McAfee Endpoint Security Installationshandbuch. (McAfee epolicy Orchestrator)

Transkript

1 McAfee Endpoint Security Installationshandbuch (McAfee epolicy Orchestrator)

2 COPYRIGHT Copyright 2018 McAfee LLC MARKENZUORDNUNGEN McAfee und das McAfee Logo, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan sind Marken der McAfee LLC oder seiner Tochtergesellschaften in den USA und anderen Ländern. Andere Marken sind Eigentum der jeweiligen Inhaber. LIZENZINFORMATIONEN Lizenzvertrag HINWEIS AN ALLE BENUTZER: LESEN SIE SORGFÄLTIG DEN ZU DER VON IHNEN ERWORBENEN LIZENZ JEWEILS ZUGEHÖRIGEN RECHTSGÜLTIGEN VERTRAG, IN DEM DIE ALLGEMEINEN GESCHÄFTSBEDINGUNGEN FÜR DIE NUTZUNG DER LIZENZIERTEN SOFTWARE DARGELEGT SIND. DIE ART VON LIZENZ, DIE SIE ERWORBEN HABEN, ENTNEHMEN SIE DER VERKAUFSLIZENZGEWÄHRUNG SOWIE SONSTIGEN DAMIT ZUSAMMENHÄNGENDEN LIZENZGEWÄHRUNGEN ODER DEN BESTELLUNGEN, DIE SIE ZUSAMMEN MIT IHREM SOFTWAREPAKET ODER SEPARAT ALS TEIL IHRES KAUFES ERHALTEN HABEN (IN FORM EINER BROSCHÜRE, EINER DATEI AUF DER PRODUKT-CD ODER EINER DATEI AUF DER WEBSITE, VON DER SIE DAS SOFTWAREPAKET HERUNTERGELADEN HABEN). WENN SIE DEN IM VERTRAG DARGELEGTEN BESTIMMUNGEN NICHT ZUSTIMMEN, DÜRFEN SIE DIE SOFTWARE NICHT INSTALLIEREN. SOFERN DIES ERFORDERLICH IST, DÜRFEN SIE DAS PRODUKT AN MCAFEE ODER DIE VERKAUFSSTELLE ZURÜCKGEBEN UND ERHALTEN EINE VOLLE RÜCKERSTATTUNG. 2 McAfee Endpoint Security Installationshandbuch

3 Inhaltsverzeichnis 1 Installationsübersicht 5 Welchen Installationstyp benötigen Sie? Workflow für die Erstinstallation Workflow für die Upgrade-Installation Workflow für das Durchführen eines Upgrades von älterer Software mit migrierten Einstellungen Workflow für Upgrades mit Endpoint Upgrade Assistant Planen der Installation 15 Planen von Optionen für die Produktinstallation und Verwaltung Produkte, für die Sie Upgrades durchführen können Kompatibilität mit anderen Virenerkennungs- und Firewall-Produkten Kompatibilität mit anderen McAfee-Produkten Systemanforderungen 21 4 Tasks vor der Installation 23 Vorbereiten der Umgebung Einrichten der Testumgebung Vorkonfigurieren des Produkts Erstellen benutzerdefinierter Pakete mit der Endpoint Security-Paketerstellung Installieren benutzerdefinierter Client-Pakete auf dem Verwaltungsserver Erstellen einer zu importierenden benutzerdefinierten Richtlinie ESConfigTool-Befehlszeilenoptionen Installieren oder Durchführen eines Upgrades der Software 31 Durchführen eines Upgrades von McAfee Agent Installieren der Produkt-Software auf dem Verwaltungsserver Herunterladen von Endpoint Security-Inhaltsdateien Remote-Bereitstellen von Software auf verwalteten Systemen Befehlszeilenoptionen für das Bereitstellen der Software Erstellen einer Installations-URL Lokales Installieren von Software mit einer Installations-URL Durchführen eines Durchführen eines Upgrades mit McAfee-Installations-Tools 39 Migrieren benutzerdefinierter Einstellungen bei Upgrades älterer Software Übersicht über Migrations-Tasks Durchführen eines Upgrades mit Endpoint Upgrade Assistant Funktionsweise von Endpoint Upgrade Assistant Tasks nach der Installation 43 Überprüfen der Installation Testen der Malware-Erkennung Testen von Real Protect-Scans McAfee Endpoint Security Installationshandbuch 3

4 Inhaltsverzeichnis 8 Entfernen der Software 45 Remote-Entfernen der Software von verwalteten Systemen Lokales Entfernen der Software von Systemen Fehlerbehebung für Installationen und Upgrades 47 Informationen zum Kunden-Support Beheben von Firewall-Problemen im adaptiven Modus Beheben von McAfee-Fehlercodes und -Fehlermeldungen Beheben von Windows-Fehlermeldungen Überprüfen von Installationsprotokolldateien Überprüfen von Real Protect-Protokolldateieinträgen Verwenden des MER-Tools zur Fehlerbehebung McAfee Endpoint Security Installationshandbuch

5 1 1 Installationsübersicht Mithilfe der Installationsfunktionen von McAfee Endpoint Security können Sie die Software erstmals auf Windows-Systemen installieren und Upgrades auf eine neue Version durchführen. Sie können eines oder mehrere der folgenden Module auswählen, um diese auf mit McAfee epolicy Orchestrator (McAfee epo ) und höher verwalteten Systemen bereitzustellen: McAfee Endpoint Security-Bedrohungsschutz McAfee Endpoint Security-Firewall McAfee Endpoint Security-Webkontrolle McAfee Endpoint Security Adaptiver Bedrohungsschutz (ATP) Dafür ist das Modul Bedrohungsschutz erforderlich. McAfee Endpoint Security-Plattform (das Modul McAfee Endpoint Security Allgemeingültig) wird automatisch zusammen mit allen Endpoint Security-Modulen installiert. Inhalt Welchen Installationstyp benötigen Sie? Workflow für die Erstinstallation Workflow für die Upgrade-Installation Workflow für das Durchführen eines Upgrades von älterer Software mit migrierten Einstellungen Workflow für Upgrades mit Endpoint Upgrade Assistant McAfee Endpoint Security Installationshandbuch 5

6 1 Installationsübersicht Welchen Installationstyp benötigen Sie? Welchen Installationstyp benötigen Sie? Wählen Sie den für die Umgebung und Ihre Ziele geeigneten Workflow aus. Die Kapitel in diesem Handbuch enthalten Informationen zu den einzelnen Installationstypen. Wenn Sie Installations-Tools von McAfee verwenden möchten, finden Sie in weiteren Handbüchern spezielle Anforderungen und Tasks für die Tools. Siehe auch Produkte, für die Sie Upgrades durchführen können auf Seite 17 Durchführen eines Upgrades mit Endpoint Upgrade Assistant auf Seite 40 Migrieren benutzerdefinierter Einstellungen bei Upgrades älterer Software auf Seite 39 6 McAfee Endpoint Security Installationshandbuch

7 Installationsübersicht Workflow für die Erstinstallation 1 Workflow für die Erstinstallation Wenn Sie Endpoint Security erstmals installieren, müssen Sie serverseitige Software auf dem Verwaltungsserver installieren und dann die Client-Software remote auf verwalteten Systemen installieren oder die Benutzer auffordern, die Software lokal zu installieren. 1 Checken Sie die Produktpaketdatei in den McAfee epo-server ein. 2 Aktualisieren Sie den McAfee epo-server manuell mit den neuesten erforderlichen Endpoint Security-Inhaltsdateien für AMCore, Exploit-Schutz und Adaptiver Bedrohungsschutz. 3 Stellen Sie die Client-Software mit Standardeinstellungen oder benutzerdefinierten Einstellungen mit einer der folgenden Methoden auf verwalteten Systemen bereit: Remote auf mehreren verwalteten Systemen mit Bereitstellungs-Tasks Lokal auf verwalteten Systemen mit einer Installations-URL 4 Vergewissern Sie sich, dass die Client-Software auf allen verwalteten Systemen installiert und aktuell ist. 5 (Optional) Konfigurieren Sie Einstellungen nach Bedarf. Workflow für die Upgrade-Installation Führen Sie das Upgrade von einer vorherigen Version von Endpoint Security oder von einem unterstützten älteren Produkt durch. 1 Vergewissern Sie sich, dass Ihr Upgrade-Pfad unterstützt wird. 2 Checken Sie die Produktpaketdateien und die McAfee Agent-Paketdateien (falls erforderlich) in den McAfee epo-server ein. 3 Führen Sie bei Bedarf ein Upgrade von McAfee Agent durch. 4 Aktualisieren Sie den McAfee epo-server manuell mit den neuesten erforderlichen Endpoint Security-Inhaltsdateien für AMCore, Exploit-Schutz und Adaptiver Bedrohungsschutz. 5 Stellen Sie die Client-Software mit Standardeinstellungen oder benutzerdefinierten Einstellungen mit einer der folgenden Methoden auf verwalteten Systemen bereit: Remote auf mehreren verwalteten Systemen mit Bereitstellungs-Tasks Lokal auf verwalteten Systemen mit einer Installations-URL McAfee Endpoint Security Installationshandbuch 7

8 1 Installationsübersicht Workflow für die Upgrade-Installation 6 Vergewissern Sie sich, dass die Client-Software auf allen verwalteten Systemen installiert und aktuell ist. 7 (Optional) Konfigurieren Sie Einstellungen nach Bedarf. Siehe auch Produkte, für die Sie Upgrades durchführen können auf Seite 17 8 McAfee Endpoint Security Installationshandbuch

9 Installationsübersicht Workflow für das Durchführen eines Upgrades von älterer Software mit migrierten Einstellungen 1 Workflow für das Durchführen eines Upgrades von älterer Software mit migrierten Einstellungen Bei Upgrades unterstützter älterer Produkte auf Endpoint Security können Sie Ihre benutzerdefinierten Einstellungen und Zuweisungen optional mit dem Endpunkt-Migrationsassistent speichern (oder migrieren). 1 Vergewissern Sie sich, dass Ihr Upgrade-Pfad unterstützt wird. 2 Überprüfen Sie die älteren Einstellungen, und bereiten Sie sie auf die Migration vor. 3 Checken Sie die Produktpaketdateien und die McAfee Agent-Paketdateien in den McAfee epo-server ein. 4 Führen Sie das Upgrade von McAfee Agent durch. 5 Aktualisieren Sie den McAfee epo-server manuell mit den neuesten erforderlichen Endpoint Security-Inhaltsdateien für AMCore, Exploit-Schutz und Adaptiver Bedrohungsschutz. 6 Migrieren Sie Richtlinien, Client-Tasks und andere Einstellungen aus unterstützten älteren Produkten. 7 Stellen Sie die Client-Software mit Standardeinstellungen oder benutzerdefinierten Einstellungen mit einer der folgenden Methoden auf verwalteten Systemen bereit: Remote auf mehreren verwalteten Systemen mit Bereitstellungs-Tasks Lokal auf verwalteten Systemen mit einer Installations-URL 8 Vergewissern Sie sich, dass die Client-Software auf allen verwalteten Systemen installiert und aktuell ist. McAfee Endpoint Security Installationshandbuch 9

10 1 Installationsübersicht Workflow für das Durchführen eines Upgrades von älterer Software mit migrierten Einstellungen 9 Vergewissern Sie sich, dass die Einstellungen erfolgreich migriert wurden. 10 (Optional) Konfigurieren Sie Einstellungen nach Bedarf. Siehe auch Produkte, für die Sie Upgrades durchführen können auf Seite 17 Migrieren benutzerdefinierter Einstellungen bei Upgrades älterer Software auf Seite McAfee Endpoint Security Installationshandbuch

