mcafee endpoint security 10.6.0 - guia de instalação · fazer upgrade para uma nova versão nos...

McAfee Endpoint Security 10.6.0 - Guia deinstalação(McAfee ePolicy Orchestrator)

COPYRIGHTCopyright © 2018 McAfee LLC

ATRIBUIÇÕES DE MARCAMcAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS

Contrato de LicençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DEUSO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO ÀCONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOSSEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ ODOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJAAPLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

2 McAfee Endpoint Security 10.6.0 - Guia de instalação

Conteúdo

1 Visão geral da instalação 5De qual tipo de instalação você precisa? . . . . . . . . . . . . . . . . . . . . . . . . . . 6Fluxo de trabalho da primeira instalação . . . . . . . . . . . . . . . . . . . . . . . . . . 7Fazer upgrade do fluxo de trabalho de instalação . . . . . . . . . . . . . . . . . . . . . . . 7Fazer upgrade de software legado com fluxo de trabalho com configurações migradas . . . . . . . . . 9Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . 11

2 Planejar a instalação 15Planejamento de instalação de produto e opções de gerenciamento . . . . . . . . . . . . . . . 15Produtos que você pode fazer upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . 17Compatibilidade com outros produtos de firewall e de detecção de vírus . . . . . . . . . . . . . . 18Compatibilidade com outros produtos da McAfee . . . . . . . . . . . . . . . . . . . . . . 19

3 Requisitos do sistema 21

4 Tarefas pré-instalação 23Preparar seu ambiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Configuração do ambiente de teste . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Predefinição do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Criar pacotes personalizados com o Designer de pacotes do Endpoint Security . . . . . . . . . . . . 26Instalar pacotes de cliente personalizados no servidor de gerenciamento . . . . . . . . . . . . . . 27Criar uma política personalizada para importar . . . . . . . . . . . . . . . . . . . . . . . 28

Opções de linha de comando da ESConfigTool . . . . . . . . . . . . . . . . . . . . 29

5 Instalar ou fazer upgrade do software 31Fazer upgrade do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Instalar o software de produto no servidor de gerenciamento . . . . . . . . . . . . . . . . . . 32Download dos arquivo de conteúdo do Endpoint Security . . . . . . . . . . . . . . . . . . . 32Distribuir software para sistemas gerenciados remotamente . . . . . . . . . . . . . . . . . . 33

Opções de linha de comando para distribuir o software . . . . . . . . . . . . . . . . . 34Criar um URL de instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Instalar software localmente com um URL de instalação . . . . . . . . . . . . . . . . . . . . 38

6 Fazer upgrade com as ferramentas de instalação da McAfee 39Migrando configurações personalizadas durante o upgrade de software legado . . . . . . . . . . . 39

Visão geral das tarefas de migração . . . . . . . . . . . . . . . . . . . . . . . . 40Upgrade com Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . . . . . . . . 40

Como funciona o Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . . . . 42

7 Tarefas de pós-instalação 43Verifique a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Testar detecção de malware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Testar varredura do Real Protect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

McAfee Endpoint Security 10.6.0 - Guia de instalação 3

8 Remover o software 45Remover o software de sistemas gerenciados remotamente . . . . . . . . . . . . . . . . . . 45Remover o software de sistemas localmente . . . . . . . . . . . . . . . . . . . . . . . . 45

9 Solucionar problemas de instalações e upgrades 47Informações de atendimento ao cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 47Resolução de problemas de Firewall com o Modo adaptável . . . . . . . . . . . . . . . . . . . 48Resolução de mensagens e códigos de erro da McAfee . . . . . . . . . . . . . . . . . . . . 48Resolvendo mensagens de erro do Windows . . . . . . . . . . . . . . . . . . . . . . . . 51Verificando arquivos de log de instalação . . . . . . . . . . . . . . . . . . . . . . . . . 51Verificando as entradas do arquivo de log do Real Protect . . . . . . . . . . . . . . . . . . . 53Uso da ferramenta MER para a resolução de problemas . . . . . . . . . . . . . . . . . . . . 53

Conteúdo


1 Visão geral da instalação

Os recursos de instalação do McAfee®

Endpoint Security auxiliam a instalar um software pela primeira vez e afazer upgrade para uma nova versão nos sistemas Windows.

Você pode selecionar um ou mais desses módulos para distribuir nos sistemas gerenciados pelo McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

) 5.3.1 ou versões posteriores:

• Prevenção contra ameaças do McAfee® Endpoint Security

• Firewall do McAfee® Endpoint Security

• Controle da Web do McAfee® Endpoint Security

• Proteção adaptável contra ameaças (ATP) do McAfee® Endpoint Security — Requer a Prevenção contraameaças.

A Plataforma do McAfee®

Endpoint Security (o módulo Configurações em Comum do McAfee®

Endpoint Security)é instalada automaticamente com qualquer módulo do Endpoint Security.

Conteúdo De qual tipo de instalação você precisa? Fluxo de trabalho da primeira instalação Fazer upgrade do fluxo de trabalho de instalação Fazer upgrade de software legado com fluxo de trabalho com configurações migradas Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant

1


De qual tipo de instalação você precisa?Selecione o fluxo de trabalho que atenda aos seus objetivos e ao seu ambiente.

Este guia contêm informações sobre cada tipo de instalação. Se você planeja usar qualquer ferramenta deinstalação da McAfee, consulte os guias que descrevem tarefas e requisitos específicos dessas ferramentas.

Consulte também Produtos que você pode fazer upgrade na página 17Upgrade com Endpoint Upgrade Assistant na página 40Migrando configurações personalizadas durante o upgrade de software legado na página 39

1 Visão geral da instalaçãoDe qual tipo de instalação você precisa?


Fluxo de trabalho da primeira instalaçãoAo instalar o Endpoint Security pela primeira vez, você deve instalar o software do servidor no servidor degerenciamento, em seguida, distribuir o software cliente remotamente para sistemas gerenciados ou solicitaraos usuários que o instale localmente.

1 Faça check-in do arquivo do pacote do produto no servidor McAfee ePO.

2 Atualize o servidor McAfee ePO manualmente com os arquivos de conteúdo mais recentes exigidos peloEndpoint Security: arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contraameaças.

3 Distribua o software cliente com configurações padrão ou personalizadas para os sistemas gerenciadosutilizando um dos seguintes métodos:

• Remotamente para vários sistemas gerenciados com tarefas de distribuição.

• No local nos sistemas gerenciados com um URL de instalação.

4 Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados.

5 (Opcional) Defina as configurações conforme necessário.

Fazer upgrade do fluxo de trabalho de instalaçãoFaça upgrade de uma versão anterior do Endpoint Security ou de um produto de legado compatível.

1 Confirme se o caminho do upgrade é compatível.

2 Faça check-in dos arquivos do pacote do produto e do McAfee®

Agent (se necessário) no servidor do McAfeeePO.

3 Faça upgrade do McAfee Agent, se necessário.


Visão geral da instalaçãoFluxo de trabalho da primeira instalação 1







Consulte também Produtos que você pode fazer upgrade na página 17

1 Visão geral da instalaçãoFazer upgrade do fluxo de trabalho de instalação


Fazer upgrade de software legado com fluxo de trabalho comconfigurações migradas

Ao fazer upgrade de produtos legados para o Endpoint Security, você pode optar por salvar (ou migrar) suasconfigurações personalizadas usando o Assistente de migração do Endpoint.


2 Analise as configurações legadas e prepare-as para a migração.

3 Faça check-in dos arquivos de pacote do produto e do McAfee Agent no servidor McAfee ePO.

4 Fazer upgrade do McAfee Agent.


6 Migre políticas, tarefas de cliente e outras configurações de produtos legados compatíveis.





Visão geral da instalaçãoFazer upgrade de software legado com fluxo de trabalho com configurações migradas 1


9 Verifique se as configurações foram migradas com sucesso.


Consulte também Produtos que você pode fazer upgrade na página 17Migrando configurações personalizadas durante o upgrade de software legado na página 39

1 Visão geral da instalaçãoFazer upgrade de software legado com fluxo de trabalho com configurações migradas


Upgrade com o fluxo de trabalho do Endpoint Upgrade AssistantO Endpoint Upgrade Assistant o ajuda a simplificar e automatizar seus upgrades em todo o ambiente.

Você pode usar o Endpoint Upgrade Assistant para fazer upgrade de todos os sistemas que atendam aosrequisitos usando uma única tarefa de distribuição e para planejar distribuições que garantam acompatibilidade entre o Endpoint Security e outros produtos da McAfee em execução nos sistemasgerenciados.

Prática recomendada: use o Endpoint Upgrade Assistant para fazer upgrades em ambientes em que vocêprecise manter a compatibilidade com outros produtos da McAfee e seja necessário fazer upgrade deles juntocom o Endpoint Security.


2 Faça check-in do arquivo do pacote do produto no servidor McAfee ePO.


4 Analise seu ambiente com o Endpoint Upgrade Assistant para determinar os requisitos do upgrade.

O Endpoint Upgrade Assistant relata informações sobre sistemas que estão prontos para fazer upgrade,sistemas que requerem correção e as tarefas corretivas necessárias.

5 Prepare os sistemas para o upgrade, conforme o necessário.

6 Distribua o software cliente com uma tarefa de distribuição para os sistemas que estão prontos para fazerupgrade.

Visão geral da instalaçãoUpgrade com o fluxo de trabalho do Endpoint Upgrade Assistant 1




1 Visão geral da instalaçãoUpgrade com o fluxo de trabalho do Endpoint Upgrade Assistant


Consulte também Produtos que você pode fazer upgrade na página 17Upgrade com Endpoint Upgrade Assistant na página 40

Visão geral da instalaçãoUpgrade com o fluxo de trabalho do Endpoint Upgrade Assistant 1


1 Visão geral da instalaçãoUpgrade com o fluxo de trabalho do Endpoint Upgrade Assistant


2 Planejar a instalação

Conteúdo Planejamento de instalação de produto e opções de gerenciamento Produtos que você pode fazer upgrade Compatibilidade com outros produtos de firewall e de detecção de vírus Compatibilidade com outros produtos da McAfee

Planejamento de instalação de produto e opções de gerenciamentoEstas tarefas garantem que você possui tudo o que precisa para instalar e configurar o seu software.

Planejamento da sua estratégia de instalação

Para primeiras instalações e upgrades:

• Decida o melhor nível de automação: o assistente de instalação instala o software com as configuraçõespadrão e o mínimo de interação.

• Decida o nível de personalização necessário: você pode criar pacotes de instalação de produtopersonalizados usando o Designer de pacotes do Endpoint Security, que inclui configurações de políticapredefinidas e recursos de instalação.

Planejamento da estratégia de upgrade

Se você deseja fazer upgrade para uma nova versão do software:

• Decida a melhor maneira de fazer upgrade: decida que tipo de upgrade você precisa e como e quandoimplementá-lo.

Prática recomendada: consulte o Guia de planejamento do projeto de upgrade do Endpoint Security(PD27093) para obter uma lista de verificação detalhada e recomendações para todas as fases de upgrade doEndpoint Security.

• Decida se usará as ferramentas de instalação da McAfee:• Para salvar as configurações personalizadas de produtos legados: use o Assistente de migração do

Endpoint para migrar configurações de política personalizadas quando você fizer upgrade de produtoslegados do Endpoint Security.

• Para analisar os seus requisitos de upgrade e simplificar as tarefas de upgrade: use o EndpointUpgrade Assistant da McAfee para analisar os sistemas gerenciados, detectar produtos da McAfeecompatíveis instalados e determinar os requisitos mínimos para o upgrade. Essa ferramenta ajuda vocêa planejar, distribuir e rastrear upgrades em todo o seu ambiente.

2


https://kc.mcafee.com/corporate/index?page=content&id=PD27093

Planejamento de sua estratégia de distribuição e gerenciamento do produto

Esteja pronto para selecionar e configurar estas opções:

• Decida uma estratégia de distribuição: você pode distribuir o produto para sistemas gerenciados usandoo software da plataforma de gerenciamento, ferramentas de terceiros ou uma URL de instalação.

• Decida uma estratégia de gerenciamento: você pode usar o McAfee ePO com o McAfee Agent paragerenciar as versões 10.0 a 10.6 do Cliente do Endpoint Security em sistemas Windows e em softwarecliente compatível em sistemas Mac e Linux.

Prática recomendada: Para obter a experiência do produto ideal, faça upgrade de todos os módulos doEndpoint Security para a mesma versão.

• Decida uma estratégia de atualização: você pode definir configurações para atualizações regulares dossistemas nos quais o produto está instalado e do repositório do servidor quando você gerenciar sistemascom o McAfee ePO.

Planejamento da sua estratégia de teste

É necessário distribuir o software que você planeja instalar para um ambiente de teste ou para um grupo deteste e, em seguida, verificar os resultados antes de distribuí-lo para um ambiente maior. O teste permite quevocê verifique se o upgrade dos pontos de extremidade ocorrerá conforme o esperado. Além disso, vocêpoderá fazer as alterações necessárias antes de distribuir os upgrades para todos os pontos de extremidade.

Prática recomendada: como parte do processo de planejamento, agende o horário para testar completamentea instalação planejada e para pesquisar e solucionar problemas detectados.

Distribuições progressivas ou de teste normalmente detectam problemas indesejáveis em uma distribuição emmassa de larga escala, por exemplo, problemas relacionados a arquivos ou programas específicos em seuambiente que você pode não ter considerado.

Decida como você deseja configurar o seu ambiente de teste. Por exemplo, identifique as variáveis que vocêprecisará incluir em seu ambiente de teste (como sistema cliente e servidores, exclusões e produtos deterceiros) e identifique os grupos e pontos de extremidade disponíveis para teste.

Planejamento da sua estratégia de Proteção adaptável contra ameaças

Se você planeja instalar a Proteção adaptável contra ameaças do Endpoint Security, decida se deseja integrá-laao servidor McAfee

®

Threat Intelligence Exchange (TIE) opcional.

O servidor TIE armazena informações sobre reputações de arquivo e certificado e depois transmite essasinformações para outros sistemas e dispositivos do seu ambiente. Isso permite que elas comuniqueminformações de segurança em tempo real e ajam imediatamente para impedir que a ameaça se espalhe atémesmo para redes e sistemas remotos.

Ao integrar a Proteção adaptável contra ameaças ao servidor TIE, você deve instalar componentes de produtoadicionais em uma ordem específica. Leve em consideração esses requisitos ao planejar sua instalação doEndpoint Security.

Consulte a documentação de produto do McAfee Threat Intelligence Exchange para obter mais informações.

Consulte também Predefinição do produto na página 24Upgrade com Endpoint Upgrade Assistant na página 40Migrando configurações personalizadas durante o upgrade de software legado na página 39Configuração do ambiente de teste na página 24

2 Planejar a instalaçãoPlanejamento de instalação de produto e opções de gerenciamento


Produtos que você pode fazer upgradeSe houver uma versão anterior compatível de um ou mais módulos do produto Endpoint Security instalada noseu ambiente, você poderá fazer upgrade para a versão 10.6. Se houver produtos legados compatíveisinstalados, como o McAfee

®

VirusScan® Enterprise, você poderá fazer upgrade para o Endpoint Security 10.6,com a opção de migrar suas configurações personalizadas.

Você pode fazer upgrade desses produtos existentes:

• Endpoint Security 10.2.x ou 10.5.x — As versões do produto já existentes serão removidas antes das novasversões serem instaladas. Você pode optar por não remover o McAfee® Host Intrusion Prevention.

• Produtos legados compatíveis — As versões do produto já existentes serão removidas antes das novasversões serem instaladas. Para manter as configurações personalizadas, você deve migrá-los ao fazerupgrade para o Endpoint Security.

• VirusScan Enterprise 8.8

• McAfee® Host Intrustion Prevention (McAfee Host IPS) 8.0

• McAfee® SiteAdvisor Enterprise 3.5

• Proteção adaptável contra ameaças do Endpoint Security 10.5 — A versão do produto já existente seráremovida antes de instalar a nova versão.

• McAfee® Endpoint Security Threat Intelligence 10.2 — A versão do produto já existente será removida antesde instalar a nova versão.

Consulte o artigo KB87476 para obter mais informações sobre os caminhos recomendados para o upgrade dosoftware.

Práticas recomendadas para compatibilidade de produto

O assistente de instalação valida que a instalação não apresenta falhas, mas não executa o teste adicional decompatibilidade de upgrade. Siga estas práticas recomendadas para minimizar os problemas decompatibilidade com o produto nos sistemas em que você instalar o Endpoint Security.

• Para obter o desempenho e a proteção ideais, faça o upgrade de todos os módulos do Endpoint Securitypara a mesma versão.

• Ao planejar fazer upgrade de software em ambientes complexos, consulte o Guia de planejamento para oprojeto de upgrade do Endpoint Security (PD27093) para obter uma lista de verificação detalhada erecomendações para todas as fases do upgrade para o Endpoint Security.

• Use o Endpoint Upgrade Assistant para analisar se há problemas de compatibilidade entre os ambientescomplexos e os produtos McAfee existentes e solucionar problemas antes de fazer upgrade.

• Algumas versões anteriores do Endpoint Security eram suscetíveis a injeções de DLLs de terceiros, o quecriou problemas com a remoção do produto e upgrades. O Endpoint Security 10.6 faz uma avaliaçãoadequada para permitir que versões anteriores confiem em injetores conhecidos, mas que têm inteligênciaestática e limitada. Para minimizar possíveis problemas ao fazer upgrade de uma versão anterior doEndpoint Security, execute um dos seguintes procedimentos:

• (Preferencial) Use o Endpoint Upgrade Assistant 2.1 ou superior para fazer upgrade de uma versãoanterior do Endpoint Security para 10.6.

• Use a ferramenta McAfee Endpoint Product Removal antes de instalar o Endpoint Security 10.6. Consulteo Guia de produto da ferramenta Endpoint Product Removal para obter mais informações.

Planejar a instalaçãoProdutos que você pode fazer upgrade 2


https://kc.mcafee.com/corporate/index?page=content&id=KB87476


Este guia está disponível somente para usuários registrados do ServicePortal. Para exibi-lo:

1 Entre no ServicePortal em: http://support.mcafee.com.

2 Digite PD27734 no campo de pesquisa na página inicial.

3 Clique em Pesquisar.

Consulte também Requisitos do sistema na página 3Migrando configurações personalizadas durante o upgrade de software legado na página 39Upgrade com Endpoint Upgrade Assistant na página 40

Compatibilidade com outros produtos de firewall e de detecção de vírusNão é necessário desinstalar os produtos de firewall e de detecção de vírus existentes nos sistemas antes deinstalar o Endpoint Security. O assistente de instalação detecta esses produtos e resolve a maioria dos conflitosautomaticamente.

Prática recomendada: para obter informações sobre como solucionar problemas de compatibilidade entreEndpoint Security e aplicativos de terceiros, consulte KB73182.

• Se o firewall do Windows estiver ativado — O assistente não desativará o firewall do Windowsautomaticamente para impedir conflitos.

• Se um software de firewall ou detecção de vírus incompatível estiver instalado — O assistente tentarádesinstalar o software. Se não conseguir, solicitará que o usuário cancele a instalação, desinstale o softwareincompatível manualmente no painel de controle do Windows e, depois, retome a instalação de onde parou.

Prática recomendada: consulte o artigo KB85522 para ver uma lista dos produtos de software desinstaladosautomaticamente. Se você tiver um software incompatível que não esteja nesta lista, desinstale-omanualmente antes de instalar o Endpoint Security.

• Se Common Event Enabler (CEE)/Common AntiVirus Agent (CAVA) estiver em execução — CEE/CAVA éuma estrutura executada em uma plataforma Windows que permite que mecanismos antivírus de terceirosvarram arquivos armazenados em um array Dell EMC Celerra, VNXe, VNX, Unity ou VMAX eNAS/NAS. Vocêpode instalar o Endpoint Security com suporte para CAVA usando uma opção de linha de comando.A opção CAVA desativa o cache de bloqueio no mecanismo de varredura ao acessar (OAS), aumenta onúmero de threads de varredura ao acessar para 200 e habilita a varredura da rede. Essas alterações naconfiguração são necessários para a varredura ao acessar varrer todos os arquivos de CAVA. Você podeespecificar outro número de threads de varredura durante ou após a instalação. Consulte o artigo KB88973para obter mais informações.

Ao fazer upgrade de uma versão anterior do Endpoint Security com CAVA, é necessário usar a opção de linhade comando do CAVA. Caso contrário, a instalação remove o CAVA do sistema com upgrade.

• Se o McAfee Host Intrusion Prevention estiver instalado — O Firewall do McAfee Firewall do EndpointSecurity substitui o Firewall do Host Intrusion Prevention. Você também pode migrar as configurações dofirewall existentes para o novo firewall. O Host Intrusion Prevention (sem o módulo de firewall) pode serexecutado junto ao Firewall do Endpoint Security.

Não é necessário fazer upgrade para o Firewall do Endpoint Security ou migrar as configurações. O Firewalldo McAfee Host IPS pode continuar a ser executado após a instalação do Firewall do Endpoint Security.Sempre que o Firewall do McAfee Host IPS estiver instalado e ativado, o Firewall do Endpoint Security serádesativado mesmo se estiver ativado nas configurações de política.

Consulte também Opções de linha de comando para distribuir o software na página 34

2 Planejar a instalaçãoCompatibilidade com outros produtos de firewall e de detecção de vírus


http://support.mcafee.com




Compatibilidade com outros produtos da McAfeeVerifique a compatibilidade dos produtos da McAfee existentes nos sistemas em que você pretende instalar osoftware. Depois, siga as instruções para resolver os conflitos.

• Se o McAfee Client Proxy estiver instalado — o Controle da Web se desativará automaticamente aodetectar um appliance de gateway da Web ou se o McAfee Client Proxy estiver instalado e em modo deredirecionamento.

• Se o McAfee® Application Control e o McAfee® Change Control estiverem em execução — O sistemapara de responder (fica suspenso) quando os recursos de proteção de memória no McAfee ApplicationControl, McAfee Change Control 8.x ou 7.x e no Endpoint Security ou Host Intrusion Prevention sãoexecutados ao mesmo tempo.

Prática recomendada: desative os recursos de proteção de memória do Application Control e do ChangeControl e use os recursos de proteção de memória do Endpoint Security ou do Host Intrusion Prevention.Para ver todas as recomendações de proteção de memória para oApplication Control e o Change Control,consulte o artigo PD24662.

Para executar o Endpoint Security com Application Control e Change Control em um sistema:

• Ordem de instalação: instale o Endpoint Security primeiro, depois o Application Control e o ChangeControl.

• Se já estiver instalado: desative os recursos Proteção de memória e Script As Updater em ApplicationControl e Change Control. Consulte o artigo KB81465 para obter mais informações.

Planejar a instalaçãoCompatibilidade com outros produtos da McAfee 2




2 Planejar a instalaçãoCompatibilidade com outros produtos da McAfee


3 Requisitos do sistema

Os sistemas devem ter hardware e software específicos para executar o McAfee Endpoint Security. Analiseesses requisitos antes de instalar o software do produto para garantir que a instalação seja bem-sucedida.

Requisitos do sistema e de hardware

Essa versão permite a distribuição do Endpoint Security para os sistemas operacionais Windows. Você podegerenciar clientes Windows, Mac e Linux do McAfee ePO usando as extensões do Endpoint Security.

Para obter uma lista completa dos requisitos atuais do sistema:

• Endpoint Security — KB82761

• Endpoint Security for Mac — KB84934

• Endpoint Security for Linux — KB87073

Navegadores compatíveis e não compatíveis

Foi comprovado que os recursos do Controle da Web e de instalação do produto funcionam corretamente namaioria das versões dos navegadores mais populares. Além de uma conexão com a Internet, o URL deinstalação requer um dos navegadores compatíveis.

• Microsoft Internet Explorer, versão 11: a versão 10 é compatível apenas com o Windows Vista.

• Google Chrome: não é compatível com a opção Mostrar balão do Controle da Web.

• Mozilla Firefox 56 e versões posteriores

• Safari: consulte KB84934.

O assistente de instalação funciona com o nível de segurança padrão do Internet Explorer. No caso de outrosnavegadores, selecione um nível de segurança que permita Javascript. Consulte a documentação dosnavegadores da Web para obter instruções sobre como configurar o nível de segurança caso seja necessárioalterá-lo.

O Microsoft Edge não é compatível.

Como o Chrome e o Firefox lançam novas versões frequentemente, o Controle da Web pode não funcionar comuma nova atualização. Um patch do Controle da Web será lançado o mais breve possível para oferecercompatibilidade com as alterações do Google ou Mozilla.

Para obter as informações mais recentes sobre navegadores compatíveis com o Controle da Web, consulte oartigo KB82761.

3





https://kc.mcafee.com/corporate/index?page=content&id=KB84934#Browsers

https://kc.mcafee.com/corporate/index?page=content&id=KB82761#Browsers

Plataformas de gerenciamento de segurança compatíveis

Configure a plataforma de gerenciamento e atribua os sistemas de rede a seu gerenciamento. Verifique se osseguintes requisitos foram atendidos antes de prosseguir com a instalação:

• McAfee ePO instalado na versão 5.3.1 ou superior.

• Distribuiu o McAfee Agent 5.0.2.333 ou posterior para sistemas gerenciados. (O McAfee Agent 5.5.0 érecomendado.)

Informações importantes sobre o McAfee Host IPS

O pacote de instalação do Endpoint Security 10.6 inclui o Conteúdo 8.0.0.7850 do McAfee Host IntrusionPrevention. Essa versão do conteúdo é exigida pelo McAfee Host IPS e adiciona suporte para as novasassinaturas digitais apresentadas com o Endpoint Security 10.5.3. A instalação atualiza o conteúdo em sistemasque executam o McAfee Host IPS com as versões anteriores do conteúdo.

Consulte também Produtos que você pode fazer upgrade na página 17Fazer upgrade do McAfee Agent na página 31

3 Requisitos do sistema


https://www.mcafee.com/us/resources/release-notes/exploit-prevention/mep-07-11-2017.pdf

https://www.mcafee.com/us/resources/release-notes/exploit-prevention/mep-07-11-2017.pdf

4 Tarefas pré-instalação

Conteúdo Preparar seu ambiente Configuração do ambiente de teste Predefinição do produto Criar pacotes personalizados com o Designer de pacotes do Endpoint Security Instalar pacotes de cliente personalizados no servidor de gerenciamento Criar uma política personalizada para importar

Preparar seu ambienteEstas tarefas ajudarão você a identificar e resolver problemas potenciais antes que eles ocorram.

Consulte KB88288 para obter mais informações sobre como realizar essas e outras tarefas recomendadas deinício rápido antes de instalar o produto.

• Avalie o seu ambiente.• Certifique-se de que os sistemas atendam aos requisitos: consulte KB82761 para obter uma lista de

sistemas operacionais, ambientes e plataformas de gerenciamento compatíveis com o EndpointSecurity. Verifique se atualizações ou hotfixes são necessários para oferecer suporte a alterações ouatualizações no sistema operacional.

• Certifique-se de que os outros produtos sejam compatíveis com o Endpoint Security: verifique sehá problemas de compatibilidade com outros produtos em execução nos sistemas. Determine exclusõesde antivírus e firewall necessárias.

• Certifique-se de que o software de que você deseja fazer upgrade é compatível: consulte o artigoKB87476 para obter mais informações sobre caminhos de upgrade do software recomendados.

• Analise as configurações que você deseja salvar: se você planejar salvar as configuraçõespersonalizadas quando fizer upgrade, analise suas configurações, tarefas de cliente e atribuições econsolide-as sempre que possível. Remova os objetos duplicados e inativos.

• Execute o McAfee GetClean: execute a ferramenta McAfee nas imagens da base de distribuição dos seussistemas de produção para garantir que arquivos limpos sejam enviados para o McAfee® Global ThreatIntelligence™ (McAfee GTI), onde serão categorizados. Essa ferramenta ajuda a garantir que o McAfee GTInão forneça um valor de reputação incorreto para os seus arquivos. Para obter mais informações, consulteo artigo KB73044 e o Guia de produto do McAfee GetClean.

• Execute o McAfee SysPrep: execute a ferramenta McAfee SysPrep para detectar e permitir softwareconfiável de terceiros injetados em processos da McAfee, que garante que os injetores funcionem com oEndpoint Security. Isso permite que o software de terceiros funcione, possibilitando que a McAfeemantenha um limite de confiança. O McAfee SysPrep está disponível na guia Downloads no ServicePortal:https://support.mcafee.com/downloads.

4







https://support.mcafee.com/downloads

O McAfee SysPrep é uma ferramenta autônoma que adiciona injetores de terceiros ao McAfee TrustedStore, garantindo que os injetores funcionem com o Endpoint Security. Execute essa ferramenta para:

• Atualizar automaticamente o McAfee Trust Store para injetores de terceiros que a McAfee reconhece eque existem no sistema. O McAfee SysPrep envia o ID de evento 1095 para esses injetores e os grava nosregistros.

• Identifique injetores desconhecidos e determine se eles são assinados ou não assinados. O McAfeeSysPrep envia o evento 1092 para esses injetores e os grava nos registros.

Consulte o artigo KB89860 para obter mais informações sobre como usar o McAfee SysPrep.

Consulte também Requisitos do sistema na página 3Compatibilidade com outros produtos da McAfee na página 19Compatibilidade com outros produtos de firewall e de detecção de vírus na página 18

Configuração do ambiente de testeUse um ambiente de teste para instalar o software em um subconjunto de sistemas e verifique os resultadosantes de instalá-lo em seu ambiente.

Instalações e upgrades de vários tipos de produtos, grupos e pontos de extremidade envolvem muitoscomponentes. Por isso, talvez nem sempre seja possível prever todos os resultados corretamente. É importantetestar os upgrades em ambientes de teste ou pequenos grupos antes de fazer upgrade de todo o ambiente.

Diretrizes gerais

Revise estas práticas recomendadas antes de configurar o ambiente de teste.

• Não inclua no ambiente de teste os pontos de extremidade que são essenciais para suas operações diárias.

• Selecione os pontos que representam a diversidade do ambiente. Por exemplo, incluir um ponto deextremidade de cada grupo e local remoto, incluir um servidor.

• Ao selecionar um ambiente de teste, não deixe de considerar as seguintes informações para identificarpontos de extremidade representativos:

• Versões e combinações de produtos da McAfee

• Sistemas operacionais

• Servidores e estações de trabalho

Prática recomendada: realize um teste em um subconjunto de servidores antes de fazer upgrade detodo o ambiente do servidor.

• Exclusões e configurações de política

• Valide o upgrade nos servidores e estações de trabalho.

Predefinição do produtoVocê pode personalizar as configurações dos recursos do produto antes de distribuí-lo para sistemasgerenciados.

As configurações predefinidas entrarão em vigor assim que a instalação for concluída. Use essas configuraçõespara instalar o Endpoint Security com as configurações desejadas em vez de aguardar a primeira imposição depolítica.

4 Tarefas pré-instalaçãoConfiguração do ambiente de teste



Predefina as configurações personalizadas quando precisar atender a necessidades específicas. Por exemplo,predefina as exclusões de porta para verificar se todas as comunicações importantes estão desbloqueadasquando o Firewall é instalado ou predefina as configurações necessárias para a conformidade com as normasde segurança.

Visão geral do processo de pré-configuração

O Designer de pacotes do Endpoint Security orientará você no processo de criação de um arquivo de instalaçãopersonalizada, que você poderá distribuir para os sistemas gerenciados usando o McAfee ePO ou software deterceiros.

1 Personalize as políticas com as configurações exigidas pelo seu ambiente.

2 Crie um pacote de produto personalizado que inclua os módulos do produto que você deseja instalar e asconfigurações predefinidas. O Designer de pacotes do Endpoint Security guia você por esse processo.

3 Faça check-in dos componentes do pacote de produtos personalizado para um local que possa seracessado pelo software de distribuição. No McAfee ePO, esse local é o Repositório mestre.

4 Distribua as configurações de política para os sistemas gerenciados. Use o McAfee ePO ou uma ferramentade distribuição de terceiros.

Você também pode usar ferramentas de linha de comando para exportar e importar políticas personalizadasdurante a instalação. Convém fazer isso quando durante o teste ou a solução de problemas locais de umsistema.

1 Personalize as configurações exigidas pelo seu sistema.

2 Exporte as configurações usando a ESConfigTool com as opções de linha de comando.

3 Importe as configurações usando o SetupEP com as opções de linha de comando.

Práticas recomendadas

A McAfee pré-configura recursos com configurações padrão que protegem os sistemas em ambientes de médiorisco. Essas configurações garantem que os sistemas possam acessar sites e aplicativos importantes até quehaja tempo para personalizar as configurações.

Ao personalizar recursos do produto, não se esqueça de configurar:

• Onde e como os sistemas recebem atualizações.

• Com que frequência e a que horas do dia os sistemas verificam se há atualizações.

• Acesso a sites e aplicativos obrigatórios sem interrupção.

Se você migrar ou salvar as configurações de produtos legados, as configurações incluídas em um pacotepersonalizado terão prioridade sobre as configurações legadas. Nesses casos, as configurações personalizadasserão aplicadas no lugar das configurações legadas.

Tarefas pré-instalaçãoPredefinição do produto 4


Criar pacotes personalizados com o Designer de pacotes do EndpointSecurity

O Designer de pacotes do Endpoint Security cria um arquivo .zip do pacote cliente personalizado (instalação)que contém todo o software que você deseja distribuir, bem como as políticas pré-configuradas.

Antes de iniciar• Certifique-se de que o Endpoint Security esteja instalado nos sistemas gerenciados. O Designer

de pacotes verifica se ele está instalado.

• Certifique-se de ter um pacote de origem para personalizar, se necessário, como parte desteprocesso.

• Certifique-se de fazer o download e instalar o Designer de pacotes em um sistema que tenhaacesso ao pacote de origem você planeja personalizar.

O Designer de pacotes é uma ferramenta independente que você pode fazer o download no Gerenciador desoftware. Você precisa instalar e executar o Designer de pacotes em um sistema gerenciado ou não gerenciadoem que o Endpoint Security esteja instalado. O Designer de pacotes usa os arquivos instalados do EndpointSecurity para gerar o pacote personalizado. Depois que esse pacote é criado, você pode distribuí-lo a outrossistemas.

O Designer de pacotes permite que você selecione o software cliente e quaisquer configurações de políticapredefinidas a serem incluídos no arquivo do pacote. Você pode distribuir os arquivos de pacotepersonalizados nos sistemas gerenciados de uma das seguinte maneiras:

• De forma independente, com o instalador da linha de comando (por exemplo, SetupEP)

• Usando uma tarefa de distribuição do McAfee ePO

• Usando uma ferramenta de distribuição de rede de terceiros

Prática recomendada: para garantir que a imposição de política não substitua as configurações personalizadas,use o McAfee ePO (em vez do console cliente) para personalizar as configurações. Depois, use o Designer depacotes para enviar a política personalizada por push aos sistemas gerenciados.

Cada versão do Endpoint Security tem uma versão correspondente do Designer de pacotes. Para personalizar edistribuir pacotes para o Endpoint Security 10.6, use o Designer de pacotes do Endpoint Security 10.6.

Para obter informações sobre como instalar e usar o Designer de pacotes, consulte KB86438.

Tarefa1 Abra o assistente do Designer de pacotes.

2 (Opcional) Na tela Selecionar pastas, escolha o arquivo do pacote de origem e a pasta de destino do pacotepersonalizado e clique em Avançar.

3 Na tela Modificar pacote, clique em Editar configurações para fazer as alterações necessárias e clique emAvançar.

4 Na tela Selecionar Módulos e Configurações, escolha os módulos e configurações a serem incluídos.

• Selecionar cada módulo — Os módulos instalados no sistema local são selecionados por padrão.

• Selecionar políticas Padrão ou Personalizada — Para cada módulo, selecione se deseja incluir as políticaspadrão ou configurações personalizadas, conforme disponível.

4 Tarefas pré-instalaçãoCriar pacotes personalizados com o Designer de pacotes do Endpoint Security


https://kb.mcafee.com/corporate/index?page=content&id= KB86438

5 (Opcional) Na tela Selecionar executáveis, selecione os arquivos executáveis dos programas que você desejaexecutar antes ou depois da instalação.

O programa que você selecionou está contido no instalador e é executado antes ou depois do móduloselecionado ser instalado. Você pode incluir um arquivo .exe independente ou um arquivo .zip. Oarquivo .zip é recomendado quando o programa selecionado requer que arquivos de suporte adicionais(como arquivos de configuração e DLL) estejam presentes para que ele seja executado corretamente.

6 Na tela Criar pacote, revise e verifique suas seleções, bem como o conteúdo do pacote personalizado, eclique em Criar.

Uma barra de andamento exibe o status da solicitação.

7 Na tela Pacote concluído, selecione uma opção:

• Abrir localização do pacote — Navegue até a pasta em que o pacote foi criado. Nessa pasta, faça check-indo pacote para distribuição no McAfee ePO ou distribua-o usando um software de terceiros.

Prática recomendada: teste os pacotes personalizados antes de distribuí-los no ambiente do McAfeeePO.

• Encerrar — encerra o assistente.

Consulte também Configuração do ambiente de teste na página 24

Instalar pacotes de cliente personalizados no servidor degerenciamento

Se você tiver criado um pacote de cliente com o Designer de pacotes do Endpoint Security, faça check-in einstale esses arquivos no servidor de gerenciamento antes de distribuí-lo aos sistemas cliente.

Antes de iniciarUm pacote personalizado com políticas personalizadas foi criado e copiado para um local que podeser acessado pelo seu servidor McAfee ePO.

É possível também usar uma ferramenta de distribuição de rede de terceiros para distribuir arquivos de pacotepersonalizado. Consulte a documentação do produto para obter mais informações.

Se você migrar as configurações de produtos legados para o Endpoint Security, as políticas incluídas em umpacote personalizado terão prioridade sobre as políticas legadas. Nesses casos, as configurações de políticapersonalizadas serão aplicadas no lugar das configurações legadas.

Tarefa1 Navegue até a pasta em que você criou o pacote personalizado e extraia os arquivos.

No Designer de pacotes, clique em Abrir localização do pacote na tela Pacote concluído ou navegue até o localmanualmente. Extraia o arquivo .zip do pacote para expor os arquivos .zip de módulos do Endpoint Securityincluídos. Esses são os arquivos que você precisa fazer check-in no McAfee ePO.

Tarefas pré-instalaçãoInstalar pacotes de cliente personalizados no servidor de gerenciamento 4


2 Para cada arquivo .zip extraído:

a No Repositório mestre, clique em Fazer check-in de pacote.

b Na guia Pacote da tela Fazer check-in de pacote, selecione o pacote para fazer check-in e clique emAvançar.

c Na guia Opções de pacote, verifique as informações do pacote, selecione a ramificação em que desejainstalar o pacote e clique em Salvar.

O software estará pronto para ser distribuído aos sistemas depois que você fizer o download dos arquivos deconteúdo mais recentes do Endpoint Security.

Consulte também Download dos arquivo de conteúdo do Endpoint Security na página 32Distribuir software para sistemas gerenciados remotamente na página 33

Criar uma política personalizada para importarExporte configurações predefinidas para um arquivo que você possa importar ao instalar o software. UseESConfigTool para fazer isso.

Antes de iniciarVerifique se o Endpoint Security foi distribuído em ao menos um sistema gerenciado.

Essa ferramenta exporta todas as configurações de política dos módulos de produto selecionados para umlocal especificado por você.

O ESConfigTool está localizado na pasta da Plataforma do Endpoint Security (C:\Arquivos de Programas\McAfee\Endpoint Security\Plataforma do Endpoint Security, por padrão).

Prática recomendada: para criar pacotes personalizados que incluam políticas e software clientepersonalizados para distribuição com McAfee ePO, use o Designer de pacotes do Endpoint Security.

4 Tarefas pré-instalaçãoCriar uma política personalizada para importar


TarefaPara definições de opção, execute a ESConfigTool sem opções: ESConfigTool.exe

1 Crie uma política e defina as configurações necessárias. Depois, salve.

2 Usando a linha de comando ESConfigTool, exporte as configurações para criar <file_name> e salve essearquivo em uma pasta que não seja protegida pela McAfee.

ESConfigTool.exe /export <file_name> [/module <TP|FW|WC|ESP> ]

A pasta que contém a ESConfigTool está protegida. Portanto, o local da exportação deve ser um localdiferente e gravável.

Exemplo:

ESConfigTool.exe /export C:\ENS\firewall.policy /module FW

Esse exemplo exporta as configurações do Firewall para C:\ENS\firewall.policy.

3 Usando o utilitário SetupEP, instale o Endpoint Security e importe <file_name>.

setupEP.exe <options> /import <file_name> /module <FW|TP|WC|ESP>

Exemplo:

setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW

Esse exemplo instala os módulo de produto Prevenção contra ameaças, Controle da Web e Firewall doEndpoint Security e o módulo Configurações em Comum do Endpoint Security, que é instaladoautomaticamente. Ele também importa as configurações do arquivo firewall.policy e as aplica ao móduloFirewall.


Opções de linha de comando da ESConfigToolUse essas opções com o utilitário ESConfigTool para criar um arquivo de configurações predefinidas quevocê possa importar durante a instalação do Endpoint Security.

Abra uma janela de Prompt de comando e execute o comando do ESConfigTool usando as opções de linhade comando relevantes.

As opções não diferenciam maiúsculas de minúsculas.

Exemplo

ESConfigTool.exe /export C:\ENS\preconfigured.policy /module TP FW

Exporta as configurações da Prevenção contra ameaças e do Firewall para o arquivo C:\ENS\preconfigured.policy.

Opções básicas

ESConfigTool.exe /export <file_name> [/module <TP|FW|WC|ESP> ] [/unlock <password> ][/plaintext ]

Tarefas pré-instalaçãoCriar uma política personalizada para importar 4


Opção Definição

/export<file_path_and_name>

Salva as configurações em um arquivo com nome e local especificados.Exemplo:

/export C:\My Programs\Endpoint\preconfigured.policyExporta as configurações para o arquivo preconfigured.policy na pastaC:\Meus Programas\Endpoint.

Salve este arquivo em uma pasta não protegida pela McAfee. A pasta quecontém a ESConfigTool está protegida. Portanto, o local da exportaçãodeve ser um local diferente e gravável.

/module <TP|FW|WC|ESP> Especifica as configurações de módulo de produto para exportar.• TP — Prevenção contra ameaças

• FW — Firewall

• WC — Controle da Web

• ESP — Recursos compartilhados pelos módulos do produto.

Exemplo:

/module TP FW WC ESPExporta as configurações para todos os módulos de produto.

/unlock <password> Define a senha de desbloqueio da interface do usuário do cliente.

/plaintext Especifica os comentários descritivos em formatos legíveis.


4 Tarefas pré-instalaçãoCriar uma política personalizada para importar


5 Instalar ou fazer upgrade do software

Conteúdo Fazer upgrade do McAfee Agent Instalar o software de produto no servidor de gerenciamento Download dos arquivo de conteúdo do Endpoint Security Distribuir software para sistemas gerenciados remotamente Criar um URL de instalação Instalar software localmente com um URL de instalação

Fazer upgrade do McAfee AgentEndpoint Security requer o McAfee Agent 5.0.2.333 ou posterior (a versão 5.5.0 é recomendada). Em sistemasgerenciados executando uma versão anterior, você precisa fazer upgrade do McAfee Agent manualmente antesda distribuição.

Em sistemas Windows, o McAfee Host IPS 8.0 (Patch 4 ou anterior) e o McAfee Agent versão 5.0 (ou posterior) emexecução fazem com que a comunicação entre o McAfee ePO e o agente seja bloqueada. Consulte KB82869 paraobter instruções sobre como resolver esse problema.

Tarefa1 Faça o download e distribuição do pacote.

2 Entre no McAfee ePO como administrador.

3 Selecione Menu | Extensões, clique em Instalar extensão, e selecione o arquivo EPOAGENTMETA.zip.

4 Selecione Menu | Repositório mestre, clique em Fazer check-in de pacote e selecione o arquivo MA-WIN5.0.2.zip ou a versão recomendada mais recente (5.5.0).

5 Distribua o novo McAfee Agent usando um dos seguintes métodos:

• Crie uma tarefa de distribuição para enviar por push o novo pacote aos sistemas cliente: selecione Novo| Distribuição de produtos e clique em Nova distribuição.

• Crie e distribua um novo URL de distribuição.

Ao fazer check-in no novo McAfee Agent, que sobrescreve a versão anterior, os URLs de distribuiçãocriados com a versão anterior deixarão de funcionar. É necessário criar e distribuir um novo URL com onovo McAfee Agent.

1 Selecione Menu | Árvore de sistemase, em seguida, o subgrupo que contém os sistemas aos quaisdistribuir.

2 Na guia Distribuição do agente, clique em Criar URL de distribuição do agente.

5



3 Insira o nome do URL, verifique a versão do agente e clique em OK.

4 Distribua o URL para novas distribuições.

Para obter mais informações sobre distribuição, consulte a documentação do produto McAfee ePO.

Instalar o software de produto no servidor de gerenciamentoInstale os componentes do lado do servidor do Endpoint Security no servidor McAfee ePO como a primeiraetapa do processo de instalação.

Essa tarefa instala dois tipos de componentes de produto no servidor de gerenciamento:

• Extensões de gerenciamento de produto — Adicionam ao servidor McAfee ePO recursos de gerenciamentodo Endpoint Security (como consultas do cliente e tarefas de cliente) que permitem o gerenciamento doproduto cliente no console.

• Pacote de distribuição do produto — Adiciona arquivos do software cliente ao Repositório mestre. Dessemodo, você pode distribuí-los em sistemas gerenciados.

Se você já tiver instalado um pacote personalizado criado com o Designer de pacotes do Endpoint Securitycomo parte do processo de pré-configuração, não será preciso executar essa tarefa.

Tarefa1 No console do McAfee ePO, selecione Menu | Dashboards e, em seguida, selecione Configuração guiada na

lista suspensa.

2 Na tela Configuração guiada, clique em Iniciar.

3 Clique em Seleção de software e, em seguida:

a Na categoria de produtos Check-in do software não realizado, clique em Licenciado para visualizar osprodutos disponíveis.

b Na tabela Software, selecione Endpoint Security como o produto cujo check-in deseja fazer. A descrição doproduto e todos os componentes disponíveis serão exibidos na tabela abaixo.

c Clique em Fazer check-in de tudo para instalar os arquivos do produto no servidor McAfee ePO e parafazer check-in do pacote do produto no Repositório mestre.

Quando a instalação estiver concluída, as extensões serão listadas na página Extensões e o pacote serálistado no Repositório mestre.

4 Depois de fazer check-in em todo o software necessário, clique em Avançar para continuar.

Agora é possível distribuir o produto aos sistemas gerenciados.

Download dos arquivo de conteúdo do Endpoint SecurityAtualize o servidor McAfee ePO manualmente com os arquivos de conteúdo de AMCore, Prevenção deexploração e Proteção adaptável contra ameaças exigidos pelo Endpoint Security.

Antes de iniciarO check-in dos pacotes do Endpoint Security é feito no Repositório mestre do servidor McAfee ePO.

5 Instalar ou fazer upgrade do softwareInstalar o software de produto no servidor de gerenciamento


Tarefa1 No McAfee ePO, selecione Menu | Automação | Tarefas do servidor para abrir o Catálogo de tarefas do

servidor.

2 Edite a tarefa do servidor Atualizar repositório mestre.

3 Clique na guia Ações.

4 Para a ação Pull de repositório, defina o seguinte:

• Site de origem: McAfeeHttp

• Tipos de pacote: Todos os pacotes

5 Clique em Salvar para salvar a tarefa.

6 Na tarefa do servidor Atualizar repositório mestre, clique em Executar.

O Repositório mestre agora inclui o pacote de conteúdo do AMCore e o pacote de conteúdo de Prevenção deexploração do Endpoint Security requerido pelo Endpoint Security.

Distribuir software para sistemas gerenciados remotamenteInstalar o software cliente em sistemas gerenciados com uma tarefa de distribuição do produto, que distribuiremotamente e não exige qualquer ajuda do usuário.

Antes de iniciar• Certifique-se de fazer check-in dos componentes do lado do servidor do produto no servidor

McAfee ePO.

• Certifique-se de que os sistemas em que você deseja instalar o produto atendam a todos osrequisitos.

Tarefa1 No console do McAfee ePO, clique em Menu | Software | Distribuição de produtos.

2 Na página Distribuição de produtos, clique em Nova distribuição.

3 Na página Nova distribuição, defina essas configurações e clique em Salvar na parte superior da página.

Opção Descrição

Nome e Descrição Digite um nome e uma descrição para a distribuição.O nome aparecerá na página Distribuição após a distribuição ter sido salva.

Tipo Selecione o tipo de distribuição.• Fixa - Distribui apenas para os sistemas selecionados.

• Contínua - Distribui aos sistemas usando grupos ou marcas da Árvore de sistemas.Dessa forma, esses sistemas podem mudar com o tempo, à medida que sãoadicionados ou removidos dos grupos ou marcas.

Se deseja instalar as atualizações de produto automaticamente à medida que ficaremdisponíveis, selecione Atualização automática. Essa opção distribui patches e hotfixesimediatamente para o seu produto.

Instalar ou fazer upgrade do softwareDistribuir software para sistemas gerenciados remotamente 5


Opção Descrição

Pacote Selecione um módulo de produto para distribuir.Distribua cada módulo separadamente. O módulo Em Comum é instaladoautomaticamente ao instalar o primeiro módulo.

Você deve instalar a Prevenção contra ameaças antes da Proteção adaptável contraameaças.

Idioma eRamificação

Se necessário, selecione o idioma e a ramificação, caso não esteja usando os padrões.

Linha decomando

No campo de texto, especifique as opções do produto que você está distribuindo.Se você não incluir nenhuma opção, todos os módulos do produto serão distribuídos.

Selecionar ossistemas

Selecione os sistemas em que você deseja distribuir o software cliente.Se necessário, configure o seguinte:• Executar após cada imposição de política (apenas para Windows)

• Permitir que usuários finais adiem essa distribuição (somente Windows)

• Número máximo de adiamentos permitido

• Opção de adiamento expira após

• Exibir este texto

Selecionar horade início

Selecione uma hora de início ou uma hora agendada para a distribuição:• Executar imediatamente - Inicia a tarefa de distribuição na próxima vez que o sistema

verificar se há atualizações no servidor de gerenciamento.

• Uma vez — Abre o agendador para que você possa configurar a data de início, a horae a aleatorização.

A página Distribuição de produtos abre com o novo projeto adicionado à lista de distribuições. Também serácriada automaticamente uma tarefa do cliente com as configurações de distribuição.

4 Verifique o status da distribuição na página Distribuição de produtos.

Clique na tarefa de distribuição na lista à esquerda da página para exibir seus detalhes no lado direito.

Opções de linha de comando para distribuir o softwareUse estas opções de linha de comando ao criar uma tarefa de distribuição para instalar o produto em sistemasgerenciados.

Digite opções compatíveis na caixa Linha de comando.

As opções não diferenciam maiúsculas de minúsculas.

Exemplos

• INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\Logs"Instala os arquivos do produto em uma pasta na unidade D em Programas Instalados e salva osarquivos de log da instalação em uma pasta em Programas Instalados\Log.

• ADDLOCAL="tp,wc"Instala a Prevenção contra ameaças e o Controle da Web e instala automaticamente o módulo Em Comum.

5 Instalar ou fazer upgrade do softwareDistribuir software para sistemas gerenciados remotamente


Opção Definição

ADDLOCAL="tp,fw,wc" Seleciona os módulos do produto que serão instalados:

• tp — Prevenção contra ameaças

• fw — Firewall

• wc — Controle da Web

• fw,tp,wc — Instalar os três módulos.

A plataforma compartilhada do Endpoint Security (móduloEm Comum) também é instalada automaticamentedurante a instalação de qualquer módulo de produto.

Exemplo:

ADDLOCAL="tp,wc"Instala a Prevenção contra ameaças, o Controle da Web e omodulo Em Comum.

CAVA="número_de_threads_de_varredura" Instala o Endpoint Security compatível com o CommonAntiVirus Agent (CAVA). Requer a Prevenção contraameaças.Desativa o cache de bloqueio no mecanismo de varreduraao acessar (OAS), aumenta o número de threads devarredura ao acessar para 200 e habilita a varredura darede para garantir que a OAS varra todos os arquivos doCAVA. Você também pode especificar outro número dethreads de varredura. Consulte o artigo KB88973 paraobter mais informações.

Ao fazer upgrade de uma versão anterior do EndpointSecurity com CAVA, é necessário usar a opção de linhade comando do CAVA. Caso contrário, a instalaçãoremove o CAVA do sistema com upgrade.

INSTALLDIR="install_path" Especifica onde instalar os arquivos do produto nosistema.

O assistente de instalação cria uma pasta Endpoint nalocalização especificada e instala o produto na pasta.

Exemplo:

INSTALLDIR="D:\Installed Programs"Instala os módulos do produto em D:\InstalledPrograms\Mcafee\Endpoint Security.

Por padrão, os arquivos do produto são instalados napasta C:\Arquivos de Programas\McAfee\EndpointSecurity.

Instalar ou fazer upgrade do softwareDistribuir software para sistemas gerenciados remotamente 5



Opção Definição

/log"install_log_path" ou /l"install_log_path"/l*v"install_log_path"

• Especifica onde salvar os arquivos de log de instalaçãopara o rastreamento dos eventos de instalação.O assistente de instalação cria uma pasta Endpoint nalocalização especificada e salva os arquivos de log napasta.

Exemplo:

/l"D:\Log Files"Instala os arquivos de log do produto em D:\LogFiles.

Por padrão, os arquivos de log são salvos na pasta TEMPnos sistemas Windows C:\Windows\Temp\McAfeeLogs.

• *v – Especifica entradas de registro detalhadas (maisdescritivas).

/nocontentupdate Não atualiza os arquivos de conteúdo do produtoautomaticamente no sistema gerenciado como parte doprocesso de instalação.Os arquivos de conteúdo incluem os arquivos de conteúdomais recentes de AMCore, Prevenção de exploração eProteção adaptável contra ameaças exigidos pelo EndpointSecurity.

Atualize os arquivos de conteúdo para garantir que osistema esteja completamente protegido. Se você nãoatualizá-los durante a instalação, programe umaatualização assim que possível.

/override"nome_do_programa" Substitui e remove os produtos conflitantes especificados:• hips – McAfee Host Intrusion Prevention

Exemplo:

/override"hips"Remove o McAfee Host Intrusion Preventionautomaticamente durante a instalação.

/quarantinefolder="caminho dodiretório"

Especifica a localização da pasta de quarentena, onde asameaças detectadas são colocadas. O caminho da pastatem um limite de 190 caracteres.Exemplo:

/quarantinefolder="D:/reports"Cria uma pasta de quarentena em D:\reports\Quarantine.

Por padrão, a pasta de quarentena se localiza na pasta<SYSTEM_DRIVE>\Quarantine.

5 Instalar ou fazer upgrade do softwareDistribuir software para sistemas gerenciados remotamente


Opção Definição

/import <file_name> Importa as configurações do arquivo especificado.

Deve ser usado em uma linha de comando do Windowscom o utilitário SetupEP.

Exemplo:

SetupEP /import mysettingsImporta configurações do arquivo chamado mysettings.

Prática recomendada: para criar pacotespersonalizados que incluam políticas e software clientepersonalizados para distribuição com McAfee ePO, useo Designer de pacotes do Endpoint Security.

/module <TP|FW|WC|ESP> Aplica as configurações importadas aos módulos doproduto especificados.• TP — Prevenção contra ameaças

• FW — Firewall

• WC — Controle da Web

• ESP — Recursos compartilhados pelos módulos doproduto.

Deve ser usado em uma linha de comando do Windowscom o utilitário SetupEP.

Exemplo:

SetupEP /import mysettings /module TP FWImporta as configurações doe arquivo chamadomysettings para a Prevenção contra ameaças e para oFirewall.

Prática recomendada: para criar pacotespersonalizados que incluam políticas e software clientepersonalizados para distribuição com McAfee ePO, useo Designer de pacotes do Endpoint Security.

Consulte também Verificando arquivos de log de instalação na página 51Compatibilidade com outros produtos de firewall e de detecção de vírus na página 18Download dos arquivo de conteúdo do Endpoint Security na página 32Criar pacotes personalizados com o Designer de pacotes do Endpoint Security na página 26Criar uma política personalizada para importar na página 28

Criar um URL de instalaçãoCrie um URL que os usuários possam clicar para instalar o software cliente em seus sistemas.

Antes de iniciar

• Certifique-se de que as extensões do produto sejam instaladas no servidor McAfee ePO.

• Certifique-se de que o arquivo de pacote do produto esteja disponível no Repositório mestre.

Instalar ou fazer upgrade do softwareCriar um URL de instalação 5


Tarefa1 No console do McAfee ePO, clique em Menu | Dashboards e em Bem-vindo ao McAfee Security na lista

suspensa.

Os módulos do produto que você instalou no servidor são listados em Produto.

2 Clique em Iniciar distribuição.

3 Na página Distribuição de produtos, siga um destes procedimentos para abrir a página Bem-vindo ao ePolicyOrchestrator e exibir o URL de instalação do software.

• Distribuir todos os módulos do produto com as configurações de segurança padrão — Clique emDistribuir.

• Personalizar a distribuição — Clique em Personalizar, defina as configurações e clique em Distribuir.

• Nome do grupo — Selecione o nome de grupo padrão ou insira um nome de grupo personalizado.

• Sistema operacional — Selecione McAfee Agent para Windows.

• Software e políticas — Selecione os módulos do produto a serem instalados e, se necessário, clique emPolíticas e tarefas padrão da McAfee para definir configurações de segurança.

• Atualização automática - Especifique se deseja fazer o download das versões mais recentes dosoftware automaticamente sempre que uma atualização for executada.

4 Copie o URL de instalação e envie-o por e-mail para cada usuário do sistema gerenciado, junto a instruçõesde instalação.

Os usuários podem clicar no URL presente no e-mail para instalar o software cliente.

Instalar software localmente com um URL de instalaçãoNo sistema em que você deseja instalar o software, clique em um URL de instalação para iniciar a instalação.

Antes de iniciar• Certifique-se de que o sistema em que você deseja instalar o produto atenda a todos os

requisitos.

• Você criou um URL de instalação ou recebeu um do administrador.

Tarefa1 Abra uma janela do navegador e cole o URL de instalação.

2 Siga as instruções na tela para instalar. Se a instalação não for iniciada automaticamente, clique em Instalar.

Uma caixa de diálogo exibirá o andamento da instalação e mostrará quando estiver concluída.

O log de instalação, McAfeeSmartInstall_<date>_<time>.log, é salvo em <LocalTempDir>\McAfeeLogs (por exemplo, C:\Windows\Temp\McAfeeLogs).

5 Instalar ou fazer upgrade do softwareInstalar software localmente com um URL de instalação


6 Fazer upgrade com as ferramentas deinstalação da McAfee

A McAfee fornece ferramentas para ajudá-lo com upgrades de produtos que tenham requisitos adicionais.

Salvar as configurações personalizadas de produtos legadosO Assistente de migração do Endpoint da McAfee migra de configurações de política personalizadas quandovocê faz o upgrade de produtos legados para o Endpoint Security.

Você pode permitir que o Assistente de migração migre todas as suas configurações e atribuiçõesautomaticamente, de acordo com suas configurações atuais e novos padrões do produto. Você também podeoptar por fazer a seleção e configuração manualmente.

Simplifique e automatize upgradesO McAfee Endpoint Upgrade Assistant analisa o seu ambiente para determinar quais sistemas estão prontospara upgrades automáticos e, em seguida, fazer upgrade deles com uma única tarefa de distribuição.

Você também pode usar essa ferramenta para planejar, distribuir e rastrear upgrades manuais em ambientescomplexos. O Endpoint Upgrade Assistant garante que outros produtos da McAfee do seu ambientepermanecerão compatíveis quando você fizer o upgrade para oEndpoint Security. Ele fará isso atualizandoesses produtos quando você precisar ou guiando você durante os upgrades manuais.

Conteúdo Migrando configurações personalizadas durante o upgrade de software legado Upgrade com Endpoint Upgrade Assistant

Migrando configurações personalizadas durante o upgrade de softwarelegado

Ao fazer upgrade de produtos legados compatíveis para o Endpoint Security, McAfee®

Endpoint Security for Mace McAfee

®

Endpoint Security for Linux, você pode salvar (ou migrar) suas configurações e atribuiçõespersonalizadas.

O Assistente de migração do Endpoint guia você ao longo do processo de migração.

Como o Endpoint Security centraliza muitos recursos de proteção compartilhados, algumas configurações depolítica nos produtos legados foram alteradas. O Assistente de migração assegura que as configurações emsuas políticas legadas sejam movidas para as políticas corretas no Endpoint Security. Em alguns casos, elas sãomescladas com outras configurações do Endpoint Security, e em outros, novas configurações padrão sãoaplicadas para oferecer suporte a tecnologias atualizadas.

Caminho de migração compatívelVocê pode migrar versões compatíveis de produtos legados diretamente para o Endpoint Security versão 10.6.

6


Configurando o Assistente de migração do Endpoint

Você deve fazer download da extensão do Assistente de migração no Gerenciador de software e instalá-lo emseu servidor McAfee ePO.

Documentação do Assistente de migração do Endpoint

Consulte o Guia de migração do McAfee Endpoint Security 10.6 para obter informações detalhadas sobre comosalvar as configurações personalizadas do produto legado.

Consulte também Produtos que você pode fazer upgrade na página 17Fazer upgrade de software legado com fluxo de trabalho com configurações migradas na página 9

Visão geral das tarefas de migraçãoComo parte do fluxo de trabalho para fazer upgrade de uma versão legada do software, use o Assistente demigração do Endpoint da McAfee para migrar suas configurações personalizadas para as políticas do EndpointSecurity antes de fazer upgrade do software legado.

1 Analise as configurações personalizadas e prepare-as para a migração.

2 Faça download e instale a extensão do Assistente de migração no servidor McAfee ePO.

3 Abra o Assistente de migração, selecione um caminho automático ou manual e siga as instruções na tela.

• Migração automática - Migra todas as configurações legadas suportadas para todos os produtos Windowssuportados e instalados em seus sistemas gerenciados ou somente nos sistemas em um único grupo.Como opção, migra todas as configurações suportadas para produtos Mac e Linux compatíveis. Mantémas atribuições.

• Migração manual — Permite selecionar as configurações a serem migradas e, em seguida, editar aspolíticas, se necessário. Não mantém as atribuições.

4 (Somente migração manual) Repita a etapa 3 para selecionar e migrar configurações adicionais.

5 Verifique se suas configurações foram migradas com sucesso.

Consulte o Guia de migração do McAfee Endpoint Security 10.6 para obter mais informações.

Consulte também Fazer upgrade de software legado com fluxo de trabalho com configurações migradas na página 9

Upgrade com Endpoint Upgrade AssistantO Endpoint Upgrade Assistant simplifica e automatiza diversas tarefas necessárias ao upgrade de sistemasgerenciados para o Endpoint Security em ambientes complexos.

Prática recomendada: use o Endpoint Upgrade Assistant para fazer upgrades em ambientes em que vocêprecise manter a compatibilidade com outros produtos da McAfee e seja necessário fazer upgrade deles juntocom o Endpoint Security.

Você pode usar o Endpoint Upgrade Assistant para:

• Analisar sistemas gerenciados — Detecte os produtos da McAfee compatíveis que estão instalados edetermine os requisitos mínimos para fazer upgrade.

• Identificar os sistemas que estão prontos para fazer upgrade — Crie uma tarefa de distribuição única parafazer upgrade de todos eles ao mesmo tempo.

6 Fazer upgrade com as ferramentas de instalação da McAfeeUpgrade com Endpoint Upgrade Assistant


• Planejar, implementar e rastrear upgrades do produto em todo o ambiente — Selecione grupos de sistemaspara fazer upgrade a fim de garantir eficácia máxima e impacto mínimo no ambiente.

• Manter a compatibilidade em sistemas que executam vários produtos e versões da McAfee — O EndpointUpgrade Assistant pode instalar versões compatíveis de outros produtos com suporte.

• Distribuir usando o McAfee ePO ou ferramentas de terceiros — Crie uma tarefa de distribuição doMcAfeeePO no Endpoint Upgrade Assistant ou use a ferramenta Package Creator do Endpoint Upgrade Assistantpara criar instaladores para distribuição com ferramentas de terceiros.

O Endpoint Upgrade Assistant é fornecido junto com o software cliente da Automação de upgrade, que éexecutada nos sistemas gerenciados para gerenciar o processo de upgrade. A Automação de upgrade permitefazer upgrade de todos os sistemas que estão prontos com uma única tarefa de distribuição.

Produtos compatíveis

Além de fazer upgrade de produtos legados e versões anteriores do Endpoint Security, você pode usarEndpoint Upgrade Assistant para instalar ou fazer upgrade de outros produtos da McAfee, como:

• McAfee Agent

• Proteção adaptável contra ameaças do Endpoint Security

• Data Exchange Layer

• McAfee® Data Loss Prevention (McAfee DLP)

• McAfee® Active Response

O Endpoint Upgrade Assistant continua a adicionar suporte a outros produtos. Para obter as informações maisrecentes, consulte o artigo KB90170.

Configuração do Endpoint Upgrade Assistant

O Endpoint Upgrade Assistant inclui estes componentes do McAfee ePO:

• Extensão do Endpoint Upgrade Assistant — instale no servidor McAfee ePO. Fornece os recursos paraanalisar, preparar e rastrear os upgrades dos produtos da McAfee no seu ambiente.

O Endpoint Upgrade Assistant não alterar o ambiente do McAfee ePO. Ele coleta e analisa os dados sobreum ambiente e fornece as ferramentas para ajudar no upgrade do ambiente para o Endpoint Security.

• Pacote do cliente da Automação de upgrade do ponto de extremidade: distribuição para pontos deextremidade gerenciados. Oferece a capacidade de remover, fazer upgrade e instalar produtos.

A Automação de upgrade não altera o ambiente. Ela remove os produtos existentes e instala novas versões.

O Endpoint Upgrade Assistant também funciona com a ferramenta Package Creator do Endpoint UpgradeAssistant, que pode ser baixada separadamente para criar pacotes de produto distribuíveis e personalizadospara usar com o McAfee ePO ou com ferramentas de terceiros.

Documentação do Endpoint Upgrade Assistant

Consulte o Guia de produto do McAfee Endpoint Upgrade Assistant para obter mais informações.

Consulte também Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant na página 11

Fazer upgrade com as ferramentas de instalação da McAfeeUpgrade com Endpoint Upgrade Assistant 6



Como funciona o Endpoint Upgrade AssistantO Endpoint Upgrade Assistant analisa seu ambiente, relata as informações de que você precisa para planejarsua estratégia de upgrade e fornece recursos para distribuir upgrades e rastrear o status deles.

Prática recomendada: distribua upgrades em um ambiente de teste ou para um grupo de teste e verifique osresultados antes de distribuí-los para o ambiente maior.

As guias orientam você em todas as tarefas necessárias para fazer upgrade.

1 Especifique o upgrade a ser feito: selecione a versão do Endpoint Security a ser instalada e os grupos daÁrvore de sistemas.

2 Analise seu ambiente: descubra os sistemas que precisam de upgrade e os que não podem ser analisados.

3 Faça check-in do software necessário e instale-o: faça check-in dele no servidor McAfee ePO paradisponibilizá-lo para as tarefas de distribuição usando o Gerenciador de software.

4 Marque os sistemas para fazer upgrade: crie uma marca para todos os sistemas dos quais deseja fazerupgrade com uma única tarefa de distribuição.

Você pode marcar todos os sistemas que estão prontos para Automação de upgrade. Também é possívelmarcar os pontos de extremidade que precisam de upgrade manual.

