mcafee® saas endpoint protection (versão de outubro de 2012) … · prefácio conteúdo sobre...

Guia de produto

McAfee® SaaS Endpoint Protection(versão de outubro de 2012)

COPYRIGHTCopyright © 2012 McAfee, Inc. Não copiar sem permissão.

RECONHECIMENTO DE MARCAS COMERCIAISMcAfee, o logotipo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e emoutros países. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE A LICENÇA

Contrato de licençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELEESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DOTIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTEDO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL OPACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALEO SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

2 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto

Conteúdo

Prefácio 9Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9O que há neste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . 11

1 Introdução ao McAfee SaaS Endpoint Protection 13Vantagens do produto principal . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Três metodologias de proteção . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Como o McAfee SaaS Endpoint Protection funciona . . . . . . . . . . . . . . . . . . . . 17A função do software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Como o software cliente permanece atualizado . . . . . . . . . . . . . . . . . . . . . . 19

Visão geral dos métodos de atualização automática . . . . . . . . . . . . . . . . . 20Atualizações simples por meio de conexões diretas . . . . . . . . . . . . . . . . . 21Atualizações usando a tecnologia Rumor . . . . . . . . . . . . . . . . . . . . . 21Atualizações por meio de servidores de retransmissão . . . . . . . . . . . . . . . . 22

Gerenciamento com o SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . . 22Criação de grupos de usuários . . . . . . . . . . . . . . . . . . . . . . . . . 24Criação de políticas personalizadas . . . . . . . . . . . . . . . . . . . . . . . 26Exibição de e-mails de status e relatórios . . . . . . . . . . . . . . . . . . . . . 28

Gerenciamento com o console do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 28Novos recursos deste lançamento . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

2 Uso do software cliente 31Como acessar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Sobre o ícone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Sobre o console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Tipos de atualizações do software cliente . . . . . . . . . . . . . . . . . . . . . . . . 34Suporte ao servidor de terminal . . . . . . . . . . . . . . . . . . . . . . . . . 35Especificar quando os computadores devem verificar se há atualizações . . . . . . . . . 36Atualizar computadores clientes manualmente . . . . . . . . . . . . . . . . . . . 36Desativar atualizações para usuários não conectados . . . . . . . . . . . . . . . . 37

Realizar tarefas de configuração e manutenção . . . . . . . . . . . . . . . . . . . . . . 37Teste da proteção antivírus . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Alterar o idioma para o software . . . . . . . . . . . . . . . . . . . . . . . . 38Exibir informações sobre o software cliente . . . . . . . . . . . . . . . . . . . . 38Efetuar logon como administrador de site . . . . . . . . . . . . . . . . . . . . . 39Configurar notificações . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Configurar o que os usuários veem . . . . . . . . . . . . . . . . . . . . . . . 40Desinstalar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 40

3 Uso do SecurityCenter 43Gerenciamento de contas com o console do SecurityCenter . . . . . . . . . . . . . . . . . 44

Fazer login no SecurityCenter. . . . . . . . . . . . . . . . . . . . . . . . . . 46

McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 3

Acessar dados nas páginas do SecurityCenter . . . . . . . . . . . . . . . . . . . 46Avaliação de conta rápida com a página Dashboard . . . . . . . . . . . . . . . . . . . . 48

Exibir um resumo do status de proteção . . . . . . . . . . . . . . . . . . . . . 49Gerenciar a proteção com widgets . . . . . . . . . . . . . . . . . . . . . . . 50

Gerenciamento de computadores cliente . . . . . . . . . . . . . . . . . . . . . . . . 52Gerenciar computadores da página Computadores . . . . . . . . . . . . . . . . . 53Gerenciar um computador da página Detalhes do computador . . . . . . . . . . . . 54Remover computadores duplicados e inativos . . . . . . . . . . . . . . . . . . . 55Identificar versões dos produtos nos computadores . . . . . . . . . . . . . . . . . 56Atualizar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 57

Gerenciamento de grupos de computadores . . . . . . . . . . . . . . . . . . . . . . . 58Criar e gerenciar grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Gerenciamento de grupos do Active Directory . . . . . . . . . . . . . . . . . . . . . . 60Fazer download do utilitário de sincronização do Active Directory . . . . . . . . . . . 60Importar grupos do Active Directory . . . . . . . . . . . . . . . . . . . . . . . 61Instalar o software cliente nos grupos do Active Directory . . . . . . . . . . . . . . 61Configuração de uma conta de administrador de sincronização . . . . . . . . . . . . 62Sincronizar grupos do Active Directory . . . . . . . . . . . . . . . . . . . . . . 63Exibir status da sincronização . . . . . . . . . . . . . . . . . . . . . . . . . 63Exibir a árvore do Active Directory no SecurityCenter . . . . . . . . . . . . . . . . 64Excluir a estrutura do Active Directory . . . . . . . . . . . . . . . . . . . . . . 64

Gerenciamento de administradores de grupos . . . . . . . . . . . . . . . . . . . . . . 65Criar e gerenciar administradores de grupos . . . . . . . . . . . . . . . . . . . . 66

Gerenciamento das políticas de segurança . . . . . . . . . . . . . . . . . . . . . . . 67Política McAfee Default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Criar e gerenciar políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

Geração de relatórios de segurança . . . . . . . . . . . . . . . . . . . . . . . . . . 72Programar relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Adicionar seu logotipo a relatórios . . . . . . . . . . . . . . . . . . . . . . . . 75

Gerenciamento da sua conta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Configurar seu perfil da conta . . . . . . . . . . . . . . . . . . . . . . . . . . 76Inscrever-se para receber notificações por e-mail . . . . . . . . . . . . . . . . . . 77Exibir e atualizar informações de assinatura . . . . . . . . . . . . . . . . . . . . 77Comprar e renovar assinaturas e licenças . . . . . . . . . . . . . . . . . . . . . 78Localizar ou criar chaves para sua conta . . . . . . . . . . . . . . . . . . . . . 79Mesclar contas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Atualizar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Gerenciamento no ambiente do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . 81Visão geral do gerenciamento SaaS do console do ePolicy Orchestrator . . . . . . . . . 82O widget dos servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . 82Acesso aos recursos da extensão no SecurityCenter . . . . . . . . . . . . . . . . 83Configuração de uma conta de administrador de sincronização . . . . . . . . . . . . 84Localizar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Utilitários de gerenciamento de contas . . . . . . . . . . . . . . . . . . . . . . . . . 86Assistência para usar o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

4 Usar o serviço de proteção contra vírus e spyware 89Tipos de varreduras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

Varreduras no momento do acesso (automáticas) . . . . . . . . . . . . . . . . . . 90Varreduras por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Varreduras de email . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Varreduras de spyware . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Varreduras de processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

Gerenciamento de detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Como o software cliente lida com detecções . . . . . . . . . . . . . . . . . . . . 93Como os usuários podem gerenciar detecções . . . . . . . . . . . . . . . . . . . 95

Conteúdo


Varrer ameaças nos computadores clientes . . . . . . . . . . . . . . . . . . . . . . . 97Varrer por solicitação no console . . . . . . . . . . . . . . . . . . . . . . . . 97Varrer por solicitação no Windows Explorer . . . . . . . . . . . . . . . . . . . . 98Varrer e-mail nos computadores clientes . . . . . . . . . . . . . . . . . . . . . 98Exibir varreduras programadas . . . . . . . . . . . . . . . . . . . . . . . . . 99Ativar e desativar varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . 99

Configurar opções de política para varreduras . . . . . . . . . . . . . . . . . . . . . . 100Programar varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Ativar tipos opcionais de varreduras de vírus . . . . . . . . . . . . . . . . . . . 101Selecionar opções de varredura de spyware . . . . . . . . . . . . . . . . . . . 103Excluir arquivos e pastas de varreduras de vírus em uma política . . . . . . . . . . . 103Aprovar e desaprovar programas em uma política . . . . . . . . . . . . . . . . . 104Ativar exclusões do usuário de itens em quarentena . . . . . . . . . . . . . . . . 105

Exibir e gerenciar detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Exibir resultados da varredura em computadores clientes . . . . . . . . . . . . . . 106Exibir e gerenciar detecções de programas potencialmente indesejados . . . . . . . . 107Gerenciar arquivos em quarentena . . . . . . . . . . . . . . . . . . . . . . . 108Exibir programas aprovados pelo usuário e exclusões . . . . . . . . . . . . . . . . 109Exibir ameaças detectadas na conta . . . . . . . . . . . . . . . . . . . . . . 110Exibir programas não reconhecidos detectados na conta . . . . . . . . . . . . . . 111Exibir informações de histórico sobre detecções . . . . . . . . . . . . . . . . . . 112

Relatórios da proteção contra vírus e spyware . . . . . . . . . . . . . . . . . . . . . . 113Melhores práticas (proteção contra vírus e spyware) . . . . . . . . . . . . . . . . . . . 113

5 Usar o serviço de proteção por firewall 115Tipo de conexão e detecções de comunicações recebidas . . . . . . . . . . . . . . . . . 115

Conexões personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 117Modo de proteção por firewall e detecções de aplicativos desconhecidos . . . . . . . . . . . 118

Uso do modo de aprendizagem para descobrir aplicativos da Internet . . . . . . . . . 119A função dos endereços IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119A função das portas de serviço do sistema . . . . . . . . . . . . . . . . . . . . . . . 120

Atribuições padrão para portas de serviço do sistema . . . . . . . . . . . . . . . 121Configuração do serviço de proteção por firewall . . . . . . . . . . . . . . . . . . . . . 122

Interação entre as configurações de políticas do usuário e do administrador . . . . . . 123Configurar opções de política . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

Selecionar configurações gerais de firewall . . . . . . . . . . . . . . . . . . . . 124Configurar opções de aplicativos da Internet . . . . . . . . . . . . . . . . . . . 124Rastrear comunicações bloqueadas . . . . . . . . . . . . . . . . . . . . . . . 125

Configurar conexões personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . 126Configurar serviços de sistema e atribuições de porta . . . . . . . . . . . . . . . 126Configurar endereços IP . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

Instalar e ativar a proteção por firewall no nível de política . . . . . . . . . . . . . . . . 128Instalar a proteção por firewall durante atualizações de políticas . . . . . . . . . . . 129Ativar e desativar a proteção por firewall . . . . . . . . . . . . . . . . . . . . . 129

Gerenciar detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129Exibir programas não reconhecidos detectados na conta . . . . . . . . . . . . . . 130Exibir programas aprovados pelo usuário e exclusões . . . . . . . . . . . . . . . . 131Exibir comunicações bloqueadas . . . . . . . . . . . . . . . . . . . . . . . . 131

Relatórios do serviço de proteção por firewall . . . . . . . . . . . . . . . . . . . . . . 132Melhores práticas (proteção por firewall) . . . . . . . . . . . . . . . . . . . . . . . . 133

6 Uso do serviço de proteção ao navegador e filtragem da Web 135Recursos da proteção ao navegador . . . . . . . . . . . . . . . . . . . . . . . . . . 136

Como as classificações de segurança são compiladas . . . . . . . . . . . . . . . . 136Ícones de segurança mostram ameaças durante a pesquisa . . . . . . . . . . . . . 137O botão do SiteAdvisor mostra ameaças durante a navegação . . . . . . . . . . . . . 137

Conteúdo


Relatórios de segurança descrevem detalhes de ameaças . . . . . . . . . . . . . . 138Identificar ameaças ao pesquisar . . . . . . . . . . . . . . . . . . . . . . . . . . . 139Identificar ameaças ao navegar . . . . . . . . . . . . . . . . . . . . . . . . . . . 140Gerenciar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

Instalar a proteção do navegador durante atualizações de políticas . . . . . . . . . . 141Ativar e desativar a proteção do navegador por meio de política . . . . . . . . . . . 141Configurar se deseja que os usuários possam desativar a proteção do navegador . . . . 142Testar problemas de comunicação . . . . . . . . . . . . . . . . . . . . . . . 143

Recursos da filtragem da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143Como funciona a filtragem da Web . . . . . . . . . . . . . . . . . . . . . . . 144Usando classificações de segurança para controlar o acesso . . . . . . . . . . . . . 145Usando categorias de conteúdo para controlar o acesso . . . . . . . . . . . . . . 145Usando URLs ou domínios para controlar o acesso . . . . . . . . . . . . . . . . . 147

Gerenciar recursos de filtragem da Web para computadores clientes . . . . . . . . . . . . . 149Bloquear ou permitir sites com base em URLs . . . . . . . . . . . . . . . . . . 150Bloquear ou avisar o acesso ao site com base no conteúdo . . . . . . . . . . . . . 150Bloquear ou avisar o acesso com base nas classificações de segurança . . . . . . . . 151Personalizar notificações de usuário do conteúdo bloqueado . . . . . . . . . . . . . 152Configure a geração de relatórios de visitas a sites de clientes . . . . . . . . . . . . 152Monitorar a atividade de navegação em computadores clientes . . . . . . . . . . . 153

Relatório Filtragem da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154Informações que a proteção ao navegador envia à McAfee . . . . . . . . . . . . . 155

Melhores práticas (proteção ao navegador) . . . . . . . . . . . . . . . . . . . . . . . 155

7 Uso do serviço de proteção de e-mail SaaS 157Principais recursos da proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . . . 157Serviços adicionais de proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . . . 158O widget e o portal de proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . . . 160Ativação e configuração de conta . . . . . . . . . . . . . . . . . . . . . . . . . . . 161

Ativar e configurar sua conta . . . . . . . . . . . . . . . . . . . . . . . . . 162Acessar o portal de proteção na Web e de e-mail SaaS. . . . . . . . . . . . . . . . 163Definir configurações de políticas do serviço de proteção de e-mail SaaS . . . . . . . . 163Verificar mensagens em quarentena . . . . . . . . . . . . . . . . . . . . . . 164Ler mensagens criptografadas . . . . . . . . . . . . . . . . . . . . . . . . . 164

Relatórios e estatísticas da proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . 165Exibir a atividade de e-mail da semana . . . . . . . . . . . . . . . . . . . . . 165Exibir relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

Localizar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

8 Uso do serviço de proteção na Web SaaS 167Recursos da proteção na Web SaaS . . . . . . . . . . . . . . . . . . . . . . . . . 167Várias camadas de proteção contra ameaças com base na Web . . . . . . . . . . . . . . 168O widget e o portal de proteção na Web SaaS . . . . . . . . . . . . . . . . . . . . . . 168Ativação e configuração de conta . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

Ativar e configurar sua conta . . . . . . . . . . . . . . . . . . . . . . . . . 170Acessar o portal de proteção na Web e de e-mail SaaS . . . . . . . . . . . . . . . 170Configurar a política da proteção na Web SaaS . . . . . . . . . . . . . . . . . . 171

Relatórios para proteção na Web SaaS . . . . . . . . . . . . . . . . . . . . . . . . 171Exibir relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

Localizar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172

9 Uso do serviço de varredura de vulnerabilidades SaaS 173Recursos de varredura de vulnerabilidades . . . . . . . . . . . . . . . . . . . . . . . 173Programas de certificação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174O widget e o portal de varredura de vulnerabilidades SaaS . . . . . . . . . . . . . . . . 175

Acessar o portal de varredura de vulnerabilidades SaaS . . . . . . . . . . . . . . . 176

Conteúdo


Visão geral do processo de varredura . . . . . . . . . . . . . . . . . . . . . . . . . 176Visão geral do processo de certificação . . . . . . . . . . . . . . . . . . . . . . . . 177Tipos de dispositivos para varredura . . . . . . . . . . . . . . . . . . . . . . . . . 177Tipos de varreduras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179Gerenciar varredura de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . 180

Descobrir endereços IP em um domínio . . . . . . . . . . . . . . . . . . . . . 180Descobrir endereços IP em uma rede . . . . . . . . . . . . . . . . . . . . . . 181Adicionar dispositivos para varredura . . . . . . . . . . . . . . . . . . . . . . 181Configurar dispositivos para aceitar varreduras . . . . . . . . . . . . . . . . . . 183Criar grupos de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . 183Alterar grupos de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . 184Excluir dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

Varrer dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Iniciar uma varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Programar varreduras para dispositivos . . . . . . . . . . . . . . . . . . . . . 186

Como as detecções são relatadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 186Exibir resultados de varreduras . . . . . . . . . . . . . . . . . . . . . . . . . . . 187

Exibir resultados de varreduras de auditoria . . . . . . . . . . . . . . . . . . . 188Exibir resultados de descobertas de DNS em domínios . . . . . . . . . . . . . . . 188Exibir resultados de varreduras de descoberta de redes . . . . . . . . . . . . . . . 189

10 Uso do serviço de proteção de servidor de e-mail 191Recursos da proteção de servidor de e-mail . . . . . . . . . . . . . . . . . . . . . . 191A instalação e o processo de configuração . . . . . . . . . . . . . . . . . . . . . . . 193

Instalar proteção de servidor de e-mail . . . . . . . . . . . . . . . . . . . . . 193O widget e console de gerenciamento da proteção do servidor de e-mail . . . . . . . . . . . 194Gerenciar o serviço de proteção de servidor de e-mail . . . . . . . . . . . . . . . . . . 195

Verificar notificações e itens de ação . . . . . . . . . . . . . . . . . . . . . . 196Exibir informações de detecção e status . . . . . . . . . . . . . . . . . . . . . 196Acessar o console de gerenciamento no servidor . . . . . . . . . . . . . . . . . 197

Onde encontrar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . 198

11 Solução de problemas 199Perguntas frequentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199Mensagens de erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204

Índice 207

Conteúdo


Conteúdo


Prefácio

Este guia fornece as informações de que você necessita para configurar, utilizar e manter o seuproduto McAfee.

Conteúdo Sobre este guia Localizar a documentação do produto

Sobre este guiaEstas informações descrevem o público‑alvo do guia, as convenções tipográficas e os ícones usadosneste guia, além de como o guia é organizado.

Público-alvoA documentação da McAfee é cuidadosamente pesquisada e escrita para o público‑alvo.

As informações deste guia destinam‑se principalmente a:

• Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa.

ConvençõesEste guia usa as seguintes convenções tipográficas e ícones.

Título do livro, termo,ênfase

Título de um livro, capítulo ou tópico; um novo termo; ênfase.

Negrito Texto bastante enfatizado.

Digitação do usuário,código, mensagem

Comandos e outros textos digitados pelo usuário; um fragmento decódigo; uma mensagem exibida.

Texto da interface Palavras da interface do produto, como opções, menus, botões e caixasde diálogo.

Azul de hipertexto Um link para um tópico ou para um site externo.

Observação: Informações adicionais, como um método alternativo deacessar uma opção.

Dica: Sugestões e recomendações.

Importante/cuidado: Informações importantes para proteger osistema do seu computador, sua instalação de software, rede, negóciosou seus dados.

Aviso: Informações críticas para prevenir lesões corporais durante autilização de um produto de hardware.


O que há neste guia Este guia é organizado para ajudá‑lo a encontrar as informações de que você necessita.

Descrição do Descrição

Introdução Informações gerais sobre componentes do produto, novos recursos efuncionamento do produto.

Uso do software cliente Informações gerais sobre configuração e uso dos recursos do produto emcomputadores clientes.

Uso do SecurityCenter Informações gerais sobre exibição e gerenciamento de computadoresclientes com o console de gerenciamento on‑line do McAfee®

SecurityCenter.

Uso do serviço deproteção

Informações sobre a configuração e o uso dos recursos de cada serviço deproteção no McAfee SaaS Endpoint Protection. Informações sobre ogerenciamento desses recursos e dos serviços de proteção adicionaisagregados ao SecurityCenter. Quando aplicável, as instruções sobre comoacessar a documentação adicional serão fornecidas.

Sua assinatura pode não incluir todos os serviços de proteção descritosneste documento.

Solução de problemas Perguntas frequentes e descrições de mensagens de erro do produto.

Outros documentos do produto

Ajuda contextual on‑line disponível em qualquer página do SecurityCenter ao clicar no link da Ajuda( ? ) no canto superior direito.

Estes documentos do produto também estão disponíveis:

Documento Como acessar

Guia de Instalação No SecurityCenter, clique no link da guia Ajuda e suporte.

Notas de lançamento No SecurityCenter, clique no link da guia Ajuda e suporte.

As notas de lançamento estão disponíveis para a versão maisrecente do software cliente e para a atualização mais recente dosserviços de proteção SaaS e dos recursos do SecurityCenter.

Ajuda on‑line da instalação porenvio

Durante a instalação por envio, clique no link da Ajuda em qualquercaixa de diálogo.

Ajuda on‑line da instalação decliente

Durante a instalação padrão em um computador cliente, clique nolink da Ajuda em qualquer caixa de diálogo.

Ajuda on‑line de cliente No console cliente em um computador cliente, selecione menu Ação |Exibir Ajuda.

Guia de início rápido deextensão do SaaSGuia de solução de problemasde extensão do SaaS

No SecurityCenter, clique no link da guia Servidores ePO da páginaUtilitários. Esses guias breves fornecem informações sobre instalação euso da McAfee® Security‑as‑a‑Service McAfee® ePolicy Orchestrator.

PrefácioSobre este guia


Localizar a documentação do produtoA McAfee fornece as informações de que você necessita durante cada fase de implementação doproduto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de umproduto, informações sobre o mesmo são inseridas no KnowledgeBase on‑line da McAfee.

Tarefa1 Vá para o ServicePortal de suporte técnico da McAfee em http://mysupport.mcafee.com.

2 Em Self Service (Autoatendimento), acesse o tipo de informação necessária:

Para acessar... Execute este procedimento...

Documentação dousuário

1 Clique em Product Documentation (Documentação do produto).

2 Selecione um produto e, em seguida, uma versão.

3 Selecione o documento de um produto.

KnowledgeBase • Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) paraobter respostas às suas dúvidas sobre produtos.

• Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para verartigos relacionados por produto e versão.

PrefácioLocalizar a documentação do produto


http://mysupport.mcafee.com

PrefácioLocalizar a documentação do produto


1 Introdução ao McAfee SaaS EndpointProtection

O McAfee® SaaS Endpoint Protection oferece uma solução "sem intervenções" para protegerautomaticamente os computadores de sua rede. Ele mantém‑se atualizado e verifica se há ameaçasem arquivos e programas, mensagens de e‑mail, comunicações recebidas e enviadas da rede, e sites.

Quando você compra uma assinatura do McAfee SaaS Endpoint Protection, é criada uma conta da qualvocê é o administrador (denominado administrador de site). Quando você configura os serviços deproteção nos computadores, são adicionados computadores à sua conta denominados computadoresclientes. Um e‑mail é enviado semanalmente para alertá‑lo sobre qualquer problema detectado noscomputadores da sua conta.

Pode ser que em algumas empresas, outra pessoa, como um representante do departamento decompras, compre a assinatura e designe você como o administrador de site.

Para obter uma abordagem mais "prática", use o McAfee® SecurityCenter, a fim de exibir e gerenciarcomputadores e detecções na sua conta. O seu provedor de serviços envia um URL e credenciais delogin exclusivas para a sua conta, que podem ser usados para acessar o SecurityCenter. Este é umsite pré‑configurado que fornece um console de gerenciamento fácil de usar. Use‑o para monitorar ostatus da proteção dos computadores da sua conta. Use o SecurityCenter para exibir os relatóriossobre detecções e atividades e para configurar as definições de segurança que atendem àsnecessidades específicas da sua conta.

Esta seção oferece uma visão geral do produto e de seus recursos.

Conteúdo Vantagens do produto principal Três metodologias de proteção Como o McAfee SaaS Endpoint Protection funciona A função do software cliente Como o software cliente permanece atualizado Gerenciamento com o SecurityCenter Gerenciamento com o console do ePolicy Orchestrator Novos recursos deste lançamento

1


Vantagens do produto principalO McAfee SaaS Endpoint Protection protege seus computadores com um conjunto robusto de recursosfundamentais.

• Proteção contínua — Da inicialização até o desligamento de um computador cliente, o McAfeeSaaS Endpoint Protection monitora silenciosamente todas as entradas e saídas de arquivos,downloads, execuções de programas, comunicações recebidas e enviadas, além de outrasatividades relacionadas ao sistema.

• Descoberta instantânea de ameaças de vírus — Quando o McAfee SaaS Endpoint Protectiondetecta uma ameaça de vírus, ele tenta limpar o item que contém a ameaça antes que ela possacausar mais danos. Se um item não puder ser limpo, uma cópia será colocada em uma pasta dequarentena e o item original será excluído.

• Resposta personalizada a ameaças para detecções de programas — É possível configurar aresposta para detecções de programas potencialmente indesejados e atividades suspeitas, a fim deatender às suas necessidades: executar uma ação imediata para limpar, colocar em quarentena oubloquear a detecção; solicitar ao usuário uma resposta ou somente registrar a detecção emrelatórios administrativos.

• Notificações de segurança antecipadas para ameaças baseadas na Web — As ameaçasrelatadas em sites são comunicadas aos usuários por meio de ícones coloridos e relatórios desegurança, o que minimiza a exposição dos usuários a sites perigosos.

• Atualizações automáticas — O McAfee SaaS Endpoint Protection verifica, em intervalosregulares ao longo do dia, se há atualizações do produto. Isso é feito através da comparação doscomponentes de segurança com as versões mais recentes. Quando um computador precisa de umanova versão, o software cliente a recupera automaticamente.

• Sistema de aviso antecipado e resposta a epidemias (outbreak response) — O McAfeeSaaS Endpoint Protection utiliza as informações mais recentes sobre ameaças e epidemias assimque elas são descobertas pelo McAfee Labs, uma divisão de pesquisa da McAfee. Sempre que oMcAfee Labs lança um arquivo (DAT) de definição de detecção de epidemia, os computadores emsua conta o recebem imediatamente.

Três metodologias de proteção Os serviços de proteção no McAfee SaaS Endpoint Protection e serviços de proteção agregadosempregam três metodologias básicas de proteção. Tudo é gerenciado através do site administrativo doSecurityCenter.

Serviços de proteção baseada em cliente

O software de cada serviço baseado em cliente é instalado nos computadores clientes. Ele verifica sehá ameaças, faz download de atualizações que aumentam a proteção contra os tipos de ameaça maisrecentes e envia informações de status para o SecurityCenter.

1 Introdução ao McAfee SaaS Endpoint ProtectionVantagens do produto principal


Serviço ourecurso deproteção

Descrição

Proteção contravírus e spyware

Verifica vírus, spyware, programas indesejáveis e outras ameaças potenciaistrazidas em mídias removíveis ou advindas da rede, incluindo e‑mails. Cada vezque um arquivo é acessado no seu computador, a proteção contra vírus espyware faz a varredura do arquivo para garantir que ele esteja livre de vírus espyware. Baseado no McAfee® VirusScan® Enterprise.

Proteção porfirewall

Estabelece uma barreira entre cada computador e a Internet ou outroscomputadores da rede local. Monitora silenciosamente o tráfego de comunicaçõespara detectar atividades suspeitas e toma as medidas apropriadas, como obloqueio. Baseado no McAfee® Firewall Enterprise.

Proteção donavegador

Exibe informações para proteger os usuários do computador cliente contraameaças baseadas na Web. Os usuários podem exibir as classificações erelatórios de segurança dos sites enquanto navegam com o Microsoft InternetExplorer ou Mozilla Firefox. Baseado no software. Baseado no McAfee®

SiteAdvisor® Enterprise.

Filtragem da Web Funciona no serviço de proteção ao navegador para expandir as opções derelatório e política disponíveis. Permite que os administradores controlem oacesso a sites com base na classificação de segurança ou na categoria deconteúdo. Baseado no McAfee® SiteAdvisor® Enterprise.

Serviços de proteção SaaS

Os serviços de proteção do McAfee® Security‑as‑a‑Service (McAfee SaaS) se encontram na nuvem, emservidores dedicados da McAfee fora da rede. Eles fornecem ferramentas de análise de riscos edetecção de ameaças, bem como relatam dados para os portais de proteção SaaS e SecurityCenter.Alguns serviços de proteção SaaS direcionam o conteúdo de entrada e saída por meio de servidoresdedicados.

Introdução ao McAfee SaaS Endpoint ProtectionTrês metodologias de proteção 1


Serviço deproteção

Descrição

Proteção de e‑mailSaaS

Direciona mensagens de entrada e saída por meio dos servidores da McAfee afim de varrer ameaças. Bloqueia ou coloca em quarentena detecções de ataquesde coletas de diretórios, spam, golpes de phishing, vírus e outras ameaçastrazidas por e‑mails em mensagens e anexos. Permite o acesso a e‑mailsbaseados na Web durante as interrupções. Baseado no McAfee® SaaS EmailProtection & Continuity. Pode ser aprimorado com os seguintes serviçosadicionais:• McAfee® SaaS Email Archiving — Armazena as mensagens de e‑mail em um

local centralizado e seguro.

• SaaS Email Intelligent Routing — Direciona e‑mails filtrados para sistemas dee‑mail distribuídos.

• Criptografia de e‑mail SaaS — Criptografa o conteúdo das mensagensenviadas e exige credenciais de conta para recuperá‑las.

A partir de abril de 2012, as assinaturas novas e renovadas do serviço deproteção de e‑mail SaaS incluirão recursos de continuidade.

Proteção na WebSaaS

Direciona o tráfego da Web por meio dos servidores da McAfee para análise.Ameaças com base na Web e conteúdo impróprio são interceptados antes deserem enviados aos computadores clientes da sua conta. As opções de políticapermitem que você defina o conteúdo impróprio e especifique as ameaças aserem bloqueadas. Baseado no McAfee® SaaS Web Protection Service.

Varredura devulnerabilidadesSaaS

Analisa seus domínios e endereços IP e, em seguida, relata detecções devulnerabilidades e recomenda etapas para corrigi‑las. Baseado no serviçoMcAfee® SECURE™. Pode ser aprimorado com os seguintes serviços adicionais:• Certificação CPI — Garante que os sites estejam sempre em conformidade

com o padrão de segurança de dados de cartões de pagamento (PCI DSS),fornecendo as ferramentas necessárias para concluir o processo de certificaçãoCPI, permanecer em conformidade e criar relatórios de validação trimestrais.

• Módulo Trustmark — Adiciona a marca de segurança do McAfee SECURE aoseu site como prova de que ele atende aos requisitos rigorosos deconformidade com o padrão de segurança de dados e certificação do McAfeeSECURE.

Serviços de proteção baseada em servidor

O software de cada serviço de proteção baseada em servidor é instalado em um servidor, como oservidor de e‑mail. As ameaças são detectadas no servidor antes de serem entregues aoscomputadores clientes e são relatadas ao SecurityCenter.

1 Introdução ao McAfee SaaS Endpoint ProtectionTrês metodologias de proteção


Serviço deproteção

Descrição

Proteção deservidor dee‑mail

Fornece ampla proteção contra vírus e spam para e‑mail e outros conteúdos queentram e saem do seu ambiente. A varredura antivírus pró‑ativa e o gerenciador deepidemias automático impedem que códigos maliciosos danifiquem o sistema,enquanto a filtragem avançada de conteúdo permite que os administradoresconfigurem regras para conteúdos inadequados, informações confidenciais e adiçãode avisos de isenção de responsabilidade nas mensagens.• O McAfee® Security Service for Exchange protege o ambiente do Microsoft Exchange

Server 2003/2007 e inclui o McAfee® Anti‑Spam for Mail Servers. A documentaçãoacompanha o software obtido por download.

• O McAfee® GroupShield® for Lotus Domino protege o ambiente do Lotus DominoWindows Edition versão 6.0.2/7.0.2/8.0 e inclui o Anti‑Spam for Mail Servers. Adocumentação está disponível no CD ou no instalador que pode ser obtido pordownload no centro de download da McAfee.

Como o McAfee SaaS Endpoint Protection funcionaO McAfee SaaS Endpoint Protection oferece segurança abrangente como um serviço para todos oscomputadores em sua conta.

Verifica automaticamente e intercepta as ameaças, bem como toma as medidas apropriadas paramanter dados e rede seguros; rastreia detecções e fornece relatórios sobre o status de segurança.Você pode verificar o status da proteção da sua conta nos e‑mails de status semanais enviados pelo

Introdução ao McAfee SaaS Endpoint ProtectionComo o McAfee SaaS Endpoint Protection funciona 1


provedor de serviços ou efetuando logon no site de gerenciamento SecurityCenter. Também é possívelassinar o McAfee SaaS e os serviços de proteção baseados em servidor, bem como gerenciá‑los noSecurityCenter.

1 Como administrador da conta, instale (ou envie instruções para os usuários instalarem) o softwarecliente em cada computador da conta.

2 O software cliente atualiza‑se automática e silenciosamente por meio do download dos arquivos dedefinição de detecção (DAT) mais recentes no site administrativo da conta, o SecurityCenter. Osarquivos DAT definem as ameaças que o software cliente detecta.

3 O software cliente faz upload das informações de segurança de cada computador para oSecurityCenter, para que elas sejam usadas em e‑mails de status e relatórios administrativos.

4 Se sua assinatura incluir serviços de proteção SaaS, configure‑os para a conta. Os serviços deproteção SaaS são executados em servidores fora da rede para interceptar ou detectar ameaças.Eles relatam informações de segurança em um portal de proteção SaaS para uso em e‑mails destatus e relatórios administrativos. É possível acessar os relatórios do SecurityCenter.

5 Se sua assinatura incluir serviços de proteção baseados em servidor, instale‑os em servidores derede. Eles relatam informações de segurança no SecurityCenter para uso em e‑mails de status erelatórios administrativos. É possível acessar os relatórios do SecurityCenter.

6 Verifique o status dos computadores da sua conta nos e‑mails de status semanais que o provedorde serviços envia a você. Os e‑mails de status contêm informações relatadas no SecurityCenterpelos serviços de proteção.

1 Introdução ao McAfee SaaS Endpoint ProtectionComo o McAfee SaaS Endpoint Protection funciona


7 Para obter uma abordagem mais controlada, use um navegador da Web para visitar oSecurityCenter, onde você poderá acessar relatórios com informações detalhadas sobre o statusdos computadores clientes e usar ferramentas para personalizar e gerenciar a segurança. Tambémé possível acessar os portais de proteção SaaS e consoles de gerenciamento baseados em servidora partir do SecurityCenter.

8 (Opcional) Para acessar os dados de proteção SaaS no ambiente do McAfee® ePolicy Orchestrator®,faça o download e instale a extensão do McAfee® Security‑as‑a‑Service. Em seguida, é possívelexibir a detecção básica e os dados de status dos computadores protegidos pelos serviços deproteção SaaS e gerenciados pelo SecurityCenter.

A função do software clienteO software McAfee SaaS Endpoint Protection instalado em computadores clientes implementa umaabordagem em três níveis para a segurança.

Ele faz isso por meio das seguintes ações:

1 Monitora de forma silenciosa todas as entradas e saídas de arquivo, downloads, execuções deprogramas, comunicações recebidas e enviadas, e outras atividades relacionadas ao sistema emcomputadores clientes. Como resultado desse monitoramento, o software cliente automaticamente:

• Exclui ou coloca em quarentena os vírus detectados.

• Remove programas potencialmente indesejados, como spywares ou adwares, a menos que vocêselecione uma resposta diferente.

• Bloqueia atividades suspeitas, a menos que você especifique uma resposta diferente.

• Indica sites não seguros, com um botão ou ícone com código de cores, na janela do navegadorou na página de resultados da pesquisa. Esses indicadores oferecem acesso a relatórios desegurança que detalham as ameaças específicas do site.

2 Atualiza regularmente os arquivos (DAT) de definição de detecção e os componentes do softwarepara garantir que o usuário esteja sempre protegido contra as ameaças mais recentes.

3 Faz o upload das informações de segurança sobre cada computador cliente no SecurityCenter e, emseguida, as utiliza para enviar e‑mails e criar relatórios que o manterão informado sobre o statusda sua conta.

Como o software cliente permanece atualizadoAs atualizações regulares são a principal característica do McAfee SaaS Endpoint Protection. Elasgarantem que os computadores clientes estejam sempre protegidos contra as ameaças mais recentes.

Atualizações manuais e automáticas

Cerca de 15 minutos após um computador cliente se conectar com a rede, em intervalos regularesdurante o dia, o software cliente verifica um site na Internet para ver se versões atualizadas decomponentes de software estão disponíveis. Se estiverem disponíveis, o computador cliente faz odownload delas. Isso garante que os computadores clientes permaneçam atualizadosautomaticamente, sem exigir atenção do usuário ou do administrador.

Simultaneamente, o software cliente envia informações sobre seu status da proteção e detecções,para que os dados de segurança mantidos no site do SecurityCenter e usados em relatóriosadministrativos sejam atualizados.

Introdução ao McAfee SaaS Endpoint ProtectionA função do software cliente 1


Além disso, os usuários podem fazer a verificação manual a qualquer momento clicando no ícone doproduto na área de sistema e, em seguida, selecionando Atualizar agora.

Software incluído nas atualizações

O software cliente faz download das versões mais recentes desses componentes, quando estãodisponíveis:

• Arquivos DAT regulares, que contêm as definições mais recentes de programas antivírus epotencialmente indesejados, e chaves de Registro podem indicar spyware. Esses arquivos sãoatualizados regularmente para aprimorar a proteção diante de novas ameaças.

• Arquivos DAT para epidemias, que são arquivos de definição de detecção de alta prioridadelançados em uma situação de emergência em resposta a uma nova ameaça específica.

• Componentes de software em execução em computadores cliente.

• Configurações de política definidas para sua conta.

Visão geral dos métodos de atualização automáticaAs atualizações do software cliente podem ocorrer de três maneiras. É possível implementar ummétodo ou uma combinação de métodos, o que permite o controle do impacto das atualizações nosrecursos da rede.

1 Introdução ao McAfee SaaS Endpoint ProtectionComo o software cliente permanece atualizado


1 Para obter atualizações simples, cada computador cliente tem uma conexão direta com a Internet everifica novas atualizações.

2 A tecnologia Rumor permite que todos os computadores de um grupo de trabalho compartilhematualizações baixadas, que controlam o tráfego de Internet e diminuem os downloads caros.

3 A atualização independente da Internet (IIU ‑ Internet Independent Updating) permite quequalquer computador da rede obtenha informações no site de atualização, mesmo que ocomputador não tenha uma conexão com a Internet. A IIU comunica‑se com o site de atualizaçãopor meio de um computador da rede configurado como servidor de retransmissão.

Atualizações simples por meio de conexões diretasCada computador cliente que tem uma conexão direta com a Internet pode verificar se há atualizaçõese obtê‑las por download no site de atualização da Internet. Esse é o método mais simples para aobtenção de atualizações.

Antes de fazer download das atualizações, o software cliente verifica se os serviços de proteção docomputador foram atualizados (se tiverem verificado atualizações nos últimos três dias). Se estiverematualizados, o software cliente aguarda um período de ociosidade antes de fazer download dasatualizações. Se não estiverem atualizados, ele faz download das atualizações imediatamente.

Atualizações usando a tecnologia RumorA carga de tráfego da Internet na rede é reduzida quando um computador compartilha atualizaçõescom outros computadores da rede local (LAN), em vez de exigir que cada computador recupereatualizações no site de atualização individualmente. Esse processo de compartilhamento deatualizações é chamado de Rumor.

1 Cada computador cliente verifica a versão do arquivo de catálogo mais recente no site da Internet.Esse arquivo de catálogo contém informações sobre cada componente no software cliente e éarmazenado em um formato de arquivo .cab compactado e com assinatura digital.

• Se a versão for igual à do arquivo de catálogo do computador cliente, o processo seráinterrompido aqui.

• Se for diferente da versão do arquivo de catálogo do computador cliente, ele tentará recuperaro arquivo de catálogo mais recente nos computadores integrantes da rede. Ele verificará se osoutros computadores nessa rede já fizeram download do novo arquivo de catálogo.

2 O computador cliente recupera o arquivo de catálogo necessário (diretamente do site da Internetou de um dos computadores da rede local) e o utiliza para saber se há novos componentesdisponíveis.

3 Se houver novos componentes, o computador cliente tentará recuperá‑los de outros computadoresintegrantes da rede. Ele fará uma consulta para verificar se os computadores da LAN já fizeramdownload dos novos componentes.

• Em caso afirmativo, o computador cliente recuperará a atualização de um computadorintegrante da rede. (As assinaturas digitais são verificadas para confirmar se o computador éválido.)

• Caso contrário, o computador cliente recuperará a atualização diretamente do site deatualização.

4 No computador cliente, o arquivo de catálogo é extraído e os novos componentes são instalados.

Introdução ao McAfee SaaS Endpoint ProtectionComo o software cliente permanece atualizado 1


Atualizações por meio de servidores de retransmissãoA Atualização Independente da Internet (IIU ‑ Internet Independent Updating) permite que oscomputadores atualizem o software cliente quando não estão conectados à Internet.

Pelo menos um computador da sub‑rede deve ter conexão com a Internet para poder comunicar‑secom o site de atualização. Esse computador é configurado para atuar como um servidor deretransmissão e os computadores sem conexão o utilizam para conectarem‑se à Internet e recuperaratualizações diretamente do site de atualização da McAfee.

1 Quando um computador sem acesso à Internet não consegue conectar‑se diretamente ao site deatualização, ele solicita uma resposta de um servidor de retransmissão na rede local (LAN) e usaaquele computador para comunicar‑se com o site de atualização.

2 O computador sem conexão com a Internet faz o download das atualizações diretamente do site deatualização por meio do servidor de retransmissão.

Você pode especificar que computadores funcionam como servidores de retransmissão quando instalaro software cliente ou posteriormente. Consulte o Guia de Instalação para obter mais informações.

Gerenciamento com o SecurityCenterSua assinatura inclui acesso ao SecurityCenter e um console de gerenciamento pré‑configurado ebaseado na Web para sua conta. No SecurityCenter, você pode usar ferramentas para monitorar ostatus dos computadores clientes da sua conta, exibir relatórios sobre detecções e atividades, bemcomo definir configurações de segurança que atendam às necessidades específicas da conta.

Seu provedor de serviços envia para você um URL e credenciais exclusivas para efetuar logon noSecurityCenter quando você compra a assinatura. É possível usar o SecurityCenter para gerenciar osserviços de proteção incluídos no McAfee SaaS Endpoint Protection, além do McAfee SaaS e dospacotes de serviço de proteção baseados em servidor.

1 Introdução ao McAfee SaaS Endpoint ProtectionGerenciamento com o SecurityCenter


A página Dashboard é a "página inicial" do SecurityCenter. Ela mostra informações resumidas da suaconta em um relance.

• Alertas e itens de ação — Indicam se é necessária alguma ação para solucionar problemas desegurança e fornece um link com instruções sobre como solucioná‑los.

• Resumos de atividades e cobertura do produto — Relatórios modulares (conhecidos comowidgets) que ilustram o status atual da sua conta. Inclui relatórios sobre a cobertura da proteção(por exemplo, computadores nos quais a proteção está instalada e ativada) e atividades (porexemplo, o número de detecções, e‑mails e visitas a sites). O tipo, o tamanho e o posicionamentode widgets podem ser personalizados.

• Rastreamento de assinatura — Há widgets disponíveis para mostrar informações sobreassinaturas e licenciamentos da sua conta. Clique em um botão para instalar a proteção, criar umaassinatura de avaliação, renovar ou adquirir uma assinatura, ou comprar licenças adicionais.

• Links para portais relacionados — Alguns widgets contêm um link para um portal usado paragerenciar a proteção não baseada em cliente, como a proteção de e‑mail SaaS e a varredura devulnerabilidades SaaS.

Introdução ao McAfee SaaS Endpoint ProtectionGerenciamento com o SecurityCenter 1


O SecurityCenter oferece três ferramentas poderosas para proteger e monitorar computadores:

• Grupos de usuários — crie grupos para os computadores que possuem uma ou maiscaracterísticas em comum. É possível exibi‑los e gerenciá‑los como entidades únicas, quandonecessário.

• Políticas personalizadas — selecione as configurações para os recursos de proteção, salve‑as emuma política, e atribua a política a computadores ou grupos de computadores. Isso permitirá adefinição de configurações destinadas especificamente ao ambiente e fatores de risco de cadacomputador.

• Relatórios ‑‑ Exiba relatórios administrativos sobre atividades e detecções dos grupos ecomputadores em sua conta.

No SecurityCenter, é possível também acessar informações e ferramentas de gerenciamentoadicionais.

• Assistente de Instalação e links para métodos de instalação remota.

• Identificação detalhada, status, atividade e dados de detecção dos grupos e computadores em suaconta.

• Dados de configuração de conta, informações de referência, status de assinatura e ferramentaspara o gerenciamento de suas contas e assinaturas.

• Ferramentas de sincronização de informações usadas para monitorar grupos do Active Directory egerar relatórios no ambiente do ePolicy Orchestrator.

• Links para utilitários de grande auxílio e ferramentas de suporte.

• Links para documentação do produto, suporte técnico e serviço de atendimento ao cliente.

Criação de grupos de usuáriosUm grupo é formado por um ou mais computadores que compartilham um determinado recurso. Ele éusado para ajudá‑lo a gerenciar os computadores mais facilmente. Cada computador que estáexecutando o software cliente pertence a um grupo.Há várias maneiras de inserir um computador em um grupo.

• Especifique um grupo durante a instalação.

• Mova um computador para um grupo na página Computadores do SecurityCenter.

• Importe grupos e computadores da estrutura do Active Directory de rede, sincronize asmodificações feitas à estrutura do Active Directory com o SecurityCenter, conforme o necessário.

Por padrão, os computadores são colocados no Grupo padrão.

Para criar um novo grupo, use a página Computadores do SecurityCenter.

Como usar gruposOs grupos permitem que você gerencie os computadores de forma coletiva em vez deindividualmente. Se não houver muitos computadores em sua conta, você provavelmente nãoprecisará criar grupos. Você deve criar grupos apenas se eles ajudarem a gerenciar seuscomputadores mais facilmente.

Em contas grandes, os grupos são uma ferramenta essencial para o gerenciamento dos computadores.Você pode exibir todos os computadores em um grupo, exibir detecções e relatórios do grupo, eatribuir configurações de segurança (chamadas de políticas) a um grupo como uma entidade única. Osgrupos podem ser classificados por localização geográfica, departamento, tipo de computador, tarefasdo usuário ou qualquer outra coisa que seja significativa para a sua empresa.



Por exemplo, você pode colocar todos os laptops usados por representantes de vendas em viagens emum único grupo denominado Equipe de vendas. Depois disso, será possível exibir os detalhes destegrupo de computadores separadamente de outros computadores da conta. É fácil verificar detecçõesnestes computadores ou personalizar suas configurações de segurança para protegê‑los contra osriscos específicos de usuários de redes públicas.

Os exemplos a seguir mostram como um administrador pode configurar políticas para computadoresclientes em três grupos diferentes. As políticas para os usuários devem ser configuradas de forma queelas atendam às necessidades de sua empresa.

Configuração de política

Varredura por solicitação Semanalmente Diariamente Diariamente

Ativar resposta aepidemias

Ativado Ativado Ativado

Fazer varredura dearquivos compactadosdurante as varreduras nomomento do acesso

Não Ativado Ativado

Verificar atualizações acada

12 horas 4 horas 4 horas

Modo de proteção contraspyware

Aviso Proteger Aviso

Programas aprovados None (Nenhum) None (Nenhum) Ferramenta deadministração remotaNmap

Modo de proteção porfirewall

Proteger Proteger Aviso

Usar as recomendaçõesinteligentes para aprovarautomaticamenteaplicativos comuns daInternet

Ativado Não Ativado

Tipo de conexão Rede confiável Rede não confiável Rede confiável

Aplicativos da Internetpermitidos

AOL Instant Messenger None (Nenhum) • AOL InstantMessenger

• GoogleTalk



Configuração de política

Acesso a sites, Acesso adownloads (filtragem daWeb)

• Vermelho —Bloquear

• Amarelo — Avisar

• Sem classificação —Avisar

• Vermelho —Bloquear

• Amarelo — Bloquear

• Sem classificação —Avisar

• Vermelho — Avisar

• Amarelo — Permitir

• Sem classificação —Permitir

Bloquear páginas dephishing (filtragem daWeb)

Ativado Ativado Ativado

Criação de políticas personalizadasUma política é um conjunto de configurações de segurança que definem como os recursos do produtofuncionam. Uma política é atribuída a cada computador quando adicionada à sua conta.

As políticas permitem atribuir diferentes níveis e tipos de proteção para diferentes usuários. Emboraas políticas sejam atribuídas a computadores, é prática comum atribuir a mesma política para todos oscomputadores em um grupo.

A política McAfee McAfee é pré‑configurada no SecurityCenter. Não é possível modificá‑la, mas você podecriar outras políticas na página Políticas do SecurityCenter.

Há duas maneiras de atribuir uma política a um computador.

• Especifique uma política durante a instalação.

• Atribua uma política diferente na página Computadores do SecurityCenter.

Se você não especificar uma política diferente durante a instalação, a política padrão será atribuída asua conta. A política atribuída será a política McAfee McAfee, a menos que você tenha selecionado umapolítica diferente como padrão para sua conta.

Como usar políticas

Se não houver muitos computadores em sua conta, você provavelmente não precisará criar váriaspolíticas. Você deve criar políticas apenas se elas ajudarem a gerenciar seus computadores maisfacilmente.

Se os computadores em sua conta forem usados em diferentes circunstâncias ou para diferentes fins,a criação de diferentes políticas para eles permitirá que você altere a forma como algumasconfigurações são definidas para eles.

Por exemplo, você pode atribuir uma política Vendas ao grupo Equipe de vendas móvel, comconfigurações de segurança que protegem contra ameaças em redes não seguras, como as deaeroportos e hotéis.



1 Crie um grupo Equipe de vendas e uma política Vendas.

2 Atribua a política Vendas aos computadores do grupo Equipe de vendas.

3 O software cliente em execução nos computadores do grupo Equipe de vendas executa as tarefasdefinidas na política Vendas:• Verificar a presença de atualizações dos componentes de software e arquivos DAT a cada 4

horas.

• Verificar a presença de um arquivo DAT para epidemias a cada hora.

• Fazer varredura de vírus e programas potencialmente indesejados diariamente.

• Bloquear a comunicação de computadores na rede local (rede não confiável).

4 O software cliente envia dados de segurança de cada computador cliente para o SecurityCenter.



5 O administrador verifica o status da segurança do grupo Equipe de vendas nos relatórios doSecurityCenter.

6 O administrador ajusta a política Vendas. O download da política modificada será feitoautomaticamente para os computadores clientes do grupo Equipe de vendas na próxima vez quefor verificada a existência de atualizações.

Exibição de e-mails de status e relatóriosQuando um computador cliente verifica a presença de atualizações, ele faz o upload de informaçõessobre o seu status de segurança no SecurityCenter.

Estas informações incluem o número e tipo de detecções, o status funcional do software cliente etodos os aplicativos ou comunicações aprovados pelos usuários ou bloqueados. O método usado parafazer upload de informações é o mesmo usado para recuperar atualizações: por meio de uma conexãodireta, da tecnologia Rumor ou de um servidor de retransmissão.

É possível exibir essas informações de diversas maneiras:

• Verifique o e‑mail de status semanal enviado pelo provedor de serviços (a menos que você ou seuprovedor de serviços tenham desabilitado esse recurso). Os e‑mails de status contêm um resumodo status da proteção dos computadores da sua conta.

• Verifique os widgets na página Dashboard do SecurityCenter. Os widgets fornecem informações doresumo de cada serviço de proteção e de suas assinaturas e licenças.

• Exiba relatórios disponíveis na página Relatórios do SecurityCenter. Os relatórios mostram os tiposde detecções e atividades que ocorrem nos computadores da sua conta. Use esses relatórios paraavaliar as opções de políticas atuais da sua conta e ajuste‑as conforme o necessário. (Em algunscasos, você é redirecionado para um portal de proteção em que os dados do relatório estãoarmazenados.)

• Programe os relatórios do SecurityCenter para serem executados em intervalos regulares efornecidos a você ou outras pessoas específicas como um anexo de e‑mail.

• Exiba as informações do resumo no dashboard do Security‑as‑a‑Service, no console do ePolicyOrchestrator. (Disponível se tiver instalado a extensão do McAfee® Security‑as‑a‑Service dosoftware McAfee ePolicy Orchestrator).

Gerenciamento com o console do ePolicy OrchestratorSe você usa o software ePolicy Orchestrator para gerenciar recursos de rede e segurança, é possívelusar o console do ePolicy Orchestrator para monitorar o status dos computadores protegidos pelosserviços do McAfee SaaS e gerenciados com o SecurityCenter.

Para ativar essa funcionalidade, é necessário instalar a extensão do McAfee Security‑as‑a‑Service noservidor ePolicy Orchestrator. A extensão estabelece uma conexão entre o servidor ePolicyOrchestrator e o SecurityCenter, além de receber informações SaaS a partir do SecurityCenter. Épossível exibir essas informações, que incluem o status do computador cliente e os detalhes dedetecção, em monitores e relatórios no console do ePolicy Orchestrator.

1 Introdução ao McAfee SaaS Endpoint ProtectionGerenciamento com o console do ePolicy Orchestrator


Novos recursos deste lançamentoEste lançamento do McAfee SaaS Endpoint Protection inclui esses novos recursos.

Novos recursos

Recursos Detalhes

O utilitário de instalaçãoindependente é removido dapágina Instalar proteção e da guiaInstalação na página Utilitários.

Administradores podem usar um dos métodos avançados deinstalação (instalação silenciosa ou push) para instalar oproduto em computadores para os quais os usuários finais nãotêm direitos administrativos.Os métodos avançados de instalação são disponibilizadosdiretamente na página Instalar proteção.

Para executar uma instalação via URL, você precisa efetuarlogon no computador cliente com credenciais administrativas.

A ferramenta de migração doProtectionPilot é removida da guiaMigração e otimização da páginaUtilitários.

Essa ferramenta foi usada para migrar contas de clientes doMcAfee® ProtectionPilot™ para o McAfee SaaS EndpointProtection e não é mais necessária.

Novos recursos da versão anterior

Recursos Detalhes

Suporte para Windows8 e Internet Explorer10

Esta versão do produto é instalada e executada em computadores com oMicrosoft Windows 8.Todos os recursos do SecurityCenter podem ser acessados usando a versão10 do navegador Microsoft Internet Explorer.

Processo de instalaçãoaprimorado

Recursos aprimorados e novas opções propiciam uma experiência deinstalação mais fácil e maior flexibilidade.• Mais produtos incompatíveis são detectados automaticamente.

• Quando a instalação é concluída, o software faz download de arquivos dedefinição de detecção (DAT) em segundo plano. Isso permite que osusuários voltem a trabalhar sem precisar aguardar a conclusão de umdownload demorado.

Suporte do serviço deproteção aonavegador para maisnavegadores

O serviço de proteção ao navegador agora oferece suporte ao GoogleChrome e a navegadores de 64 bits.

Introdução ao McAfee SaaS Endpoint ProtectionNovos recursos deste lançamento 1


Recursos Detalhes

Novas coresadicionadas aosistema declassificação desegurança de sites doserviço de proteção aonavegador

Uma nova versão do McAfee®SiteAdvisor® Enterprise foi integrada ao serviçode proteção ao navegador. Nos computadores clientes, o botão do SiteAdvisorusa cores adicionais:

• Preto: sites de phishing e sites proibidos pela política.

• Azul: sites internos e endereços IP privados, para os quais não háinformações de classificação disponíveis.

• Laranja: problemas de comunicação, com fácil acesso a testes deconectividade básica.

• Branco: sites autorizados pela política.

• Prata: serviço de proteção ao navegador desativado pela política.

Somente as versões da proteção do navegador que incluem o módulo defiltragem de conteúdo da Web oferecem suporte à capacidade de desativaçãopor política.

Novos recursos defiltragem da Web doserviço de proteção aonavegador

No SecurityCenter, opções de políticas novas e revisadas estão disponíveispara o módulo de filtragem de conteúdo da Web. Essas opções são exibidasna página da política Proteção do navegador e filtragem da Web.

• Downloads maliciosos e páginas de phishing agora são bloqueados porregras de conteúdo.

• Uma nova opção de política na guia Configurações gerais permite ativar oudesativar os relatórios de visitas a sites seguros (com classificação verde)para uso no relatório Filtragem da Web.

• Categorias de conteúdo novas e revisadas para configurar o acesso a sitesestão disponíveis na guia Regras de conteúdo.

As varreduras deprocessos sãodesativadas paraatualizações de DATpor padrão

Uma nova opção de política especifica se os processos em execução noscomputadores clientes deverão ser varridos quando eles concluírem odownload de novos arquivos DAT e o upload das informações de detecção.Por padrão, essa opção fica desativada.

A opção aparece na guia Configurações avançadas da página da política Proteçãocontra vírus e spyware.

1 Introdução ao McAfee SaaS Endpoint ProtectionNovos recursos deste lançamento


2 Uso do software cliente

O software cliente do McAfee SaaS Endpoint Protection é instalado em cada computador que vocêdeseja proteger.

Quando a instalação é concluída, o computador é adicionado automaticamente à sua conta do McAfeeSaaS Endpoint Protection. Em seguida, o software é executado em segundo plano para fazer downloadde atualizações para o computador, proteger o computador contra ameaças e enviar dados dedetecção ao McAfee® SecurityCenter para uso em relatórios administrativos.