11 Installationsübersicht Workflow für Upgrades mit Endpoint Upgrade Assistant 1 Workflow für Upgrades mit Endpoint Upgrade Assistant Mit Endpoint Upgrade Assistant können Sie Upgrades in der gesamten Umgebung vereinfachen und automatisieren. Sie können Endpoint Upgrade Assistant verwenden, um mit einem einzigen Bereitstellungs-Task Upgrades für alle Systeme durchzuführen, die die Anforderungen erfüllen. Außerdem können Sie Bereitstellungen planen, bei denen die Kompatibilität zwischen Endpoint Security und anderen auf verwalteten Systemen ausgeführten McAfee-Produkten sichergestellt wird. Bewährte Methode: Verwenden Sie Endpoint Upgrade Assistant für Upgrades in Umgebungen, in denen Sie die Kompatibilität mit anderen McAfee-Produkten aufrechterhalten und Upgrades für diese zusammen mit Endpoint Security durchführen müssen. 1 Vergewissern Sie sich, dass Ihr Upgrade-Pfad unterstützt wird. 2 Checken Sie die Produktpaketdatei in den McAfee epo-server ein. 3 Aktualisieren Sie den McAfee epo-server manuell mit den neuesten erforderlichen Endpoint Security-Inhaltsdateien für AMCore, Exploit-Schutz und Adaptiver Bedrohungsschutz. 4 Analysieren Sie die Umgebung mit Endpoint Upgrade Assistant, um die Upgrade-Anforderungen zu ermitteln. Sie erhalten von Endpoint Upgrade Assistant Informationen zu Systemen, die Upgrade-bereit sind, zu Systemen, bei denen eine Behebung erforderlich ist, sowie zu den erforderlichen Behebungs-Tasks. 5 Bereiten Sie die Systeme nach Bedarf auf das Upgrade vor. 6 Stellen Sie die Client-Software mit einem Bereitstellungs-Task auf den Upgrade-bereiten Systemen bereit. McAfee Endpoint Security Installationshandbuch 11

12 1 Installationsübersicht Workflow für Upgrades mit Endpoint Upgrade Assistant 7 Vergewissern Sie sich, dass die Client-Software auf allen verwalteten Systemen installiert und aktuell ist. 8 (Optional) Konfigurieren Sie Einstellungen nach Bedarf. 12 McAfee Endpoint Security Installationshandbuch

13 Installationsübersicht Workflow für Upgrades mit Endpoint Upgrade Assistant 1 Siehe auch Produkte, für die Sie Upgrades durchführen können auf Seite 17 Durchführen eines Upgrades mit Endpoint Upgrade Assistant auf Seite 40 McAfee Endpoint Security Installationshandbuch 13

14 1 Installationsübersicht Workflow für Upgrades mit Endpoint Upgrade Assistant 14 McAfee Endpoint Security Installationshandbuch

15 2 Planen 2 der Installation Inhalt Planen von Optionen für die Produktinstallation und Verwaltung Produkte, für die Sie Upgrades durchführen können Kompatibilität mit anderen Virenerkennungs- und Firewall-Produkten Kompatibilität mit anderen McAfee-Produkten Planen von Optionen für die Produktinstallation und Verwaltung Mit diesen Tasks können Sie sicherstellen, dass Sie alles haben, was Sie zum Installieren und Konfigurieren der Software benötigten. Planen der Installationsstrategie Für Erstinstallationen und Upgrades: Legen Sie den optimalen Automatisierungsgrad fest: Durch den Installations-Assistenten wird die Software mit Standardeinstellungen und minimalen Eingriffen installiert. Legen Sie den erforderlichen Anpassungsgrad fest: Sie können mit der Endpoint Security-Paketerstellung benutzerdefinierte Produktinstallationspakete erstellen, die vorkonfigurierte Richtlinieneinstellungen und Installationsfunktionen enthalten. Planen der Upgrade-Strategie Wenn Sie ein Upgrade auf eine neue Software-Version durchführen: Legen Sie die optimale Upgrade-Methode fest: Entscheiden Sie, welchen Upgrade-Typ Sie benötigen und wie und wann Sie diesen implementieren. Bewährte Methode: Im Endpoint Security-Planungshandbuch für Upgrade-Projekte (PD27093) finden Sie eine detaillierte Prüfliste sowie Empfehlungen für alle Phasen eines Upgrades auf Endpoint Security. Entscheiden Sie, ob Sie McAfee-Installations-Tools verwenden möchten: Wenn Sie benutzerdefinierte Einstellungen aus älteren Produkten speichern möchten: Verwenden Sie den Endpunkt-Migrationsassistent, um benutzerdefinierte Richtlinieneinstellungen beim Upgrade älterer Produkte auf Endpoint Security zu migrieren. Wenn Sie die Upgrade-Anforderungen analysieren und die Upgrade-Tasks vereinfachen möchten: Verwenden Sie McAfee Endpoint Upgrade Assistant, um verwaltete Systeme zu analysieren, die installierten unterstützten McAfee-Produkte zu erkennen und die Mindestanforderungen für das Upgrade zu ermitteln. Mit diesem Tool können Sie Upgrades in der gesamten Umgebung planen, bereitstellen und verfolgen. McAfee Endpoint Security Installationshandbuch 15

16 2 Planen der Installation Planen von Optionen für die Produktinstallation und Verwaltung Planen der Strategie für die Produktbereitstellung und -verwaltung Sie müssen die folgenden Optionen auswählen und konfigurieren: Entscheiden Sie sich für eine Bereitstellungsstrategie: Sie können zum Bereitstellen des Produkts auf verwalteten Systemen Ihre Verwaltungsplattform-Software, Drittanbieter-Tools oder eine Installations-URL verwenden. Entscheiden Sie sich für eine Verwaltungsstrategie: Mithilfe von McAfee epo in Verbindung mit McAfee Agent können Sie die Versionen 10.0 bis 10.6 des Endpoint Security-Clients auf Windows-Systemen sowie kompatible Client-Software auf Mac- und Linux-Systemen verwalten. Bewährte Methode: Um das Produkt optimal zu nutzen, sollten Sie für alle Endpoint Security-Module ein Upgrade auf die gleiche Version durchführen. Entscheiden Sie sich für eine Aktualisierungsstrategie: Sie können Einstellungen für reguläre Aktualisierungen der Systeme, auf denen das Produkt installiert ist, sowie (beim Verwalten von Systemen mit McAfee epo) des Server-Repositorys konfigurieren. Planen der Teststrategie Sie müssen die zu installierende Software in einer Testumgebung oder einer Testgruppe bereitstellen und dann die Ergebnisse überprüfen, bevor Sie die Software in der gesamten Umgebung bereitstellen. Mithilfe von Tests können Sie überprüfen, ob das Upgrade von Endpunkten wie erwartet durchgeführt werden kann. Außerdem können Sie nach Bedarf Änderungen vornehmen, bevor Sie Upgrades für alle Endpunkte bereitstellen. Bewährte Methode: Planen Sie im Rahmen des Planungsprozesses Zeit für umfassende Tests der geplanten Installation sowie zum Untersuchen und Beheben gefundener Probleme ein. Mit Testbereitstellungen oder schrittweisen Bereitstellungen können Sie in der Regel Probleme erkennen, die nicht bei einer umfangreichen Massenbereitstellung auftreten sollten. Dies können beispielsweise Probleme im Zusammenhang mit bestimmten Programmen oder Dateien in der Umgebung sein, die Sie möglicherweise nicht berücksichtigt haben. Überlegen Sie, wie Sie die Testumgebung einrichten möchten. Identifizieren Sie zum Beispiel die Variablen, die in der Testumgebung enthalten sein müssen (beispielsweise Client-Systeme und Server, Ausschlüsse und Drittanbieterprodukte), sowie die Gruppen und Endpunkte, die für Tests zur Verfügung stehen. Planen der Strategie für das Modul Adaptiver Bedrohungsschutz Wenn Sie die Installation von Endpoint Security Adaptiver Bedrohungsschutz planen, entscheiden Sie, ob Sie das Modul in den optionalen McAfee Threat Intelligence Exchange-Server (TIE) integrieren möchten. Auf dem TIE-Server werden Informationen zu Datei- und Zertifikat-Reputationen gespeichert und dann an andere Systeme und Geräte in der Umgebung weitergegeben. So können Sicherheitsinformationen in Echtzeit ausgetauscht werden. Dann werden umgehend Maßnahmen ergriffen, um die Ausbreitung einer Bedrohung auch auf Remote-Netzwerke und -Systeme zu verhindern. Zum Integrieren des Moduls Adaptiver Bedrohungsschutz in den TIE-Server müssen Sie zusätzliche Produktkomponenten in einer bestimmten Reihenfolge installieren. Berücksichtigen Sie diese Anforderungen beim Planen der Endpoint Security-Installation. Weitere Informationen finden Sie in der Produktdokumentation zu McAfee Threat Intelligence Exchange. Siehe auch Vorkonfigurieren des Produkts auf Seite 25 Durchführen eines Upgrades mit Endpoint Upgrade Assistant auf Seite 40 Migrieren benutzerdefinierter Einstellungen bei Upgrades älterer Software auf Seite 39 Einrichten der Testumgebung auf Seite McAfee Endpoint Security Installationshandbuch

17 Planen der Installation Produkte, für die Sie Upgrades durchführen können 2 Produkte, für die Sie Upgrades durchführen können Wenn in der Umgebung eine frühere unterstützte Version von einem oder mehreren Endpoint Security-Produktmodulen installiert ist, können Sie ein Upgrade auf Version 10.6 durchführen. Wenn ältere Produkte wie beispielsweise McAfee VirusScan Enterprise installiert sind, können Sie ein Upgrade auf Endpoint Security 10.6 durchführen und optional benutzerdefinierte Einstellungen migrieren. Für die folgenden vorhandenen Produkte können Sie Upgrades durchführen: Endpoint Security 10.2.x oder 10.5.x: Vorhandene Produktversionen werden vor der Installation der neuen Versionen entfernt. Sie können auswählen, dass McAfee Host Intrusion Prevention nicht entfernt werden soll. Unterstützte ältere Produkte: Vorhandene Produktversionen werden vor der Installation der neuen Versionen entfernt. Um benutzerdefinierte Einstellungen beizubehalten, müssen Sie diese beim Upgrade auf Endpoint Security migrieren. VirusScan Enterprise 8.8 McAfee Host Intrustion Prevention (McAfee Host IPS) 8.0 McAfee SiteAdvisor Enterprise 3.5 Endpoint Security Adaptiver Bedrohungsschutz 10.5: Die vorhandene Produktversion wird vor der Installation der neuen Version entfernt. McAfee Endpoint Security Threat Intelligence 10.2: Die vorhandene Produktversion wird vor der Installation der neuen Version entfernt. Weitere Informationen zu empfohlenen Software-Upgrade-Pfaden finden Sie unter KB Bewährte Methoden für die Produktkompatibilität Vom Installations-Assistenten wird validiert, dass die Installation nicht fehlschlägt. Weitere Tests für die Upgrade-Kompatibilität werden nicht durchgeführt. Verwenden Sie diese bewährten Methoden, um Probleme mit der Produktkompatibilität auf Systemen, auf denen Sie Endpoint Security installieren, auf ein Minimum zu reduzieren. Optimale Leistung und optimalen Schutz erzielen Sie, wenn Sie für alle Endpoint Security-Module ein Upgrade auf die gleiche Version durchführen. Nehmen Sie beim Planen von Upgrades der Software in komplexen Umgebungen das Endpoint Security-Planungshandbuch für Upgrade-Projekte (PD27093) zu Hilfe. Dort finden Sie eine detaillierte Prüfliste sowie Empfehlungen für alle Phasen eines Upgrades auf Endpoint Security. Analysieren Sie mit Endpoint Upgrade Assistant komplexe Umgebungen im Hinblick auf Probleme bei der Kompatibilität mit vorhandenen McAfee-Produkten, und beheben Sie Problem vor dem Upgrade. Einige frühere Versionen von Endpoint Security waren anfällig für Einschleusungen durch Drittanbieter-DLLs, durch die Probleme beim Entfernen und bei Upgrades von Produkten entstanden. In Endpoint Security 10.6 wird mit gebührender Sorgfalt versucht, für frühere Versionen die Vertrauenswürdigkeit von gut bekannten Injektoren zu ermöglichen. Die entsprechenden Informationen sind jedoch statisch und begrenzt. Führen Sie zum Minimieren potenzieller Probleme bei Upgrades einer früheren Version von Endpoint Security eine der folgenden Aktionen aus: (Bevorzugt) Verwenden Sie Endpoint Upgrade Assistant 2.1 oder höher für Upgrades einer früheren Version von Endpoint Security auf Verwenden Sie das McAfee Endpoint Product Removal-Tool vor der Installation von Endpoint Security Weitere Informationen finden Sie im Endpoint Product Removal Tool-Benutzerhandbuch. McAfee Endpoint Security Installationshandbuch 17

