protocollo di trasporto: TCP
McAfee Endpoint Security 10.1.0
Guida alla migrazione
43
B
Creazione di regole Firewall per sostituire le regole di blocco delle porte predefinite da Protezione dell'accesso
Creazione di regole per impedire la comunicazione HTTP
•
Porte remote: 80 e 443
•
Applicazioni: aggiungere gli eseguibili con il nome file o il percorso* indicati nella sezione Escludi
nella regola CW06.**
* I nomi variabili ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir} e $
{epoapachedir} non sono supportati dalEndpoint Security 10.1. Per aggiungere questi eseguibili
è necessario aggiungere i nomi del file eseguibile associato al client di posta elettronica
richiesto, al browser predefinito, alla directory Install Tomcat McAfee ePO prima di \bin\ e alla
directory McAfee ePO Apache Install prima di \bin\.
** Usare barre rovesciate singole al posto delle doppie.
5
Fare clic su Salva.
6
Fare clic su Aggiungi regola, quindi eseguire la configurazione di una seconda regola direttamente
sotto la regola creata nel passaggio 4:
7
•
Azione: Blocca
•
Protocollo di trasporto: TCP
•
Direzione: Out
•
Porte remote: 80 e 443
•
Protocollo di rete: qualsiasi protocollo
Fare clic su Salva.
Questa regola viene creata e attivata in Endpoint Security 10.1 per tutti i sistemi gestiti in cui è stata
assegnata.
La regola CW06 è stata disattivata per impostazione predefinita in VirusScan Enterprise 8.8, quindi il
traffico HTTP è consentito. Per ottenere lo stesso comportamento predefinito di VirusScan Enterprise in
Endpoint Security, modificare l'Azione della regola di blocco in Consenti.
44
McAfee Endpoint Security 10.1.0
Guida alla migrazione
C
Modifiche alle impostazioni migrate
Utilizzare queste informazioni per localizzare policy legacy e impostazioni delle attività dopo la
migrazione verso Endpoint Security 10.1.
Sommario
Modifiche delle impostazioni VirusScan Enterprise
Modifiche delle impostazioni Firewall
Modifiche delle impostazioni SiteAdvisor Enterprise
Modifiche delle impostazioni VirusScan Enterprise
Il processo di migrazione da VirusScan Enterprise 8.8 a Prevenzione delle minacce comprende la
rimozione, lo spostamento, la rinomina o l'integrazione delle impostazioni originali con altre
impostazioni.
Impostazioni rimosse
Per queste impostazioni VirusScan Enterprise non viene eseguita la migrazione.
Policy di protezione dell'accesso: regole
•
Regole di blocco delle porte predefinite e definite dall'utente, comprese inclusioni ed esclusioni
definite dall'utente per le regole predefinite
•
Regole aggiunte tramite aggiornamenti del contenuto
•
Protezione antispyware standard: Proteggi impostazioni e preferiti di Internet Explorer
•
Protezione antivirus standard: Impedisci l'invio di email da parte di worm a diffusione di massa
•
Protezione antivirus standard: Impedisci la comunicazione IRC
•
Protezione antivirus standard: Impedisci l'uso di tftp.exe
•
Protezione antivirus massima: Proteggi i file memorizzati nella cache dai furti di password e
indirizzo email
•
Protezione antivirus massima: Impedisci l'esecuzione di eseguibili non Windows da parte di svchost
•
Protezione antivirus massima: Proteggi file della rubrica dai furti di password e indirizzo email
•
Protezione in comune standard: Proteggi impostazioni e file di McAfee Common Management Agent
•
Protezione in comune standard: Proteggi impostazioni e file del motore di scansione McAfee
•
Protezione in comune standard: Proteggi impostazioni e file di Mozilla e Firefox
•
Protezione in comune standard: Disabilita URL HCP in Internet Explorer
McAfee Endpoint Security 10.1.0
Guida alla migrazione
45
C
Modifiche alle impostazioni migrate
Modifiche delle impostazioni VirusScan Enterprise
•
Protezione in comune massima: Impedisci la comunicazione FTP
•
Protezione in comune massima: Impedisci la comunicazione HTTP
•
Protezione in comune massima: Impedisci la registrazione di programmi come servizi
•
Protezione della macchina virtuale: Impedisci la modifica di file e impostazioni di VMware Server
•
Protezione della macchina virtuale: Impedisci la modifica di file della macchina virtuale VMware
•
Protezione della macchina virtuale: Impedisci la modifica di file e impostazioni di VMware
Workstation
•
Protezione della macchina virtuale: Impedisci l'interruzione dei processi VMware
Policy avvisi
•
Avvisi di Alert Manager: Scansione email
•
Avvisi di Alert Manager: Aggiornamento automatico
•
Avvisi di Alert Manager: Disattiva avvisi
•
Avvisi di Alert Manager: Attiva sistema di avviso centralizzato
•
Avvisi di Alert Manager: Attiva avvisi di Alert Manager
•
Opzioni di avviso supplementari: Invia trap SNMP tramite servizio SNMP
Policy protezione da overflow del buffer
•
Protezione da overflow del buffer: Mostra la finestra di dialogo dei messaggi quando viene rilevato
un sovraccarico del buffer
•
Protezione da overflow del buffer: Modulo in Esclusioni overflow del buffer
•
Rapporti: tutte le impostazioni
