Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce

Podobné dokumenty
Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Vzdálená správa v cloudu až pro 250 počítačů

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Uživatelská dokumentace

Pohledem managementu firmy.

Symantec Mobile Security

LINUX - INSTALACE & KONFIGURACE

Průvodce nástrojem. McAfee Virtual Technician 6.0.0

IT bezpečnost na ZČU včera, dnes a zítra Seminář CIV by Ing. Petr Žák

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence

Uživatelská dokumentace

Nová áplikáce etesty Př í přává PC ž ádátele

TC-502L. Tenký klient

Správa klientů pomocí Windows Intune

Postup instalace umožňující el. podpis v IS KP14+ pro Internet Explorer 11 přes novou podpisovou komponentu.

TC-502L TC-60xL. Tenký klient

Postup instalace umožňující el. podpis v IS KP14+ pro webové prohlížeče Google Chrome a Firefox.

McAfee EMM Jan Pergler Pre-Sales Engineer I

Chyby v prohlížečích, které v nich byly klidně deset let. Jiří Nápravník

PB169 Operační systémy a sítě

Minimální požadavky na systém Linux a Windows na jednom disku Zrušení instalace Mandriva Linuxu... 23

2. Nízké systémové nároky

ORION Podpora notebooků

Instalace programu ProGEO

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

ESET NOD32 Antivirus. pro Kerio. Instalace

plussystem Příručka k instalaci systému

Návod na provedení upgrade IS Harmonik

Tomáš Kantůrek. IT Evangelist, Microsoft

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Instalace programu C-on

INSTALACE SW PROID+ V OS LINUX

Poznámky k verzi aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

Návod na provedení upgrade IS Harmonik

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Použití zásad skupin k instalaci klientské komponenty ESO9

ESET SMART SECURITY 8

INISOFT UPDATE - SLUŽBA AUTOMATICKÝCH AKTUALIZACÍ Uživatelská příručka

Daniela Lišková Solution Specialist Windows Client.

CA Integrated Threat Management. - Michal Opatřil - Consultant - michal.opatril@ca.com

Novell ZENworks. Komplexní správa heterogenního prostředí. Michal Zeizinger, Direct Account Manager

MobileIron Demo. DATUM VYTVOŘENÍ: 8. srpna AUTOR: Daniel Vodrážka

Marta Bardová Karel Hájek Pavel Odstrčil Roman Kopecký Josef Charvát Ministerstvo Dopravy. Nová aplikace etesty

Případová studie: Ochrana citlivých dat v automobilovém průmyslu

a instalace programu COMSOL Multiphysics

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Virtuální učebna: VMware VDI zefektivňuje výuku, zjednodušuje správu a snižuje náklady

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Střední odborná škola a Střední odborné učiliště, Hořovice

Nastavení provozního prostředí webového prohlížeče pro aplikaci

BRICSCAD V15. Licencování

Váš první webinář aneb jak na to?

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Workshop DSP Jan Medek, DiS. Data Agentura INFOPHARM s.r.o.

Téma 11: Instalace a práva programů. Téma 11: Instalace a práva programů

Poznámky k verzi aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control 12.1.

Sísyfos Systém evidence činností

Před instalací 25 Minimální požadavky na systém Linux a Windows na jednom disku Zrušení instalace Mandriva Linuxu...

Poznámky k vydání. pro Kerio Connect Release Candidate 1

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

PREMIER E Agent. Jak to funguje?

ISPOP v roce Obsah prezentace ISPOP. CENIA, Praha Úvod, registrace, uživatelský účet

INSTALACE SOFTWARE PROID+ NA MS WINDOWS

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

Poznámky k vydání pro Kerio Workspace 2.0.1

Instalační návod IP kamer

Závěrečná zpráva projektu 475/2013 Fondu rozvoje CESNET

Základní informace pro zprovoznění Aktovky Dozory IS MPP

Instalace Microsoft SQL serveru 2012 Express

Pro firmy s více než 26 zařízeními.

Instalační manuál. HelpDesk

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

1.2 Operační systémy, aplikace

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Správa stanic a uživatelského desktopu

Pohledem IT experta.