18 2 Planen der Installation Kompatibilität mit anderen Virenerkennungs- und Firewall-Produkten Dieses Handbuch ist nur für registrierte ServicePortal-Benutzer verfügbar. So können Sie es anzeigen: 1 Melden Sie sich beim ServicePortal an: 2 Geben Sie PD27734 in das Suchfeld auf der Startseite ein. 3 Klicken Sie auf Suchen. Siehe auch Systemanforderungen auf Seite 3 Migrieren benutzerdefinierter Einstellungen bei Upgrades älterer Software auf Seite 39 Durchführen eines Upgrades mit Endpoint Upgrade Assistant auf Seite 40 Kompatibilität mit anderen Virenerkennungs- und Firewall-Produkten Es ist nicht notwendig, vor der Installation von Endpoint Security vorhandene Virenerkennungs- und Firewall-Produkte auf Systemen zu deinstallieren. Diese Produkte werden vom Installations-Assistenten erkannt, und die meisten Konflikte werden automatisch behoben. Bewährte Methode: Informationen zur Behebung von Kompatibilitätsproblemen zwischen Endpoint Security und Drittanbieter-Anwendungen finden Sie unter KB Wenn die Windows-Firewall aktiviert ist: Die Windows-Firewall wird nicht automatisch deaktiviert, um Konflikte zu verhindern. Wenn inkompatible Virenerkennungs- oder Firewall-Software installiert ist: Der Assistent versucht, die Software zu deinstallieren. Wenn dies fehlschlägt, wird der Benutzer aufgefordert, die Installation abzubrechen, die inkompatible Software manuell über die Windows-Systemsteuerung zu deinstallieren und dann die Installation an der Stelle fortzusetzen, an der sie unterbrochen wurde. Bewährte Methode: Unter KB85522 finden Sie eine Liste der Software-Produkte, die automatisch deinstalliert werden. Deinstallieren Sie nicht in der Liste aufgeführte inkompatible Software manuell, bevor Sie Endpoint Security installieren. 18 McAfee Endpoint Security Installationshandbuch

19 Planen der Installation Kompatibilität mit anderen McAfee-Produkten 2 Wenn Common Event Enabler (CEE)/Common AntiVirus Agent (CAVA) ausgeführt wird: CEE/CAVA ist ein auf Windows-Plattformen ausgeführtes Framework, mit dem das Scannen von Dateien, die in Dell EMC Celerra-, VNXe-, VNX-, Unity- oder VMAX enas/nas-arrays installiert sind, durch Antiviren-Module von Drittanbietern ermöglicht wird. Sie können mithilfe einer Befehlszeilenoption Endpoint Security mit CAVA-Unterstützung installieren. Mit der CAVA-Option deaktivieren Sie den Blockierungs-Cache im On-Access-Scanner (OAS), erhöhen die Anzahl der OAS-Scan-Threads auf 200 und aktivieren Netzwerk-Scans. Diese Einstellungsänderungen sind notwendig, damit alle Dateien von CAVA durch OAS gescannt werden. Sie können während oder nach der Installation eine andere Anzahl für die Scan-Threads angeben. Weitere Informationen finden Sie unter KB Beim Durchführen eines Upgrades von einer vorherigen Version von Endpoint Security mit CAVA müssen Sie die CAVA-Befehlszeilenoption verwenden. Andernfalls wird CAVA bei der Installation von dem System, für das Sie das Upgrade durchgeführt haben, entfernt. Wenn McAfee Host Intrusion Prevention installiert ist: Die Host Intrusion Prevention-Firewall wird durch die McAfee Endpoint Security-Firewall ersetzt, und Sie können die vorhandenen Firewall-Einstellungen in die neue Firewall migrieren. Host Intrusion Prevention kann (ohne das Firewall-Modul) parallel zur Endpoint Security-Firewall ausgeführt werden. Das Upgrade auf die Endpoint Security-Firewall oder die Migration der Einstellungen ist nicht zwingend notwendig. Sie können die McAfee Host IPS-Firewall nach der Installation der Endpoint Security-Firewall weiterhin ausführen. Wenn die McAfee Host IPS-Firewall installiert und aktiviert ist, wird die Endpoint Security-Firewall deaktiviert, selbst wenn sie in den Richtlinieneinstellungen aktiviert ist. Siehe auch Befehlszeilenoptionen für das Bereitstellen der Software auf Seite 34 Kompatibilität mit anderen McAfee-Produkten Überprüfen Sie die Kompatibilität mit vorhandenen McAfee-Produkten, auf denen Sie die Software installieren möchten, und befolgen Sie dann die Anweisungen zum Beheben von Konflikten. Wenn McAfee Client Proxy installiert ist: Die Webkontrolle wird automatisch deaktiviert, wenn eine Web-Gateway-Appliance erkannt wird, oder wenn McAfee Client Proxy installiert ist und sich im Umleitungsmodus befindet. Wenn McAfee Application Control und McAfee Change Control ausgeführt werden: Das System reagiert nicht mehr (hängt), wenn Speicherschutzfunktionen in McAfee Application Control, McAfee Change Control 8.x oder 7.x und Endpoint Security oder Host Intrusion Prevention gleichzeitig ausgeführt werden. Bewährte Methode: Deaktivieren Sie die Speicherschutzfunktionen von Application Control und Change Control, und verwenden Sie die Speicherschutzfunktionen von Endpoint Security oder Host Intrusion Prevention. Die vollständigen Empfehlungen für den Speicherschutz von Application Control und Change Control finden Sie unter PD Ausführen von Endpoint Security mit Application Control und Change Control auf einem System: Installationsreihenfolge: Installieren Sie erst Endpoint Security und dann Application Control und Change Control. Wenn bereits eine Installation vorhanden ist: Deaktivieren Sie in Application Control und Change Control die Funktionen "Speicherschutz" und "Skript als Aktualisierungsprogramm". Weitere Informationen finden Sie unter KB McAfee Endpoint Security Installationshandbuch 19

20 2 Planen der Installation Kompatibilität mit anderen McAfee-Produkten 20 McAfee Endpoint Security Installationshandbuch

21 3 Systemanforderungen 3 Die Systeme müssen für das Ausführen von McAfee Endpoint Security über bestimmte Hardware und Software verfügen. Überprüfen Sie die Anforderungen vor dem Installieren der Produkt-Software, um eine erfolgreiche Installation sicherzustellen. System- und Hardware-Anforderungen In diesem Release wird die Bereitstellung von Endpoint Security unter Windows-Betriebssystemen unterstützt. Mithilfe von Endpoint Security-Erweiterungen können Sie Windows-, Mac- und Linux-Clients über McAfee epo verwalten. Eine vollständige Liste der aktuellen Systemanforderungen finden Sie hier: Endpoint Security: KB82761 Endpoint Security for Mac: KB84934 Endpoint Security for Linux: KB87073 Unterstützte und nicht unterstützte Browser Die ordnungsgemäße Funktionsweise der Produktinstallation und der Funktionen der Webkontrolle wurde in den meisten Versionen gängiger Browser überprüft. Für die URL-Installation wird einer der unterstützten Browser und eine Internetverbindung benötigt. Microsoft Internet Explorer, Version 11 Version 10 wird nur unter Windows Vista unterstützt. Google Chrome Die Option Sprechblase anzeigen wird in der Webkontrolle nicht unterstützt. Mozilla Firefox, Version 56 und höher Safari siehe KB Der Installations-Assistent kann mit der Standardsicherheitsstufe für Internet Explorer verwendet werden. Für andere Browser müssen Sie eine Sicherheitsstufe auswählen, bei der JavaScript aktiviert ist. Anweisungen zur Konfiguration der Sicherheitsstufe, sofern diese geändert werden muss, finden Sie in der Dokumentation Ihres Browsers. Microsoft Edge wird nicht unterstützt. Da von Chrome und Firefox häufig neue Versionen veröffentlicht werden, funktioniert die Webkontrolle mit einer neuen Aktualisierung möglicherweise nicht. Ein Patch für die Webkontrolle wird so bald wie möglich veröffentlicht, um die Änderungen von Google bzw. Mozilla zu unterstützen. Die neuesten Informationen zu Browsern, die von der Webkontrolle unterstützt werden, finden Sie in KB McAfee Endpoint Security Installationshandbuch 21

22 3 Systemanforderungen Unterstützte Sicherheitsverwaltungsplattformen Richten Sie die Verwaltungsplattform ein, und konfigurieren Sie die zu verwaltenden Netzwerksysteme. Vergewissern Sie sich vor der Installation, dass die folgenden Anforderungen erfüllt sind: McAfee epo oder höher ist installiert. Auf verwalteten Systemen ist McAfee Agent oder höher bereitgestellt. (McAfee Agent wird empfohlen.) Wichtige Informationen zu McAfee Host IPS Das Installationspaket für Endpoint Security 10.6 enthält McAfee Host Intrusion Prevention Content Diese Inhaltsversion ist erforderlich für McAfee Host IPS und bietet Unterstützung für die in Endpoint Security eingeführten neuen digitalen Signaturen. Bei der Installation werden die Inhalte auf Systemen, auf denen McAfee Host IPS ausgeführt wird, mit vorherigen Versionen der Inhalte aktualisiert. Siehe auch Produkte, für die Sie Upgrades durchführen können auf Seite 17 Durchführen eines Upgrades von McAfee Agent auf Seite McAfee Endpoint Security Installationshandbuch

23 4 Tasks 4 vor der Installation Inhalt Vorbereiten der Umgebung Einrichten der Testumgebung Vorkonfigurieren des Produkts Erstellen benutzerdefinierter Pakete mit der Endpoint Security-Paketerstellung Installieren benutzerdefinierter Client-Pakete auf dem Verwaltungsserver Erstellen einer zu importierenden benutzerdefinierten Richtlinie Vorbereiten der Umgebung Mit diesen Tasks können Sie potenzielle Probleme im Vorfeld identifizieren und beheben. Weitere Informationen zum Ausführen dieser und anderer empfohlener Schnellstart-Tasks vor der Installation des Produkts finden Sie unter KB Bewerten Sie die Umgebung. Stellen Sie sicher, dass die Systeme die Anforderungen erfüllen: Unter KB82761 finden Sie eine Liste der für Endpoint Security unterstützten Verwaltungsplattformen, Umgebungen und Betriebssysteme. Überprüfen Sie, ob Aktualisierungen oder HotFixes notwendig sind, um Betriebssystemänderungen oder -aktualisierungen zu unterstützen. Stellen Sie sicher, dass andere Produkte mit Endpoint Security kompatibel sind: Überprüfen Sie, ob Kompatibilitätsprobleme im Zusammenhang mit anderen auf den Systemen ausgeführten Produkten bestehen. Bestimmen Sie erforderliche Virenschutz- und Firewall-Ausschlüsse. Stellen Sie sicher, dass die Software, für die Sie das Upgrade durchführen möchten, unterstützt wird: Weitere Informationen zu empfohlenen Software-Upgrade-Pfaden finden Sie unter KB Überprüfen Sie die Einstellungen, die Sie speichern möchten: Wenn Sie benutzerdefinierte Einstellungen beim Upgrade speichern möchten, überprüfen Sie die Einstellungen, Client-Tasks und Zuweisungen, und konsolidieren Sie sie nach Möglichkeit. Entfernen Sie doppelte und nicht verwendete Objekte. Führen Sie McAfee GetClean aus: Führen Sie das McAfee GetClean-Tool für die Bereitstellungs-Basis-Images für Ihre Produktionssysteme aus, um sicherzustellen, dass saubere Dateien zur Kategorisierung an McAfee Global Threat Intelligence (McAfee GTI) gesendet werden. Mit diesem Tool kann sichergestellt werden, dass von McAfee GTI keine falschen Reputationswerte für Ihre Dateien bereitgestellt werden. Weitere Informationen finden Sie unter KB73044 und im McAfee GetClean-Produkthandbuch. Führen Sie McAfee SysPrep aus: Führen Sie das McAfee SysPrep-Tool aus, um Drittanbieter-Software zu erkennen und die Einschleusung dieser Software in McAfee-Prozesse zuzulassen. Dadurch stellen Sie sicher, dass die Injektoren zusammen mit Endpoint Security verwendet werden können. Dann ist gewährleistet, dass Drittanbieter-Software funktioniert, während gleichzeitig in McAfee eine Vertrauenswürdigkeitsgrenze McAfee Endpoint Security Installationshandbuch 23