Policy opzioni generali
•
Visualizza opzioni: Mostra l'icona nella barra delle applicazioni con tutte le opzioni di menu
•
Visualizza opzioni: Mostra l'icona della barra delle applicazioni con le opzioni di menu indispensabili
•
Visualizza opzioni: Non mostrare l'icona della barra delle applicazioni
•
Visualizza opzioni: Consenti al sistema di stabilire connessioni remote con altri sistemi mediante la
console
•
Visualizza opzioni: Disattiva il piano delle attività predefinite di Aggiornamento automatico
•
Visualizza opzioni: Attiva schermata iniziale
•
Opzioni della password: tutte le impostazioni
•
Impostazioni di scansione globali: Abilita il salvataggio dei dati di scansione tra i riavvii del sistema
•
Impostazioni di scansione globali: Abilita le query di background Artemis
Policy dei processi predefiniti all'accesso
•
46
Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti +
aggiuntivi
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Modifiche alle impostazioni migrate
Modifiche delle impostazioni VirusScan Enterprise
C
Policy generali di scansione all'accesso
•
Generale: Floppy durante l'arresto
•
ScriptScan: processo nelle esclusioni ScriptScan
•
Blocco: Invia il messaggio specificato all'utente di rete al rilevamento di una minaccia
•
Blocco: impostazioni testo del messaggio
•
Blocco: impostazioni Blocca la connessione
•
Messaggi: Rimuovi messaggi dall'elenco
•
Messaggi: Pulisci file
•
Messaggi: Elimina file
•
Rapporti: tutte le impostazioni
Policy dei processi ad alto rischio all'accesso
•
Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti +
aggiuntivi
Policy a basso rischio all'accesso
•
Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti +
aggiuntivi
Policy scansione email alla consegna
•
Tutte le impostazioni
Policy per programmi indesiderati
•
Elementi da sottoporre a scansione: Selezionare le categorie di programmi indesiderati da rilevare
Attività client di scansione su richiesta
•
Percorso di scansione: Registro
•
Elementi da sottoporre a scansione: Includi file senza estensione sotto Tipi di file predefiniti +
aggiuntivi
•
Rapporti: tutte le impostazioni
•
Attività: Esegui questa attività sui server (migrati come parte dell'assegnazione dell'attività)
•
Attività: Esegui questa attività sulle workstation (migrate come parte dell'assegnazione dell'attività)
Impostazioni spostate, rinominate e integrate
Queste impostazioni VirusScan Enterprise vengono spostate, rinominate o integrate con altre
impostazioni durante la migrazione.
Tabella C-1 Regole di Protezione dell'accesso
Impostazioni VirusScan Enterprise
Impostazioni Endpoint Security
Protezione antispyware massima: Impedisci
esecuzione di script dalla cartella Temp
Esecuzione di script di Windows script host
(CScript.exe o Wscript.exe) da qualsiasi
cartella temporanea
Protezione antispyware massima: Impedisci
installazione nuovi CLSID, APPID e TYPELIB
Installazione di nuovi CLSID, APPID e
TYPELIB
McAfee Endpoint Security 10.1.0
Guida alla migrazione
47
C
Modifiche alle impostazioni migrate
Modifiche delle impostazioni VirusScan Enterprise
Tabella C-1 Regole di Protezione dell'accesso (segue)
Impostazioni VirusScan Enterprise
Impostazioni Endpoint Security
Protezione antispyware massima: Impedisci a tutti i
programmi di eseguire i file dalla cartella Temp
Esecuzione di file da qualsiasi cartella
temporanea
Protezione antivirus massima: Impedisci modifica di
tutte le registrazioni delle estensioni di file
Alterazione delle registrazioni delle estensioni
di file
Controllo diffusione antivirus: Blocca l'accesso in
lettura e scrittura a tutte le condivisioni
Accesso remoto a file o cartelle locali
Controllo diffusione antivirus: Imposta tutte le
condivisioni come di sola lettura
Creazione o modifica di file o cartelle da
remoto
Protezione antivirus standard: Impedisci modifica
policy diritti utente
Alterazione delle policy di diritti utente
Protezione antivirus standard: Impedisci
disattivazione di Editor del Registro di sistema e
Gestione attività
Disattivazione di Editor del Registro e
Gestione attività
Protezione antivirus standard: Impedisci la creazione
remota di file di esecuzione automatica
Creazione remota di file di esecuzione
automatica
Protezione antivirus standard: Impedisci creazione/
modifica remota di file eseguibili e di configurazione
Creazione o modifica di file o cartelle da
remoto e Accesso a file o cartelle da remoto
Protezione antivirus standard: Impedisci assunzione
controllo di file eseguibili con estensione .EXE e altre
estensioni
Assunzione del controllo di file eseguibili con
estensione .EXE e altre estensioni
Protezione antivirus standard: Impedisci spoofing
processi di Windows
Modifica di processi Windows principali
Protezione in comune massima: Impedisci creazione
di nuovi file eseguibili nella cartella Programmi
Creazione di nuovi file eseguibili nella cartella
Programmi
Protezione in comune massima: Impedisci creazione
di nuovi file eseguibili nella cartella Windows