Geralmente, os usuários têm pouca interação com o software cliente, a menos que desejem varrerameaças manualmente. As tarefas do usuário são documentadas na Ajuda on‑line de cliente.

Como administrador, você pode usar o site do SecurityCenter para definir as configurações e monitoraras detecções dos computadores cliente em sua conta. Em algumas ocasiões, você pode trabalhardiretamente em um computador cliente usando as tarefas descritas nesta seção.

Conteúdo Como acessar o software cliente Tipos de atualizações do software cliente Realizar tarefas de configuração e manutenção

Como acessar o software clienteO McAfee SaaS Endpoint Protection possui dois componentes visuais para interagir com o softwarecliente.

• Um ícone que aparece na bandeja de sistema do Windows.

• Um console que exibe o status da proteção atual e fornece acesso aos recursos.

O administrador de site determina quais componentes serão exibidos configurando as opções depolítica e atribuindo‑as aos computadores cliente. As opções são:

• Apenas o ícone, que permite acesso apenas às opções de menu. Eles podem exibir o status dosoftware (por exemplo, quando são feitos downloads) e executar atualizações manuais.

• Ícone e resumo do status da proteção, que permite acessar um conjunto limitado de recursos.

• Ícone e console completo, que permite acessar todos os recursos. Essa é a configuração padrão.

2


Acesse essas opções de política na página Políticas do SecurityCenter, em Configurações de cliente.

Sobre o íconeO ícone do produto é exibido na bandeja do sistema do Windows. Ele fornece acesso ao console doproduto e a algumas tarefas básicas executadas nos computadores cliente.

Use o ícone para:

• Verificar se há atualizações do produto.

• Exibir a Ajuda on‑line.

• Abrir o console para verificar os recursos de acesso e o status da proteção. (Disponível se essaopção for configurada pelo administrador para o computador.)

• Ativar a cópia do software.

• Renovar a assinatura ou comprar mais licenças.

• Fazer login como o administrador de site. (Requer credenciais de administrador de site.)

Como o ícone indica o status do software cliente

A aparência do ícone muda para indicar o status do software cliente. Mantenha o cursor sobre o íconepara exibir uma mensagem que descreve a condição atual.

2 Uso do software clienteComo acessar o software cliente


Esteícone...

Indica que...

O produto está ativo e não há problemas com os quais se preocupar.

Há uma atualização ou varredura em andamento.

Não interrompa sua conexão com a Internet ou com a LAN nem efetue logoff nocomputador.

Uma destas condições existe e requer atenção:• A assinatura do produto expirou. Renove‑a ou entre em contato com o administrador.

• A assinatura pré‑instalada ou de avaliação não está ativada.

• O serviço de proteção por firewall está desativado.

• A varredura no momento do acesso está desativada.

• A última atualização não foi concluída. Verifique sua conexão com a Internet ou com aLAN e execute uma atualização manual (clique no ícone e selecione Atualizar agora).

• A atualização inicial está em andamento. Está ocorrendo download dos arquivos DAT(definição de detecção) pela primeira vez desde que o produto foi instalado. Ocomputador não estará totalmente protegido contra as ameaças até que estedownload seja concluído.

Não interrompa sua conexão com a Internet ou com a LAN nem efetue logoff nocomputador.

Sobre o consoleVerifique o status da proteção e acesse os recursos do software cliente através do console.

Para exibir o console, use um dos seguintes métodos:

• Dê um clique duplo no ícone do produto na bandeja do sistema.

• Clique no ícone e selecione Abrir console.

• Clique em Iniciar | Programas | McAfee | Managed Services (Serviços gerenciados) | McAfee Security‑as‑a‑Service.

O console básico exibe o status dos recursos de proteção instalados no computador.

• Os riscos detectados são destacados em vermelho. Clique em Corrigir para resolver o risco.

• Para acessar os recursos do produto e executar tarefas, clique no menu Ação e selecione uma dasseguintes opções:

• Detalhes do produto — Exibe o console inteiro com links para recursos e tarefas.

• Exibir Ajuda — Exibe a Ajuda on‑line.

• Fazer varredura do computador — Selecione um alvo de varredura e comece a varredura de ameaças.

• Definir tipo de conexão — Especifique o tipo de rede ao qual o computador se conectará. Issodeterminará as comunicações que a proteção por firewall permitirá que acessem o computador.

• Exibir lista de aplicativos — Especifique os aplicativos que têm permissão de acesso à Internet ou queestão bloqueados.

Os recursos de cliente que podem ser acessados são determinados pelas opções de política atribuídasao computador.

Uso do software clienteComo acessar o software cliente 2


Tipos de atualizações do software clienteAs atualizações regulares permitem que o McAfee SaaS Endpoint Protection garanta quecomputadores cliente estejam sempre protegidos contra as ameaças mais recentes.

Para executar atualizações, o software cliente conecta‑se diretamente a um site da Internet e verificase há:

• Atualizações para os arquivos (DAT) de definição de detecção usados para detectar ameaças. Osarquivos DAT contêm definições para ameaças como vírus e spyware, e essas definições sãoatualizadas conforme novas ameaças são descobertas.

• Upgrades (atualizações) para componentes de software. (Para simplificar a terminologia doproduto, tanto as atualizações como os upgrades são conhecidos como atualizações.)

Em geral, as atualizações ocorrem automaticamente em segundo plano. Mesmo os computadores comacesso à Internet podem recuperar atualizações por meio de servidores de retransmissão. Além disso,os usuários podem executar atualizações por solicitação (manual) quando desejarem, e você podedefinir configurações de políticas adicionais para atualizar tarefas.

O software cliente é atualizado das formas a seguir.

Tipo deatualização

Descrição

Atualizaçõesautomáticas

O software em cada computador cliente conecta‑se automaticamente à Internet,diretamente ou por meio de um servidor de retransmissão, e verifica se hácomponentes atualizados. O McAfee SaaS Endpoint Protection verifica se háatualizações 15 minutos após a reinicialização do computador e em intervalosregulares depois disso. Se os arquivos DAT não tiverem sido atualizados em três oumais dias, ele fará download das atualizações imediatamente. Caso contrário, eleaguardará até que o computador esteja ocioso para fazer download dasatualizações.Por padrão, os computadores verificam novas atualizações a cada 12 horas. Vocêpode alterar este intervalo ou selecionar um período de tempo específico a cada diadefinindo uma configuração de política.

As atualizações automáticas não ocorrerão:

• Em computadores em que um proxy CHAP ou NTML estiver configuradono Microsoft Internet Explorer.

• Quando não houver um usuário conectado a um computador sem conexãocom a Internet que receba atualizações usando um servidor deretransmissão.

As versões pré‑instaladas e em CD do McAfee SaaS Endpoint Protection devem serativadas para que as atualizações automáticas possam ocorrer. Consulte a Ajudaon‑line de cliente para obter mais informações.

Atualizaçõesmanuais

Os usuários podem optar por verificar se há atualizações manualmente. Porexemplo, quando um computador parece estar desatualizado em seus relatóriosadministrativos, talvez os usuários precisem executar a atualização manualmente,como parte do processo de solução de problemas.

2 Uso do software clienteTipos de atualizações do software cliente


Tipo deatualização

Descrição

Atualizaçõesparaepidemias

Quando uma epidemia de vírus é identificada pela equipe do McAfee Labs, elesdisponibilizam um DAT para epidemia, que é um arquivo de definição de detecção(DAT) especial cuja importância é marcada como Média ou Alta. Ele é especialmentecodificado para informar ao primeiro computador que o receber para compartilhar aatualização imediatamente com os outros computadores clientes na rede.

Em casos particulares, a McAfee pode enviar também um arquivo EXTRA.DAT cominstruções para instalação manual.

Para obter a máxima proteção, configure suas políticas para verificar se há umarquivo DAT para epidemias a cada hora. Esse recurso está ativado por padrão.

Atualizaçõesquandousuários nãoestãoconectados

Na maioria dos casos, o McAfee SaaS Endpoint Protection oferece suporte aosservidores de terminal e ao recurso de alternância rápida entre usuários doWindows. Quando ocorre uma atualização, uma sessão é designada como a sessãode atualização principal. Um pseudo usuário é definido, permitindo que sejamrealizadas atualizações automáticas nos computadores sem usuários conectados.Em algumas configurações, as atualizações automáticas não poderão ser feitas. OMcAfee SaaS Endpoint Protection não poderá criar o pseudo usuário quando:

• O computador for um controlador de domínio.

• As políticas de segurança locais, inclusive as restrições de senha, impedirem acriação do usuário.

• O computador receber atualizações por meio de um servidor de retransmissão enão houver um usuário conectado.

Quando o pseudo usuário não pode ser criado, as atualizações automáticas nãoocorrem. O pseudo usuário também não poderá atualizar se o computador estiverpor trás de um servidor proxy de autenticação ou em computadores onde um proxyCHAP ou NTML estiver configurado no Internet Explorer.

Suporte ao servidor de terminalO McAfee SaaS Endpoint Protection oferece suporte a atualizações para os servidores de terminal e orecurso de alternância rápida entre usuários do Windows.

Essas atualizações são compatíveis na maioria dos cenários, com estas limitações:

• Quando é feita uma atualização em um servidor de terminal, uma sessão é designada como a deatualização principal para obter as restrições aplicáveis às atualizações automáticas.

• Em todas as sessões do usuário, o ícone do produto é removido da bandeja do sistema durante ainstalação ou atualização. O ícone é reiniciado somente para o usuário conectado à sessão deatualização principal. Todas as sessões do usuário são protegidas, e outros usuários podem reexibirmanualmente seus ícones clicando em Iniciar | Programas | McAfee | Managed Services | McAfeeSecurity‑as‑a‑Service.

• Se o recurso de alternância rápida entre usuários estiver ativado, as notificações de detecção nãoserão exibidas nas áreas de trabalho de todos os usuários do computador.

Uso do software clienteTipos de atualizações do software cliente 2


Especificar quando os computadores devem verificar se háatualizaçõesUse esta tarefa para selecionar com que freqüência os computadores clientes devem verificar se háatualizações para componentes do software e arquivos DAT. Por padrão, essa verificação é feita a cada12 horas.

Para que as varreduras de vírus e spyware detectem todas as ameaças mais recentes, os arquivos(DAT) de definição de detecção devem estar atualizados. Os arquivos DAT são atualizados pelo McAfeeLabs sempre que novas ameaças são descobertas.

TarefaPara obter definições de opções, clique em ? na interface.

1 No SecurityCenter, clique na guia Políticas e, em seguida, clique em Adicionar política (ou clique emEditar para modificar uma política existente).

2 Clique em Configurações de cliente.

3 Em Configurações de atualização, selecione uma opção de frequência da lista Verificar atualizações a cada.Opção Descrição

Verificar atualizaçõesa cada

Selecione quando os computadores clientes verificam atualizações a cada dia:

• Em intervalos regulares — Selecione incrementos por hora.

• Durante um período de tempo específico — Selecione Day between e uma Starttime e Stop time.

Out‑of‑date clientscheck for updatesevery

Se você especificar um período de tempo para atualizações, selecione umintervalo regular para usar como um backup caso o computador não façadownload de atualizações com sucesso durante esse período por três dias.No quarto dia, o computador cliente verificará se há atualizações no intervaloregular selecionado até concluir uma atualização com sucesso. Em seguida, elereiniciará a verificação de atualizações durante o período de tempoespecificado.

4 Clique em Salvar.

(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)

Atualizar computadores clientes manualmenteUse esta tarefa para verificar e fazer o download de atualizações de arquivos (DAT) de definição dedetecção e de componentes de software em computadores cliente.

As atualizações manuais também são chamadas de atualizações por solicitação.

Tarefa• Clique no ícone do produto na bandeja do sistema e selecione Atualizar agora.

• Um painel exibirá o andamento da atualização.

• Quando a atualização estiver concluída, o painel exibirá a data atual como a data da últimaatualização.

• O painel será fechado automaticamente após a conclusão da atualização.

2 Uso do software clienteTipos de atualizações do software cliente


Desativar atualizações para usuários não conectadosUse esta tarefa para impedir que as atualizações automáticas falhas sejam relatadas como errosquando não for possível atender aos requisitos de atualização de computadores que não tenhamusuários conectados.




3 Na guia Configurações de cliente, em Configurações de atualização, desmarque Atualizar computadores clientes nosquais usuários não estejam conectados.

4 Clique em Salvar.

(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política eclique em Salvar.)

Realizar tarefas de configuração e manutençãoUse estas tarefas para configurar e monitorar os recursos gerais do software cliente do McAfee SaaSEndpoint Protection.Consulte a Ajuda on‑line de cliente para obter mais informações sobre como realizar tarefas com osoftware cliente.

Tarefas• Teste da proteção antivírus na página 38

Use esta tarefa para testar o recurso de detecção de vírus do serviço de proteção contravírus e spyware fazendo download do Arquivo de teste antivírus padrão EICAR nocomputador cliente.

• Alterar o idioma para o software na página 38Use esta tarefa no computador cliente para alterar o idioma para o console do cliente.

• Exibir informações sobre o software cliente na página 38Use esta tarefa para verificar as informações gerais do software cliente.

• Efetuar logon como administrador de site na página 39Use esta tarefa para efetuar logon no software cliente como administrador de site. Issotornará as opções administrativas visíveis no console de cliente completo.

• Configurar notificações na página 39Use esta tarefa para especificar se as notificações deverão ser exibidas em computadoresclientes para informar os usuários que o suporte ao sistema operacional está prestes aterminar.

• Configurar o que os usuários veem na página 40Use esta tarefa para selecionar os componentes do software cliente a serem exibidos noscomputadores clientes.

• Desinstalar o software cliente na página 40Use esta tarefa no computador cliente para remover o software cliente.

Uso do software clienteRealizar tarefas de configuração e manutenção 2


Teste da proteção antivírusUse esta tarefa para testar o recurso de detecção de vírus do serviço de proteção contra vírus espyware fazendo download do Arquivo de teste antivírus padrão EICAR no computador cliente.Embora ele tenha sido criado para ser detectado como um vírus, o arquivo de teste EICAR não é umvírus.

Tarefa1 Faça download do arquivo EICAR no seguinte local:

http://www.eicar.org/download/eicar.com

Se o programa tiver sido instalado corretamente, o serviço de proteção contra vírus e spywareinterromperá o download e exibirá uma caixa de diálogo de detecção de ameaça.

2 Clique em OK.

Se ele não tiver sido instalado corretamente, o serviço de proteção contra vírus e spyware nãodetectará o vírus nem interromperá o download. Nesse caso, use o Windows Explorer para excluir oarquivo de teste EICAR do computador cliente, reinstale o McAfee SaaS Endpoint Protection e testea nova instalação.

Alterar o idioma para o softwareUse esta tarefa no computador cliente para alterar o idioma para o console do cliente.

Por padrão, o software cliente usa o endereço que você forneceu quando adquiriu ou ativou o softwarecliente para determinar o idioma. (Se esse idioma não for reconhecido pelo computador, o idioma maissemelhante será usado.)

Tarefa1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console.

2 No menu Ação, selecione Detalhes do produto.

3 Na seção do SecurityCenter: Comunicação, clique em Selecionar idioma do console.

4 Selecione Usar o idioma personalizado especificado e, em seguida, selecione um idioma na lista suspensa.

5 Feche o console e reabra‑o (repetindo a etapa 1).

O console será exibido no idioma selecionado.

Exibir informações sobre o software clienteUse esta tarefa para verificar as informações gerais do software cliente.

Essas informações também podem ser solicitadas pelo suporte ao produto durante a solução deproblemas.



3 Na seção do SecurityCenter: Comunicação, verifique os detalhes listados.

Detalhes Descrição

Versão do produto A versão do software cliente.

Última verificação de atualizações A data da última vez que o computador verificou a existência dearquivos atualizados.

2 Uso do software clienteRealizar tarefas de configuração e manutenção


http://www.eicar.org/download/eicar.com

4 Visualize as informações sobre cada serviço de proteção nas respectivas seções do console.

5 Clique em Voltar para retornar ao console.

Efetuar logon como administrador de siteUse esta tarefa para efetuar logon no software cliente como administrador de site. Isso tornará asopções administrativas visíveis no console de cliente completo.

Além das opções disponíveis para administradores locais, é possível sincronizar as informações doActive Directory e abrir o SecurityCenter.


2 No menu Ação, clique em Detalhes do produto.

3 Na seção do SecurityCenter: Comunicação, selecione Login de administrador.

4 Digite suas credenciais de login para o SecurityCenter, que lhe foram enviadas em um e‑mail deboas‑vindas quando você adquiriu o McAfee SaaS Endpoint Protection.

• Endereço de e‑mail — O endereço de e‑mail usado para efetuar a assinatura do McAfee SaaSEndpoint Protection.

• Senha — Na maioria dos casos, é a senha criada no ato da assinatura.

5 Clique em Enviar.

A opção Sincronizar o Active Directory e outras opções administrativas se tornarão visíveis no console.

Consulte também Exibir varreduras programadas na página 99Ativar e desativar varredura ao acessar na página 99Sincronizar grupos do Active Directory na página 63Gerenciar arquivos em quarentena na página 108

Configurar notificaçõesUse esta tarefa para especificar se as notificações deverão ser exibidas em computadores clientes parainformar os usuários que o suporte ao sistema operacional está prestes a terminar.

Por padrão, o software cliente exibe notificações:

• Quando as atualizações para os componentes de produtos, como o mecanismo de varredura, estãoprogramadas para terminar ou terminarão dentro de 30 dias.

• Quando as atualizações dos arquivos (DAT) de definição de detecção terminam ou se terminarãodentro de 30 dias.






3 Na guia Configurações de cliente, em Configurações de exibição, marque ou desmarque Exibir notificações desuporte.

4 Clique em Salvar.


Configurar o que os usuários veemUse esta tarefa para selecionar os componentes do software cliente a serem exibidos noscomputadores clientes.




3 Na guia Configurações de cliente, em Configurações de exibição, selecione uma opção para Exibição do consolenos computadores clientes.• Mostrar o console completo — Todas as opções do software cliente são exibidas.

• Mostrar apenas o resumo do status — O menu e o ícone de bandeja são exibidos, e os usuários podemabrir o console para exibir apenas o status dos recursos de proteção em seus computadores.

• Mostrar apenas o ícone — O ícone de bandeja é exibido, e o menu de bandeja lista apenas a opçãoAtualizar agora.

4 Clique em Salvar.


Desinstalar o software clienteUse esta tarefa no computador cliente para remover o software cliente.

Talvez seja preciso fazer isso para fins de teste ou antes de reinstalar o software cliente. (Observe quealguns serviços de proteção, como os serviços de proteção SaaS, não incluem um componente desoftware cliente.)

Essa tarefa usa o recurso do Windows para desinstalar software, que nem sempre remove todos oscomponentes associados, como chaves de Registro. Há um utilitário da McAfee disponível que limpaesses componentes, e você também pode usá‑lo para desinstalar o software. Esse utilitário de Limpezarequer credenciais administrativas para o SecurityCenter e está disponível na guia Migração e otimização dapágina Utilitários.

Se você desinstalar o software cliente, o computador não estará mais protegido. Recomendamos queele seja reinstalado assim que possível.

Tarefa1 Feche os aplicativos Microsoft Outlook e Internet Explorer.

2 No Painel de Controle do Windows, abra Adicionar ou remover programas ou Programas e recursos.



3 Selecione a desinstalação dos serviços de proteção e, em seguida, clique em Remover ou Desinstalar.• McAfee Virus and Spyware Protection Service

• McAfee Firewall Protection Service

• McAfee Browser Protection Service

Nos computadores que executam o firewall do Windows, a configuração do firewall será restauradaautomaticamente para a que estava em vigor antes do software cliente ser instalado. Se o firewalldo Windows foi ativado naquele momento, ele será reativado automaticamente agora.



3 Uso do SecurityCenter

Use o site administrativo do McAfee® SecurityCenter para gerenciar de maneira centralizada todos oscomputadores clientes e as informações de proteção da sua conta.

Após instalar o software em computadores cliente, você receberá e‑mails regulares com o resumo dostatus da segurança de todos os computadores cliente em sua conta e notificações sobre as açõesnecessárias para lidar com essas vulnerabilidades. Os e‑mails de status contêm um link para o site doSecurityCenter, onde é possível exibir relatórios e instruções detalhadas para a resolução deproblemas.

O McAfee SaaS Endpoint Protection foi criado para proteger seus computadores automaticamente compouco ou nenhum gerenciamento proativo. Em pequenas empresas, os e‑mails de status podem sertudo que você precisa para garantir que seus computadores estejam seguros. Se você gerencia umaconta grande ou deseja um envolvimento mais proativo e atuante, pode aproveitar as vantagens doconsole de gerenciamento disponíveis no SecurityCenter.

Conteúdo Gerenciamento de contas com o console do SecurityCenter Avaliação de conta rápida com a página Dashboard Gerenciamento de computadores cliente Gerenciamento de grupos de computadores Gerenciamento de grupos do Active Directory Gerenciamento de administradores de grupos Gerenciamento das políticas de segurança Geração de relatórios de segurança Gerenciamento da sua conta Gerenciamento no ambiente do ePolicy Orchestrator Utilitários de gerenciamento de contas Assistência para usar o produto

3


Gerenciamento de contas com o console do SecurityCenterO SecurityCenter oferece um console de gerenciamento baseado na Web para monitorar o status daproteção dos computadores da sua conta e avaliar suas necessidades de segurança.

Os recursos administrativos estão divididos em oito páginas:

Tabela 3-1 Páginas do SecurityCenter

Na página... Você pode...

Dashboard Exibir e gerenciar o status de assinaturas e serviços de proteção.• Instalar serviços de proteção.

• Exibir e solucionar itens de ação.

• Configurar as informações exibidas nas páginas.

• Exibir relatórios interativos sobre status de assinatura, cobertura de proteção eresumos de atividade.

• Adquirir, adicionar e renovar serviços de proteção.

• Criar uma assinatura de avaliação.

• Ativar e configurar os serviços de proteção do McAfee SaaS.

Computadores Gerenciar centralmente todos os computadores clientes.• Pesquisar computadores.

• Instalar serviços de proteção.

• Criar e gerenciar grupos.

• Exibir detalhes do computador.

• Exibir detecções para computadores.

• Exibir aplicativos aprovados pelo usuário.

• Enviar e‑mail para computadores.

• Excluir computadores de seus relatórios e bloquear o recebimento de atualizações.

• Verificar licenças ativas nos computadores em sua conta.

• Exibir e excluir computadores nos quais o software cliente foi desinstalado.

• Mover computadores para um novo grupo.

• Atribuir políticas para computadores.

3 Uso do SecurityCenterGerenciamento de contas com o console do SecurityCenter


Tabela 3-1 Páginas do SecurityCenter (continuação)


Relatórios Acessar os dados de segurança enviados por upload pelos computadores cliente.• Exibir detecções.

• Exibir detecções de programas potencialmente indesejáveis.

• Exibir aplicativos de Internet não reconhecidos.

• Exibir eventos de entrada bloqueados.

• Exibir computadores duplicados.

• Exibir versões do navegador e do sistema operacional.

• Exibir o histórico de detecções.

• Exibir as atividades de navegação e filtragem da Web.

• Exibir relatórios de proteção de e‑mail.

• Programar relatórios e exibir relatórios programados.

Políticas Configurar políticas para gerenciar seu site.• Criar e gerenciar políticas.

• Selecionar uma política padrão.

• Exibir detalhes de computadores usando uma política.

Minha conta Gerenciar dados de contas.• Alterar a senha do SecurityCenter.

• Configurar o perfil da conta.

• Exibir assinaturas.

• Adquirir, adicionar e renovar serviços de proteção.

• Criar uma assinatura de avaliação.

• Inscrever‑se para receber notificações por e‑mail.

• Criar, editar e excluir contas do administrador de grupos.

• Adicionar seu logotipo a relatórios.

• Exibir a chave da empresa (company key) e a chave de inscrição da conta.

• Ativar sua chave de licença.

• Mesclar outra conta com a sua conta.

Utilitários Localizar ferramentas úteis.• Acessar utilitários de instalação e resolução de problemas.

• Acessar instruções da configuração necessária.

• Importar,sincronizar e excluir grupos do Active Directory.

• Criar, editar e excluir uma conta do administrador de sincronização.

• Registrar um ou mais servidores McAfee ePolicy Orchestrator e exibir seus status.(Usado para sincronizar e exibir informações do SaaS em um ambiente do ePolicyOrchestrator.)

• Abrir um assistente para mesclar computadores de uma conta do McAfee®

ProtectionPilot™ com uma conta do McAfee SaaS Endpoint Protection.

Uso do SecurityCenterGerenciamento de contas com o console do SecurityCenter 3


Tabela 3-1 Páginas do SecurityCenter (continuação)


Ajuda e suporte Obter assistência para usar o produto.• Exibir documentos de produto.

• Acessar ferramentas de suporte.

• Enviar ticket de suporte on‑line para o Suporte técnico da McAfee.

• Entrar em contato com o Atendimento ao cliente corporativo da McAfee.

Comentários Enviar informações sobre sua experiência com o produto.

Fazer login no SecurityCenter.Use esta tarefa para fazer login no console do SecurityCenter e acessar os recursos administrativos.

Antes de iniciarAo adquirir sua assinatura, seu provedor de serviços envia e‑mails contendo as informaçõesnecessárias para fazer login no SecurityCenter. Certifique‑se de que essas informaçõesestejam disponíveis quando necessário.

Tarefa1 Cole ou digite o URL no navegador.

Um e‑mail de boas‑vindas da McAfee contém o URL exclusivo para sua conta.

2 Digite suas credenciais de login.

• Endereço de e‑mail — O endereço de e‑mail usado para efetuar a assinatura do McAfee SaaSEndpoint Protection.

Se você não tiver certeza do endereço de e‑mail, clique na opção Esqueci o endereço de e‑mail paraexibir uma página com informações sobre como entrar em contato com o Atendimento aocliente corporativo da McAfee.

• Senha — A senha da sua conta.

Se esta for a primeira vez que você efetuou login, será enviado um e‑mail de credenciais delogin da McAfee contendo um link para a página Criar senha, onde você poderá criar uma novasenha.

Se você esqueceu sua senha, clique na opção Esqueci a senha. Você receberá um e‑mail com umlink para a página Criar senha.

3 Clique em Efetuar login.

Acessar dados nas páginas do SecurityCenterCada página ou guia do console do SecurityCenter inclui recursos que permitem exibir os dados exatosde que você precisa e o uso eficiente deles.

3 Uso do SecurityCenterGerenciamento de contas com o console do SecurityCenter



1 Faça logon no SecurityCenter e clique na guia para exibir uma página.

Por exemplo, clique na guia Computadores para exibir uma listagem de computadores em sua conta.

2 Execute uma das seguintes ações:

As ações disponíveis mudam de acordo com a página que você está vendo e as informações exibidasno momento.

Para... Faça isto...

Enviar a página atualcomo um anexo dee‑mail ou relatórioprogramado

Clique no ícone do e‑mail (localizado ao longo da margem superior direitado papel) para abrir a página Relatórios programados, que contémmensagens de e‑mail em branco para serem preenchidas e opções deentrega. Você pode configurar a mensagem a ser enviada imediatamenteou em intervalos regulares e depois clicar em Salvar. (É necessário ter umaplicativo de e‑mail local instalado para usar esse recurso.)

Imprimir a páginaatual

Clique no ícone de impressão (localizado ao longo da margem superiordireita da página) para abrir a página em uma janela separada donavegador e selecione Enviar para impressora para abrir a caixa de diálogo doWindows Imprimir.

Uso do SecurityCenterGerenciamento de contas com o console do SecurityCenter 3



Salvar a página atualcomo um arquivo

Clique no ícone para salvar (localizado na margem superior direita dapágina) e, em seguida, selecione o formato do arquivo:• Microsoft Excel

• Microsoft Word

• Adobe PDF

• Texto separado por vírgulas

Exibir Ajuda contextual Clique no ícone da Ajuda (? ) (localizado ao longo da margem superiordireita da página) para exibir a Ajuda para a página atual, com links paratópicos relacionados.

Navegar em listagenscom várias páginas

Clique no número de entradas a serem exibidas, ou selecione o númerode uma página na lista suspensa Ir para página.

Selecionarcomputadores agerenciar

Marque a caixa de seleção de cada computador ou marque a caixa deseleção no cabeçalho para selecionar todos os computadores.

Verificar os itens deação e alertas

Os problemas que exigem a sua atenção são exibidos em vermelho. Ométodo para solucioná‑los varia de acordo com a página.• Em um item de ação, clique no botão no fim do texto para exibir as

instruções para solucionar os problemas.

• Em uma listagem de computadores, clique no nome do computador doqual você deseja exibir os detalhes e, em seguida, clique no item deação.

Exibir os detalhes deum computador

Clique em um nome de computador na listagem.

Enviar email para umcomputador

Clique em um endereço de email na listagem para abrir uma mensagemem branco pré‑endereçada. (Você deve ter um aplicativo de email localinstalado para usar esse recurso.)

Filtrar informações emuma página

Na parte superior da página, selecione as informações a serem exibidas(por exemplo, nome do grupo, período de tempo ou tipo de informação).

Para ter mais flexibilidade no gerenciamento de contas grandes, opte porexibir grupos ou computadores individuais.

Classificar informaçõesem listagens

Clique em um cabeçalho de coluna para fazer a classificação por essacoluna.Clique no cabeçalho novamente para alterar a ordem na qual ela éexibida (ordem crescente ou decrescente).

Avaliação de conta rápida com a página DashboardA página Dashboard é sua página “inicial” no console do SecurityCenter, onde você pode verificarrapidamente o status de proteção para sua conta.

É fornecida uma visão geral de sua cobertura, com acesso instantâneo às informações do resumosobre os computadores e as assinaturas em sua conta. Acesse a página Dashboard a qualquer momentoclicando na guia Dashboard.

3 Uso do SecurityCenterAvaliação de conta rápida com a página Dashboard


Na página Dashboard, você pode realizar qualquer uma das seguintes ações:

• Instale proteção adicional.

• Exiba e resolva itens de ação.

• Exiba a cobertura de proteção e as atividades de todos os computadores ou de grupos específicoscom relatórios interativos (conhecidos como widgets), que contêm gráficos e links clicáveis.

• Verifique e atualize suas assinaturas e licenças.

• Criar assinaturas de avaliação.

• Selecione, redimensione e reposicione os widgets que são exibidos na página.

• Acesse dashboards ou portais de gerenciamento associados clicando em links (disponíveis somentequando sua conta inclui os serviços de proteção ou a proteção de servidor de e‑mail do McAfeeSaaS).

Exibir um resumo do status de proteçãoUse esta tarefa para exibir detalhes sobre a sua conta e a cobertura da proteção, resolver itens deações e atualizar a proteção.

Uso do SecurityCenterAvaliação de conta rápida com a página Dashboard 3



1 Clique na guia Dashboard.

2 Selecione o grupo para o qual você deseja exibir informações. (Opcional)



Exibir instruções pararesolver um item deação

Clique no botão no fim do texto.Itens de ação indicam problemas de segurança que precisam de suaatenção imediata.

Instalar proteçãoadicional

Clique em Instalar proteção para abrir um assistente que o guiará pelasetapas de instalação da proteção em computadores novos e existentes.

Adicionar à páginagráficos (widgets) nosquais você pode clicar

Clique em Adicionar widget, selecione um gráfico e, em seguida, clique emAdicionar ao Dashboard.

Reexibir a configuraçãoda página padrão

Clique em Restaurar padrões.

Visualizar detalhessobre a cobertura daproteção

Em um widget, clique em uma cor no gráfico de pizza que mostre ostatus dos computadores cliente em sua conta.• Vermelho — Sistemas desatualizados ou desprotegidos.

• Verde — Sistemas atualizados ou protegidos.

• Cinza — Computadores sem proteção instalada.

Atualizar proteção No widget Resumo da assinatura, clique em Comprar, Comprar mais ou Renovar e,em seguida, siga as instruções na página Compra do produto ou Renovação doproduto.

Criar assinaturas deavaliação

Clique no link Experimentar em um destes widgets:• Avaliar soluções SaaS da McAfee

• Resumo da assinatura

Personalizar a aparênciada página

• Para remover um widget, clique em sua caixa de fechamento (nocanto superior direito).

• Para reposicionar um widget, clique em sua barra de título e arraste‑apara um novo local.

• Para redimensionar um widget, clique em sua margem e arraste paraobter um novo tamanho.

• Para enviar informações por email do widget, clique no ícone de email(no canto superior direito). Você também pode programá‑lo para serenviado como um anexo de email em intervalos regulares.

Gerenciar a proteção com widgets Use esta tarefa para exibir, gerenciar e acessar informações em widgets.

Widgets são pequenos relatórios interativos que são exibidos na página Dashboard do SecurityCenter.Eles fornecem informações resumidas e uma visão geral sobre o status da proteção, atividades eassinaturas da conta. Alguns widgets oferecem links para tarefas relacionadas à assinatura ou aosportais associados.

3 Uso do SecurityCenterAvaliação de conta rápida com a página Dashboard


Alguns widgets são exibidos por padrão quando é comprada a assinatura de um serviço. Widgets paranovas assinaturas são exibidos na parte superior da página Dashboard.

É possível adicionar novos widgets, removê‑los e personalizar a maneira como eles são exibidos.


1 Clique na guia Dashboard.



Exibir detalhes sobre acobertura da proteção

Em um widget, clique em uma cor no gráfico de pizza que mostre ostatus dos computadores cliente em sua conta.

• Vermelho — Sistemas desatualizados ou desprotegidos.

• Verde — Sistemas atualizados ou protegidos.

• Cinza — Computadores sem proteção instalada.

Exibir detalhes sobre aatividade

Em um widget, clique nos links que exibem mais informações sobreatividades relatadas, como nome do computador ou número dedetecções.

Comprar ou renovarassinaturas e licenças

Clique nos links no widget Resumo da assinatura.

Criar assinaturas deavaliação

Clique no link Experimentar em um destes widgets:• Avaliar soluções SaaS da McAfee

• Resumo da assinatura

Abrir um portal de proteçãoem uma janela separada donavegador

Clique no link Clique aqui para configurar em um widget da proteção dee‑mail SaaS ou da varredura de vulnerabilidades SaaS. (Disponívelsomente quando sua assinatura inclui esses serviços de proteção.)

Remover um widget Clique em sua caixa de fechamento (no canto superior direito).

Reposicionar um widget Clique em sua barra de título e arraste‑o para um novo local.

Redimensionar um widget Clique em sua margem e arraste para obter um novo tamanho. (Hádois tamanhos disponíveis.)

Enviar as informações poremail no widget

Clique no ícone de email (no canto superior direito) e, em seguida,selecione opções de entrega para enviá‑lo naquele momento ouagende o envio para intervalos regulares. (Você deve ter umaplicativo de email local instalado para usar esse recurso.)

Adicionar widgets à página Clique em Adicionar widget e, em seguida, localize o widget que vocêdeseja exibir na galeria, clique em Adicionar ao Dashboard.

O novo widget é exibido na parte inferior da página Dashboard.

Uso do SecurityCenterAvaliação de conta rápida com a página Dashboard 3


Gerenciamento de computadores clienteA página Computadores oferece um local centralizado para trabalhar com todos os computadores daconta.Você pode exibir instantaneamente o grupo e o endereço de email de cada computador, quando eleconectou‑se à rede pela última vez, se o arquivo (DAT) de definição de detecção está atualizado, onúmero de detecções e o número de aplicativos da Internet aprovados por cada usuário. Também épossível ver facilmente quais computadores precisam de sua atenção, exibir informações adicionais erealizar tarefas de gerenciamento necessárias.

No SecurityCenter, clique na guia Computadores para exibir a página Computadores, que lista todos oscomputadores ou grupos em sua conta ou somente os computadores em um grupo selecionado.

A página Computadores lista até 5.000 computadores. Em contas maiores, recomendamos que oscomputadores sejam organizados em grupos de até 100 para otimizar o desempenho doSecurityCenter.

Na página Computadores, você pode clicar no nome de um computador para exibir os detalhes docomputador individual na página Detalhes do computador.

Consulte também Gerenciamento das políticas de segurança na página 67Gerenciamento de grupos de computadores na página 58

3 Uso do SecurityCenterGerenciamento de computadores cliente


Gerenciar computadores da página ComputadoresA página Computadores lista todos os computadores em sua conta ou somente os computadores em umgrupo selecionado. Nessa página, você pode facilmente localizar e gerenciar um ou várioscomputadores.


1 Na página Computadores, selecione filtros de informação para determinar o que você deseja que sejaexibido na parte inferior da página:

• Período de relatório — Especifica o período de tempo em que será exibida a informação.

• Exibir por — Exibe computadores individuais ou grupos.

• Grupo — Exibe somente os computadores em um grupo ou todos os computadores. (Nãodisponível se você tiver selecionado Visualizar | Grupos.) Se sua conta incluir grupos do ActiveDirectory, um ícone aparecerá à direita da lista; clique no ícone para exibir uma exibição emárvore e depois selecione um grupo.

• Status — Mostra todos os computadores, computadores desatualizados, computadores comdetecções ou computadores excluídos.

• Política — Mostra todos os computadores ou somente aqueles aos quais foi atribuída umadeterminada política.



Encontrar um ou maiscomputadores

Digite o nome completo ou parcial de um computador na caixa Localizarcomputadores e clique em Pesquisar.

O recurso de pesquisa do computador não reconhece caracterescuringas, portanto, digite somente letras ou números. Osadministradores de site podem pesquisar em toda a conta; osadministradores de grupo podem pesquisar somente nos gruposatribuídos a eles pelo administrador de site.

Adicionar um ou maiscomputadores à suaconta

Clique em Instalar proteção para abrir o assistente de instalação, que oorientará nas etapas para a instalação da proteção em computadoresexistentes e novos.

Exibir ou editar detalhesde um computador

Clique no nome de um computador para exibir a página Detalhes docomputador para este computador.

Exibir detecções de umcomputador

Clique na quantidade em Detecções para abrir a Lista de detecções e, emseguida, clique em um nome de detecção para exibir informaçõesdetalhadas sobre a Biblioteca de ameaças do McAfee Labs.

Mover computadorespara um grupo

Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, selecione um grupo existente na lista Mover para grupo.

Atribuir uma política acomputadores

Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, selecione uma política existente na lista Atribuir política.

Enviar email para osusuários sobreproblemas com ocomputador ou tarefasque precisam serexecutadas

Clique no endereço de email de um computador. Como alternativa,marque a caixa de seleção para vários computadores na lista e, emseguida, clique no botão Email. Uma mensagem de email em branco jáendereçada é exibida. (Você deve ter um aplicativo de email localinstalado para usar esse recurso.)

Uso do SecurityCenterGerenciamento de computadores cliente 3



Adicionar aplicativosaprovados pelo usuáriopara uma ou maispolíticas

1 Clique em uma quantidade em Aplicativos aprovados pelo usuário.

2 Na Lista de aplicativos aprovados pelo usuário, clique em Permitir, selecione aspolíticas às quais os aplicativos aprovados serão adicionados e cliqueem Salvar.

A Lista de aplicativos aprovados pelo usuário mostra os programas detectadosque os usuários aprovaram para serem executados no computador.Para impedir que os usuários aprovem aplicativos, configure as opçõesde política no modo Protegido.

Verificar licenças ativasde computadores na lista(remover computadoresselecionados da lista e,em seguida, adicionarnovamente apenas osque têm licenças ativas)

1 Clique em Atualizar licenças.

2 Na página Atualizar licenças, marque a caixa de seleção com um ou maiscomputadores da lista e clique em Atualizar licenças.Os computadores são removidos dos relatórios e da páginaComputadores. Se houver verificação de atualizações, eles serãoexibidos novamente.

Excluir computadoresobsoletos ou nãoautorizados

Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, clique em Excluir.

A exclusão de um computador não remove o software cliente. Isso nãobloqueia o computador de receber atualizações.

Restaurar computadoresexcluídos

1 Para o filtro Status, selecione Excluído.

2 Marque a caixa de seleção de um ou mais computadores na lista e,em seguida, clique em Cancelar exclusão.

Os computadores são adicionados à conta e podem receberatualizações.

Excluir computadores emque o software cliente foidesinstalado

1 Clique na guia Computadores e selecione Todos os computadores desinstaladosno menu suspenso.

2 Na página Computadores desinstalados, selecione o Período do relatório, senecessário. A lista mostra todos os computadores dos quais osoftware cliente foi desinstalado durante o período selecionado.

3 Marque a caixa de seleção de um ou mais computadores na lista e,em seguida, clique em Excluir.

Gerenciar um computador da página Detalhes do computadorA página Detalhes do computador exibe informações detalhadas sobre um único computador, incluindocomponentes de serviço, detecções e a data e o status de sua última atualização e verificação.

Nesta página, você pode gerenciar alguns dos recursos do produto do computador.


1 Em uma listagem de computadores, como a página Computadores, clique em um nome decomputador.

2 Na página Detalhes do computador, execute uma das seguintes ações:




Atualizar o endereço deemail

Na caixa Endereço de email do sistema, digite um novo endereço de email eclique em Salvar.

Transferir o computadorpara um novo grupo

Na lista Grupo, selecione um grupo e clique em Salvar.

Atribuir uma nova política Na lista Atribuir política, selecione uma nova política e clique em Salvar.

Instalar proteção em umcomputador nãoprotegido

Selecione o link Clique aqui para instalar para abrir o Assistente deInstalação.

Exibir instruções parasolucionar um item deação

Em Itens de ação, clique no item de ação.

Exibir detalhes sobredetecções

Na seção Detecções, clique na quantidade em Detecções ou Aplicativosaprovados pelo usuário para exibir uma listagem detalhada.

Adicionar aplicativosaprovados pelo usuáriopara uma ou maispolíticas

1 Na seção Detecções, clique na quantidade em Aplicativos aprovados pelousuário.

2 Na Lista de aplicativos aprovados pelo usuário, clique em Permitir, selecione aspolíticas às quais os aplicativos aprovados serão adicionados e cliqueem Salvar.

A Lista de aplicativos aprovados pelo usuário mostra os programas detectadosque os usuários aprovaram para serem executados no computador.Para impedir que os usuários aprovem aplicativos, configure asopções de política para o modo Proteger.

Visualizar tentativas devisitas a sites bloqueados

Na seção Detecções, clique em uma quantidade em Sites bloqueados paraabrir uma página que lista detalhes sobre cada tentativa de visita.

Esse recurso está disponível somente quando as opções da política denavegação na Web estão ativadas nas versões do McAfee SaaSEndpoint Protection que incluem o módulo de filtragem de conteúdoda Web.

Exibir itens emquarentena que o usuáriotenha excluído dasvarreduras

Na seção Itens em quarentena excluídos pelos usuários, exiba o nome e alocalização de cada item, a última ação nele executada (se o item foiadicionado à lista de exclusões ou removido dela) e a data e a hora daúltima ação.

Esta seção só aparecerá quando houver itens excluídos pelo usuáriopara o computador.

Remover computadores duplicados e inativos Use esta tarefa para localizar computadores que precisam ser excluídos da sua conta.Normalmente, convém excluir estes tipos de computadores da sua conta:

• As listagens de duplicados normalmente aparecem quando o software cliente foi instalado mais deuma vez em um único computador ou quando os usuários o instalam em novos computadores semdesinstalá‑lo dos computadores anteriores.

• Os computadores inativos em geral continuam em sua conta porque o software cliente não estádesinstalado em um computador que não está mais em uso.

• Computadores desinstalados permanecem na conta para fins de rastreamento. É possível verificarquais computadores não estão mais executando o software cliente, bem como reinstalar o softwarecliente ou excluir os computadores da sua conta.



A inclusão de computadores inativos e duplicados nos relatórios faz com que o número de instalaçõesem sua conta seja informado incorretamente. A remoção desses computadores disponibiliza todas aslicenças adquiridas para uso de outros computadores.

Os computadores desinstalados não afetam o número de licenças disponíveis, mas é recomendávelremovê‑los da sua conta caso você não pretenda reinstalar o software cliente.


• Execute uma das seguintes ações:

Para... Execute este procedimento...

Verificarcomputadoresativos, excluircomputadoresinativos

1 Clique na guia Computadores e em Atualizar licenças.

2 Marque a caixa de seleção para um ou mais computadores na lista e cliqueem Atualizar licenças. Os computadores são removidos dos relatórios e daguia Computadores.

Os computadores ativos reaparecerão na primeira vez que a verificação deatualizações for realizada. Os computadores inativos não reaparecerão.

Excluircomputadores emque o softwarecliente foidesinstalado

1 Clique na guia Computadores e selecione Todos os computadores desinstalados nomenu suspenso.

2 Na página Computadores desinstalados, selecione o Período do relatório, senecessário. A lista mostra todos os computadores dos quais o softwarecliente foi desinstalado durante o período selecionado.

3 Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, clique em Excluir.

Excluircomputadoresduplicados

Execute uma das seguintes ações:1 Clique na guia Relatórios e, em seguida, clique em Computadores duplicados.

2 No relatório Computadores duplicados, marque a caixa de seleção para cadacomputador duplicado listado e clique em Excluir.

ou

1 Clique na guia Computadores.

2 Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, clique em Excluir.

A exclusão de um computador não remove o software cliente.

Restaurarcomputadoresexcluídos

1 Clique na guia Computadores.

2 Para o filtro Status, selecione Excluído.

3 Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, clique em Cancelar exclusão.

Identificar versões dos produtos nos computadoresUse esse relatório para localizar os computadores que necessitam de manutenção, como a instalaçãode correções de software da Microsoft ou da McAfee. Você também pode verificar se os computadoresestão configurados como servidores de retransmissão, as informações sobre o grupo e a versão dosoftware e dos arquivos DAT.




1 Na guia Relatórios, clique em Perfis de computador.

2 No relatório Perfis de computador, execute uma das seguintes ações:


Identificar computadores queexecutam um sistema operacionalque precisa instalar uma atualizaçãoou correção

Filtre a listagem para exibir somente os computadores queexecutam o sistema operacional específico.

Identificar os computadores queexecutam um navegador que precisaser atualizado

Filtre a listagem para exibir somente os computadores queexecutam o navegador específico.

Identificar computadores executandouma versão do mecanismo defirewall ou do principal aplicativo deproteção ao navegador que precisaser atualizado

Clique no cabeçalho da coluna para verificar a Versão doFirewall ou a SiteAdvisor SiteAdvisor e classificar a listagem deacordo com a versão em execução nos computadores.

Identificar computadores onde aproteção por firewall está desativada

Clique no cabeçalho da coluna para verificar a Proteção porFirewall e classificar a listagem de acordo com a ativação oudesativação da proteção por firewall.

Enviar um e‑mail notificando osusuários dos problemas oumanutenção específica do seusistema operacional ou navegador

Marque a caixa de seleção para cada computador aplicávele, em seguida, clique em E‑mail para abrir uma mensagemem branco a ser preenchida e enviada. (Você deve ter umaplicativo de e‑mail local instalado para usar esse recurso.)

Localizar informações sobre grupospara computadores

Verifique o nome e o número do grupo de cadacomputador. (O número do grupo é a identificação dogrupo necessária para usar o método de instalaçãosilenciosa (VSSETUP) para instalar o software cliente.)

Verificar quais computadores estãoconfigurados como servidores deretransmissão

Verifique a coluna Servidor de retransmissão.

Verificar detalhes sobre os arquivosem execução nos computadores

Verifique a versão do arquivo DAT e o software docomputador cliente (número da compilação do agente).

Atualizar o software cliente Quando uma nova versão do software cliente estiver disponível, é possível programar uma atualizaçãopara computadores selecionados. Isso permite testar a nova versão antes de implantá‑la em todos oscomputadores.

Um item de ação na página Dashboard do SecurityCenter o notifica quando uma nova versão dosoftware estiver disponível.

Não é possível programar atualizações de computadores cliente que estejam configurados comoservidores de retransmissão. Os servidores de retransmissão são atualizados durante a primeiraatualização programada de computadores cliente que não estiverem configurados como servidores deretransmissão.


1 Na página Utilitários, clique na guia Atualização de software.




Para fazer isto... Execute este procedimento...

Programar umaatualização

1 Selecione os computadores que deseja instalar.

2 Clique no ícone do calendário que aparece acima da listagem decomputadores e, em seguida, selecione um mês e um dia.

3 Clique em Programar minha atualização.

Modificar umaatualizaçãoprogramada

1 Selecione os computadores.

2 Clique em Limpar data.



Cancelar umaatualização



Gerenciamento de grupos de computadoresUm grupo é formado por um ou mais computadores que compartilham um determinado recurso.

Você pode criar grupos com base na localização geográfica, departamento, tipo de computador, tarefasrealizadas pelos usuários ou qualquer aspecto significativo para a sua empresa.

Por padrão, todos os computadores de sua conta são colocados em um grupo chamado Grupo padrão.Você pode criar outros grupos no SecurityCenter e mover os computadores para ele em seguida.Também é possível importar os grupos do Active Directory de sua rede.

Por que usar grupos?

Os grupos ajudam você a gerenciar grandes números de computadores ou computadores que usamdiferentes configurações de segurança (definidas nas políticas). Os grupos permitem que vocêgerencie os computadores de forma coletiva em vez de individualmente.

Os grupos são particularmente úteis em empresas maiores ou que tenham ampla distribuiçãogeográfica. Colocar computadores semelhantes em um único grupo permite que você exiba e gerencieos problemas de segurança para o grupo separadamente dos outros computadores de sua conta.

Por exemplo, você pode colocar todos os laptops usados por representantes de vendas em viagens emum único grupo denominado Equipe de vendas. Em seguida, você pode definir configurações especiaisde segurança para aqueles computadores que fornecem maior proteção contra ameaças em redesinseguras, como as redes de aeroportos e hotéis. Você também pode rastrear o número de detecçõesnesses computadores através de relatórios mais freqüentes e ajustar as configurações de segurançade acordo com a necessidade.

Dicas para contas grandes

Para monitorar com mais eficiência contas grandes e otimizar o desempenho do SecurityCenter,recomendamos que você organize os computadores em grupos de até 100 computadores. Issopermitirá que você use o filtro Exibir para exibir relatórios e status de computadores por grupo e, emseguida, ver os detalhes de computadores individuais em um grupo conforme necessário.

3 Uso do SecurityCenterGerenciamento de grupos de computadores


Como posso gerenciar os grupos?

A página Gerenciar grupos exibe os grupos em sua organização. Acesse a página clicando no botãoGerenciar grupos na página Computadores. Se você não criou algum grupo ou política, somente o Grupopadrão será exibido.

Suporte ao Active Directory

Se você usar o Active Directory para definir hierarquias de grupos em sua rede, poderá importar aestrutura da unidade organizacional (UO) para o SecurityCenter e instalar o software cliente, atribuirpolíticas e exibir relatórios baseados nos grupos importados de computadores. Mantenha asinformações no SecurityCenter atualizadas programando um utilitário de sincronização para serexecutado em intervalos regulares.

O Grupo padrão

Até você criar outros grupos, todos os computadores serão atribuídos ao Grupo padrão, quando osoftware cliente do McAfee SaaS Endpoint Protection for instalado. Se você excluir um grupo quecontenha computadores, eles serão movidos para o Grupo padrão. Não é possível alterar o nome doGrupo padrão.

Depois que você criar outros grupos, poderá atribuir computadores a eles durante o processo deinstalação ou mover computadores para eles posteriormente.

Consulte também Gerenciamento de grupos do Active Directory na página 60Gerenciamento de administradores de grupos na página 65Gerenciamento das políticas de segurança na página 67Gerenciamento de computadores cliente na página 52

Criar e gerenciar gruposUse esta tarefa para instalar e configurar grupos de computadores no SecurityCenter.


1 Na página Computadores, clique em Gerenciar grupos.

2 Na página Gerenciar grupos, clique em um ícone para exibição simples ou em árvore.

Isso altera o formato no qual os grupos são listados. (Disponível somente se você importou gruposdo Active Directory.)



Criar um grupo 1 Clique em Adicionar grupo.

2 Digite um nome para o grupo.

3 Selecione os computadores aos quais deseja adicionar o grupo.

4 Clique em Salvar.

Exibir computadoresem um grupo

Em Computadores, clique em um número para exibir a página Computadoresmostrando todos os computadores no grupo.

Uso do SecurityCenterGerenciamento de grupos de computadores 3



Renomear um grupo Em Ação, selecione Renomear, especifique um novo nome para o grupoexistente e clique em Salvar.

(Não é possível renomear o Grupo padrão ou os grupos do ActiveDirectory.)

Excluir um grupo Em Ação, selecione Excluir e, em seguida, clique em OK. Se você excluir umgrupo que contenha computadores, eles serão movidos para o Grupopadrão.

(Não é possível excluir o Grupo padrão ou os grupos do Active Directory.)

Gerenciamento de grupos do Active Directory Se você usar o Active Directory para definir hierarquias de grupo em sua rede, poderá importar aestrutura da unidade organizacional (OU) para o SecurityCenter.

Para usar os grupos do Active Directory em sua conta, execute essas tarefas do SecurityCenter:

1 Faça download do utilitário de sincronização do Active Directory.

2 Execute o utilitário para importar os grupos do Active Directory de sua rede.

3 Instale o software cliente nos computadores dos grupos do Active Directory. Você pode selecionaruma política para atribuir durante o processo de instalação.

• Crie e envie um URL de instalação para os usuários instalarem em seus computadores.

• Execute um utilitário para "enviar" o software para vários computadores diretamente do site doprovedor de serviços.

4 Programe uma hora para que o utilitário de sincronização do Active Directory seja executadoregularmente para importar qualquer modificação feita na estrutura de rede do Active Directory.Isso garante que as informações presentes no SecurityCenter permaneçam atualizadas.

5 Verifique o status das últimas tarefas de sincronização.

Sua conta pode conter tanto grupos do Active Directory quanto grupo criados no SecurityCenter.

Quando você não desejar mais usar o Active Directory para gerenciar os computadores importadosnos grupos do Active Directory, poderá excluir a estrutura do Active Directory. Os computadores nosgrupos do Active Directory são mantidos e movidos para o grupo Padrão. É possível mover oscomputadores para os grupos que você criar no SecurityCenter.

Consulte também Gerenciamento de grupos de computadores na página 58

Fazer download do utilitário de sincronização do ActiveDirectory Use essa tarefa para fazer download de um utilitário que importa grupos do Active Directory de suarede para o SecurityCenter.

Execute essa tarefa em um computador administrativo que tenha uma conexão com um servidor doActive Directory.

3 Uso do SecurityCenterGerenciamento de grupos do Active Directory



1 Na página Utilitários, clique na guia Configuração do Active Directory.

2 Na seção Sincronizar e instalar, em Utilitário de sincronização do Active Directory, clique em Fazer download.

Importar grupos do Active Directory Use essa tarefa para importar grupos do Active Directory de sua rede para o SecurityCenter.

Antes de iniciarÉ necessário fazer download do utilitário de sincronização do Active Directory para poderexecutar essa tarefa.

Execute essa tarefa em um computador administrativo que tenha o software cliente instalado e umaconexão com o servidor do Active Directory.


1 Clique no ícone do produto na área de sistema e selecione Abrir console.


3 No console do cliente, selecione Sincronizar com o Active Directory.

4 Insira suas credenciais do Active Directory, o nome e a porta do servidor do Active Directory e suascredenciais para fazer login no SecurityCenter e, em seguida, clique em Efetuar logon.

O utilitário estabelece uma conexão com o SecurityCenter e o servidor do Active Directory.

5 Selecione a opção Lembrar minhas credenciais.

Isso permite que o utilitário acesse as informações no servidor do Active Directory na próxima vezem que for executado. Esta opção deve estar ativada para que o utilitário seja executado emperíodos programados para manter as informações atualizadas no SecurityCenter.

6 Selecione os grupos para importar e clique em Importar.

Você pode selecionar apenas os grupos para os quais inseriu credenciais.

7 Quando o utilitário concluir a importação de sua seleção, clique em Iniciar o SecurityCenter paracontinuar a instalação do software cliente.

Instalar o software cliente nos grupos do Active DirectoryUse essa tarefa para instalar o software cliente nos computadores dos grupos do Active Directory.

Antes de iniciarVocê deve importar os grupos do Active Directory antes de poder executar essa tarefa.

Observe que todas as informações organizacionais do Active Directory são mantidas noSecurityCenter. Você não pode mover os computadores do Active Directory para grupos definidos noSecurityCenter e nenhuma opção de seleção de grupo é exibida durante o processo de instalação.

Uso do SecurityCenterGerenciamento de grupos do Active Directory 3



• No SecurityCenter, selecione um método para instalação do software cliente nos computadoresimportados.

• Na página Dashboard, clique em Instalar proteção e siga as etapas no assistente de instalação paracriar um URL para enviar aos usuários. Isso permitirá que eles instalem o software em seuscomputadores.

• Na página Utilitários, clique na guia Configuração do Active Directory e, em seguida, no utilitário Push Install,clique em Download para obter um utilitário que "envie" o software para vários computadores. Aversão 2.0 do pacote redistribuível do Microsoft .NET Framework deve estar instalada nocomputador administrativo para executar o utilitário Push Install.

Ao executar o utilitário Push Install, você seleciona os grupos do Active Directory, o softwarepara instalar, uma política para ser atribuída e se a varredura do computador em busca deameaças deve ser feita quando a instalação for concluída. Clique no link Ajuda (? ) no utilitáriopara obter assistência on‑line.