24 4 Tasks vor der Installation Einrichten der Testumgebung aufrechterhalten wird. McAfee SysPrep ist auf der Registerkarte Downloads im ServicePortal verfügbar: Mit McAfee SysPrep können Sie Drittanbieter-Injektoren zum vertrauenswürdigen Speicher von McAfee hinzufügen und dadurch sicherstellen, dass diese zusammen mit Endpoint Security verwendet werden können. Führen Sie dieses Tool zu folgenden Zwecken aus: Aktualisieren Sie automatisch den vertrauenswürdigen Speicher von McAfee für Drittanbieter-Injektoren, die von McAfee erkannt werden und auf dem System vorhanden sind. Für diese Injektoren wird von McAfee SysPrep die Ereignis-ID 1095 gesendet und in die Protokolle geschrieben. Identifizieren Sie unbekannte Injektoren, und ermitteln Sie, ob diese signiert oder nicht signiert sind. Für diese Injektoren wird von McAfee SysPrep das Ereignis 1092 gesendet und in die Protokolle geschrieben. Weitere Informationen zur Verwendung von McAfee SysPrep finden Sie unter KB Siehe auch Systemanforderungen auf Seite 3 Kompatibilität mit anderen McAfee-Produkten auf Seite 19 Kompatibilität mit anderen Virenerkennungs- und Firewall-Produkten auf Seite 18 Einrichten der Testumgebung Verwenden Sie eine Testumgebung, um die Software auf einer Teilmenge der Systeme zu installieren und die Ergebnisse vor der Installation in der gesamten Umgebung zu überprüfen. Bei Upgrades für mehrere Produkte, Gruppen und Endpunkttypen können viele Komponenten beteiligt sein, und möglicherweise sehen Sie nicht alle Ergebnisse richtig vorher. Es ist wichtig, dass Sie Upgrades zunächst in Testumgebungen oder kleinen Gruppen testen, bevor Sie ein Upgrade Ihrer gesamten Umgebung durchführen. Allgemeine Leitlinien Überprüfen Sie diese bewährten Methoden, bevor Sie Ihre Testumgebung einrichten. Schließen Sie keine Endpunkte ein, die für das Tagesgeschäft in der Testumgebung wichtig sind. Wählen Sie Endpunkte aus, die die Vielfalt in der Umgebung widerspiegeln. Schließen Sie beispielsweise einen Endpunkt aus jeder Gruppe und jedem Remote-Standort sowie einen Server ein. Stellen Sie bei der Auswahl der Testumgebung sicher, die folgenden Informationen zum Identifizieren repräsentativer Endpunkte zu berücksichtigen: McAfee Produktkombinationen und Versionen Betriebssysteme Server und Arbeitsstationen Bewährte Methode: Testen Sie anhand einer Teilmenge der Server, bevor Sie die Upgrades für die gesamte Serverumgebung durchführen. Richtlinieneinstellungen und Ausschlüsse Überprüfen Sie das Upgrade auf Servern und Arbeitsstationen. 24 McAfee Endpoint Security Installationshandbuch

25 Tasks vor der Installation Vorkonfigurieren des Produkts 4 Vorkonfigurieren des Produkts Vor der Bereitstellung der Software für verwaltete Systeme können Sie Einstellungen für Produktfunktionen anpassen. Vorkonfigurierte Einstellungen werden sofort nach Abschluss der Installation wirksam. Sie können sie verwenden, um Endpoint Security direkt mit den Einstellungen zu installieren, anstatt auf die erste Richtlinienerzwingung zu warten. Konfigurieren Sie benutzerdefinierte Einstellungen vor, wenn Sie bestimmte Anforderungen erfüllen müssen. Sie können beispielsweise Port-Ausschlüsse vorkonfigurieren, um sicherzustellen, dass wichtige Kommunikation nicht blockiert wird, wenn die Firewall installiert ist. Sie können auch Einstellungen vorkonfigurieren, die für die Compliance mit Sicherheitsvorschriften erforderlich sind. Übersicht über die Vorkonfiguration Sie werden von der Endpoint Security-Paketerstellung durch die Schritte zum Erstellen einer benutzerdefinierten Installationsdatei geführt, die Sie mit McAfee epo oder mit Drittanbieter-Software auf verwalteten Systemen bereitstellen können. 1 Passen Sie Richtlinien mit den für Ihre Umgebung erforderlichen Einstellungen an. 2 Erstellen Sie ein benutzerdefiniertes Produktpaket, das die zu installierenden Produktmodule und die vorkonfigurierten Einstellungen enthält. Sie werden von der Endpoint Security-Paketerstellung durch die einzelnen Schritte dieses Vorgangs geführt. 3 Checken Sie die Komponenten aus dem benutzerdefinierten Produktpaket in einen für Ihre Bereitstellungs-Software zugänglichen Speicherort ein. Bei McAfee epo ist dies das Master-Repository. 4 Stellen Sie die Richtlinieneinstellungen auf verwalteten Systemen bereit. Verwenden Sie McAfee epo oder ein Bereitstellungs-Tool von einem Drittanbieter. Sie können auch Befehlszeilen-Tools verwenden, um bei der Installation benutzerdefinierte Richtlinien zu exportieren und zu importieren. Diese Möglichkeit bietet sich bei der Fehlerbehebung oder beim lokalen Testen eines Systems an. 1 Passen Sie die für Ihr System erforderlichen Einstellungen an. 2 Exportieren Sie die Einstellungen mithilfe von ESConfigTool mit Befehlszeilenoptionen. 3 Importieren Sie die Einstellungen mithilfe von SetupEP mit Befehlszeilenoptionen. Bewährte Methoden McAfee konfiguriert Funktionen mit Standardeinstellungen vor, mit denen Systeme in Umgebungen mit mittlerem Risiko geschützt werden. Diese Einstellungen ermöglichen den Systemen zunächst den Zugriff auf wichtige Websites und Anwendungen, bis die Einstellungen dann angepasst werden. Konfigurieren Sie beim Anpassen von Produktfunktionen Folgendes: Wo und wie Systeme Aktualisierungen erhalten Häufigkeit und Zeitpunkt der Suche nach Aktualisierungen auf den Systemen Zugriff auf erforderliche Websites und Anwendungen ohne Unterbrechung Wenn Sie Einstellungen aus älteren Produkten migrieren oder speichern, haben die Einstellungen aus benutzerdefinierten Paketen Vorrang vor älteren Einstellungen. Das heißt, anstelle der älteren Einstellungen werden die benutzerdefinierten Einstellungen angewendet. McAfee Endpoint Security Installationshandbuch 25

26 4 Tasks vor der Installation Erstellen benutzerdefinierter Pakete mit der Endpoint Security-Paketerstellung Erstellen benutzerdefinierter Pakete mit der Endpoint Security- Paketerstellung Sie können mit der Endpoint Security-Paketerstellung eine ZIP-Datei mit einem angepassten Client-Paket (Installationsdatei) erstellen, die die gesamte bereitzustellende Software sowie vorkonfigurierte Richtlinien enthält. Bevor Sie beginnen Stellen Sie sicher, dass Endpoint Security auf verwalteten Systemen installiert ist. Dies wird vom Tool Paketerstellung überprüft. Stellen Sie sicher, dass Sie über ein Quellpaket verfügen, das gegebenenfalls für die Paketerstellung angepasst werden soll. Stellen Sie sicher, dass Sie das Tool Paketerstellung auf ein System heruntergeladen haben, auf dem der Zugriff auf das anzupassende Quellpaket möglich ist. Bei Paketerstellung handelt es sich um ein eigenständiges Tool, das Sie über den Software-Manager herunterladen können. Sie müssen die Paketerstellung auf einem verwalteten oder nicht verwalteten System ausführen, auf dem Endpoint Security installiert ist. Bei der Paketerstellung werden die installierten Endpoint Security-Dateien zum Generieren des benutzerdefinierten Pakets verwendet. Das erstellte Paket können Sie auf anderen Systemen bereitstellen. Sie können bei der Paketerstellung die Client-Software sowie vorkonfigurierte Richtlinieneinstellungen auswählen, die in der Paketdatei enthalten sein sollen. Anschließend können Sie die benutzerdefinierten Paketdateien mit einer der folgenden Methoden auf verwalteten Systemen bereitstellen: Als eigenständiges Befehlszeilen-Installationsprogramm (wie beispielsweise SetupEP) Mithilfe eines McAfee epo-bereitstellungs-tasks Mithilfe eines Netzwerkbereitstellungs-Tools von einem Drittanbieter Bewährte Methode: Um sicherzustellen, dass die benutzerdefinierten Einstellungen bei einer Richtlinienerzwingung nicht überschrieben werden, verwenden Sie McAfee epo (anstelle der Client-Konsole) zum Anpassen der Einstellungen. Übertragen Sie dann mit der Paketerstellung die benutzerdefinierte Richtlinie mithilfe von Push auf die verwalteten Systeme. Es gibt für jede Version von Endpoint Security eine entsprechende Version der Paketerstellung. Zum Anpassen und Bereitstellen von Paketen für Endpoint Security10.6 verwenden Sie Endpoint Security-Paketerstellung Weitere Informationen zur Installation und Verwendung der Paketerstellung finden Sie unter KB Vorgehensweise 1 Öffnen Sie den Paketerstellungs-Assistenten. 2 (Optional) Wählen Sie auf dem Bildschirm Ordner auswählen die Quellpaketdatei und den Zielordner für das benutzerdefinierte Paket aus. Klicken Sie dann auf Weiter. 3 Klicken Sie auf dem Bildschirm Paket ändern auf Einstellungen bearbeiten, um nach Bedarf Änderungen vorzunehmen. Klicken Sie anschließend auf Weiter. 4 Wählen Sie auf dem Bildschirm Module und Einstellungen auswählen die Module und Einstellungen aus, die enthalten sein sollen. Auswählen der einzelnen Module: Die auf dem lokalen System installierten Module sind standardmäßig ausgewählt. Auswählen von Standard oder Benutzerdefiniert für Richtlinien: Wählen Sie für jedes Modul aus, ob die Standardrichtlinien oder gegebenenfalls benutzerdefinierte Einstellungen enthalten sein sollen. 26 McAfee Endpoint Security Installationshandbuch