Creazione di nuovi file eseguibili nella cartella
Windows
Protezione in comune massima: Impedisci avvio di file Apertura automatica di file dalla cartella
dalla cartella Programmi scaricati
Programmi scaricati di Internet Explorer
Protezione in comune massima: Impedisci
registrazione programmi per esecuzione automatica
Registrazione di programmi da eseguire
automaticamente
Protezione in comune standard: Impedisci
installazione oggetti Browser Helper ed estensioni
shell
Installazione di oggetti helper browser o
estensioni shell
Protezione in comune standard: Proteggi impostazioni Modifica di impostazioni Internet Explorer
di Internet Explorer
Protezione in comune standard: Proteggi impostazioni Modifica delle impostazioni di rete
di rete
Protezione in comune standard: Impedisci a
programmi comuni di eseguire file dalla cartella
temporanea
48
McAfee Endpoint Security 10.1.0
Esecuzione file dalla cartella temporanea da
parte di programmi comuni
Guida alla migrazione
Modifiche alle impostazioni migrate
Modifiche delle impostazioni VirusScan Enterprise
C
Tabella C-2 Policy avvisi
Impostazioni VirusScan Enterprise
Impostazioni Endpoint Security
Avvisi di Alert Manager: Scansione all'accesso e
Opzioni di avviso supplementari:Filtro per gravità
Modulo In comune, policy Opzioni:
Avvisi di Alert Manager: Scansione su richiesta e
scansioni pianificate e Opzioni di avviso
supplementari:Filtro per gravità
In comune in comune:
Avvisi di Alert Manager: Protezione dell'accesso e
Opzioni di avviso supplementari:Filtro per gravità
In comunein comune:
Opzioni di avviso supplementari: Salva nel registro
eventi app locale
In comune in comune:
• Eventi Prevenzione delle minacce da
registrare: Scansione all'accesso
• Eventi Prevenzione delle minacce da
registrare: Scansione su richiesta
• Eventi Prevenzione delle minacce da
registrare: Protezione dell'accesso
• Registra eventi nel registro applicazione
Windows
Tabella C-3 Policy di protezione da overflow del buffer
Impostazioni VirusScan Enterprise
Impostazioni Prevenzione delle minacce
Modalità di avviso
Policy di Prevenzione exploit:
• Azione: Rapporto
Modalità di protezione
Policy di Prevenzione exploit:
• Azione: Blocca
• Azione: Rapporto
Tabella C-4 Opzioni generali delle policy
Impostazioni VirusScan Enterprise
Impostazioni Endpoint Security e Prevenzione delle
minacce
Visualizza opzioni: Impostazioni della
lingua della console
In comune In comune:
Visualizza opzioni: Visualizza le attività
gestite nella console client
In comune In comune:
Impostazioni di scansione globali:
Consenti alle scansioni su richiesta di
utilizzare la cache di scansione
Policy Scansione su richiesta:
• Lingua interfaccia client
• Mostra attività personalizzate gestite
• Scansione completa: Utilizza la cache di scansione
• Scansione rapida: Utilizza la cache di scansione
• Scansione di scelta rapida: Utilizza la cache di
scansione
Tabella C-5 Policy generali di scansione all'accesso
Impostazioni VirusScan Enterprise
Impostazioni Prevenzione delle minacce
Generale: Processi all'attivazione
Policy di Scansione all'accesso:
• Scansione dei processi ad avvio servizio e aggiornamento
contenuto
Generale: Attiva scansione all'accesso
all'applicazione delle policy
McAfee Endpoint Security 10.1.0
Policy di Scansione all'accesso:
• Attiva scansione all'accesso
Guida alla migrazione
49
C
Modifiche alle impostazioni migrate
Modifiche delle impostazioni VirusScan Enterprise
Tabella C-6 Policy dei processi predefiniti all'accesso
Impostazioni VirusScan Enterprise
Impostazioni Prevenzione delle minacce
Elementi da sottoporre a scansione: Trova
programmi indesiderati e trojan sconosciuti
Policy di Scansione all'accesso:
Elementi da sottoporre a scansione: Trova
minacce di macro sconosciute
Policy di Scansione all'accesso:
• Opzioni di scansione aggiuntive: Rileva minacce di
programma sconosciute
• Opzioni di scansione aggiuntive: Rileva minacce di
macro sconosciute
Tabella C-7 Policy dei processi ad alto rischio all'accesso
Impostazioni VirusScan Enterprise
Impostazioni Prevenzione delle minacce
Processi ad alto rischio: Processi
Policy di Scansione all'accesso:
• Configura impostazioni diverse per processi ad alto e
basso rischio: Processi
Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso:
programmi indesiderati e trojan
• Opzioni di scansione aggiuntive: Rileva minacce di
sconosciuti
programma sconosciute
Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso:
minacce di macro sconosciute
• Opzioni di scansione aggiuntive: Rileva minacce di
macro sconosciute
Tabella C-8 Policy dei processi a basso rischio all'accesso
Impostazioni VirusScan Enterprise
Impostazioni Prevenzione delle minacce
Processi a basso rischio
Policy di Scansione all'accesso:
• Configura impostazioni diverse per processi ad alto e
basso rischio: Processi
Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso:
programmi indesiderati e trojan