Configuração de uma conta de administrador de sincronização As tarefas que incluem a comunicação entre o servidor do SecurityCenter e outros servidores precisamde credenciais de login para uma conta administrativa do SecurityCenter.

Se você ainda não tem uma conta administrativa do SecurityCenter, precisará criar uma conta deadministrador de sincronização antes de realizar essas tarefas. Essa conta fornece as credenciaisnecessárias para acessar o SecurityCenter somente para essas tarefas. (As credenciais para umaconta administrativa geralmente são fornecidas pela McAfee ou pelo fornecedor de quem vocêcomprou os serviços de proteção McAfee SaaS.)

Use a conta de administrador de sincronização para:

• Registre uma conta do SecurityCenter no software ePolicy Orchestrator.

• Executar ou programar a sincronização de dados entre o servidor do SecurityCenter e um servidordo Active Directory ou do ePolicy Orchestrator.

• Use o utilitário Push Install para implantar software cliente nos sistemas de domínio do ActiveDirectory do console do SecurityCenter.

Somente uma conta de administrador de sincronização pode ser criada para uma conta doSecurityCenter.

Se for necessária uma conta de administrador de sincronização, os links para criação e edição da contaserão exibidos no SecurityCenter, na guia Configuração do Active Directory ou Servidores ePO da página Utilitários.

Criar ou atualizar uma conta de administrador de sincronizaçãoSe você não tiver uma conta administrativa do SecurityCenter, precisará criar uma conta deadministrador de sincronização antes de poder executar tarefas que exijam que o servidor doSecurityCenter se comunique com outros servidores.


Se você tiver uma conta administrativa do SecurityCenter, os links descritos nesta tarefa não serãoexibidos. Eles somente são exibidos quando uma conta do administrador de sincronização é necessária.




1 No console do SecurityCenter, clique na guia Utilitários e execute uma destas ações:

• Clique na guia Servidores ePO.

• Clique na guia Configuração do Active Directory.

Uma mensagem será exibida se você precisar criar uma conta de administrador antes de executaruma tarefa, junto com o link Criar. Se já houver uma conta de administrador, o endereço de e‑mailda conta e o link Editar serão exibidos.

2 Clique no link apropriado.

• Criar — Insira o endereço de e‑mail e a senha para a nova conta.

• Editar — Insira o endereço de e‑mail ou a senha para uma conta existente.

3 Clique em Salvar.

Sincronizar grupos do Active Directory Use essa tarefa para atualizar o SecurityCenter com qualquer modificação feita na estrutura do ActiveDirectory na rede programando um utilitário de sincronização.

O utilitário de sincronização é executado regularmente para manter as informações sincronizadasautomaticamente.

No utilitário, a opção Lembrar minhas credenciais deve estar selecionada para que o utilitário seja executadoem períodos programados. Isso permite que o utilitário acesse as informações no servidor do ActiveDirectory.



2 Em Programação de Sincronização, selecione Ativar a sincronização programada.

3 Selecione um dia da semana ou do mês para a execução.

4 Se você desejar que qualquer grupo que faça parte da estrutura do Active Directory em sua redeseja criado automaticamente no SecurityCenter, selecione Permitir criação de grupo.

Se você selecionar essa opção, os computadores serão inseridos nos mesmos grupos em que estãona sua rede. Se você não selecionar essa opção, os computadores serão inseridos no Grupopadrão.

5 Clique em Salvar.

Consulte também Efetuar logon como administrador de site na página 39

Exibir status da sincronização Use essa tarefa para exibir detalhes sobre as atividades mais recentes para sincronizar os grupos doActive Directory no SecurityCenter com sua rede.

Uso do SecurityCenterGerenciamento de grupos do Active Directory 3




2 No Status da sincronização, verifique a última vez que o utilitário de sincronização foi executado.

3 Clique em Exibir histórico da sincronização.

Uma página lista até 25 computadores que executaram a tarefa de sincronização e os resultados.

Exibir a árvore do Active Directory no SecurityCenter Use essa tarefa para exibir computadores e grupos do Active Directory importados para oSecurityCenter.


• Execute uma destas tarefas.

• Na página Utilitários, clique na guia Configuração do Active Directory e em Estrutura do Active Directory paraabrir uma página mostrando a árvore do Active Directory referente à sua conta.

• Em qualquer página com o filtro Grupos, clique no ícone que aparece à direita da lista suspensapara abrir uma página onde é possível selecionar computadores ou grupos.

• Nas páginas que exibem uma listagem de grupos, clique no ícone de exibição para ver aexibição em árvore. Nos ícones de exibição, que aparecem logo acima da do canto superioresquerdo da listagem de grupos, selecione uma listagem simples de caminhos e nomes degrupos ou uma exibição em árvore.

Excluir a estrutura do Active Directory Use esta tarefa quando não quiser mais usar o Active Directory para gerenciar os computadores quevocê importou nos grupos do Active Directory. A estrutura importada do Active Directory foi excluída,mas os computadores foram mantidos.

Ao excluir a estrutura do Active Directory:

• As configurações de sincronização programada definidas são desativadas.

• Todos os computadores nos grupos do Active Directory são movidos para o Grupo padrão.

Se você desejar usar o Active Directory no futuro, será necessário executar o utilitário de sincronizaçãodo Active Directory novamente para reimportar a estrutura do Active Directory.



2 Em Excluir grupos do Active Directory, clique em Excluir.

3 Clique em OK quando solicitado para verificar.

As configurações da Sincronização programada estão desativadas. Na página Computadores, os computadoresque foram exibidos nos grupos do Active Directory são exibidos agora no Grupo padrão. É possívelmovê‑los para outros grupos conforme o necessário.



Gerenciamento de administradores de gruposOs administradores de grupos supervisionam e gerenciam os grupos que você (o administrador desite) atribui a eles.

Ao criar administradores de grupo, você especifica quais grupos eles gerenciam e seu nível de acesso.Quando você estiver pronto, o SecurityCenter criará automaticamente em e‑mail que poderá serenviado a eles incluindo informações sobre como efetuar logon na conta do administrador de grupos,executar tarefas de administrador de grupos e acessar a documentação. O e‑mail também inclui umlink que eles podem usar para criar uma senha para sua conta de administrador de grupos.

Por que usar administradores de grupos?

Crie administradores de grupos para distribuir gerenciamento de segurança em empresas grandes.

Os administradores de grupos possuem menos direitos de acesso do que o administrador de site.Enquanto o administrador de site pode acessar todas as informações de segurança em todos oscomputadores cliente da conta, os administradores de grupos só podem acessar as informações doscomputadores cliente pertencentes aos grupos aos quais eles foram atribuídos.

Uso do SecurityCenterGerenciamento de administradores de grupos 3


1 O administrador de site comunica‑se diretamente com o SecurityCenter para criar políticas,verificar relatórios e manter a conta do SecurityCenter.

2 O administrador de site cria e gerencia os administradores de grupos.

3 Os administradores de grupos comunicam‑se diretamente com o SecurityCenter para acessar osdados de segurança dos grupos aos quais eles foram atribuídos.

4 Os administradores de grupos gerenciam os computadores cliente dos grupos aos quais foramatribuídos. As tarefas de gerenciamento que eles podem executar e as informações que podemacessar no SecurityCenter dependem do nível de acesso atribuído a eles.

5 O administrador de site pode gerenciar todos os computadores cliente de todos os grupos.

O que os administradores de grupos podem fazer?

O nível de acesso que você atribui aos administradores de grupos determina quais tarefas eles podemexecutar para seus grupos. Selecione um destes dois níveis de acesso:

• Somente leitura

• Ler e modificar relatórios

Tarefas básicas de Somente leitura Tarefas adicionais para Ler e modificarrelatórios

• Acessar o site do SecurityCenter.

Nenhuma informação de assinatura ficavisível. Somente os grupos atribuídosficam visíveis.

• Gerenciar em computadores cliente:

• Gerenciar arquivos em quarentena.

• Desativar a varredura no momento doacesso.

• Exibir o status de uma varreduraprogramada em andamento.

• Visualizar computadores no SecurityCenter.

• Verificar dados em relatórios.

• Instalar serviços de proteção em computadoresclientes (inclui acesso à chave da empresa).

• Visualizar e gerenciar computadores noSecurityCenter.

• Exibir políticas.

• Renomear grupos.

• Modificar as informações em listagens erelatórios:

• Enviar email para computadores.

• Excluir computadores dos relatórios.

• Mover computadores para dentro e fora degrupos.

• Enviar email para usuários.

• Programar e enviar relatórios para usuários ememails.

Consulte também Gerenciamento de grupos de computadores na página 58

Criar e gerenciar administradores de gruposUse esta tarefa para gerenciar administradores de grupos na página Minha conta. Nessa página vocêpode exibir, editar, criar ou excluir administradores de grupos.

Até seis administradores podem ser listados. Se você criou mais de seis contas de administradores degrupos, clique em Exibir todos os administradores de grupos para exibir uma listagem completa.

3 Uso do SecurityCenterGerenciamento de administradores de grupos



1 Na página Minha conta, clique na guia Administradores de grupos.



Adicionar umadministrador de grupos

1 Na seção Administradores de grupos, selecione Adicionar.

2 Na página Gerenciar administradores de grupos, selecione Criar novo.

3 Digite o nome do administrador de grupos, o endereço de email e asenha.

4 Selecione um nível de acesso.

5 Cada grupo a ser gerenciado pelo administrador deverá serselecionado na listagem da esquerda. Em seguida, clique em Adicionargrupo.

6 Clique em Salvar.

Modificar informaçõespara um administradorde grupos

1 Em Ações, selecione Editar para o administrador de grupos que vocêdeseja atualizar.

2 Na página Adicionar administradores de grupos, modifique as informações eclique em Salvar.

Excluir um administradorde grupos

Em Ações, selecione Excluir para o administrador de grupos que vocêdeseja excluir e clique em OK.

Os relatórios programados criados pelo administrador de grupostambém serão excluídos.

Enviar instruções pore‑mail para umadministrador de grupospara criar ou reconfiguraruma senha, efetuar logonem uma conta e executartarefas de administradorde grupos

1 Em Ações, selecione Enviar e‑mail com senha para o administrador degrupos ao qual você deseja enviar o e‑mail.Seu aplicativo de e‑mail local abre uma mensagem já endereçadaexplicando como criar ou reconfigurar uma senha, efetuar logon noSecurityCenter, atribuir grupos e acessar informações sobreresponsabilidades.

2 Envie o e‑mail.

É necessário ter um aplicativo de e‑mail local instalado para usar esserecurso.

Gerenciamento das políticas de segurançaUma política é um conjunto de configurações de segurança que definem como os recursos do produtofuncionam. Uma política é atribuída a cada computador quando adicionada à sua conta.

Por que usar as políticas?As políticas permitem que você personalize as configurações de segurança para toda a sua empresaou para determinados computadores da empresa. Você pode atribuir uma política exclusiva para cadacomputador, uma única política para todos os computadores em um grupo ou permitir que todos oscomputadores compartilhem uma única política.

Uso do SecurityCenterGerenciamento das políticas de segurança 3


Por exemplo, você pode colocar todos os laptops usados por representantes de vendas em viagens emum único grupo denominado Equipe de vendas. Para cada computador do grupo, você pode atribuiruma política com configurações de alta segurança que fornecerão uma proteção maior contra ameaçasem redes não seguras, como as de aeroportos e hotéis. Sempre que quiser ajustar essasconfigurações, basta alterar a política. As alterações serão aplicadas automaticamente a todos oscomputadores do grupo Equipe de vendas. Não é necessário atualizar as configurações de cadacomputador individualmente.

Como posso gerenciar as políticas?

A página Políticas exibe todas as suas políticas. Use essa página para criar, copiar, modificar e excluirpolíticas de sua conta. Caso não tenham sido criadas políticas, somente a política McAfee Default seráexibida.

Consulte também Gerenciamento de grupos de computadores na página 58Gerenciamento de computadores cliente na página 52

Política McAfee DefaultAté você criar outras políticas, a todos os computadores será atribuída a política McAfee Default.

A política McAfee Default é configurada de acordo com as recomendações da McAfee para proteger muitosambientes e garantir que todos os computadores possam acessar sites e aplicativos importantes atéque você tenha a oportunidade de criar uma política personalizada.

Não é possível renomear ou modificar a política McAfee Default. Quando computadores são adicionados àsua conta, a política McAfee Default é atribuída a eles. Quando uma política atribuída a um ou maisgrupos é excluída, a política McAfee Default é atribuída a esses grupos automaticamente.

Quando você cria uma nova política, as configurações da política McAfee Default são exibidas comodiretriz. Isso permite que você defina somente as configurações que deseja alterar sem ter queconfigurar todas elas.

Depois que você criar uma ou mais políticas novas, poderá selecionar outra política padrão para a suaconta. No futuro, as novas políticas serão preenchidas com essas configurações padrão e a novapolítica padrão será atribuída a novos computadores (se nenhuma outra política for selecionada) e agrupos cujas políticas tenham sido excluídas.

Esta seção explica somente as configurações da política McAfee Default. Consulte os capítulos sobre osserviços de proteção para obter uma explicação completa sobre todas as opções de políticarelacionadas.

Configurações de cliente

Guia Configurações de cliente

Opção Definição

Atualizar configurações

Verificar atualizações a cada 12 horas: os computadores cliente verificam se há componentes deproduto e arquivos (DAT) de definição atualizados a cada 12 horas.

Atualizar computadores clienteonde usuários não estejamconectados

Desativado: as atualizações automáticas não ocorrem nos computadoresonde usuários não estão conectados (por exemplo, servidores determinal e computadores onde é usado o recurso de alternância rápidaentre usuários). Isso impede falhas nas atualizações automáticas, queseriam relatadas como erros.

Exibir configurações

3 Uso do SecurityCenterGerenciamento das políticas de segurança


Opção Definição

Exibição do console noscomputadores cliente

Mostrar o console completo: Permite aos usuários exibir o console do McAfeeSaaS Endpoint Protection e acessar todos os recursos do softwarecliente.

Ocultar a tela de logotipo Desativado: A tela de logotipo do McAfee SaaS Endpoint Protection éexibida quando um computador é ligado e o software cliente éexecutado.

Exibir notificações do suporte noscomputadores cliente

Ativado: as caixas de diálogo de notificação avisam os usuários docomputador cliente quando as atualizações do software e do arquivoDAT para seus sistemas operacionais são interrompidas.

Proteção contra vírus e spyware

Não estão configurados os arquivos e pastas excluídos, nem os programas aprovados.

Com as configurações avançadas padrão do serviço de proteção contra vírus e spyware, uma varredurapor solicitação consegue detectar ameaças em arquivos arquivados que não são detectadas duranteuma varredura no momento do acesso. Isso acontece porque, por padrão, as varreduras no momentodo acesso não verificam arquivos compactados. Se esse for um motivo de preocupação para suaempresa, crie uma nova política em que essa opção esteja ativada.

Guia Configurações gerais

Opção Definição

Configurações da varreduraprogramada

Desativado: Não há varreduras por solicitação programadas.As varreduras no momento do acesso ainda ocorrem toda vez que osusuário executam, abrem ou fazem o download de arquivos.

Percentual máximo de tempo de CPUalocado para varredurasprogramadas e por solicitação

Baixo: Essas varreduras podem usar um percentual baixo de tempo deCPU. Como resultado, as varreduras podem demorar mais para seremconcluídas.

Modo de proteção contra spyware Proteger: A varredura de spyware é ativada. Quando programaspotencialmente indesejados são detectados, o serviço de proteçãocontra vírus e spyware bloqueia sua abertura ou execução.

Guia Configurações avançadas

Opção Definição

Configurações da proteção contra vírus

Ativar resposta a epidemias Ativado: os computadores cliente verificam a existência deum arquivo (DAT) de definição para epidemia a cada hora.

Ativar proteção contra estouro de buffer Ativado: detecta o início da execução de um código a partirdos dados armazenados na memória reservada, impedindoque ela prossiga.

Ativar varredura de scripts Ativado: detecta códigos nocivos incorporados em páginas daWeb. Esses códigos podem fazer com que programas nãoautorizados sejam executados em computadores cliente.

Fazer varredura de email (antes da chegada à Caixade Entrada do Outlook)

Ativado: procura ameaças em emails antes de enviá‑los paraa Caixa de entrada do usuário.

Fazer varredura de todos os tipos de arquivodurante as varreduras no momento do acesso

Ativado: procura ameaças em todos os tipos de arquivo, enão somente nos tipos padrão, quando eles forem obtidospor download, abertos ou executados. (Os tipos de arquivopadrão são definidos nos arquivos DAT.)

Fazer varredura de arquivos compactados(ex.: .zip, .rar, .tat, .tgz) durante as varreduras nomomento do acesso

Desativado: não procura ameaças em arquivos compactadosquando eles são acessados.



Opção Definição

Fazer varredura de arquivos compactados(ex.: .zip, .rar, .tat, .tgz) durante as varreduras porsolicitação

Ativado: procura ameaças em arquivos compactados quandoé feita a varredura manual dos arquivos e durante asvarreduras programadas.

Ativar o serviço de reputação de arquivo doMcAfee Global Threat Intelligence

Ativado: Envia informações sobre detecções de ameaças nãoreconhecidas para serem analisadas pelo McAfee Labs. ONível de sensibilidade é definido como Alto.

Fazer a varredura de unidades de rede mapeadasdurante varreduras no momento do acesso

Desativado: não procura ameaças nos arquivos de unidadesde rede mapeadas quando eles são acessados.

Ative a varredura no momento do acesso (seestiver desativada) na próxima vez que oscomputadores cliente procurarem uma atualização

Ativado: se a varredura no momento do acesso estiverdesativada em um computador cliente, ela será reativadaquando o computador verificar a existência de atualizações.

Permitir que os usuários excluam itens emquarentena das varreduras

Desativado: não mostra um botão Excluir no Visualizador dequarentena nos computadores clientes.

Varrer processos durante as atualizações dearquivos de definição de detecção (DAT)

Desativado: não varra os processos em execução nocomputador cliente no final de cada atualização.

Isso diminui o tempo necessário para que as atualizaçõessejam concluídas. Se o tempo necessário paraatualizações não for um problema, é recomendável ativaressa opção para ter maior proteção.

Configurações da proteção contra spyware

Detectar... Ativado: detecta todos os tipos de ameaças de spywaredurante varreduras.

Proteção por firewall

Não estão configurados os aplicativos permitidos.

Guia Configurações gerais

Opção Definição

Configuração dofirewall

Usuário configura o firewall: Os usuários devem configurar o serviço de proteção porfirewall em seus computadores. Quando essa opção é selecionada, outras opções deproteção por firewall não são exibidas nessa página.

É importante instruir os usuários sobre as ameaças e as estratégias que devem serusadas para evitar intrusões. Para garantir o mais alto nível de segurança,recomendamos que os administradores criem uma nova política e configurem oserviço de proteção por firewall.

Proteção ao navegador

Configurações gerais

Opção Definição

Instalar automaticamente a proteção donavegador em todos os computadores queusam esta política

Desativado: Não verifica se o serviço de proteção ao navegadorestá instalado nos computadores que estão verificando aexistência de atualizações. (Essa opção está disponível emtodas as versões do McAfee SaaS Endpoint Protection.)

Proteção ao navegador e Filtragem da Web

As opções de filtragem da Web são exibidas somente nas versões do McAfee SaaS Endpoint Protectionque incluem o módulo de filtragem de conteúdo da Web.

3 Uso do SecurityCenterGerenciamento das políticas de segurança


Configurações gerais

Opção Definição

Instalar automaticamente a proteção donavegador em todos os computadores queusam esta política

Desativado: Não verifica se o serviço de proteção ao navegadorestá instalado nos computadores que estão verificando aexistência de atualizações. (Essa opção está disponível em todasas versões do McAfee SaaS Endpoint Protection.)

Acesso a sites de downloads Controle o acesso a sites, páginas e arquivos para download deacordo com as classificações de segurança:• Amarelo: avisar

• Vermelho: Bloquear

• Sem classificação: Permitir

Notificações de imposição Essa notificação é exibida quando os usuários tentam acessarum conteúdo bloqueado:• Idioma: o idioma padrão da sua conta.

• Mensagem: O texto da mensagem, Há um risco de segurança inaceitávelneste site.

Status da Proteção ao navegador

Desativar a proteção do navegador em todosos computadores que usam esta política

Desativado: Não desative o serviço de proteção ao navegador noscomputadores que usam essa política.

Permitir que os usuários ativem oudesativem a proteção do navegador

Desativado: Não permita que o serviço de proteção ao navegadorseja desativado no computador cliente.

Preferências de relatórios do navegador

Relatar visitas a sites seguros Desativado: Não envie informações sobre visitas a sites comclassificações de segurança verdes para o SecurityCenter parauso no relatório Filtragem da Web.

Regras de conteúdo

Todos os itens de Categoria de conteúdo com um Grupo de risco de Segurança são bloqueados.

Exceções

Nenhuma exceção é configurada.

Criar e gerenciar políticasUse esta tarefa para criar e modificar políticas na página Políticas. Também é possível selecionar umanova política padrão para sua conta.

Configure políticas para os serviços de proteção e o serviço de proteção de servidor de e‑mail nosportais do McAfee SaaS. Para abrir um portal, clique na guia Políticas e selecione o serviço que desejaconfigurar do menu suspenso.


1 Clique na guia Políticas.

2 Na página Políticas, execute uma das seguintes ações:




Selecionar umapolítica padrão

Selecione uma política padrão da lista Política padrão.

Criar umapolítica

1 Clique em Adicionar política.

A nova política é preenchida com as configurações da política McAfee Defaultou de outra política selecionada como a padrão para sua conta. Parapreencher uma nova política com as configurações de outra política, localize‑ae selecione Copiar.

2 Digite um nome para a política.

3 Defina as configurações em cada guia.

4 Clique em Avançar.

5 Atribua a política para um ou mais computadores ou grupos. (Opcional)

6 Clique em Salvar.

Editar umapolítica

1 Em Ações, selecione Editar para a política.

2 Faça alterações na política e, em seguida, clique em Salvar.

Excluir umapolítica

Em Ações, selecione Excluir para a política e, em seguida, clique em Salvar.

Se você excluir uma política atribuída a um ou mais grupos, em seu lugar, apolítica padrão selecionada para sua conta (ou a política McAfee Default) seráatribuída aos grupos. Não é possível excluir a política McAfeeDefault.

Geração de relatórios de segurançaSempre que um computador cliente verifica se há atualizações, ele também envia informações sobresi mesmo para o SecurityCenter.

Ele também envia o seu histórico de varredura, o status de atualização e as detecções em arquivosXML criptografados. Ele carrega os dados diretamente por uma conexão da Internet ou por meio deum servidor de retransmissão. Os dados do relatório são salvos por um ano.

Para exibir estes dados, clique na guia Relatórios para exibir a página Relatórios. Você pode exibirrelatórios que incluem todos os computadores em sua conta (usando a mesma chave da empresa) ousomente computadores em um grupo particular.

Por que usar relatórios?

Os relatórios possuem ferramentas valiosas para o monitoramento de detecções e o ajuste daestratégia de proteção. Somente os relatórios disponíveis para os tipos de proteção instalados sãoexibidos nesta página.

Programação e envio de relatórios por email

Você pode gerar relatórios por solicitação ou programar a geração em intervalos regulares e, emseguida, enviá‑los como anexos em emails para um ou mais destinatários.

Para obter mais informações sobre relatórios para um serviço de proteção específico, consulte oscapítulos relacionados a esse serviço. Para saber as versões do McAfee SaaS Endpoint Protection queincluem os serviços de proteção McAfee SaaS, consulte os relatórios disponíveis no portal associado.

3 Uso do SecurityCenterGeração de relatórios de segurança


Use esserelatório...

Para exibir...

Detecções Os tipos de códigos potencialmente maliciosos ou programas potencialmenteindesejados encontrados na rede.Use esse relatório para gerenciar detecções de vírus e programas potencialmenteindesejados.

Perfis de computador Em cada computador cliente, a versão do sistema operacional Microsoft Windowse do navegador da Web Microsoft Internet Explorer em execução, a qual grupo elepertence, se ele está configurado como um servidor de retransmissão, e outrosdetalhes.Use esse relatório para localizar os computadores nos quais você precisa instalarcorreções de software para um navegador ou sistema operacional específico,verificar a versão do software cliente, identificar servidores de retransmissão eidentificar o número do grupo a ser usado na instalação silenciosa.

Computadoresduplicados

Computadores que aparecem mais de uma vez nos relatórios administrativos.Use esse relatório para rastrear computadores obsoletos e aqueles onde o McAfeeSaaS Endpoint Protection foi reinstalado incorretamente e controlado como váriasinstalações.

Programas nãoreconhecidos

Programas que a proteção contra spyware ou a proteção por firewall detectaramna rede.Use esse relatório para gerenciar as detecções de programas potencialmenteindesejados e aplicativos da Internet bloqueados pela proteção por firewall. Vocêpode adicionar programas aprovados e aplicativos da Internet permitidos àspolíticas diretamente do relatório.

Eventos de entradabloqueados pelofirewall

Computadores onde as comunicações de entrada ou de saída foram bloqueadaspela proteção por firewall.Use esse relatório para gerenciar as comunicações bloqueadas.

Para eventos bloqueados a serem relatados, a opção Reportar eventos bloqueados deveestar ativada na política de Proteção por Firewall. Os eventos bloqueados sãoregistrados em todos os computadores que possuem uma política atribuída e emque essa opção esteja ativada.

Histórico de detecção Um resumo gráfico do número de detecções e o número de computadores em quehouve detecções na rede no ano anterior.Use esse relatório para avaliar a eficiência da sua estratégia de segurança.

Filtragem da Web Um resumo das atividades de navegação monitoradas pelo serviço de proteção aonavegador. Mostra os tipos de sites que os computadores clientes tentaramacessar por classificação de conteúdo e categoria. Inclui tentativas de acesso comêxito, avisadas e bloqueadas. (Disponível somente quando as opções de políticade filtragem da Web estão ativadas nas versões do McAfee SaaS EndpointProtection que incluem o módulo de filtragem de conteúdo da Web.)Use esse relatório para avaliar os tipos de sites que estão sendo acessados e porquais computadores, e a eficácia das regras de conteúdo definidas nas políticas.

Proteção de servidorde e‑mail

Informações do resumo para cada servidor de e‑mail que executa a proteção deservidor de e‑mail. Mostra a versão do Microsoft Exchange Server, os arquivosDAT, a regra antispam, a função do Exchange Server, as detecções no ExchangeServer e outros detalhes.Use este relatório para monitorar o status e as detecções. Clique no endereço IPde um servidor Exchange para abrir o painel de proteção de servidor de e‑mail quepermite exibir detalhes sobre as detecções e gerenciar essa proteção.

Uso do SecurityCenterGeração de relatórios de segurança 3


Use esserelatório...

Para exibir...

SaaS Email Protection Dados sobre atividade de e‑mail e detecções de sua conta, acessados no portal deproteção na Web e de e‑mail SaaS. (Disponível somente para as versões doMcAfee SaaS Endpoint Protection que incluem o serviço de proteção de e‑mailSaaS.)Use esses relatórios para monitorar a atividade de email e as detecções.

Proteção na WebSaaS

Dados sobre tráfego e conteúdo da Web para sua conta, acessados no portal deproteção na Web e de e‑mail SaaS. (Disponível somente para as versões doMcAfee SaaS Endpoint Protection que incluem o serviço de proteção na WebSaaS.)Use esse relatório para avaliar os tipos de sites que estão sendo acessados e porquais computadores, e a eficácia das regras de conteúdo definidas nas políticas.

Varredura devulnerabilidadesSaaS/certificação PCI

Informações sobre os possíveis riscos de segurança detectados durante asauditorias de segurança de rede e recomendações para eliminá‑los, acessadas noportal de varredura de vulnerabilidades SaaS. (Disponível somente para asversões do McAfee SaaS Endpoint Protection que incluem o serviço de varredurade vulnerabilidades SaaS e o serviço de certificação PCI.)Use esse relatório para verificar os riscos e garantir que seu site cumpre ospadrões de segurança.

MóduloTrustmark

O código e as instruções da marca de confiança para publicá‑la em seu site.Depois que é publicado, o código exibe seu status de certificação para os clientes.(Disponível somente com as versões do McAfee SaaS Endpoint Protection queincluem o módulo Trustmark.)

Programar relatóriosUse esta tarefa para enviar informações do SecurityCenter como um anexo de e‑mail em intervalosregulares.

Você pode enviar essas informações em relatórios programados:

• Relatórios

• Informações do resumo exibidas na página Dashboard

• Informações exibidas na página Computadores ou Detalhes do computador

• Informações exibidas em widgets na página Dashboard

3 Uso do SecurityCenterGeração de relatórios de segurança



1 Exiba a página ou o widget que mostra as informações que você deseja enviar.

2 Clique no ícone de email no canto superior direito.

Uma mensagem de email em branco é exibida.

3 Selecione as opções de entrega.

• Immediately (Imediatamente) — Envia as informações uma vez, assim que você clicar em Save(Salvar).

• Weekly on (Semanalmente em) — Envia as informações a cada semana, no dia selecionado.

• Monthly on (Mensalmente em) — Envia as informações a cada mês, no dia selecionado.

4 Digite um ou mais endereços de e‑mail para receber o relatório.

Separe vários endereços por vírgulas.

5 Digite o assunto e a mensagem do email.

6 Clique em Save (Salvar).

Adicionar seu logotipo a relatóriosUse esta tarefa para personalizar relatórios através do acréscimo ou revisão do logotipo.

Você pode fazer o upload de um logotipo, que será exibido no canto superior direito do site doSecurityCenter e em seus relatórios.

Os arquivos de logotipo podem ser no formato .gif, .jpeg, .jpg ou .png. É importante que asdimensões do logotipo sejam de 175 x 65 pixels, e que o tamanho do arquivo seja inferior a 500 KB.Outras dimensões resultarão em um logotipo esticado ou encolhido.


1 Na página Minha conta, clique na guia Meu perfil e logotipo.

A seção Meu logotipo exibe o logotipo atual ou um espaço reservado, se você ainda não carregou ologotipo.

2 Clique em Editar.

3 Na página Gerenciar logotipo, execute uma das seguintes ações:

Uso do SecurityCenterGeração de relatórios de segurança 3



Adicionar ousubstituir umlogotipo

1 Clique em Fazer o upload do novo logotipo.

2 Na página Fazer upload do novo logotipo, digite o nome do arquivo de que desejafazer o upload ou navegue para localizá‑lo.

3 Na caixa Código de verificação, digite os caracteres exibidos na caixa preta.Caracteres alfabéticos não diferenciam maiúsculas de minúsculas.

4 Clique em Fazer upload do novo logotipo.Se o seu arquivo de logotipo não tiver o tamanho correto, o SecurityCenter oredimensionará para que se ajuste à área atribuída e exibirá uma prévia decomo ele será exibido nos relatórios.

• Clique em Aprovar para aceitar o logotipo redimensionado.

• Clique em Excluir e reenviar para selecionar outro arquivo.

5 Clique em Fechar janela.

Excluir umlogotipo

Clique em Excluir logotipo.

4 Clique em Concluído.

Gerenciamento da sua conta Acesse as tarefas para gerenciar sua conta do McAfee SaaS Endpoint Protection na página Minha contado SecurityCenter.

• Guia Meu perfil e logotipo — Atualize as informações de contato da sua conta e adicione um logotipopersonalizado para ser exibido nos relatórios.

• Guia Assinatura e notificação — Exiba detalhes sobre as suas assinaturas atuais e passadas, compre ourenove uma assinatura, compre mais licenças, insira informações de cartão de crédito, ativerenovações de assinatura automáticas, solicite uma assinatura de avaliação e assine notificações dee‑mail e e‑mails de status.

• Guia Administradores de grupos — Crie e gerencie administradores para grupos em sua conta.

• Guia Contas e chaves — Visualize a chave da empresa (company key), a chave de inscrição e a chavede licença da sua conta, ou mescle outra conta à sua conta.

Configurar seu perfil da contaUse esta tarefa para atualizar as informações do perfil do cliente quando ele é alterado.

O perfil contém as informações que seu provedor de serviços precisa para entrar em contato com vocêsobre a sua conta. Inicialmente, as informações fornecidas durante a compra do produto sãocolocadas em seu perfil. É importante manter essas informações atualizadas para evitar que aproteção seja interrompida.


1 Na página Minha conta, clique na guia Meu perfil e logotipo.

2 Na seção Meu perfil, clique em Editar.

3 Uso do SecurityCenterGerenciamento da sua conta


3 Digite ou selecione as informações, conforme o necessário.

• Sua senha para fazer login no SecurityCenter.

• O endereço de email do seu administrador.

• Informações para contato.

• O idioma para notificações e correspondência da conta.

4 Clique em Salvar.

Inscrever-se para receber notificações por e-mailUse esta tarefa para selecionar as notificações por email que você gostaria de receber do provedor deserviços.

Também é possível cancelar a assinatura de notificações de e‑mail clicando em um link dentro do e‑mail.


1 Na página Minha conta, clique na guia Assinatura e notificação.

2 Na seção Preferências de notificação, clique em Editar.

3 Selecione as notificações de e‑mail que você deseja receber.

Para cancelar a assinatura, certifique‑se de que a caixa de seleção ao lado do tipo de notificaçãonão esteja selecionada. Isso somente é recomendado quando há outra pessoa monitorando ostatus das suas assinaturas também.

Seu provedor de serviços determina as opções que estão disponíveis.

4 Especifique a frequência do recebimento de e‑mails de status.

Para cancelar a assinatura dos e‑mails de status semanais, selecione Nunca. Isso somente érecomendado quando há outra pessoa recebendo‑os também ou se você estiver verificando ostatus da sua conta no SecurityCenter regularmente.

5 Clique em Salvar.

Exibir e atualizar informações de assinaturaUse essa tarefa para exibir assinaturas atuais e canceladas, atualizar informações de pagamento eassinatura e assinar renovações automáticas.

É importante verificar o status das suas assinaturas para garantir que a proteção permaneça ativa eque você tenha o número correto de licenças para proteger novos computadores, à medida que suaempresa cresce.

As informações do resumo de assinatura também aparecem no widget Resumo da assinatura na páginaDashboard.


1 Na página Minha conta, clique na guia Assinatura e notificação.

A seção Resumo da assinatura lista os detalhes sobre cada assinatura, incluindo o número de licenças esuas datas de expiração.

Uso do SecurityCenterGerenciamento da sua conta 3


2 Execute uma das ações a seguir.


Comprar ou ampliar a cobertura Na seção Resumo da assinatura, verifique o número delicenças disponíveis e suas datas de expiração. Senecessário, clique em Comprar, Comprar mais ou Renovar.

Exibir detalhes de cada assinatura Clique em Exibir histórico da assinatura.

Atualizar as informações de contato deuma assinatura


2 Localize a assinatura (pelo número de concessão) e,em Ação, clique em Editar informações de contato.

3 Na página Editar informações da assinatura, digite novasinformações relativas a:

• Endereço de e‑mail

• Nome da empresa

• Nome ou Sobrenome

4 Clique em Enviar.

Atualizar as informações de cartão decrédito de uma assinaturaAssinar a renovação de assinaturaautomática

O link dessas opções somente éexibido se você tiver comprado oMcAfee Security‑as‑a‑Service comum cartão de crédito da nossa lojaon‑line para Pequenas e médiasempresas (http://shop.mcafee.com/).


2 Localize a assinatura (pelo número de concessão) e,em Ação, clique em Editar informações de pagamento.


• Adicione, exclua ou altere as informações de umcartão de crédito.

• Ative ou desative a renovação automática das suasassinaturas.

4 Clique em Enviar.

Exibir uma lista de assinaturasdesatualizadas

Selecione Exibir assinaturas canceladas.

Comprar e renovar assinaturas e licençasAs assinaturas dão direito a um ou mais serviços de proteção, e o número de licenças determinaquantos computadores são protegidos. Use essa tarefa para comprar, adicionar ou renovar assinaturase licenças.

Dicas para compra e renovação

Para assegurar que os serviços adicionais ou renovados permaneçam na mesma conta dos seusserviços existentes, faça o seguinte:

• Envie o pedido por meio da mesma conta do SecurityCenter que você usa para manter suasassinaturas originais.

• Envie o pedido com o mesmo endereço de e‑mail que você usa para fazer login no SecurityCenter.

Ao manter todas as assinaturas na mesma conta, todos os seus computadores cliente relatam para omesmo site do SecurityCenter, e o seu provedor de serviços envia todas as correspondências enotificações para um endereço de e‑mail.

Se você adquirir assinaturas em várias contas, poderá mesclá‑las em uma única conta.

Previna‑se contra interrupções da proteção



http://shop.mcafee.com/


Aproveite as vantagens dos recursos automáticos do produto para evitar interrupções da proteção:

• Configure suas preferências de notificação para receber um e‑mail sempre que a data de expiraçãode uma assinatura estiver se aproximando.

• Ative renovações automáticas. Para isso, edite as informações de pagamento da sua assinaturaclicando em um link na página Histórico da assinatura. (Disponível se você tiver comprado o McAfeeSecurity‑as‑a‑Service com um cartão de crédito da nossa loja on‑line para Pequenas e médiasempresas em http://shop.mcafee.com/.)


1 Siga uma destas opções:

• Na página Dashboard, vá até o widget Resumo da assinatura.

• Na página Minha conta, clique na guia Assinatura e notificação para exibir o Resumo da assinatura.

O Resumo da assinatura lista os detalhes sobre cada assinatura, incluindo o número de licenças e suasdatas de expiração.

2 Na coluna Adicionar proteção, selecione o link Comprar, Comprar mais ou Renovar, conforme necessário.

Para experimentar um novo serviço de proteção gratuita por 30 dias, solicite uma assinatura deavaliação clicando em Experimentar. Antes da expiração, você terá a oportunidade de adquirir aassinatura completa e continuar a usá‑la sem interrupção.

3 Siga as instruções na página exibida.

Localizar ou criar chaves para sua contaUse esta tarefa para referenciar chaves importantes à sua conta.

• Chave da empresa — Necessária para instalação silenciosa ou baseada em URL de softwarecliente.

• Chave de inscrição da conta — Necessária para ativar versões pré‑instaladas do software clientee instalá‑las em sua conta. Se não existirem chaves de inscrição válidas, crie uma nova.

Uma chave de licença é necessária para ativar versões baseadas em CD de software cliente. Localize achave de licença no rótulo do CD. Consulte o guia de instalação ou a Ajuda on‑line de cliente para obterinstruções de ativação.


1 Na página Minha conta, clique na guia Contas e chaves.


Uso do SecurityCenterGerenciamento da sua conta 3




Acessar sua chave da empresa Localize a chave da empresa para sua conta na seção Chave daempresa.

Instalar proteção emcomputadores novos

1 Clique em instalação baseada em URL padrão para abrir o assistente deinstalação.

2 Clique em VSSETUP para fazer o download do utilitário deinstalação silenciosa.

Consulte o Guia de Instalação para obter mais informações.

Acessar sua chave de inscriçãoda conta

Localize a chave de inscrição para sua conta na seção Chave deinscrição da conta.

Criar uma nova chave deinscrição da conta

Clique em Criar uma nova chave.As chaves de inscrição da conta são válidas por sete dias.

Mesclar contasUse esse recurso para mesclar outras instalações do McAfee SaaS Endpoint Protection na sua conta.

Mesclar outras instalações do McAfee SaaS Endpoint Protection na sua conta é útil quando o softwarecliente é instalado usando outra chave de licença ou quando as licenças são adquiridas usando oendereço de e‑mail de outro administrador.

Por exemplo, se você configurar a Conta 1 e, em seguida, fizer o pedido de licenças adicionais eativá‑las com um endereço de email diferente do que você usou originalmente, as novas licenças serãoexibidas na Conta 2. Para exibir todos os computadores e licenças da Conta 1, é necessário mesclar aConta 2 na Conta 1.

Depois da mesclagem, a Conta 2 deixa de existir. Todos os computadores e licenças antes listados naConta 2, passarão a ser listados na Conta 1 do SecurityCenter.


1 Na página Minha conta, clique na guia Contas e chaves.

2 Na seção Gerenciar contas, selecione Mesclar outra conta.

3 Na página Etapa 1, digite o endereço de e‑mail e a senha ativados para a conta que você desejamesclar com a sua conta principal e clique em Avançar.

4 Na página Etapa 2, exiba os detalhes da conta selecionada. Verifique se as licenças e oscomputadores listados na conta são os que você deseja mesclar e clique em Avançar.

5 Na página Etapa 3, clique em Mesclar conta.



Atualizar o software cliente Quando uma nova versão do software cliente estiver disponível, é possível programar uma atualizaçãopara computadores selecionados. Isso permite testar a nova versão antes de implantá‑la em todos oscomputadores.

Um item de ação na página Dashboard do SecurityCenter o notifica quando uma nova versão dosoftware estiver disponível.

Não é possível programar atualizações de computadores cliente que estejam configurados comoservidores de retransmissão. Os servidores de retransmissão são atualizados durante a primeiraatualização programada de computadores cliente que não estiverem configurados como servidores deretransmissão.


1 Na página Utilitários, clique na guia Atualização de software.


Para fazer isto... Execute este procedimento...

Programar umaatualização

1 Selecione os computadores que deseja instalar.



Modificar umaatualizaçãoprogramada





Cancelar umaatualização



Gerenciamento no ambiente do ePolicy Orchestrator Os clientes que usam o software ePolicy Orchestrator para gerenciar recursos de rede e segurançaagora já podem usar a extensão do produto McAfee® Security‑as‑a‑Service para monitorar o status doscomputadores protegidos pelos serviços do McAfee SaaS e gerenciados pelo SecurityCenter.

A extensão do Security‑as‑a‑Service estabelece um link de comunicação entre o servidor degerenciamento ePolicy Orchestrator e uma ou mais contas do SecurityCenter. Ela recebe os dados doMcAfee SaaS do banco de dados do SecurityCenter e sincroniza‑os com o banco de dados ePolicyOrchestrator. Você pode usar os recursos de monitoramento e geração de relatórios fornecidos pelaextensão para exibir informações básicas do SaaS no console do ePolicy Orchestrator.

Uso do SecurityCenterGerenciamento no ambiente do ePolicy Orchestrator 3


Configuração da extensão no ambiente do ePolicy Orchestrator

Para usar a extensão do Security‑as‑a‑Service, execute essas tarefas pelo console do ePolicyOrchestrator em um ambiente existente do ePolicy Orchestrator:

• Instale a extensão do Security‑as‑a‑Service.

• Registre sua conta do SecurityCenter no software ePolicy Orchestrator como um servidor SaaS.

• Configure e execute uma tarefa do servidor para receber dados SaaS da conta registrada doSecurityCenter e sincronize‑os com outras informações no banco de dados ePolicy Orchestrator.Você poderá exibir os dados nos monitores do dashboard no console do ePolicy Orchestrator.

Recursos da extensão no SecurityCenter

Use a guia Servidores ePO na página Utilitários para acessar os recursos relacionados à extensão doSecurity‑as‑a‑Service.

Quando uma conta do SecurityCenter é registrada ou seu registro é cancelado em um servidorexecutando o software ePolicy Orchestrator, uma notificação é exibida na página Dashboard doSecurityCenter. Além disso, as informações são atualizadas na guia Servidores ePO e no widget dosePolicy Orchestrator ePolicy Orchestrator.

Visão geral do gerenciamento SaaS do console do ePolicyOrchestrator Use uma abordagem em dois níveis para monitorar e gerenciar os serviços de proteção do McAfeeSaaS do console do ePolicy Orchestrator.

1 Exiba os dados SaaS sincronizados.

Use os recursos de monitoramento no console do ePolicy Orchestrator para verificar dados SaaS eidentificar problemas com os sistemas gerenciados do McAfee SaaS.

2 Aborde os problemas no SecurityCenter

Acesse o console do SecurityCenter para instalar software cliente em sistemas gerenciados,configurar políticas e executar outras medidas para corrigir problemas. O dashboard padrão doSecurity‑as‑a‑Service fornece acesso fácil através de um monitor.

O widget dos servidores ePolicy OrchestratorAo registrar sua conta do SecurityCenter com um ou mais servidores ePolicy Orchestrator, o widgetdos ePolicy Orchestrator (McAfee ePO) é exibido na página Dashboard do SecurityCenter. O widget lista osservidores ePolicy Orchestrator onde você registrou sua conta e a última vez em que se conectou aoSecurityCenter para sincronizar dados.

O widget também contém um link para a guia Servidores ePO na página Utilitários, onde você podevisualizar mais informações sobre cada servidor.

3 Uso do SecurityCenterGerenciamento no ambiente do ePolicy Orchestrator


Acesso aos recursos da extensão no SecurityCenter Na página Utilitários, use a guia Servidores ePO para acessar os recursos que são compatíveis com aextensão do Security‑as‑a‑Service.

A maioria dos recursos da extensão é acessada pelo console do ePolicy Orchestrator. No entanto, aguia Servidores ePO permite que você execute algumas tarefas básicas do SecurityCenter.


1 Na página Utilitários, clique na guia Servidores ePO.



Fazer download do arquivode instalação da extensão

1 Clique no link para fazer download do arquivo.

2 Na caixa de diálogo File Download (Download de arquivo), salve oarquivo Security‑as‑a‑Service.zip em uma pasta local e clique emOK.

Abra o console do ePolicy Orchestrator para instalar e configurar aextensão.

Criar ou editar asinformações para umaconta do administrador desincronização

Esses links são exibidos somente quando uma conta doadministrador de sincronização é necessária.• Criar — Insira o endereço de e‑mail e a senha para a nova conta.

• Editar — Insira o endereço de e‑mail ou a senha para uma contaexistente.

Verificar o status dosservidores onde vocêregistrou sua conta doSecurityCenter

• Na lista ePolicy Orchestrator ePolicy Orchestrator, localize o servidor everifique quando ele foi sincronizado pela última vez.




Excluir um servidor ondevocê registrou sua conta doSecurityCenter

• Na lista ePolicy Orchestrator ePolicy Orchestrator, localize o servidor eclique em Excluir.

Obter mais informaçõessobre o uso dos recursosdo ePolicy Orchestrator

• Clique no link para fazer download de um documento no formatoPDF:

• Guia de Início Rápido — Instruções para instalação da extensão econfiguração de recursos básicos.

• Soluções de problemas — Instruções para resolução de problemasencontrados durante a configuração e uso da extensão.

Configuração de uma conta de administrador de sincronização As tarefas que incluem a comunicação entre o servidor do SecurityCenter e outros servidores precisamde credenciais de login para uma conta administrativa do SecurityCenter.

Se você ainda não tem uma conta administrativa do SecurityCenter, precisará criar uma conta deadministrador de sincronização antes de realizar essas tarefas. Essa conta fornece as credenciaisnecessárias para acessar o SecurityCenter somente para essas tarefas. (As credenciais para umaconta administrativa geralmente são fornecidas pela McAfee ou pelo fornecedor de quem vocêcomprou os serviços de proteção McAfee SaaS.)

Use a conta de administrador de sincronização para:

• Registre uma conta do SecurityCenter no software ePolicy Orchestrator.

• Executar ou programar a sincronização de dados entre o servidor do SecurityCenter e um servidordo Active Directory ou do ePolicy Orchestrator.

• Use o utilitário Push Install para implantar software cliente nos sistemas de domínio do ActiveDirectory do console do SecurityCenter.


Se for necessária uma conta de administrador de sincronização, os links para criação e edição da contaserão exibidos no SecurityCenter, na guia Configuração do Active Directory ou Servidores ePO da página Utilitários.

Criar ou atualizar uma conta de administrador de sincronizaçãoSe você não tiver uma conta administrativa do SecurityCenter, precisará criar uma conta deadministrador de sincronização antes de poder executar tarefas que exijam que o servidor doSecurityCenter se comunique com outros servidores.


Se você tiver uma conta administrativa do SecurityCenter, os links descritos nesta tarefa não serãoexibidos. Eles somente são exibidos quando uma conta do administrador de sincronização é necessária.


1 No console do SecurityCenter, clique na guia Utilitários e execute uma destas ações:

• Clique na guia Servidores ePO.

• Clique na guia Configuração do Active Directory.

3 Uso do SecurityCenterGerenciamento no ambiente do ePolicy Orchestrator


Uma mensagem será exibida se você precisar criar uma conta de administrador antes de executaruma tarefa, junto com o link Criar. Se já houver uma conta de administrador, o endereço de e‑mailda conta e o link Editar serão exibidos.

2 Clique no link apropriado.

• Criar — Insira o endereço de e‑mail e a senha para a nova conta.

• Editar — Insira o endereço de e‑mail ou a senha para uma conta existente.

3 Clique em Salvar.

Localizar mais informações Acesse a documentação adicional para obter mais informações sobre o uso do software.

Tarefa• Execute uma das ações a seguir.

Produto Como acessar a documentação

Software ePolicyOrchestrator

No console do ePolicy Orchestrator:• Exiba a Ajuda on‑line: clique no ícone ? no canto superior direito de

qualquer página.

• Faça o download do guia do usuário ou das notas de versão:

1 Clique em Menu | Software | Software Manager (Gerenciador de software) |Extensions (Extensões).

2 No painel Product Categories (Categorias de produto), clique emManagement Solutions (Gerenciamento de soluções).

3 No painel direito em Software, clique em McAfee ePolicy Orchestrator.

4 No painel direito inferior, localize o documento na coluna Component(Componente) e clique em Download (Fazer download) na coluna Actions(Ações).

5 Na caixa de diálogo File Download (Download de arquivo), salve oarquivo do documento em uma pasta local e clique em OK.

Extensão doSecurity‑as‑a‑Service

No console do ePolicy Orchestrator:• Exiba a Ajuda on‑line: clique no ícone ? no canto superior direito de

qualquer página que apresentar conteúdo específico da extensão.

• Faça o download do guia do usuário ou das notas de versão:

1 Clique em Menu | Software | Software Manager (Gerenciador de software) |Extensions (Extensões).

2 No painel Product Categories (Categorias de produto), clique emManagement Solutions (Gerenciamento de soluções).

3 No painel direito em Software, clique em McAfee SaaS <número de versão>.

4 No painel direito inferior, localize o documento na coluna Component(Componente) e clique em Download (Fazer download) na coluna Actions(Ações).

5 Na caixa de diálogo File Download (Download de arquivo), salve oarquivo do documento em uma pasta local e clique em OK.



Utilitários de gerenciamento de contas Você pode acessar as ferramentas para gerenciar sua conta na página Utilitários do SecurityCenter.

As ferramentas e tarefas estão organizadas por finalidade em diferentes guias:

Use estaguia...

Para fazer isto...

Instalação • Crie um URL para instalação básica e o envie por e‑mail para os usuários.

• Faça download do utilitário de instalação silenciosa.

• Execute uma instalação push para distribuir o software cliente diretamente doservidor do provedor de serviços para vários computadores clientes.

• Exiba kits de boas‑vindas contendo instruções para configuração de serviços deproteção.

Consulte o guia de instalação do produto, disponível na guia Ajuda e suporte, para obterinstruções sobre como usar os utilitários de instalação.

Migração eotimização

• Faça download de um utilitário de limpeza para remover arquivos restantes apósdesinstalar o software de um produto.

Configuração doActive Directory

• Exiba o histórico de sincronização.

• Exiba a árvore do Active Directory para sua conta.

• Faça download do utilitário de sincronização do Active Directory.

• Programe o utilitário de sincronização do Active Directory para ser executadoautomaticamente em intervalos regulares.

• Crie ou modifique uma conta de administrador de sincronização (se necessário).

• Execute uma instalação push para distribuir o software cliente diretamente doservidor do provedor de serviços para vários computadores clientes na árvore doActive Directory.

Upgrade desoftware

Programe um upgrade para instalar uma nova versão do software cliente noscomputadores clientes selecionados.Somente é possível programar atualizações quando uma nova versão do softwareestiver disponível.

Servidores ePO • Faça download do arquivo de extensão do Security‑as‑a‑Service para instalação emum ambiente do ePolicy Orchestrator.

• Exiba, exclua ou verifique o status dos servidores ePolicy Orchestrator que vocêregistrou no SecurityCenter.

• Exiba a documentação para instalação, configuração e solução de problemas daextensão do Security‑as‑a‑Service.

• Crie ou modifique uma conta de administrador de sincronização (se necessário).

Assistência para usar o produto Você pode usar os links na página Ajuda e suporte para acessar a documentação, as ferramentas e osuporte para usar o McAfee SaaS Endpoint Protection e o SecurityCenter.

Além disso, a Ajuda contextual on‑line está disponível em qualquer página do SecurityCenter quandovocê clica no link da Ajuda (?) no canto superior direito.

3 Uso do SecurityCenterUtilitários de gerenciamento de contas


No SecurityCenter, clique na guia Ajuda e suporte para exibir a página Ajuda e suporte.

Tipos de assistência


Exibir documentoson‑line

Clique em um link para obter um guia de instalação, guia do produto ouconjunto de notas de lançamento.

Os guias ou a Ajuda on‑line para a varredura de vulnerabilidades SaaS eproteção de servidor de e‑mail estão disponíveis separadamente. Consulte oscapítulos neste guia para obter instruções sobre como acessá‑los.

Acessar fontes deinformações para oproduto

Na seção Ferramentas de suporte, clique nos links para abrir uma variedade demateriais de referência e fontes de informação:• Suporte técnico virtual

• McAfee KnowledgeBase

• McAfee ServicePortal

• Fórum da comunidade da McAfee para clientes comerciais da McAfee

Obtenha assistênciapara um problematécnico

Clique no link para enviar um ticket de suporte on‑line para o Suportetécnico da McAfee.

Obtenha assistênciapara assinaturas,licenças ou renovações

Clique em um link para suporte por telefone para exibir uma lista denúmeros de telefone para o Suporte ao cliente da McAfee.

Enviar comentário Clique em um link de comentário para abrir uma página onde você podeenviar comentários e solicitações relacionados ao produto para a McAfee.

Uso do SecurityCenterAssistência para usar o produto 3


3 Uso do SecurityCenterAssistência para usar o produto


4 Usar o serviço de proteção contra vírus espyware

O serviço de proteção contra vírus e spyware verifica se há vírus, spyware, programas indesejados eoutras ameaças em potencial por meio da varredura de arquivos e programas toda vez que eles sãoacessados em computadores clientes.

Ela verifica a mídia removível, as mensagens e os anexos de email, e os arquivos de rede. Os usuáriospodem solicitar varreduras manualmente de alguns ou de todos os arquivos, pastas e programas emseus computadores. Os administradores podem programar as varreduras para intervalos regulares.

O serviço de proteção contra vírus e spyware funciona como um componente único no McAfee SaaSEndpoint Protection, mas inclui opções de política que permitem configurar alguns dos recursos daproteção contra vírus e spyware separadamente. O serviço de proteção contra vírus e spyware incluirecursos opcionais que permitem a você ou aos usuários do computador cliente selecionar os tipos dearquivos e programas para varredura e os tipos de ameaças para detecção. Você ou os usuáriostambém podem especificar os arquivos a serem excluídos de varreduras de vírus e os programas quenão deverão ser detectados como spyware.

Conteúdo Tipos de varreduras Gerenciamento de detecções Varrer ameaças nos computadores clientes Configurar opções de política para varreduras Exibir e gerenciar detecções Relatórios da proteção contra vírus e spyware Melhores práticas (proteção contra vírus e spyware)

Tipos de varredurasO serviço de proteção contra vírus e spyware faz a varredura de arquivos automaticamente em buscade vírus e spyware.

A qualquer momento, os usuários podem fazer varreduras manuais de arquivos, pastas ou e‑mails, eos administradores podem configurar varreduras programadas. Opções de política permitem configurarse varreduras opcionais de e‑mails, spyware e processos devem ser feitas.

Os tipos básicos de varreduras são:

• Varreduras automáticas (no momento doacesso)

• Varreduras de email

• Varreduras manuais por solicitação • Varreduras de spyware

• Varreduras programadas por solicitação • Varreduras de processos duranteatualizações

4


O comportamento dos recursos de varredura nos computadores clientes é definido nas políticasconfiguradas no SecurityCenter. As configurações de política determinam:

• Os tipos de arquivos, programas e outros itens detectados

• Se os usuários podem ou não gerenciar suas detecções

• Com que frequência e quando os computadores verificam atualizações

• Quando as varreduras programadas ocorrem

Varreduras no momento do acesso (automáticas)As varreduras no momento do acesso ocorrem em computadores clientes sempre que os usuáriosacessam arquivos (por exemplo, quando abrem um arquivo ou executam um programa).

As opções de política do serviço de proteção contra vírus e spyware permitem configurar estesrecursos na varredura no momento do acesso:

• Os tipos de arquivos que serão submetidos à varredura e se os arquivos em unidades de redeserão submetidos à varredura.

• Se os emails e os anexos serão submetidos à varredura.

• Se os arquivos compactados (por exemplo, arquivos .zip) serão submetidos à varredura.

• Se será feita a varredura de arquivos em busca de spyware.

• Os tipos de ameaças de vírus e spyware a serem detectados.

• Se as detecções não reconhecidas serão enviadas para serem analisadas pelo McAfee Labs.

• Se a varredura no momento do acesso será ativada (se estiver desativada) sempre que oscomputadores verificarem se há atualizações.