27 Tasks vor der Installation Installieren benutzerdefinierter Client-Pakete auf dem Verwaltungsserver 4 5 (Optional) Wählen Sie auf dem Bildschirm Ausführbare Dateien auswählen ausführbare Dateien für Programme aus, die vor oder nach der Installation ausgeführt werden sollen. Das ausgewählte Programm wird in das Installationsprogramm gepackt und vor oder nach der Installation des ausgewählten Moduls ausgeführt. Sie können eine eigenständige EXE-Datei oder eine ZIP-Datei aufnehmen. Eine ZIP-Datei ist hilfreich, wenn zusätzliche unterstützende Dateien (zum Beispiel DLL-Dateien und Konfigurationsdateien) vorhanden sein müssen, damit das ausgewählte Programm ordnungsgemäß ausgeführt wird. 6 Überprüfen Sie auf dem Bildschirm Paket erstellen die ausgewählten Optionen und den Inhalt des benutzerdefinierten Pakets, und klicken Sie dann auf Erstellen. In der Statusanzeige wird der Status Ihrer Anfrage angezeigt. 7 Wählen Sie im Bildschirm Paketerstellung abgeschlossen eine Option aus: Paketspeicherort öffnen: Der Ordner, in dem das Paket erstellt wurde, wird geöffnet. Sie können das Paket dann in McAfee epo zur Bereitstellung einchecken oder es mithilfe von Drittanbieter-Software bereitstellen. Bewährte Methode: Testen Sie benutzerdefinierte Pakete vor der Bereitstellung in der McAfee epo-umgebung. Fertig stellen: Hiermit wird der Assistent beendet. Siehe auch Einrichten der Testumgebung auf Seite 24 Installieren benutzerdefinierter Client-Pakete auf dem Verwaltungsserver Wenn Sie mit der Endpoint Security-Paketerstellung ein Client-Paket erstellt haben, müssen Sie diese Dateien vor der Bereitstellung auf Client-Systemen auf dem Verwaltungsserver einchecken und installieren. Bevor Sie beginnen Ein benutzerdefiniertes Paket mit benutzerdefinierten Richtlinien wurde erstellt und an einen Speicherort kopiert, auf den vom McAfee epo-server aus zugegriffen werden kann. Zum Bereitstellen von benutzerdefinierten Paketdateien können Sie auch ein Netzwerkbereitstellungs-Tool eines Drittanbieters verwenden. Weitere Informationen hierzu finden Sie in der Produktdokumentation. Wenn Sie Einstellungen aus älteren Produkten zu Endpoint Security migrieren, haben die Richtlinien aus benutzerdefinierten Paketen Vorrang vor älteren Richtlinien. Das heißt, anstelle der älteren Einstellungen werden die benutzerdefinierten Richtlinieneinstellungen angewendet. Vorgehensweise 1 Navigieren Sie zu dem Ordner, in dem Sie das benutzerdefinierte Paket erstellt haben, und extrahieren Sie die Dateien. Klicken Sie in der Paketerstellung auf dem Bildschirm Paketerstellung abgeschlossen auf Paketspeicherort öffnen, oder navigieren Sie manuell zum Paketspeicherort. Extrahieren Sie die ZIP-Datei des Pakets, um die darin enthaltenen ZIP-Dateien des Endpoint Security-Moduls verfügbar zu machen. Diese Dateien müssen Sie in McAfee epo einchecken. McAfee Endpoint Security Installationshandbuch 27

28 4 Tasks vor der Installation Erstellen einer zu importierenden benutzerdefinierten Richtlinie 2 Führen Sie für jede extrahierte ZIP-Datei die folgenden Aktionen aus: a Klicken Sie im Master-Repository auf Paket einchecken. b c Wählen Sie auf dem Bildschirm Paket einchecken auf der Registerkarte Paket das Paket aus, das Sie einchecken möchten. Klicken Sie dann auf Weiter. Überprüfen Sie auf der Registerkarte Paketoptionen die Angaben zum Paket, und wählen Sie den Zweig aus, in dem Sie das Paket installieren möchten. Klicken Sie dann auf Speichern. Die Software kann auf Systemen bereitgestellt werden, nachdem Sie die neuesten Endpoint Security-Inhaltsdateien heruntergeladen haben. Siehe auch Herunterladen von Endpoint Security-Inhaltsdateien auf Seite 33 Remote-Bereitstellen von Software auf verwalteten Systemen auf Seite 33 Erstellen einer zu importierenden benutzerdefinierten Richtlinie Exportieren Sie vorkonfigurierte Einstellungen in eine Datei, die Sie beim Installieren der Software importieren können. Verwenden Sie dazu ESConfigTool. Bevor Sie beginnen Stellen Sie sicher, dass Endpoint Security auf mindestens einem verwalteten System bereitgestellt ist. Mit diesem Tool werden alle Richtlinieneinstellungen für die ausgewählten Produktmodule an einen von Ihnen festgelegten Speicherort exportiert. ESConfigTool befindet sich im Ordner der Endpoint Security-Plattform (standardmäßig C:\Programme \McAfee\Endpoint Security\Endpoint Security Platform). Bewährte Methode: Verwenden Sie zum Erstellen benutzerdefinierter Pakete mit benutzerdefinierten Richtlinien und Client-Software für die Bereitstellung mit McAfee epo die Endpoint Security-Paketerstellung. 28 McAfee Endpoint Security Installationshandbuch

29 Tasks vor der Installation Erstellen einer zu importierenden benutzerdefinierten Richtlinie 4 Vorgehensweise Zum Anzeigen von Optionsbeschreibungen führen Sie ESConfigTool ohne Optionen aus: ESConfigTool.exe 1 Erstellen Sie eine Richtlinie, konfigurieren Sie die erforderlichen Einstellungen, und speichern Sie die Richtlinie. 2 Exportieren Sie mithilfe der ESConfigTool-Befehlszeile die Einstellungen, um die Datei <Dateiname> zu erstellen. Speichern Sie diese Datei in einem Ordner, der nicht von McAfee geschützt wird. ESConfigTool.exe /export <Dateiname> [/module <TP FW WC ESP> ] Da der Ordner mit ESConfigTool geschützt ist, sollte der Exportspeicherort ein anderer beschreibbarer Speicherort sein. Beispiel: ESConfigTool.exe /export C:\ENS\firewall.policy /module FW In diesem Beispiel werden die Firewall-Einstellungen nach C:\ENS\firewall.policy exportiert. 3 Installieren Sie Endpoint Security mit dem SetupEP-Dienstprogramm, und importieren Sie <Dateiname>. setupep.exe <Optionen> /import <Dateiname> /module <FW TP WC ESP> Beispiel: setupep.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW In diesem Beispiel werden die Produktmodule Endpoint Security-Firewall, Bedrohungsschutz und Webkontrolle installiert. Das Modul Endpoint Security Allgemeingültig wird automatisch installiert. Außerdem werden Einstellungen aus der Datei firewall.policy importiert und auf das Firewall-Modul angewendet. Siehe auch Befehlszeilenoptionen für das Bereitstellen der Software auf Seite 34 ESConfigTool-Befehlszeilenoptionen Verwenden Sie diese Optionen mit dem ESConfigTool-Dienstprogramm, um eine Datei mit vorkonfigurierten Einstellungen zu erstellen, die Sie bei der Installation von Endpoint Security importieren können. Öffnen Sie ein Eingabeaufforderungsfenster, und führen Sie dann den ESConfigTool-Befehl mit den entsprechenden Befehlszeilenoptionen aus. Bei den Optionen wird nicht nach Groß-/Kleinschreibung unterschieden. Beispiel ESConfigTool.exe /export C:\ENS\preconfigured.policy /module TP FW Exportiert Einstellungen für die Module Bedrohungsschutz und Firewall in die Datei C:\ENS \preconfigured.policy. Grundlegende Optionen ESConfigTool.exe /export <Dateiname> [/module <TP FW WC ESP> ] [/unlock <Kennwort> ] [/plaintext ] McAfee Endpoint Security Installationshandbuch 29

30 4 Tasks vor der Installation Erstellen einer zu importierenden benutzerdefinierten Richtlinie Option /export <Dateipfad_und_-name> Beschreibung Speichert Einstellungen in einer Datei unter dem angegebenen Namen und am angegebenen Speicherort. Beispiel: /export C:\My Programs\Endpoint\preconfigured.policy Exportiert Einstellungen in die Datei preconfigured.policy im Ordner C:\My Programs\Endpoint. Speichern Sie diese Datei in einem Ordner, der nicht von McAfee geschützt wird. Da der Ordner mit ESConfigTool geschützt ist, sollte der Exportspeicherort ein anderer beschreibbarer Speicherort sein. /module <TP FW WC ESP> Gibt an, welche Produktmoduleinstellungen exportiert werden sollen. TP Bedrohungsschutz FW Firewall WC Webkontrolle ESP: Gemeinsame Ressourcen aller Produktmodule Beispiel: /module TP FW WC ESP Exportiert Einstellungen für alle Produktmodule. /unlock <Kennwort> /plaintext Legt das Kennwort zum Entsperren der Client-Benutzeroberfläche fest. Gibt aussagekräftige Kommentare in einem für Menschen lesbaren Format an. Siehe auch Befehlszeilenoptionen für das Bereitstellen der Software auf Seite McAfee Endpoint Security Installationshandbuch

31 5 Installieren 5 oder Durchführen eines Upgrades der Software Inhalt Durchführen eines Upgrades von McAfee Agent Installieren der Produkt-Software auf dem Verwaltungsserver Herunterladen von Endpoint Security-Inhaltsdateien Remote-Bereitstellen von Software auf verwalteten Systemen Erstellen einer Installations-URL Lokales Installieren von Software mit einer Installations-URL Durchführen eines Upgrades von McAfee Agent Für Endpoint Security ist McAfee Agent oder höher erforderlich (empfohlen wird Version 5.5.0). Auf verwalteten Systemen mit einer früheren Version müssen Sie vor der Bereitstellung ein manuelles Upgrade von McAfee Agent durchführen. Auf Windows-Systemen wird die Kommunikation zwischen McAfee epo und dem Agenten blockiert, wenn McAfee Host IPS 8.0 (Patch 4 oder niedriger) und McAfee Agent Version 5.0 (oder höher) ausgeführt wird. Die Behebung dieses Problems wird in KB82869 erläutert. Vorgehensweise 1 Laden Sie das Paket herunter, und stellen Sie es bereit. 2 Melden Sie sich als Administrator bei McAfee epo an. 3 Wählen Sie Menü Erweiterungen aus, klicken Sie auf Erweiterung installieren, und wählen Sie die Datei EPOAGENTMETA.zip aus. 4 Wählen Sie Menü Master-Repository aus, klicken Sie auf Paket einchecken, und wählen Sie die ZIP-Datei MA-WIN oder die neueste empfohlene Version (5.5.0) aus. 5 Stellen Sie die neue Version von McAfee Agent mit einer der folgenden Methoden bereit: Erstellen Sie einen Bereitstellungs-Task, um das neue Paket mithilfe von Push auf die Client-Systeme zu übertragen: Wählen Sie Neu Produktbereitstellung aus, und klicken Sie dann auf Neue Bereitstellung. Erstellen Sie eine neue Bereitstellungs-URL, und verteilen Sie sie. McAfee Endpoint Security Installationshandbuch 31

32 5 Installieren oder Durchführen eines Upgrades der Software Installieren der Produkt-Software auf dem Verwaltungsserver Wenn Sie die neue Version von McAfee Agent einchecken, wird die frühere Version überschrieben und mit dieser Version erstellte Bereitstellungs-URLs funktionieren nicht mehr. Sie müssen mit der neuen Version von McAfee Agent eine neue URL erstellen und diese verteilen. 1 Wählen Sie Menü Systemstruktur und dann die Untergruppe mit den Systemen aus, für die die Bereitstellung erfolgen soll. 2 Klicken Sie auf der Registerkarte Agentenbereitstellung auf URL-Adresse für Agentenbereitstellung erstellen. 3 Geben Sie den URL-Namen ein, überprüfen Sie die Agentenversion, und klicken Sie dann auf OK. 4 Verteilen Sie die URL für neue Bereitstellungen. Weitere Informationen zur Bereitstellung finden Sie in der McAfee epo-produktdokumentation. Installieren der Produkt-Software auf dem Verwaltungsserver Installieren Sie als ersten Schritt des Installationsvorgangs die serverseitigen Endpoint Security-Komponenten auf dem McAfee epo-server. Mit diesem Task werden zwei Arten von Produktkomponenten auf dem Verwaltungsserver installiert: Verwaltungserweiterungen: Fügen Sie Endpoint Security-Verwaltungsfunktionen (wie Abfragen und Client-Tasks), mit denen Sie das Client-Produkt über die Konsole verwalten können, zum McAfee epo-server hinzu. Produktbereitstellungspaket: Fügen Sie Client-Software-Dateien zum Master-Repository hinzu. Sie können sie dann auf verwalteten Systemen bereitstellen. Wenn Sie bereits ein benutzerdefiniertes Paket installiert haben, das Sie im Rahmen des Vorkonfigurationsvorgangs mit der Endpoint Security-Paketerstellung erstellt haben, müssen Sie diesen Task nicht ausführen. Vorgehensweise 1 Wählen Sie in der McAfee epo-konsole die Optionen Menü Dashboards aus, und wählen Sie dann in der Dropdown-Liste die Option Geführte Konfiguration aus. 2 Klicken Sie auf dem Bildschirm Geführte Konfiguration auf Starten. 3 Klicken Sie auf Software-Auswahl, und führen Sie dann die folgenden Aktionen aus: a Klicken Sie unter der Produktkategorie Nicht eingecheckte Software auf Lizenziert, um die verfügbaren Produkte anzuzeigen. b c Wählen Sie in der Tabelle Software das Produkt Endpoint Security als einzucheckendes Produkt aus. Die Produktbeschreibung und alle verfügbaren Komponenten werden unten in der Tabelle angezeigt. Klicken Sie auf Alle einchecken, um die Produktdateien auf dem McAfee epo-server zu installieren und das Produktpaket in das Master-Repository einzuchecken. Nach Abschluss der Installation werden die Erweiterungen auf der Seite Erweiterungen und das Paket im Master-Repository aufgeführt. 4 Wenn Sie die gesamte erforderliche Software eingecheckt haben, klicken Sie auf Weiter, um fortzufahren. Jetzt können Sie das Produkt auf verwalteten Systemen bereitstellen. 32 McAfee Endpoint Security Installationshandbuch