• Opzioni di scansione aggiuntive: Rileva minacce di
sconosciuti
programma sconosciute
Elementi da sottoporre a scansione: Trova Policy di Scansione all'accesso:
minacce di macro sconosciute
• Opzioni di scansione aggiuntive: Rileva minacce di
macro sconosciute
Tabella C-9 Policy di Quarantine Manager
Impostazioni VirusScan Enterprise
Impostazioni Prevenzione delle minacce
Directory di quarantena
Policy Opzioni:
• Cartella di quarantena
Eliminare automaticamente i dati messi in quarantena Policy Opzioni:
dopo il numero di giorni specificato e
• Specifica il numero massimo di giorni di
Numero di giorni in cui i dati di backup resteranno
conservazione dei dati in quarantena
nella directory di quarantena
50
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Modifiche alle impostazioni migrate
Modifiche delle impostazioni Firewall
Tabella C-10
C
Policy di programmi indesiderati
Impostazioni VirusScan Enterprise
Impostazioni Prevenzione delle minacce
Elementi da sottoporre a scansione: Specificare
le esclusioni in base al nome rilevamento
Policy Opzioni:
Elementi definiti dall'utente
Policy Opzioni:
• Nome rilevamento
• Rilevamenti di programmi potenzialmente
indesiderati
Tabella C-11 Attività client di Scansione su richiesta
Impostazioni VirusScan
Enterprise
Impostazioni Prevenzione delle minacce
Percorsi di scansione: Includi
sottocartelle
Attività client Scansione su richiesta personalizzata:
Elementi da sottoporre a scansione:
Trova minacce di programma
sconosciute
Attività client Scansione su richiesta personalizzata:
Elementi da sottoporre a scansione:
Trova minacce di macro sconosciute
Attività client Scansione su richiesta personalizzata:
• Scansiona sottocartelle
• Rileva minacce di programma sconosciute
• Rileva minacce di macro sconosciute
Prestazioni: Rinvia scansione quando Attività client Scansione su richiesta personalizzata:
l'alimentazione è a batteria
• Non eseguire la scansione quando il sistema è alimentato a
batteria
Prestazioni: Rinvia scansioni durante Attività client Scansione su richiesta personalizzata:
le presentazioni
• Esegui scansione in qualsiasi momento: Non eseguire la
scansione quando il sistema è in modalità presentazione
Prestazioni: L'utente può rinviare le
scansioni pianificate
Attività client Scansione su richiesta personalizzata:
Prestazioni: Rinvio nella maggior
parte delle ore
Attività client Scansione su richiesta personalizzata:
Prestazioni: Utilizzo del sistema
Attività client Scansione su richiesta personalizzata:
• Esegui scansione in qualsiasi momento: L'utente può rinviare
le scansioni
• Esegui scansione in qualsiasi momento: L'utente può rinviare
le scansioni: Numero massimo di volte in cui gli utenti
possono rinviare per un'ora
• Prestazioni: Utilizzo del sistema
Prestazioni: Artemis: Livello di
sensibilità
Attività client Scansione su richiesta personalizzata:
• McAfee GTI: Livello di sensibilità
Modifiche delle impostazioni Firewall
Il processo di migrazione dal Host Intrusion Prevention Firewall 8.0 al Firewall Endpoint Security
comprende la rimozione, lo spostamento, la rinomina o l'integrazione delle impostazioni originali con
altre impostazioni.
Impostazioni rimosse
Per queste impostazioni Host Intrusion Prevention Firewall non è stata eseguita la migrazione.
McAfee Endpoint Security 10.1.0
Guida alla migrazione
51
C
Modifiche alle impostazioni migrate
Modifiche delle impostazioni Firewall
Host Intrusion Prevention 8:0:Firewall: Opzioni Firewall
•
Modalità di apprendimento
Host Intrusion Prevention 8:0:Generale: Client UI
•
Impostazioni generali: Mostra icona della barra delle applicazioni
•
Impostazioni generali: Icona della barra delle applicazioni lampeggiante
•
Impostazioni generali: Riproduci audio
•
Impostazioni generali: Acquisisci traccia
•
Impostazioni generali: Mostra questo messaggio personalizzato
•
Impostazioni generali: Consenti all'utente di inviare una notifica all'amministratore in caso di falsi
positivi
•
Impostazioni generali: Nome del server SMTP
•
Impostazioni generali: Invia email a
•
Opzioni avanzate: Verifica dell'integrità prodotto attivata
•
Opzioni avanzate: Creazione manuale di regole client (per tutte le funzioni) attivata
•
Opzioni avanzate: Password amministratore per sbloccare l'interfaccia utente
•
Opzioni avanzate: impostazioni Disattivazione funzionalità
•
Opzioni avanzate: impostazioni Password di durata limitata
•
Risoluzione dei problemi: Dimensione registro attività
•
Risoluzione dei problemi: impostazioni Registrazione IPS
•
Risoluzione dei problemi: impostazioni Attiva motori IPS
Host Intrusion Prevention 8:0:Generale: App affidabili
•
Nome applicazione
•
Contrassegna come affidabile per IPS
•
Note
Host Intrusion Prevention 8:0:Generale: Reti affidabili
•
Considera affidabile per IPS
Impostazioni spostate, rinominate e integrate
Queste impostazioni Host Intrusion Prevention Firewall vengono spostate, rinominate o integrate con
altre impostazioni durante la migrazione.