• Os arquivos e pastas excluídos de varreduras.

• Os programas aprovados que não deverão ser detectados como ameaças.

As configurações padrão para a varredura no momento do acesso são:

• Fazer a varredura de todos os tipos de arquivos locais quando são abertos e, novamente, quandosão fechados (se forem modificados). Não fazer a varredura de arquivos em unidades de rede.

• Fazer a varredura de todos os anexos de email quando acessados e quando salvos no disco rígido.Isso protegerá o computador contra infecções de email.

• Não fazer a varredura de arquivos compactados.

• Fazer a varredura de programas em busca de identificadores de spyware, a fim de detectar se umprograma de spyware tenta ser executado ou se um programa tenta instalar um spyware.

• Fazer a varredura de todos os tipos de ameaças de vírus e spyware.

• Enviar detecções não reconhecidas ao McAfee Labs.

• Ativar a varredura no momento do acesso quando os computadores verificam se há atualizações.

Consulte também Configurar opções de política para varreduras na página 100Ativar e desativar varredura ao acessar na página 99Ativar tipos opcionais de varreduras de vírus na página 101

4 Usar o serviço de proteção contra vírus e spywareTipos de varreduras


Varreduras por solicitaçãoAs varreduras por solicitação ocorrem sempre que os administradores ou usuários as solicitam. Osusuários podem solicitar que elas ocorram imediatamente, e os administradores podem programá‑laspara intervalos regulares.

As varreduras por solicitação usam várias opções de políticas que também são usadas pelasvarreduras no momento do acesso. Além disso, as opções de política da proteção contra vírus espyware permitem configurar estes recursos na varredura por solicitação:

• Se os arquivos compactados (por exemplo, arquivos .zip) serão submetidos à varredura.

• Quanto tempo de CPU permitir para varreduras.

• Programar a execução de uma varredura por solicitação em intervalos regulares.

As configurações padrão para as varreduras por solicitação são:

• Fazer a varredura de todos os arquivos locais, inclusive dos compactados.

• Fazer a varredura de todas as chaves de Registro críticas.

• Fazer a varredura de todos os processos em execução na memória.

• Não executar uma varredura programada.

• Usar pouco tempo de CPU nas varreduras.

Este recurso "sufoca" os recursos do processador usado para varreduras. Quandodefinidas como Baixo, as varreduras podem demorar mais para serem concluídas, mas épossível executá‑las em períodos de alta atividade sem impedir outros processos. Quandodefinidas como Alto, as varreduras devem ser executadas durante períodos de atividadereduzida do computador e da rede.

Além disso, durante uma varredura por solicitação da pasta Meu computador, da unidade onde oWindows está instalado ou da pasta Windows:

• Fazer a varredura de todas as chaves de Registro.

Varreduras programadas

Programe uma varredura por solicitação para uma data e hora específicas, somente uma vez ouregularmente. Por exemplo, talvez você queira fazer uma varredura nos computadores clientes às23:00, todos os sábados, quando ela provavelmente não interferirá nos outros processos em execuçãonos computadores.

Configure as varreduras programadas selecionando opções de política para o serviço de proteçãocontra vírus e spyware. As varreduras programadas são executadas em todos os computadores queusam a política.

Consulte também Varrer por solicitação no console na página 97Varrer por solicitação no Windows Explorer na página 98Programar varredura na página 100Exibir varreduras programadas na página 99

Usar o serviço de proteção contra vírus e spywareTipos de varreduras 4


Varreduras de emailAs varreduras de email ocorrem durante as varreduras no momento do acesso e por solicitação.

As opções de política permitem que você configure se o e‑mail é examinado antes de chegar à caixade entrada do usuário. As configurações padrão para a varredura de e‑mail são:

• Fazer a varredura de todos os anexos de email quando acessados e quando salvos no disco rígido.Isso protegerá o computador contra infecções de email.

• Fazer a varredura de email antes de enviá‑los para a Caixa de entrada do usuário.

Os usuários também podem fazer a varredura de e‑mail sob demanda no computador cliente.

Consulte também Varrer e-mail nos computadores clientes na página 98Configurar opções de política para varreduras na página 100

Varreduras de spywareA varredura de spyware é um recurso do serviço de proteção contra vírus e spyware que busca eidentifica indicadores de spyware.

A varredura de spyware ocorre:

• Sempre que programas são instalados ou executados, como parte das varreduras no momento doacesso.

• Durante as varreduras por solicitação.

As opções de política permitem que você configure esses recursos de varredura de spyware:

• Se será feita a varredura de arquivos em busca de spyware.

• Os tipos de ameaças de spyware a serem detectados.

• Os programas aprovados que não deverão ser detectados como ameaças.

As configurações padrão relacionadas a spyware são:

• Procurar identificadores de spyware durante as varreduras no momento do acesso e por solicitação,a fim de detectar se um programa de spyware tenta ser executado ou se um programa tentainstalar um spyware.

• Fazer a varredura de todos os tipos de ameaças de spyware.

A resposta às detecções depende do modo de proteção contra spyware configurado na política docomputador cliente. Três respostas são possíveis:

• Bloquear o programa (modo Proteger). Essa é a configuração padrão.

• Solicitar uma resposta do usuário (modo Solicitar).

• Relatar a detecção e não tomar nenhuma outra medida (modo Relatar).

As chaves de Registro que indicam spyware também são detectadas. A exclusão de um programapotencialmente indesejável também exclui todas as chaves de Registro associadas.

Todas as detecções são listadas nos relatórios administrativos disponíveis no SecurityCenter.

4 Usar o serviço de proteção contra vírus e spywareTipos de varreduras


Nos computadores clientes, os usuários podem exibir e gerenciar as detecções usando o Visualizador deprogramas potencialmente indesejáveis.

No início de uma varredura por solicitação, todas as detecções anteriores de programas potencialmenteindesejados são limpas do Visualizador de programas potencialmente indesejados. Nas varreduras ao acessar, asdetecções anteriores permanecem no Visualizador de programas potencialmente indesejados.

Consulte também Configurar opções de política para varreduras na página 100Exibir e gerenciar detecções de programas potencialmente indesejados na página 107

Varreduras de processosA varredura de processos é um recurso do serviço de proteção contra vírus e spyware que verifica seexistem ameaças em processos executados em computadores clientes ao verificar se há atualizações.

Essas varreduras acontecem ao final das atualizações programadas e manuais, quando oscomputadores terminaram de fazer o upload de informações de status e fazendo download dearquivos DAT.

É possível configurar se as varreduras de processos devem ocorrer ou não configurando uma opção depolítica na guia Configurações avançadas da página da política Proteção contra vírus e spyware.

Por padrão, as varreduras de processos ficam desativadas. Sua ativação aumenta o tempo necessáriopara que as atualizações sejam concluídas. Se o tempo necessário para atualizações não for umproblema, é recomendável ativar essa opção para ter maior proteção.

Gerenciamento de detecçõesOs recursos de proteção contra vírus e de proteção contra spyware do software cliente foramdesenvolvidos para detectar e resolver tipos específicos de ameaças de forma automática e silenciosa.Além disso, os administradores podem atribuir uma política de segurança a cada computador quedetermine como lidar com certas detecções e se os usuários podem gerenciar detecções.

Como o software cliente lida com detecções Os recursos de proteção contra vírus e de proteção contra spyware monitoram conteúdo e atividadenos computadores clientes para detectar várias ameaças. Elas estão agrupadas em duas categoriasgerais: vírus e spyware.

Detecções de vírus

Quando os recursos de proteção contra vírus detectam uma ameaça em um arquivo ou programa, osoftware tenta limpar o arquivo infectado.

• Se for possível limpar o item, o software não exibirá um alerta.

• Caso contrário, ele exibirá um alerta, excluirá o item detectado e colocará uma cópia do item napasta de quarentena.

Os itens são colocados na pasta de quarentena em um formato que não representa mais umaameaça para o computador cliente e são excluídos após 30 dias. Não é necessário realizar nenhumaação. Se você quiser exibir ou gerenciar itens em quarentena, use o Visualizador de quarentena.

• Qualquer chave de Registro associada a uma detecção será limpa. Seu status será relatadoinicialmente como Detectado e depois como Limpo.

Usar o serviço de proteção contra vírus e spywareGerenciamento de detecções 4


Consulte também Exibir e gerenciar detecções na página 105Gerenciar arquivos em quarentena na página 108

Detecções e modo de proteção contra spywareA proteção contra spyware monitora os programas que tentam se instalar ou executar emcomputadores clientes. Quando ela detecta um programa não reconhecido, ela permite ou bloqueia oprograma. A resposta é baseada no modo de proteção contra spyware selecionado na política atribuídaao computador cliente.

Nestemodo...

A proteção contra spyware...

Proteger Verifica se há computadores que usam a política na lista de programas permitidos ebloqueados criada pelo administrador. Se o programa não estiver na lista, a proteçãocontra spyware bloqueará o programa potencialmente indesejado. Essa configuração éa padrão.

Solicitar Verifica se há computadores que usam a política na lista de programas aprovados ebloqueados criada pelo administrador. Verifica a lista de programas que o usuárioaprovou. Se o programa não estiver em qualquer das listas, a proteção contra spywareexibirá uma solicitação com informações sobre a detecção e permitirá que o usuárioselecione uma resposta.

Relatório Verifica se há computadores que usam a política na lista de programas aprovados ebloqueados criada pelo administrador. Se o programa não estiver na lista, ele enviaráinformações sobre o programa potencialmente indesejado para o SecurityCenter e nãorealizará outras ações.

Em todos os modos, as detecções são relatadas no SecurityCenter, que exibe informações sobre asdetecções em forma de relatórios.

Para obter a máxima segurança e impedir que avisos pop‑up sejam exibidos nos computadores clientesquando programas potencialmente indesejados forem detectados, é recomendável usar o modo Proteger.

4 Usar o serviço de proteção contra vírus e spywareGerenciamento de detecções


Como as opções de política são implementadas nos três modos de proteção

Modo Comportamento do serviço de proteção contra vírus e spyware

Relatório • Os usuários não são avisados sobre as detecções.

• As detecções são relatadas no SecurityCenter.

• O administrador pode selecionar programas aprovados, que não são relatados comodetecções.

• Pode ser usado como um modo de "aprendizagem" para descobrir quais programas devemser aprovados e bloqueados.

Solicitar • Os usuários são avisados sobre as detecções.


• O administrador pode selecionar programas aprovados. Esses programas não são relatadoscomo detecções e os usuários não são solicitados a fornecer uma resposta.

• Os usuários podem aprovar outros programas em resposta aos avisos. Eles são relatadosno SecurityCenter.

Proteger • Os usuários não são avisados sobre as detecções.

• Os usuários são notificados sobre os programas excluídos ou em quarentena.


• O administrador pode selecionar programas aprovados, que não são relatados comodetecções.

Consulte também Exibir e gerenciar detecções na página 105Selecionar opções de varredura de spyware na página 103

Usar o modo de aprendizado para descobrir programasO modo Relatar pode ser usado como modo de aprendizado para ajudar a determinar os programas quedevem ser aprovados.

No modo Relatar, a proteção contra spyware rastreia, mas não bloqueia programas potencialmenteindesejados. Você pode analisar os programas detectados no relatório Programas não reconhecidos eaprovar os que são adequados para a sua política. Quando não houver mais nenhum programa nãoaprovado que você queira aprovar no relatório, altere a configuração de política do modo de proteçãocontra spyware para Solicitar ou Proteger.

Como os usuários podem gerenciar detecçõesO software cliente geralmente detecta e resolve ameaças em segundo plano. Se ocorrer uma detecçãofalsa, os usuários poderão aprovar manualmente a execução do item detectado. Os itens aprovadossão excluídos de futuras varreduras para que não sejam detectados como ameaça novamente.

Estas opções de gerenciamento de detecções de vírus e spyware estão disponíveis para usuáriossomente quando ativadas pela política atribuída ao computador.

Usar o serviço de proteção contra vírus e spywareGerenciamento de detecções 4


Se o software... Os usuáriospodem...

Para exibir itens aprovados e excluídos porusuários...

Detectar umprogramapotencialmenteindesejado e solicitaruma resposta

Responder àsolicitação,especificando se oprograma detectadodeve ser permitido oubloqueado.

No SecurityCenter:

• Na página Detalhes do computador, em Detecções, cliqueem um número na coluna Aplicativos aprovados pelousuário para exibir uma listagem de cada itemaprovado.

Em um computador cliente:

1 Na seção Proteção contra vírus e spyware do console docliente, selecione Exibir programas potencialmenteindesejados.

2 No Visualizador de programas potencialmente indesejados,clique em Aprovado para exibir uma lista deprogramas aprovados.

Identificar umprograma que ousuário sabe que éseguro comoprogramapotencialmenteindesejado

Localizar o itemdetectado noVisualizador de programaspotencialmente indesejadose aprová‑lo.

No SecurityCenter:

• Na página Detalhes do computador, em Detecções, cliqueem um número na coluna Aplicativos aprovados pelousuário para exibir uma lista de programasaprovados.


1 Na seção Proteção contra vírus e spyware do console docliente, selecione Exibir programas potencialmenteindesejados.

2 No Visualizador de programas potencialmente indesejados,clique em Aprovado para exibir uma lista deprogramas aprovados.

Colocar emquarentena umprograma que ousuário sabe que éseguro

Localizar o itemdetectado noVisualizador de quarentena eexcluí‑lo de futurasvarreduras. (Sãonecessáriascredenciais deadministrador.)

No SecurityCenter:

• Na página Detalhes do computador, verifique na seçãoItens em quarentena excluídos pelos usuários se há umalistagem de cada item excluído no computador.


• Na seção Proteção contra vírus e spyware do console docliente, selecione Exibir arquivos excluídos pelo usuário.O Visualizador de arquivos excluídos exibirá os itens queforam excluídos no computador.

Consulte também Gerenciar arquivos em quarentena na página 108Ativar exclusões do usuário de itens em quarentena na página 105Exibir programas aprovados pelo usuário e exclusões na página 109

4 Usar o serviço de proteção contra vírus e spywareGerenciamento de detecções


Varrer ameaças nos computadores clientesUse esta tarefa em um computador cliente para fazer a varredura em busca de ameaças nocomputador e para desativar o recurso de varredura temporariamente para teste.

Tarefas

• Varrer por solicitação no console na página 97Use esta tarefa para executar uma varredura manual no console de um computador clienteem busca de ameaças de vírus e spyware.

• Varrer por solicitação no Windows Explorer na página 98Use esta tarefa em um computador cliente para selecionar itens no Microsoft WindowsExplorer e varrê‑los manualmente em busca de ameaças de vírus e spyware.

• Varrer e-mail nos computadores clientes na página 98Use esta tarefa para varrer manualmente as mensagens de e‑mail em um computadorcliente em busca de ameaças de vírus e spyware.

• Exibir varreduras programadas na página 99Use esta tarefa para exibir uma varredura programada em andamento em um computadorcliente. É necessário ter efetuado logon no computador local com credenciaisadministrativas para ter acesso a esta tarefa.

• Ativar e desativar varredura ao acessar na página 99Use esta tarefa no computador cliente para desativar temporariamente o mecanismo devarredura ao acessar, que é útil ao trabalhar com suporte ao produto para solucionarproblemas com varredura e limpeza de arquivos. Use esta mesma tarefa para reativar avarredura ao acessar. É necessário ter efetuado logon no computador local com credenciaisadministrativas para ter acesso a esta tarefa.

Varrer por solicitação no consoleUse esta tarefa para executar uma varredura manual no console de um computador cliente em buscade ameaças de vírus e spyware.

Tarefa

1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console.

2 No menu Ação, selecione Varrer computador.

3 Selecione o destino de varredura.

• Varrer meu computador inteiro: varre todas as unidades, pastas e arquivos.

• Varrer uma unidade ou pasta específica: digite o caminho completo e o nome do destino de varredura ounavegue para localizá‑lo.

4 Clique em Iniciar varredura.

O serviço de proteção contra vírus e spyware exibe o progresso da varredura.

5 Se necessário, clique em Pausar varredura para interromper temporariamente a varredura ou Cancelarvarredura para terminar a varredura. (Opcional)

6 Clique em Exibir relatório detalhado para abrir uma janela do navegador e exibir os resultados davarredura.

Consulte também Varrer por solicitação no Windows Explorer na página 98Varreduras por solicitação na página 91

Usar o serviço de proteção contra vírus e spywareVarrer ameaças nos computadores clientes 4


Varrer por solicitação no Windows ExplorerUse esta tarefa em um computador cliente para selecionar itens no Microsoft Windows Explorer evarrê‑los manualmente em busca de ameaças de vírus e spyware.

Tarefa1 No Windows Explorer, clique com o botão direito do mouse em qualquer unidade ou pasta e

selecione Fazer varredura agora.

2 Feche o painel Varredura concluída ou clique em Exibir relatório detalhado para exibir o relatório Estatísticas davarredura.

Consulte também Varrer por solicitação no console na página 97Varreduras por solicitação na página 91

Varrer e-mail nos computadores clientesUse esta tarefa para varrer manualmente as mensagens de e‑mail em um computador cliente embusca de ameaças de vírus e spyware.

Tarefa1 Na Caixa de Entrada do Microsoft Outlook, destaque as mensagens no painel direito.

2 Em Ferramentas, selecione Varrer ameaças.

A janela Varredura de e‑mail por solicitação exibirá qualquer detecção. Se a janela estiver vazia, significaque nenhuma ameaça foi detectada.

Consulte também Varreduras de email na página 92

4 Usar o serviço de proteção contra vírus e spywareVarrer ameaças nos computadores clientes


Exibir varreduras programadasUse esta tarefa para exibir uma varredura programada em andamento em um computador cliente. Énecessário ter efetuado logon no computador local com credenciais administrativas para ter acesso aesta tarefa.



3 Na seção Proteção contra vírus e spyware, selecione Exibir varredura programada para exibir o progresso davarredura.

Essa opção está disponível somente quando uma varredura programada está em andamento.

4 Se necessário, clique em Pausar varredura para interromper temporariamente a varredura ou Cancelarvarredura para terminar a varredura. (Opcional)

5 Clique em Exibir relatório detalhado para abrir uma janela do navegador e exibir os resultados davarredura.

Consulte também Efetuar logon como administrador de site na página 39Programar varredura na página 100Varreduras por solicitação na página 91

Ativar e desativar varredura ao acessarUse esta tarefa no computador cliente para desativar temporariamente o mecanismo de varredura aoacessar, que é útil ao trabalhar com suporte ao produto para solucionar problemas com varredura elimpeza de arquivos. Use esta mesma tarefa para reativar a varredura ao acessar. É necessário terefetuado logon no computador local com credenciais administrativas para ter acesso a esta tarefa.

A varredura ao acessar será reativada na próxima vez que o computador verificar atualizações, amenos que a configuração de política padrão tenha sido modificada para o computador.

Esta tarefa desativa somente a varredura ao acessar. A proteção contra estouro de buffer continuafuncionando. Para desativar esse recurso, você deve atualizar a política.



3 Em Proteção contra vírus e spyware, selecione uma opção para Varredura ao acessar.• Desativar — Desativa o recurso de varredura ao acessar.

Se você desativá‑lo, não será mais feita a verificação de ameaças nos arquivos quando elesforem acessados. Recomendamos que este recurso seja reativado assim que possível.

• Ativar — Ativa o recurso de varredura ao acessar.

Consulte também Efetuar logon como administrador de site na página 39Varreduras no momento do acesso (automáticas) na página 90

Usar o serviço de proteção contra vírus e spywareVarrer ameaças nos computadores clientes 4


Configurar opções de política para varredurasUse estas tarefas do SecurityCenter para configurar opções de política para varreduras de vírus espyware executadas em computadores clientes.

Tarefas• Programar varredura na página 100

Use esta tarefa do SecurityCenter para programar uma varredura por solicitação.

• Ativar tipos opcionais de varreduras de vírus na página 101Use esta tarefa do SecurityCenter para especificar varreduras opcionais e recursos para aproteção contra vírus. Se nenhum destes recursos for selecionado, a proteção contra vírusainda detectará vírus.

• Selecionar opções de varredura de spyware na página 103Use esta tarefa do SecurityCenter para configurar opções de política para recursos devarredura de spyware.

• Excluir arquivos e pastas de varreduras de vírus em uma política na página 103Use esta tarefa do SecurityCenter para definir e gerenciar os itens nos quais não énecessário varrer vírus em uma política. Você pode adicionar arquivos, pastas ou extensõesde arquivos à lista de exclusões ou removê‑los da lista.

• Aprovar e desaprovar programas em uma política na página 104Use esta tarefa do SecurityCenter para adicionar ou remover programas aprovados de umapolítica. Os programas aprovados não são detectados como programas potencialmenteindesejados.

• Ativar exclusões do usuário de itens em quarentena na página 105Use esta tarefa do SecurityCenter para exibir um botão Excluir no Visualizador de quarentena emcomputadores que usam a política. Isso permitirá que os usuários efetuem logon noconsole do cliente com credenciais de administrador de site para excluir itens emquarentena das futuras varreduras.

Consulte também Varreduras no momento do acesso (automáticas) na página 90Varreduras de email na página 92Varreduras de spyware na página 92Varreduras por solicitação na página 91

Programar varreduraUse esta tarefa do SecurityCenter para programar uma varredura por solicitação.


1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).

2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações gerais.

3 Em Configurações da varredura programada, selecione Ativado.

4 Selecione uma freqüência, dia e hora para a execução da varredura e clique em Salvar.


Consulte também Exibir varreduras programadas na página 99Varreduras por solicitação na página 91

4 Usar o serviço de proteção contra vírus e spywareConfigurar opções de política para varreduras


Ativar tipos opcionais de varreduras de vírusUse esta tarefa do SecurityCenter para especificar varreduras opcionais e recursos para a proteçãocontra vírus. Se nenhum destes recursos for selecionado, a proteção contra vírus ainda detectarávírus.



2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações avançadas.

Usar o serviço de proteção contra vírus e spywareConfigurar opções de política para varreduras 4


3 Em Configurações da proteção contra vírus, selecione cada varredura ou recurso que você deseja ativar.

Selecione esta opção... Para...

Ativar resposta a epidemias Verificar se há um arquivo (DAT) de definição para epidemias acada hora.

Ativar proteção contra estouro de buffer Detecta o início da execução de um código a partir dos dadosarmazenados na memória reservada, impedindo que elaprossiga. O serviço de proteção contra vírus e spyware ofereceproteção contra estouro de buffer para mais de 30 programas,frequentemente usados, baseados no Windows. A McAfeeatualiza essa lista à medida que adiciona proteção contraestouro de buffer para outros programas.

A proteção contra estouro de buffer não interrompe agravação de dados. Não há garantia de estabilidade doaplicativo explorado após ele ser comprometido, mesmo quea proteção contra estouro de buffer impeça a execução docódigo corrompido.

Ativar varredura de scripts Detecta códigos nocivos incorporados em páginas da Web.Esses códigos podem fazer com que programas nãoautorizados sejam executados em computadores clientes.

A varredura de script é sempre ativada em varreduras nomomento do acesso e por solicitação.

Fazer varredura de email (antes dachegada à Caixa de Entrada do Outlook)

Procurar ameaças em emails antes de eles serem colocados naCaixa de entrada do usuário. (É sempre feita a varredura doemail quando ele é acessado.)

Fazer varredura de todos os tipos dearquivo durante as varreduras nomomento do acesso

Inspecionar todos os tipos de arquivo (não somente os tipospadrão) quando eles forem obtidos por download, abertos ouexecutados. (Os tipos de arquivo padrão são definidos nosarquivos DAT.)

Fazer varredura de arquivos compactados(ex.: .zip, .rar, .tat, .tgz) durante asvarreduras no momento do acesso

Procurar ameaças em arquivos compactados quando eles sãoacessados.

Fazer varredura de arquivos compactados(ex.: .zip, .rar, .tat, .tgz) durante asvarreduras por solicitação

Procurar ameaças em arquivos compactados durante asvarreduras manuais ou programadas.

Ativar McAfee® Global Threat Intelligence™

serviço de reputação de arquivosEnviar ameaças não reconhecidas para serem investigadas peloMcAfee Labs. (Isso ocorre em segundo plano, sem que ousuário seja notificado.)Selecione o Nível de sensibilidade apropriado aos ambientes emque os computadores cliente operam. Um maior nível desensibilidade pode resultar no envio de mais ameaças empotencial para o McAfee Labs.

Fazer a varredura de unidades de redemapeadas durante varreduras no momentodo acesso

Procurar ameaças nos arquivos localizados em unidades derede mapeadas quando eles são acessados.



Selecione esta opção... Para...

Ative a varredura no momento do acesso(se estiver desativada) na próxima vez queos computadores clientes procurarem umaatualização

Se a varredura no momento do acesso estiver desativada emum computador cliente, ela será reativada na próxima vez queo computador verificar a presença de atualizações.

Varrer processos durante as atualizaçõesde arquivos de definição de detecção(DAT)

Varra os processos que estão em execução no computadorcliente durante as atualizações.

Isso pode aumentar o tempo necessário para que asatualizações sejam concluídas. Se o tempo necessário paraatualizações não for um problema, é recomendável ativaressa opção para ter maior proteção.

4 Clique em Salvar.


Consulte também Varreduras no momento do acesso (automáticas) na página 90

Selecionar opções de varredura de spywareUse esta tarefa do SecurityCenter para configurar opções de política para recursos de varredura despyware.



2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações gerais.

3 Para Status da proteção contra spyware, selecione um modo de proteção para ativar a proteção contraspyware ou selecione Desativado para desativar a proteção contra spyware.

4 Clique na guia Configurações avançadas.

5 Em Configurações da proteção contra spyware, selecione cada tipo de programa que você deseja detectar.

6 Clique em Salvar.


Consulte também Detecções e modo de proteção contra spyware na página 94

Excluir arquivos e pastas de varreduras de vírus em umapolíticaUse esta tarefa do SecurityCenter para definir e gerenciar os itens nos quais não é necessário varrervírus em uma política. Você pode adicionar arquivos, pastas ou extensões de arquivos à lista deexclusões ou removê‑los da lista.

Usar o serviço de proteção contra vírus e spywareConfigurar opções de política para varreduras 4




2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Arquivos e pastas excluídos.

3 Selecione o tipo de exclusão que você deseja criar.

4 Especifique o valor (navegue até um arquivo ou pasta ou digite uma extensão de arquivo).

Você pode usar caracteres curingas ao especificar nomes de arquivo, nomes de pastas ouextensões de arquivo.

5 Clique em Adicionar exclusão. A nova exclusão aparece em uma lista.

6 Para remover uma entrada da lista de exclusões, clique em Bloquear.

7 Clique em Salvar.


Aprovar e desaprovar programas em uma políticaUse esta tarefa do SecurityCenter para adicionar ou remover programas aprovados de uma política. Osprogramas aprovados não são detectados como programas potencialmente indesejados.

Você também pode usar o relatório Programas não reconhecidos para exibir uma listagem completa dosprogramas detectados em computadores clientes e adicioná‑los às políticas.



2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Programas aprovados.

3 Localize o programa que você deseja aprovar na listagem de todos os programas detectados emcomputadores clientes e selecione uma opção.

Selecione... Para...

Aprovar Aprovar o programa selecionado.

Aprovar todos Aprovar todos os programas listados.

Bloquear Bloquear o programa selecionado.

Bloquear todos Bloquear todos os programas listados.

4 Clique em Salvar.


Consulte também Exibir programas aprovados pelo usuário e exclusões na página 109Exibir programas não reconhecidos detectados na conta na página 111



Ativar exclusões do usuário de itens em quarentena Use esta tarefa do SecurityCenter para exibir um botão Excluir no Visualizador de quarentena emcomputadores que usam a política. Isso permitirá que os usuários efetuem logon no console do clientecom credenciais de administrador de site para excluir itens em quarentena das futuras varreduras.

É possível exibir uma lista de exclusões na página Detalhes do computador de cada computador.

O serviço de proteção contra vírus e spyware coloca em quarentena itens que ele considera umaameaça. Para obter proteção máxima, não permita que os usuários excluam itens detectados. Se vocêativar esta opção, certifique‑se de que os usuários saibam como verificar se um item em quarentena éseguro.



2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações avançadas.

3 Em Configurações da proteção contra vírus, selecione Permitir que os usuários excluam itens em quarentena dasvarreduras.

4 Clique em Salvar.


Consulte também Como os usuários podem gerenciar detecções na página 95Exibir programas aprovados pelo usuário e exclusões na página 109

Exibir e gerenciar detecçõesUse estas tarefas para exibir e gerenciar ameaças detectadas durante varreduras de vírus e spyware.

• Em um computador cliente individual, execute as tarefas no computador (usuários eadministradores).

• Em vários computadores, grupos ou em uma conta inteira, acesse os relatórios administrativos doSecurityCenter.

Usar o serviço de proteção contra vírus e spywareExibir e gerenciar detecções 4


Tarefas• Exibir resultados da varredura em computadores clientes na página 106

Use esta tarefa de computadores clientes para exibir o relatório Estatísticas da varredura em umcomputador cliente depois de concluir uma varredura por solicitação.

• Exibir e gerenciar detecções de programas potencialmente indesejados na página 107Use esta tarefa em um computador cliente para exibir e gerenciar detecções de programaspotencialmente indesejáveis no Visualizador de programas potencialmente indesejados.

• Gerenciar arquivos em quarentena na página 108Use esta tarefa em um computador cliente para exibir e gerenciar itens em quarentena noVisualizador de quarentena. É necessário ter efetuado logon no computador local com credenciaisadministrativas para ter acesso a esta tarefa.

• Exibir programas aprovados pelo usuário e exclusões na página 109Use esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram paraexecução em seus computadores e excluíram das varreduras.

• Exibir ameaças detectadas na conta na página 110Use esta tarefa do SecurityCenter para exibir o relatório Detecções.

• Exibir programas não reconhecidos detectados na conta na página 111Use esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que listaos programas potencialmente indesejados detectados em todos os computadores clientesna sua conta.

• Exibir informações de histórico sobre detecções na página 112Use esta tarefa do SecurityCenter para exibir o relatório Histórico de detecção.

Consulte também Como o software cliente lida com detecções na página 93Detecções e modo de proteção contra spyware na página 94

Exibir resultados da varredura em computadores clientesUse esta tarefa de computadores clientes para exibir o relatório Estatísticas da varredura em umcomputador cliente depois de concluir uma varredura por solicitação.

os computadores clientes também enviam informações sobre as ameaças detectadas durantevarreduras para o SecurityCenter em arquivos XML criptografados. Na página Relatórios doSecurityCenter, os administradores podem acessar três relatórios contendo informações sobre ameaçasde vírus e spyware e programas potencialmente indesejados que tenham sido detectados.

Tarefa

• No painel Varredura concluída do console do cliente, selecione Exibir relatório detalhado.

Uma janela do navegador será aberta exibindo o relatório Estatísticas da varredura, que inclui asseguintes informações:

• Data e hora de início da varredura.

• Tempo decorrido da varredura.

• Versão do software do mecanismo de varredura e do arquivo DAT.

• Data da última atualização.

• Status de conclusão da varredura.

• Localização dos itens dos quais foi feita a varredura.

• Status de arquivos varridos e chaves de Registro.

4 Usar o serviço de proteção contra vírus e spywareExibir e gerenciar detecções


Status O que significa...

Verificado Número de itens dos quais foi feita a varredura.

Detectado O item ainda é uma ameaça e ainda reside no sistema. Para arquivos, é mais provávelque eles estejam em um arquivo compactado (por exemplo, um arquivo .ZIP) ou emuma mídia protegida contra gravação. Para chaves de Registro, o arquivo ao qual elesestão associados tem o status de Detectado.

Limpo A ameaça foi eliminada do item. Uma cópia de backup do item original foi salva em umformato binário proprietário em uma pasta de quarentena, na qual pode ser acessadasomente com o Visualizador de quarentena.

Excluído Não foi possível limpar o item; em vez disso, ele foi excluído. Uma cópia foi salva em umformato binário proprietário em uma pasta de quarentena, na qual pode ser acessadasomente com o Visualizador de quarentena.

Consulte também Como o software cliente lida com detecções na página 93

Exibir e gerenciar detecções de programas potencialmenteindesejadosUse esta tarefa em um computador cliente para exibir e gerenciar detecções de programaspotencialmente indesejáveis no Visualizador de programas potencialmente indesejados.O Visualizador de programas potencialmente indesejados lista todos os itens detectados pela proteção contraspyware, o que pode incluir arquivos de programa e chaves de Registro.


2 Na seção Proteção contra vírus e spyware, selecione Exibir programas potencialmente indesejados.

3 Na lista de detecções, selecione um ou mais itens e clique em uma ação.

• Limpar — Coloque uma cópia original de cada item selecionado em uma pasta de quarentena, emum formato binário proprietário, e tente limpá‑la. Se não conseguir, exclua o item.

• Aprovar — Adicione cada item selecionado à lista de programas aprovados para que eles nãosejam detectados como spyware.

Clique em Aprovado para exibir uma lista de todos os programas aprovados no computador nomomento.

4 Verifique o status de cada item.

• Ação necessária — Você não executou nenhuma ação neste item desde que ele foi detectado.

• Aprovado — O item foi adicionado à lista de programas aprovados pelo usuário e não será maisdetectado como spyware.



• Limpo — A limpeza do item foi feita com êxito e ele pode ser usado com segurança. Uma cópiade backup do item original foi colocada em uma pasta de quarentena, em um formato binárioproprietário.

• Em quarentena — Não foi possível limpar o item. O item original foi excluído e uma cópia foicolocada em uma pasta de quarentena, em um formato binário proprietário. Se o item era umprograma, todos as chaves de Registro associadas também foram excluídas.

Os itens são colocados na pasta de quarentena em um formato que não apresenta mais umaameaça ao computador. Esses itens são excluídos após 30 dias. Os usuários que tiveremefetuado logon no computador local com credenciais de administrador poderão gerenciar essesitens usando o Visualizador de quarentena.

5 Clique em Voltar para retornar ao console.

Consulte também Varreduras de spyware na página 92

Gerenciar arquivos em quarentenaUse esta tarefa em um computador cliente para exibir e gerenciar itens em quarentena no Visualizador dequarentena. É necessário ter efetuado logon no computador local com credenciais administrativas parater acesso a esta tarefa.

Quando os recursos de proteção contra vírus detectam uma ameaça, o software cliente coloca emuma pasta de quarentena uma cópia do item contendo a ameaça antes de limpar ou excluir o itemoriginal.

A cópia é armazenada em um formato binário proprietário e não pode danificar o computador. Porpadrão, os itens na pasta de quarentena são excluídos após 30 dias.



3 Na seção Proteção contra vírus e spyware, selecione Exibir arquivos em quarentena.

O Visualizador de quarentena listará todos os itens na pasta de quarentena e seu respectivo status.

4 Selecione um ou mais itens e clique em uma ação.

• Repetir varredura — Repete a varredura de cada item selecionado. Essa opção é útil quando novosarquivos (DAT) de definição de detecção possuem um método para limpar uma detecção quenão pôde ser limpa anteriormente. Nesse caso, com a nova varredura, o arquivo é limpo,podendo ser restaurado e usado normalmente.

• Restaurar — Coloca cada item selecionado de volta em seu local de origem no computador. O itemrestaurado sobrescreverá qualquer outro item com o mesmo nome no local.

O serviço de proteção contra vírus e spyware detectou esse item porque o considerou umaameaça. Não o restaure o item se não tiver certeza de que é seguro.



• Excluir — Coloca cada item selecionado de volta em seu local de origem no computador e o excluide futuras varreduras. (A política atribuída ao computador determina se esta opção seráexibida.)

O serviço de proteção contra vírus e spyware detectou esse item porque o considerou umaameaça. Não exclua o item, a menos que tenha certeza de que é seguro.

• Excluir — Remove cada item selecionado da pasta de quarentena, juntamente com todas aschaves de Registro associadas. Nenhuma cópia será mantida no computador.

5 Verifique o status de cada item:

• Limpo — A limpeza do item foi feita com êxito e ele pode ser usado com segurança. Uma cópiade backup do item original foi colocada em uma pasta de quarentena, em um formato binárioproprietário.

• Falha na limpeza — Não foi possível limpar o item.

• Falha na exclusão — Não foi possível limpar ou excluir o item. Se ele estiver em uso, feche‑o etente limpá‑lo novamente. Se estiver em uma mídia de somente leitura, como um CD, nenhumaação será necessária. O serviço de proteção contra vírus e spyware impediu que o item originalacessasse o computador, mas não foi possível excluí‑lo. Todos os itens copiados no computadorforam limpos.

Se você não souber por que não foi possível excluir o item, talvez ainda haja risco.

• Em quarentena — Você não executou uma ação neste item desde que ele foi colocado na pasta dequarentena.

6 Selecione Obter mais informações sobre ameaças detectadas para abrir uma janela do navegador e visitar aBiblioteca de ameaças do McAfee Labs.

7 Clique em Voltar para fechar o Visualizador de quarentena e retornar ao console.

Consulte também Efetuar logon como administrador de site na página 39Como os usuários podem gerenciar detecções na página 95Exibir programas aprovados pelo usuário e exclusões na página 109

Exibir programas aprovados pelo usuário e exclusõesUse esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram para execução em seuscomputadores e excluíram das varreduras.

Você também pode adicionar aplicativos aprovados a uma ou mais políticas para que eles não sejamdetectados como programas não reconhecidos em computadores que usam as políticas.


• No SecurityCenter, faça o seguinte:



Para exibir... Execute este procedimento...

Aplicativos eprogramasaprovados pelousuário


• Clique na guia Computadores e, em seguida, clique em um número na colunaAplicativos aprovados pelo usuário para exibir aplicativos do computador associado.

• Clique na guia Computadores e, em seguida, clique no nome de umcomputador. Na página Detalhes do computador, em Detecções, clique em umnúmero na coluna Aplicativos aprovados pelo usuário para exibir aplicativos que osusuários tenham aprovado (respondendo a uma solicitação ou usando oVisualizador de programas potencialmente indesejados).

2 Para adicionar o aplicativo a uma ou mais políticas, na lista Aplicativos aprovadospelo usuário, em Ações, clique em Permitir.

3 Na página Adicionar aplicativo aprovado, selecione cada política à qual desejaadicionar o aplicativo e clique em Salvar.

Itens excluídospelo usuáriousando oVisualizador dequarentena

1 Clique na guia Computadores e, em seguida, clique no nome de um computador.(Ou, no relatório Detecções, clique no nome de um computador.)

2 Na página Detalhes do computador, em Itens em quarentena excluídos pelos usuários, exibadetalhes de cada item que os usuários tenham excluído das varreduras(usando o Visualizador de quarentena).

Não há a opção de adicionar um item excluído nesta lista a uma política.

Consulte também Gerenciar arquivos em quarentena na página 108Ativar exclusões do usuário de itens em quarentena na página 105Como os usuários podem gerenciar detecções na página 95Aprovar e desaprovar programas em uma política na página 104Configurar opções de aplicativos da Internet na página 124

Exibir ameaças detectadas na contaUse esta tarefa do SecurityCenter para exibir o relatório Detecções.

O relatório Detecções lista esses tipos de ameaças detectadas em todos os computadores clientes emsua conta:

• ameaças de vírus e malware

• programas potencialmente indesejados

• processos de estouro de buffer


1 Clique na guia Relatórios e, em seguida, clique em Detecções.

2 No relatório Detecções, exiba informações detalhadas sobre as detecções e os computadores onde asdetecções ocorreram, usando um destes métodos.




Exibir computadoresou detecções

Clique no ícone de triângulo próximo a um nome.

• Abaixo do nome de um computador são exibidas as detecções que foramencontradas.

• Abaixo do nome de uma detecção são exibidos os computadores nosquais as detecções foram encontradas.

Clique no nome de um grupo para exibir os computadores desse grupo.


Caso sejam listadas detecções para um computador, clique em umaquantidade para exibir os detalhes.

• Clique em uma quantidade para Objetos detectados para exibir uma lista deameaças detectadas e seus status.

• Na Lista de detecções, clique no nome de uma detecção para exibirinformações detalhadas da Biblioteca de ameaças do McAfee Labs.

Exibir detalhes deum computador emque ocorreu adetecção

Clique no nome de um computador para exibir a página Detalhes docomputador, que mostra informações sobre:

• o computador

• os serviços de proteção instalados

• status de hardware e de software

• detecções no computador

• itens detectados que o usuário tenha excluído das varreduras

Consulte também Exibir informações de histórico sobre detecções na página 112Gerenciar um computador da página Detalhes do computador na página 54

Exibir programas não reconhecidos detectados na contaUse esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que lista osprogramas potencialmente indesejados detectados em todos os computadores clientes na sua conta.


1 Clique na guia Relatórios e, em seguida, clique em Programas não reconhecidos.

2 No relatório Programas não reconhecidos, exiba informações detalhadas sobre os programas nãoreconhecidos e os computadores nos quais eles foram detectados, usando um destes métodos.




Exibir computadores oudetecções


• Abaixo do nome de um computador são exibidos os programas queforam detectados.

• Abaixo do nome de um programa são exibidos os computadores nosquais os programas foram encontrados.



Clique no nome de um programa potencialmente indesejado para exibirinformações detalhadas sobre ele na Biblioteca de ameaças do McAfeeLabs.

Exibir detalhes de umcomputador em queocorreu a detecção

Clique no nome de um computador para exibir a página Detalhes docomputador. Essa página mostra as informações sobre o computador, seuscomponentes de serviço e suas detecções.

Aprovar um programa Clique em Permitir, selecione um ou mais programas, escolha uma ou maispolíticas onde os programas serão aprovados e, em seguida, clique emSalvar. Os programas selecionados não serão mais detectados comoameaças nos computadores que usam as políticas selecionadas.

Consulte também Aprovar e desaprovar programas em uma política na página 104Configurar opções de aplicativos da Internet na página 124

Exibir informações de histórico sobre detecções Use esta tarefa do SecurityCenter para exibir o relatório Histórico de detecção.

O relatório Histórico de detecção mostra informações resumidas das detecções na sua conta no anoanterior. Os dados podem ser exibidos por mês ou por trimestre.

Essas informações podem ajudá‑lo a determinar o nível de sucesso dos recursos de proteção, etambém se as estratégias que você implementou, como educação dos usuários ou ajustes naspolíticas, foram eficazes.


1 Clique na guia Relatórios e, em seguida, clique em Detecções.

2 No relatório Histórico de detecção, exiba um gráfico das informações resumidas sobre as ameaçasdetectadas no ano anterior selecionando as opções adequadas.


Exibir as informações do último ano emincrementos mensais.

Na lista Exibir por, selecione Mensalmente.

Exibir as informações do último ano emincrementos trimestrais.

Na lista Exibir por, selecione Trimestralmente.

Exibir detecções para todos os computadoresna sua conta.

Na lista Grupos, selecione Todos.

Exibir detecções para um único grupo. Na lista Grupos, selecione o grupo para o qualdeseja exibir dados.

Consulte também Exibir ameaças detectadas na conta na página 110



Relatórios da proteção contra vírus e spywareExiba informações sobre detecções de vírus e spyware em relatórios administrativos disponíveis napágina Relatórios do SecurityCenter. Os relatórios fornecem detalhes sobre ameaças específicasdetectadas e o histórico de detecções no decorrer do ano anterior.

• Relatório Detecções — Lista as ameaças de malware, os programas potencialmente indesejados e osprocessos de estouro de buffer detectados pelo serviço de proteção contra vírus e spyware noscomputadores clientes.

• Relatório Programas não reconhecidos — Lista os programas detectados nos computadores clientes quenão foram reconhecidos pela proteção contra spyware e pela proteção por firewall. Permite aprovarprogramas no relatório.

• Relatório Histórico de detecção — Representa em gráfico as detecções nos computadores clientes nodecorrer do ano anterior.

Consulte também Exibir ameaças detectadas na conta na página 110Exibir programas aprovados pelo usuário e exclusões na página 109Exibir programas não reconhecidos detectados na conta na página 111Exibir informações de histórico sobre detecções na página 112

Melhores práticas (proteção contra vírus e spyware)Para desenvolver uma estratégia eficaz de proteção contra ameaças de vírus e spyware,recomendamos o rastreamento proativo dos tipos de ameaças que são detectados em sua rede e ondeelas ocorrem.

1 Verifique os e‑mails de status ou o site do SecurityCenter para obter uma visão geral do status dasua conta.

• Verifique se os computadores da sua conta estão atualizados.

• Verifique também se a proteção está instalada em todos os computadores.

2 Verifique o relatório Detecções regularmente para ver o que está sendo detectado.

3 Verifique o relatório Programas não reconhecidos com frequência para monitorar os programas que osusuários estão aprovando em computadores clientes. Se você souber que alguns dos programassão seguros e não quiser que eles sejam detectados como potencialmente indesejados, adicione‑osa políticas como programas aprovados.

4 Para centralizar o gerenciamento e monitorar com mais facilidade os tipos de programas permitidosnos computadores clientes, defina as configurações de segurança do cliente em uma política.

5 Para impedir que os usuários aprovem itens arriscados de forma acidental, defina estasconfigurações em uma política:

• Defina o modo de proteção contra spyware como Proteger para limpar ou bloquearautomaticamente os programas potencialmente indesejados.

O modo Protegido é a configuração padrão.

• Desative exclusões do usuário para itens em quarentena.

Usar o serviço de proteção contra vírus e spywareRelatórios da proteção contra vírus e spyware 4


6 Se tipos específicos de detecções estiverem ocorrendo com frequência, ou se determinadoscomputadores parecerem vulneráveis, atualize a política para resolver esses problemas.

• Programe varreduras ou adicione exclusões.

• Ative as opções avançadas de varredura.

• Verifique se a proteção contra spyware está ativada.

• Ative todas as opções avançadas de varredura de spyware.

7 Use o modo de aprendizado (definindo o modo de proteção contra spyware como Relatar) paraidentificar quais programas devem ser adicionados à lista Programas aprovados. Isso garantirá quenenhum programa necessário seja excluído antes que você tenha oportunidade de autorizar seuuso. Em seguida, altere o modo de proteção contra spyware para Proteger.

8 A menos que a redução do tempo necessário para as atualizações seja um problema importantepara o site, ative a opção para varrer processos em execução nos computadores durante asatualizações. A opção é exibida na guia Configurações avançadas da página da política Proteção contra víruse spyware.

9 Exiba o relatório Histórico de detecção periodicamente para descobrir tendências específicas para a suarede e verifique o êxito da sua estratégia na redução de detecções.

4 Usar o serviço de proteção contra vírus e spywareMelhores práticas (proteção contra vírus e spyware)


5 Usar o serviço de proteção por firewall

O serviço de proteção por firewall verifica se há atividades suspeitas nas comunicações enviadas entrecomputadores cliente e recursos da rede ou Internet.

Como administrador, você pode definir o que constitui uma atividade suspeita e como o serviço deproteção por firewall responde a:

• Endereços IP e portas de comunicação que tentam comunicar‑se com o computador. Você podeespecificar se permitirá ou bloqueará as comunicações de outros endereços IP na rede ou fora darede, ou pode identificar portas e endereços IP específicos a serem permitidos ou bloqueados.

• Aplicativos que tentam acessar a Internet. Você pode usar as recomendações da McAfee paraaplicativos da Internet seguros, ou pode identificar aplicativos específicos a serem permitidos oubloqueados. Você também pode selecionar a resposta do serviço de proteção por firewall àsdetecções de aplicativos não reconhecidos.

O serviço de proteção por firewall possui dois modos principais: os usuários definem as configuraçõesdo firewall; um administrador define as configurações do firewall. A política McAfee Default é configuradapara permitir que os usuários de computadores clientes decidam quais comunicações e aplicativos oserviço de proteção por firewall deve permitir. A configuração do administrador permite controle totalou parcial pelo administrador.

Para garantir o nível mais alto de proteção para sua rede, recomendamos que um administrador definaas configurações do serviço de proteção por firewall em uma ou mais políticas, que depois serãoatribuídas aos computadores clientes. Quando um administrador define as configurações, é fundamentalque os aplicativos e comunicações importantes para os usuários sejam permitidos antes da distribuiçãoda política. Isso garante que nenhuma comunicação importante seja bloqueada.

Conteúdo Tipo de conexão e detecções de comunicações recebidas Modo de proteção por firewall e detecções de aplicativos desconhecidos A função dos endereços IP A função das portas de serviço do sistema Configuração do serviço de proteção por firewall Configurar opções de política Configurar conexões personalizadas Instalar e ativar a proteção por firewall no nível de política Gerenciar detecções Relatórios do serviço de proteção por firewall Melhores práticas (proteção por firewall)

Tipo de conexão e detecções de comunicações recebidasO serviço de proteção por firewall monitora comunicações que chegam à rede (conhecidas comoeventos de entrada) para determinar se elas atendem aos critérios especificados de comunicações

5


seguras. Se um evento não atender aos critérios, ele será bloqueado e não poderá acessar oscomputadores na rede.

Especifique os critérios por meio da seleção dos tipos de conexão que os computadores clientes usam.A configuração de uma opção de política determina se o administrador ou o usuário selecionará o tipode conexão.

Tipos de conexões

O tipo de conexão define o ambiente em que os computadores cliente são usados. Ele determina oque o serviço de proteção por firewall considera uma atividade suspeita e, portanto, quais endereçosIP e portas têm permissão para comunicar‑se com os computadores de rede.

Selecione um destes três ambientes de conexão.

Selecione... Quando o computador... Então o serviço de proteção porfirewall...

Rede não confiável É conectada diretamente à Internet.Por exemplo: por meio de umaconexão por discagem, uma linha DSLou um modem a cabo; por meio dequalquer tipo de conexão em umInternet café, hotel ou aeroporto.

Bloqueia as comunicações com todos osoutros computadores, incluindo os queestão na mesma sub‑rede.

Estas são as configurações padrão parasistemas operacionais clientes.

Rede confiável Estiver conectado indiretamente a umarede separada da Internet por umroteador de hardware ou firewall.Por exemplo: em uma redeempresarial ou doméstica

Permite comunicações com outroscomputadores na mesma sub‑rede, masbloqueia todas as outras comunicações derede.

Estas são as configurações padrão parasistemas operacionais de servidores.

Personalizada Se comunicar somente através deportas específicas ou com um intervaloespecífico de endereços IP, ou ocomputador for um servidor quefornece serviços de sistema.

Permite as comunicações com portas eendereços IP que você especificar, masbloqueia todas as outras comunicações.Ao selecionar essa opção, um botão Editarficará disponível permitindo que vocêconfigure as opções.

Informações adicionais sobre tipos de conexão

É importante atualizar o tipo de conexão sempre que ocorrer uma alteração no ambiente de trabalho.Por exemplo, os usuários móveis que conectam‑se tanto a redes seguras (confiáveis) como a redesnão seguras (não confiáveis) devem poder alterar as configurações conforme as circunstâncias.

Um opção de política especifica se o serviço de proteção por firewall deve rastrear os eventosbloqueados para gerar relatórios. Quando a opção é ativada, é possível ver uma listagem de todos oseventos bloqueados no relatório chamado Eventos de entrada bloqueados pelo firewall.

O tipo de conexão não afeta a maneira como o serviço de proteção por firewall gerencia as detecçõesde aplicativos da Internet em execução nos computadores cliente.

Consulte também Selecionar configurações gerais de firewall na página 124Configurar conexões personalizadas na página 126

5 Usar o serviço de proteção por firewallTipo de conexão e detecções de comunicações recebidas


Conexões personalizadasOs tipos de conexão confiável e não confiável permitem que você especifique se deve permitir oubloquear as comunicações que são originadas em uma rede.

Para ser mais específico sobre onde as comunicações começam, configure um tipo de conexãopersonalizada. Ao configurar uma conexão personalizada, você poderá designar:

• Portas abertas e bloqueadas, através das quais um computador pode ou não receber comunicação.Isso é necessário para configurar um computador como um servidor que fornece serviços desistema. O servidor aceitará comunicações através de qualquer porta aberta de qualquercomputador. Inversamente, ele não aceitará comunicações através de qualquer porta bloqueada.

• Endereços IP dos quais um computador pode receber comunicações. Isso permite limitar ascomunicações a endereços IP específicos.

Defina as configurações de conexão personalizadas na guia Configurações gerais na página da políticaProteção por firewall.

Usar o serviço de proteção por firewallTipo de conexão e detecções de comunicações recebidas 5


Uma vez definidas, as configurações de conexão personalizada são salvas até serem reconfiguradas.Se você selecionar temporariamente um tipo de conexão de rede Confiável ou Não confiável, asconfigurações personalizadas estarão lá na próxima vez que você quiser configurar uma conexãopersonalizada.

As configurações personalizadas definidas no SecurityCenter serão ignoradas nos computadoresclientes, se o modo de proteção por firewall estiver definido como Solicitar. No modo Solicitar, asconfigurações definidas pelos usuários substituem as configurações do administrador.

Consulte também Configurar conexões personalizadas na página 126

Modo de proteção por firewall e detecções de aplicativosdesconhecidos

O modo de proteção por firewall determina se o serviço de proteção por firewall permite queaplicativos não reconhecidos acessem a Internet.

O serviço de proteção por firewall monitora as comunicações com os aplicativos da Internet que seconectam à Internet e se comunicam com os computadores cliente. Quando detecta um aplicativo daInternet em execução em um computador, ela permite que esse aplicativo se conecte à Internet oubloqueia a conexão, dependendo do modo de proteção por firewall selecionado na política atribuída aocomputador cliente.

Neste modo... O serviço de proteção por firewall...

Proteger Bloqueia a atividade suspeita.

Solicitar Exibe uma caixa de diálogo com informações sobre a detecção, e permite que ousuário selecione uma resposta. Essa é a configuração padrão.

Relatório Envia informações sobre atividade suspeita para o SecurityCenter e não realizaoutras ações.

Em todos os modos, as detecções são relatadas no SecurityCenter, que exibe informações sobre asdetecções em forma de relatórios.

Para impedir que apareçam avisos de pop‑up nos computadores clientes quando forem detectadosaplicativos, e para obter o maior nível de segurança possível, recomendamos o uso do modo Proteger.

Como as opções de política são implementadas nos três modos de proteção

Use a seguinte tabela para saber como as opções de política são implementadas nos diferentes modosde proteção.

5 Usar o serviço de proteção por firewallModo de proteção por firewall e detecções de aplicativos desconhecidos


Modo Comportamento do serviço de proteção por firewall

Relatório • Os usuários não são avisados sobre as detecções.


• O administrador pode selecionar os programas permitidos, que não são relatados comodetecções.

• Pode ser usado como um modo de "aprendizagem" para descobrir quais aplicativos devemser permitidos e bloqueados.

Solicitar • Os usuários são avisados sobre as detecções.


• O administrador pode selecionar os aplicativos permitidos. Esses aplicativos não sãorelatados como detecções e os usuários não são solicitados a fornecer uma resposta aeles.

• Os usuários podem aprovar outros aplicativos em resposta aos avisos. Eles são relatadosno SecurityCenter.

Proteger • Os usuários não são avisados sobre as detecções.

• Os usuários são notificados sobre os aplicativos bloqueados.


• O administrador pode selecionar os programas permitidos, que não são relatados comodetecções.

Se a política for alterada do modo Solicitar para o modo Proteger ou Relatório, o serviço de proteção porfirewall salvará as configurações do usuário para os aplicativos permitidos. Se a política for alteradanovamente para o modo Solicitar, essas configurações serão recolocadas.

Consulte também Configurar opções de aplicativos da Internet na página 124

Uso do modo de aprendizagem para descobrir aplicativos daInternetO modo Relatar pode ser usado como "modo de aprendizado" para ajudar a determinar os aplicativosque devem ser permitidos.

No modo Relatar, o serviço de proteção por firewall rastreia, mas não bloqueia, aplicativos da Internetnão reconhecidos. Você pode revisar os aplicativos detectados no relatório Programas não reconhecidos eaprovar os que são adequados para a sua política. Quando você não vir mais os aplicativos que desejapermitir no relatório, altere a configuração de política para o modo Solicitar ou Proteger.

A função dos endereços IPUm endereço IP é usado para identificar qualquer dispositivo que origina ou recebe uma solicitação ouuma mensagem através de redes e da Internet (que compreende um grande grupo de redes).

Cada endereço IP usa um conjunto único de caracteres hexadecimais para identificar uma rede, umasub‑rede (se aplicável) e um dispositivo dentro da rede.

Usar o serviço de proteção por firewallA função dos endereços IP 5


Um endereço IP permite que:

• A solicitação ou mensagem seja entregue ao destino correto.

• O dispositivo de recebimento saiba a origem da solicitação ou mensagem e para onde enviar umaresposta, caso seja solicitada.

O McAfee SaaS Endpoint Protection permite configurar uma conexão personalizada para aceitarapenas as comunicações originadas de endereços IP designados. É possível especificar os endereçosIP que são compatíveis com os seguintes padrões:

• IPv4 (protocolo IP versão 4) — O esquema de endereçamento mais comum da Internet. Oferecesuporte aos endereços IP de 32 bits formados por quatro grupos de quatro números, entre 0 e255.

• IPv6 (protocolo IP versão 6) — Oferece suporte aos endereços IP de 128 bits formados por oitogrupos de quatro caracteres hexadecimais.

Consulte também Configurar endereços IP na página 127

A função das portas de serviço do sistemaOs serviços do sistema comunicam‑se com a Internet por meio de portas, que são conexões lógicas derede.

Os serviços comuns do sistema Windows são geralmente associados a portas de serviço específicas, eo sistema operacional do computador ou aplicativos de outro sistema podem tentar abri‑las. Comoessas portas representam uma fonte em potencial de intrusões em um computador cliente, você deveabri‑las antes que o computador comunique‑se por meio delas.

Certos aplicativos, incluindo servidores Web e programas de servidor de compartilhamento dearquivos, devem aceitar conexões não solicitadas de outros computadores por meio de portas deserviço do sistema designadas. Ao configurar uma conexão personalizada, você pode:

• Permitir que os aplicativos atuem como servidores na rede local ou na Internet.

• Adicionar ou editar uma porta para um serviço do sistema.

• Desativar ou remover uma porta de um serviço do sistema.

Selecione uma porta para os serviços de sistema somente se tiver certeza de que ela deve ser aberta.Raramente será necessário abrir uma porta. Recomendamos a desativação de serviços de sistema quenão estão em uso.

Exemplos de serviços do sistema que geralmente requerem a abertura de portas:

• Servidor de e‑mail — Não é necessário abrir uma porta de servidor de e‑mail para recebere‑mails. Será necessário abrir uma porta somente se o computador que está executando o serviçode proteção por firewall atuar como servidor de e‑mail.

• Servidor Web — Não é necessário abrir uma porta de servidor Web para executar um navegadorda Web. Será necessário abrir uma porta somente se o computador que está executando o serviçode proteção por firewall atuar como servidor Web.

Uma porta de serviço aberta, sem aplicativos em execução, não representa ameaça à segurança. Noentanto, recomendamos fechar as portas que não estiverem em uso.

Consulte também Configurar serviços de sistema e atribuições de porta na página 126

5 Usar o serviço de proteção por firewallA função das portas de serviço do sistema


Atribuições padrão para portas de serviço do sistemaEstas portas de serviço freqüentemente usadas são listadas, por padrão, onde você pode abri‑las oufechá‑las:

• Compartilhamento de arquivos e impressoras

• Desktop remoto

• Assistência remota

Você pode adicionar outras portas de serviço conforme necessário. As portas de serviço padrão paraos serviços típicos do sistema são:

Serviço do sistema Portas

File Transfer Protocol (FTP) 20‑21

Servidor de correio (IMAP) 143

Servidor de correio (POP3) 110

Servidor de correio (SMTP) 25

Servidor de diretório da Microsoft (MSFT DS) 445

Microsoft SQL Server (MSFT SQL) 1433

Porta do protocolo NTP (Network Time Protocol) 123

Assistência remota/Servidor de terminal (RDP) 3389 (o mesmo que Assistênciaremota e Desktop remoto)

Chamadas de procedimento remoto (RPC ‑ RemoteProcedure Call)

135

Servidor Web seguro (HTTPS) 443

Plug and Play universal (UPNP) 5000

Servidor Web (HTTP) 80

Compartilhamento de Arquivos do Windows (NETBIOS) 137‑139 (o mesmo queCompartilhamento de arquivos eimpressoras)

Consulte também Configurar serviços de sistema e atribuições de porta na página 126

Usar o serviço de proteção por firewallA função das portas de serviço do sistema 5


Configuração do serviço de proteção por firewallA proteção de computadores contra atividades suspeitas com um firewall envolve o monitoramentodas atividades de rede para identificar aplicativos, endereços IP e portas, e o bloqueio dos itens quepodem causar danos.

Há dois métodos de configuração do serviço de proteção por firewall:

• O administrador define as configurações em uma política.

• Os usuários de computadores cliente definem as configurações em seus computadores.

Para garantir o nível mais alto de segurança, recomendamos que os administradores definam asconfigurações do serviço de proteção por firewall. Se você permitir que os usuários definam asconfigurações, será importante instruí‑los sobre as ameaças e estratégias para evitar riscos.

A definição das configurações permite que você, o administrador, controle quais aplicativos ecomunicações serão permitidos na sua rede. Dessa maneira, garante‑se o mais alto nível desegurança.

5 Usar o serviço de proteção por firewallConfiguração do serviço de proteção por firewall


Você também pode permitir que os usuários definam suas próprias configurações do firewall. Nessecaso, não haverá outras opções de política de firewall disponíveis para seleção. Essa é a configuraçãopadrão.

Interação entre as configurações de políticas do usuário e doadministradorO serviço de proteção por firewall lida com as configurações que você e seus usuários configuram deuma maneira especial. Isso permite que as configurações sejam controladas por você ou pelosusuários em momentos diferentes.

As configurações que os usuários selecionam nunca são descartadas, mas o seu uso depende dasconfigurações de políticas atribuídas ao seu computador. Isso também determina se as opções paradefinir o serviço de proteção por firewall serão exibidas no console do cliente.

Se o administrador configurar... As configurações do usuárioserão...

Opçõesdisponíveis paraseremconfiguradaspelos usuários?

Nenhuma configuração de políticas Ativas Sim

• Modo Proteger — Bloquearautomaticamente aplicativos da Internetnão reconhecidos

• Modo Relatar — Relatar aplicativos daInternet não reconhecidos, sem tomarnenhuma outra medida

Inativo Não

Modo Solicitar — Solicitar aos usuários umaresposta quando aplicativos da Internet nãoreconhecidos forem detectados

Mescladas com configurações doadministrador. Quando sãodiferentes, as configurações dousuário têm precedência.Por exemplo, se um usuárioaprovar um programa, ele serápermitido mesmo que oadministrador não o aprove.

Sim

Configurar opções de políticaUse esta tarefa para selecionar as opções de política para o comportamento do firewall emcomputadores clientes.

Tarefas• Selecionar configurações gerais de firewall na página 124

Use esta tarefa para definir as configurações gerais do serviço de proteção por firewall.

• Configurar opções de aplicativos da Internet na página 124Use esta tarefa do SecurityCenter para configurar a maneira como o serviço de proteçãopor firewall responde às detecções de aplicativos da Internet.

• Rastrear comunicações bloqueadas na página 125Use esta tarefa do SecurityCenter para rastrear tentativas de comunicação (conhecidascomo eventos) entre computadores clientes e recursos da rede bloqueados pelo serviço deproteção por firewall.

Usar o serviço de proteção por firewallConfigurar opções de política 5


Selecionar configurações gerais de firewallUse esta tarefa para definir as configurações gerais do serviço de proteção por firewall.

• Quem configura o firewall

• Tipo de conexão

para garantir o mais alto nível de segurança, recomendamos que os administradores definam asconfigurações do firewall. Se você permitir que os usuários definam as configurações, será importanteinstruí‑los sobre as ameaças e estratégias para evitar riscos.



2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais.

3 Em Configuração do firewall, selecione Administrador configura o firewall ou Usuário configura o firewall.

Se você seleciona a opção do administrador, opções de política adicionais são exibidas paraconfiguração.

4 Em Tipo de conexão, selecione uma opção.

5 Se você selecionou Personalizada, clique em Editar para configurar opções relacionadas.

Essas opções estão descritas em outra seção deste documento.

6 Clique em Salvar.


Consulte também Configurar conexões personalizadas na página 126Tipo de conexão e detecções de comunicações recebidas na página 115

Configurar opções de aplicativos da InternetUse esta tarefa do SecurityCenter para configurar a maneira como o serviço de proteção por firewallresponde às detecções de aplicativos da Internet.

Essas configurações de opção de política determinam:

• Se o serviço de proteção por firewall verificar a lista de aplicativos da Internet que a McAfeedeterminou como sendo seguros no site www.hackerwatch.org.

• Se o serviço de proteção por firewall bloquear um aplicativo não reconhecido, solicitar umaresposta do usuário ou simplesmente relatar ao SecurityCenter.

• Aplicativos específicos a serem permitidos ou bloqueados.




5 Usar o serviço de proteção por firewallConfigurar opções de política


3 Em Configuração do firewall, selecione ou cancele a seleção da opção Usar as recomendações inteligentes paraaprovar automaticamente aplicativos comuns da Internet.

4 Em Modo de proteção por firewall, selecione uma opção.

Como ajuda na identificação dos aplicativos necessários aos negócios dos usuários, é possível usaro modo Relatório como modo de aprendizado e exibir programas não reconhecidos em um relatório.Também é possível selecionar o modo Solicitar para ver os aplicativos aprovados nos sistemas dosusuários e adicioná‑los a uma política.

5 Para selecionar aplicativos para permitir ou bloquear manualmente, siga as etapas a seguir.

a Clique na guia Aplicativos da Internet permitidos. Essa guia lista todos os aplicativos da Internetdetectados nos computadores em sua conta.


Localizar aplicativosrapidamente

Digite o nome completo ou parcial de um aplicativo na caixaLocalizar aplicativos e clique em Pesquisar.

Esse recurso não reconhece caracteres curingas, portanto,digite somente letras ou números.

Exibir ou ocultar os nomes doscomputadores nos quais osaplicativos foram detectados

Clique na seta à esquerda do nome do aplicativo.

b Selecione as opções conforme o necessário.

Selecione... Para...

Permitir Permitir o aplicativo.

Permitir todos Permitir todos os aplicativos listados.

Bloquear Bloquear o aplicativo.

Bloquear todos Bloquear todos os aplicativos listados.

6 Clique em Salvar.


Consulte também Exibir programas aprovados pelo usuário e exclusões na página 109Exibir programas não reconhecidos detectados na conta na página 111Modo de proteção por firewall e detecções de aplicativos desconhecidos na página 118

Rastrear comunicações bloqueadasUse esta tarefa do SecurityCenter para rastrear tentativas de comunicação (conhecidas como eventos)entre computadores clientes e recursos da rede bloqueados pelo serviço de proteção por firewall.

Exiba informações sobre esses eventos no relatório Eventos de entrada bloqueados pelo firewall.




Usar o serviço de proteção por firewallConfigurar opções de política 5


3 Em Configuração de relatório de firewall, selecione Relatar eventos bloqueados.

4 Clique em Salvar.


Consulte também Exibir comunicações bloqueadas na página 131

Configurar conexões personalizadasUse esta tarefa para configurar portas de serviço do sistema e endereços IP de conexõespersonalizadas.

Tarefas• Configurar serviços de sistema e atribuições de porta na página 126

Use esta tarefa do SecurityCenter para configurar atribuições da porta de serviço dosistema para uma conexão personalizada.

• Configurar endereços IP na página 127Use esta tarefa do SecurityCenter para adicionar ou remover um intervalo de endereços IPde uma conexão personalizada.

Consulte também Selecionar configurações gerais de firewall na página 124Tipo de conexão e detecções de comunicações recebidas na página 115Conexões personalizadas na página 117

Configurar serviços de sistema e atribuições de portaUse esta tarefa do SecurityCenter para configurar atribuições da porta de serviço do sistema para umaconexão personalizada.

Esta tarefa permite adicionar, remover ou modificar um serviço por meio da especificação do seunome e das portas pelas quais ele comunica‑se com os computadores clientes que usam a política.

A abertura de uma porta de serviço do sistema em um computador cliente permite que ele atue comoservidor na rede local ou na Internet. O fechamento de uma porta bloqueia todas as comunicaçõesentre as portas e os computadores clientes que usam a política.




3 Em Tipo de conexão, selecione Configurações personalizadas e clique em editar.

4 No painel Configurações personalizadas do firewall, em Conexões de entrada permitidas, configure um serviçousando um destes métodos.

5 Usar o serviço de proteção por firewallConfigurar conexões personalizadas


Para... Execute estas etapas...

Permitir um serviçoexistente ao abrirsuas portas

1 Marque a caixa de seleção de um serviço listado na tabela.

2 Clique em OK.

Os computadores que usam essa política aceitarão as comunicações pormeio das portas atribuídas ao serviço.

Adicionar um novoserviço e abrir suasportas

1 Clique em Adicionar conexão.

2 No painel Adicionar ou editar conexão de entrada, digite um nome para o serviço eas portas por meio das quais o serviço se comunicará com oscomputadores usando esta política e clique em OK.

Modificar um serviçoexistente

1 Para obter um serviço listado na tabela, clique em editar.

2 No painel Adicionar ou editar conexão de entrada, modifique o nome do serviçoe/ou as portas por meio das quais o serviço se comunicará com oscomputadores usando esta política e clique em OK.

Bloqueie um serviçoexistente e feche asportas

1 Para bloquear um serviço listado na tabela, clique em Bloquear.

2 Clique em OK.

O serviço é removido da lista, e os computadores que usam essa políticanão aceitarão as comunicações por meio de portas atribuídas ao serviçobloqueado.

5 Clique em Salvar.


Consulte também A função das portas de serviço do sistema na página 120Atribuições padrão para portas de serviço do sistema na página 121

Configurar endereços IPUse esta tarefa do SecurityCenter para adicionar ou remover um intervalo de endereços IP de umaconexão personalizada.

Os computadores clientes que usam esta política aceitarão somente as comunicações originadas nosendereços IP que você adicionar.

use outras tarefas para especificar os endereços IP e as portas de serviço do sistema por meio dosquais a comunicação ocorrerá.




3 Em Tipo de conexão, selecione Configurações personalizadas e clique em editar.

4 No painel Configurações personalizadas do firewall, em Endereços de entrada permitidos, configure um intervalode endereços IP para os computadores que usam essa política por meio de um destes métodos.

Usar o serviço de proteção por firewallConfigurar conexões personalizadas 5


Para... Execute estas etapas...

Aceitar as comunicações dequalquer endereço IP

1 Selecione Qualquer computador.

2 Clique em OK.

Aceitar as comunicações deendereços IP na sub‑redeem que os computadoresestão localizados

1 Selecione Minha rede (a sub‑rede apenas).

2 Clique em OK.

Aceitar as comunicaçõesdos endereços especificados

1 Selecione Intervalo de endereços específico.

2 Digite o IP inicial e final de um intervalo de endereços IP noformato IPv4 ou IPv6.

3 Clique em Aprovar. O intervalo de endereços IP é exibido na lista deendereços permitidos.

4 Clique em OK.

Os computadores que usam essa política aceitarão as comunicaçõesoriginadas de todos os endereços IP da lista aprovada.

Bloquear um intervaloexistente de endereços IP

1 Para o intervalo de endereços IP, clique em Bloquear. O intervalo deendereços IP é removido da lista de endereços permitidos.

2 Clique em OK.

Os computadores que usam esta política não aceitarão ascomunicações originadas dos endereços IP removidos da lista.

Quando um computador é usado em vários locais, talvez seja necessário especificar mais de umintervalo de endereços IP. Por exemplo, um intervalo de endereços IP pode ser usado no escritório eoutro quando o usuário estiver em casa. Para especificar vários intervalos de endereços, repita aetapa 4, digite outro intervalo de endereços e clique em Adicionar novamente.

5 Clique em Salvar.


Consulte também A função dos endereços IP na página 119

Instalar e ativar a proteção por firewall no nível de políticaUse estas tarefas para instalar ou ativar o serviço de proteção por firewall automaticamente em todosos computadores que usam a política.

Tarefas• Instalar a proteção por firewall durante atualizações de políticas na página 129

Use esta tarefa para instalar o serviço de proteção por firewall automaticamente sempreque os computadores cliente verificarem se há políticas atualizadas.

• Ativar e desativar a proteção por firewall na página 129Use esta tarefa para ativar ou desativar o serviço de proteção por firewall em todos oscomputadores cliente que usam a política.

5 Usar o serviço de proteção por firewallInstalar e ativar a proteção por firewall no nível de política


Instalar a proteção por firewall durante atualizações depolíticasUse esta tarefa para instalar o serviço de proteção por firewall automaticamente sempre que oscomputadores cliente verificarem se há políticas atualizadas.

Talvez seja necessário usar esse recurso para adicionar o serviço de proteção por firewall emcomputadores em que o software cliente de outros serviços de proteção já estiver instalado. Porpadrão, essa opção fica desativada.

A ativação desse recurso pode resultar em instalações desassistidas nos computadores em que não háninguém disponível para autorizar as comunicações que são consequentemente bloqueadas pelo serviçode proteção por firewall. Se esse recurso for usado para instalar o serviço de proteção por firewall emum servidor, será necessário configurar primeiro os serviços de sistema essenciais para evitarinterrupções.




3 Em Configuração do firewall, selecione Instalar automaticamente a proteção por firewall em todos os computadores queusam esta política.

4 Clique em Salvar.


Ativar e desativar a proteção por firewallUse esta tarefa para ativar ou desativar o serviço de proteção por firewall em todos os computadorescliente que usam a política.




3 Em Status do firewall, selecione Ativado ou Desativado.

4 Clique em Salvar.


Gerenciar detecçõesUse estas tarefas para exibir e gerenciar atividades suspeitas e aplicativos não reconhecidosdetectados pelo serviço de proteção por firewall.

Usar o serviço de proteção por firewallGerenciar detecções 5


Tarefas• Exibir programas não reconhecidos detectados na conta na página 111

Use esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que listaos programas potencialmente indesejados detectados em todos os computadores clientesna sua conta.

• Exibir programas aprovados pelo usuário e exclusões na página 109Use esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram paraexecução em seus computadores e excluíram das varreduras.

• Exibir comunicações bloqueadas na página 131Use esta tarefa do SecurityCenter para exibir uma lista de comunicações que o serviço deproteção por firewall impediu que chegasse aos computadores cliente.

Exibir programas não reconhecidos detectados na contaUse esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que lista osprogramas potencialmente indesejados detectados em todos os computadores clientes na sua conta.


1 Clique na guia Relatórios e, em seguida, clique em Programas não reconhecidos.

2 No relatório Programas não reconhecidos, exiba informações detalhadas sobre os programas nãoreconhecidos e os computadores nos quais eles foram detectados, usando um destes métodos.


Exibir computadores oudetecções


• Abaixo do nome de um computador são exibidos os programas queforam detectados.

• Abaixo do nome de um programa são exibidos os computadores nosquais os programas foram encontrados.



Clique no nome de um programa potencialmente indesejado para exibirinformações detalhadas sobre ele na Biblioteca de ameaças do McAfeeLabs.

Exibir detalhes de umcomputador em queocorreu a detecção


Aprovar um programa Clique em Permitir, selecione um ou mais programas, escolha uma ou maispolíticas onde os programas serão aprovados e, em seguida, clique emSalvar. Os programas selecionados não serão mais detectados comoameaças nos computadores que usam as políticas selecionadas.

Consulte também Aprovar e desaprovar programas em uma política na página 104Configurar opções de aplicativos da Internet na página 124

5 Usar o serviço de proteção por firewallGerenciar detecções


Exibir programas aprovados pelo usuário e exclusõesUse esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram para execução em seuscomputadores e excluíram das varreduras.

Você também pode adicionar aplicativos aprovados a uma ou mais políticas para que eles não sejamdetectados como programas não reconhecidos em computadores que usam as políticas.


• No SecurityCenter, faça o seguinte:

Para exibir... Execute este procedimento...

Aplicativos eprogramasaprovados pelousuário


• Clique na guia Computadores e, em seguida, clique em um número na colunaAplicativos aprovados pelo usuário para exibir aplicativos do computador associado.

• Clique na guia Computadores e, em seguida, clique no nome de umcomputador. Na página Detalhes do computador, em Detecções, clique em umnúmero na coluna Aplicativos aprovados pelo usuário para exibir aplicativos que osusuários tenham aprovado (respondendo a uma solicitação ou usando oVisualizador de programas potencialmente indesejados).

2 Para adicionar o aplicativo a uma ou mais políticas, na lista Aplicativos aprovadospelo usuário, em Ações, clique em Permitir.

3 Na página Adicionar aplicativo aprovado, selecione cada política à qual desejaadicionar o aplicativo e clique em Salvar.

Itens excluídospelo usuáriousando oVisualizador dequarentena

1 Clique na guia Computadores e, em seguida, clique no nome de um computador.(Ou, no relatório Detecções, clique no nome de um computador.)

2 Na página Detalhes do computador, em Itens em quarentena excluídos pelos usuários, exibadetalhes de cada item que os usuários tenham excluído das varreduras(usando o Visualizador de quarentena).

Não há a opção de adicionar um item excluído nesta lista a uma política.

Consulte também Gerenciar arquivos em quarentena na página 108Ativar exclusões do usuário de itens em quarentena na página 105Como os usuários podem gerenciar detecções na página 95Aprovar e desaprovar programas em uma política na página 104Configurar opções de aplicativos da Internet na página 124

Exibir comunicações bloqueadasUse esta tarefa do SecurityCenter para exibir uma lista de comunicações que o serviço de proteçãopor firewall impediu que chegasse aos computadores cliente.

Antes de iniciarA opção Relatar eventos bloqueados deve ser ativada na guia Configurações gerais da página dapolítica Proteção por firewall.

Neste relatório, cada tentativa de comunicação é chamada de evento.

Usar o serviço de proteção por firewallGerenciar detecções 5



1 Clique na guia Relatórios e, em seguida, clique em Eventos de entrada bloqueados pelo firewall.

2 No relatório, exiba informações detalhadas sobre as detecções e os computadores onde asdetecções ocorreram, usando um destes métodos.


Exibir computadoresou detecções


• Abaixo do nome de um computador são exibidas as detecções que foramencontradas.

• Abaixo do nome de uma detecção são exibidos os computadores nosquais as detecções foram encontradas.


Exibir detalhes sobreeventos

Clique em uma quantidade em Eventos para exibir a Lista de eventos de entrada,que mostra o nome do evento, o número de ocorrências e a data em queele foi detectado.

Exibir detalhes de umcomputador


Consulte também Rastrear comunicações bloqueadas na página 125

Relatórios do serviço de proteção por firewallÉ possível exibir informações sobre detecções do firewall em relatórios administrativos disponíveis noSecurityCenter na página Relatórios. Os relatórios fornecem detalhes sobre ameaças específicasdetectadas no decorrer do ano anterior.

• Programas não reconhecidos — Lista os programas detectados em computadores clientes que não foramreconhecidos pelos serviços de proteção contra vírus e spyware e de proteção por firewall. Permiteque você aprove aplicativos da Internet no relatório.

• Eventos de entrada bloqueados pelo firewall — Lista as tentativas de comunicação recebidas que o serviço deproteção por firewall impediu que computadores clientes recebessem, sua origem e para qualcomputador foram enviadas.

Consulte também Exibir programas aprovados pelo usuário e exclusões na página 109Exibir programas não reconhecidos detectados na conta na página 111Exibir comunicações bloqueadas na página 131

5 Usar o serviço de proteção por firewallRelatórios do serviço de proteção por firewall


Melhores práticas (proteção por firewall)Para gerenciar com eficácia sua estratégia de proteção contra atividades suspeitas, recomendamos orastreamento proativo dos tipos de ameaças que são detectados e onde eles ocorrem.

1 Verifique os e‑mails de status ou o site do SecurityCenter para obter uma visão geral do status dasua conta. Verifique também se a proteção está instalada em todos os computadores.

2 Para centralizar o gerenciamento e monitorar mais facilmente os tipos de aplicativos e ascomunicações permitidas nos computadores cliente, defina as configurações do cliente para oserviço de proteção por firewall em uma política.

3 Use as recomendações da McAfee para os aplicativos de Internet seguros e mais usados. Quandoessa opção está ativada, os aplicativos classificados como seguros no site www.hackerwatch.org daMcAfee são aprovados automaticamente, minimizando a necessidade de você ou os usuáriosaprovarem os aplicativos manualmente.

4 Verifique o relatório Programas não reconhecidos com frequência para monitorar os aplicativos daInternet que os usuários estão aprovando em computadores clientes. Se você souber que algunsdos programas são seguros e não quiser que eles sejam detectados como ameaças, adicione‑os apolíticas.

5 Se você deseja monitorar comunicações de entrada que a proteção por firewall bloqueou, selecionea opção de política Relatar eventos bloqueados e verifique o relatório Eventos de entrada bloqueados pelo firewallregularmente.

6 Use o modo de aprendizado para identificar quais aplicativos da Internet devem ser permitidos.Isso garantirá que nenhum programa necessário à sua empresa seja bloqueado antes que vocêtenha oportunidade de autorizar seu uso. Em seguida, altere o modo de proteção para Proteger.

7 Se tipos específicos de atividades suspeitas estiverem ocorrendo com frequência ou sedeterminados computadores parecerem vulneráveis, atualize a política para resolver essesproblemas.

• Verifique se o serviço de proteção por firewall está ativado.

• Especifique cuidadosamente o ambiente em que os computadores clientes são usados. No casode usuários com computadores móveis, verifique se eles sabem selecionar o tipo de conexãocorreto quando mudarem de ambiente e se suas políticas permitem fazer isso.

• Antes de instalar o serviço de proteção por firewall em um servidor, verifique se os serviços desistema do servidor e os aplicativos da Internet estão configurados corretamente. Se houver apossibilidade de o serviço de proteção por firewall ser instalado sem a monitoração do usuário,desative a configuração de políticas Instalar automaticamente o firewall de desktop em todos os computadoresque usam esta política.

• Ao executar o serviço de proteção por firewall em um servidor, verifique se as portas de serviçodo sistema estão configuradas corretamente para evitar interrupções nos serviços de sistema.Certifique‑se de que nenhuma porta desnecessária esteja aberta.

• Para obter uma proteção máxima, configure a proteção por firewall no modo Proteger parabloquear automaticamente atividades suspeitas.

8 Se a sua conta incluir computadores que operam em vários ambientes, como no escritório e emredes públicas não seguras, atualize a política adequadamente.

• Configure as opções de políticas que permitam aos usuários selecionar o tipo de conexãocorrespondente ao ambiente. Verifique se eles sabem quando e como selecionar o tipo deconexão apropriado.

• Se você configurar conexões personalizadas que incluam endereços IP, especifique os intervalosde endereços IP apropriados para todos os seus ambientes de trabalho.

Usar o serviço de proteção por firewallMelhores práticas (proteção por firewall) 5


5 Usar o serviço de proteção por firewallMelhores práticas (proteção por firewall)


6 Uso do serviço de proteção ao navegadore filtragem da Web

O serviço de proteção ao navegador monitora a atividade de navegação e pesquisa na Web doscomputadores clientes para proteger contra ameaças nas páginas da Web e em downloads dearquivos.

O software cliente adiciona recursos que são exibidos na janela do navegador dos computadoresclientes para notificar os usuários sobre ameaças.

O módulo de filtragem de conteúdo da Web, disponível em algumas versões do McAfee SaaS EndpointProtection, fornece recursos para controlar o acesso a sites. As opções de política permitem aosadministradores controlar visitas a sites com base em sua classificação de segurança, tipo deconteúdo, nome de domínio e URL.

Conteúdo Recursos da proteção ao navegador Identificar ameaças ao pesquisar Identificar ameaças ao navegar Gerenciar o software cliente Recursos da filtragem da Web Gerenciar recursos de filtragem da Web para computadores clientes Relatório Filtragem da Web Melhores práticas (proteção ao navegador)

6


Recursos da proteção ao navegadorUma equipe da McAfee analisa cada site e atribui classificações de segurança do site com código decores de acordo com os resultados do teste. A cor indica o nível de segurança do site.

O serviço de proteção ao navegador usa os resultados do teste para notificar os usuários sobre asameaças baseadas na Web que eles podem encontrar.

• Nas páginas de resultados da pesquisa, um ícone é exibido ao lado de cada site listado. A cordo ícone indica a classificação de segurança do site. Os usuários podem acessar mais informaçõescom os ícones.

• Na janela do navegador, um botão de menu é exibido no canto superior direito. A cor do botãoindica a classificação de segurança do site. Os usuários podem acessar mais informações com obotão. O menu do botão também:

• Notifica os usuários quando ocorrem problemas de comunicação e fornece acesso rápido atestes que ajudam a identificar problemas comuns.

• Permite que os usuários ativem e desativem o serviço de proteção ao navegador. (Disponívelsomente quando a política atribuída ao computador torna este recurso disponível.)

• Nos relatórios de segurança, os detalhes mostram como a classificação de segurança foicalculada com base nos tipos de ameaças detectadas, resultados de testes e outros dados.

O serviço de proteção ao navegador oferece suporte às versões de 32 bits e 64 bits dos navegadoresMicrosoft Internet Explorer, Mozilla Firefox e Google Chrome. Há uma pequena diferença na formacomo os mesmos recursos de produtos funcionam em navegadores diferentes.

Recursos da filtragem da Web

Algumas versões de produtos incluem o módulo de filtragem de conteúdo da Web, que permite que osadministradores monitorem e regulem a atividade do navegador nos computadores da rede.

• Controlar o acesso do usuário a sites, páginas e downloads com base em sua classificação desegurança ou tipo de conteúdo.

• Criar uma lista de sites autorizados e proibidos, com base no URL ou domínio.

• Personalizar a notificação que o software cliente exibe quando os usuários tentam acessar um sitebloqueado.

As opções de políticas de filtragem da Web também permitem aos administradores desativar o serviçode proteção ao navegador no nível de política ou em um computador cliente individual.

Como as classificações de segurança são compiladasUma equipe da McAfee obtém classificações de segurança testando uma variedade de critérios emcada site e avaliando os resultados para detectar ameaças comuns.

Os testes automáticos compilam as classificações de segurança para um site através de:

• Obtenção de arquivos por download para verificar a existência de vírus e programaspotencialmente indesejados no download.

• Envio de informações de contato nos formulários de inscrição e verificação se spam ou alto volumede e‑mails não spam são enviados pelo site ou seus afiliados.

• Verificação de janelas pop‑up em excesso.

• Verificação de tentativas do site de explorar as vulnerabilidades do navegador.

• Verificação de práticas fraudulentas ou enganadoras aplicadas por um site.

6 Uso do serviço de proteção ao navegador e filtragem da WebRecursos da proteção ao navegador


A equipe compila os resultados dos testes em um relatório de segurança que também pode incluir:

• Comentários enviados por proprietários de sites, que podem incluir descrições de precauções desegurança usadas pelo site ou respostas aos comentários dos usuários sobre o site.

• Comentários enviados por usuários de sites, que podem incluir relatórios de fraudes de phishing,experiências ruins de compras e serviços de vendas que podem ser obtidos sem custos de outrasfontes.

• Análises adicionais feitas por profissionais da McAfee.

As classificações e relatórios de sites são armazenados em um servidor SiteAdvisor dedicado, mantidopela McAfee.

Ícones de segurança mostram ameaças durante a pesquisa Quando você digita palavras em um mecanismo de pesquisa conhecido como o Google, Yahoo!, MSN,Ask ou AOL.com, os ícones de segurança com código de cores são exibidos ao lado dos sites listadosna página de resultados da pesquisa. A cor do botão de menu corresponde à classificação desegurança do site.

Os testes não revelaram problemas significativos.

Os testes revelaram alguns problemas dos quais os usuários devem tomar conhecimento. Porexemplo, o site tentou alterar os padrões do navegador dos testadores, exibiu pop‑ups ouenviou‑lhes vários e‑mails não spam.

Os testes revelaram sérios problemas que devem ser levados em consideração pelos usuáriosantes de acessarem este site. Por exemplo, o site enviou aos testadores e‑mail de spam ouadware agregado a um download.

Este site foi bloqueado por uma opção de política.

Este site não é classificado.

Uso deste recurso

Quando o cursor é colocado sobre um ícone, é exibido um balão de segurança que resume o relatóriode segurança do site. Selecionando Ler relatório do site (no balão), você exibirá um relatório de segurançadetalhado.

Consulte também Identificar ameaças ao pesquisar na página 139

O botão do SiteAdvisor mostra ameaças durante a navegaçãoQuando os usuários navegam até um site, o botão do SiteAdvisor com código de cores é exibido nocanto superior direito da janela. A cor do botão de menu corresponde à classificação de segurança dosite.

Este botão... Com estacor...

Indica...

Verde O site é seguro.

Caso você esteja usando o Google Chrome como navegador, o

botão aparecerá como .

Amarelo Pode haver problemas com o site.

Vermelho Pode haver problemas graves com o site.

Uso do serviço de proteção ao navegador e filtragem da WebRecursos da proteção ao navegador 6


Este botão... Com estacor...

Indica...

Cinza Não há classificação disponível para o site.

Laranja Erro de comunicação com o site do SiteAdvisor que contéminformações sobre classificação.

Azul Não há informações disponíveis para classificar o site. Este pode serum site interno ou faixa de IP privada.

Preto O site é um site de phishing ou foi adicionado à lista de Exceçõescomo site proibido.

Phishing é uma maneira de tentar adquirir informaçõesconfidenciais como nomes de usuário, senhas e detalhes do cartãode crédito passando‑se por uma entidade confiável em umacomunicação eletrônica.

Branco O site foi adicionado à lista de Exceções como um site autorizado.

Prata O serviço de proteção ao navegador foi desativado por umaconfiguração de política.

Usar este recurso em diferentes navegadores

O botão do SiteAdvisor funciona de modo um pouco diferente dependendo do navegador usado.

• Nos navegadores Internet Explorer e Firefox, manter o cursor sobre este botão exibe um balão desegurança que resume o relatório de segurança do site. Clicar no botão exibe o relatório desegurança detalhado. Clicar do botão de menu ao lado do ícone exibe o menu do SiteAdvisor, quelista as opções dos recursos.

• Nos navegadores Chrome, clicar no botão exibe o menu do SiteAdvisor, que lista as opções dosrecursos.

Nos navegadores Chrome, não é possível exibir os balões de segurança com o botão do menu. Elesestão disponíveis somente nas páginas de resultados da pesquisa.

Consulte também Identificar ameaças ao navegar na página 140Testar problemas de comunicação na página 143

Relatórios de segurança descrevem detalhes de ameaçasOs usuários podem exibir o relatório de segurança de um site para obter detalhes sobre ameaças desegurança específicas descobertas pelo teste.

Os relatórios de segurança de sites são fornecidos por um servidor SiteAdvisor dedicado mantido pelaMcAfee. Eles oferecem as seguintes informações:

6 Uso do serviço de proteção ao navegador e filtragem da WebRecursos da proteção ao navegador


Este item Indica...

Visão geral A classificação geral do site. Determinamos essa classificação com a pesquisa dediversas informações. Primeiro, avaliamos as práticas de e‑mail e download do sitecom nossas técnicas patenteadas de coleta e análise de dados. Em seguida,examinamos o site em si, para verificar se ele adota práticas incômodas, comoexcesso de pop‑ups ou solicitações para que você mude sua página inicial. Depois,fazemos uma análise de suas afiliações on‑line para saber se o site está associado aoutros sites suspeitos. Por fim, combinamos a nossa própria revisão de sitessuspeitos com os comentários de nossos Threat Intelligence Services e alertamosvocê sobre os sites considerados suspeitos.

Afiliaçõeson‑line

O nível de agressividade usado pelo site para tentar fazer com que você vá paraoutros sites que marcamos com a classificação vermelha. É prática comum naInternet que sites suspeitos estejam estreitamente associados a muitos outros sitessuspeitos. A principal intenção desses sites "alimentadores" é fazer com que vocêvisite o site suspeito. Um site pode ser sinalizado com a classificação vermelha se,por exemplo, contiver grande quantidade de links para outros sites de cor vermelha.Na verdade, um site pode se tornar "vermelho por associação" em função do seu tipode relação com domínios marcados com sinais de alerta.

Testes despam daWeb

A classificação geral das práticas de e‑mail de um site, com base nos resultados dostestes. Classificamos os sites com base na quantidade de e‑mails recebidos apósinserirmos um endereço no site e também verificamos se esses e‑mails se parecemcom spam. Se uma dessas medidas ficar acima do que consideramos aceitável,classificaremos o site como amarelo. Se as duas avaliações forem altas, ou uma delasfor especialmente grave, classificaremos o site como vermelho.

Testes dedownload

A classificação geral do impacto sofrido por nosso computador de teste através de umsoftware obtido por download em um site com base nos resultados do teste.Classificações vermelhas são atribuídas a sites que têm downloads infectados porvírus ou que adicionam software não relacionado, considerados por muitos comoadware ou spyware. A classificação também registra os servidores de rede que umprograma contata durante a operação, bem como quaisquer modificações nasconfigurações do navegador ou dos arquivos de Registro do computador.

Uso deste recurso

Há várias maneiras de exibir um relatório do site:

• Clicando no link Ler relatório do site em um balão de segurança.

• Nos navegadores Internet Explorer e Firefox, clicando no botão do SiteAdvisor.

• Nos navegadores Chrome, clicando no botão do SiteAdvisor e selecionando Exibir relatório de segurança.

Consulte também Identificar ameaças ao pesquisar na página 139Identificar ameaças ao navegar na página 140

Identificar ameaças ao pesquisarUse os recursos da página de resultados da pesquisa para identificar e evitar visitas a sites arriscados.

Tarefa1 Observe a cor do ícone de segurança do site, exibido ao lado de cada site listado.

A cor corresponde ao nível de segurança do site.

2 Coloque o cursor sobre o ícone para exibir um breve resumo do site em um balão de segurança.

Ele descreve o tipo de conteúdo testado e as ameaças encontradas. Caso deseje mais informações,há um link para o relatório de segurança detalhado.

Uso do serviço de proteção ao navegador e filtragem da WebIdentificar ameaças ao pesquisar 6


3 Clique no ícone ou selecione Ler relatório de segurança no balão, para abrir um relatório de segurançadetalhado em uma janela do navegador separada.

Ele informa as ameaças específicas detectadas, os tipos de testes executados e os resultados dostestes.

Consulte também Ícones de segurança mostram ameaças durante a pesquisa na página 137Relatórios de segurança descrevem detalhes de ameaças na página 138

Identificar ameaças ao navegar Use os recursos na janela do navegador para identificar site arriscados ao navegar.

Tarefa1 Observe a cor do botão do SiteAdvisor exibido no canto superior direito da janela do navegador.

A cor corresponde ao nível de segurança do site.

2 Coloque o cursor sobre o botão do SiteAdvisor para exibir uma breve visão geral do site em um balãode segurança.

Ele descreve o tipo de conteúdo testado e as ameaças encontradas. Caso deseje mais informações,há um link para o relatório de segurança detalhado.

Nos navegadores Chrome, não é possível exibir os balões de segurança com o botão do SiteAdvisor.Eles estão disponíveis somente nas páginas de resultados da pesquisa.

3 Abra um relatório de segurança detalhado em uma janela separada do navegador.

• Nos navegadores Internet Explorer e Firefox, clique no botão do SiteAdvisor.

• Nos navegadores Chrome, clique no botão do SiteAdvisor e selecione Exibir relatórios de segurança.

Ele informa as ameaças específicas detectadas, os tipos de testes executados e os resultados dostestes.

Consulte também O botão do SiteAdvisor mostra ameaças durante a navegação na página 137Relatórios de segurança descrevem detalhes de ameaças na página 138

6 Uso do serviço de proteção ao navegador e filtragem da WebIdentificar ameaças ao navegar


Gerenciar o software clienteUse estas tarefas para instalar, gerenciar recursos e solucionar problemas do software cliente emcomputadores clientes.

Tarefas• Instalar a proteção do navegador durante atualizações de políticas na página 141

Use esta tarefa para instalar o software cliente para o serviço de proteção ao navegadorautomaticamente sempre que os computadores cliente verificarem se há políticasatualizadas.

• Ativar e desativar a proteção do navegador por meio de política na página 141Use esta tarefa para ativar e desativar o serviço de proteção ao navegador em todos oscomputadores cliente que usam a política.

• Configurar se deseja que os usuários possam desativar a proteção do navegador na página142Use esta tarefa para especificar se o serviço de proteção ao navegador pode ser desativadoem um computador cliente.

• Testar problemas de comunicação na página 143Use esta tarefa em um computador cliente para determinar por que o serviço de proteçãoao navegador não está se comunicando com o servidor que fornece as informações declassificações de segurança.

Instalar a proteção do navegador durante atualizações depolíticasUse esta tarefa para instalar o software cliente para o serviço de proteção ao navegadorautomaticamente sempre que os computadores cliente verificarem se há políticas atualizadas.

Talvez seja necessário usar esse recurso para adicionar o serviço de proteção ao navegador emcomputadores em que o software cliente de outros serviços de proteção já estiver instalado. Porpadrão, essa opção fica ativada.



2 Selecione Proteção ao navegador e, em seguida, clique na guia Configurações gerais.

3 Em Instalação automática, selecione Instalar automaticamente a proteção do navegador em todos os computadores queusam esta política.

4 Clique em Salvar.


Ativar e desativar a proteção do navegador por meio de políticaUse esta tarefa para ativar e desativar o serviço de proteção ao navegador em todos os computadorescliente que usam a política.Esse recurso somente está disponível em versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.

Uso do serviço de proteção ao navegador e filtragem da WebGerenciar o software cliente 6




2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Configurações gerais.

3 Em Status da proteção do navegador, selecione ou cancele a seleção da opção Desativar a proteção do navegadorem todos os computadores que usam esta política.

Esse recurso entrará em vigor nos computadores clientes na próxima vez que atualizarem essapolítica.

4 Clique em Salvar.


Configurar se deseja que os usuários possam desativar aproteção do navegadorUse esta tarefa para especificar se o serviço de proteção ao navegador pode ser desativado em umcomputador cliente.

Quando esse recurso está ativado, a opção Ativar o SiteAdvisor ou Desativar o SiteAdvisor é exibida no menudo SiteAdvisor.

Se o serviço de proteção ao navegador permanecer desativado, ele será reativado automaticamente napróxima vez que o computador cliente verificar se há atualizações de políticas. (Presume‑se que oserviço de proteção ao navegador esteja ativado no nível da política.)

Esse recurso somente está disponível em versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.




3 Em Status da proteção do navegador, selecione ou cancele a seleção da opção Permitir que os usuários ativem oudesativem a proteção do navegador.

4 Especifique se deverá ser usada uma senha no computador cliente. Se for, digite a senha.

5 Clique em Salvar.


6 Uso do serviço de proteção ao navegador e filtragem da WebGerenciar o software cliente


Testar problemas de comunicaçãoUse esta tarefa em um computador cliente para determinar por que o serviço de proteção aonavegador não está se comunicando com o servidor que fornece as informações de classificações desegurança.Os problemas de comunicação são indicados pelo botão laranja do SiteAdvisor no canto superior direitoda janela do navegador.

Não é possível solucionar problemas de comunicação nos navegadores Chrome. Para executar testes, énecessário abrir uma janela do navegador Internet Explorer ou Firefox.

Tarefa1 Nos navegadores Internet Explorer ou Firefox, mantenha o cursor sobre o botão do SiteAdvisor para

exibir o balão de segurança.

2 No balão de segurança, clique em Solução de problemas para executar alguns testes e exibir osresultados.

Uma página de status de conexão exibe o motivo do erro de comunicação e fornece informaçõessobre possíveis soluções após os testes terem sido concluídos.

Teste Verifica... A falha do teste significa que...

Acesso à Internet O navegador temacesso à Internet?

Seu computador não pode acessar a Internet. Issopode indicar que a conexão de rede estáinoperante ou que as configurações de proxy estãodefinidas incorretamente na política de proteçãodo navegador. Contate seu administrador.

Disponibilidade doservidor SiteAdvisor

O servidorSiteAdvisor estáinoperante?

Os servidores SiteAdvisor estão inoperantes.

3 Verifique os resultados quando eles forem exibidos e siga as instruções para resolver o problema.

4 Caso você tenha tomado as medidas necessárias para resolver o problema e deseje testar aconexão, clique em Repetir testes.

O botão Repetir testes permite que você verifique se o erro persiste ou se foi corrigido enquanto apágina é aberta.

Consulte também O botão do SiteAdvisor mostra ameaças durante a navegação na página 137

Recursos da filtragem da WebSe você adquiriu uma versão do McAfee SaaS Endpoint Protection que inclui o módulo de filtragem deconteúdo da Web, a página Políticas do SecurityCenter exibirá um conjunto expandido de opções depolíticas chamado Proteção do navegador e filtragem da Web.As opções adicionais de política permitem:

• Controlar o acesso de usuários a sites e downloads de arquivos com base na classificação desegurança (por exemplo, bloquear o acesso a sites vermelhos e exibir um aviso antes de abrir sitesamarelos).

• Controlar o acesso de usuários a sites com base no tipo de conteúdo, na função que eles permitemaos usuários executar ou nos riscos que eles apresentam.

• Criar uma lista de sites que estão sempre autorizados ou proibidos, de acordo com seu URL oudomínio.

Uso do serviço de proteção ao navegador e filtragem da WebRecursos da filtragem da Web 6


• Personalizar a notificação exibida nos computadores que tentam acessar um site bloqueado.

• Especificar se os computadores clientes devem relatar ao SecurityCenter as visitas a sites seguros.

• Ativar e desativar o serviço de proteção ao navegador no nível da política.

• Especificar se o serviço de proteção ao navegador pode ser desativado em um computador cliente.

Como funciona a filtragem da WebO módulo de filtragem de conteúdo da Web permite controlar o acesso a sites com base nasclassificações de segurança, no conteúdo ou no URL dos sites. As opções de política para configurar oacesso são exibidas na página da política Proteção do navegador e filtragem da Web.

Nesta guia... Especifique o acesso a sites com base ...

Geral Na classificação de segurança do site (vermelho, amarelo ou não classificado).

Regras de conteúdo No tipo de conteúdo (como redes sociais, mercado de ações, compras on‑line,blogs).

Exceções No URL ou domínio.

Visão geral do processo de bloqueio/permissão

Quando um usuário tenta visitar um site, o módulo de filtragem de conteúdo da Web segue esteprocesso para determinar se deve bloquear ou permitir o acesso.

1 Ele verifica na lista de Exceções se o URL do site está autorizado ou proibido.

Se o site estiver autorizado, receberá permissão. Se o site estiver proibido, o software clientebloqueará o conteúdo e exibirá uma notificação de que o site está bloqueado.

2 Se o site não estiver na lista de Exceções, o software cliente verificará as categorias de conteúdoexibidas no site e as comparará com as configurações da guia Regras de conteúdo.

• Se o site tiver conteúdo com Grupo de risco de Segurança, será bloqueado pelas configurações depolíticas padrão.

O software cliente bloqueia o conteúdo e exibe uma notificação de que o site está bloqueado.

• Se o site tiver conteúdo para o qual você configurou uma ação, o software cliente realizará aação adequada.

Exemplo: Se o site tiver conteúdo Mídia em streaming e você tiver permitido esse tipo de conteúdo,o software cliente permitirá que os usuários acessem o site. Se você tiver bloqueado esseconteúdo ou criado um aviso sobre ele, o software cliente exibirá uma notificação.

• Se o site tiver mais de um tipo de conteúdo para o qual você configurou ações, o softwarecliente reagirá ao conteúdo que apresentar a maior ameaça.

Exemplo: Se o site tiver conteúdo de Compras on‑line (que você permitiu) e Relacionado a jogos de azar(que você bloqueou), o software cliente bloqueará o site e exibirá uma notificação.

3 Se nenhuma ação tiver sido configurada para o conteúdo do site, o software cliente verificará asclassificações de segurança do site e de quaisquer recursos deste (como arquivos disponíveis paradownload) e as comparará com as configurações da guia Geral referentes a Acesso a sites de downloads.• O software cliente bloqueia, avisa e permite acesso ao site ou a arquivos para download de

acordo com as ações configuradas na guia.

Por padrão, o software cliente bloqueia sites vermelhos (ou arquivos para download), avisasobre sites amarelos e permite sites verdes.

6 Uso do serviço de proteção ao navegador e filtragem da WebRecursos da filtragem da Web


Usando classificações de segurança para controlar o acesso O módulo de filtragem de conteúdo da Web adiciona opções de política que permitem, avisam oubloqueiam cada site ou arquivo para download amarelo, vermelho ou não classificado.

Essas opções são exibidas na guia Geral da página da política Proteção do navegador e filtragem da Web noSecurityCenter.

Quando você bloqueia um site, os usuários são redirecionados para uma notificação que explica que osite está bloqueado. Uma opção de política permite personalizar a notificação que é exibida.

Quando você configura uma ação de aviso para um site, os usuários são redirecionados para umanotificação de que pode haver ameaças no site. Eles poderão decidir se devem cancelar ou continuarnavegando no site.

Para garantir que os usuários possam visitar sites específicos que são importantes para sua empresa,independentemente da classificação, adicione‑os à lista de Exceções como site autorizado. Em sitesautorizados, o serviço de proteção ao navegador ignora a classificação de segurança.

Usando categorias de conteúdo para controlar o acesso O módulo de filtragem de conteúdo da Web permite que o serviço de proteção ao navegadorclassifique o tipo de conteúdo exibido em um site. Você pode usar as opções de políticas para permitir,avisar ou bloquear o acesso a sites com base na categoria do conteúdo.

O módulo de filtragem de conteúdo da Web usa mais de 100 categorias de conteúdo predefinidasarmazenadas no servidor SiteAdvisor mantido pela McAfee. Essas categorias são listadas na guiaRegras de conteúdo da página da política Proteção do navegador e filtragem da Web no SecurityCenter.

Para cada categoria de conteúdo, a guia Regras de conteúdo exibe:

• Tipo de conteúdo (por exemplo, compras ou jogos de azar).

• Função que os usuários podem executar (por exemplo, compras ou entretenimento).

• Riscos para a empresa (por exemplo, riscos à segurança ou à produtividade).



Isso permite definir configurações de políticas com base no conteúdo ou nas funções que os usuáriospodem desempenhar acessando o conteúdo ou os riscos que o conteúdo pode trazer para os negócios.

• É possível bloquear, avisar ou permitir todos os sites com tipos específicos de conteúdo.

• É possível bloquear, avisar ou permitir todos os sites que permitem determinados tipos de funçõesou apresentam determinados tipos de riscos ou funções.

Grupos de risco

Cada categoria é colocada em um Grupo de risco que identifica o risco principal do acesso a esseconteúdo. Os grupos de risco podem ajudar a identificar alterações que precisam ser feitas empolíticas de filtragem da Web e podem ser usados na geração de relatórios. A guia Regras de conteúdolista esses grupos de risco.

• Largura de banda – Páginas da Web com conteúdo que consome muita largura de banda (como mídiaem streaming ou arquivos grandes), o que pode afetar o fluxo de dados de negócios na rede.

• Comunicações – Páginas da Web que permitem comunicação direta com outras através do navegador.

• Informações – Páginas da Web que permitem aos usuários encontrar informações que podem não serpertinentes ao seu trabalho ou educação.

• Responsabilidade – Permitir que os usuários exibam páginas da Web nessas categorias pode serconsiderado atividade criminosa ou levar a processos por parte de outros funcionários.



• Produtividade – Sites não relacionados a negócios que os usuários visitam para fins deentretenimento, sociais ou religiosos.

• Propriedade – Sites dessa categoria destinam‑se apenas a usuários adultos.

• Segurança – Páginas da Web que são fonte de malware, que pode danificar o software docomputador, burlar políticas de rede ou vazar dados confidenciais.

Exemplos

Você pode usar os filtros no início da guia Regras de conteúdo para localizar todas as categorias deconteúdo para as quais deseja configurar ações. Em seguida, selecione se deve Permitir, Avisar ouBloquear cada categoria que atende aos seus critérios.

• Selecione um Grupo funcional de Risco/Fraude/Crime e um Grupo de risco de Segurança para exibir todas ascategorias de conteúdo que podem representar uma ameaça à segurança dos usuários devido aintenção criminosa ou de fraude.

Todos os sites que apresentam conteúdo com um Grupo de risco de Segurança são bloqueados porpadrão. Entre eles estão páginas de phishing, downloads maliciosos, malware e spam.

• Selecione um Grupo funcional de Todos e um Grupo de risco de Produtividade para exibir todas as categoriasde conteúdo que podem afetar negativamente a produtividade dos usuários, como compras on‑lineou jogos de azar.

• Selecione um Grupo funcional de Estilo de vida e um Grupo de risco de Propriedade para definir configuraçõespara redes sociais e sites de encontro.

• Selecione um Grupo funcional de Informações/Comunicação e um Grupo de risco de Todos para exibircategorias de conteúdo usadas para colaboração e troca de informações. Como alguns sites sãovoltados para uso profissional e alguns para uso pessoal, você pode permitir ou bloquear cadacategoria de conteúdo individualmente. Isso confere a flexibilidade necessária para impor ospadrões de segurança de uma empresa ou departamento para conteúdo como Mensagens instantâneas,Fóruns/grupos de discussão on‑line ou Blogs/Wiki, que têm usos comerciais importantes em algumasempresas e não em outras.

Usando URLs ou domínios para controlar o acesso A filtragem da Web permite configurar uma lista de Exceções contendo os URLs dos sites que osusuários podem ou não podem acessar.

• Sites autorizados que os usuários sempre têm permissão para acessar, independentemente daclassificação de segurança ou do tipo de conteúdo. Adicione sites autorizados para garantir oacesso a sites importantes para os seus negócios. O botão do SiteAdvisor, no canto superior direitoda janela do navegador, é exibido em branco no caso de sites autorizados.

• Sites proibidos que os usuários não têm permissão para acessar. Adicione sites proibidos parabloquear o acesso a sites não relacionados a desempenho no trabalho ou que não estão de acordocom os padrões de segurança da empresa. O botão do SiteAdvisor, no canto superior direito dajanela do navegador, é exibido em preto no caso de sites proibidos.

Quando um site é autorizado, o serviço de proteção ao navegador ignora a classificação de segurançado site. Os usuários podem visitar sites autorizados mesmo que tenham sido relatadas ameaças e ossites tenham uma classificação de segurança de cor vermelha. Os usuários também podem acessardownloads não seguros e páginas de phishing em sites autorizados. É importante ter cuidado aoadicionar sites autorizados a uma lista de Exceções.

Consulte também Bloquear ou permitir sites com base em URLs na página 150



Como os padrões de site funcionamA lista de Exceções usa padrões de site para especificar uma gama de sites autorizados e proibidos. Issopermite que você autorize ou proíba um determinado domínio ou uma gama de sites semelhantes seminserir cada URL separadamente.

Quando um computador cliente tenta acessar um site, o serviço de proteção ao navegador verifica seo URL corresponde a qualquer um dos padrões de site configurados na lista de Exceções. Ele usacritérios específicos para determinar uma correspondência.

O padrão de um site consiste de um URL ou um URL parcial, que o serviço de proteção ao navegadorinterpreta como duas seções distintas: domínio e caminho.

Padrão de site: www.mcafee.com/us/enterprise

http://www.mcafee.com

Esse é o domínio. O domínio consiste em duas partes:• Protocolo. Neste caso: http://

• Domínio da Internet. Neste caso: www.mcafee.com

As informações do domínio têm correspondência no fim. O domínio de umURL correspondente deve ter o domínio do padrão de site no fim. Oprotocolo pode variar.

Estes domínios são correspondentes:

• http://ftp.mcafee.com.br

• https://mcafee.com.br

• http://www.info.mcafee.com.br

Estes domínios não são correspondentes:

• http:// www.mcafee.downloads.com.br

• http://mcafee.net

• http://www.mcafeeasap.com.br

• http://br.mcafee.com

/br/enterprise Esse é o caminho. O caminho inclui tudo que segue o caractere / após odomínio.As informações do caminho têm correspondência no início. O caminho deum URL correspondente deve ter o caminho do padrão de site no início.

Estes caminhos são correspondentes:

• /br/enterpriseproducts

• /br/enterprise/products/security

Estes caminhos não são correspondentes:

• /emea/enterprise

• /info/br/enterprise

Os padrões de site devem ter pelo menos seis caracteres e não aceitam caracteres curingas. O serviçode proteção ao navegador não verifica a presença de correspondências no meio ou no fim de URLs.

Use o caractere “.” no início de um padrão de site para fazer a correspondência com um domínioespecífico. Por conveniência, o caractere “.” descarta os caracteres de protocolo e introdutórios.



Exemplo: .mcafee.com.br

Correspondem Não correspondem

• http://www.info.mcafee.com.br

• http://mcafee.com.br

• http://ftp.mcafee.com.br

• http://www.mcafeeasap.com.br

• http://salesmcafee.com.br

• http://ftp.mcafee.net

Consulte também Bloquear ou permitir sites com base em URLs na página 150

Gerenciar recursos de filtragem da Web para computadoresclientes

Use estas tarefas para configurar o funcionamento dos recursos de filtragem da Web emcomputadores clientes e monitorar sua efetividade.

Esses recursos somente estão disponíveis em versões do serviço de proteção ao navegador quecontêm o módulo de filtragem de conteúdo da Web.

Tarefas• Bloquear ou permitir sites com base em URLs na página 150

Use esta tarefa para criar e gerenciar uma lista de Exceções dos sites que sempre sãopermitidos ou bloqueados com base no URL.

• Bloquear ou avisar o acesso ao site com base no conteúdo na página 150Use esta tarefa para bloquear o acesso dos usuários a sites e downloads de arquivos quecontenham determinados tipos de conteúdo.

• Bloquear ou avisar o acesso com base nas classificações de segurança na página 151Use esta tarefa para bloquear os usuários do acesso a sites e downloads de arquivos combase somente na classificação de segurança do site.

• Personalizar notificações de usuário do conteúdo bloqueado na página 152Use esta tarefa para criar uma notificação que será exibida quando os usuários tentaremacessar os sites bloqueados.

• Configure a geração de relatórios de visitas a sites de clientes na página 152Use esta tarefa para especificar se os computadores clientes devem enviar informaçõespara o SecurityCenter sobre as visitas a sites com classificações de segurança na cor verde.Essas informações são exibidas no relatório Filtragem da Web somente se os computadoresclientes as enviarem.

• Monitorar a atividade de navegação em computadores clientes na página 153Use esta tarefa para exibir o relatório Filtragem da Web, que lista visitas a sites feitas porcomputadores clientes e tentativas de acessar sites para os quais você configurou opçõesde política de controle de acesso.

Uso do serviço de proteção ao navegador e filtragem da WebGerenciar recursos de filtragem da Web para computadores clientes 6


Bloquear ou permitir sites com base em URLs Use esta tarefa para criar e gerenciar uma lista de Exceções dos sites que sempre são permitidos oubloqueados com base no URL.

Quando os usuários tentam visitar um site, o software cliente verifica primeiro se o site é exibido nalista de Exceções e responde de forma adequada.

Quando um site é autorizado, o serviço de proteção ao navegador ignora a classificação de segurançado site. Os usuários podem visitar sites autorizados mesmo que tenham sido relatadas ameaças e ossites tenham uma classificação de segurança de cor vermelha. Os usuários também podem acessardownloads não seguros e páginas de phishing em sites autorizados. É importante ter cuidado aoadicionar sites autorizados a uma lista de Exceções.

Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.



2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Exceções.

3 Clique em Adicionar à Lista de exceções.

4 Digite um URL ou padrão de site na caixa de texto e clique em uma ação para associar ao site.

• Autorizar — Adicione o site à lista de Exceções como site autorizado que os usuários têm semprepermissão para acessar.

• Proibir — Adicione o site à lista de Exceções como site proibido que os usuários não têm permissãopara acessar.

• Cancelar — Fecha a caixa de texto sem adicionar o site à lista.

5 Repita a Etapa 4 para todos os sites que forem adicionados à lista.

6 Clique em Salvar.


Consulte também Usando URLs ou domínios para controlar o acesso na página 147Como os padrões de site funcionam na página 148

Bloquear ou avisar o acesso ao site com base no conteúdoUse esta tarefa para bloquear o acesso dos usuários a sites e downloads de arquivos que contenhamdeterminados tipos de conteúdo.

Quando os usuários tentarem visitar um site, se o site não for exibido na lista de Exceções, o softwarecliente verificará se o site está restrito com base no conteúdo.


6 Uso do serviço de proteção ao navegador e filtragem da WebGerenciar recursos de filtragem da Web para computadores clientes




2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Regras de conteúdo.

3 Selecione uma ou mais opções de filtragem para personalizar as categorias de conteúdo listadas.(Opcional)

• Grupo funcional — Exibe as categorias de conteúdo usadas para executar funções similares.

• Grupo de risco — Exibe as categorias de conteúdo que apresentam riscos semelhantes para osusuários.

Todos os sites que apresentam conteúdo com um Grupo de risco de Segurança são bloqueados porpadrão. Entre eles estão páginas de phishing, downloads maliciosos, malware e spam.

• Ação — exibe as categorias de conteúdo para as quais você configurou uma ação de permissão,bloqueio ou aviso.

4 Na lista, escolha as categorias de conteúdo para as quais você deseja selecionar uma ação.

5 Clique em Permitir, Bloquear ou Avisar.

Esta ação será aplicada quando os usuários tentarem acessar sites, páginas ou downloads quecontenham as categorias selecionadas de conteúdo.

Todos os sites identificados com um Grupo de risco de Segurança são bloqueados por padrão.

6 Clique em Salvar.


Bloquear ou avisar o acesso com base nas classificações desegurança Use esta tarefa para bloquear os usuários do acesso a sites e downloads de arquivos com basesomente na classificação de segurança do site.

Quando os usuários tentarem visitar um site, se o site não for exibido na lista de Exceções e se oconteúdo não for bloqueado, o software cliente verificará se o site está restrito com base em suaclassificação.

Esse recurso somente está disponível em versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.






3 Em Acesso a sites e downloads, selecione um nível de acesso separado para os sites com classificaçãonas cores vermelha e amarela, bem como para os sites sem classificação.

• Bloquear — Bloqueie o acesso a todos os sites ou downloads de arquivos com a classificaçãoespecificada.

• Avisar — Exiba um aviso quando os usuários tentam acessar um site ou download de arquivocom a classificação especificada.

• Permitir — Permita o acesso a todos os sites ou downloads de arquivos com a classificaçãoespecificada.

4 Clique em Salvar.


Personalizar notificações de usuário do conteúdo bloqueado Use esta tarefa para criar uma notificação que será exibida quando os usuários tentarem acessar ossites bloqueados.

A notificação é exibida quando os usuários tentam acessar um site que você bloqueou porclassificações, por conteúdo ou que tenha sido adicionado à lista de Exceções como um site proibido.Em vez de acessarem o site, os usuários são redirecionados para uma página que exibe a notificaçãopersonalizada. Você pode usar a notificação para explicar o motivo do bloqueio do site.

A notificação será exibida nos computadores clientes no idioma configurado para o software cliente, sevocê tiver criado a notificação nesse idioma.





3 Em Notificações de imposição, selecione o idioma da notificação.

(Por padrão, o idioma no qual você efetuou login é exibido. Se o idioma não estiver disponível nasnotificações, a versão em inglês será exibida.

4 Digite uma notificação de até 200 caracteres.

5 Repita as etapas 3 e 4 para cada idioma para o qual você deseja configurar uma notificação.

6 Clique em Salvar.


Configure a geração de relatórios de visitas a sites de clientes Use esta tarefa para especificar se os computadores clientes devem enviar informações para oSecurityCenter sobre as visitas a sites com classificações de segurança na cor verde. Essas

6 Uso do serviço de proteção ao navegador e filtragem da WebGerenciar recursos de filtragem da Web para computadores clientes


informações são exibidas no relatório Filtragem da Web somente se os computadores clientes asenviarem.

Por padrão, essas informações não são enviadas porque a maioria dos clientes não acha issoimportante. Coletar apenas os dados necessários melhora o desempenho dos relatórios noSecurityCenter. Se precisar desses dados, verifique se este recurso está ativado.




2 Selecione Proteção do navegador e filtragem da Web e clique na guia Configurações gerais.

3 Em Geração de relatórios de filtragem da Web, selecione uma opção.

• Relatar visitas a sites seguros — Esses sites têm classificações de segurança na cor verde e sãoconsiderados seguros.

4 Clique em Salvar.


Consulte também Monitorar a atividade de navegação em computadores clientes na página 153Relatório Filtragem da Web na página 154

Monitorar a atividade de navegação em computadores clientes Use esta tarefa para exibir o relatório Filtragem da Web, que lista visitas a sites feitas por computadoresclientes e tentativas de acessar sites para os quais você configurou opções de política de controle deacesso.



1 Clique na guia Relatórios e, em seguida, clique em Filtragem da Web.

2 No relatório Filtragem da Web, exiba o número e o tipo de sites visitados por computadores clientes darede.

As opções de política de filtragem da Web devem ser configuradas para enviar informações sobrevisitas a sites seguros (verdes) ao SecurityCenter. Por padrão, essas informações não são enviadase não aparecem no relatório.

Coletar apenas os dados necessários melhora o desempenho dos relatórios no SecurityCenter. Seprecisar desses dados, verifique se este recurso está ativado.

Visitas a sites internos (azuis) e sites autorizados pela política (brancos) não aparecem norelatório.

3 Execute uma das ações a seguir.




Exibir os sites em umdomínio

Clique no triângulo próximo ao nome do domínio para exibir os sites queusuários tentaram acessar no domínio.

Exibir detalhes sobreuma tentativa deacesso

Clique em uma quantidade para exibir a página Detalhes do evento:• Quando a opção Exibir | Computadores estiver selecionada, clique em uma

quantidade em uma coluna de ação (por exemplo, Bloqueado).

• Quando a opção Exibir | Domínios estiver selecionada, clique em umaquantidade em Contagem de acessos.

A página Detalhes do evento mostra o nome do computador que tentou acessaro site, o URL do site, o tipo de tentativa de acesso e a data e a hora datentativa.

Exibir detalhes deum computador


Consulte também Relatório Filtragem da Web na página 154Configure a geração de relatórios de visitas a sites de clientes na página 152

Relatório Filtragem da WebUse o relatório Filtragem da Web, disponível no SecurityCenter. para rastrear o uso da Internet e asatividades de navegação na rede.

Esse relatório lista visitas a sites e tentativas de acessar sites para os quais você configurou opções depolítica para controlar o acesso. Use esse relatório para exibir informações detalhadas sobre os sitesespecíficos, suas classificações de segurança e categorias de conteúdo, os computadores que tentaramacessá‑los e a ação realizada pelo serviço de proteção ao navegador.

Páginas de phishing e sites proibidos pela política, que têm uma classificação de segurança preta noscomputadores clientes, são exibidos no relatório como sites vermelhos.

Esse relatório somente está disponível com versões do serviço de proteção ao navegador que contêmo módulo de filtragem de conteúdo da Web.

Relatório de visitas a sites seguros

Para incluir informações sobre sites com classificação de segurança verde, você deve configuraropções de política. Por padrão, os computadores clientes não enviam essa informação aoSecurityCenter.

Coletar apenas os dados necessários melhora o desempenho dos relatórios no SecurityCenter. Seprecisar desses dados, verifique se este recurso está ativado.

Visitas a sites internos (azuis) e sites autorizados pela política (brancos) não aparecem no relatório.

Consulte também Monitorar a atividade de navegação em computadores clientes na página 153Configure a geração de relatórios de visitas a sites de clientes na página 152

6 Uso do serviço de proteção ao navegador e filtragem da WebRelatório Filtragem da Web


Informações que a proteção ao navegador envia à McAfeeO software cliente envia as seguintes informações ao SecurityCenter para serem usadas no relatórioFiltragem da Web.

• O tipo de evento iniciado pelo computador cliente (visita a site ou download).

• A identificação exclusiva atribuída pelo McAfee SaaS Endpoint Protection ao computador cliente.

• A hora do evento.

• O domínio do evento.

• O URL do evento.

• A classificação de segurança do site SiteAdvisor para o site do evento.

• Se o site do evento ou o recurso do site foi adicionado à lista de Exceções como um site autorizadoou proibido.

• O motivo da ação (permitir, avisar ou bloquear) realizada pelo serviço de proteção ao navegador.

O serviço de proteção ao navegador envia estas informações ao servidor SiteAdvisor mantido pelaMcAfee:

• A versão do software cliente da proteção ao navegador em execução no computador cliente.

• A versão do sistema operacional em execução no computador cliente.

• O idioma e o país selecionados para o sistema operacional e para o navegador em execução nocomputador cliente.

• O nome do host e parte do URL de cada site ao qual o computador cliente solicita acesso.

• O algoritmo MD5 de cada aplicativo do qual o computador cliente solicita obtenção por download.

Quando um computador cliente visita um site, o serviço de proteção ao navegador rastreia oespecificador de domínio. O especificador de domínio é a menor quantidade de informação requeridapara que o serviço de proteção ao navegador identifique exclusivamente o site classificado quanto àsegurança. O foco do serviço de proteção ao navegador é proteger os computadores clientes, não éfeita nenhuma tentativa de rastrear o uso pessoal da Internet.

O serviço de proteção ao navegador não envia informações sobre o site da intranet da sua empresa aoservidor em que as informações de classificação de segurança do site SiteAdvisor estão armazenadas.

Melhores práticas (proteção ao navegador)Para desenvolver uma estratégia eficaz de proteção contra ameaças baseadas na Web, recomendamoso rastreamento proativo de atividades de navegação em sua rede e a configuração de opções depolíticas apropriadas para os usuários.

1 Verifique os e‑mails de status ou o site do SecurityCenter para obter uma visão geral do status dasua conta. Verifique se o software cliente para o serviço de proteção ao navegador está instalado eativado em todos os computadores.

2 Para centralizar o gerenciamento e monitorar mais facilmente a proteção na Web, configure asopções de política para bloquear o conteúdo perigoso ou que viola os padrões da empresa e aviseos usuários sobre o conteúdo suspeito.

Uso do serviço de proteção ao navegador e filtragem da WebMelhores práticas (proteção ao navegador) 6


3 Verifique o relatório Filtragem da Web regularmente, para ver quais sites estão sendo visitados pelosusuários, suas classificações de segurança e categorias de conteúdo.

Se você estiver preocupado em relação às visitas aos sites de segurança, observe que as opções depolítica de filtragem da Web devem ser configuradas para relatar essas visitas para oSecurityCenter. Por padrão, essas informações não são enviadas para o SecurityCenter e não sãoexibidas no relatório.

Coletar apenas os dados necessários melhora o desempenho dos relatórios no SecurityCenter.

4 Ao usar o relatório Filtragem da Web:

• Determine se deseja que os usuários visitem sites que devem ser adicionados à lista de ExceçõesAutorize os sites importantes para a produtividade, a fim de garantir que os usuários possamsempre acessá‑los. Proíba os sites que não cumprem a política da empresa ou que nãocontribuem para as metas de desempenho de trabalho, a fim de garantir que os usuários nãotenham acesso a eles.

• Marca o número de visitas a sites de cor vermelha, amarela e sem classificação. Se forapropriado, configure as opções de políticas para bloquear sites ou recursos de sites quepossuem classificações de segurança específicas.

• Marca as categorias de conteúdo dos sites visitados. Se for apropriado, configure as opções depolíticas para bloquear sites com tipos de conteúdo específicos.

• Marca quais computadores visitam quais sites. Se for apropriado, configure políticas diferentespara computadores que deveriam e que não deveriam acessar conteúdos ou sites específicos.

5 Personalize uma notificação a ser exibida nos computadores clientes que tentam acessar um siteque você bloqueou.

6 Para garantir que todos os computadores fiquem protegidos contra ameaças cm base na Web,configure as opções de políticas para que o serviço de proteção ao navegador seja ativado pelaspolíticas e impedir que os usuários desativem o software cliente em seus computadores.

6 Uso do serviço de proteção ao navegador e filtragem da WebMelhores práticas (proteção ao navegador)


7 Uso do serviço de proteção de e-mailSaaS

O serviço de proteção de e‑mail SaaS complementa as varreduras de e‑mail realizadas emcomputadores cliente pelo serviço de proteção contra vírus e spyware. O e‑mail de sua empresa éredirecionado através do sistema de detecção de spam de várias camadas da McAfee e verificadoantes de entrar na rede, com menos de um segundo de atraso em trânsito.

O serviço de proteção de e‑mail SaaS está instalado fora da rede, não exige recursos do sistema nema instalação de hardware ou software. Use o SecurityCenter e o portal de proteção na Web e de e‑mailSaaS para gerenciar os recursos de proteção na Web.

Conteúdo Principais recursos da proteção de e-mail SaaS Serviços adicionais de proteção de e-mail SaaS O widget e o portal de proteção de e-mail SaaS Ativação e configuração de conta Relatórios e estatísticas da proteção de e-mail SaaS Localizar mais informações

Principais recursos da proteção de e-mail SaaSUse os principais recursos do serviço de proteção de e‑mail SaaS para proteger a comunicação pore‑mail e garantir acesso ininterrupto às mensagens.

O serviço de proteção de e‑mail SaaS direciona todos os e‑mails recebidos através dos servidoresMcAfee para fazer varredura contra ameaças. O serviço verifica se há spam, golpes de "phishing",vírus, ataques de coletas de endereços de e‑mail e outras ameaças trazidas por e‑mails nasmensagens e anexos antes de entrarem em sua rede e, em seguida, os bloqueia. O serviço deproteção de e‑mail SaaS permite que você especifique se deseja negar ou colocar em quarentenamensagens detectadas como spam.

O serviço de proteção de e‑mail SaaS fornece:

Proteção contra as ameaças trazidas por e‑mail — o alto fluxo de ameaças de e‑mail éinterrompido antes de entrar na rede.

Segurança de e‑mail em tempo real, 24 horas por dia — o e‑mail é processado o dia todo, todosos dias, em tempo real, por meio de uma arquitetura de sistema altamente segura que funciona semlatência detectável.

Gerenciamento simplificado — o gerenciamento de políticas centralizado e com base na Web pormeio do portal de proteção na Web e de e‑mail SaaS permite configurar políticas abrangentes contraameaças e filtragem de conteúdo (para palavras e frases inapropriadas). Você também pode verificarestatísticas e atividades de e‑mail, exibir relatórios e verificar mensagens em quarentena.

7


Critérios de varredura personalizáveis — as opções de política permitem que você configure quaisameaças e tipos de conteúdo devem ser bloqueados. Você pode permitir diferentes tipos de conteúdopara diferentes usuários e grupos de usuários em sua conta.

Acesso contínuo a e‑mail — O acesso a e‑mail baseado na Web permite uso ininterrupto egerenciamento de e‑mails durante interrupções planejadas ou não.

• Retém todos os e‑mails de entrada e saída enviados ou recebidos durante a interrupção.

• Sincroniza um registro preciso de toda a atividade de mensagens no momento da interrupção comos servidores de e‑mail.

A partir de abril de 2012, os recursos de continuidade serão incluídos em assinaturas novas ourenovadas no serviço de proteção de e‑mail SaaS.

Um conjunto robusto de recursos fundamentais — todas as contas do serviço de proteção dee‑mail SaaS incluem:

• Mais de 20 filtros separados

• Bloqueio avançado de spam

• Varredura de vírus e worms

• Filtragem de conteúdo e anexos

• Proteção contra fraude

• Proteção contra ataques de servidor de e‑mail

• Filtragem de e‑mail de saída

• Quarentena precisa e eficaz com relatório personalizável

• Relatório abrangente de ameaças de e‑mail

• Entrega segura de mensagens em TLS (Transport Layer Security, segurança de camada detransporte) imposta

Você pode personalizar a forma como esses recursos funcionam ao definir configurações de políticasno portal de proteção na Web e de e‑mail SaaS. É fornecido um link na página Ajuda do SecurityCenterpara informações detalhadas sobre como configurar recursos para o serviço de proteção de e‑mailSaaS.

Serviços adicionais de proteção de e-mail SaaSAdquira serviços adicionais para complementar os principais recursos definidos do serviço de proteçãode e‑mail SaaS.

As instruções para configuração desses serviços são fornecidas ao ativar sua conta. Elas estãodisponíveis a qualquer momento em um kit de boas‑vindas, na página Utilitários do SecurityCenter. Umkit de boas‑vindas separado está disponível para cada serviço adicional que você adquirir, excetocriptografia.

Você também pode personalizar a forma como esses recursos funcionam ao definir configurações depolíticas no portal de proteção na Web e de e‑mail SaaS. É fornecido um link na página Ajuda doSecurityCenter para os guias que contêm instruções detalhadas sobre como configurar recursos para oserviço de proteção de e‑mail SaaS.

7 Uso do serviço de proteção de e-mail SaaSServiços adicionais de proteção de e-mail SaaS


Arquivamento

Armazena todas as mensagens de e‑mail internas, de entrada e de saída em um local centralizado eseguro.

• Armazena mensagens e metadados de mensagens em formato somente leitura, a fim deprotegê‑los em seu estado original.

• Verifica se as cópias de mensagem armazenada são idênticas ao original.

• Protege mensagens em seu servidor de e‑mail de exclusão até que cópias exatas sejam feitas everificadas.

• Adiciona um identificador numérico exclusivo a cada mensagem, a fim de cumprir os requisitos deSEC, que proíbem a violação ou exclusão de mensagens.

• Fornece ferramentas para a localização de informações em mensagens, anexos e metadados comcritérios de pesquisa simples ou complexos, incluindo usuário, intervalo de datas, conteúdo damensagem ou conteúdo do anexo.

• Transporta mensagens para armazenamento com segurança via TLS ou SSL e as armazena usandocriptografia de 256 bits.

Intelligent Routing

Direciona e‑mail filtrado para os sistemas de e‑mail distribuído de sua organização.

• Aceita e‑mail de um único domínio e o direciona para diferentes servidores de e‑mail e ambientes(por exemplo, diferentes locais geográficos ou unidades de negócios), que podem usar diferentesconfigurações de política.

• Cria uniformidade de endereço de e‑mail para fins de marca corporativa.

• Facilita o acréscimo de novos domínios locais ao domínio público existente à medida que suaempresa expandir sua força de trabalho ou locais.

• Reduz a necessidade de compra, administração e manutenção de equipamento de roteamento dee‑mail interno.

• Aproveita a recuperação de desastres quando o site de e‑mail ficar inativo, sem interromper oserviço de e‑mail de outros sites que ainda estão em execução.

Criptografia

Criptografa o conteúdo de mensagens de saída.

• Garante a segurança do conteúdo de mensagem de e‑mail através da criptografia e pela exigênciade credenciais de conta para destinatários.

• Permite que você defina quais mensagens serão criptografadas (por exemplo, todas as mensagensque contêm uma palavra‑chave específica) e para quais usuários ou destinatários.

• Fornece destinatários com dois métodos para recuperação do conteúdo em mensagenscriptografadas enviadas para eles:

• Remotamente, usando um link que aparece em uma notificação de entrega.

• Localmente, fazendo o download do aplicativo Secure Reader para os computadores clientes.

• Permite que os destinatários personalizem a forma que o e‑mail criptografado é entregue.

Uso do serviço de proteção de e-mail SaaSServiços adicionais de proteção de e-mail SaaS 7


O widget e o portal de proteção de e-mail SaaSO portal e o widget de proteção de e‑mail SaaS permitem que você veja a atividade e configurerecursos para sua conta do serviço de proteção de e‑mail SaaS.

Quando você adquire uma assinatura do serviço de proteção de e‑mail SaaS, um widget da proteçãode e‑mail SaaS é exibido na página Dashboard do SecurityCenter. O widget contém um link para ativar oserviço. Após a ativação, o texto do link é alterado (Clique aqui para configurar); use‑o para acessar o portalde proteção na Web e de e‑mail SaaS.

O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificarestatísticas e atividades de e‑mail, e exibir relatórios. O portal suporta esses navegadores emexecução no computador administrativo:

• Internet Explorer 8.x no Windows XP, Windows Vista e Windows 7

• Internet Explorer 7.x no Windows XP e Windows Vista

7 Uso do serviço de proteção de e-mail SaaSO widget e o portal de proteção de e-mail SaaS


• Firefox 3.5.x no Windows XP, Windows Vista e Windows 7

• Internet Explorer 6.x no Windows XP

Consulte também Acessar o portal de proteção na Web e de e-mail SaaS. na página 163

Ativação e configuração de contaPara começar a usar o serviço de proteção de e‑mail SaaS, você deverá ativar sua conta e entãorealizar algumas tarefas básicas de configuração.Essas tarefas são necessárias para usar o serviço de proteção de e‑mail SaaS.

1 Ative sua conta.

Se você já ativou uma conta para o serviço de proteção na Web SaaS, não será necessário ativar oserviço de proteção de e‑mail SaaS.

2 Redirecione seus registros MX e configure os principais recursos que você adquiriu.

3 Configure quaisquer serviços de e‑mail SaaS adicionais que você tenha adquirido.

Para poder ativar sua conta, sua empresa precisa ter seu próprio domínio de e‑mail, tais comoseudominio.com, com um endereço IP estático e um servidor de e‑mail dedicado, na própria empresaou hospedado por um provedor de Internet.

Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboarddo site do SecurityCenter. Clique no botão associado ao item de ação para exibir as instruções deativação. Um widget de proteção de e‑mail SaaS também aparece na página Dashboard com um linkpara ativar sua conta.

Quando a ativação for concluída, as informações do relatório aparecem no widget juntamente com umlink para o portal de proteção na Web e de e‑mail SaaS. É possível exibir instruções adicionais paraconfigurar sua conta em um ou mais kits de boas‑vindas disponíveis na página Utilitários, bem comoconfigurar opções de política no portal.

Uso do serviço de proteção de e-mail SaaSAtivação e configuração de conta 7


Após a ativação, use essas tarefas a qualquer momento para exibir e personalizar os recursos noserviço de proteção de e‑mail SaaS:

1 Acesse o portal de proteção na Web e de e‑mail SaaS.

2 Personalize as opções de política.

3 Verifique mensagens de quarentena e ajuste as configurações, se necessário.

4 Leia as mensagens criptografadas e configure as opções de entrega.

Ativar e configurar sua contaUse esta tarefa do SecurityCenter para ativar sua conta para o serviço de proteção de e‑mail SaaS,então redirecione seus registros MX e configure os recursos.

Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboarddo SecurityCenter.

Se você tiver adquirido serviços de e‑mail SaaS adicionais, deverá configurá‑los após ativar econfigurar os recursos principais.

Se você já ativou uma conta para o serviço de proteção na Web SaaS, não será necessário ativar oserviço de proteção de e‑mail SaaS.


1 Na página do Dashboard do SecurityCenter, clique no botão do item de ação Sua proteção de e‑mail SaaSprecisa ser ativada.

(Se você também precisar ativar o serviço de proteção na Web SaaS, o item de ação o incluirá.)

2 Digite as informações necessárias.

• Nome do domínio primário — o nome do domínio que você deseja proteger (por exemplo,seudominio.com). Se você quiser proteger vários domínios, digite aqui apenas o domínioprimário. Você poderá configurar domínios adicionais posteriormente no portal de proteção naWeb e de e‑mail SaaS.

Os clientes que estiverem adicionando o serviço de roteamento inteligente opcional precisamdesignar um domínio como o domínio público da organização. Todos os outros domínios devemser designados como domínios primários.

• Endereço de e‑mail do contato técnico — o endereço de e‑mail para o qual você deseja que a McAfeeenvie e‑mails de suporte e técnicos relativos à sua conta.

3 Clique em Continuar.

7 Uso do serviço de proteção de e-mail SaaSAtivação e configuração de conta


4 Siga as etapas para redirecionar seus registros de intercâmbio de e‑mail (MX) do seu domínio econfigurar os recursos principais.

5 Se você tiver adquirido serviços de e‑mail SaaS adicionais, abra o kit de boas‑vindas de cadaserviço e siga as instruções fornecidas.

Os links para os kits de boas‑vindas para os serviços que você adquiriu são fornecidos no início dapágina. As instruções são fornecidas em formato PDF.

(O serviço de criptografia de e‑mails SaaS não tem um kit de boas‑vindas. A documentação estádisponível no portal de proteção na Web e de e‑mail SaaS clicando‑se no link Guias da proteção de e‑mailSaaS na página Ajuda e suporte do SecurityCenter.)

Os kits de boas‑vindas para serviços adicionais também contêm instruções sobre como configurar osrecursos principais do serviço de proteção de e‑mail SaaS. Se você tiver adquirido a proteçãoprincipal e um serviço adicional, você poderá configurar ambos seguindo as instruções no kit deboas‑vindas opcional. Se você tiver adquirido mais de um serviço adicional, você precisará abrirvários kits de boas‑vindas e então seguir as etapas que não concluiu ainda.

Acessar o portal de proteção na Web e de e-mail SaaS.Use esta tarefa para acessar o portal de proteção na Web e de e‑mail SaaS diretamente doSecurityCenter. Não são necessárias outras credenciais de login.

O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificarestatísticas e atividades de email, e exibir relatórios.


• Do SecurityCenter, realiza uma destas ações.

• Clique na guia Dashboard, selecione Clique aqui para configurar em um widget de proteção de e‑mailSaaS.

• Clique na guia Políticas e selecione Configurar política de proteção de e‑mail SaaS do menu suspenso.

• Clique na guia Relatórios e selecione Proteção de e‑mail SaaS.

O portal de proteção na Web e de e‑mail SaaS é aberto em uma outra janela do navegador.

Consulte também O widget e o portal de proteção de e-mail SaaS na página 160

Definir configurações de políticas do serviço de proteção de e--mail SaaSUse essa tarefa para criar uma política ou modificar configurações de política para o serviço deproteção de e‑mail SaaS no portal de proteção na Web e de e‑mail SaaS.

Se você não personalizar configurações de política, o serviço de proteção de e‑mail SaaS usaconfigurações padrão para serviços adicionais e filtragem de mensagens de entrada e saída.


1 Do SecurityCenter, clique na guia Políticas e selecione Configurar política de proteção de e‑mail SaaS do menususpenso.

2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção de e‑mail e clique na guiaPolíticas.

Uso do serviço de proteção de e-mail SaaSAtivação e configuração de conta 7


3 Selecione as políticas e configurações que você deseja definir.

• Clique em Novo para criar uma política.

• Selecione uma política da lista e clique em Editar para modificar uma política existente.

4 Clique em Salvar.

Verificar mensagens em quarentena Use esta tarefa para exibir detecções de e‑mail em quarentena e certificar‑se de que elas estejamsendo filtradas corretamente.


1 Do SecurityCenter, abra o portal de proteção na Web e de e‑mail SaaS.

• Clique na guia Dashboard, selecione Clique aqui para configurar em um widget de proteção de e‑mailSaaS.

• Clique na guia Políticas e selecione Configurar política de proteção de e‑mail SaaS do menu suspenso.

2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção de e‑mail e clique na guiaPolíticas.

3 Selecione as opções necessárias para exibir todas as mensagens em quarentena.

• Ameaça — Selecione Todas as Ameaças.

• Dia — Selecione Todos os Dias.

• Direção — Selecione Entrada ou Entrada e Saída se você também usar filtragem de e‑mail de saída.

4 Clique em Pesquisar.

5 Para cada mensagem, verifique o tipo de ameaça, o destinatário, o remetente e o assunto.

6 Para exibir informações detalhadas sobre uma mensagem, coloque o cursor sobre as informaçõesexibidas na coluna De

7 Se as mensagens estiverem em quarentena de forma incorreta, adicione os endereços de e‑mail àLista de permissão ou Lista de negação de uma política, conforme o necessário.

Ler mensagens criptografadas Use essa tarefa para ler o conteúdo de mensagens de e‑mail que foram criptografadas pelo serviço deproteção de e‑mail SaaS.

Antes de iniciarAs credenciais de login de conta são necessárias para acessar mensagens criptografadas.

Quando uma mensagem criptografada foi enviada a um usuário, o usuário recebe uma notificação comum link para a mensagem.

7 Uso do serviço de proteção de e-mail SaaSAtivação e configuração de conta


Tarefa• Use um desses métodos.

• Clique no link da notificação de entrega de uma mensagem criptografada.

• Se a assinatura da criptografia de e‑mails SaaS não foi ativada, o link permite que você aative e acesse em seguida a mensagem.

• Se a assinatura não foi ativada, o link permite que você acesse a mensagem no portal derecebimento.

• Faça o download do aplicativo Secure Reader no computador cliente do usuário e acesso emseguida a mensagem no local. O aplicativo Secure Reader está disponível no portal derecebimento.

Os usuários podem configurar como as mensagens criptografadas são entregues a eles após ainstalação do aplicativo Secure Reader.

Relatórios e estatísticas da proteção de e-mail SaaSExiba as informações da conta rastreadas pelo serviço de proteção de e‑mail SaaS em gráficos erelatórios administrativos.

• Estatísticas semanais de uso e detecções de e‑mail, disponíveis nos widgets na página Dashboard doSecurityCenter.

• Dados no tráfego de e‑mail, desempenho e detecções, disponíveis em relatórios no portal.

Exibir a atividade de e-mail da semanaUse esta tarefa para exibir estatísticas sobre atividades de email e detecções dos sete dias anteriores.


1 No SecurityCenter, clique na guia Dashboard.

2 Em um dos widgets de atividade de e‑mail SaaS, verifique as estatísticas de e‑mail.

3 Selecione o link Clique aqui para configurar do widget para abrir o portal de proteção na Web e de e‑mailSaaS, onde você pode exibir informações adicionais sobre o número e os tipos de ameaçasdetectados.

Exibir relatóriosUse esta tarefa para exibir relatórios criados para sua conta do serviço de proteção de e‑mail SaaS.


1 Do SecurityCenter, clique na guia Relatórios e clique em Proteção de e‑mail SaaS.

2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção de e‑mail e clique na guiaRelatórios.

Uso do serviço de proteção de e-mail SaaSRelatórios e estatísticas da proteção de e-mail SaaS 7


3 Selecione as informações que são exibidas no relatório.

• Selecione um domínio, tipo de relatório e um período de tempo para exibir os dados de relatóriocorrespondentes.

• Clique em Relatórios de desempenho para exibir uma página na qual você pode programar umrelatório semanal ou mensal recorrente de dados de desempenho a ser distribuído por e‑mail.

Localizar mais informaçõesUse esta tarefa para acessar instruções detalhadas para uso dos recursos no portal de proteção naWeb e de e‑mail SaaS.


• Selecione uma destas opções:

• No SecurityCenter, clique na guia Ajuda e suporte, clique em Guias da proteção de e‑mail SaaS e selecioneo guia apropriado.

• No portal de proteção na Web e de e‑mail SaaS, clique em Ajuda para exibir informações comdistinção de contexto sobre a página atual.

7 Uso do serviço de proteção de e-mail SaaSLocalizar mais informações


8 Uso do serviço de proteção na Web SaaS

O serviço de proteção na Web SaaS redireciona todo o tráfego na Web através dos servidores McAfeepara realizar análises. Ameaças com base na Web e conteúdo impróprio são interceptados antes deserem enviados aos computadores clientes em sua conta. As opções de política permitem que vocêdefina o conteúdo impróprio e especifique as ameaças a serem bloqueadas.

O serviço de proteção na Web SaaS está instalado fora da rede, não exige recursos do sistema nem ainstalação de hardware ou software. Use o SecurityCenter e o portal de proteção na Web e de e‑mailSaaS para gerenciar os recursos de proteção na Web.

Conteúdo Recursos da proteção na Web SaaS Várias camadas de proteção contra ameaças com base na Web O widget e o portal de proteção na Web SaaS Ativação e configuração de conta Relatórios para proteção na Web SaaS Localizar mais informações

Recursos da proteção na Web SaaS A proteção na Web SaaS protege computadores clientes de ameaças com base na Web encontradasdurante a navegação e a pesquisa da Web. Todos os sites são verificados antes de serem entreguesaos navegadores da Web em sua rede. O tipo de ameaças e conteúdos bloqueados pelo serviço deproteção na Web SaaS depende das opções de política configuradas para sua conta.

O serviço de proteção na Web SaaS inclui esses recursos:

Varredura em tempo real — o conteúdo da Web sofre uma varredura em todos os acessos;qualquer ameaça e conteúdo atualizado são avaliados antes de serem bloqueados ou entregues a suarede.

Critérios de varredura atualizados — os critérios de varredura são atualizados regularmente paraque você esteja sempre protegido contra as ameaças mais recentes.

Gerenciamento simplificado — o gerenciamento de políticas centralizado e com base na Web pormeio do portal de proteção na Web e de e‑mail SaaS permite configurar políticas abrangentes contraameaças e filtragem de conteúdo (para palavras e frases inapropriadas). Você também pode exibirrelatórios sobre tráfego na Web, estatísticas e atividades para sua conta.

Critérios de varredura personalizáveis — as opções de política permitem que você configure quaisameaças e tipos de conteúdo devem ser bloqueados. Você pode permitir diferentes tipos de conteúdopara diferentes usuários e grupos de usuários em sua conta.

Suporte para uma variedade de navegadores da Web — esses navegadores são suportados emcomputadores clientes e administrativos:

8


• Internet Explorer 8.x no Windows XP, Windows Vista e Windows 7

• Internet Explorer 7.x no Windows XP e Windows Vista

• Firefox 3.5.x no Windows XP, Windows Vista e Windows 7

• Internet Explorer 6.x no Windows XP

Várias camadas de proteção contra ameaças com base na Web Vários serviços no McAfee SaaS Endpoint Protection funcionam em conjunto para fornecer aoscomputadores em sua conta a proteção completa contra ameaças com base na Web durante anavegação e a pesquisa.

Veja o que acontece quando um computador cliente solicita acesso a um site.

1 O serviço de proteção ao navegador analisa a solicitação e decide se permite ou não a solicitação.As opções de política que você configurou para sua conta determinam se a solicitação serápermitida ou bloqueada.

Por exemplo, se as classificações de segurança de site doSiteAdvisor estiverem em vermelho evocê tiver opções de política configuradas para bloquear todos os sites em vermelho, a solicitaçãoserá bloqueada. Se você tiver opções de política configuradas para avisar aos usuários de possíveisameaças, uma mensagem de aviso será exibida. Se o usuário solicitar um site que atenda aoscritérios especificados em suas políticas, a solicitação será enviada "às nuvens".

2 Nos servidores McAfee, o serviço de proteção na Web SaaS analisa o conteúdo e faz a varreduraem busca de malware. Se o conteúdo for seguro e atender aos critérios especificados em suaspolíticas, a solicitação será enviada de volta à rede.

Por exemplo, se você tiver opções de política configuradas para bloquear determinados tipos deconteúdo, os sites com esse conteúdo serão bloqueados. Se o site desenvolveu uma ameaça desdeque foi testado e uma classificação de segurança de site do SiteAdvisor lhe foi atribuída, o serviçode proteção na Web SaaS bloqueará a solicitação com base na análise do atual conteúdo do site.

3 Uma vez que a solicitação retorne à rede, o serviço de proteção contra vírus e spyware fará umavarredura do conteúdo do site de acordo com as opções de política que você configurou.

Por exemplo, ele pode fazer a varredura de scripts sendo executados no site ou de um download dearquivo. Se nenhuma ameaça for encontrada, a solicitação será enviada ao navegador docomputador cliente.

Cada serviço de proteção fornece uma barreira adicional entre o seu computador e as ameaças naWeb.

Consulte também Configurar a política da proteção na Web SaaS na página 171

O widget e o portal de proteção na Web SaaSQuando você adquire uma assinatura da proteção na Web SaaS, um widget da proteção na Web SaaSé exibido na página Dashboard do SecurityCenter. O widget contém um link para ativar o serviço. Após aativação, o texto do link é alterado (Clique aqui para configurar); use‑o para acessar o portal de proteção naWeb e de e‑mail SaaS.

Os dados do resumo não estão disponíveis nesse widget; você precisa clicar no link para exibir todosos relatórios para proteção na Web SaaS.

8 Uso do serviço de proteção na Web SaaSVárias camadas de proteção contra ameaças com base na Web


O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificarestatísticas de tráfego na Web e atividades, e exibir relatórios.

Consulte também Acessar o portal de proteção na Web e de e-mail SaaS na página 170

Ativação e configuração de contaPara começar a usar o serviço de proteção na Web SaaS, você deverá ativar sua conta e então realizaralgumas tarefas básicas de configuração.

Essas tarefas são necessárias para usar o serviço de proteção na Web SaaS.

1 Ative sua conta.

Se você já ativou uma conta para o serviço de proteção de e‑mail SaaS, não será necessário ativar oserviço de proteção na Web SaaS.

2 Redirecione seu tráfego na Web.

3 Configure os recursos da proteção na Web SaaS.

Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboarddo site do SecurityCenter. Clique no botão associado ao item de ação para exibir as instruções deativação. Um widget de proteção na Web SaaS também aparece na página Dashboard com um link paraativar sua conta.

Quando a ativação for concluída, o widget conterá um link para o portal de proteção na Web e dee‑mail SaaS. Você pode exibir instruções adicionais para configurar sua conta em um kit deboas‑vindas disponível na página Utilitários e pode configurar opções de política no portal.

Após a ativação, use essas tarefas a qualquer momento para exibir e personalizar os recursos noserviço de proteção na Web SaaS:

1 Acesse o portal de proteção na Web e de e‑mail SaaS.

2 Personalize as opções de política.

Uso do serviço de proteção na Web SaaSAtivação e configuração de conta 8


Ativar e configurar sua conta Use esta tarefa do SecurityCenter para ativar sua conta para o serviço de proteção na Web SaaS,então redirecione o tráfego na Web e configure os recursos.

Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboarddo SecurityCenter.

Se você já ativou uma conta para o serviço de proteção de e‑mail SaaS, não será necessário ativar oserviço de proteção na Web SaaS.


1 Na página do Dashboard do SecurityCenter, clique no botão do item de ação Sua proteção na Web SaaSprecisa ser ativada.

(Se você também precisar ativar o serviço de proteção de e‑mail SaaS, o item de ação o incluirá.)

2 Digite as informações necessárias.

• Nome do domínio primário — o nome do domínio que você deseja proteger (por exemplo,seudominio.com). Se você quiser proteger vários domínios, digite aqui apenas o domínioprimário. Você poderá configurar domínios adicionais posteriormente no portal de proteção naWeb e de e‑mail SaaS.

Se você não tiver um domínio, marque a caixa de seleção para Nao possuo um dominio e deixe essecampo em branco. A McAfee criará as configurações necessárias para você usar o serviço deproteção na Web SaaS, que estarão invisíveis para você.

• Endereço de e‑mail do contato técnico — o endereço de e‑mail para o qual você deseja que a McAfeeenvie e‑mails de suporte e técnicos relativos à sua conta.

3 Clique em Continuar.

4 Siga as etapas nas instruções de ativação para configurar os recursos e as opções de política.

Acessar o portal de proteção na Web e de e-mail SaaS Use esta tarefa para acessar o portal de proteção na Web e de e‑mail SaaS diretamente doSecurityCenter. Não são necessárias outras credenciais de login.

O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificaratividades na Web, e exibir relatórios.


• Do SecurityCenter, realiza uma destas ações.

• Clique na guia Dashboard, selecione Clique aqui para configurar no widget de proteção na Web SaaS.

• Clique na guia Políticas e em Configurar política de proteção na Web SaaS do menu suspenso.

• Clique na guia Relatórios e clique em Proteção na Web SaaS.

O portal de proteção na Web e de e‑mail SaaS é aberto em uma outra janela do navegador.

Consulte também O widget e o portal de proteção na Web SaaS na página 168

8 Uso do serviço de proteção na Web SaaSAtivação e configuração de conta


Configurar a política da proteção na Web SaaS Use essa tarefa para criar uma política ou modificar configurações de política para o serviço deproteção na Web SaaS no portal de proteção na Web e de e‑mail SaaS.


1 Do SecurityCenter, clique na guia Políticas e selecione Configurar política de proteção na Web SaaS do menususpenso.

2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção na Web e clique na guiaPolíticas.

3 Selecione as políticas e configurações que você deseja definir.

• Clique em Novo para criar uma política.

• Selecione uma política da lista e clique em Editar para modificar uma política existente.

4 Clique em Salvar.

Consulte também Várias camadas de proteção contra ameaças com base na Web na página 168

Relatórios para proteção na Web SaaS Exiba as informações da conta rastreadas pelo serviço de proteção na Web SaaS em gráficos erelatórios administrativos.

Do portal de proteção na Web e de e‑mail SaaS você pode exibir o seguinte:

• Dados sobre tráfego na Web, filtragem de ameaças e conteúdo permitido e bloqueado.

• Tendências de tráfego e de volume específicas.

• Tipos e número de ameaças detectadas.

Exibir relatórios Use esta tarefa para exibir relatórios criados para sua conta do serviço de proteção na Web SaaS.


1 Do SecurityCenter, clique na guia Relatórios e clique em Proteção na Web SaaS.

2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção na Web e clique na guiaRelatórios.

3 Selecione as informações que são exibidas no relatório.

• Selecione um domínio, tipo de relatório e um período de tempo para exibir os dados de relatóriocorrespondentes.

• Clique em Relatórios de desempenho para exibir uma página na qual você pode programar umrelatório semanal ou mensal recorrente de dados de desempenho a ser distribuído por e‑mail.

Uso do serviço de proteção na Web SaaSRelatórios para proteção na Web SaaS 8


Localizar mais informações Use esta tarefa para acessar instruções detalhadas para uso dos recursos no portal de proteção naWeb e de e‑mail SaaS.


• Selecione uma destas opções:

• No SecurityCenter, clique na guia Ajuda e suporte, clique em Guias da proteção na Web SaaS e selecione oguia apropriado.

• No portal de proteção na Web e de e‑mail SaaS, clique em Ajuda para exibir informações comdistinção de contexto sobre a página atual.

8 Uso do serviço de proteção na Web SaaSLocalizar mais informações


9 Uso do serviço de varredura devulnerabilidades SaaS

O serviço de varredura de vulnerabilidades SaaS avalia a segurança de sites, domínios e endereços IPpor meio de testes de milhares de riscos e problemas em várias classes de vulnerabilidades ecategorias. Em seguida, ele relata as vulnerabilidades detectadas, prioriza os riscos que apresentam erecomenda tarefas de correção.

Conteúdo Recursos de varredura de vulnerabilidades Programas de certificação O widget e o portal de varredura de vulnerabilidades SaaS Visão geral do processo de varredura Visão geral do processo de certificação Tipos de dispositivos para varredura Tipos de varreduras Gerenciar varredura de dispositivos Varrer dispositivos Como as detecções são relatadas Exibir resultados de varreduras

Recursos de varredura de vulnerabilidadesExecute varreduras de vulnerabilidades (auditorias de dispositivos) para localizar e solucionar riscos desegurança em seus dispositivos de rede e para confirmar a conformidade com os padrões decertificação.Um plano de segurança que inclui auditorias de dispositivos abrangentes e regulares:

• Proteger de forma não invasiva toda a infra‑estrutura de rede.

• Identificar aplicativos de servidores não autorizados e rastrear alterações na configuração dosistema.

• Procurar milhares de vulnerabilidades diferentes residentes em serviços da Internet, carrinhos decompra, portas, sistemas operacionais, servidores, aplicativos importantes, firewalls, comutadoresendereçáveis, balanceadores de carga e roteadores.

• Fornecer relatórios detalhados e recomendações específicas para resolver vulnerabilidadesdetectadas por mais de 10.000 testes individuais, além de varreduras de portas.

• Coletar e atualizar dados de vulnerabilidades contínuas de centenas de fontes mundiais, o quegarante a capacidade de detectar os riscos mais recentes.

• Atender aos requisitos de auditoria de vulnerabilidades de segurança de sites determinados pelaHIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY e por outras legislações federais.

9


• Cumprir a exigência de emissores de cartões de crédito de atender aos requisitos de varredura devulnerabilidades do padrão de segurança de dados da PCI (Payment Card Industry).

• Fornecer varredura avançada de aplicativos da Web e localizar vulnerabilidades em BlindSQL eServer‑Side Include com 99% de precisão.

Tipos de vulnerabilidades detectadas

O serviço de varredura de vulnerabilidades SaaS testa todas as vulnerabilidades nas seguintescategorias gerais:

• Backdoors, controles remotos e programas de cavalo detroia

• Vulnerabilidades de processamento de formulário e CGI(incluindo injeção de SQL)

• Senhas padrão

• Todos os servidores de banco de dados

• Todas as versões da Microsoft

• UNIX e Linux

• Serviços de e‑mail

• Novidades e serviços de bate‑papo

• Acesso remoto de administração

• Acesso remoto de banco de dados

• Acesso remoto de arquivos

• Portas TCP

• RPC

• SMB/NetBIOS

• ICMP

• HTTP XSS

• SNMP

• SNTP

• UDP

• FTP e Telnet

• Serviços XML

• Roteadores e balanceadores decarga

• Firewalls e comutadoresendereçáveis

Programas de certificaçãoO serviço de varredura de vulnerabilidades SaaS fornece programas de certificação opcionais paragarantir que o seu site atenda aos padrões mais elevados de segurança.

Programa de certificação PCI

Garante que os sites estejam sempre em conformidade com o padrão de segurança de dados decartões de pagamento (PCI DSS) fornecendo as ferramentas necessárias para concluir o processo decertificação CPI, permanecer em conformidade e criar relatórios de validação trimestrais.

Programa de certificação McAfee® SECURE™ Trustmark

Adiciona o McAfee SECURE Trustmark ao seu site como prova de que ele atende aos requisitos decertificação rigorosos para conformidade com o padrão de segurança de dados do McAfee SECURE.Esse programa exige varreduras diárias para os seus dispositivos McAfee SECURE.

9 Uso do serviço de varredura de vulnerabilidades SaaSProgramas de certificação


O widget e o portal de varredura de vulnerabilidades SaaSQuando você adquire uma assinatura do serviço de varredura de vulnerabilidades SaaS, o widget davarredura de vulnerabilidades SaaS/certificação CPI é exibido na página Dashboard do SecurityCenter. Owidget contém um link (Clique aqui para configurar) para o portal de varredura de vulnerabilidades SaaS.

O portal oferece ferramentas para adicionar endereços IP à varredura, executar varreduras, verificarresultados de varreduras e acessar dados históricos de varreduras. Se assinou um programa decertificação, acesso as ferramentas e relatórios de certificação no portal.

Uso do serviço de varredura de vulnerabilidades SaaSO widget e o portal de varredura de vulnerabilidades SaaS 9


Acessar o portal de varredura de vulnerabilidades SaaSUse essa tarefa para acessar o portal de varredura de vulnerabilidades SaaS, que fornece ferramentaspara gerenciar a segurança de rede e certificação.

Tarefa1 Na página Dashboard do SecurityCenter, no widget da varredura de vulnerabilidades SaaS/

certificação PCI, selecione Clique aqui para configurar.

O portal de varredura de vulnerabilidades SaaS é aberto em uma outra janela do navegador.

Se o widget não for exibido, clique em Adicionar widget para exibir a Galeria de widgets do dashboard. Localizeo widget da varredura de vulnerabilidades SaaS/Certificação PCI e, em seguida, clique em Adicionar aodashboard.

2 No portal, clique na guia Segurança para exibir a página Security Dashboard.

• Exiba status e alertas de dispositivos e varreduras.

• Exiba resultados de descobertas, ou adicione domínios e redes à varredura.

• Configure e execute varreduras.

• Acesse resultados de varreduras para obter informações sobre vulnerabilidades detectadas eopções de correção.

3 Clique em Efetuar logoff para fechar o portal e retornar ao SecurityCenter.

Visão geral do processo de varreduraEste é o processo de alto nível para configuração de varreduras de vulnerabilidades para sua rede.

1 Faça login no portal de varredura de vulnerabilidades SaaS.

2 Especifique os itens para varredura por um destes métodos:

• Se você souber de quais endereços IP será feita a varredura — Adicione um ou mais endereçosIP.

• Se você não souber de quais endereços IP será feita a varredura — Adicione um domínio e, emseguida, execute uma varredura de descoberta para identificar os endereços IP ativos.

Os endereços IP (e intervalos de endereços IP que incluem redes) são chamados de devices noportal de varredura de vulnerabilidades.

3 Configure os dispositivos em que você deseja fazer a varredura.

Isso inclui a seleção do tipo de dispositivo, que determina o padrão usado para a varredura.

4 Configure os dispositivos para aceitar os endereços IP (mantidos pela McAfee) onde as varredurasde vulnerabilidades foram iniciadas.

5 Crie grupos onde dispositivos possam ser colocados. (Opcional)

6 Configure e inicie as varreduras manualmente ou programe‑as para mais tarde.

Se sua assinatura incluir certificação, as varreduras serão necessárias em intervalos específicos.Verifique os requisitos da sua assinatura.

7 Exiba os resultados das varreduras e as tarefas de correção sugeridas (se forem encontradasvulnerabilidades). Como opção, gere relatórios personalizados e programe tarefas de correção.

9 Uso do serviço de varredura de vulnerabilidades SaaSVisão geral do processo de varredura


Visão geral do processo de certificação Este é o processo de alto nível para manutenção de conformidade com os padrões de certificação parasua rede.

Certificação PCIPara manter a conformidade com os padrões de certificação PCI:

1 Preencha o questionário de autoavaliação.

Ele está disponível na guia PCI do portal de varredura de vulnerabilidades SaaS. Isso o ajudará aidentificar as ferramentas usadas pelo seu site para processar os dados de pagamento de clientes.

2 Adicione dispositivos para varredura e configure as opções de varredura.

Para Nível do serviço, selecione Dispositivos PCI. A Frequência da varredura, por padrão, será Trimestralmente, deacordo com os requisitos para certificação. Você também pode executar varreduras por solicitação,conforme for necessário.

3 Exiba os resultados das varreduras e as tarefas de correção sugeridas (se forem encontradasvulnerabilidades).

Os resultados e instruções para obter a documentação para certificar sua conformidade sãofornecidos no portal.

McAfee SECURE TrustmarkPara manter a conformidade com os padrões do McAfee SECURE Trustmark:

1 Preencha o questionário de autoavaliação. (Recomendável)

Ele está disponível na guia PCI do portal de varredura de vulnerabilidades SaaS. Isso o ajudará aidentificar as ferramentas usadas pelo seu site para processar as informações de segurança.

2 Adicione dispositivos para varredura e configure as opções de varredura.

Para Nível do serviço, selecione Dispositivos McAfee SECURE. A Frequência da varredura, por padrão, seráDiariamente, de acordo com os requisitos para certificação. Você pode programar varredurasadicionais se necessário.

3 Copie o código da marca de segurança e insira‑o em seu site.

O código e as instruções para usá‑lo estão disponíveis no portal.

4 Exiba os resultados das varreduras e as tarefas de correção sugeridas (se forem encontradasvulnerabilidades).

Os resultados e instruções para obter a documentação para certificar sua conformidade sãofornecidos no portal.

Se as vulnerabilidades mais graves não forem solucionadas em 72 horas, o código da marca deconfiança se tornará invisível em seu site e um item de ação será exibido no SecurityCenter.Quando as vulnerabilidades são solucionadas e a varredura do site é bem‑sucedida, o código damarca de confiança se torna visível novamente em seu site.

Tipos de dispositivos para varreduraRealiza a varredura de dois tipos de componentes de rede.

• Dispositivo — Um único host, endereço IP ou nome de domínio.

• Rede — Um intervalo de endereços IP.

Uso do serviço de varredura de vulnerabilidades SaaSVisão geral do processo de certificação 9


Esses destinos de varreduras são chamados de devices no portal de varredura de vulnerabilidadesSaaS. Antes de executar varreduras, é preciso adicionar cada dispositivo do qual você deseja fazer avarredura à sua conta no portal de varredura de vulnerabilidades SaaS. Se você não tiver certeza dosendereços IP a serem adicionados, poderá acrescentar um nome de domínio e executar uma varredurade descoberta para identificar os endereços.

Para garantir varreduras que estejam totalmente dentro do campo de ação, recomendamos adicionaro nome do domínio como um dispositivo. Se você adquiriu uma única licença de domínio, terá o direitode fazer a varredura de todos os endereços IP nesse domínio. Para fazer a varredura de váriosendereços IP em domínios diferentes, é preciso adquirir licenças adicionais.

Sobre dispositivos ativos

Recomendamos fazer a varredura de todos os dispositivos ativos. Dispositivos ativos são aquelesenvolvidos ou conectados a redes envolvidas na coleta, transmissão, processamento ouarmazenamento de informações confidenciais.

A conformidade com o padrão de certificação PCI exige que você faça a varredura de todos osdispositivos ativos.

Exemplos de dispositivos ativos dos quais você pode fazer a varredura são:

• Dispositivos de filtragem — Incluem firewalls ou roteadores externos usados para filtrar tráfego.Se um firewall ou roteador for usado para estabelecer uma zona desmilitarizada (uma zona debuffer entre a Internet pública externa e a rede privada), deverá ser feita a varredura dessesdispositivos em busca de vulnerabilidades.

• Servidores Web — Permitem aos usuários da Internet exibir páginas da Web e interagir com seussites. Como esses servidores são totalmente acessíveis pela Internet pública, a varredura devulnerabilidades é essencial.

• Servidores de aplicativos — Atuam como a interface entre o servidor Web e os bancos de dadosback‑end e sistemas mais antigos. Os hackers exploram vulnerabilidades nesses servidores e emseus scripts a fim de obter acesso aos bancos de dados internos que podem potencialmentearmazenar dados privados. Algumas configurações de sites não incluem servidores de aplicativos; opróprio servidor Web é configurado para atuar na capacidade de servidor de aplicativo.

• Servidores de nome de domínio (DNS) — Resolvem endereços da Internet por meio datradução de nomes de domínios em endereços IP. Comerciantes ou provedores de serviços podemusar seus próprios servidores DNS, ou um serviço DNS fornecido pelo seu provedor de serviço daInternet. Se os servidores DNS estiverem vulneráveis, os hackers poderão potencialmente falsificara página da Web de um comerciante ou de um provedor de serviços e coletar informaçõesprivadas.

• Servidores de email — Geralmente existem na zona desmilitarizada e podem estar vulneráveis aataques de hackers. Eles são um elemento essencial na manutenção da segurança do site emgeral.

• Balanceadores de carga — Aumentam o desempenho e a disponibilidade de um ambiente pormeio da propagação da carga de tráfego em vários servidores físicos. Se o seu ambiente usar umabalanceador de carga, faça a varredura de todos os servidores individualmente por trás dobalanceador de carga.

9 Uso do serviço de varredura de vulnerabilidades SaaSTipos de dispositivos para varredura


Tipos de varredurasHá dois tipos básicos de varreduras.

• Varreduras de descoberta — Identifica em quais dispositivos deverá ser feita a varredura:

• A Descoberta de DNS identifica os endereços IP ativos em um domínio.

• A Descoberta de rede identifica os endereços IP ativos e abre portas em uma rede.

• Auditorias de dispositivo — Examina um único host, endereço IP ou nome de domínio em buscade portas abertas e vulnerabilidades.