5 Distribua e rastreie upgrades: distribua usando a Automação de upgrade ou configure tarefas dedistribuição do McAfee ePO manualmente.

Você também pode usar o Package Creator do Endpoint Upgrade Assistant para criar instaladores deferramentas de terceiros.

Consulte o Guia de produto do McAfee Endpoint Upgrade Assistant para obter mais informações.

Consulte também Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant na página 11

6 Fazer upgrade com as ferramentas de instalação da McAfeeUpgrade com Endpoint Upgrade Assistant


7 Tarefas de pós-instalação

Conteúdo Verifique a instalação Testar detecção de malware Testar varredura do Real Protect

Verifique a instalaçãoVerifique se o software cliente está instalado e atualizado nos sistemas gerenciados.

Tarefa1 Espera que os sistemas cliente enviem relatórios ao McAfee ePO (geralmente, leva cerca de uma hora).

2 Entre no McAfee ePO.

3 No console, selecione Menu | Dashboards e depois selecione Endpoint Security: Status da Instalação para obteruma listagem completa dos sistemas gerenciados nos quais o software foi instalado e o status dos mesmos.

Testar detecção de malwareTeste o recurso de detecção de vírus da Prevenção contra ameaças fazendo o download do arquivo de testeantivírus padrão EICAR no computador cliente.Embora ele tenha sido criado para ser detectado como um vírus, o arquivo de teste EICAR não é um vírus.

Tarefa1 Faça download do arquivo EICAR a partir do seguinte local:

http://www.eicar.org/download/eicar.com

Se instalada corretamente, a Prevenção contra ameaças interromperá o download e exibirá uma caixa dediálogo de detecção da ameaça.

2 Clique em OK.

Se não tiver sido instalada corretamente, a Prevenção contra ameaças não detectará o vírus nem interromperáo processo de download. Neste caso, use o Windows Explorer para excluir o arquivo de teste EICAR docomputador cliente e, em seguida, reinstale o produto e faça o teste com a nova instalação.

7


http://www.eicar.org/download/eicar.com

Testar varredura do Real ProtectTestar se os recursos de varredura do Real Protect no modo de Proteção adaptável contra ameaças estãoinstalados corretamente e se os sistemas conseguem se comunicar com a nuvem da McAfee para detecções.

Antes de iniciarO Real Protect consegue se conectar à McAfee GTI ou ao servidor TIE para enviar consultas aodomínio: realprotect1.mcafee.com.

Esse teste usa arquivos protegidos por senha para verificar o cliente Real Protect e as detecções baseadas emnuvem. Embora sejam desenvolvidos para serem detectados como ameaças, eles são inofensivos.

Faça o download dos arquivos de teste para um local diferente toda vez que você executar esse teste. O RealProtect não detecta os arquivos em tentativas subsequentes de executá-los no mesmo local.

Consulte o artigo KB88828 para obter informações sobre como testar os recursos de varredura do Real Protect.

Tarefa1 No sistema cliente, baixe o arquivo de teste compactado deste local: KB88828.

A senha do arquivo .zip é clean. A proteção por senha garante que o arquivo .zip não seja bloqueado sevocê enviá-lo por e-mail.

2 Navegue até a pasta em que você baixou o arquivo e extraia o arquivo.

3 Para testar as detecções de cliente, clique duas vezes em RP-S TestFile.exe.

Se a varredura do cliente Real Protect estiver funcionando corretamente no Endpoint Security, ele detectaráo arquivo e impedirá a execução.

4 Para testar as detecções de nuvem, clique duas vezes em RP-Ds TestFile.exe.

Execute o RP-D TestFile.exe por um minuto para disparar a detecção.

Se a varredura de nuvem do Real Protect estiver funcionando corretamente no Endpoint Security, eledetectará o arquivo e impedirá a execução.

Se o Real Protect não detectar o arquivo e impedir a execução, verifique o arquivo de log de atividades daProteção adaptável contra ameaças, execute a solução de problemas e faça o teste novamente.

Consulte também Verificando as entradas do arquivo de log do Real Protect na página 53

7 Tarefas de pós-instalaçãoTestar varredura do Real Protect




8 Remover o software

Conteúdo Remover o software de sistemas gerenciados remotamente Remover o software de sistemas localmente

Remover o software de sistemas gerenciados remotamentePara remover o software cliente de vários sistemas gerenciados ao mesmo tempo, execute uma tarefa dedistribuição do cliente. Talvez seja preciso fazer isso para fins de teste ou antes de reinstalar o software cliente.

Reinstale o software cliente assim que possível. Quando ele é desinstalado, o sistema não está protegido contraameaças.

Tarefa1 No console de gerenciamento de segurança, selecione Menu | Política | Distribuição de produtos/Tarefas do

cliente.

2 Crie uma tarefa de distribuição para o cliente, selecione cada módulo de produto que deseja desinstalar eespecifique Remover como a ação.

Prática recomendada: duplique a tarefa usada para instalar os módulo de produto e altere a Ação paraRemover.

3 Quando a tarefa for concluída, verifique se o software cliente foi removido dos sistemas selecionados:clique em Dashboards e selecione Endpoint Security: Status da instalação.


Remover o software de sistemas localmente Remova o software cliente de um sistema usando o painel de controle do Windows. Essa ação pode serexecutada para fins de teste ou antes da reinstalação do software cliente.

Reinstale o software cliente assim que possível. Quando ele é desinstalado, o sistema não está protegido contraameaças.

8


Tarefa1 No sistema, abra o Painel de Controle do Windows e vá para a tela Desinstalar programas.

2 Na lista de programas, selecione cada um dos módulos de produto nesta ordem e clique em Desinstalar.

• Proteção adaptável contra ameaças do McAfee Endpoint Security

• Firewall do McAfee Endpoint Security

• Prevenção contra ameaças do McAfee Endpoint Security

• Controle da Web do McAfee Endpoint Security

A plataforma do Endpoint Security (módulo Em Comum) é desinstalada automaticamente com o últimomódulo de produto. Você não pode desinstalá-lo enquanto outros módulos do produto são instalados.

3 Se solicitado, insira uma senha para cada módulo.

Por padrão, nenhuma senha é exigida.

4 Aguarde até que o assistente informe que desinstalou os componentes de suporte. Se não receber umanotificação, verifique o Log de eventos para confirmar se o módulo Em Comum foi removido com êxito.

8 Remover o softwareRemover o software de sistemas localmente


9 Solucionar problemas de instalações eupgrades

Conteúdo Informações de atendimento ao cliente Resolução de problemas de Firewall com o Modo adaptável Resolução de mensagens e códigos de erro da McAfee Resolvendo mensagens de erro do Windows Verificando arquivos de log de instalação Verificando as entradas do arquivo de log do Real Protect Uso da ferramenta MER para a resolução de problemas

Informações de atendimento ao clienteConsulte estes recursos para obter informações sobre como instalar e usar o produto.

Sites da McAfee

• Visite o ServicePortal para encontrar a biblioteca completa de artigos técnicos sobre produtos da McAfee.Acesse http://support.mcafee.com, clique em Centro de conhecimento e selecione Documentação de produtosna lista da Base de conhecimentos.

• Consulte a comunidade on-line da McAfee para obter informações sobre a instalação, migração e integraçãodo Endpoint Security com outros produtos de segurança da McAfee. Fornece também links para adocumentação relacionada.

Artigos de suporte técnico

Informações gerais sobre o produto:

• KB86704 — Uma lista consolidada e atualizada de perguntas e respostas comuns sobre o uso do EndpointSecurity.

• KB82450 — Problemas conhecidos no Endpoint Security.

• KB88788 — Problemas conhecidos na Proteção adaptável contra ameaças do Endpoint Security.

Problemas de instalação:

• KB87791 — Processos instalados pelo Endpoint Security.

• KB89239 — A instalação falha na presença de aplicativos de terceiros devido a injeções de DLL nãoconfiáveis.

9


http://support.mcafee.com/

https://community.mcafee.com/community/business/expertcenter/products/ens






• KB87096 — A instalação falha ou os campos não são preenchidos devido à falta de certificados raiz.

• KB85033 — A instalação falha se o acesso do usuário à pasta temp for restrito.

Problemas de compatibilidade:

• KB73182 — Solução de problemas de compatibilidade entre o Endpoint Security e aplicativos de terceiros.

Resolução de problemas de Firewall com o Modo adaptávelSe os aplicativos não estiverem funcionando corretamente após a instalação do Firewall do Endpoint Security evocê não tiver configurado regras personalizadas do Firewall previamente, pode ser que o Firewall estejabloqueando esses aplicativos.

Para resolver esse problema, ative o Modo adaptável. Isso permite que o Firewall do Endpoint Security crieregras de cliente automaticamente para que os aplicativos e sites necessários não sejam bloqueados, maspreservem proteção mínima contra vulnerabilidades.

O Modo adaptável analisa eventos. Se a atividade for considerada regular e necessária para os negócios, oFirewall cria regras de cliente.

Ao ativar o Modo adaptável, você pode coletar as informações necessárias para ajustar as configurações deproteção. Você pode então converter as regras de cliente em políticas determinadas pelo servidor. Quando oajuste for concluído, desative o Modo adaptável.

Prática recomendada: para estar completamente protegido pelo Firewall, desative o Modo adaptável apósatualizar suas políticas.

Você pode ativar o Modo adaptável das seguintes maneiras:

• No McAfee ePO — Nas configurações de Opções do Firewall, aplique esta política ao cliente.

• No Cliente do Endpoint Security — Nas configurações de Opções do Firewall.

Prática recomendada: para obter informações sobre solução de problemas para aplicativos de terceirosbloqueados, consulte o artigo KB88482. Para resolver problemas de bloqueio de aplicativos pelo Firewall doMcAfee Host IPS, consulte o artigo KB67055.

Resolução de mensagens e códigos de erro da McAfeeAs mensagens de erro são exibidas por programas quando ocorre um problema inesperado que não pode sercorrigido pelo próprio programa. Use esta lista para localizar uma mensagem de erro, uma explicação sobre oproblema e qualquer ação que você possa executar para corrigi-lo.

Dependendo de como o assistente de instalação foi iniciado, será exibida uma descrição do erro ou um códigode erro.

9 Solucionar problemas de instalações e upgradesResolução de problemas de Firewall com o Modo adaptável







Mensagem Descrição Solução

Foram encontrados umou mais produtos McAfeeconflitantes.

Código de erro: 16002Exibe temporariamente na Central de segurançado Windows Defender após a reinicialização.

O assistente de instalação detectou no sistema umou mais produtos conflitantes da McAfee que nãopodem ser removidos automaticamente.

Desinstale os produtosconflitantes e tentereinstalá-los novamente.

São requeridascredenciais deadministrador.

Código de erro: 16002Você deve ter direitos administrativos paraexecutar o assistente de instalação.

Entre como administrador einicie o assistente deinstalação.

Pacote inválido. Código de erro: 16003Pacote inválido encontrado. Verifique se possui umpacote válido.

Faça download de um arquivode pacote válido e tenteinstalar o produto novamente.

Falha na remoção. Código de erro: 16007O assistente de instalação não pôde remover umaversão anterior do produto (como uma versãobeta) ou um produto legado (como VirusScanEnterprise ou SiteAdvisor Enterprise) do sistema.

Remova esses produtosmanualmente antes deinstalar o Endpoint Security.Contate o Suporte técnico se oproblema persistir.

Falha na iniciação doinstalador.

Código de erro: 16008O assistente de instalação não pôde ser iniciado.

Contate o suporte técnico.