Tabella C-12
Host Intrusion Prevention 8:0:Firewall: Blocco DNS
Impostazioni Host Intrusion Prevention
Impostazioni Firewall Endpoint Security
Blocco DNS: Domini bloccati
Policy Opzioni:
• Blocco DNS: Nome di dominio
52
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Modifiche alle impostazioni migrate
Modifiche delle impostazioni Firewall
C
Tabella C-13 Host Intrusion Prevention 8:0:Firewall: Opzioni Firewall
Impostazioni Host Intrusion
Prevention
Impostazioni Firewall Endpoint Security
Stato del firewall: Attivato
Policy Opzioni:
• Attiva firewall
Stato del firewall: Modalità adattiva
Policy Opzioni:
• Opzioni di ottimizzazione: Attiva modalità adattiva
Stato del firewall: Consenti il traffico per
protocolli non supportati
Policy Opzioni:
Stato del firewall: Consenti traffico con
bridge
Policy Opzioni:
Regole firewall client: Conservare le regole
client esistenti quando questa policy viene
imposta
Policy Opzioni:
Protezione all'avvio: Consente solo il
traffico in uscita fino all'avvio del servizio
Host IPS
Policy Opzioni:
Opzioni di protezione: Invia eventi all'ePO
a seguito di violazioni di origine affidabile
Policy Opzioni:
• Opzioni di protezione: Consenti il traffico per protocolli
non supportati
• Opzioni di protezione: Consenti traffico con bridge
• Opzioni di ottimizzazione: Conserva le regole utente
aggiunte esistenti e le regole della modalità adattiva
quando questa policy viene imposta
• Opzioni di protezione: Consenti solo traffico in uscita
fino all'avvio dei servizi firewall
• Reputazione di rete di McAfee GTI: Registra traffico
corrispondente
Tabella C-14 Host Intrusion Prevention 8:0:Generale: Client UI
Impostazioni Host Intrusion
Prevention
Firewall Endpoint Security e impostazioni Endpoint
Security
Visualizza avviso popup
Policy Opzioni:
• Opzioni di ottimizzazione: Attiva avvisi intrusione firewall
Impostazione lingua interfaccia utente In comune in comune:
client
• Lingua interfaccia client
Registrazione firewall
In comune in comune:
• Registrazione debug: Attiva per firewall
Tabella C-15 Host Intrusion Prevention 8:0:Generale: App affidabili
Impostazioni Host Intrusion Prevention
Impostazioni Firewall Endpoint Security
Impronta
Policy Opzioni:
• Eseguibili affidabili: MD5 Hash
McAfee Endpoint Security 10.1.0
Guida alla migrazione
53
C
Modifiche alle impostazioni migrate
Modifiche delle impostazioni SiteAdvisor Enterprise
Tabella C-16 Host Intrusion Prevention 8:0:Generale: Reti affidabili
Impostazioni Host Intrusion Prevention
Impostazioni Firewall Endpoint Security
Includi sottorete locale automaticamente: Attivato
Policy Opzioni:
• Reti definite: Aggiunta sottorete locale
Reti affidabili
Policy Opzioni:
• Reti definite: Affidabili
Modifiche delle impostazioni SiteAdvisor Enterprise
Il processo di migrazione da SiteAdvisor Enterprise 3.5 al Controllo Web comprende la rimozione, lo
spostamento, la rinomina o l'integrazione delle impostazioni originali con altre impostazioni.
Impostazioni rimosse
Per queste impostazioniSiteAdvisor Enterprise non viene eseguita la migrazione.
Elenco dei siti autorizzati
•
Blocca pagine di phishing
Attiva/Disattiva
•
Opzioni menu SiteAdvisor: Attiva
•
Opzioni menu SiteAdvisor: Consenti solo con password
Messaggi di imposizione
•
Sito: Messaggio per sito consentito (tutte le lingue)
•
Sito: Immettere messaggi di spiegazione che verranno visualizzati quando gli utenti tentano di
accedere a siti per i quali sono state configurate azioni di filtro del contenuto: Spiegazione
dell'avviso (tutte le lingue)
•
Elenchi dei siti autorizzati e vietati: Messaggio per sito consentito (tutte le lingue)
•
Elenchi dei siti autorizzati e vietati: Spiegazione per sito consentito (tutte le lingue)
•
Protezione zero-day: Messaggio per sito consentito (tutte le lingue)
Rilevamento degli eventi
•
Domini e download: Rileva
•
Acquisisci il nome dell'utente connesso negli eventi
Generale
•
Imposizione azione: Consenti i siti con avviso
•
Imposizione azione: Attiva scansione Artemis
•
Imposizione azioneIntervallo IP privato: Attiva
•
Opzione del Pannello di controllo: Attiva
Protezione avanzata
•
54
Autoprotezione: Proteggi risorse di SiteAdvisor: tutte le impostazioni
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Modifiche alle impostazioni migrate
Modifiche delle impostazioni SiteAdvisor Enterprise
C
Impostazioni spostate, rinominate e integrate
Queste impostazioni SiteAdvisor Enterprise vengono spostate, rinominate o integrate con altre
impostazioni durante la migrazione.