Padrões de varredura

As varreduras de vulnerabilidades são baseadas nestes padrões:

• Padrão PCI — Satisfaz a exigência de emissores de cartões de crédito de atender aos requisitosde varredura de vulnerabilidades do Payment Card Industry (PCI) Data Security Standard (DSS). Avarredura dos dispositivos que processam informações de cartão de crédito deve ser feita e aconformidade com esse padrão deve ser comprovada a cada trimestre. Usado para o programa decertificação PCI.

• Padrão McAfee SECURE — Atende aos requisitos de auditoria de vulnerabilidades de segurança desites determinados pela HIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY e por outras legislaçõesfederais. Usado para o programa de certificação do McAfee SECURE Trustmark.

Níveis de gravidade de vulnerabilidades

Podem ser atribuídos diferentes níveis de gravidade às vulnerabilidades por meio de diversos padrões.Por esse motivo, é possível que os dispositivos estejam em conformidade com o padrão McAfeeSECURE, mas não com o padrão PCI, que possui requisitos específicos desenvolvidos para dispositivosque processam dados de cartões de pagamento.

Nível desegurança

Descrição

5 (Urgente) Fornece aos invasores recursos de raiz remota ou de administrador remoto. Aoexplorarem esses tipos de vulnerabilidades, os hackers podem comprometer todo ohost. Essa categoria inclui vulnerabilidades que fornecem aos hackers recursoscompletos de leitura e gravação do sistema de arquivos, e a capacidade deexecução remota de comandos como um usuário raiz ou administrador. A presençade backdoors e cavalos de Tróia também qualifica‑se como uma vulnerabilidadeurgente.

4 (Crítica) Fornece aos invasores recursos de usuário remoto, mas não de administradorremoto ou usuário raiz. As vulnerabilidades críticas fornecem aos hackers acessoparcial aos sistemas de arquivos (por exemplo, acesso de leitura completo, semacesso de gravação completo). As vulnerabilidades que expõem informaçõesaltamente confidenciais também qualificam‑se como vulnerabilidades críticas.

3 (Alta) Fornece aos hackers acesso a informações específicas armazenadas no host,inclusive às configurações de segurança. Essas vulnerabilidades podem resultar emuso incorreto em potencial do host por invasores. Por exemplo, divulgação parcialde conteúdos de arquivos, acesso a certos arquivos do host, navegação dodiretório, divulgação de regras de filtragem e mecanismos de segurança,suscetibilidade aos ataques de negação de serviço (DoS ‑ denial‑of‑service) e usonão autorizado de serviços (como retransmissão de correio).

2 (Média) Expõe algumas informações confidenciais do host, como versões de serviçosprecisas. Com essas informações, os hackers podem pesquisar ataques potenciaispara tentar usá‑los contra um host.

1 (Baixa) Informativos, como portas abertas, por exemplo.

Uso do serviço de varredura de vulnerabilidades SaaSTipos de varreduras 9


Varreduras manuais e programadas

Você pode executar varreduras por solicitação (elas são colocadas em filas e concluídas em 24 horas apartir do momento que você as configurou) ou programá‑las para ocorrer diariamente, semanalmenteou mensalmente. As varreduras manuais estão disponíveis para testar as vulnerabilidadesidentificadas em uma varredura anterior para a qual você executou etapas para resolver. Incluivarreduras não invasivas e de "exploração total".

Se sua assinatura incluir um programa de certificação, você deve cumprir os requisitos de frequênciade varredura do programa.

Gerenciar varredura de dispositivosUse estas tarefas para configurar e gerenciar os dispositivos nos quais você deseja executarvarreduras de vulnerabilidades.

Tarefas• Descobrir endereços IP em um domínio na página 180

A ferramenta Descoberta de DNS identifica endereços IP ativos associados a um domínio.

• Descobrir endereços IP em uma rede na página 181A ferramenta de descoberta de rede identifica os endereços IP ativos em uma rede (umintervalo específico de endereços IP).

• Adicionar dispositivos para varredura na página 181Use esta tarefa para adicionar os dispositivos dos quais deseja fazer a varredura. Essesdispositivos podem ser endereços IP, domínios ou redes.

• Configurar dispositivos para aceitar varreduras na página 183Use esta tarefa para configurar dispositivos para aceitar comunicações de endereços IPonde as varreduras de vulnerabilidades originam.

• Criar grupos de dispositivos na página 183Se desejar, use esta tarefa para criar grupos e adicionar dispositivos a um grupo.

• Alterar grupos de dispositivos na página 184Se você já atribuiu dispositivos a grupos, use esta tarefa para adicionar e removerdispositivos de grupos existentes.

• Excluir dispositivos na página 184Use esta tarefa para excluir dispositivos de sua conta.

Descobrir endereços IP em um domínioA ferramenta Descoberta de DNS identifica endereços IP ativos associados a um domínio.

Use esta tarefa para identificar os endereços IP dos quais você precisa fazer a varredura.

Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de

vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).


9 Uso do serviço de varredura de vulnerabilidades SaaSGerenciar varredura de dispositivos


3 Em Descoberta, selecione DNS.

4 Na página Descoberta de DNS, selecione uma ação.


Adicionar um domínio paraexecutar uma descoberta

Em Adicionar um domínio para descoberta de DNS, digite o nome de umdomínio, marque a caixa de seleção para aceitar os termos e,em seguida, clique em Adicionar.

Execute uma varredura dedescoberta (se você já adicionouum domínio)

Se nenhuma data aparecer na coluna Última varredura, selecioneVarredura não realizada, selecione opções de varredura e clique emConfirmar.

Exiba os resultados de umavarredura de descoberta (se vocêjá executou uma)

Se nenhuma data aparecer na coluna Última varredura, selecioneo nome do domínio para exibir os resultados da últimavarredura de descoberta.

Exclua um domínio adicionado Clique no X vermelho na coluna direita da tabela Domínio.

Descobrir endereços IP em uma redeA ferramenta de descoberta de rede identifica os endereços IP ativos em uma rede (um intervaloespecífico de endereços IP).Use esta tarefa para identificar os endereços IP ativos, dentro de um intervalo, dos quais você precisafazer a varredura.




3 Em Descoberta, selecione Redes.

4 Na página Descoberta, selecione uma ação:


Adicionar uma rede ousub‑rede

Clique em Add Network (Adicionar rede), digite o nome que você desejausar e as informações do endereço IP e, em seguida, clique em Add(Adicionar). Siga as instruções de aprovação para concluir o processode adição.

Exibir informaçõesdetalhadas de uma rede(se você já adicionou umarede)

Selecione o endereço IP do qual deseja exibir informações. Emseguida, selecione Overview (Visão geral), Scans (Varreduras), History(Histórico) ou Configure (Configurar) para acessar os tipos deinformações específicos.

Exibir relatórios No topo da página, selecione Reports (Relatórios) e, em seguida,especifique as opções para o relatório que você deseja exibir.

Adicionar dispositivos para varreduraUse esta tarefa para adicionar os dispositivos dos quais deseja fazer a varredura. Esses dispositivospodem ser endereços IP, domínios ou redes.




3 Em Auditorias, selecione Dispositivos.

Uso do serviço de varredura de vulnerabilidades SaaSGerenciar varredura de dispositivos 9


4 Na parte superior da página, clique em Add Device (Adicionar dispositivo).

5 Na página Adicionar dispositivo, selecione uma opção de Nível do serviço.

Dessa forma, você especifica o tipo de dispositivo e em que conjunto de padrões as varredurasserão baseadas.

Selecione estaopção...

Para varreduras que...

Dispositivos McAfeeSECURE

Atendam aos requisitos de auditoria de vulnerabilidades de segurança de sitesdeterminados pela HIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY e por outraslegislações federais.Selecione essa opção se sua assinatura incluir certificação de marca deconfiança.

Dispositivos PCI Satisfaçam às exigências dos emissores de cartão de crédito atendendo aosrequisitos de varredura de vulnerabilidades do padrão de segurança de dadosPCI (Payment Card Industry).Selecione essa opção para fazer a varredura de dispositivos envolvidos noprocessamento de informações de cartão de crédito ou caso sua assinaturainclua a certificação PCI.

6 Digite um nome de domínio ou endereço IP.

Para os nomes de domínio, não é necessário digitar "http://" mas, "www" é necessário, seaplicável.

Por exemplo, para adicionar o nome de domínio http://www.meudominio.com, digitewww.meudominio.com.

7 Selecione com que frequência você deseja executar a varredura.

Selecione estaopção...

Para...

OnDemand (Porsolicitação)

Executar varreduras manualmente sempre que desejar. Qualquer nível deserviço é compatível com essa opção.

Diariamente Executa varreduras diariamente. O nível de serviço Dispositivos McAfee SECURE écompatível com essa opção.

Semanalmente Executa varreduras uma vez por semana. O nível de serviço Dispositivos McAfeeSECURE é compatível com essa opção.

Mensalmente Executa varreduras uma vez por mês. O nível de serviço Dispositivos McAfeeSECURE é compatível com essa opção.

Trimestral Faz com que a McAfee execute uma varredura para cada dispositivo a cadatrês meses. O nível do serviço Dispositivos PCI é compatível com essa opção.

8 Clique em Continue (Continuar), marque as duas caixas de seleção de reconhecimento e, emseguida, clique em Add Device (Adicionar dispositivo).

9 Na lista Aprovação de varreduras, selecione os endereços IP ou nomes de domínio para os quais vocêdeseja aprovar varreduras, marque as duas caixas de seleção em Termos do serviço, digite oscaracteres exibidos na área Verificação e, em seguida, clique em Ativar.

Se você selecionou Por solicitação na Etapa 7, nenhuma varredura será executada nos dispositivosque você acabou de adicionar até um deles ser iniciado. Se você selecionou uma opção diferente, aMcAfee iniciará uma varredura em até 24 horas. Você será notificado por e‑mail quando avarredura estiver concluída.



Configurar dispositivos para aceitar varredurasUse esta tarefa para configurar dispositivos para aceitar comunicações de endereços IP onde asvarreduras de vulnerabilidades originam.

Isso permite que as varreduras sejam executadas em dispositivos protegidos por métodos deprevenção contra intrusões, como um firewall de hardware ou software.

se você receber uma mensagem de erro de varredura incompleta, a causa mais provável é o bloqueiodo endereço IP que originou a varredura. Use este procedimento para resolver o erro, ou fale com o seuadministrador de TI.

Tarefa1 Obtenha a lista de endereços IP de uma destas origens:

• Verifique a listagem mais atual em https://www.mcafeesecure.com/help/ScanIps.sa (acessíveldo portal de varredura de vulnerabilidades SaaS).

• Inscreva‑se para o RSS feed em http://www.mcafeesecure.com/help/ScanIps.rss.

2 Siga as instruções fornecidas na documentação do seu método de prevenção contra intrusões, ouforneça esta lista para o seu administrador de TI.

Criar grupos de dispositivosSe desejar, use esta tarefa para criar grupos e adicionar dispositivos a um grupo.

Se houver vários dispositivos em sua conta, você poderá organizá‑los em grupos para gerenciá‑losmais facilmente. Atribua dispositivos a grupos com base no tipo, função da empresa, localizaçãogeográfica ou qualquer outro critério que seja significativo para você. Os grupos podem ser usadospara transmitir programações de auditoria, alertas, atividades de correção e relatórios.

Para colocar todos os dispositivos que atendem a determinados critérios em um grupo, clique no botãoUsar assistente no final da página Adicionar grupo de dispositivos.





4 Na página Dispositivos, marque a caixa de seleção ao lado de um ou mais nomes de dispositivos e,no final da página, na lista suspensa Executar em marcados, selecione Adicionar a novo grupo.

5 Na página Grupos de dispositivos, clique em Adicionar grupo.

6 Na página Adicionar grupo de dispositivos, digite um nome para o grupo.

7 Em Dispositivos no grupo:

• Selecione um dispositivo da lista Não estão no grupo e clique em Adicionar para adicionar odispositivo ao grupo.

• Selecione um dispositivo da lista Estão no grupo e clique em Remover para remover o dispositivo dogrupo.

Uso do serviço de varredura de vulnerabilidades SaaSGerenciar varredura de dispositivos 9


https://www.mcafeesecure.com/help/ScanIps.sa

http://www.mcafeesecure.com/help/ScanIps.rss

8 Em Usuários com acesso, repita a etapa 6.

9 Clique em Salvar para criar o grupo e exibir a página Grupos de dispositivos.

O novo grupo é exibido na lista.

Alterar grupos de dispositivosSe você já atribuiu dispositivos a grupos, use esta tarefa para adicionar e remover dispositivos degrupos existentes.





4 Na página Grupos de dispositivos, para o grupo que deseja reconfigurar, clique no ícone Configurar grupo àdireita da tabela de grupos.

5 Em Dispositivos no grupo:

• Selecione um dispositivo da lista Não estão no grupo e clique em Adicionar para adicionar odispositivo ao grupo.

• Selecione um dispositivo da lista Estão no grupo e clique em Remover para remover o dispositivo dogrupo.

6 Clique em Salvar para retornar à página Grupos de dispositivos.

7 Repita as etapas 3 a 5 para cada grupo que desejar reconfigurar.

Excluir dispositivosUse esta tarefa para excluir dispositivos de sua conta.





4 Selecione um dispositivo usando um dos métodos a seguir:

• Na página Dispositivos, clique no nome do dispositivo.

• Na página Grupos de dispositivos, clique no nome do grupo que contém o dispositivo e, na páginaDispositivos, clique no nome do dispositivo.

Uma página que lista os detalhes sobre o dispositivo selecionado é exibida.



5 Clique em Configure (Configurar) e, em seguida, clique na guia Delete (Excluir).

6 Digite o motivo para a exclusão do dispositivo, marque e caixa de seleção para informar que vocêestá ciente do que acontece quando um dispositivo é excluído e, em seguida, clique em Solicitar.

Leva aproximadamente uma hora para o dispositivo ser excluído da conta.

A exclusão de um dispositivo exclui permanentemente todos os dados de segurança relacionados,inclusive os relatórios de vulnerabilidades. Uma vez excluídos, não é possível restaurar esses dados.

Varrer dispositivosUse esta tarefa para configurar e executar varreduras de vulnerabilidades em dispositivos adicionadosà sua conta.

Tarefas• Iniciar uma varredura na página 185

Use esta tarefa para configurar uma varredura de vulnerabilidades de um endereço IP,domínio ou rede nas próximas 24 horas.

• Programar varreduras para dispositivos na página 186Use esta tarefa para configurar varreduras a serem executadas uma vez ou regularmente.

Iniciar uma varreduraUse esta tarefa para configurar uma varredura de vulnerabilidades de um endereço IP, domínio ourede nas próximas 24 horas.




3 Em Segurança, selecione Varreduras.

4 Na página Varreduras de segurança, clique em Por solicitação.

Os dispositivos que você adicionou à sua conta são listados para cada tipo de varredura.

• Endereços IP são listados em Auditoria. (Você pode filtrar a lista selecionando um grupo na listasuspensa.)

• As redes são listadas em Descoberta de portas.

• Os domínios são listados em Descoberta de DNS.

5 Escolha os dispositivos para varredura em uma única categoria e selecione Next (Avançar).

é possível configurar somente um tipo de varredura de cada vez. Clique no botão Next (Avançar),exibido diretamente abaixo da listagem de dispositivos, para continuar a configuração do tipo devarredura.

Uso do serviço de varredura de vulnerabilidades SaaSVarrer dispositivos 9


6 Se você estiver configurando uma auditoria, selecione o tipo na lista suspensa.

• Hack Simulation (Criar simulação) — Executa a auditoria de dispositivo padrão.

• Denial of Service (Negação de serviços) — Adiciona testes extras.

• Retest Current (Refazer teste atual) — Realiza o último teste que foi executado. Use para refazer oteste e verificar se as vulnerabilidades relatadas anteriormente foram resolvidas.

A seleção de Negação de serviço adiciona testes que podem derrubar um servidor. Recomendamos queessa opção seja selecionada quando os usuários não estiverem acessando recursos da rede.

7 Selecione uma data e um horário para a varredura e clique em Confirm (Confirmar).

Programar varreduras para dispositivosUse esta tarefa para configurar varreduras a serem executadas uma vez ou regularmente.

não é possível selecionar horários específicos para a execução das varreduras. Em geral, elas sãoexecutadas em horários aleatórios em diferentes dispositivos. Para minimizar o impacto no tráfego darede, as varreduras não são executadas em vários dispositivos ao mesmo tempo.

Tarefa

1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura devulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).


3 Em Auditorias, clique em Dispositivos.

4 Selecione um dispositivo usando um dos métodos a seguir:

• Na página Dispositivos, clique no nome do dispositivo.

• Na página Grupos de dispositivos, clique no nome do grupo que contém o dispositivo e, na páginaDispositivos, clique no nome do dispositivo. (Esta página parece se você configurou grupos dedispositivos.)

Uma página que lista os detalhes sobre o dispositivo selecionado é exibida.

5 Clique em Configure (Configurar).

6 Se você estiver configurando uma Auditoria de dispositivo para Período da auditoria na guia Geral, selecioneuma entrada na lista suspensa.

As opções são: Por solicitação, Diariamente, Semanalmente, Mensalmente e Trimestralmente.

7 Selecione outras opções conforme necessário.

8 Clique em Save (Salvar).

Como as detecções são relatadasApós a conclusão da varredura, impressões digitais detalhadas do servidor, portas abertas e dados devulnerabilidades tornam‑se disponíveis no portal de varredura de vulnerabilidades SaaS.

Quando as varreduras de auditoria descobrem vulnerabilidades, você recebe um alerta de email (seessa opção tiver sido configurada) direcionando‑o para visitar o portal. No portal, você pode exibirresultados de varreduras, recomendações detalhadas de correções aplicáveis à sua configuração desistema específica, dados de históricos de auditoria e relatórios de auditoria imprimíveis.

9 Uso do serviço de varredura de vulnerabilidades SaaSComo as detecções são relatadas


Para acessar os resultados da varredura, clique na guia Segurança para exibir a página Security Dashboard.

Este tipo derelatório

Mostra

Relatório de auditoria Resultados de varreduras de auditoria executadas em endereços IP.Para exibir: Em Auditorias, selecione Relatórios, selecione o tipo de relatório eos dispositivos a serem incluídos e clique em Exibir HTML. (Uma versão em PDFtambém é disponibilizada.)

Relatório de alterações Resultados de varreduras de descoberta de rede, incluindo uma comparaçãocom a varredura anterior.Para exibir: Em Descoberta, selecione Redes e, em seguida, selecione Relatórios.

Resultado da varredura dedescoberta de DNS

Resultados de varreduras de descoberta de DNS de domínios.Para exibir: Em Descoberta, selecione DNS, selecione um domínio que foivarrido e links do relatório para exibir detalhes.

Alertas de segurança Todas as vulnerabilidades em sua conta detectadas por todos os tipos devarreduras.Para exibir: Em Segurança, selecione Alertas e, em seguida, selecione links nalista para exibir detalhes.

Varreduras de segurança Todas as varreduras configuradas em sua conta.Para exibir: Em Segurança, selecione Varreduras e, em seguida, selecione onome de qualquer dispositivo para exibir detalhes.

Vulnerabilidades Todas as vulnerabilidades detectadas em endereços IP e domínios,classificadas por gravidade.Para exibir: Em Auditorias, selecione Vulnerabilidades e, em seguida, selecione onome de uma vulnerabilidade para exibir detalhes sobre ela e opções decorreção.

Exibir resultados de varredurasUse esta tarefa para exibir os resultados de varreduras de vulnerabilidades.

Tarefas• Exibir resultados de varreduras de auditoria na página 188

Use esta tarefa para exibir os resultados de varreduras de auditoria executadas emendereços IP e domínios em sua conta.

• Exibir resultados de descobertas de DNS em domínios na página 188Use esta tarefa para exibir o status da varredura de domínios em sua conta e os resultadosde varreduras de descoberta de DNS executadas nesses domínios.

• Exibir resultados de varreduras de descoberta de redes na página 189Use esta tarefa para exibir o status da descoberta de redes em sua conta e os resultadosde varreduras de descoberta executadas.

Uso do serviço de varredura de vulnerabilidades SaaSExibir resultados de varreduras 9


Exibir resultados de varreduras de auditoriaUse esta tarefa para exibir os resultados de varreduras de auditoria executadas em endereços IP edomínios em sua conta.




3 Em Auditorias, selecione os tipos de resultado que você deseja exibir.

Selecione estaopção

Para exibir estes resultados

Vulnerabilidades Uma listagem de todas as vulnerabilidades detectadas para endereços IP edomínios, classificadas por gravidade. Selecione o nome de uma vulnerabilidadepara exibir detalhes sobre ela e obter opções para resolvê‑la.As vulnerabilidades são categorizadas em uma escala de cinco pontos (um ébaixo e cinco é crítico). Isso permite priorizar os problemas que precisam serresolvidos e programar os recursos de correção de forma efetiva.

IP dinâmico Uma listagem de vulnerabilidades detectadas em dispositivos de rede que nãopossuem um nome de domínio ou um endereço IP permanente. Selecione onome de uma vulnerabilidade para exibir detalhes sobre ela e obter opções pararesolvê‑la.

Essa opção será exibida somente se você tiver adicionado um endereço IPdinâmico à sua conta.

Reports (Relatórios) Uma listagem de opções e dispositivos para os quais existem relatóriosdisponíveis. Selecione o tipo de relatório e os dispositivos sobre os quais desejarelatar e, em seguida, clique em View HTML (Exibir HTML) para mostrar umrelatório detalhado. Também é possível exibir relatórios em formato PDF, exibirrelatórios arquivados, ou exportar dados de relatórios para exibição em outrosaplicativos.

Exibir resultados de descobertas de DNS em domíniosUse esta tarefa para exibir o status da varredura de domínios em sua conta e os resultados devarreduras de descoberta de DNS executadas nesses domínios.




3 Em Descoberta, selecione DNS.

A página Descoberta de DNS lista os domínios em sua conta e seus status de varredura.

9 Uso do serviço de varredura de vulnerabilidades SaaSExibir resultados de varreduras


4 Selecione uma opção.

• Se forem listados dados para a última varredura de descoberta, clique no nome de um domíniopara exibir os resultados da última varredura. Em seguida, selecione links nos resultados paraexibir detalhes.

• Se não forem listados dados da varredura de descoberta, clique em Not Scanned Yet (Ainda não foifeita a varredura) para configurar uma varredura para o domínio.

• Para especificar um novo domínio para uma varredura de descoberta, digite o nome do domínioem Adicionar domínio para descoberta de DNS e clique em Adicionar.

5 Se os resultados da última varredura de descoberta mostrarem que um ou mais dispositivos nodomínio não estão sendo auditados, clique em Continuar no final da página, em Configurar dispositivosque não estão sendo auditados para adicioná‑los.

6 Na página Adicionar dispositivos, selecione opções para adicionar os dispositivos para varredura.

Exibir resultados de varreduras de descoberta de redesUse esta tarefa para exibir o status da descoberta de redes em sua conta e os resultados devarreduras de descoberta executadas.




3 Em Descoberta, selecione Redes.

A página Descoberta lista as redes em sua conta e seus status de varredura.

4 Selecione uma opção.

Selecione estaopção

Para exibir estes resultados

By Network (Por rede) Uma listagem de todas as redes em sua conta. Selecione uma rede paraexibir detalhes a seu respeito.

By Port (Por porta) Uma listagem de portas de rede em sua conta. Selecione uma porta paraexibir detalhes a seu respeito.

Reports (Relatórios) Uma listagem de redes para as quais existem resultados de varreduras dedescoberta disponíveis. Selecione o tipo de relatório e as redes sobre asquais deseja relatar e, em seguida, clique em View (Exibir) para mostrar umrelatório que compara os resultados da varredura mais recente com osresultados da varredura anterior.

Uso do serviço de varredura de vulnerabilidades SaaSExibir resultados de varreduras 9


9 Uso do serviço de varredura de vulnerabilidades SaaSExibir resultados de varreduras


10 Uso do serviço de proteção de servidorde e-mail

O serviço de proteção de servidor de e‑mail complementa as varreduras de e‑mail executadas emcomputadores cliente por meio da interceptação de ameaças no servidor de e‑mail.

O software de proteção de servidor de e‑mail é instalado em servidores de e‑mail que executam oMicrosoft Exchange Server versão 2003 ou 2007 para protegê‑los contra vírus, spam, conteúdoindesejado, programas potencialmente indesejados e tipos de arquivo ou mensagens proibidas.

O McAfee SaaS Endpoint Protection permite exibir informações do resumo sobre as detecções doservidor de e‑mail no SecurityCenter. Você também pode clicar nos links do SecurityCenter paraacessar o console de gerenciamento no servidor de e‑mail, onde é possível definir configurações depolítica e gerenciar a proteção de servidor de e‑mail. (O software deve ser instalado com as opçõespadrão, que incluem uma interface de usuário com base na Web para acessar o console peloSecurityCenter.)

Conteúdo Recursos da proteção de servidor de e-mail A instalação e o processo de configuração O widget e console de gerenciamento da proteção do servidor de e-mail Gerenciar o serviço de proteção de servidor de e-mail Onde encontrar mais informações

Recursos da proteção de servidor de e-mailO software de proteção de servidor de e‑mail inclui dois tipos básicos de recursos: os que protegemseus servidores de e‑mail de uma ampla variedade de ameaças e os que ajudam você a gerenciar osrecursos de proteção.

Recursos de proteção• Protege contra vírus — Examina todas as mensagens de e‑mail em busca de vírus e protege seu

servidor Exchange por meio da intercepção de detecções e da limpeza ou exclusão das mesmas.Usa métodos heurísticos avançados para identificar vírus desconhecidos ou itens suspeitos comaparência de vírus e, em seguida, os bloqueia.

• Protege contra spam — Atribui uma pontuação de spam para cada mensagem de e‑mail durantea varredura e, em seguida, toma medidas com base nas regras de spam configuradas por você.

• Protege contra phishing — Detecta e‑mails de phishing que tentam obter de forma fraudulentaas suas informações pessoais.

• Detecta compactadores e programas potencialmente indesejados — Detecta compactadoresque compactam e criptografam o código original de um arquivo executável. Além disso, detectaprogramas potencialmente indesejados.

10


• Filtra conteúdo — Examina o conteúdo do assunto, do corpo e do anexo de cada mensagem dee‑mail.

• Filtra arquivos — Examina anexos de e‑mail com base no nome, tipo e tamanho do arquivo. Alémdisso, filtra arquivos com conteúdo criptografado, corrompido, proibido, protegido por senha eassinado digitalmente.

• Faz varredura em horários programados — Permite programar operações de varreduraregulares para serem executadas em horários específicos.

• Examina mensagens MIME — Permite especificar o modo de tratamento das mensagens MIME(Multipurpose Internet Mail Extensions).

• Detecta ataques de negação de serviços — Detecta solicitações ou ataques adicionais queinvadem e interrompem o tráfego regular em uma rede. Um ataque de negação de serviços dominaseu alvo com falsas solicitações de conexão, fazendo com que este ignore as solicitações legítimas.

Recursos de gerenciamento

• Console de gerenciamento — Fornece uma interface fácil de usar no servidor de e‑mail,independente ou baseada na Web (se o software estiver instalado com as opções padrão), usadapara configurar recursos e exibir relatórios. Se o software estiver instalado com as opções padrão,o console de gerenciamento ficará acessível por meio de links no SecurityCenter.

• Gerenciamento de políticas — Permite configurar políticas que determinam o tipo de tratamentopara os diferentes tipos de ameaças detectadas.

• Mecanismo de varredura centralizado, regras de filtragem e configurações de alertaaprimoradas — Permite definir configurações do mecanismo de varredura em que uma políticapode ser aplicada ao examinar itens. Você pode configurar regras aplicáveis a um nome, tipo outamanho de arquivo. Use o editor de alertas para personalizar o texto de uma mensagem de alerta.

• Gerenciamento de quarentena — Permite especificar um banco de dados local a ser usado comoum repositório para mensagens de e‑mail infectadas em quarentena e permite definir configuraçõesde manutenção para esse banco de dados. Além disso, permite especificar o McAfee QuarantineManager 6.0, localizado em outro servidor como um repositório para mensagens de e‑mailinfectadas em quarentena.

• Permite ou proíbe usuários com base em contas de e‑mail — Suporta listas de usuáriosautorizados ou proibidos a nível global, de grupo ou de usuário.

• Atualizações automáticas — Verifica e faz download de novas atualizações para os arquivos ecomponentes DAT para garantir proteção contra as ameaças mais recentes. Você pode especificar olocal para recuperar as atualizações.

• Relatórios de detecção — Cria relatórios de status e relatórios gráficos que permitem exibirinformações sobre os itens detectados.

• Relatórios de configuração — Cria relatórios de configuração que contêm um resumo dasconfigurações do produto, como as informações do servidor, da versão, do status e do tipo delicença, do produto, dos registros de depuração, das configurações e políticas de acesso e daspolíticas de gateway. Permite especificar o momento que o servidor deve enviar os relatórios deconfiguração para um administrador ou outro destinatário via e‑mail.

• E‑mails de notificação e avisos de isenção de responsabilidades personalizados — Permitepersonalizar as configurações dos e‑mails de notificação e dos avisos de isenção deresponsabilidade para mensagens de e‑mail externas.

10 Uso do serviço de proteção de servidor de e-mailRecursos da proteção de servidor de e-mail


A instalação e o processo de configuraçãoSiga estas diretrizes para instalar o software de proteção de servidor de e‑mail em seus servidores doMicrosoft Exchange, definir configurações para sua conta e acessar relatórios sobre atividade de e‑mailusando o SecurityCenter.

1 Depois de comprar uma versão do McAfee SaaS Endpoint Protection que inclui a proteção deservidor de e‑mail, você receberá uma mensagem de e‑mail com instruções sobre a instalação. Owidget de proteção de servidor de e‑mail é exibido na página Dashboard do SecurityCenter com umlink para fazer download do software. (Em alguns casos, um item de ação aparece com um botãoque abre a página Instalar a proteção de e‑mail.)

2 Clique em qualquer um desses links, para fazer download de um arquivo compactado que contém osoftware e a documentação. Siga as instruções do e‑mail e do assistente de instalação para instalara proteção nos seus servidores de e‑mail. Durante o processo, será exibida uma solicitação paravocê digitar a chave da empresa incluída no e‑mail.

3 Quando a instalação for concluída, o software de proteção enviará informações de identificação,status e detecção para o SecurityCenter. Esse processo leva aproximadamente 15 minutos e ocorreem todos os servidores que possuem o software instalado.

4 Na próxima vez que você efetuar logon no SecurityCenter, o widget de proteção de servidor dee‑mail incluirá as informações de detecção enviadas pelo software de proteção. (Inicialmente, owidget informará que não houve detecções.)

5 Clique no link Exibir Detalhes no widget para exibir um relatório com as estatísticas de identificação,status e detecção de cada servidor de e‑mail com proteção.

6 Os servidores de e‑mail com proteção enviam dados para o SecurityCenter a cada seis horas paraatualizar as informações no widget e no relatório.

7 No relatório, clique no endereço IP de um servidor de e‑mail para abrir o console de gerenciamentodo software de proteção em uma nova janela do navegador. (Esse recurso exige que o softwareseja instalado com as opções padrão, que incluem uma interface de usuário baseada na Web.) Useo console para configurar e gerenciar o software de proteção.

Instalar proteção de servidor de e-mailUse esta tarefa do SecurityCenter para baixar e instalar a proteção de servidor de e‑mail em um oumais servidores de e‑mail.


1 Na página Dashboard, clique em Instalar proteção.

2 Selecione Instalar proteção de e‑mail e, em seguida, clique em Avançar.

3 Na seção sobre proteção de servidor de e‑mail, clique na URL para fazer download do arquivocompactado que contém o software e a documentação.

Uso do serviço de proteção de servidor de e-mailA instalação e o processo de configuração 10


4 Quando solicitado, digite a chave da empresa.

5 Siga as instruções do e‑mail e do assistente de instalação para instalar o software em um ou maisservidores de e‑mail.

Para permitir acesso ao console de gerenciamento do servidor de e‑mail pelo SecurityCenter, énecessário instalar o software de proteção de servidor de e‑mail com as opções padrão, que incluemuma interface de usuário com base na Web. Além disso, o servidor deve estar localizado na mesmarede do computador usado para gerenciar o McAfee SaaS Endpoint Protection.

Quando a instalação estiver concluída, os servidores de e‑mail enviarão dados para oSecurityCenter e esses dados serão exibidos no widget de proteção de servidor de e‑mail na páginaDashboard. Geralmente, o tempo para que os dados sejam exibidos no widget é de aproximadamente15 minutos.

O widget e console de gerenciamento da proteção do servidorde e-mail

Quando você adquire uma assinatura da proteção de servidor de e‑mail, o widget de proteção deservidor de e‑mail é exibido na página Dashboard do SecurityCenter.

As estatísticas de relatórios do widget da atividade de servidor de e‑mail contêm um destes links:

• Clique aqui para fazer o download — Faz o download de um arquivo compactado que contém o software ea documentação do serviço de proteção do servidor de e‑mail. Esse link será exibido se você aindanão tiver baixado e instalado o software.

• Exibir detalhes — Exibe um relatório que contém dados sobre os servidores de e‑mail protegidos nasua conta. Esse link será exibido se você ainda não tiver baixado e instalado o software.

10 Uso do serviço de proteção de servidor de e-mailO widget e console de gerenciamento da proteção do servidor de e-mail


O relatório inclui links para os consoles de gerenciamento de cada servidor de e‑mail. O consoleoferece ferramentas para configurar recursos, verificar estatísticas e atividades de e‑mail e exibirrelatórios Consulte a documentação que você baixou com o software para obter informações sobrecomo usar o console de gerenciamento.

O link só estará disponível se a proteção do servidor de e‑mail for instalada com suas opções padrão,que incluem a interface do usuário com base na Web, e se o servidor de e‑mail estiver na mesma rededo computador em que você estiver exibindo o relatório.

Gerenciar o serviço de proteção de servidor de e-mailUse estas tarefas para exibir atividades e status e para personlizar recursos de proteção.

O SecurityCenter fornece um local centralizado para o gerenciamento de todos os servidores de e‑mailna sua conta.

Uso do serviço de proteção de servidor de e-mailGerenciar o serviço de proteção de servidor de e-mail 10


Tarefas• Verificar notificações e itens de ação na página 196

Use esta tarefa para verificar novas informações e problemas que exigem que você tomemedidas apropriadas.

• Exibir informações de detecção e status na página 196Use esta tarefa para abrir o relatório Proteção de servidor de e‑mail, que lista informaçõesresumidas de identificação, status e detecção para cada servidor de e‑mail protegido emsua conta.

• Acessar o console de gerenciamento no servidor na página 197Use esta tarefa para acessar o console de gerenciamento baseado na Web do software deproteção no servidor de e‑mail, onde você poderá exibir informações detalhadas, configurarrecursos de proteção e criar relatórios.

Verificar notificações e itens de açãoUse esta tarefa para verificar novas informações e problemas que exigem que você tome medidasapropriadas.


• Na página Dashboard do SecurityCenter, verifique se há itens de ação relacionados à proteção deservidor de e‑mail e tome as medidas apropriadas.

Tipo de itemde ação

Descrição Solução

Você recebeuum ou maisalertas.

Um alerta é enviado quando:• Um servidor de e‑mail não envia os

dados de proteção ao SecurityCenter emdois dias.

• Os arquivos DAT no servidor de e‑mailnão são atualizados nos últimos três dias.

• Processos críticos não são executados noservidor de e‑mail.

Este tipo de item de ação é indispensável.

• Clique no botão associado aoitem de ação para ler sobre osalertas e saber como eles podemser solucionados.

É necessárioinstalar osoftware.

Esse tipo de item de ação notifica vocêquando há atualizações disponíveis para osoftware de proteção (como patches ehotfixes).Este tipo de item de ação é dispensável.

• Clique no botão associado aoitem de ação para abrir umapágina com um link para fazerdownload do software.

• Clique em Descartar alerta pararemover o item de ação dapágina Dashboard sem instalar osoftware.

Exibir informações de detecção e statusUse esta tarefa para abrir o relatório Proteção de servidor de e‑mail, que lista informações resumidas deidentificação, status e detecção para cada servidor de e‑mail protegido em sua conta.

10 Uso do serviço de proteção de servidor de e-mailGerenciar o serviço de proteção de servidor de e-mail



1 No SecurityCenter, abra o relatório Proteção de servidor de e‑mail por meio de um dos seguintesmétodos:

• Na página Dashboard, clique em Exibir detalhes no widget de proteção de servidor de e‑mail.

Se o widget não for exibido, clique em Adicionar widget para exibir a Galeria de widgets do dashboard.Localize o widget de proteção de servidor de e‑mail e clique em Adicionar ao dashboard.

• Na página Relatórios, clique em Proteção de servidor de e‑mail.

2 Selecione o período de tempo que você deseja exibir as informações.

3 Clique no endereço IP de um servidor de e‑mail para abrir o console de gerenciamento em outrajanela do navegador.

No console, você poderá exibir informações detalhadas, configurar recursos e gerar relatórios parao servidor. Consulte a documentação da proteção de servidor de e‑mail para obter maisinformações sobre como usar o console.

Este recurso fica disponível somente quando o software de proteção de servidor de e‑mail éinstalado com as opções padrão, que incluem uma interface de usuário com base na Web, e quandoo servidor de e‑mail está na mesma rede do computador usado por você para exibir o relatório.Caso contrário, gerencie a proteção de servidor de e‑mail usando a interface de usuárioindependente no servidor de e‑mail.

Acessar o console de gerenciamento no servidorUse esta tarefa para acessar o console de gerenciamento baseado na Web do software de proteção noservidor de e‑mail, onde você poderá exibir informações detalhadas, configurar recursos de proteção ecriar relatórios.

Esse recurso somente está disponível quando o software de proteção de servidor de e‑mail é instaladocom as opções padrão (que incluem uma interface de usuário com base na Web) e quando o servidor dee‑mail está na mesma rede do computador usado por você para exibir o relatório. Dependendo do nívelde confiança configurado para as duas máquinas, poderá ser necessário digitar credenciais de login daconta de proteção do servidor de e‑mail.


1 No relatório Proteção de servidor de e‑mail, clique no endereço IP de um servidor de e‑mail na lista.

O console de gerenciamento do servidor será aberto em uma nova janela do navegador.

A proteção de servidor de e‑mail é compatível com os seguintes navegadores: Microsoft InternetExplorer 6.0 e 7.0, Mozilla Firefox 2.0 e Netscape Navigator 9.0.

2 No console de gerenciamento, clique nos botões da lateral esquerda para acessar informações:

• Painel • Relatórios gráficos

• Estatísticas e informações • Itens detectados

• Varreduras por solicitação • Gerenciador de políticas

Uso do serviço de proteção de servidor de e-mailGerenciar o serviço de proteção de servidor de e-mail 10


• Relatórios de status • Configurações e diagnóstico

• Relatórios de configuração

3 Para obter informações sobre como usar o console de gerenciamento, clique em Ajuda ou consulte adocumentação obtida por download com o software de proteção.

Onde encontrar mais informaçõesA documentação da proteção de servidor de e‑mail acompanha o software para download:

• Guia do usuário

• Notas de versão (arquivo readme.txt)

• Ajuda on‑line (disponível clicando em Ajuda no console de gerenciamento)

Ela está instalada no servidor de e‑mail juntamente com o software. Consulte esses documentos paraobter informações sobre como instalar, configurar e gerenciar a proteção de servidor de e‑mail.

10 Uso do serviço de proteção de servidor de e-mailOnde encontrar mais informações


11 Solução de problemas

Para obter ajuda na instalação, na utilização e na manutenção do produto, consulte a lista deperguntas frequentes ou as mensagens de erro relacionadas e suas soluções.

Conteúdo Perguntas frequentes Mensagens de erro

Perguntas frequentes Aqui você encontra respostas para perguntas frequentes.

As informações mais atualizadas sobre perguntas relacionadas a produtos estão documentadas noKnowledgeBase on‑line do Suporte da McAfee. Para obter uma lista de consulta rápida com artigospopulares do KB, consulte KB75932.

Perguntas sobre o software cliente

Posso excluir a pasta Temp na estrutura de diretórios do programa?

Não. As atualizações podem falhar caso não exista a pasta Temp. Se você excluir a pasta porengano, reinicie o computador para recriá‑la de forma automática ou crie manualmente umapasta Temp na pasta Arquivos de Programas\McAfee\Managed VirusScan.

Uso o Microsoft Windows XP Service Pack 2 e recebo uma mensagem informando que meucomputador pode estar em risco. O que isso significa?

Esse é um problema conhecido do Microsoft Security Center, que não consegue determinar se osoftware cliente está instalado e atualizado. Se você receber essa mensagem ao iniciar ocomputador, clique no balão de mensagem para abrir a janela Recomendação, selecione Tenho umprograma antivírus que será monitorado por mim e clique em OK.

Os computadores que usam servidores proxy podem receber atualizações?

Se os computadores clientes estiverem conectados à Internet por meio de um servidor proxy,pode ser necessário fornecer informações adicionais para que as atualizações funcionemcorretamente. O suporte de autenticação é limitado à autenticação anônima ou à autenticaçãode desafio/resposta de domínio do Windows. A autenticação básica não é compatível. Asatualizações automáticas não ocorrem quando há um proxy CHAP ou NTML configurado noInternet Explorer.

Perguntas sobre adição, renovação e transferência de licenças

Posso transferir uma licença de um computador para outro?

Sim. Você pode desinstalar o software cliente de um computador e instalá‑lo em um novocomputador sem afetar o número total de licenças em uso. O computador antigo será retiradoautomaticamente da contagem de licenças total do sistema de contabilização do produto, e onovo computador será incluído, para que seu número de licenças permaneça o mesmo. Paraisso:

11


https://kc.mcafee.com/corporate/index?page=content&id=KB75932

1 Desinstale o software do computador antigo.

2 No SecurityCenter, clique na guia Computadores.

3 Em Grupos, selecione Todos, escolha o computador antigo na listagem e clique em Excluir.

4 Instale o software no novo computador.

O novo computador será exibido em seus relatórios após enviar o seu status por upload para oSecurityCenter. Em geral, esse processo leva aproximadamente 20 minutos após a instalação.

Meu computador travou e precisei reinstalar o sistema operacional e começar de novo. Issoafetará meu número de licenças?

Não. O computador antigo será retirado automaticamente da contagem de licenças total dosistema de contabilização do produto, e o novo computador será incluído quando você reinstalaro software cliente. Seu número de licenças permanecerá o mesmo.O novo computador será exibido em seus relatórios após enviar o seu status por upload para oSecurityCenter. Em geral, esse processo leva aproximadamente 20 minutos após a instalação.

Perguntas sobre relatórios

Por que alguns dos meus computadores não são exibidos nos relatórios?

Se a sua empresa adicionou mais licenças ou passou de uma assinatura de avaliação para umaassinatura completa, talvez alguns computadores não sejam exibidos nos relatórios.Caso tenha atualizado ou comprado proteção adicional usando um novo endereço de e‑mail,você receberá uma nova chave da empresa (company key) e um URL para uma nova conta, emvez de ter que adicionar licenças à conta existente. (A chave de empresa ‑ company key ‑ éexibida no URL após os caracteres CK=. Ela também é exibida na guia Conta e chaves, na páginaMinha conta do SecurityCenter.) Como agora você possui duas chaves da empresa, os relatóriosserão exibidos em dois locais. Certifique‑se de que todos os usuários da avaliação façam areinstalação usando o URL de instalação associado à nova chave. Se for necessário mesclarvárias contas, use a seção Gerenciar contas da guia Contas e chaves.

Por que todos os meus sistemas clonados são exibidos como o mesmo computador nosrelatórios?

Ao ser instalado, o software cliente gera um identificador de sistema exclusivo. Se a imagem deuma unidade for criada após a instalação do software, todos os sistemas clonados terão omesmo identificador de sistema. Para evitar esse problema, instale o software cliente apósreiniciar os novos sistemas. Isso pode ser feito automaticamente usando o método de instalaçãosilenciosa, descrito no Guia de Instalação.

Acabei de instalar o McAfee SaaS Endpoint Protection e ainda não tenho muitasinformações sobre o site do SecurityCenter. Posso exibir relatórios de amostra?

Sim. Os relatórios de amostra estão disponíveis em:

http://www.mcafeeasap.com/MarketingContent/Products/SampleReports.aspx

Os relatórios de amostra são úteis para novos administradores que não possuem muitosusuários ou dados de detecção e que, portanto, não podem acessar alguns dos recursosavançados dos relatórios.

Os relatórios de amostra estão disponíveis em todos os idiomas do produto. Selecione um idiomana lista suspensa Sites globais, no canto superior direito da página.

11 Solução de problemasPerguntas frequentes


http://www.mcafeeasap.com/MarketingContent/Products/SampleReports.aspx

Perguntas sobre os serviços de proteção contra vírus e spyware e proteção porfirewall

Como posso evitar a exibição de avisos pop‑up quando programas não reconhecidos ouaplicativos da Internet são detectados?

O serviço de proteção contra vírus e spyware e o serviço de proteção por firewall solicitam umaresposta aos usuários para uma detecção quando são configurados no modo Solicitar. Para evitara exibição de janelas pop‑up, selecione o modo Proteger ou Relatar. Para obter a máxima proteção,selecione o modo Proteger para excluir automaticamente os programas não reconhecidos.

Por que eu desejaria especificar os arquivos e pastas excluídos ou os programasaprovados?

A especificação dos arquivos e pastas excluídos da varredura pode ser útil quando você sabe quedeterminado tipo de arquivo não é vulnerável a ataques ou que determinada pasta é segura. Sevocê usar um programa específico do seu trabalho, adicioná‑lo à lista de programas aprovadosimpedirá que ele seja detectado como não reconhecido ou que seja excluído. Em caso dedúvidas, convém não especificar exclusões.

Posso adicionar programas aprovados e aplicativos da Internet permitidos à política McAfeeDefault?

Não. Porém, você pode criar uma nova política e adicioná‑los. Quando você clicar em Adicionarpolítica na página Políticas do SecurityCenter, a nova política será pré‑preenchida com asconfigurações da política McAfee Default. Especifique um nome para a nova política, salve‑a e, emseguida, adicione programas aprovados conforme o necessário. Você também pode designar anova política como sua política padrão.

Bloqueei o Internet Explorer em um computador cliente e depois desativeitemporariamente o serviço de proteção por firewall. Quando reativei o serviço, por que oInternet Explorer não estava mais bloqueado?

O serviço de proteção por firewall usa o Internet Explorer para atualizar componentes doproduto. Sempre que você ativar a proteção por firewall, o Internet Explorer receberá acessototal para verificar se há atualizações.

Perguntas sobre o serviço de proteção ao navegador e filtragem da Web

O serviço de proteção ao navegador funciona no Internet Explorer, Firefox e Chrome nomesmo computador?

Sim.O serviço de proteção ao navegador protege os três navegadores em execução no mesmocomputador. (Se todos os navegadores estiverem presentes no computador quando o serviço deproteção ao navegador for instalado, a proteção será instalada automaticamente em todos eles.)

Se o Microsoft Internet Explorer for o único navegador instalado em um computador clientequando a proteção do navegador for instalada, será necessário reinstalar o serviço deproteção ao navegador após instalar o Mozilla Firefox ou o Google Chrome?

Não. O software cliente da proteção do navegador detectará o Firefox ou o Chrome quando elefor instalado e começará imediatamente a proteger as atividades de pesquisa e navegação donavegador, além de continuar fornecendo proteção ao Internet Explorer.

Como o serviço de proteção ao navegador define a visita a um site? Ele rastreia as páginasde sites exibidas individualmente?

Quando um computador cliente visita um site, o serviço de proteção ao navegador rastreia oespecificador de domínio. O especificador de domínio é a menor quantidade de informaçãorequerida para identificar exclusivamente o site classificado quanto a segurança. Por exemplo, seum computador cliente visitou 10 páginas diferentes nesse site durante uma única sessão donavegador:www.mcafee.com

somente uma única visita seria registrada neste domínio:

.mcafee.com.br

Solução de problemasPerguntas frequentes 11


Essa é a informação necessária para localizar uma classificação de segurança. Uma sessão donavegador expira após 30 minutos e uma nova sessão é então controlada.

Perguntas sobre o serviço de proteção de e‑mail SaaS

Depois de instalar o serviço de proteção de e‑mail SaaS, por que não estou recebendoe‑mails ou vendo gráficos no portal de proteção na Web e de e‑mail SaaS?

Verifique se você atualizou seus registros MX para rotear mensagens de e‑mail através dosservidores da McAfee. As instruções são fornecidas no kit de boas‑vindas.

Por que as mensagens com conteúdo inapropriado não são bloqueadas?

Se você estiver usando as políticas padrão, deve ativar a filtragem de conteúdo antes para queessas mensagens sejam bloqueadas.

Perguntas sobre o serviço de varredura de vulnerabilidades SaaS

Que direitos uma licença única oferece?

Uma licença única permite executar auditorias em um endereço IP. O número de varreduras dedescoberta que podem ser executadas não é afetado.

Qual é a diferença entre um domínio e um dispositivo?

Dispositivo significa hardware de computador, rede, armazenamento, entrada/saída oudispositivos de controle eletrônico ou software instalado em tais dispositivos.Domínio significa os sistemas que podem ser acessados pela Internet que facilitam, fornecemou descrevem serviços. É geralmente um site.

Um nome de domínio pode determinar vários endereços IP?

Sim. Os nomes de domínio podem determinar vários endereços IP, e será feita a varredura decada endereço IP como um dispositivo separado.

Qual largura de banda é usada em uma varredura de auditoria?

Em média, uma varredura de auditoria usa 10 MB de largura de banda no pico e cria uma cargaequivalente à faixa entre 1 e 5 visitantes.O uso da largura de banda pode variar bastante dependendo do número e do tipo de serviçosabertos.

Quanto tempo leva uma varredura?

O processo completo de varredura pode levar até 24 horas, pois as varreduras são colocadas emfila e executadas de acordo com a ordem em que aparecem, e também porque há váriasvarreduras. Além disso, a duração da varredura de auditoria de cada dispositivo pode variarbastante, de acordo com as características do alvo da varredura.• Fase 1: varredura de portas. As varreduras de portas descobrem todas as portas que

estão abertas para comunicação. A duração da varredura de portas depende principalmentedo tipo de firewall usado no alvo. A varredura de um firewall que rejeita pacotes para portasfechadas ou filtradas pode ser feita rapidamente. A varredura de um firewall que soltapacotes para portas fechadas ou filtradas pode levar muito mais tempo.

• Típica: menos de 5 minutos

11 Solução de problemasPerguntas frequentes


• Fase 2: varredura de rede. As varreduras de rede descobrem todas as portas e sub‑redesabertas. A duração da varredura de rede depende principalmente do número de portasabertas encontradas e dos tipos de serviços encontrados nessas portas.

• Típica: menos de 20 minutos

• Média: 40 minutos

• Máxima: 3 horas

• Fase 3: varredura de aplicativos da Web. As varreduras de aplicativos da Web encontramtodas as páginas da Web. A duração da varredura de aplicativos da Web dependeprincipalmente do número de páginas do site da Web.

• Típica: menos de 20‑40 minutos

• Média: 1 hora

• Máxima: 4 horas

Quanto tempo leva uma varredura de descoberta?

A duração de uma varredura de descoberta depende principalmente do tamanho da sub‑rede edo tipo de firewall que os endereços IP na sub‑rede estiverem usando.• A varredura de um firewall que rejeita pacotes para portas fechadas ou filtradas leva menos

tempo.

• A varredura de um firewall que solta pacotes para portas fechadas ou filtradas leva maistempo.

• Um endereço IP que não está configurado em nenhum dispositivo geralmente é tratado comoum firewall que solta pacotes.

• Uma sub‑rede de classe C que solta pacotes leva em média 12 horas.

Qual é a diferença entre as varreduras do PCI e as varreduras do McAfee® SECURE™?

Os processos de varredura do PCI e do McAfee® SECURE™ são iguais. A diferença está nos níveisde segurança que eles atribuem às vulnerabilidades. Por exemplo, se uma vulnerabilidade fordescoberta e o nível de segurança 2 for atribuído a ela pelo padrão McAfee® SECURE™, odispositivo será considerado como estando em conformidade com o McAfee® SECURE™. Se foratribuído um nível de segurança 3 à vulnerabilidade pelo padrão PCI, ele não estará emconformidade com o Payment Card Industry (PCI) Data Security Standard (DSS). O PCI DataSecurity Standard exige que você demonstre estar em conformidade a cada trimestre.

O que a Varredura de descoberta de rede avançada faz?

A tecnologia de descoberta de rede avançada reduz a dificuldade de gerenciamento dasegurança de grandes redes públicas de IP. Ela permite descobrir, identificar e monitorar comrapidez um grande número de dispositivos de rede ou encontrar dispositivos e serviços nãoautorizados em qualquer faixa de sub‑rede de IP especificada.

O PCI Data Security Standard requer que todos os dispositivos ativos descobertos em qualquerfaixa de IP alocada para a sua empresa sejam incluídos na lista de dispositivos submetidos àvarredura de vulnerabilidades completa.

A varredura de IP dinâmico executa uma auditoria de vulnerabilidades em dispositivos derede?

Sim. A varredura de IP dinâmico é usada para executar uma auditoria de vulnerabilidades emdispositivos de rede que não possuem um nome de domínio (URL) ou um endereço IP estático(permanente). Isso inclui computadores de escritório em rede, computadores usados comoterminais de pagamento em pontos de venda e computadores de escritórios, domésticos oumóveis que usam conexões com a Internet DSL, ISDN, a cabo ou discada.

Por que consigo adicionar o mesmo IP dinâmico várias vezes?

Solução de problemasPerguntas frequentes 11


O portal de varredura de vulnerabilidades SaaS permite digitar os mesmos endereços IP paravarreduras por solicitação. Toda vez que você os adicionar, a varredura será feita somente umavez.

Mensagens de erro As mensagens de erro são exibidas por programas quando ocorre um problema inesperado que nãopode ser corrigido pelo próprio programa. Use esta lista para localizar uma mensagem de erro, umaexplicação sobre o problema e qualquer ação que você possa executar para corrigi‑lo.

Software cliente

Não é possível conectar‑se ao servidor de atualização. Falha ao conectar‑se ao servidorpara obter atualizações.

Esse erro pode ser causado por vários problemas, mas as soluções mais comuns são:• Verifique a conexão com o servidor de rede ou com a Internet.

• Ajuste as configurações do nível de segurança do navegador para ativar o Javascript. (Para oInternet Explorer, as configurações devem ser Médio ou Médio‑alto.)

• Esvazie o cache do navegador (ou seja, exclua arquivos temporários da Internet). Consulte adocumentação do navegador para obter instruções.

• Ajuste o firewall corporativo ou as configurações de proxy.

Falha na atualização.

Há vários motivos para a ocorrência de falhas nas atualizações.• Verifique a conexão com o servidor de rede ou com a Internet.

• Quando o recurso de alternância rápida entre usuários do Windows é usado, se o computadorfor um controlador de domínio ou as políticas de segurança local impedirem a criação de umpseudo usuário, as atualizações automáticas não poderão ser efetuadas se não houver umusuário conectado.

• As atualizações automáticas não poderão ser efetuadas em computadores que estiverem portrás de um servidor proxy de autenticação ou em computadores onde um proxy NTML ouCHAP estiver configurado no Internet Explorer.

• As atualizações automáticas não poderão ser efetuadas se não houver um usuário conectadonos computadores que recebem atualizações por meio de um servidor de retransmissão.

• As atualizações podem falhar caso não exista a pasta Temp no computador cliente. Se vocêexcluir a pasta por engano, reinicie o computador para recriá‑la automaticamente ou criemanualmente uma pasta Temp na pasta Arquivos de Programas\McAfee\Managed VirusScan.

Ative o software.

Você não ativou a sua cópia do produto. As atualizações contra as ameaças mais recentes nãopoderão ser recebidas até a ativação da cópia. Para ativar, clique no ícone do produto na área desistema e selecione Ativar ou selecione o link Ativar em uma caixa de diálogo de notificação.

Seu software não está atualizado. Ative para receber a atualização mais recente.

Você não ativou a sua cópia do produto. As atualizações contra as ameaças mais recentes nãopoderão ser recebidas até a ativação da cópia. Para ativar, clique no ícone do produto na área desistema e selecione Ativar ou selecione o link Ativar em uma caixa de diálogo de notificação.

Sua assinatura expirou. Sua avaliação expirou. Renove sua assinatura para reativar osoftware. Adquira uma assinatura para reativar o software.

11 Solução de problemasMensagens de erro


Sua avaliação ou assinatura do produto expirou. Para resolver o problema, clique no ícone doproduto na área de sistema e selecione Comprar ou Renovar sua assinatura ou selecione um desteslinks em uma caixa de diálogo de notificação.

Proteção contra vírus e spyware

O arquivo não existe.

Esse erro verifica se o computador está protegido contra ameaças. Quando você clicou paraabrir um arquivo infectado no Windows Explorer, o mecanismo de varredura ao acessar(on‑access) imediatamente detectou e excluiu o arquivo, impedindo que o Windows o abrisse.

A varredura ao acessar (on‑access) está desativada no momento.

Esse erro pode ser causado por vários problemas, mas as soluções mais comuns são:• Verifique a conexão do computador com o servidor de rede ou com a Internet.

• Esse recurso foi desativado. No computador cliente, efetue logon como administrador(usando o recurso Login de administrador) e, em seguida, ative‑o no console do computadorcliente.

Para evitar esse problema, force o computador a reativar automaticamente a varredura aoacessar (on‑access) sempre que ele verificar a presença de atualizações. Para isso, ative aopção da política de proteção contra vírus e spyware associada.

Varredura de vulnerabilidades SaaS

Varredura incompleta.

A causa mais provável é que o método de prevenção contra intrusões, como um firewall desoftware ou hardware, de sua rede esteja bloqueando os endereços IP da McAfee onde asvarreduras se originam. Para corrigir esse problema, configure os dispositivos dos quais vocêdeseja fazer a varredura para aceitar as comunicações desses endereços IP.1 Verifique a listagem mais recente de endereços IP em https://www.mcafeesecure.com/help/

Scanlps.sa (acessível pelo portal de varredura de vulnerabilidades SaaS) ou pelo RSS feedem https://www.mcafeesecure.com/help/Scanlps.rss.

2 Siga as instruções fornecidas na documentação do método de prevenção contra intrusões ouforneça esta lista para o seu administrador de TI.

Active Directory

O usuário do Active Directory não tem privilégios suficientes para executar uma instalaçãoremota.

As credenciais digitadas no servidor do Active Directory não lhe permitem instalar o softwareremotamente. Verifique com o administrador de TI ou entre em contato com o suporte técnicoda McAfee para obter assistência.

Foram fornecidas credenciais inválidas do Active Directory.

As credenciais digitadas para o servidor do Active Directory são inválidas. Verifique com oadministrador de TI ou entre em contato com o suporte técnico da McAfee para obterassistência.

Solução de problemasMensagens de erro 11


https://www.mcafeesecure.com/help/Scanlps.sa

https://www.mcafeesecure.com/help/Scanlps.sa

https://www.mcafeesecure.com/help/Scanlps.rss

11 Solução de problemasMensagens de erro


Índice

Aabrir

portas de serviço do sistema para conexões personalizadas126

acessoacesso a sites, quando permitir (proteção do navegador)

144

software cliente 31

acesso a sites (proteção do navegador)autorização e proibição de sites 150

bloqueio ou emissão de aviso, por classificações 145, 151

bloqueio ou emissão de aviso, por conteúdo 145, 150

bloqueio ou permissão, por URL 147, 150

exibição do relatório 153

notificações de personalização dos sites bloqueados 152

acesso a sites (proteção na Web SaaS) 168

Active Directoryconta de administrador de sincronização, criação 62, 84

conta de administrador de sincronização, sobre 62, 84

download do utilitário de sincronização 60

excluir árvore 64

exibição de árvore 64

exibição de detalhes da sincronização 63

importação de grupos e computadores 61

instalação de software cliente 61

programação de sincronização 63

sincronização da rede com o SecurityCenter 63

suporte para, visão geral 58

visão geral 60

adiçãoadministradores de grupos (SecurityCenter) 66

aplicativos da Internet permitidos (proteção por firewall)124

arquivos e pastas excluídos (proteção contra vírus espyware) 103

grupos de computadores cliente (SecurityCenter) 59

políticas (SecurityCenter) 71

portas de serviço do sistema para conexões personalizadas(proteção por firewall) 126

programas aprovados (proteção contra vírus e spyware)107

widgets na página Dashboard (SecurityCenter) 50

adicionardispositivos em grupos (varredura de vulnerabilidades

SaaS) 184

adicionar (continuação)dispositivos para grupos (varredura de vulnerabilidades

SaaS) 183

dispositivos para varredura (varredura de vulnerabilidadesSaaS) 181

domínios para varredura (varredura de vulnerabilidadesSaaS) 180

endereços IP para conexões personalizadas (proteção porfirewall) 127

licenças e assinaturas (SecurityCenter) 78

logotipo para relatórios (SecurityCenter) 75


redes e sub-redes para varredura (varredura devulnerabilidades SaaS) 181

administrador de sincronizaçãocriar e atualizar 62, 84

sobre 62, 84

administradoresadministrador de site, configuração de informações da

conta 76

administrador do site, definição 13

administradores de grupos, configuração de informaçõessobre a conta 66

administradores de grupos, visão geral 65

sincronização de dados, criar 62, 84

sincronização de dados, sobre 62, 84

administradores de gruposenviar e-mail 66

gerenciamento, tarefas 66

níveis de acesso 65

senhas, criação ou reconfiguração 66

visão geral 65

ajudaexibir 10

Ajudaexibir 85, 86

proteção de e-mail SaaS, exibição 166

proteção de servidor de e-mail (Microsoft Exchange),exibindo 198

proteção na Web SaaS, exibição 172

software cliente, exibição 32, 33

software cliente, exibição da solução de problemas 199

Ajuda on-line, exibição 10, 85, 86

alternância rápida entre usuáriosdesativação de atualizações 34


alternância rápida entre usuários (continuação)suporte 35

ameaçasnavegadores e classificações de segurança (proteção do

navegadores) 136

proteção na Web SaaS e 168

aplicativosInternet permitidos, consulte aplicativos da Internet

permitidosaplicativos da Internet, consulte aplicativos da Internet

permitidos aplicativos da Internet desconhecidos (proteção por firewall)

como as detecções são tratadas 118

gerenciamento de detecções 124

aplicativos da Internet permitidos (proteção por firewall)exibição e gerenciamento 53, 54

aplicativos de Internet permitidos (proteção por firewall)configuração 124

descoberta no modo de aprendizagem 119

exibição, aprovados pelo usuário 109, 131

recomendações da McAfee 124

aquisição, assinaturas e licenças 78

arquivamento, proteção de e-mail SaaS, consulte proteção dee‑mail

arquivos CAB 21

arquivos compactados 107Consulte também arquivos compactados

falha ao excluir 107

arquivos DATatualizações, solução de problemas 199

DAT para epidemias 34

definição 17

EXTRA.DAT 34

tipos de arquivo padrão para varreduras 101

visão geral 19

arquivos DAT para epidemiasatualização 34

Avert Labs 14

visão geral 19

arquivos de catálogo 21

arquivos de definição de detecção, consulte arquivos DAT arquivos de definição de detecção de ameaças, consulte

arquivos DAT arquivos EXTRA.DAT 34

assinaturasaquisição e renovação 78

atualizar informações de pagamento 77

avaliação, início 50, 78

compra e renovação 77

exibição 77

suporte 86

verificação de licenças ativas 55

assinaturas canceladas, exibição 77

assinaturas de avaliação, início 50, 78

atendimento ao cliente, contato 86

ativaçãoportas de serviço do sistema para conexões personalizadas

126

proteção ao navegador, no computador cliente 142

proteção ao navegador, usando políticas 141

proteção contra spyware 103

proteção de e-mail SaaS 162

proteção na Web SaaS 170

proteção por firewall 129

proteção por firewall por meio de políticas 129

varredura no momento do acesso 99

varreduras de vírus opcionais 101

varreduras por solicitação programadas 100

ativarexclusões de detecções em quarentena 90, 105

atividades de navegação na rede, exibição 153, 171

atualizaçãodados da conta para o administrador de site 76

registros MX 162

Atualização Independente da Internet (IIU - InternetIndependent Updating)

visão geral 22

atualizaçõesalternância rápida entre usuários 34

Atualização Independente da Internet 22

automáticas 34

carregando dados do servidor de e-mail 193

conteúdo das atualizações 19

desativação, para usuários não conectados 37

freqüência 36

ícone 32

métodos, ilustração 20

pasta Temp 199

por solicitação (manual) 34, 36

primeira atualização após a instalação 32

proxy CHAP ou NTML 34, 199

servidores de retransmissão 22

servidores proxy 34

servidores proxy e 199

solução de problemas 199

tecnologia Rumor 21

upload de dados de detecção 19, 28

usuários não conectados 34

varreduras de processos e 68, 93, 101, 113

visão geral 34

atualizações automáticasexceções 34

proteção de servidor de e-mail (Microsoft Exchange) e 191

servidores de retransmissão 34

servidores proxy e 199

visão geral 34

atualizações manuais 34, 36

atualizações por solicitação 34, 36

atualizações, sistema operacional Windows 199

atualizações, software cliente 57, 81, 86

autenticação, suporte 199

Índice


Avert Labs 101

definição 14

avisoacesso a sites, por classificações 145, 151

acesso a sites, por conteúdo 145, 150

avisos, consulte avisos pop‑up avisos pop-up

prevenção (proteção contra vírus e spyware) 94

prevenção (proteção por firewall) 118, 199

quando são exibidos (proteção contra vírus e spyware) 94

quando são exibidos (proteção por firewall) 118

solução de problemas (proteção por firewall) 199

avisos pop-up (proteção do navegador)navegadores e classificações de segurança 136

Bbalões, segurança (proteção ao navegador)

acesso a partir do botão do SiteAdvisor 137

Chrome e 137

balões, segurança (proteção do navegador)acesso a partir de ícones de pesquisa 137

bloqueioacesso a sites (proteção na Web SaaS) 168

acesso a sites, por classificação (proteção do navegador)145, 151

acesso a sites, por conteúdo (proteção do navegador) 145,150

acesso a sites, por URL (proteção do navegador) 150

acesso a sites, quando bloquear (proteção do navegador)144

aplicativos da Internet (proteção por firewall) 124

aplicativos da Internet desconhecidos (proteção porfirewall) 118

atualizações de computador cliente (SecurityCenter) 55

atualizações de computadores cliente (SecurityCenter) 53


Internet Explorer (proteção por firewall) 199


sites, notificações de personalização para (proteção donavegador) 152

CCaixa de entrada

varredura de email (proteção contra vírus e spyware) 98

Caixa de entrada do Outlookvarredura de email (proteção contra vírus e spyware) 98

cancelar assinatura de e-mails 77

cancelar exclusãocomputadores cliente (SecurityCenter) 53

computadores duplicados (SecurityCenter) 55

caracteres curinga em pesquisas 103, 124

caracteres curingas em pesquisas 53

carga de tráfego da Internet, redução 21

categorias de conteúdo para sitesproteção do navegador 145

Proteção na Web SaaS 167

certificação de marca de confiança, visão geral do processo 177

certificação PCI, visão geral do processo 177

certificação, visão geral do processo 177

chave da empresa, localizando 79

chave de inscrição da conta, localização ou criação 79

chavesempresa, localização 79

empresa, localizando 193

inscrição da conta, localização ou criação 79

chaves de Registrodetecções, como lidar 106, 107

varredura durante as varreduras por solicitação 91

Chromebalões de segurança e (proteção ao navegador) 137

menu do SiteAdvisor e (proteção ao navegador) 137

proteção ao navegador 136

teste de problemas de comunicação e (proteção donavegador) 143

classificaçãolistagens do SecurityCenter 46

classificaçõessegurança de sites, consulte classificações de segurança

classificações de segurança para sitesBotão do SiteAdvisor e 137

como classificações de site são obtidas 136

configuração de acesso a sites 145

cores definidas 137

ícones de pesquisa e 137

sites autorizados 147

código de cores (proteção ao navegador)ícones 137

menu 137

compra, assinaturas e licenças 78

computadores clientecomputadores duplicados, gerenciamento 55

computadores inativos, gerenciamento 55

duplicações, gerenciamento 53

exibição do perfil 56

gerenciamento no SecurityCenter 53, 54

gerenciamento, visão geral 52

grupos, atribuição 54

grupos, gerenciamento 59

grupos, visão geral 58

identificação do grupo 56

licenças, verificação 55

pesquisa 53

políticas, atribuição 53, 54

políticas, gerenciamento 71

políticas, visão geral 67

Relatório Computadores duplicados 55

Relatório Perfis de computador 56

seleção em páginas do SecurityCenter 46

Índice


computadores cliente (continuação)software de atualização 57, 81

computadores clientescomputadores desinstalados 53, 55

grupos, visão geral 24

tipos de varredura, visão geral 89

vários ambientes, proteção por firewall 115, 127

computadores desinstalados, exibição e exclusão 53, 55

computadores duplicadosdados de histórico 53

excluindo de relatórios 53, 55

gerenciamento 53

relatório 55

computadores inativosexcluindo de relatórios 53, 55

conexões personalizadasatribuições padrão para portas de serviço do sistema 121

configuração de atribuições de porta 126

configuração de endereços IP 127

endereços IP 119

modo Solicitar 117

portas de serviço do sistema 120

visão geral 117

configuraçãoconta de administrador de sincronização 62, 84

configuração (extensão do Security-as-a-Service)visão geral 81

configuração (proteção ao navegador)ativação e desativação no computador cliente 142

ativação e desativação no nível de política 141

bloqueio ou emissão de aviso sobre acesso a sites, porclassificações 151

bloqueio ou emissão de aviso sobre acesso a sites, porconteúdo 150

instalação usando política 141

lista de exceções 150


sites proibidos 150

configuração (proteção contra vírus e spyware)arquivos e pastas excluídos 103

exclusões de itens em quarentena 105

modo de proteção contra spyware 103

programas aprovados 104, 107

status de proteção contra spyware 103

tipos de spyware a serem detectados 103


varreduras no momento do acesso, ativação e desativação99

varreduras programadas 100

configuração (proteção de e-mail SaaS)configurações de quarentena 164

entrega de e-mail criptografado 164

políticas 163

registros MX 162

configuração (proteção de servidor de e-mail, MicrosoftExchange) 197

configuração (proteção do navegador)bloqueio ou aviso sobre o acesso a sites, por classificações

145

bloqueio ou aviso sobre o acesso a sites, por conteúdo 145

bloqueio ou permissão de acesso a sites, por URL 147, 150

notificações personalizadas dos sites bloqueados 152

opções de geração de relatórios do site do cliente 152

configuração (proteção na Web SaaS)domínios 171

políticas 171

configuração (proteção por firewall)aplicativos da Internet permitidos 124

endereços IP para conexões personalizadas 127

modo de proteção por firewall 124


rastreamento de eventos bloqueados 125

recomendações inteligentes para aplicativos da Internet124

tipo de conexão 115

visão geral 122

configuração (SecurityCenter)administradores de grupos 66

dados da conta para o administrador de site 76

emails de status 77

grupos de computadores cliente 59

informações do perfil do administrador 76

logotipo para relatórios 75

notificações e correspondência de contas 77

políticas 71

relatórios programados 74

senha para administrador 76

configuração (software cliente)exibição dos componentes do software cliente 31, 40

idioma do software cliente 38

notificações do cliente para suporte ao sistema operacional39

configuração (varredura de vulnerabilidades SaaS)grupos de dispositivos 183, 184

varreduras 185

configurações de segurança, consulte políticas configurações, cliente

configurações do administrador e (proteção por firewall)123

exibição dos componentes do software cliente 31

conflitos com configurações do usuário e do administrador 123

console, proteção de servidor de e-mail (Microsoft Exchange)197

console, proteção do servidor de e-mail (Microsoft Exchange)194

console, SecurityCenter 44

console, software cliente 33

conta, SaaS Endpoint Protectionassinaturas e licenças, compra e renovação 78

assinaturas e licenças, exibição 77

chaves 79

definição 13

Índice


conta, SaaS Endpoint Protection (continuação)informações de pagamento 77

informações do perfil, atualização 76

notificações, configuração 77

várias, mesclagem 80

contasadministrador de sincronização, criar 62, 84

administrador de sincronização, sobre 62, 84

Proteção na Web SaaS, consulte proteção na Webcontas, proteção de e-mail SaaS, consulte proteção de e‑mail continuidade, consulte proteção de e‑mail controles ActiveX

Ajuda on-line e 199

convenções e ícones utilizados neste guia 9criação

administradores de grupos (SecurityCenter) 66

chave de inscrição da conta (SecurityCenter) 79



criarconta de administrador de sincronização 62, 84

grupos de dispositivos (varredura de vulnerabilidadesSaaS) 183

Ddados do histórico sobre detecções, exibição 112

desativaçãoatualizações para usuários não conectados 37


proteção ao navegador, no computador cliente 142


proteção contra spyware 103


varredura no momento do acesso 99

desativarexclusões de detecções em quarentena 90, 105

firewall do Windows 199

desbloquear, atualizações de computador cliente(SecurityCenter) 53, 55

descoberta (varredura de vulnerabilidades SaaS)DNS, resultados 188

duração 199

execução, endereços IP em domínios 180

execução, endereços IP em redes 181

rede, resultados 189

desinstalaçãosoftware cliente 40

detalhes, exibiçãoaplicativos da Internet não reconhecidos (proteção por

firewall) 111, 130

detecções (proteção contra vírus e spyware) 110

programas potencialmente indesejados (proteção contravírus e spyware) 111, 130

detalhes, exibirdetecções (proteção de servidor de e-mail, Microsoft

Exchange) 196

detecções (proteção contra vírus e spyware)avisos pop-up 94

chaves de Registro 92, 106, 107

detecções falsas 95

exibição de relatórios 110, 111, 130

exibição do resumo do histórico 112

gerenciamento de detecções pelo usuário 95

itens em quarentena, gerenciamento 54, 105, 108

programas potencialmente indesejados, gerenciamento 94,107

recomendações para gerenciamento 113

relatório Detecções 110

resposta por software 93

visão geral 93

detecções (proteção de e-mail SaaS)estatísticas, exibição 165

mensagens em quarentena 164

relatórios, exibição 165

detecções (proteção de servidor de e-mail, Microsoft Exchange)exibindo 196

tipos 191

detecções (proteção na Web SaaS)relatórios, exibição 171

detecções (proteção por firewall)aplicativos da Internet, gerenciamento 124

aplicativos da Internet, visão geral 118

avisos pop-up 118

comunicações recebidas, gerenciamento 125

comunicações recebidas, visão geral 115

eventos bloqueados 125

exibição de relatórios 111, 130

recomendações para gerenciamento 133

relatório Eventos de entrada bloqueados pelo firewall 131

detecções em quarentenaativação de exclusões (proteção contra vírus e spyware)

105

exibição (proteção contra vírus e spyware) 108

exibição de detecções excluídas pelo usuário (proteçãocontra vírus e spyware) 54, 95, 109, 131

gerenciamento (proteção contra vírus e spyware) 54, 108

detecções falsas, gerenciamento (proteção contra vírus espyware) 95

dispositivos (varredura de vulnerabilidades SaaS)adição, para varredura 181

descoberta, para varredura 180, 181

movimentação de/para grupos 184

tipos para varredura 177

documentaçãoAjuda on-line 10, 85

convenções tipográficas e ícones 9específica do produto, como encontrar 11

específico do produto, localização 85

exibir 10, 86

Índice


documentação (continuação)guias do produto e do usuário 10, 85

proteção de e-mail SaaS, exibição 166

proteção de servidor de e-mail (Microsoft Exchange),exibindo 198

proteção na Web SaaS, exibição 172

público-alvo deste guia 9software cliente, exibição da solução de problemas 199

domíniosconfiguração (proteção de e-mail SaaS) 162

configuração (proteção na Web SaaS) 170

descoberta (varredura de vulnerabilidades SaaS) 180

downloadsarquivo de extensão do Security-as-a-Service 83

ferramentas e utilitários 86

software de proteção de servidor de e-mail (MicrosoftExchange) 193

Utilitário de sincronização do Active Directory 60

Ee-mail em quarentena


e-mailsprovedor de serviços, assinar e cancelar assinatura 77

e-mails de statuscancelar assinatura 77

ediçãoconfigurações de políticas 71


informações de assinatura 77

perfil da conta 76


preferências de notificação 77

registros MX 162

senha para administrador 76

editarconta de administrador de sincronização 62, 84

informações de pagamento 77

efetuar login no SecurityCentercomputador administrativo 46

console do cliente 39

EICAR, vírus de teste 38

emailsenvio de páginas do SecurityCenter 46

envio de relatórios 74

envio para administradores de grupos 66

envio para usuários de computador cliente 46

programação de relatórios 74

emails de statusinscrição 77

endereços de emailadministrador, atualização 76

administradores de grupos, atualização 66

aquisição de assinaturas 78

endereços de email (continuação)computadores cliente, atualização 54

renovação de assinaturas 78

endereços IPconexões personalizadas 119

configuração para conexões personalizadas 127

descoberta em domínios (varredura de vulnerabilidadesSaaS) 180

descoberta em redes (varredura de vulnerabilidades SaaS)181

dinâmicos (varredura de vulnerabilidades SaaS) 199

domínios e (varredura de vulnerabilidades SaaS) 199

servidores de e-mail com proteção, exibindo 196

visão geral 119

entrega de mensagens de e-mail criptografadas 164

envio de emailcom dados do SecurityCenter anexados 46

com relatório anexado 74

para administradores de grupos 66

para usuários de computador cliente 46

ePolicy Orchestratorgerenciamento de dados do SecurityCenter, visão geral 81,

82

estratégia de segurança, recomendadafiltragem da Web 155


proteção contra vírus e spyware 113


eventos (proteção ao navegador)informações para relatórios 155

eventos (proteção por firewall)exibição 131

rastreamento de relatórios 125

visão geral 115

excluirÁrvore do Active Directory 64

computadores desinstalados 53, 55

dispositivos e grupos de dispositivos (varredura devulnerabilidades SaaS) 184

domínios para varredura (varredura de vulnerabilidadesSaaS) 180

excluir (extensão do Security-as-a-Service)servidores registrados 83

exclusãoadministradores de grupos (SecurityCenter) 66


computadores cliente (SecurityCenter) 53








Índice


exclusõesativação pelo Visualizador de quarentena (proteção contra

vírus e spyware) 105

exibição (proteção contra vírus e spyware) 95, 109, 131

gerenciamento com políticas (proteção contra vírus espyware) 103, 104

gerenciamento pela página Detalhes do computador(proteção contra vírus e spyware) 54

gerenciamento pelo Visualizador de programaspotencialmente indesejados (proteção contra víruse spyware) 107

gerenciamento pelo Visualizador de quarentena (proteçãocontra vírus e spyware) 108

exibiçãocomponentes do software cliente 31, 40

idioma do software cliente 38

widgets na página Dashboard 50

exibição (proteção ao navegador)assistente de solução de problemas 143

atividades de navegação 153

balões de segurança 137

relatório Filtragem da Web 153

visitas a sites 153

exibição (proteção contra vírus e spyware)andamento da varredura programada 99

detecções de chaves de Registro 106, 107

detecções em computadores de rede 110

detecções em quarentena 108

programas aprovados pelo usuário 109, 131

programas não reconhecidos detectados em computadoresde rede 111, 130

programas potencialmente indesejados 107


relatório Programas não reconhecidos 111, 130

resultados, varreduras de email por solicitação 98

resultados, varreduras por solicitação 106

varreduras por solicitação, resultados 106

exibição (proteção por firewall)aplicativos aprovados pelo usuário 109, 131

detecções, aplicativos da Internet 124

eventos bloqueados 125

eventos de entrada na rede 131

programas não reconhecidos detectados em computadoresde rede 111, 130

relatório Programas não reconhecidos 111, 130

exibição (SecurityCenter)administradores de grupos 66

aplicativos aprovados pelo usuário 53, 54, 109, 131

assinaturas canceladas 77

computadores cliente, individuais 54

computadores cliente, lista 52, 53

computadores em um grupo 59

grupos, todos 58

informações de assinatura 77

políticas 71

políticas, todas 67

status da proteção 49

exibição (SecurityCenter) (continuação)visitas a sites bloqueados 54

exibição (software cliente)componentes do software cliente 40

console do software cliente 33

exibição em árvore, Active Directory 64

exibir (Active Directory)estrutura de árvore 64

resultados da sincronização 63

exibir (extensão do Security-as-a-Service)servidores registrados 83

exibir (proteção contra vírus e spyware)histórico de detecções em computadores de rede 112

itens em quarentena excluídos pelo usuário 54, 95, 109, 131

itens em quarentena excluídos pelos usuários 54, 95, 109,131

programas aprovados pelo usuário 54, 95

Relatório Histórico de detecção 112

exibir (proteção de e-mail SaaS)atividade 165

mensagens criptografadas 164

portal 163

relatórios 165

status 165

exibir (proteção de servidor de e-mail, Microsoft Exchange)console de gerenciamento 197

detecções 196

interface de usuário de gerenciamento 196

relatório 196

exibir (proteção do navegador)balões de segurança 137, 139, 140

menu do SiteAdvisor (proteção do navegador) 140

relatório de segurança de sites 138–140

relatórios de segurança 139, 140

exibir (proteção na Web SaaS)portal 170

relatórios 171

exibir (SecurityCenter)Ajuda, on-line 86

aplicativos aprovados pelo usuário 95

computadores duplicados 55

documentação 86

itens em quarentena excluídos pelo usuário 54, 95, 109, 131

perfis do computador cliente 56

exibir (varredura de vulnerabilidades SaaS)portal 176

extensão do ePolicy Orchestrator, consulte extensão doSecurity‑as‑a‑Service

extensão do Security-as-a-Serviceacesso aos recursos no SecurityCenter 83

configuração 81

conta de administrador de sincronização, criação 62, 84

conta de administrador de sincronização, sobre 62, 84

download de documentação 83

download do arquivo de extensão 83

exclusão ou exibição de servidores registrados 83

Índice


extensão do Security-as-a-Service (continuação)visão geral 81

Ffechar


filtragemlistagens do SecurityCenter 46

filtragem da Web (proteção do navegador)ativação e desativação no computador cliente 142


bloqueio ou aviso sobre o acesso a sites, por classificações145





como ela controla o acesso 144

configuração da geração de relatórios do site 152

configuração de acesso a sites, por classificações 145

configuração de acesso a sites, por URL 147, 150

configuração do acesso a sites, por classificações 151

configuração do acesso a sites, por conteúdo 145, 150

exibição de atividades de navegação 153

grupos de risco, definição 145

guia Regras de conteúdo 145, 150

lista de exceções, configuração 150

lista de exceções, visão geral 147

melhores práticas 155


padrões de site 148

rastreamento do uso da Internet 153


sites autorizados, configuração 150

sites autorizados, visão geral 147

sites proibidos, configuração 150

sites proibidos, visão geral 147

visão geral 143

Firefoxmenu do SiteAdvisor e (proteção ao navegador) 137


suporte para proteção na Web SaaS 167

firewallsolução de problemas 199

Windows 7 40, 199

Windows 8 40, 199

Windows Vista 40, 199

Windows XP 40, 199

firewall do Windowsregistro 199

serviço de proteção por firewall e 199

formato IPV4 119

formato IPV6 119

Ggerenciamento

administradores de grupos (SecurityCenter) 66

aplicativos da Internet (proteção por firewall) 53, 54, 124

atividades suspeitas (proteção por firewall) 133

computadores cliente (SecurityCenter) 55, 56

computadores cliente, individuais (SecurityCenter) 54

computadores cliente, todos (SecurityCenter) 53

computadores cliente, visão geral (SecurityCenter) 52

dados do ePolicy Orchestrator e do SecurityCenter 81

detecções (proteção contra vírus e spyware) 113

detecções em quarentena (proteção contra vírus espyware) 54, 105, 108

grupos do Active Directory 60

grupos, Active Directory 60

grupos, tarefas (SecurityCenter) 59

grupos, visão geral (SecurityCenter) 58

mensagens criptografadas (proteção de e-mail SaaS) 164

mensagens em quarentena (proteção de e-mail SaaS) 164

políticas, tarefas (SecurityCenter) 71

políticas, visão geral (SecurityCenter) 67

programas potencialmente indesejados (proteção contravírus e spyware) 53, 54, 107

servidores de e-mail (proteção de servidor de e-mail,Microsoft Exchange) 197

Google Chrome, consulte Chrome Grupo padrão 58

gruposadministradores, gerenciamento 66

administradores, visão geral 65

atribuição de computadores 54

configuração 59

gerenciamento 59

ilustração 24

padrão 58

visão geral 24, 58

grupos (varredura de vulnerabilidades SaaS)alteração de dispositivos 184

criação 183

exclusão 184

grupos de risco, definição (filtragem da Web) 145

grupos, Active Directory, consulte Active Directory guia Servidores ePO 83

guias do SecurityCenter, visão geral 44

Hhistórico de detecções (proteção contra vírus e spyware)


histórico de detecções para computadores excluídos 55

Iícone, McAfee SaaS Endpoint Protection

definição 32

Índice


ícones e balões de segurançaChrome e 137

como usar ao navegar 137, 140

como usar ao pesquisar 137, 139

ícones, segurança do site (proteção do navegador) 137

identificação do grupo, localização 56

importação, informações do Active Directory 61

informações de contatosuporte técnico e atendimento ao cliente 86

Informações de contatoadministrador da conta, configuração 76

administradores de grupos, configuração 66

informações de pagamento para assinaturas 77

informações do cartão de crédito para assinaturas 77

instalaçãoextensão do Security-as-a-Service 83


proteção de servidor de e-mail (Microsoft Exchange) 193

proteção por firewall, por meio de políticas 129

software cliente em computadores do Active Directory 61

teste 38

utilitários, download 86

instalação de políticas (proteção ao navegador) 141

instalação de políticas (proteção por firewall) 129

intelligent routing, consulte proteção de e‑mail Internet Explorer

atualizações e configurações do servidor proxy 199

bloqueio 199

configurações e atualizações do servidor proxy 34

menu do SiteAdvisor 137



suporte para proteção na Web SaaS 167

Jjanelas abertas 199

janelas, abertas 199

Kkits de boas-vindas


Proteção de e-mail SaaS 86

Proteção na Web SaaS 86, 169

Lleitura, mensagens de e-mail criptografadas 164

licençasaquisição e renovação 78

exibição 77

suporte 86

transferência 199

verificação de licenças ativas 55

limpezadetecções em quarentena (proteção contra vírus e

spyware) 108

programas potencialmente indesejados (proteção contravírus e spyware) 107

lista de exceções (proteção ao navegador)configuração 150


visão geral 147

logotipos, adição ou remoção de relatórios 75

MMcAfee SecurityCenter, consulte site do SecurityCenter McAfee ServicePortal, como acessar 11

mecanismos de pesquisa e proteção ao navegador 137

melhores práticasfiltragem da Web 155




memória, varredura 91

mensagens de e-mail criptografadas, leitura 164

mensagens de erro 204

status do ícone 32

Menu de ação, software cliente 33

menu do SiteAdvisor, definição 137

menu, SiteAdvisor 137

mesclagem de contas 80

Microsoft Internet Explorer, consulte Internet Explorer modificação


grupos de dispositivos (varredura de vulnerabilidadesSaaS) 184


modo de aprendizadoproteção por firewall 119

modo de aprendizagemproteção contra vírus e spyware 95

modo de proteçãoproteção contra spyware, configuração 103

proteção contra spyware, visão geral 94

proteção por firewall, configuração 124

proteção por firewall, visão geral 118

modo Protegerproteção contra vírus e spyware 94


modo Relatórioproteção contra vírus e spyware 94


modo Solicitarconexões personalizadas (proteção por firewall) 117

configurações do usuário/administrador (proteção porfirewall) 118


Índice


modo Solicitar (continuação)proteção por firewall 118

modosaprendizagem (proteção contra vírus e spyware) 95

aprendizagem (proteção por firewall) 119

Proteção (proteção contra vírus e spyware) 94

proteção contra spyware, configuração 103

proteção contra spyware, visão geral 94

proteção por firewall, configuração 124

proteção por firewall, visão geral 118

Proteger (proteção por firewall) 118

Relatório (proteção contra vírus e spyware) 94

Relatório (proteção por firewall) 118

Solicitar (proteção contra vírus e spyware) 94

Solicitar (proteção por firewall) 118

movimentação de dispositivos em grupos (varredura devulnerabilidades SaaS) 184

Mozilla Firefox, consulte Firefox

Nnão é possível limpar a detecção 107

navegação de sites (proteção do navegador)classificações de segurança de sites 136

proteção 137, 140

rastreamento em relatório 153

navegação de sites (proteção na Web SaaS)proteção 168

relatórios para 171

navegadorescompatível com a proteção ao navegador 136

compatível com a proteção de servidor de e-mail, MicrosoftExchange 197

exibição de computadores cliente 56

não seja da Microsoft 167

não sejam da Microsoft 199

não-Microsoft 136

software cliente da proteção do navegador 199

suportado para proteção na Web SaaS 167

níveis de acesso, administradores de grupos 65

níveis de gravidade (varredura de vulnerabilidades SaaS) 179

nível de acesso Ler e modificar relatórios, administradores degrupos 65

nível de acesso Somente leitura, administradores de grupos 65

notificaçõescancelar assinatura 77

idioma, seleção 76

inscrição 77

para sites bloqueados, personalização (proteção donavegador) 152

recebimento de mensagem de e-mail criptografada 164

suporte ao sistema operacional 39

notificações de expiraçãoinscrição 77

novos recursos 29

Oo que há neste guia 10

Ppadrão

atribuições de políticas 68

configurações de políticas, inicial 68

grupo, visão geral 58

política, alteração 71

padrões de site, proteção ao navegador 148

Página Ajuda e suporte 86

página Computadoresgerenciamento de computadores 53

uso 53

visão geral 52

página Dashboardtarefas acessíveis 49

uso 49

visão geral 48

widgets, uso 50

página Detalhes do computadorgerenciamento de computadores 54

uso 54

página Minha conta 76

página Políticasgerenciamento de políticas 71

uso 71

visão geral 67

Página Relatórios 72

página Utilitários 86

páginas de phishing (proteção do navegador)bloqueio de páginas de phishing 150

Botão do SiteAdvisor e 137

relatório de visitas a 154


relatórios de segurança do site 136


sites autorizados e 150

perfilcomputadores cliente, exibição 56

conta, configuração 76

permissãoendereços IP para conexões personalizadas 127


personalização (proteção do navegador)notificações dos sites bloqueados 152

personalização (SecurityCenter)listagens e relatórios 46

widgets 50

pesquisa de sites (proteção do navegador)classificações de segurança de sites 136

proteção 137

rastreamento em relatório 153

Índice


pesquisa de sites (proteção na Web SaaS)proteção 168

relatórios para 171

política McAfee Default 68

políticas (configurações de cliente)exibição dos componentes do software cliente 31, 40

freqüência da atualização 36

políticas (gerais)atribuição a computadores 53, 54

atribuições e configurações padrão 68

configuração 71

configurações padrão, alteração 71

gerenciamento 71

ilustração 26

McAfee Default 68

visão geral 26, 67

políticas (proteção ao navegador)ativação e desativação no computador cliente 142


configuração do acesso a sites, por conteúdo 145

filtragem da Web, visão geral 143

instalação usando política 141







políticas (proteção contra vírus e spyware)arquivos e pastas excluídos 103

exclusões de itens em quarentena 105

modo de proteção 94

modo de proteção contra spyware 103

opções avançadas de proteção contra spyware 103

programas aprovados 94, 104

tempo de CPU alocado para varreduras 91

tipos de spyware a serem detectados 103


varreduras no momento do acesso, ativação e desativação99

varreduras por solicitação, programação 100

políticas (proteção de e-mail SaaS)configuração 163

configurações de quarentena 164

políticas (proteção do navegador)configuração da geração de relatórios do site 152






políticas (proteção na Web SaaS), configuração 171

políticas (proteção por firewall)aplicativos da Internet permitidos, configuração 124

aplicativos da Internet permitidos, visão geral 118

políticas (proteção por firewall) (continuação)conexão personalizada, visão geral 117

Configuração do firewall, opção 129

configurações do usuário/administrador 118

conflitos com configurações do usuário e do administrador123

endereços IP, configuração 127

instalação do firewal por meio de políticas 129

modo de proteção por firewall, configuração 124

modo de proteção por firewall, visão geral 118

modo de proteção, visão geral 118

O administrador configura o firewall 124

O usuário configura o firewall 124

portas de serviço do sistema, configuração 126



tipo de conexão, configuração 124

tipo de conexão, visão geral 115

pop-ups, consulte avisos pop‑up portal (proteção na Web e de e-mail SaaS)

acesso 163, 170

documentação, exibição 166, 172

ilustração 160, 168

portal (varredura de vulnerabilidades SaaS)acesso 176

ilustração 175

portas, consulte portas de serviço do sistema portas de serviço, consulte portas de serviço do sistema portas de serviço do sistema

atribuições padrão 121

conexões personalizadas 120

configuração 126

visão geral 120

práticas recomendadasfiltragem da Web 155




preferências, notificação 77

prevençãoaprovação do usuário para programas (proteção por

firewall) 118

avisos pop-up (proteção contra vírus e spyware) 94

avisos pop-up (proteção por firewall) 118, 199

problemas com a privacidade, proteção ao navegador 155

problemas com privacidade, proteção do navegador 199

problemas de comunicação (proteção ao navegador) 137, 143

programação, atualizações para software cliente 57, 81, 86

programação, sincronização do Active Directory 63

programação, varreduras e auditorias de vulnerabilidades 186

programação, varreduras por solicitaçãoconfiguração (proteção contra vírus e spyware) 100

visão geral (proteção contra vírus e spyware) 91

programasexibição de não reconhecidos 111, 130

Índice


programas aprovados (proteção contra vírus e spyware)adição de políticas 104

descoberta no modo de aprendizagem 95

exibição 95

exibição e gerenciamento 53, 54, 104, 109, 131

gerenciamento 107

programas aprovados pelo usuário, consulte programasaprovados

programas não reconhecidos, consulte programaspotencialmente indesejados

programas não reconhecidos (proteção contra vírus e spyware)como as detecções são tratadas 94

programas não reconhecidos (proteção por firewall)como as detecções são tratadas 118

gerenciamento de detecções 124

programas potencialmente indesejadosexibição 107

gerenciamento 107


resposta 94

proteção ao navegadorativação e desativação no computador cliente 142




classificações de segurança, ignoradas para sitesautorizados 147



exibição de atividades de navegação 153

exibição de ícones e balões de segurança 137

filtragem da Web, visão geral 143

ícones com código de cores 137

lista de exceções, configuração 150

lista de exceções, visão geral 147


menu com código de cores 137

menu do SiteAdvisor 137


pesquisa de sites 137

problemas de comunicação 137, 143

rastreamento do uso da Internet 153, 155


relatórios de segurança, visão geral 138



sites da intranet 137



visão geral 136

proteção baseada em cliente, definição 14

proteção baseada em servidor, definição 14

proteção contra estouro de bufferrelatório Detecções 110

proteção contra estouro de buffer (continuação)varredura no momento do acesso 99

proteção contra spywareativação e desativação 103

detecções, exibição 107

modo de proteção, configuração 103

modo de proteção, definição 94

opções avançadas 103

programas aprovados 104

resposta a detecções 92, 94, 103

proteção contra vírus e spywareaprovação de programas 107

arquivos e pastas excluídos 103

ativação e desativação da proteção contra spyware 103

ativação e desativação da varredura no momento doacesso 99

ativação e desativação de exclusões de itens emquarentena 105

detecções, gerenciamento 107

exclusões, gerenciamento 107, 108

itens em quarentena, gerenciamento 108


modo de aprendizagem 95

modo de proteção contra spyware, configuração 103

modo de proteção contra spyware, visão geral 94

modo Proteger 94

modo Relatório 94

modo Solicitar 94

programas potencialmente indesejados, gerenciamento 107

proteção contra vírus, teste 38



relatórios, visão geral 113

varreduras de processos, durante atualizações 68, 93, 101,113

varreduras de spyware, configuração 103

varreduras de spyware, visão geral 92


varreduras no momento do acesso, visão geral 90

varreduras por solicitação, programação 100

varreduras por solicitação, programadas, visão geral 91

varreduras, email, do Outlook 98

varreduras, por solicitação, no console 97

varreduras, por solicitação, no Windows Explorer 98

varreduras, programadas, exibição 99

visão geral 89

Visualizador de programas potencialmente indesejados 107

Visualizador de quarentena 108

proteção de e-mailarchiving, visão geral 158

configuração 162

continuidade, visão geral 157

criptografia, visão geral 158

documentação, exibição 86

domínios, configuração 162

e-mail criptografado, gerenciamento 164

Índice


proteção de e-mail (continuação)e-mail em quarentena, gerenciamento 164

guia de introdução 161

intelligent routing, visão geral 158

kits de boas-vindas 86, 162

recursos, aprimorados, visão geral 158

recursos, principais, visão geral 157

registros MX, configuração 162


proteção de e-mail SaaS, consulte proteção de e‑mail Proteção de e-mail SaaS, consulte proteção de e‑mail proteção de email

ativação 162

atividade, exibição 165

detecções, exibição 165

documentação, exibição no portal 166

políticas, configuração 163

portal, acesso 163

portal, ilustrado 160

relatórios, exibição 165


status, exibição 165

visão geral 157

widget, ilustrado 160

proteção de servidor de e-mail (Microsoft Exchange)chave da empresa, localizando 193

console de gerenciamento, exibindo 197

detecções, tipos 191

documentação, acessando 198

envio dados do servidor para o SecurityCenter 193

fazendo download do software 193

instalando 193

itens de ação e notificações 196

opções de instalação, padrão 193

recursos 191

relatório, exibindo 196

visão geral da instalação 193

proteção do navegadorbloqueio ou aviso sobre o acesso a sites, por classificações

145



configuração da geração de relatórios do site 152




exibição de ícones e balões de segurança 139, 140

exibição de relatórios de segurança 138–140

exibindo visitas a sites 153

filtragem da Web, controle de acesso e 144

grupos de risco, definição 145

guia Regras de conteúdo 145

ícones de pesquisa segura 137

navegação de sites 137


proteção do navegador (continuação)notificações dos sites bloqueados 152

proteção na Web SaaS e 168

Versão do SiteAdvisor 56

visitas a sites, definição 199

visitas a sites, geração de relatórios 152

proteção do servidor de e-mail (Microsoft Exchange)console de gerenciamento, ilustrado 194


proteção na Web (proteção na Web SaaS)ativando 170

configuração 170

documentação, exibição no portal 172

domínios, configuração 170

guia de introdução 169

políticas, configuração 171

portal, acesso 170


proteção do navegador e 168

recursos 167

relatórios 171



Proteção na Web SaaS, consulte proteção na Web proteção por firewall

aplicativos da Internet permitidos, configuração 124

ativação e desativação 129

configuração, visão geral 122

configurações do administrador 123

configurações do usuário 123, 199

configurações do usuário/administrador 118

configurações não usadas 123, 199

conflitos com configurações do usuário e do administrador123

endereços IP, configuração 127

endereços IP, visão geral 119

eventos, bloqueados, rastreamento 125

eventos, visão geral 115

instalação nos servidores 129

instalação por meio de políticas 129


modo de aprendizagem 119

modo de proteção, configuração 124

modo de proteção, visão geral 118

modo Proteger 118

modo Relatório 118

modo Solicitar 118

portas de serviço do sistema, configuração 126

portas de serviço do sistema, visão geral 120

proteção de computadores clientes em vários ambientes115, 127



relatório Eventos de entrada bloqueados pelo firewall 131

relatórios, visão geral 132

Índice


proteção por firewall (continuação)resposta a detecções 118, 124

resposta a eventos, visão geral 115

tipo de conexão personalizada, visão geral 117

tipo de conexão, configuração 124

tipos de conexão, visão geral 115

visão geral 115

proteção SaaS, definição 14

proxy CHAP 34, 199

proxy NTML 34, 199

Rrecomendações

aplicativos da Internet, uso de recomendações da McAfee124

computadores clientes em vários ambientes 115, 127

recomendações inteligentes 124

recurso atualizar licenças 55

recurso Fazer varredura agora 91, 98

recursos administrativosefetuar logon como administrador de site (console de

cliente) 39

recursos, novos 29

rede local (LAN), redução do tráfego da Internet 21

redes, descoberta (varredura de vulnerabilidades SaaS) 181

registro, consulte ativação registros MX, atualização para obter proteção de e-mail SaaS

162

reinstalaçãosistemas operacionais 199

Relatório de filtragem da Web 152


relatório Estatísticas da varredura 106



relatório Programas não reconhecidosexibição 111, 130

modo de aprendizagem 95, 119

relatórios (geral)amostras 199

Duplicar computadores 55

envio por email 74

exclusão de computadores duplicados 55

filtragem ou classificação de dados 46

logotipo, adição ou remoção 75

Perfis do computador 56

personalização de dados 46

programação 74

salvamento de dados antigos 199


visão geral 28

visão geral de tipos 72

relatórios (proteção ao navegador)Filtragem da Web 153, 154

informações enviadas ao SecurityCenter 155

relatórios (proteção ao navegador) (continuação)informações enviadas ao site do SiteAdvisor 155

segurança do site, detalhes do conteúdo 138

segurança do site, visão geral 136

relatórios (proteção contra vírus e spyware)Detecções 110

Estatísticas da varredura 106

Histórico de detecção 112

Programas não reconhecidos 111, 130

visão geral 113

relatórios (proteção de e-mail SaaS), exibição 165

relatórios (proteção do navegador)configuração das opções de geração de relatórios do cliente

152

exibição de relatórios de segurança de sites 138–140

informações enviadas ao SecurityCenter 152

relatórios (proteção na Web SaaS), exibição 171

relatórios (proteção por firewall)Eventos de entrada bloqueados pelo firewall 131

Programas não reconhecidos 111, 130

visão geral 132

relatórios (varredura de vulnerabilidades SaaS)exibição, descoberta de DNS 188

exibição, descoberta de rede 189

exibição, varreduras de auditoria 188

visão geral 186

relatórios de segurança, consulte relatórios (proteção donavegador)

relatórios de segurança de sites, consulte relatórios (proteçãodo navegador)

relatórios programados 74

relatórios, exibindo (proteção de servidor de e-mail (MicrosoftExchange)) 196

remoçãoadministradores de grupos (SecurityCenter) 66



dispositivos e grupos de dispositivos (varredura devulnerabilidades SaaS) 184

dispositivos em grupos (varredura de vulnerabilidadesSaaS) 184







renovação automática de assinaturas 77, 78

renovaçõesassinaturas e licenças 77, 78

suporte 86

Repetir varredura, opção Visualizador de quarentena 108

restauraçãodetecções em quarentena (proteção contra vírus e

spyware) 108

Índice


Restaurar, opção Visualizador de quarentena 108

resultadosdescoberta de DNS (varredura de vulnerabilidades SaaS)

188

descoberta de rede (varredura de vulnerabilidades SaaS)189

sincronização do Active Directory 63

varreduras de auditorias (varredura de vulnerabilidadesSaaS) 188

varreduras de spyware (proteção contra vírus e spyware)106

varreduras por solicitação (proteção contra vírus espyware) 106

routing, intelligent, consulte proteção de e‑mail

Sseleção de idioma

correspondência da conta 76

para as notificações de sites bloqueados 152

software cliente 38

senhasadministrador, para efetuar login no SecurityCenter 76

administradores de grupos 66

recuperação de senha esquecida do SecurityCenter 46

ServicePortal, como encontrar a documentação do produto 11

serviço de reputação de arquivo do Global Threat Intelligence,McAfee 101

serviço de reputação de arquivo do McAfee Global ThreatIntelligence 101

serviços do sistema, consulte portas de serviço do sistema servidores

e-mail (Lotus Domino), consulte proteção de servidor dee‑mail (Lotus Domino)

e-mail (Microsoft Exchange), consulte proteção de servidorde e‑mail (Microsoft Exchange)

instalação da proteção por firewall 129

registrado (extensão do Security-as-a-Service), consulteservidores ePolicy Orchestrator registrados

servidores de retransmissãoatualizações automáticas 34

exibição em relatórios 72

software de atualização 57, 81

visão geral 22

servidores de terminaldesativação de atualizações 34

suporte 35

servidores ePolicy Orchestrator registradosgerenciamento da guia Servidores ePO 83

visão geral 81

servidores proxyatualizações 199

CHAP ou NTML 34

sincronização (Active Directory)exibição de detalhes 63

programação 63, 86

utilitário, download 60, 86

sincronização (ePolicy Orchestrator)exibir status 83, 86

visão geral 81

sincronização de dados (Active Directory)administrador de sincronização, criar 62, 84


sincronização de dados (extensão do Security-as-a-Service)administrador de sincronização, criar 62, 83, 84


exibir status 83

sistemas clonados, solução de problemas 199

sistemas operacionaisexibição de computadores cliente 56

notificações de suporte 39

reinstalação 199

site administrativo, consulte site do SecurityCenter site do SecurityCenter

classificação de dados 46

conexão, computador administrativo 46

conexão, console do cliente 39

controles de página, visão geral 46

definição 13

envio de páginas por email 46

filtragem de dados 46

guia Servidores ePO 83

guias, visão geral 44

importação de informações do Active Directory 61

impressão de páginas 46

itens de ação 46

links para a documentação 85

operação, ilustração 17

Página Ajuda e suporte 86

página Computadores, visão geral 52

página Dashboard, uso 49

página Dashboard, visão geral 48

página Minha conta 76

página Políticas, uso 71

página Políticas, visão geral 67

página Relatórios, visão geral 72

página Utilitários 86

salvar páginas 46

seleção de computadores em listagens 46

visão geral 22

widgets, uso 50

sitesexibição de relatórios (proteção na Web SaaS) 171

exibição de visitas (proteção do navegador) 153

exibição de visitas (proteção na Web SaaS) 171

exibição dos relatórios de segurança de proteção donavegador 138–140

proteção de navegação (proteção do navegador) 137, 140

proteção na pesquisa (proteção do navegador) 137, 139

regulamento de acesso (proteção do navegador) 143

regulamento de acesso (proteção na Web SaaS) 167

sites autorizados e proibidos (proteção do navegador) 147,150

Índice


sites (continuação)testes de segurança (proteção do navegador) 136

sites autorizados (proteção do navegador)Botão do SiteAdvisor e 137

classificações de segurança 147

configuração 150


visão geral 147

sites da intranet e proteção ao navegador 137

sites de intranet e proteção do navegador 154

sites proibidos (proteção do navegador)Botão do SiteAdvisor e 137

classificações de segurança 147

configuração 150


relatório de visitas a 154


visão geral 147

sobre este guia 9software cliente

acesso 31

Ajuda, exibição 32, 33

atualização 57, 81

atualizações de programação 57, 81

atualizações, Atualização Independente da Internet 22

atualizações, servidores de retransmissão 22

atualizações, tecnologia Rumor 21

atualizações, visão geral 19

configuração da exibição de recursos do cliente 40

configuração do idioma 38

console 33

desinstalação 40

exibição de detalhes do produto 38

exibição de informações de status 38

freqüência da atualização 36

ícone 32

instalação em computadores do Active Directory 61

Menu de ação 33

métodos de atualização, ilustração 20

notificações para suporte ao sistema operacional 39

operação, ilustração 17

problemas de comunicação (proteção ao navegador) 143

teste da instalação 38

upload de dados de detecção 19, 28

visão geral 19

Software Manager (Gerenciador de software)download de documentação 85


solução de problemas (geral)computadores ausentes em relatórios 199

licenças, adição, transferência e renovação 199

relatórios 199

sistemas clonados 199

solução de problemas (proteção ao navegador)problemas de comunicação 143

solução de problemas (proteção contra vírus e spyware)avisos pop-up 199

janelas abertas, não visíveis 199

solução de problemas (proteção de servidor de e-mail,Microsoft Exchange)

requisitos para abrir o console de gerenciamento 197

solução de problemas (proteção por firewall)avisos pop-up 199

firewall, Windows 199

Internet Explorer 199

solução de problemas (software cliente)Ajuda on-line 199

atualizações 199

servidores proxy e atualizações 199

status (software cliente)ícone 32

status Ação necessária, Visualizador de programaspotencialmente indesejados 107

status Aprovado, Visualizador de programas potencialmenteindesejados 107

status Em quarentena, Visualizador de programaspotencialmente indesejados 107

status Falha ao excluir, Visualizador de programaspotencialmente indesejados 107

status Falha ao limparVisualizador de programas potencialmente indesejados 107

status Falha na limpezaVisualizador de quarentena 108

Suporte técnico, como encontrar informações sobre produtos 11

Suporte técnico, contato 86

suporte, contato 86

Ttarefas

execução em segundo plano 199

tarefas em segundo plano 199

tecnologia Rumor 21

tempo de CPU, para varreduras 91

testeproblemas de comunicação (proteção ao navegador) 143

proteção antivírus (proteção contra vírus e spyware) 38

tipo de conexãoconfiguração 124

personalizada, visão geral 117

visão geral 115

tipo de conexão de rede confiável 115

tipo de conexão de rede não confiável 115

tipos de proteção, visão geral 14

Uuso da Internet e intranet, rastreamento 155

usuários não conectados, desativação das atualizações 37

utilitário de desinstalação 40

utilitário de desinstalação, download 86

Utilitário de limpeza 40

utilitários de desinstalação, download 86

Índice


Vvarredura de vulnerabilidades

adição de dispositivos para varredura 181

certificação de marca de confiança, visão geral do processo177

certificação PCI, visão geral do processo 177

certificação, visão geral do processo 177

configuração de dispositivos para aceitar varreduras 183

configuração de varreduras 185

criação de grupos de dispositivos 183

descoberta de dispositivos em um domínio 180

descoberta de endereços IP em uma rede 181

detecções 186

dispositivo, definição 199

dispositivos ativos 177

dispositivos para varredura 177

domínio, definição 199

domínios, adição e exclusão 180

endereços IP onde as varreduras originam 183

exclusão de dispositivos 184

execução de varreduras 185

execução de varreduras de descoberta 180, 181

exibição de resultados, descoberta de DNS 188

exibição de resultados, descoberta de rede 189

exibição de resultados, varreduras de auditoria 188

níveis de gravidade de vulnerabilidades 179

nível de serviço 181

padrões de segurança 179

padrões de varreduras 179

portal, acesso 176


programação de varreduras para dispositivos 186

reconfiguração de grupos de dispositivos 184

redes e sub-redes, adição 181

relatórios 186

tipos de varreduras 179

varredura incompleta 183

visão geral 173, 176


Varredura de vulnerabilidades SaaS, consulte varredura devulnerabilidades

varredura incompleta (varredura de vulnerabilidades SaaS) 183

varreduras (proteção contra vírus e spyware)arquivos compactados 68, 101

automáticas 90

Caixa de entrada do Outlook 98

configurações padrão 68

email, consulte varreduras de email (proteção contra víruse spyware)

exclusão de arquivos e pastas 103, 107, 108

exclusão de detecções em quarentena 105

manual, política padrão 91

manual, visão geral 91

no momento do acesso, ativação e desativação 99

no momento do acesso, configuração de opções avançadas101

varreduras (proteção contra vírus e spyware) (continuação)no momento do acesso, visão geral 90

por solicitação, no console do cliente 97

por solicitação, no Windows Explorer 98

por solicitação, política padrão 91

por solicitação, programação 100

por solicitação, programadas, exibição 99

por solicitação, programadas, visão geral 91

por solicitação, resultados 106

por solicitação, visão geral 91

spyware, configuração 103

spyware, visão geral 92

tempo de CPU alocado 91

tipos, visão geral 89

varreduras de processos durante atualizações 68, 93, 101,113

varreduras (varredura de vulnerabilidades SaaS)configuração 185

descoberta de endereços IP em um domínio 180

descoberta de endereços IP em uma rede 181

duração 199

endereços IP dinâmicos 199

incompleta 183

largura de banda 199

programação para dispositivos 186

resultados, exibição 188, 189

seleção de freqüência 181

tipos 179, 199

varredura de aplicativos da Web 199

varredura de portas 199

varredura de rede 199

visão geral 176

varreduras de e-mail (proteção de e-mail SaaS) 157

varreduras de email (proteção contra vírus e spyware)automática 92

do Microsoft Outlook 98

por solicitação (manual) 98

varreduras de processos, durante atualizações (proteção contravírus e spyware) 68, 93, 101, 113

varreduras manuais (proteção contra vírus e spyware)console do cliente 97

visão geral 91

varreduras no momento do acesso (proteção contra vírus espyware)

ao acessar, visão geral 90

arquivos compactados 101

arquivos compactados, configurações padrão 68

Visualizador de programas potencialmente indesejáveis e92

varreduras por solicitação (proteção contra vírus e spyware)arquivos compactados, configurações padrão 68

console do cliente 97

email 98

exibição de resultados 106

no Windows Explorer 98

política padrão 91

Índice


varreduras por solicitação (proteção contra vírus e spyware)(continuação)

programação 100

programadas, visão geral 91

visão geral 91

Visualizador de programas potencialmente indesejáveis e92

varreduras, proteção de e-mail SaaS 157

visualização (software cliente)data da última atualização 38

versão 38

visualização (varredura de vulnerabilidades SaaS)resultados, descoberta de DNS 188

resultados, descoberta de rede 189

resultados, varreduras de auditoria 188

resultados, varreduras de descoberta para domínios 180

resultados, varreduras de descoberta para redes 181

Visualizador de programas potencialmente indesejadosgerenciamento de detecções 107

limpeza ou retenção de detecções 92

Visualizador de quarentena, uso 108

vulnerabilidades, consulte ameaças

Wwidgets

adição à página Dashboard 49

widgets (continuação)uso 50

visão geral 50

Windows 7firewall 40, 199

suporte à alternância rápida entre usuários 35

Windows 8firewall 40, 199

Windows Explorer, varreduras por solicitação 98

Windows Vistaendereços IP, formato IPv6 119

firewall 40, 199


Windows XPatualização de computadores onde usuários não estejam

conectados 34

falhas para reconhecer a proteção antivírus 199

firewall 40, 199


Índice


mcafee® saas endpoint protection (versão de outubro de 2012) … · prefácio conteúdo sobre...

Documents