Código de erro: 16014

É necessário reiniciar Código de erro: 16015O assistente de instalação requer que o sistemaseja reiniciado para continuar a instalação.

Reinicie o sistema paracontinuar a instalação.

É necessário reiniciar Código de erro: 16016O assistente de instalação requer que o sistemaseja reiniciado para concluir a instalação.

Reinicie o sistema paraconcluir a instalação.

Reinicialização pendente Código de erro: 16017Uma reinicialização do sistema derivada de umaoperação anterior de instalação ou uma operaçãode remoção está pendente.

Reinicie o sistema paracontinuar a instalação.

Falha na remoção desoftware incompatível.

Código de erro: 16018O assistente de instalação tentou remover um oumais produtos de software incompatíveisdetectados no sistema e falhou.

Remova esses produtosmanualmente antes deinstalar o Endpoint Security.

Falha na instalação. Código de erro: 16019O assistente de instalação foi interrompido antesda conclusão da instalação do Endpoint Security.Nenhuma alteração foi realizada no sistema.

Execute o assistente deinstalação novamente maistarde.

Instalação cancelada. Código de erro: 16020O usuário cancelou a instalação antes da suaconclusão. O assistente de instalação não realizoualterações no sistema do usuário.

Execute o assistente deinstalação novamente.

Falha na migração. Código de erro: 16025O assistente de instalação tentou migrar asconfigurações de um produto legado, masencontrou um erro.

Execute o assistente deinstalação novamente maistarde.

Solucionar problemas de instalações e upgradesResolução de mensagens e códigos de erro da McAfee 9



Seu sistema não estáprotegido. O software desegurança anterior foidesinstalado, mas oinstalador foiinterrompido antes daconclusão da instalaçãodo McAfee EndpointSecurity. Ligue para oSuporte da McAfee assimque possível para obterassistência.

Código de erro: 16029, 16030, 16031O assistente de instalação foi interrompido antesda conclusão da instalação do Endpoint Security. Osoftware anterior foi desinstalado, mas nenhumaoutra alteração foi realizada no sistema.

Para proteger seu sistemacontra ameaças, contate osuporte técnico assim quepossível.

Seu sistema não estátotalmente protegido. Oinstalador não pôdeinstalar o [productname]. Ligue para oSuporte da McAfee paraobter assistência.

Código de erro: 16032Falha na instalação de um ou mais módulos deproduto do Endpoint Security. O software anteriorfoi desinstalado.

Para proteger seu sistemacontra ameaças de formacompleta, ligue para o suportetécnico assim que possível.

Falha na importação dapolítica.

Código de erro: 16502O assistente de instalação instalou o EndpointSecurity com êxito, mas não pôde importar apolítica especificada.

Verifique se foramselecionados os dadoscorretos para importação.Contate o Suporte técnico se oproblema persistir.

Falha na importação dapolítica.

Código de erro: 17001O assistente de instalação não pôde importar apolítica especificada.

Verifique se foramselecionados os dadoscorretos para importação.Contate o Suporte técnico se oproblema persistir.

Falha na instalação e nareversão.

Código de erro: 17002O assistente de instalação não pôde instalar oEndpoint Security e nem reverter as alteraçõesfeitas no sistema do usuário.

Verifique os registros dainstalação no sistema econtate o suporte técnico paraobter assistência.

Instalação cancelada efalha na reversão.

Código de erro: 17003A instalação foi cancelada antes da sua conclusão.O assistente de instalação não pôde reverter asalterações feitas no sistema do usuário.

Verifique os registros dainstalação no sistema econtate o suporte técnico paraobter assistência.

Outro assistente deinstalação já está emexecução.

Código de erro: 1618Outra instalação já está em andamento.

Conclua a instalação emandamento antes de dar inícioa uma nova instalação.

A Plataforma do EndpointSecurity não está emexecução!

O ícone da bandeja de sistema também é cinzacom um ponto de exclamação vermelho.

Uma injeção de terceiros desconhecida no códigoda McAfee pode ter sido detectada.

Consulte o artigo KB88029para obter informações sobrecomo solucionar esse erro.

9 Solucionar problemas de instalações e upgradesResolução de mensagens e códigos de erro da McAfee


HTTPS://KC.MCAFEE.COM/CORPORATE/INDEX?PAGE=CONTENT&ID=KB88029

Resolvendo mensagens de erro do WindowsO Windows exibe mensagens de erro quando ocorre uma condição inesperada. Use estas informações paraencontrar a explicação e a solução de determinada condição.


Falha nainstalação.

O assistente de instalação não pôde instalar oEndpoint Security. Nenhuma alteração foi realizadano sistema do usuário.

Consulte as mensagens de erroMsiExec.exe e InstMsi.exe para veras descrições dos códigos de erroespecíficos.Se o problema persistir, contate osuporte técnico.

O serviço daPrevenção contraameaças foiinterrompido.Reiniciar agora.

Após a reinicialização de um sistema, essa mensagemé exibida na página da Proteção contra e vírus naCentral de Segurança do Windows Defender. APrevenção contra ameaças tenta enviar o status dasegurança do Endpoint Security para o serviço daCentral de Segurança. Essa falha ocorre porque oserviço da Central de Segurança não está em umestado de execução logo após a reinicialização. Apósdois minutos, quando o serviço da Central deSegurança estiver em um estado de execução, aPrevenção contra ameaças enviará com êxito o statusda segurança e a mensagem não será mais exibida.

Ignore esta mensagem quandoexibida temporariamente apósuma reinicialização. O status dasegurança foi corrigidoautomaticamente em cerca de doisminutos após a reinicialização.

Verificando arquivos de log de instalaçãoO assistente de instalação rastreia detalhes sobre instalações, desinstalações e migrações nos arquivos de log,que você pode usar para verificar resultados e solucionar problemas.

Local padrão dos arquivos de log da instalaçãoPor padrão, o assistente de instalação salva os arquivos de log na pasta TEMP dos sistemas Windows:

C:\Windows\TEMP\McAfeeLogs, por padrão

Alterando a localização dos arquivos de log de instalaçãoUse uma dessas opções da linha de comando para alterar o local dos arquivos de log:

/log"install_log_path"

/l"install_log_path"

/l*v"install_log_path"

em que:

• "install_log_path" – Especifica onde salvar os arquivos de log de instalação.O assistente de instalação cria uma pasta Endpoint na localização especificada e salva os arquivos de logna pasta.

• *v – Especifica entradas de registro detalhadas (mais descritivas).

Exemplo

/l"D:\Log Files"

Instala os arquivos de log do produto em D:\Log Files\EndPoint\.

Solucionar problemas de instalações e upgradesResolvendo mensagens de erro do Windows 9


http://msdn.microsoft.com/en-us/library/aa376931(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/aa376931(v=vs.85).aspx

Instalação e migração de arquivos de log

Verifica detalhes sobre instalação e migração nesses arquivos de log.

Nome do arquivo de log Tipo de informação

McAfee_<módulo>_Install_<carimbode data/hora>.log

Log da instalação de cada módulo do produto.

McAfee_<módulo>_Bootstrapper_<carimbo de data/hora>.log

Bootstrapper de cada módulo do produto.

McAfee_Endpoint_BootStrapper_<carimbo de data/hora>.log

Bootstrapper do assistente de instalação (SetupEP) mestre emsistemas gerenciados automaticamente.

McAfee_<módulo>_CustomAction_Install_<carimbo de data/hora>.log

Ação personalizada do MSI para cada módulo do produto.

McAfee_Endpoint_CompetitorUninstaller.log

Remoção dos produtos de firewall e de proteção contra vírusincompatíveis.

McAfee_Endpoint_Security_Migration_xxx.log

Remoção dos produtos legados.Exemplo: McAfee_Endpoint_Security_Migration_McAfeeVirusScan Enterprise_8.8_06042015195245175.log

McAfee_<módulo>_Migration_Plugin.log

Status de preservação e restauração das configurações legadasmigradas, por módulo.Exemplo: McAfee_TP_Migration_Plugin.log

McAfee_ESP_Migration_Plugin.log Configurações legadas migradas para a política Opções domódulo Em Comum.

Desinstalação de arquivos de log

Verifica detalhes sobre a remoção do produto nesses arquivos de log.

Nome do arquivo de log Tipo de informação

McAfee_<módulo>_UnInstall<carimbo de data/hora>.log

Log de desinstalação de cada módulo do produto.

McAfee_<módulo>_CustomAction_Uninstall<carimbo de data/hora>.log

Ação personalizada do MSI da desinstalação decada módulo do produto.

McAfee_CommonUninst<carimbo de data/hora>.log

Log de desinstalação do módulo Em Comum (que édesinstalado com o módulo mais recente doproduto).

McAfee_Common_VScore_Uninstall<carimbo dedata/hora>.log

Log de remoção do driver do VSCore pelo móduloEm Comum.

McAfee_Firewall_FireCore_Uninstall<carimbode data/hora>.log

Log de remoção do driver do FireCore pelo móduloEm Comum.

McAfee_ThreatPrevention_Caspercore_Uninstall<carimbo de data/hora>.log

Log de remoção do driver do CasperCore pelaPrevenção contra ameaças.

McAfee_ThreatPrevention_ELAM_AVDriver_Uninstall<carimbo de data/hora>.log

Log de remoção do driver do ELAM pela Prevençãocontra ameaças.

McAfee_ThreatPrevention_EP_Uninstall<carimbode data/hora>.log

Log de remoção da Prevenção de exploração pelaPrevenção contra ameaças.

9 Solucionar problemas de instalações e upgradesVerificando arquivos de log de instalação


Verificando as entradas do arquivo de log do Real ProtectToda vez que o Real Protect conclui a varredura de um arquivo, ele cria uma entrada emAdaptiveThreatProtection_Activity.log com um ID que indica o resultado da varredura. Você pode usar o ID paraverificar se a varredura foi concluída com êxito ou para solucionar problemas com o Real Protect.

Consulte o artigo KB88828 para obter informações sobre como testar os recursos de varredura do Real Protect.

ID do Real Protect Descrição

0 Processo com reputação limpa encontrado

1 Processo com reputação desconhecida encontrado

2 Tempo limite

3 Falha desconhecida

4 Versão incompatível do Real Protect

5 Não há eventos suficientes

6 Solicitação de produto com função específica não é varrida

7 Correção da fase 1 concluída

8 Processo terminado

9 Nenhuma rede detectada

10 Processo apresentava ameaças e não foi varrido

11 Processo armazenado em cache com reputação desconhecida

Consulte também Testar varredura do Real Protect na página 44

Uso da ferramenta MER para a resolução de problemasA ferramenta MER (Minimum Escalation Requirements) coleta dados da McAfee do Endpoint Security e deoutros produtos da McAfee no seu computador.

O suporte técnico usa esses dados para analisar e resolver o problema.

As informações coletadas pela ferramenta MER incluem:

• Detalhes do registro • Registros de eventos

• Detalhes da versão do arquivo • Detalhes do processo

• Arquivos

A McAfee fornece duas versões de MER:

• A WebMER é executada no computador cliente.

Consulte Uso das ferramentas MER com produtos da McAfee compatíveis.

• A Ferramenta MER para o McAfee ePO usa o McAfee ePO para executar a ferramenta MER emcomputadores clientes.

Consulte Uso da ferramenta MER para o McAfee ePO.

Solucionar problemas de instalações e upgradesVerificando as entradas do arquivo de log do Real Protect 9





9 Solucionar problemas de instalações e upgradesUso da ferramenta MER para a resolução de problemas


mcafee endpoint security 10.6.0 - guia de instalação · fazer upgrade para uma nova versão nos...

Documents