33 Installieren oder Durchführen eines Upgrades der Software Herunterladen von Endpoint Security-Inhaltsdateien 5 Herunterladen von Endpoint Security-Inhaltsdateien Sie müssen Ihren McAfee epo-server manuell mit den neuesten Inhaltsdateien für AMCore, Exploit-Schutz und Adaptiver Bedrohungsschutz aktualisieren, die für Endpoint Security erforderlich sind. Bevor Sie beginnen Die Endpoint Security-Pakete werden in das Master-Repository auf Ihrem McAfee epo-server eingecheckt. Vorgehensweise 1 Wählen Sie in McAfee epo die Optionen Menü Automatisierung Server-Tasks aus, um den Server-Task-Katalog zu öffnen. 2 Bearbeiten Sie den Server-Task Master-Repository aktualisieren. 3 Klicken Sie auf die Registerkarte Aktionen. 4 Stellen Sie sicher, dass für die Aktion Repository-Abruf die folgenden Einstellungen festgelegt sind: Quellsite: McAfeeHttp Pakettypen: Alle Pakete 5 Klicken Sie zum Speichern des Tasks auf Speichern. 6 Klicken Sie beim Server-Task Master-Repository aktualisieren auf Ausführen. Das Master-Repository enthält jetzt das AMCore-Inhaltspaket und das Endpoint Security-Exploit-Schutz-Inhalt-Paket, das für Endpoint Security erforderlich ist. Remote-Bereitstellen von Software auf verwalteten Systemen Installieren Sie die Client-Software auf verwalteten Systemen mit einem Produktbereitstellungs-Task. Dabei wird die Bereitstellung remote ausgeführt, und es ist keine Hilfestellung für die Benutzer erforderlich. Bevor Sie beginnen Stellen Sie sicher, dass die serverseitigen Komponenten des Produkts auf dem McAfee epo-server eingecheckt sind. Stellen Sie sicher, dass die Systeme, auf denen Sie das Produkt installieren möchten, alle Anforderungen erfüllen. Vorgehensweise 1 Klicken Sie in der McAfee epo-konsole auf Menü Software Produktbereitstellung. 2 Klicken Sie auf der Seite Produktbereitstellung auf Neue Bereitstellung. 3 Konfigurieren Sie auf der Seite Neue Bereitstellung diese Einstellungen, und klicken Sie dann oben auf der Seite auf Speichern. McAfee Endpoint Security Installationshandbuch 33

34 5 Installieren oder Durchführen eines Upgrades der Software Remote-Bereitstellen von Software auf verwalteten Systemen Option Name und Beschreibung Typ Beschreibung Geben Sie einen Namen und eine Beschreibung für die Bereitstellung ein. Dieser Name wird nach dem Speichern der Bereitstellung auf der Seite Bereitstellung angezeigt. Wählen Sie den Bereitstellungstyp aus. Fest: Wird nur auf den ausgewählten Systemen bereitgestellt. Beliebig viele: Wird basierend auf Systemstrukturgruppen oder Tags auf Systemen bereitgestellt. Dabei können Sie im Lauf der Zeit ändern, welche Systeme eine Bereitstellung erhalten, indem Sie die gewünschten Systeme zu den jeweiligen Gruppen oder Tags hinzufügen bzw. daraus entfernen. Wenn Sie automatisch Produktaktualisierungen installieren möchten, sobald diese verfügbar sind, wählen Sie Automatische Aktualisierung aus. Mit dieser Option werden auch die HotFixes und Patches für das Produkt automatisch bereitgestellt. Paket Sprache und Zweig Befehlszeile Systeme auswählen Wählen Sie ein Produktmodul für die Bereitstellung aus. Stellen Sie die einzelnen Module getrennt bereit. Das Modul Allgemeingültig wird automatisch zusammen mit dem ersten installierten Modul installiert. Sie müssen das Modul Bedrohungsschutz installieren, bevor Sie das Modul Adaptiver Bedrohungsschutz installieren. Wählen Sie gegebenenfalls Sprache und Zweig aus, wenn Sie nicht die Standardeinstellungen verwenden möchten. Geben Sie im Textfeld Optionen für das bereitzustellende Produkt an. Wenn Sie keine Option eingeben, werden alle Produktmodule bereitgestellt. Wählen Sie die Systeme aus, auf denen Sie die Client-Software bereitstellen möchten. Konfigurieren Sie bei Bedarf folgende Optionen: Bei jeder Richtlinienerzwingung ausführen (nur Windows) Aufschieben der Bereitstellung durch Endbenutzer zulassen (nur Windows) Maximal zulässige Anzahl von Aufschubvorgängen Option zum Aufschieben läuft ab nach Diesen Text anzeigen Startzeit auswählen Wählen Sie eine Startzeit oder einen Zeitplan für die Bereitstellung aus: Sofort ausführen: Startet den Bereitstellungs-Task, wenn auf den Systemen zum nächsten Mal nach Aktualisierungen vom Verwaltungsserver gesucht wird. Einmal: Öffnet den Planer, in dem Sie das Startdatum, die Uhrzeit und den Zufallsgenerator konfigurieren können. Die Seite Produktbereitstellung wird geöffnet, auf der das neue Projekt zur Liste der Bereitstellungen hinzugefügt ist. Außerdem wird automatisch ein Client-Task mit den Bereitstellungseinstellungen erstellt. 4 Überprüfen Sie den Status der Bereitstellung auf der Seite Produktbereitstellung. Wenn Sie links auf der Seite auf den Bereitstellungs-Task in der Liste klicken, werden rechts die Details zu dieser Bereitstellung angezeigt. Befehlszeilenoptionen für das Bereitstellen der Software Verwenden Sie die folgenden Befehlszeilenoptionen beim Erstellen eines Bereitstellungs-Tasks zum Installieren des Produkts auf verwalteten Systemen. Geben Sie in das Feld Befehlszeile unterstützte Optionen ein. 34 McAfee Endpoint Security Installationshandbuch

35 Installieren oder Durchführen eines Upgrades der Software Remote-Bereitstellen von Software auf verwalteten Systemen 5 Bei den Optionen wird nicht nach Groß-/Kleinschreibung unterschieden. Beispiele INSTALLDIR="D:\Installed Programs" /l"d:\installed Programs\Logs" Installiert die Produktdateien in einem Ordner auf Laufwerk D unter Installed Programs und speichert die Installationsprotokolldateien in einem Ordner unter Installed Programs\Logs. ADDLOCAL="tp,wc" Installiert Bedrohungsschutz und Webkontrolle. Das Modul Allgemeingültig wird automatisch installiert. Option ADDLOCAL="tp,fw,wc" Beschreibung Wählt die zu installierenden Produktmodule aus: tp: Bedrohungsschutz fw: Firewall wc: Webkontrolle fw,tp,wc: Installiert alle drei Module. Die gemeinsame Endpoint Security-Plattform (Modul Allgemeingültig) wird ebenfalls automatisch zusammen mit anderen Produktmodulen installiert. Beispiel: ADDLOCAL="tp,wc" Installiert Bedrohungsschutz, Webkontrolle und Allgemeingültig. CAVA="Anzahl_der_Scan-Threads" Installiert Endpoint Security mit Unterstützung für Common AntiVirus Agent (CAVA). Dafür ist das Modul Bedrohungsschutz erforderlich. Deaktiviert den Blockierungs-Cache im On-Access-Scanner (OAS), erhöht die Anzahl der OAS-Scan-Threads auf 200 und aktiviert Netzwerk-Scans. Dadurch wird sichergestellt, dass alle Dateien von CAVA gescannt werden. Sie können optional eine andere Anzahl für die Scan-Threads angeben. Weitere Informationen finden Sie unter KB Beim Durchführen eines Upgrades von einer vorherigen Version von Endpoint Security mit CAVA müssen Sie die CAVA-Befehlszeilenoption verwenden. Andernfalls wird CAVA bei der Installation von dem System, für das Sie das Upgrade durchgeführt haben, entfernt. INSTALLDIR="Installationspfad" Legt fest, wo die Produktdateien auf dem System installiert werden sollen. Vom Installations-Assistenten wird am festgelegten Speicherort ein Endpoint-Ordner erstellt, in dem das Produkt installiert wird. Beispiel: INSTALLDIR="D:\Installed Programs" Installiert die Produktmodule unter D:\Installed Programs\Mcafee\Endpoint Security. Standardmäßig werden Produktdateien im Ordner C: \Programme\McAfee\Endpoint Security installiert. McAfee Endpoint Security Installationshandbuch 35

36 5 Installieren oder Durchführen eines Upgrades der Software Remote-Bereitstellen von Software auf verwalteten Systemen Option /log"pfad_der_installationsprotokolle" oder / l"pfad_der_installationsprotokolle" /l*v"pfad_der_installationsprotokolle" /nocontentupdate Beschreibung Legt fest, wo die Installationsprotokolldateien zur Überwachung der Installationsereignisse gespeichert werden sollen. Vom Installations-Assistenten wird am festgelegten Speicherort ein Endpoint-Ordner erstellt, in dem die Protokolldateien gespeichert werden. Beispiel: /l"d:\log Files" Installiert die Produktprotokolldateien unter D:\Log Files. Standardmäßig werden Protokolldateien im TEMP-Ordner des Windows-Systems gespeichert (C: \windows\temp\mcafeelogs). *v: Für ausführlichere (aussagekräftigere) Protokolleinträge Inhaltsdateien für das Produkt werden nicht automatisch als Teil des Installationsvorgangs auf dem verwalteten System aktualisiert. Zu den Inhaltsdateien gehören die neuesten Inhaltsdateien für AMCore, Exploit-Schutz und Adaptiver Bedrohungsschutz, die für Endpoint Security erforderlich sind. Aktualisieren Sie Inhaltsdateien, um sicherzustellen, dass das System vollständig geschützt ist. Wenn Sie die Dateien nicht während der Installation aktualisieren, planen Sie möglichst bald eine Aktualisierung. /override"programmname" /quarantinefolder="verzeichnispfad" Setzt die angegebenen Konflikte verursachenden Produkte außer Kraft und entfernt sie: hips: McAfee Host Intrusion Prevention Beispiel: /override"hips" Entfernt McAfee Host Intrusion Prevention bei der Installation automatisch. Legt den Speicherort des Quarantäne-Ordners fest, in dem erkannte Bedrohungen abgelegt werden. Der Ordnerpfad ist auf 190 Zeichen begrenzt. Beispiel: /quarantinefolder="d:/reports" Erstellt einen Quarantäne-Ordner unter D:\reports \Quarantine. Standardmäßig befindet sich der Quarantäne-Ordner im Ordner <SYSTEMLAUFWERK>\Quarantine. 36 McAfee Endpoint Security Installationshandbuch