Tabella C-17
Elenco dei siti autorizzati
Impostazioni SiteAdvisor
Enterprise
Impostazioni Controllo Web
Test Pattern Sito
Policy Elenco Blocca e Consenti:
• Pulsante Criterio test
Rileva eventi e richiedi informazioni al Policy Elenco Blocca e Consenti:
server SiteAdvisor
• Imporre azioni per i download di file in base alla rispettiva
classificazione
Policy Opzioni:
• Registra eventi per siti consentiti configurati nell'elenco
Blocca e Consenti
Selezionare Dai a questo elenco dei
siti autorizzati la priorità sugli elenchi
siti vietati
Policy Elenco Blocca e Consenti:
• Consentire ai siti consentiti di avere la precedenza rispetto
a quelli bloccati
Tabella C-18 Azioni contenuto
Impostazioni SiteAdvisor Enterprise
Impostazioni Controllo Web
Azione per verde e Azione per non classificato
Policy Azioni contenuto:
• Blocca azioni classificazione
Phishing
Policy Azioni contenuto:
• Categoria Web Phishing
Policy Opzioni:
• Blocca pagine di phishing per tutti i siti
Tabella C-19 Attiva/Disattiva
Impostazioni SiteAdvisor Enterprise
Impostazioni Controllo Web
Imposizione delle policy SiteAdvisor: Attiva
Policy Opzioni:
• Attiva Controllo Web
Barra degli strumenti SiteAdvisor: Attiva
Policy Opzioni:
• Nascondi barra degli strumenti nel browser client
Tabella C-20
Messaggi di imposizione
Impostazioni SiteAdvisor Enterprise
Impostazioni Controllo Web
Sito: Immettere messaggi brevi (50 caratteri
Policy Messaggi di imposizione:
massimo) che verranno visualizzati quando gli utenti
• Sito: Messaggi per siti bloccati dalle azioni
tentano di accedere a siti per i quali sono state
classificazione
configurate azioni
Sito: Immettere messaggi di spiegazione (1000
caratteri massimo) che verranno visualizzati quando
gli utenti tentano di accedere a siti per i quali sono
state configurate azioni classificazione
McAfee Endpoint Security 10.1.0
Policy Messaggi di imposizione:
• Sito: Spiegazioni per siti bloccati dalle azioni
classificazione
Guida alla migrazione
55
C
Modifiche alle impostazioni migrate
Modifiche delle impostazioni SiteAdvisor Enterprise
Tabella C-20
Messaggi di imposizione (segue)
Impostazioni SiteAdvisor Enterprise
Impostazioni Controllo Web
Sito: Immettere messaggi di spiegazione (1000
caratteri massimo) che verranno visualizzati quando
gli utenti tentano di accedere a siti per i quali sono
state configurate azioni di filtro del contenuto
Policy Messaggi di imposizione:
Risorse del sito: Immettere messaggi brevi (50
caratteri massimo) che verranno visualizzati quando
gli utenti tentano di scaricare un file con avviso o
bloccato
Policy Messaggi di imposizione:
Risorse del sito: Immettere un messaggio breve (50
caratteri massimo) che verrà visualizzato quando gli
utenti tentano di accedere a una pagina di phishing
bloccata
Policy Messaggi di imposizione:
Elenchi dei siti autorizzati e vietati: Negli elenchi dei
siti vietati
Policy Messaggi di imposizione:
• Sito: Spiegazione per siti bloccati dal Blocco
categoria Web
• Download dal sito: Messaggi per download
sito bloccati dalle azioni classificazione
• Elenco di blocco: Messaggio per siti bloccati
dalle pagine di phishing
• Download dal sito: Messaggio per i siti
nell'elenco di blocco
Fail-close: Immettere messaggi brevi (50 caratteri
Policy Messaggi di imposizione:
massimo) che verranno visualizzati quando gli utenti
• McAfee GTI non raggiungibile: Messaggio per
tentano di accedere a siti per i quali sono state
siti bloccati se il server delle classificazioni
configurate azioni
McAfee GTI non è raggiungibile
Fail-close: Immettere messaggi di spiegazione (1000 Policy Messaggi di imposizione:
caratteri massimo) che verranno visualizzati quando
• McAfee GTI non raggiungibile: Spiegazione
gli utenti tentano di accedere a siti per i quali sono
per siti bloccati se il server delle
state configurate azioni classificazione
classificazioni McAfee GTI non è
raggiungibile
Protezione zero-day: Immettere messaggi brevi (50
caratteri massimo) che verranno visualizzati quando
gli utenti tentano di accedere a siti per i quali sono
state configurate azioni
Policy Messaggi di imposizione:
Protezione zero-day: Immettere messaggi di
spiegazione (1000 caratteri massimo) che verranno
visualizzati quando gli utenti tentano di accedere a
siti per i quali sono state configurate azioni
classificazione
Policy Messaggi di imposizione:
Immagine
Policy Messaggi di imposizione:
• Protezione sito non verificato: Messaggi per
siti non ancora verificati da McAfee GTI
• Protezione sito non verificato: Spiegazioni
per siti non ancora verificati da McAfee GTI
• Immagine per le pagine di blocco e avviso
Tabella C-21 Rilevamento degli eventi
Impostazioni SiteAdvisor Enterprise
Impostazioni Controllo Web
Rileva categorie contenuti per tutti i siti verdi Policy Opzioni:
• Attiva Controllo Web
• Visualizzazioni di pagine e download: Rileva Policy Opzioni:
• Invia visualizzazioni di pagine del browser e
download in Web Reporter
Configurazione di Content Security Reporter
Policy Opzioni:
• Configurazione di Web Reporter
56
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Modifiche alle impostazioni migrate
Modifiche delle impostazioni SiteAdvisor Enterprise
Tabella C-22
C
Generale
Impostazioni SiteAdvisor
Enterprise
Impostazioni Endpoint Security e Controllo Web
Server proxy HTTP
In comune in comune:
• Server proxy per McAfee GTI
Autenticazione proxy HTTP: Utilizza
autenticazione
Policy opzioni In comune:
Blocca siti pericolosi e con avviso in
un iframe
Policy Opzioni:
Attivazione del rilevamento degli
eventi di ePO per la navigazione di
URL iframe
Policy Opzioni:
Protezione zero-day: Livello
Policy Opzioni:
• Attiva autenticazione proxy HTTP
• Attiva supporto di iFrame HTML
• Registra eventi iFrame Controllo Web
• Applica questa azione ai siti non ancora verificati da McAfee
GTI
Fail Close: Attiva
Policy Opzioni:
• Blocca siti per impostazione predefinita se il server delle
classificazioni McAfee GTI non è raggiungibile
Accetta azione di avviso a livello di
dominio: Attiva
Policy Opzioni:
Modalità di osservazione: Attiva
Policy Opzioni:
• Consenti azione di avviso a livello di dominio
• Attiva modalità di osservazione
Imposizione download di file: Attiva
Policy Opzioni:
• Attiva scansione file per i download di file
Livello di imposizione Artemis
Policy Opzioni:
• Livello di sensibilità di McAfee GTI
Attiva annotazioni basate su browser
Policy Opzioni:
• Attiva annotazioni nelle email basate su browser
Attiva annotazioni non basate su
browser
Policy Opzioni:
Interazione gateway Web: Attiva
Policy Opzioni:
• Attiva annotazioni nelle email non basate su browser
• Non eseguire alcuna azione se viene rilevata un'appliance
gateway Web
Il client utilizza un gateway aziendale
predefinito
Policy Opzioni:
Rilevamento imposizione gateway
Web
Policy Opzioni:
• Utilizza gateway predefinito dell'azienda
• Rileva imposizione gateway Web
Immettere il nome DNS per il punto di Policy Opzioni:
riferimento interno
• Specifica punto di riferimento interno da utilizzare e Nome
DNS per punto di riferimento interno
McAfee Endpoint Security 10.1.0
Guida alla migrazione
57
C
Modifiche alle impostazioni migrate
Modifiche delle impostazioni SiteAdvisor Enterprise
Tabella C-22
Generale (segue)
Impostazioni SiteAdvisor
Enterprise
Impostazioni Endpoint Security e Controllo Web
Ricerca sicura: Attiva
Policy Opzioni:
• Attiva ricerca sicura
Motore di ricerca
Policy Opzioni:
• Imposta il motore predefinito nei browser supportati
Blocca i link a siti rischiosi
Policy Opzioni:
• Blocca i link a siti rischiosi nei risultati di ricerca
Tabella C-23 Protezione avanzata
Impostazioni SiteAdvisor Enterprise
Impostazioni Controllo Web
Proteggi plug-in del browser SiteAdvisor:
Attiva
Policy Opzioni:
• Impedisce all'utente di disinstallare o disattivare il
plug-in browser
Tabella C-24 Elenco siti vietati
Impostazioni SiteAdvisor Enterprise
Impostazioni Controllo Web
Test pattern sito
Policy Elenco Blocca e Consenti:
• Pulsante Criterio test
58
McAfee Endpoint Security 10.1.0
Guida alla migrazione
Indice
A
assegnazioni
migrazione 14
percorsi di migrazione e 10
verifica della migrazione 16
Assistente migrazione
attività di migrazione automatica 14
installazione 12
migrazione automatica delle impostazioni 14
migrazione manuale delle attività client 22
migrazione manuale delle policy 20
ripeti migrazioni 17, 23
assistenza tecnica, individuazione informazioni prodotto 6
attività client
analisi prima della migrazione 11
migrazione assegnazioni 14
migrazione automatica 14
migrazione manuale 22
ripeti migrazioni 17, 23
verifica della migrazione 16, 23
attività prima della migrazione 11
attività, migrate
Prevenzione delle minacce 45
VirusScan Enterprise 45
autoprotezione, impostazioni migrate 28
C
Catalogo delle attività client
verifica della migrazione 16, 23
Catalogo delle policy
analisi prima della migrazione 11
verifica della migrazione 16, 23
Catalogo firewall
ripeti migrazioni 17
Catalogo Firewall
analisi prima della migrazione 11
migrazione 14
verifica della migrazione 16
Catalogo Host IPS
analisi prima della migrazione 11
migrazione 14, 32
ripeti migrazioni 17
verifica della migrazione 16
McAfee Endpoint Security 10.1.0
checklist, prima della migrazione 11
Client Endpoint Security, distribuzione 10
Client Task Catalog
analisi prima della migrazione 11
Controllo Web
Azioni contenuto 34
dettagli di migrazione 34
Elenco Blocca e Consenti 34
modifiche alle impostazioni SiteAdvisor Enterprise migrate
34
policy, a più istanze 34
policy, migrate 33, 34
policy, modifiche della migrazione 54
policy, unite 34
convenzioni e icone utilizzate nella guida 5
D
distribuzione, prodotto 10
documentazione
convenzioni tipografiche e icone 5
destinatari di questa guida 5
specifica del prodotto, reperimento 6
E
esclusioni scansione su richiesta, cartelle a livello di root 28
esclusioni, cartelle a livello di root 28
F
Firewall, vedere Firewall Endpoint Security
Firewall Endpoint Security
compatibilità con Firewall Host IPS 32
creazione di regole di blocco delle porte 28
creazione regole di blocco delle porte 39, 41, 43
dettagli di migrazione 32
policy, a più istanze 32
policy, migrate 31, 32
policy, modifiche migrazione 51
reti affidabili 32
H
Host Intrusion Prevention
compatibilità con Firewall Endpoint Security 32
dettagli di migrazione 32
Guida alla migrazione
59
Indice
Host Intrusion Prevention (segue)
migrazione delle policy del Catalogo Host IPS 32
modifiche alle impostazioni Host Intrusion Prevention
migrate 32
policy, migrate 31, 32
policy, modifiche migrazione 51
I
impostazioni predefinite nelle policy migrate 25
impostazioni server e workstation, VirusScan Enterprise 28
impostazioni workstation e server, VirusScan Enterprise 28
informazioni sulla guida 5
installazione, Assistente migrazione 12
M
mappatura policy
Controllo Web 33, 54
Firewall Endpoint Security 31, 51
Host Intrusion Prevention 31, 51
panoramica 8
Prevenzione delle minacce 28, 45
SiteAdvisor Enterprise 33, 54
VirusScan Enterprise 28, 45
McAfee Agent, distribuzione 10
McAfee ServicePortal, accesso 6
messaggi di errore 37
migrazione
attività prima della migrazione 11
messaggi di errore 37
panoramica 9
panoramica, automatica 13
panoramica, manuale 19
prodotti legacy supportati 7
ripeti migrazioni 17, 23
scegliere automatica o manuale 10
verifica degli oggetti migrati 16, 23
verifica delle assegnazioni migrate 16
migrazione automatica
come migrare il Catalogo Host IPS 14
come migrare le attività client 14
come migrare le policy 14
confronto con manuale 10
nomi e note policy target 25
panoramica 13
policy opzioni in comune 17
ripeti migrazioni 17
verifica degli oggetti migrati 16
migrazione manuale
come migrare le attività client 22
come migrare le policy 20
confronto con automatica 10
nomi e note policy target 25
panoramica 19
ripeti migrazioni 23
60
McAfee Endpoint Security 10.1.0
migrazione manuale (segue)
verifica degli oggetti migrati 23
P
panoramica
distribuzione dei prodotti 10
migrazione 9
migrazione automatica 13
migrazione manuale 19
percorso della cartella di quarantena 28
policy
a più istanze, migrazione 27, 34
analisi prima della migrazione 11
impostazioni del server, VirusScan Enterprise 28
impostazioni predefinite 25
impostazioni workstation, VirusScan Enterprise 28
migrazione assegnazioni 14
migrazione automatica 14
migrazione manuale 20
modifiche, panoramica 8
nomi policy target 25
note policy target 25
ripeti migrazioni 17, 23
unione 27
verifica della migrazione 16, 23
policy a più istanze 27, 34
policy McAfee Default 25
policy multi-slot, vedere policy a più istanze
policy opzioni in comune
migrazioni automatiche 17
ripeti migrazioni 17
policy, migrate
Controllo Web 33, 54
Firewall Endpoint Security 31
Host Intrusion Prevention 31
modifiche alle impostazioni di SiteAdvisor Enterprise
migrate 34
modifiche alle impostazioni Host Intrusion Prevention
migrate 32
modifiche alle impostazioni VirusScan Enterprise migrate 28
Prevenzione delle minacce 28, 45
SiteAdvisor Enterprise 33, 54
VirusScan Enterprise 28, 45
policy, migrazione eseguita
Firewall Endpoint Security 51
Host Intrusion Prevention 51
Prevenzione delle minacce
attività, modifiche della migrazione 45
dettagli di migrazione 28
esclusioni scansione su richiesta 28
esclusioni, cartelle a livello di root 28
impostazioni autoprotezione 28
impostazioni policy workstation e server 28
modifiche alle impostazioni VirusScan Enterprise migrate 28
percorso per la cartella di quarantena 28
Guida alla migrazione
Indice
Prevenzione delle minacce (segue)
policy, migrate 28
policy, modifiche della migrazione 45
policy, unite 28
prevenzione exploit, impostazioni migrate 28
prodotti compatibili 7
prodotti legacy, supportati 7
protezione da overflow del buffer, vedere Prevenzione exploit
Protezione dell'accesso
impostazioni di autoprotezione 28
regole di blocco delle porte non migrate 28, 39
R
regole di blocco delle porte
non migrate 28, 39
ricreazione come regole firewall 39, 41, 43
regole firewall, creazione di regola di blocco delle porte 28
regole firewall, creazione regole di blocco delle porte 39, 41, 43
requisiti
Assistente migrazione, installazione 12
attività prima della migrazione 11
prodotti legacy supportati 7
risoluzione dei problemi, messaggi di errore 37
S
sistemi gestiti, distribuzione dei prodotti 10
SiteAdvisor Enterprise
dettagli di migrazione 34
policy, migrate 33, 34
policy, modifiche della migrazione 54
software client, distribuzione 10
V
verifica
assegnazione migrate 16
installazione Assistente migrazione 12
oggetti migrati 16, 23
VirusScan Enterprise
attività, modifiche della migrazione 45
dettagli di migrazione 28
esclusioni scansione su richiesta 28
esclusioni, cartelle a livello di root 28
impostazione delle policy di workstation e server 28
impostazioni autoprotezione 28
policy, migrate 28
policy, modifiche della migrazione 45
protezione da overflow del buffer 28
regole di blocco delle porte di Protezione dell'accesso non
migrate 39
regole di blocco delle porte protezione dell'accesso non
migrate 28
ServicePortal, reperimento della documentazione del prodotto 6
McAfee Endpoint Security 10.1.0
Guida alla migrazione
61
0-04