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

1.05 Informační systémy a technologie

Průvodce implementací aplikace Symantec Endpoint Protection Small Business Edition

ISPOP v roce Ing. Pavla Jirůtková - oddělení ISPOP a IRZ. CENIA, česká informační agentura životního prostředí

RadioBase 3 Databázový subsystém pro správu dat vysílačů plošného pokrytí

Software602 FormApps Server

ezkouška požadavky na IT

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle

Školící dokumentace administrátorů IS KRIZKOM (úroveň ÚSÚ) role ( administrátor )

Návod na provedení upgrade systému Harmonik 2017

1. Úvod. 2. CryptoPlus jak začít. 2.1 HW a SW předpoklady. 2.2 Licenční ujednání a omezení. 2.3 Jazyková podpora. Požadavky na HW.

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka

Zakázka Vnitřní integrace úřadu v rámci PROJEKTU Rozvoj služeb egovernmentu ve správním obvodu ORP Rosice

Transkript:

Nasazení nových modulů McAfee Seminář CIV (nejen) pro lokální správce Ing. Petr Žák 1

Obsah I. Úvod aneb epolicy Orchestrator II. Nové moduly: McAfee Endpoint Security III. Politiky pro nové moduly IV. Přechod na nové moduly V. Diskuse a praktické ukázky Ptejte se kdykoli v průběhu prezentace Pamatujte/pište si dotazy typu jak se dělá x? 2

Epizoda I. Úvod do McAfee na ZČU 3

Centrální správa epolicy Orchestrator (epo) Centrální server apollon.zcu.cz, epo.zcu.cz System Tree Stromová struktura systémů, každý vidí svoji část Bezpečnostní politiky a client tasks Chování a úkoly Repozitář softwaru Logy, dashboardy, dotazy, reporty... 4

Koncové stanice McAfee Agent Použití Lokální SW, zprostředkovává komunikaci s epo Zajišťuje provedení serverem definovaných úkolů Správce: vytvoření instalačního balíčku na epo, instalace na daný stroj Agent: zahájení komunikace, získání úkolů a politik, instalace a konfigurace dalšího softwaru Zařazení systému do System Tree Vygenerování balíčku Agenta pro příslušnou skupinu Nastavení pravidel na serveru (dle IP, hostname ) 5

Možnosti lokálního správce Přístup do epo na žádost Sledování a správa vlastních systémů Vlastní část System Tree Nasazování a ovládání agentů Definice a přiřazení politik a client tasks Využívání logů, dashboardů, dotazů, reportů Vytvoření CIVem na žádost Centrální správa CIV Repozitář Správa uživatelských účtů Správa serveru... 6

Epizoda II. Seznámení s MES 7

Dobrý den, já jsem MES MES = McAfee Endpoint Security Endpoint Security Threat Prevention Endpoint Security Firewall Endpoint Web Control Náhrada za VirusScan Enteprise (VSE) Host Intrusion Prevention System (HIPS) Site Advisor (na ZČU jsme nepoužívali) 8

Proč MES Udržitelnost provozu Oficiální náhrada za starší moduly Podpora Windows 10 Konfigurace v epo Přehlednější Propracovanější Bezpečnostně Širší možnosti konfigurace Lepší funkčnost Global Threat Intelligence Reputační databáze souborů, webů, zařízení... 9

Proč MES Vylepšené GUI (plná lokální konfigurace!), 10

Komponenta Threat Prevention On-Access Scan Antivirový štít Čtení/zápis souborů ScriptScan Access protection Omezení přístupů (registry, soubory,...) Exploit Prevention DEP (Data Execution Prevention) 11

Komponenta Threat Prevention On-Access Scan (upozornění na zásah) 12

Komponenta Threat Prevention On-Demand Scan (vyžádání uživatele) Pravé myší tlačítko - kontextové menu 13

Komponenta Threat Prevention 14

Komponenta Firewall Klasický aplikační stavový firewall IP adresa Protokol Port Aplikace Možnost časového omezení Doménový firewall (DNS) Pro odchozí spojení Specifikace domény Blokovaná komunikace (např. phishing) 15

Komponenta Web Control Omezení přístupu na webové stránky Špatná reputace Vlastní blacklist Možnost definice whitelistu Např. *.zcu.cz Podpora prohlížečů Internet Explorer, Mozilla Firefox, Google Chrome Neumí (zatím) Edge Lze zakazovat prohlížeče 16