37 Installieren oder Durchführen eines Upgrades der Software Erstellen einer Installations-URL 5 Option /import <Dateiname> Beschreibung Importiert Einstellungen aus der angegebenen Datei. Beispiel: Muss über eine Windows-Befehlszeile mit dem SetupEP-Dienstprogramm verwendet werden. SetupEP /import mysettings Importiert Einstellungen aus der Datei mysettings. Bewährte Methode: Verwenden Sie zum Erstellen benutzerdefinierter Pakete mit benutzerdefinierten Richtlinien und Client-Software für die Bereitstellung mit McAfee epo die Endpoint Security-Paketerstellung. /module <TP FW WC ESP> Wendet importierte Einstellungen auf die angegebenen Produktmodule an. TP: Bedrohungsschutz FW Firewall WC Webkontrolle ESP: Gemeinsame Ressourcen aller Produktmodule Beispiel: Muss über eine Windows-Befehlszeile mit dem SetupEP-Dienstprogramm verwendet werden. SetupEP /import mysettings /module TP FW Importiert Einstellungen aus der Datei mysettings in Bedrohungsschutz und Firewall. Bewährte Methode: Verwenden Sie zum Erstellen benutzerdefinierter Pakete mit benutzerdefinierten Richtlinien und Client-Software für die Bereitstellung mit McAfee epo die Endpoint Security-Paketerstellung. Siehe auch Überprüfen von Installationsprotokolldateien auf Seite 51 Kompatibilität mit anderen Virenerkennungs- und Firewall-Produkten auf Seite 18 Herunterladen von Endpoint Security-Inhaltsdateien auf Seite 33 Erstellen benutzerdefinierter Pakete mit der Endpoint Security-Paketerstellung auf Seite 26 Erstellen einer zu importierenden benutzerdefinierten Richtlinie auf Seite 28 Erstellen einer Installations-URL Erstellen Sie eine URL, auf die Benutzer klicken können, um die Client-Software auf ihren Systemen zu installieren. Bevor Sie beginnen Stellen Sie sicher, dass die Produkterweiterungen auf dem McAfee epo-server installiert sind. Stellen Sie sicher, dass die Produktpaketdatei im Master-Repository verfügbar ist. McAfee Endpoint Security Installationshandbuch 37

38 5 Installieren oder Durchführen eines Upgrades der Software Lokales Installieren von Software mit einer Installations-URL Vorgehensweise 1 Klicken Sie in der McAfee epo-konsole auf Menü Dashboards und dann in der Dropdown-Liste auf Willkommen bei McAfee Security. Die auf dem Server installierten Produktmodule sind unter Produkt aufgeführt. 2 Klicken Sie auf Bereitstellung starten. 3 Führen Sie auf der Seite Produktbereitstellung eine der folgenden Aktionen aus, um die Seite Willkommen bei epolicy Orchestrator zu öffnen und die Software-Installations-URL anzuzeigen. Bereitstellen aller Produktmodule mit den jeweiligen Standardsicherheitseinstellungen: Klicken Sie auf Bereitstellen. Anpassen der Bereitstellung: Klicken Sie auf Anpassen, konfigurieren Sie die Einstellungen, und klicken Sie dann auf Bereitstellen. Gruppenname: Wählen Sie den Standardgruppennamen aus, oder geben Sie einen benutzerdefinierten Gruppennamen ein. Betriebssystem: Wählen Sie McAfee Agent for Windows aus. Software und Richtlinien: Wählen Sie die zu installierenden Produktmodule aus, und klicken Sie gegebenenfalls auf McAfee Default-Richtlinien und -Tasks, um Sicherheitseinstellungen zu konfigurieren. Automatische Aktualisierung: Legen Sie fest, ob bei jeder Aktualisierung die neueste Version der Software automatisch heruntergeladen werden soll. 4 Kopieren Sie die Installations-URL, und senden Sie sie zusammen mit Installationsanweisungen per an alle Benutzer verwalteter Systeme. Die Benutzer können auf die URL in der -Nachricht klicken, um die Client-Software zu installieren. Lokales Installieren von Software mit einer Installations-URL Klicken Sie auf dem System, auf dem Sie die Software installieren möchten, auf eine Installations-URL, um die Installation zu starten. Bevor Sie beginnen Stellen Sie sicher, dass das System, auf dem Sie das Produkt installieren möchten, alle Anforderungen erfüllt. Sie haben eine Installations-URL erstellt oder vom Administrator erhalten. Vorgehensweise 1 Öffnen Sie ein Webbrowserfenster, und fügen Sie die Installations-URL ein. 2 Befolgen Sie zur Installation die Anweisungen auf dem Bildschirm. Klicken Sie auf Installieren, wenn die Installation nicht automatisch gestartet wird. Der Fortschritt und Abschluss der Installation wird in einem Dialogfeld angezeigt. Das Installationsprotokoll McAfeeSmartInstall_<Datum>_<Uhrzeit>.log wird unter <Lokales Temp-Verzeichnis>\McAfeeLogs gespeichert (Beispiel: C:\Windows\Temp\McAfeeLogs). 38 McAfee Endpoint Security Installationshandbuch

39 6 Durchführen 6 eines Durchführen eines Upgrades mit McAfee-Installations-Tools McAfee bietet Tools zur Unterstützung von Produkt-Upgrades, bei denen zusätzliche Anforderungen gelten. Speichern benutzerdefinierter Einstellungen aus älteren Produkten Mit dem McAfee Endpunkt-Migrationsassistent können Sie benutzerdefinierte Richtlinieneinstellungen migrieren, wenn Sie ein Upgrade älterer Produkte auf Endpoint Security durchführen. Sie können alle Ihre Einstellungen und Zuweisungen basierend auf Ihren aktuellen Einstellungen sowie den Standardeinstellungen des neuen Produkts automatisch vom Migrationsassistent migrieren lassen oder die Auswahl und Konfiguration selbst durchführen. Vereinfachen und Automatisieren von Upgrades Sie können Ihre Umgebung mithilfe von McAfee Endpoint Upgrade Assistant analysieren und ermitteln, welche Systeme für automatische Upgrades bereit sind, und das Upgrade dann mit einem einzigen Bereitstellungs-Task durchführen. Außerdem können Sie mit diesem Tool manuelle Upgrades in komplexen Umgebungen planen, bereitstellen und verfolgen. Durch Endpoint Upgrade Assistant wird sichergestellt, dass andere McAfee-Produkte in der Umgebung kompatibel bleiben, wenn Sie das Upgrade auf Endpoint Security durchführen. Dazu werden bei Bedarf Upgrades der anderen Produkte durchgeführt, oder Sie werden durch die erforderlichen manuellen Upgrades geführt. Inhalt Migrieren benutzerdefinierter Einstellungen bei Upgrades älterer Software Durchführen eines Upgrades mit Endpoint Upgrade Assistant Migrieren benutzerdefinierter Einstellungen bei Upgrades älterer Software Bei Upgrades unterstützter älterer Produkte auf Endpoint Security, McAfee Endpoint Security for Mac und McAfee Endpoint Security for Linux können Sie Ihre benutzerdefinierten Einstellungen und Zuweisungen optional speichern (oder migrieren). Sie werden vom Endpunkt-Migrationsassistent durch den Migrationsprozess geführt. Da in Endpoint Security viele gemeinsame Schutzfunktionen zentralisiert wurden, haben sich einige der Richtlinieneinstellungen in älteren Produkten geändert. Durch den Migrationsassistent wird sichergestellt, dass die Einstellungen aus älteren Richtlinien in die richtigen Richtlinien in Endpoint Security verschoben werden. In einigen Fällen werden sie mit anderen Endpoint Security-Einstellungen zusammengeführt, während in anderen Fällen zur Unterstützung aktualisierter Technologien neue Standardeinstellungen angewendet werden. McAfee Endpoint Security Installationshandbuch 39

40 6 Durchführen eines Durchführen eines Upgrades mit McAfee-Installations-Tools Durchführen eines Upgrades mit Endpoint Upgrade Assistant Unterstützter Migrationspfad Sie können unterstützte Versionen älterer Produkte direkt zu Endpoint Security Version 10.6 migrieren. Einrichten des Endpunkt-Migrationsassistent Sie müssen die Migrationsassistent-Erweiterung über den Software-Manager herunterladen und sie auf dem McAfee epo-server installieren. Dokumentation zum Endpunkt-Migrationsassistent Detaillierte Informationen zum Speichern benutzerdefinierter Einstellungen für ältere Produkte finden Sie im McAfee Endpoint Security 10.6-Migrationshandbuch. Siehe auch Produkte, für die Sie Upgrades durchführen können auf Seite 17 Workflow für das Durchführen eines Upgrades von älterer Software mit migrierten Einstellungen auf Seite 9 Übersicht über Migrations-Tasks Verwenden Sie im Rahmen des Workflows für Upgrades einer älteren Version der Software den McAfee-Endpunkt-Migrationsassistent, um Ihre benutzerdefinierten Einstellungen vor dem Upgrade der älteren Systeme zu Endpoint Security zu migrieren. 1 Überprüfen Sie die benutzerdefinierten Einstellungen, und bereiten Sie sie auf die Migration vor. 2 Laden Sie die Migrationsassistent-Erweiterung herunter, und installieren Sie sie auf dem McAfee epo-server. 3 Öffnen Sie den Migrationsassistent, wählen Sie den automatischen oder manuellen Migrationspfad aus, und befolgen Sie die Anweisungen auf dem Bildschirm. Automatische Migration: Es werden alle unterstützten älteren Einstellungen für alle unterstützten Windows-Produkte migriert, die auf allen verwalteten Systemen oder nur auf den Systemen in einer Gruppe installiert sind. Optional werden alle unterstützten Einstellungen für unterstützte Mac- und Linux-Produkte migriert. Die Zuweisungen werden beibehalten. Manuelle Migration: Sie können auswählen, welche Einstellungen migriert werden sollen, und die Richtlinien anschließend gegebenenfalls bearbeiten. Die Zuweisungen werden nicht beibehalten. 4 (Nur manuelle Migration) Wiederholen Sie Schritt 3, um weitere Einstellungen auszuwählen und zu migrieren. 5 Vergewissern Sie sich, dass Ihre Einstellungen erfolgreich migriert wurden. Detaillierte Informationen finden Sie im McAfee Endpoint Security 10.6-Migrationshandbuch. Siehe auch Workflow für das Durchführen eines Upgrades von älterer Software mit migrierten Einstellungen auf Seite 9 Durchführen eines Upgrades mit Endpoint Upgrade Assistant Durch Endpoint Upgrade Assistant werden viele Tasks, die für ein Upgrade von verwalteten Systemen in komplexen Umgebungen auf Endpoint Security erforderlich sind, vereinfacht und automatisiert. Bewährte Methode: Verwenden Sie Endpoint Upgrade Assistant für Upgrades in Umgebungen, in denen Sie die Kompatibilität mit anderen McAfee-Produkten aufrechterhalten und Upgrades für diese zusammen mit Endpoint Security durchführen müssen. 40 McAfee Endpoint Security Installationshandbuch

41 Durchführen eines Durchführen eines Upgrades mit McAfee-Installations-Tools Durchführen eines Upgrades mit Endpoint Upgrade Assistant 6 Sie können Endpoint Upgrade Assistant für die folgenden Aufgaben verwenden: Analysieren verwalteter Systeme: Erkennen Sie die unterstützten installierten McAfee-Produkte, und bestimmen Sie die Mindestanforderungen für ein Upgrade. Identifizieren der Upgrade-bereiten Systeme: Erstellen Sie einen einzigen Bereitstellungs-Task, mit dem das Upgrade für alle Systeme gleichzeitig durchgeführt werden kann. Planen, Implementieren und Verfolgen von Produkt-Upgrades in der gesamten Umgebung: Wählen Sie Gruppen von Systemen für das Upgrade aus, um maximale Effizienz und minimale Auswirkungen auf die Umgebung sicherzustellen. Aufrechterhalten der Kompatibilität auf Systemen mit mehreren McAfee-Produkten und -Versionen: Sie können mit Endpoint Upgrade Assistant kompatible Versionen anderer unterstützter Produkte installieren. Bereitstellen mithilfe von McAfee epo oder von Drittanbieter-Tools: Erstellen Sie einen McAfee epo-bereitstellungs-task über Endpoint Upgrade Assistant, oder erstellen Sie mit dem Tool Endpoint Upgrade Assistant Package Creator Installationsprogramme für die Bereitstellung mit Drittanbieter-Tools. Im Lieferumfang von Endpoint Upgrade Assistant ist die Client-Software der Upgrade-Automatisierung enthalten, die zum Verwalten des Upgrade-Prozesses auf verwalteten Systemen ausgeführt wird. Mit der Upgrade-Automatisierung können Sie das Upgrade für alle Systeme, die bereit sind, mit einem einzigen Bereitstellungs-Task durchführen. Unterstützte Produkte Sie können Endpoint Upgrade Assistant nicht nur für Upgrades von älteren Produkten und vorherigen Versionen von Endpoint Security verwenden, sondern auch Installationen oder Upgrades für andere McAfee-Produkte wie beispielsweise die folgenden durchführen: McAfee Agent McAfee Data Loss Prevention (McAfee DLP) Endpoint Security Adaptiver Bedrohungsschutz McAfee Active Response Data Exchange Layer Endpoint Upgrade Assistant wird ständig mit Unterstützung für weitere Produkte ergänzt. Aktuelle Informationen finden Sie unter KB Einrichten von Endpoint Upgrade Assistant Endpoint Upgrade Assistant besteht aus den folgenden McAfee epo-komponenten: Endpoint Upgrade Assistant-Erweiterung: Installieren Sie die Erweiterung auf dem McAfee epo-server. Darüber werden die Funktionen für die Analyse, Vorbereitung und Überwachung von McAfee-Produkt-Upgrades für Ihre Umgebung bereitgestellt. Die McAfee epo-umgebung wird durch Endpoint Upgrade Assistant nicht geändert. Es werden Daten zur Umgebung gesammelt und analysiert. Anschließend werden Tools zur Unterstützung des Upgrades der Umgebung auf Endpoint Security bereitgestellt. Client-Paket der Endpunkt-Upgrade-Automatisierung: Stellen Sie das Paket auf verwalteten Endpunkten bereit. Ermöglicht das Entfernen, das Durchführen von Upgrades und das Installieren von Produkten. Durch die Upgrade-Automatisierung wird die Umgebung geändert. Dabei werden vorhandene Produkte entfernt und neue Produktversionen installiert. Endpoint Upgrade Assistant funktioniert außerdem mit dem Tool Endpoint Upgrade Assistant Package Creator, das Sie separat herunterladen können, um benutzerdefinierte, bereitstellbare Produktpakete zur Verwendung mit McAfee epo oder Drittanbieter-Tools zu erstellen. Dokumentation für Endpoint Upgrade Assistant Detaillierte Informationen finden Sie im McAfee Endpoint Upgrade Assistant-Produkthandbuch. McAfee Endpoint Security Installationshandbuch 41

42 6 Durchführen eines Durchführen eines Upgrades mit McAfee-Installations-Tools Durchführen eines Upgrades mit Endpoint Upgrade Assistant Siehe auch Workflow für Upgrades mit Endpoint Upgrade Assistant auf Seite 11 Funktionsweise von Endpoint Upgrade Assistant Endpoint Upgrade Assistant analysiert Ihre Umgebung, liefert die Informationen, die Sie für die Planung Ihrer Upgrade-Strategie benötigen und stellt Funktionen für die Bereitstellung von Upgrades und die Verfolgung ihres Status bereit. Bewährte Methode: Stellen Sie Upgrades in einer Testumgebung oder für eine Testgruppe bereit, und überprüfen Sie anschließend die Ergebnisse, bevor Sie Upgrades für die umfangreichere Umgebung bereitstellen. Sie werden anhand von Registerkarten durch alle für das Upgrade erforderlichen Tasks geführt. 1 Angeben der Endpunkte für das Upgrade: Wählen Sie die zu installierende Version von Endpoint Security und die Systemstrukturgruppen aus. 2 Analysieren der Umgebung: Suchen Sie nach Systemen, die Upgrades erfordern oder nicht analysiert werden können. 3 Einchecken und Installieren der erforderlichen Software: Checken Sie die erforderliche Software in den McAfee epo-server ein, um sie für Bereitstellungs-Tasks mithilfe des Software-Managers zur Verfügung zu stellen. 4 Kennzeichnen von Systemen für das Upgrade: Erstellen Sie ein Tag für alle Systeme, für die Sie über einen einzigen Bereitstellungs-Task ein Upgrade durchführen möchten. Sie können alle Systeme kennzeichnen, die für die Upgrade-Automatisierung bereit sind. Sie können auch Endpunkte kennzeichnen, die manuelle Upgrades erfordern. 5 Bereitstellen und Verfolgen von Upgrades: Nehmen Sie die Bereitstellung mithilfe der Upgrade-Automatisierung vor, oder konfigurieren Sie McAfee epo-bereitstellungs-tasks manuell. Sie können auch Endpoint Upgrade Assistant Package Creator verwenden, um Installationsprogramme für Drittanbieter-Tools zu erstellen. Weitere Informationen finden Sie im McAfee Endpoint Upgrade Assistant-Produkthandbuch. Siehe auch Workflow für Upgrades mit Endpoint Upgrade Assistant auf Seite McAfee Endpoint Security Installationshandbuch

43 7 Tasks 7 nach der Installation Inhalt Überprüfen der Installation Testen der Malware-Erkennung Testen von Real Protect-Scans Überprüfen der Installation Vergewissern Sie sich, dass die Client-Software auf den verwalteten Systemen installiert und aktuell ist. Vorgehensweise 1 Warten Sie, bis von den Client-Systemen ein Bericht an den McAfee epo-server gesendet wurde (üblicherweise nach einer Stunde). 2 Melden Sie sich bei McAfee epo an. 3 Wählen Sie in der Konsole die Optionen Menü Dashboards aus. Wählen Sie dann Endpoint Security: Installationsstatus aus, um eine vollständige Liste der verwalteten Systeme, auf denen Software installiert wurde, sowie den Status dieser Systeme anzuzeigen. Testen der Malware-Erkennung Sie können die Virenerkennungsfunktion des Bedrohungsschutz testen, indem Sie die EICAR Standard-Antivirustestdatei auf das lokale System herunterladen. Die EICAR-Testdatei ist kein Virus, sie wurde jedoch so programmiert, dass sie als Virus erkannt wird. Vorgehensweise 1 Laden Sie die EICAR-Datei von dieser Website herunter: Wenn der Bedrohungsschutz richtig installiert ist, wird der Download unterbrochen. Außerdem wird ein Dialogfeld mit einem Hinweis zu einer erkannten Bedrohung angezeigt. 2 Klicken Sie auf OK. Wenn der Bedrohungsschutz nicht richtig installiert ist, wird kein Virus erkannt, und der Download wird nicht unterbrochen. Verwenden Sie in diesem Fall Windows-Explorer, um die EICAR-Testdatei vom Client-Computer zu löschen. Installieren Sie dann das Produkt erneut, und testen Sie die neue Installation. McAfee Endpoint Security Installationshandbuch 43

44 7 Tasks nach der Installation Testen von Real Protect-Scans Testen von Real Protect-Scans Testen Sie, ob die Real Protect-Scan-Funktionen im Modul Adaptiver Bedrohungsschutz richtig installiert sind und ob auf Systemen Kommunikation über Erkennungen mit der McAfee-Cloud möglich ist. Bevor Sie beginnen Über Real Protect kann eine Verbindung mit McAfee GTI oder dem TIE-Server hergestellt werden, um Abfragen an die Domäne "realprotect1.mcafee.com" zu senden. Bei diesem Test werden kennwortgeschützte Dateien verwendet, um Erkennungen durch den Real Protect-Client und Cloud-basierte Erkennungen zu überprüfen. Die Dateien sollten als Bedrohungen erkannt werden, sind aber harmlos. Laden Sie die Testdateien bei jeder Ausführung des Tests an einen anderen Speicherort herunter. Wenn die Dateien mehrmals am gleichen Speicherort ausgeführt werden, werden sie bei den Wiederholungen von Real Protect nicht erkannt. Unter KB88828 finden Sie weitere Informationen zum Testen der Scan-Funktionen von Real Protect. Vorgehensweise 1 Laden Sie auf dem Client-System die komprimierte Testdatei von dieser Website herunter: KB Das Kennwort für die ZIP-Datei lautet clean. Durch den Kennwortschutz ist sichergestellt, dass die ZIP-Datei nicht blockiert wird, wenn Sie sie per senden. 2 Navigieren Sie zu dem Ordner, in den Sie die Datei heruntergeladen haben, und extrahieren Sie die Datei. 3 Zum Testen von Client-Erkennungen doppelklicken Sie auf "RP-S TestFile.exe". Wenn der Real Protect-Client-Scan in Endpoint Security richtig funktioniert, wird die Datei erkannt und kann nicht ausgeführt werden. 4 Zum Testen von Cloud-Erkennungen doppelklicken Sie auf "RP-Ds TestFile.exe". "RP-D TestFile.exe" muss eine Minute lang ausgeführt werden, damit die Erkennung ausgelöst wird. Wenn der Real Protect-Cloud-Scan in Endpoint Security richtig funktioniert, wird die Datei erkannt und kann nicht ausgeführt werden. Wenn die Datei nicht von Real Protect erkannt wird und ihre Ausführung nicht verhindert wird, überprüfen Sie die Aktivitätsprotokolldatei für den Adaptiver Bedrohungsschutz, führen Sie eine Fehlerbehebung aus, und führen Sie den Test dann erneut aus. Siehe auch Überprüfen von Real Protect-Protokolldateieinträgen auf Seite McAfee Endpoint Security Installationshandbuch

45 8 Entfernen der Software Inhalt Remote-Entfernen der Software von verwalteten Systemen Lokales Entfernen der Software von Systemen Remote-Entfernen der Software von verwalteten Systemen Sie können Client-Software von mehreren Systemen gleichzeitig entfernen, indem Sie einen Client-Bereitstellungs-Task ausführen. Dies ist eventuell für Testzwecke oder vor dem erneuten Installieren der Client-Software erforderlich. Installieren Sie die Client-Software möglichst bald neu. Wenn sie deinstalliert ist, ist das System nicht vor Bedrohungen geschützt. Vorgehensweise 1 Wählen Sie in der Sicherheitsverwaltungskonsole die Optionen Menü Richtlinie Produktbereitstellung/ Client-Tasks aus. 2 Erstellen Sie einen Bereitstellungs-Task für den Client, wählen Sie alle Produktmodule aus, die Sie deinstallieren möchten, und geben Sie Entfernen als Aktion an. Bewährte Methode: Duplizieren Sie den Task, den Sie zum Installieren der Produktmodule verwendet haben, und ändern Sie dann die Aktion in Entfernen. 3 Vergewissern Sie sich nach Abschluss des Tasks, dass die Client-Software auf den ausgewählten Systemen deinstalliert wurde: Klicken Sie auf Dashboards, und wählen Sie dann Endpoint Security: Installationsstatus aus. Siehe auch Befehlszeilenoptionen für das Bereitstellen der Software auf Seite 34 Lokales Entfernen der Software von Systemen Sie können die Client-Software auf einem System über die Windows-Systemsteuerung entfernen. Dies ist eventuell für Testzwecke oder vor dem erneuten Installieren der Client-Software erforderlich. Installieren Sie die Client-Software möglichst bald neu. Wenn sie deinstalliert ist, ist das System nicht vor Bedrohungen geschützt. McAfee Endpoint Security Installationshandbuch 45