Komponenta Web Control Hodnocení stránek Šedá = nevím, neznám Modrá = na správcem definovaném whitelistu Zelená = zkontrolováno, bezpečné Žlutá = zkontrolováno, podezřelé Červená = zkontrolováno, nebezpečné Reakce V pořádku Upozornění, možnost projít Blokování, bez možnosti projít 17

Komponenta Web Control 18

Komponenta Web Control 19

Komponenta Web Control 20

Komponenta Web Control Asistence u vyhledávání

Platformy Windows Otestováno na všech podporovaných verzích Opravdu nejvyšší čas se zbavit XP Ostatní platformy Vysoce...experimentální Virus Scan Enterprise for Linux Jen 64b, ne všechny verze všech distribucí Potřeba několik ošklivých hacků On-Access Scan + lokální konfigurace MES for Mac Zatím bez úspěchu

Epizoda III. Politiky pro MES 23

Rychlý úvod do politik Politika = definice chování daného modulu Vypnutí a zapnutí různých funkcí Pravidla firewallu Parametry antivirového testu Blacklisty a whitelisty webů Veškeré produkty McAfee konfigurovány kompletně pomocí přiřazení politik vytvořených na epo serveru 24

Defaultní politiky Existují pro každý typ politiky Vytvořené a aktivně spravované CIVem Testování, ladění, podpora Reakce na aktuální situace a hrozby (phishing ) Ve většině případů postačující a vyhovující 25

Typy defaultních politik Global-standard Defaultní pro lokálně spravované stroje Konfigurace dle CIVu ( nejlepší vědomí a svědomí ) Možnost lokálně měnit nastavení přes GUI Global-Orion Defaultní pro stanice ve správě CIVu (IS) Stejná konfigurace jako standard Bez možnosti lokálních změn přes GUI Global-off Daný modul či funkčnost kompletně deaktivována Pouze typy politik, kde to má smysl 26

Vlastní politiky Nevytvářejte, pokud to není opravdu nutné Defaultní politika => méně práce pro všechny Přehlednost, jednoduchost, ladění chyb Pokud vytváříte, dodržuje konvence Jméno začíná zkratkou fakulty či oddělení Např. CIV - ucebny - UI666 Kdy mají smysl? Pravidla firewallu Blokované a povolené weby Speciální software či skripty...ale jste v tom sami (příp. konzultujte s CIVem) 27

Přenos současných politik Mám něco nastavené ve VSE/HIPS, budu to muset klikat znovu? S trochou štěstí ne :-) Pravidla firewallu Převedení politiky s FW pravidly pro HIPS na politiku pro MES připraveno Provede CIV AUP na vyžádání Ostatní politiky Individuálně po dohodě 28

Epizoda IV. Přechod a nasazení 29

Instalační client tasks Client task = úkol, zadaný serverem klientovi Např. spuštění testu, aktualizace nebo instalace nového sw Agentem Přechod na MES Deaktivovat či odebrat instalační tasky VSE a HIPS Přiřadit Agent Product Deployment client task: Install - MES (Full) - všechny moduly Install - MES (TP FW) - bez Web Control Jako na frontě...počkáme a uvidíme. Změny provede AUP na Vaši žádost 30

Monitoring přechodu na MES Dashboard na epo Monitoring Prechodu 2016 Každý vidí svoje systémy Opravdu? :-) Jiné dashboardy, dotazy či reporty Individuálně na žádost Platí nejen v tomto případě 31

Dashboard před přechodem na MES 32

Dashboard během přechodu na MES 33

Harmonogram přechodu na MES Červen 2016 (současnost) Nasazeno a otestováno na IS stanicích Zahájení upgradu na lokálně spravovaných stanicích Červen - srpen 2016 Upgrade na lokálně spravovaných stanicích V režii jejich lokálních správců za podpory CIV Září 2016 Povinný/CIVem vynucený upgrade zbylých strojů Říjen 2016 Ukončení podpory VSE a HIPS (i strojů s nimi!) 34

Řešení potíží při přechodu na MES Vypnout a zapnout :-) Vše kromě Agenta odinstalovat a znovu nainstalovat pomocí client tasks Zkontrolovat správné přiřazení a nastavení client tasks Zkontrolovat aktuálnost verze Agenta (15.6.2016: 5.0.2.333), upgradovat či reinstalovat agenta Požádat o pomoc CIV (via Helpdesk) 35

Epizoda V. Diskuse, dotazy, workshop... 36

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář