McAfee Endpoint Security 10.1.0

Installationshandbuch McAfee Endpoint Security 10.1.0 Zur Verwendung mit der Software epolicy Orchestrator und dem McAfee SecurityCenter

COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com MARKEN Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. LIZENZINFORMATIONEN LIZENZVEREINBARUNG HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE, DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK. 2 McAfee Endpoint Security 10.1.0 Installationshandbuch

Inhaltsverzeichnis Einleitung 5 Informationen zu diesem Handbuch........................... 5 Zielgruppe.................................. 5 Konventionen................................. 5 Quellen für Produktinformationen............................ 6 1 Produktübersicht 7 Produktinhalt.................................... 7 Neue Funktionen und Verbesserungen.......................... 9 Neue Funktionen in Endpoint Security 10.0..................... 9 Neue Funktionen in Endpoint Security 10.1.................... 10 Funktionsweise des Produkts............................. 13 Die Rolle der Sicherheitsverwaltungsplattform................... 14 Sicherheitsverwaltungsoptionen............................ 15 Selbstverwaltet............................... 16 Verwaltung mit McAfee epo.......................... 16 Verwaltung mit McAfee epo Cloud........................ 18 Verwaltung mit dem SecurityCenter....................... 19 Wie es weitergeht................................. 21 2 Vorbereitung der Installation 23 System- und Hardware-Anforderungen......................... 23 Unterstützte Internet-Browser............................ 25 Unterstützte Sicherheitsverwaltungsplattformen..................... 26 Andere Virenerkennungs- und Firewall-Software..................... 27 Vorkonfigurieren des Produkts............................ 27 Upgrade einer vorhandenen Version des Produkts..................... 28 Sind Sie bereit für die Installation?.......................... 29 3 Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden 31 Installationsübersicht................................ 31 Upgrade des McAfee Agent.............................. 33 Installieren der Produktdateien auf dem Management-Server................ 33 Herunterladen von Endpoint Security-Content-Dateien................... 34 Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks................ 35 Installieren auf lokalen Systemen mit einem Installations-URL............... 37 Erstellen eines Installations-URL........................ 37 Installieren mit einem Installations-URL..................... 40 Überprüfen der Installation.............................. 40 Deinstallieren von Systemen, die mit McAfee epo oder McAfee epo Cloud verwaltet werden.... 41 4 Installation für Systeme, die mit dem McAfee SecurityCenter verwaltet werden Installationsübersicht für Systeme, die mit SecurityCenter verwaltet werden.......... 43 43 McAfee Endpoint Security 10.1.0 Installationshandbuch 3

Inhaltsverzeichnis Installieren auf lokalen Systemen mit einem Installations-URL............... 44 Installieren auf dem administrativen System.................... 44 Senden von Installations-URLs an andere verwaltete Systeme............ 45 Installieren mit einem Installations-URL..................... 46 Bereitstellen im Hintergrund für verwaltete Systeme................... 47 Übersicht über die Hintergrundinstallation..................... 47 Anforderungen für die Hintergrundinstallation................... 47 Installieren über die Hintergrundinstallation.................... 47 Designieren eines Relay-Servers........................ 48 Überprüfen der Installation im SecurityCenter...................... 49 Deinstallieren von Systemen, die mit SecurityCenter verwaltet werden............ 50 5 Installation für selbstverwaltete Systeme 51 Installationsübersicht für selbstverwaltete Systeme.................... 51 Upgrade des McAfee Agent auf selbstverwalteten Systemen................ 52 Installieren mit dem Installations-Assistenten...................... 52 Installieren über die Befehlszeile........................... 53 Überprüfen der Installation.............................. 54 Deinstallieren von einem selbstverwalteten System.................... 55 6 Fehlerbehebung und Referenzmaterial 57 Fehlerbehebung von Installationsproblemen....................... 57 Testen der Malware-Erkennung......................... 57 Fehlerbehebung bei allgemeinen Installationsproblemen (SecurityCenter-verwaltete Systeme)...................................... 57 Verwenden des MER-Tools zur Fehlerbehebung................... 58 Beheben von Fehlercodes und -meldungen....................... 59 Verwenden von Befehlszeilenoptionen......................... 61 SETUP-Befehlszeilenoptionen (McAfee epo- und McAfee epo Cloud-Bereitstellungs-Tasks). 61 SETUP-Befehlszeilenoptionen (selbstverwaltet)................... 62 VSSETUP-Befehlszeilenoptionen (SecurityCenter-Systeme).............. 65 Protokolldateien.................................. 66 A Threat Intelligence Installation 69 Systemanforderungen für Threat Intelligence...................... 70 Netzwerkübersicht für Threat Intelligence........................ 71 Herunterladen und Einchecken der Komponenten in McAfee epo............... 72 Installieren der TIE Server-Appliance.......................... 73 Bereitstellen von DXL und Threat Intelligence...................... 75 Überprüfen der Installation.............................. 76 Konfigurieren der TIE-Server-Erweiterung........................ 77 Konfigurieren der TIE-Server-Richtlinie......................... 77 Erstellen eines neuen registrierten Servers....................... 78 Fehlerbehebung für die Installation.......................... 78 Überprüfen der installierten Komponenten..................... 78 Zugreifen auf die Protokolldateien........................ 80 Neukonfigurieren der Installation mithilfe von Skripts................ 80 Index 83 4 McAfee Endpoint Security 10.1.0 Installationshandbuch

Einleitung In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit Ihrem McAfee-Produkt. Inhalt Informationen zu diesem Handbuch Quellen für Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben. Zielgruppe Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe verfasst. Die Informationen in diesem Handbuch richten sich in erster Linie an: Administratoren: Personen, die für die Implementierung und Durchsetzung des Sicherheitsprogramms eines Unternehmens verantwortlich sind. Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet. Buchtitel, Begriff, Hervorhebung Fett Benutzereingabe, Code, Meldung Benutzeroberflächentext Hypertext-Blau Titel eines Buchs, Kapitels oder Themas; ein neuer Begriff; eine Hervorhebung. Text, der stark hervorgehoben wird. Befehle oder andere Texte, die vom Benutzer eingegeben werden; ein Code-Beispiel; eine angezeigte Meldung. Wörter aus der Benutzeroberfläche des Produkts, z. B. Optionen, Menüs, Schaltflächen und Dialogfelder. Ein Link auf ein Thema oder eine externe Website. Hinweis: Zusätzliche Informationen, beispielsweise eine alternative Methode für den Zugriff auf eine Option. Tipp: Vorschläge und Empfehlungen. Wichtig/Vorsicht: Wichtige Ratschläge zum Schutz Ihres Computersystems, der Software-Installation, des Netzwerks, Ihres Unternehmens oder Ihrer Daten. Warnung: Wichtige Ratschläge, um körperliche Verletzungen bei der Nutzung eines Hardware-Produkts zu vermeiden. McAfee Endpoint Security 10.1.0 Installationshandbuch 5

Einleitung Quellen für Produktinformationen Quellen für Produktinformationen Im ServicePortal finden Sie Informationen zu einem veröffentlichten Produkt, darunter Produktdokumentation, technische Artikel und mehr. Vorgehensweise 1 Rufen Sie ServicePortal unter http://support.mcafee.com auf, und klicken Sie auf die Registerkarte Knowledge Center. 2 Wählen Sie im Bereich Knowledge Base unterhalb von Inhaltsquelle Produktdokumentation aus. 3 Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten Dokumente anzuzeigen. 6 McAfee Endpoint Security 10.1.0 Installationshandbuch

1 1 Produktübersicht McAfee Endpoint Security ist eine umfassend integrierte Sicherheitslösung, die Server, Endgeräte-Computersysteme, Laptops und Tablets vor einer Vielzahl von Bedrohungen schützt. Dazu gehören Malware, verdächtige Kommunikation, unsichere Websites und heruntergeladene Dateien. Endpoint Security fängt Bedrohungen ab, überwacht den allgemeinen Systemzustand und meldet Erkennungs- und Statusinformationen. Das Produkt kann auf selbstverwalteten (Standalone-) Systemen oder von den folgenden Sicherheitsverwaltungsplattformen verwalteten Systemen installiert werden: McAfee epolicy Orchestrator (McAfee epo ) Version 5.3 oder 5.1.1 McAfee epolicy Orchestrator Cloud (McAfee epo Cloud) Version 5.4 oder 5.2 McAfee SecurityCenter Inhalt Produktinhalt Neue Funktionen und Verbesserungen Funktionsweise des Produkts Sicherheitsverwaltungsoptionen Wie es weitergeht Produktinhalt McAfee Endpoint Security nutzt ein optimiertes Design, das Ihre Systeme mit einer Vielzahl von Funktionen schützt, die speziell mit dem Fokus auf Effizienz, Benutzerfreundlichkeit und hoher Leistung entwickelt wurden. Das Produkt enthält automatische Installations- und Einrichtungsprozesse für mehrere Verwaltungsumgebungen, einschließlich Verwaltung über die Cloud. McAfee Endpoint Security 10.1.0 Installationshandbuch 7

1 Produktübersicht Produktinhalt Umfassender Schutz Endpoint Security bietet eine Sicherheitsstufe, für die zuvor drei einzelne Produkte erforderlich waren. Integrierte Module arbeiten zusammen, um Systeme vor einer Reihe von Bedrohungen in Software, E-Mails und Websites zu schützen. McAfee Endpoint Security-Bedrohungsschutz: Prüft auf Viren, Spyware, unerwünschte Programme und andere Bedrohungen, indem er Elemente automatisch scannt, wenn Benutzer darauf zugreifen oder auf Anforderung. Bedrohungsschutz erkennt Bedrohungen und ergreift die konfigurierten Maßnahmen zum Schutz der Systeme. Basiert auf McAfee VirusScan Enterprise. McAfee Endpoint Security-Firewall: Überwacht die Kommunikation zwischen dem Computer und Ressourcen im Netzwerk und im Internet. Fängt verdächtige Kommunikationsvorgänge ab. Basiert auf McAfee Host Intrusion Prevention. McAfee Endpoint Security-Webkontrolle: Zeigt während des Browsens und der Suche im Internet Sicherheitsbewertungen und Berichte für Websites an. Der Zugriff auf Websites wird basierend auf Sicherheitsbewertungen oder Inhalten blockiert. Basiert auf McAfee SiteAdvisor Enterprise. Automatische Installation und Bereitstellung Wählen Sie aus mehreren Installationsmethoden den Grad an Automatisierung oder Anpassung, der am besten zu Ihren Anforderungen passt. Automatisierte Assistenten: Installieren Sie das Produkt mit vorkonfigurierten Standardeinstellungen und geringstmöglicher Benutzerinteraktion während der Installation. Benutzerdefinierte Optionen: Konfigurieren Sie vor der Bereitstellung auf verwalteten Systemen die Funktionseinstellungen. Legen Sie Installationsfunktionen wie die Hintergrundinstallation fest. Einzelnes oder mehrere Ziele: Installieren Sie auf lokalen Systemen, oder stellen Sie das Produkt remote für alle verwalteten Systeme bereit. Einfache Upgrades Mit den neuen Funktionen ist es leicht, mehrere Produktversionen zu verwalten und Upgrades von zuvor installierten Produktversionen durchzuführen. Inline-Installation: Installieren und verwalten Sie neue Produkte parallel zu früheren Versionen. Verwaltung von mehreren Client-Versionen: Verwenden Sie McAfee epo und McAfee epo Cloud mit dem McAfee Agent, um die Versionen 10.0 und 10.1 des Endpoint Security-Client zu verwalten. Migration von benutzerdefinierten Einstellungen: Migrieren Sie Ihre Einstellungen aus älteren Produkten zur Verwendung mit Endpoint Security. Auf selbstverwalteten Systemen: Der Installations-Assistent behält standardmäßig Ihre Einstellungen während des Upgrade-Vorgangs bei. Sie können die zu aktualisierenden Produkte auswählen. Auf McAfee epo-verwalteten Systemen: Der Endpunkt-Migrationsassistent bietet zwei Optionen für die Migration. Sie können alle Einstellungen automatisch migrieren oder Einstellungen wie Richtlinien und Client-Tasks für die manuelle Migration auswählen und sie dann vor der Migration bei Bedarf konfigurieren. 8 McAfee Endpoint Security 10.1.0 Installationshandbuch

Produktübersicht Neue Funktionen und Verbesserungen 1 Neue Funktionen und Verbesserungen Folgende Funktionen wurden in den Endpoint Security-Versionen 10.0 und 10.1 eingeführt oder verbessert. Neue Funktionen in Endpoint Security 10.0 Endpoint Security 10.0 enthält die folgenden neuen und verbesserten Funktionen. Gemeinsame Datenfreigabe Die Integration der Webkontrolle und des Bedrohungsschutz ermöglicht das Scannen einer aus einem Browser heruntergeladenen Datei mit McAfee Global Threat Intelligence (McAfee GTI). Dashboards und Monitore Endpoint Security enthält Dashboards und Monitore in McAfee epo für jedes Modul (Bedrohungsschutz, Firewall und Webkontrolle). Dashboards im Modul Allgemeingültig liefern Berichte zu allen installierten Modulen, darunter: Compliance-Status Installationsstatus Inhaltsstatus Scan-Dauer Erkennungsstatus Bedrohungsverhalten Umgebungszustand Ursprünge von Bedrohungsereignissen Exploit-Schutz-Funktion Exploit-Schutz verhindert, dass Buffer Overflows zur Ausführung von beliebigem Code ausgenutzt werden können. Diese Funktion überwacht im Benutzermodus ausgeführte API-Aufrufe und erkennt, wenn diese das Ergebnis eines Buffer Overflows sind. Der Bedrohungsschutz verwendet eine Exploit-Schutz-Content-Datei, um Anwendungen wie Internet Explorer, Microsoft Outlook, Outlook Express und Microsoft Word zu schützen. Verbesserte Protokollierung und Fehlerbehebung Endpoint Security protokolliert in natürlicher Sprache Bedrohungsdaten, darunter den Ursprung der Bedrohung und die Dauer vor der Erkennung. Sie können auf diese Informationen einfach über Verwaltungskonsolen und den Endpoint Security-Client im Ereignisprotokoll zugreifen. Unterstützung für McAfee Endpoint Security for Mac (Patch 1) Endpoint Security for Mac bietet einen umfassenden Sicherheitsmechanismus, der Selbstschutz enthält, eine Funktion der Module Allgemeingültig, Bedrohungsschutz, Firewall und Webkontrolle. Es ist eine skalierbare Schutzlösung, die Ihren Mac vor den mit Sicherheitsschwachstellen verbundenen Risiken schützt. Sie können mit Endpoint Security sowohl Ihre Microsoft Windows- als auch Ihre Mac-Systeme verwalten. Verwenden Sie die Endpoint Security-Erweiterungen in McAfee epo, um Richtlinien zu konfigurieren und bereitzustellen. Endpoint Security for Mac unterstützt nicht das McAfee GTI- oder Endpoint Security Threat Intelligence-Modul. McAfee Endpoint Security 10.1.0 Installationshandbuch 9

1 Produktübersicht Neue Funktionen und Verbesserungen Client-Benutzerschnittstelle für Mehrfachmodus Sie können den Endpoint Security-Client so konfigurieren, dass er in einem der drei Modi ausgeführt wird: Vollzugriff Standardzugriff Client-Benutzeroberfläche sperren Ermöglicht den Zugriff auf alle Funktionen. Dieser Modus ist die Standardeinstellung für selbstverwaltete Systeme. Zeigt den Schutzstatus an und bietet Zugriff auf die meisten Funktionen außer Einstellungen. Dieser Modus ist die Standardeinstellung für verwaltete Systeme. Wenn der Schnittstellenmodus auf Standardzugriff gesetzt ist, können Sie sich als Administrator anmelden, um auf alle Funktionen, einschließlich Einstellungen, zuzugreifen. Erfordert ein Kennwort für den Zugriff auf den Client. Sobald Sie die Client-Schnittstelle entsperrt haben, können Sie auf alle Funktionen zugreifen. Das Standardkennwort ist mcafee. Lokal, über die Cloud oder selbstverwaltet Folgende Möglichkeiten stehen für die Verwaltung von Endpoint Security zur Verfügung: McAfee epo McAfee epo Cloud McAfee SecurityCenter (Cloud) Lokale Selbstverwaltung (auch als nicht verwaltet oder Standalone bezeichnet) mit Endpoint Security-Client Bedrohungsforensik Endpoint Security bietet forensische Daten für Bedrohungsereignisse. Dashboards und Monitore in McAfee epo und McAfee epo Cloud bieten Informationen zu Erkennungsstatus, Bedrohungsverhalten und Ursprüngen von Bedrohungsereignissen. Scannen ohne Auswirkungen Der Bedrohungsschutz bietet die Option, nur dann Scans auszuführen, wenn sich das System im Leerlauf befindet. Bei Auswahl dieser Option hält der Bedrohungsschutz den Scan automatisch an, wenn Laufwerk- oder Benutzeraktivität erkannt wird, wie Zugriff über die Tastatur oder Maus. Wenn der Benutzer drei Minuten lang nicht auf das System zugegriffen hat, wird der Scan durch den Bedrohungsschutz fortgesetzt. Neue Funktionen in Endpoint Security 10.1 Endpoint Security 10.1 enthält die folgenden neuen und verbesserten Funktionen. Erweiterte Unterstützung für Schutz auf Unternehmensebene In dieser Version gibt es neue Schutzfunktionen auf Unternehmensebene, die Parität mit älteren Produkten erreichen. 10 McAfee Endpoint Security 10.1.0 Installationshandbuch

Produktübersicht Neue Funktionen und Verbesserungen 1 Folgende Funktionen wurden zum Bedrohungsschutz hinzugefügt, um Parität mit VirusScan Enterprise zu erreichen: Task-Einstellungen im Endpoint Security-Client: Benutzerdefinierte On-Demand-Scan-Tasks Spiegelungs-Tasks Aktualisierungs-Tasks Erweiterte Task-Planung Heuristikeinstellungen für On-Access-Scan Proaktive Datenanalyse Blockieren und Melden durch den Exploit-Schutz Verbesserungen an Exploit-Schutz-Ausschlüssen Benutzerdefinierte Zugriffsschutzregeln Neue vordefinierte Zugriffsschutzregeln Erweiterte Zugriffsschutz-Einschlüsse und -Ausschlüsse Folgende Funktionen wurden zur Endpoint Security-Firewall hinzugefügt, um Parität mit der McAfee Host IPS-Firewall zu erreichen: FTP-Protokollprüfung Benutzerbasierte Richtlinien Planen von Regeln und Gruppen Zeitbeschränkte Gruppen Unterstützung der parallelen Ausführung von Host Intrusion Prevention Führen Sie Host Intrusion Prevention parallel zu Endpoint Security 10.1 aus. Endpoint Security 10.1 kann auf dem gleichen System wie Host Intrusion Prevention 8.0 installiert werden. Wenn McAfee Host IPS und die Firewall aktiviert ist, werden der Exploit-Schutz und die Endpoint Security-Firewall deaktiviert, selbst wenn sie in den Richtlinieneinstellungen aktiviert sind. Verbesserte Zugriffsschutzkonfiguration Der Zugriffsschutz beschränkt den Zugriff auf Dateien, Freigaben, Registrierungsschlüssel und -werte, um unerwünschte Änderungen an Client-Systemen zu verhindern. In dieser Version können Sie den Schutz für weitere Elemente konfigurieren. Benutzerdefinierte Zugriffsschutzregeln: Legen Sie mithilfe von Optionen in Richtlinien und des Endpoint Security-Client zu schützende Dateien sowie Registrierungsschlüssel und -werte fest. Weitere Möglichkeiten zum Ein- und Ausschließen von Prozessen: Geben Sie den Pfad und Dateinamen, einen MD5-Hash oder eine digitale Signatur an. Integration in Endpoint Security Threat Intelligence Dank McAfee Endpoint Security-Bedrohungsabwehrdaten (TI ENS) entsteht ein Sicherheitsökosystem mit unmittelbarer Kommunikation zwischen Endpoint Security Threat Intelligence und Geräten in Ihrer McAfee epo-umgebung. Die Kommunikation wird durch das McAfee Data Exchange Layer (DXL)-Framework ermöglicht. Sie können sehen, auf welchen Systemen eine Bedrohung zuerst erkannt wurde, welchen weiteren Weg die Bedrohung nimmt und sie dann sofort stoppen. McAfee Endpoint Security 10.1.0 Installationshandbuch 11

1 Produktübersicht Neue Funktionen und Verbesserungen Auf dem Threat Intelligence Exchange Server werden Informationen zu Datei- und Zertifikatreputationen gespeichert und dann an andere Systeme in der Umgebung weitergegeben. Weitere Informationen finden Sie in der McAfee Threat Intelligence-Hilfe. Das Threat Intelligence-Modul wird nur in McAfee epo-umgebungen unterstützt. Neue Webkontrolle-Benutzeroberfläche Eine neue Symbolleiste bietet eine aktualisierte Optik und Handhabung. Upgrade- und Migrationsfunktionen Diese Version enthält neue Funktionen für den Upgrade- und Migrationsvorgang für frühere Produktversionen. Sie können die neuen Endpoint Security-Modulerweiterungen in McAfee epo parallel zu Ihren vorhandenen Produkterweiterungen installieren. Sie können beide Produktversionen verwenden, bis Sie die älteren entfernen möchten. Sie können den McAfee Agent zum Verwalten von Systemen mit Version 10.0 bzw. 10.1 des Endpoint Security-Client verwenden. Durch Installieren der Endpoint Security 10.1-Modulerweiterungen in McAfee epo werden Ihre 10.0.x-Erweiterungen automatisch aktualisiert. Endpoint Security 10.1-Erweiterungen können gleichzeitig mit den VirusScan Enterprise-, Host Intrusion Prevention- und SiteAdvisor Enterprise-Produkterweiterungen installiert sein. Das Bereitstellen von Endpoint Security 10.1 auf dem Client-System bewirkt Folgendes: Entfernen der Produkte VirusScan Enterprise und SiteAdvisor Enterprise. Migrieren von Einstellungen aus den älteren Produkten in Endpoint Security. Migrieren der McAfee Host IPS-Firewall-Einstellungen in die Endpoint Security-Firewall. McAfee Host IPS bleibt parallel zu Endpoint Security installiert. In McAfee epo-umgebungen können Sie benutzerdefinierte Einstellungen migrieren, wenn Sie ein Upgrade der folgenden älteren Produkte auf verwalteten Systemen mit Microsoft Windows ausführen: McAfee VirusScan Enterprise 8.8 McAfee Host Intrusion Prevention-Firewall 8.0: Nur Einstellungen für die Firewall werden migriert. Sie können weiterhin McAfee Host IPS als separate Erweiterung verwalten. McAfee SiteAdvisor Enterprise 3.5 Der Migrationsassistent führt ältere Richtlinieneinstellungen mit neuen Produktstandards und Funktionskategorien zusammen und erstellt dann Endpoint Security-Richtlinien. Die Migration aller Einstellungen kann automatisch durch den Migrationsassistent erfolgen. Alternativ wählen Sie die zu migrierenden Richtlinien aus und konfigurieren dann die neuen Einstellungen manuell. Der Migrationsassistent migriert auch Client-Tasks und andere Einstellungen. Weitere Informationen finden Sie im McAfee Endpoint Security-Migrationshandbuch und in der Hilfe. Endpoint Security for Mac-Richtlinien-Migration wird in Endpoint Security 10.1 nicht unterstützt. Auf selbstverwalteten Systemen haben Sie die Möglichkeit, benutzerdefinierte Einstellungen beizubehalten, wenn Sie ein Upgrade unterstützter älterer Produkte durchführen. Unterstützung für Windows 10 In dieser Version ist jetzt Unterstützung für Microsoft Windows 10 verfügbar. 12 McAfee Endpoint Security 10.1.0 Installationshandbuch

Produktübersicht Funktionsweise des Produkts 1 Aktualisierte Komponenten Diese Version von Endpoint Security enthält die aktualisierten Versionen der folgenden Komponenten. Komponente Version VSCore 15.4 McAfee Agent 5.0.2 AMCore 1.4.0 Funktionsweise des Produkts Endpoint Security erkennt und bekämpft Bedrohungen und protokolliert Informationen dazu. Die Software McAfee Endpoint Security-Client (die Client-Software) ist auf jedem System installiert, um diese Tasks auszuführen. Auf selbstverwalteten Systemen: Ein lokaler Systembenutzer installiert die Client-Software, passt die Funktionen an und verwaltet Erkennungen. Auf verwalteten Systemen: Üblicherweise installiert ein Administrator die Software auf Client-Computern, verwaltet Erkennungen und richtet Sicherheitsregeln, sogenannte Richtlinien ein, die das Vorgehen der Produktfunktionen bestimmen. Je nach den vom Administrator konfigurierten Richtlinien sind Benutzer möglicherweise in der Lage, einige Produktfunktionen anzupassen. McAfee Endpoint Security 10.1.0 Installationshandbuch 13

1 Produktübersicht Funktionsweise des Produkts Die Rolle der Client-Software Endpoint Security-Client schützt Systeme mit regelmäßigen Upgrades, fortlaufender Überwachung und detaillierter Berichterstellung. 1 Alle Dateiein- und -ausgänge, Downloads, Programmausführungen, eingehende und ausgehende Kommunikationsvorgänge, Website-Besuche sowie andere systembezogene Aktivitäten auf verwalteten Systemen werden im Hintergrund überwacht, bevor die Software folgende Aktionen ausführt: Löschen oder Isolieren erkannter Viren. Entfernen potenziell unerwünschter Programme wie Spyware oder Adware. Blockieren oder Warnen vor verdächtigen Aktivitäten, je nach Produkteinstellungen. Anzeigen unsicherer Websites mit einer farbcodierten Schaltfläche oder einem Symbol im Browserfenster oder auf der Suchergebnisseite. Diese Indikatoren bieten Zugriff auf Sicherheitsberichte, die detaillierte Informationen zu Site-spezifischen Bedrohungen enthalten. Blockieren oder Warnen vor unsicheren Websites, je nach Produkteinstellungen. 2 Die Client-Software stellt regelmäßig eine Verbindung zu einem lokalen oder Remote-Server von McAfee epo oder direkt zu einer Site im Internet her, um nach Folgendem zu suchen: Aktualisierungen für Content-Dateien, die Informationen enthalten, die Endpoint Security zur Erkennung von Bedrohungen verwendet. Diese Dateien werden aktualisiert, wenn neue Bedrohungen gefunden werden, um sicherzustellen, dass Systeme immer vor den neuesten Bedrohungen geschützt sind. Upgrades für Software-Komponenten. Wenn neue Versionen verfügbar sind, werden sie von der Client-Software heruntergeladen. 3 Die Client-Software protokolliert Informationen zu jedem verwalteten System, einschließlich Schutzstatus und Details zu Erkennungen. Benutzer können diese Informationen in der Client-Konsole anzeigen auf selbstverwalteten Systemen und auf Systemen, auf denen entsprechende Richtlinieneinstellungen dafür konfiguriert wurden. 4 (Nur verwaltete Systeme) Es wird eine regelmäßige Kommunikation mit einem Sicherheits-Management-Server hergestellt, um: Protokollierte Sicherheitsinformationen zu senden. Neue Richtlinienzuweisungen abzurufen. Die Rolle der Sicherheitsverwaltungsplattform Administratoren können eine Verwaltungsplattform für die Netzwerksicherheit verwenden, um die Sicherheit für alle Netzwerksysteme über eine zentralisierte Konsole zu verwalten. Wenn Sie ein Administrator sind und eine unterstützte Sicherheitsverwaltungsplattform verwenden, können Sie diese Netzwerksicherheits-Tasks ausführen: Bereitstellen von Produkt-Software für verwaltete Systeme. Verwalten und Erzwingen der Netzwerksicherheit mit Richtlinienzuweisungen und automatischen Tasks. Aktualisieren der Produktkomponenten und erforderlichen Sicherheitsinhalte, um zu gewährleisten, dass die verwalteten Systeme sicher sind. Erstellen von Berichten, die informative, benutzerdefinierte Diagramme und Tabellen mit Daten zu Ihrer Netzwerksicherheit anzeigen. 14 McAfee Endpoint Security 10.1.0 Installationshandbuch

Produktübersicht Sicherheitsverwaltungsoptionen 1 Verwaltungsstrategien variieren je nach Anzahl und Standort der verwalteten Systeme und ihrer Verwendungsart. Unternehmensnetzwerke für große Unternehmen und Regierungsbehörden beschäftigen üblicherweise ein Team von IT-Administratoren, die die Sicherheit rund um die Uhr überwachen und steuern. In kleineren Unternehmen verwendet oft ein Mitarbeiter eine oder zwei Stunden pro Woche, um die Sicherheit zu überwachen, Management-Software auf einem "in der Cloud" gehosteten Server zu abonnieren oder einzelnen Benutzern die Verwaltung der Sicherheit auf ihren jeweiligen Systemen ermöglicht. Endpoint Security passt sich an alle diese Umgebungen an. Sicherheitsverwaltungsoptionen Endpoint Security passt sich an verschiedene Benutzer und Einstellungen an, indem mehrere Sicherheitsverwaltungsoptionen unterstützt werden. Wählen Sie den für Ihre Anforderungen richtigen Verwaltungstyp aus basierend auf die Ressourcen Ihres Netzwerks, die Anzahl und Standorte der verwalteten Systeme und die Art der Systemnutzung. Selbstverwaltete Systeme Es gilt auf Systemen, die von keiner Sicherheitsverwaltungsplattform verwaltet werden, dass Endpoint Security: Desktop- und Laptop-Endgeräte unterstützt. keinen Management-Server oder serverseitige Komponenten benötigt. auf dem lokalen System von lokalen Benutzern installiert wird. über die Client-Konsole auf dem lokalen System konfiguriert und verwaltet wird. Verwaltete Systeme Endpoint Security unterstützt folgende Funktionen auf verwalteten Systemen: Funktionen Vom System unterstützt Sicherheitsverwaltungsplattform McAfee epo McAfee epo Cloud SecurityCenter Server, Desktop-Computer, Laptops und Tablet Ja Ja Ja Befindet sich vor Ort mit dem Management-Server Installation Administratoren installieren serverseitige Komponenten Administratoren können Client-Software per Fernzugriff auf mehreren Systemen installieren Benutzer kann Client-Software auf lokalen Systemen mithilfe eines URL installieren Verwaltung Ja* Nein Nein Ja Nein Nein Ja Ja Nein** Ja Ja Ja Administrator verwendet Konsole Webbasiert Webbasiert Webbasiert McAfee Endpoint Security 10.1.0 Installationshandbuch 15

1 Produktübersicht Sicherheitsverwaltungsoptionen Funktionen Benutzer verwenden lokale Client-Konsole (optional) * Kann auch Remote-Geräte verwalten * Erfordert Bereitstellungstools von Drittanbietern Sicherheitsverwaltungsplattform McAfee epo McAfee epo Cloud SecurityCenter Ja Ja Ja Selbstverwaltet Installieren und verwalten Sie das Produkt direkt auf einem lokalen System, das weder mit einem Netzwerk verbunden ist noch von einer zentralen Sicherheitsverwaltungsplattform verwaltet wird. In diesem Fall führen Benutzer den Installations-Assistent direkt auf dem lokalen System aus. Nach Abschluss der Installation können sie die Sicherheitseinstellungen und Produktfunktionen direkt über die Client-Konsole verwalten. Sie können beispielsweise bei Bedarf Scans planen, Berichte anzeigen und nach Aktualisierungen suchen. Verwaltung mit McAfee epo Verwenden Sie McAfee epo zur Bereitstellung und Verwaltung des Produkts auf Systemen, die sich an Standorten mit lokalen McAfee epo-servern und an von diesen Servern verwalteten Standorten befinden. In diesem Fall werden der Server und die Netzwerksysteme, auf denen das Produkt installiert ist, meist von einem oder mehreren Administratoren verwaltet. McAfee epo wurde für Netzwerke in großen Unternehmen entwickelt und enthält neue Funktionen, die die Bedienbarkeit erleichtern und die Erweiterbarkeit für viele Netzwerkkonfigurationen verbessern. Verwaltete Systeme folgen dem klassischen Client-Server-Modell, bei dem sie vom Management-Server (McAfee epo) Anweisungen erhalten. (Um diesen Kontakt zu ermöglichen, wird auf jedem System im Netzwerk ein McAfee Agent bereitgestellt. Sobald ein Agent auf einem System bereitgestellt wurde, kann das System von McAfee epo verwaltet werden, und die Client-Software für verwaltete Produkte kann mit dem Server kommunizieren. 16 McAfee Endpoint Security 10.1.0 Installationshandbuch

Produktübersicht Sicherheitsverwaltungsoptionen 1 In der folgenden Abbildung wird dargestellt, wie Endpoint Security in eine sichere McAfee epo-umgebung integriert wird. 1 Der Administrator richtet die serverseitigen McAfee epo-komponenten ein und stellt dann den McAfee Agent für verwaltete Systeme bereit. In der McAfee epo-datenbank werden sämtliche Daten zu den im Netzwerk verwalteten Systemen gespeichert. Dazu gehören: Systemeigenschaften Richtlinieninformationen Verzeichnisstruktur Bedrohungsereignisse (Informationen zu Erkennungen) Alle sonstigen relevanten Daten, die der Server benötigt, um die verwalteten Systeme auf dem aktuellen Stand zu halten Der für jedes System bereitgestellte McAfee Agent erleichtert: Richtlinienerzwingung Produktbereitstellungen und -aktualisierungen Berichterstellung auf verwalteten Systemen 2 Der Administrator stellt Endpoint Security-Client auf verwalteten Systemen bereit. 3 Der McAfee epo-server stellt eine Verbindung mit dem McAfee-Aktualisierungs-Server her, um aktuelle Sicherheitsinhalte abzurufen. Auf dem McAfee-Aktualisierungs-Server befinden sich die aktuellsten Sicherheitsinhalte, von wo sie die McAfee epo-software in geplanten Abständen abrufen kann. McAfee Endpoint Security 10.1.0 Installationshandbuch 17

1 Produktübersicht Sicherheitsverwaltungsoptionen 4 In regelmäßigen Abständen erfolgt zwischen den Systemen und dem McAfee epo-server eine sichere Agenten-Server-Kommunikation (ASSC). Anschließend geschieht Folgendes: McAfee epo sendet alle vorhandenen neuen Richtlinienzuweisung oder Produktaktualisierungen für Endpoint Security-Client zu den verwalteten Systemen. Dies geschieht kurz nach der Installation der Client-Software und anschließend in regelmäßigen Abständen. Endpoint Security-Client sendet die protokollierten Sicherheitsinformationen an den Server. 5 Der Administrator meldet sich bei der McAfee epo-konsole an, um Sicherheitsverwaltungs-Tasks durchzuführen (z. B. Ausführen von Abfragen, um Berichte zum Sicherheitsstatus zu erstellen, oder Arbeiten mit den Sicherheitsrichtlinien von verwalteten Produkten). Verwaltung mit McAfee epo Cloud Verwenden Sie McAfee epo Cloud zur Bereitstellung und Verwaltung des Produkts auf Systemen, die sich an Standorten ohne eigenen Management-Server befinden. In diesem Fall hostet McAfee den Server. McAfee epo Cloud wurde für kleine und mittelgroße Netzwerke entwickelt, die kein dediziertes Team oder eine Infrastruktur für die Sicherheitsverwaltung haben. McAfee richtet den McAfee epo Cloud-Server und die McAfee epo Cloud-Datenbank "in der Cloud" ein, erstellt ein Konto, stellt Produkte zur Installation auf verwalteten Systemen zur Verfügung und sendet Anmeldeinformationen an einen Kontenadministrator. Verwaltete Systeme folgen dem klassischen Client-Server-Modell, bei dem sie vom Management-Server (McAfee epo Cloud) Anweisungen erhalten. (Um diesen Kontakt zu ermöglichen, wird auf jedem System im Netzwerk ein McAfee Agent bereitgestellt. Sobald ein Agent auf einem System bereitgestellt wurde, kann das System von McAfee epo Cloud verwaltet werden, und die Client-Software für verwaltete Produkte kann mit McAfee epo Cloud kommunizieren.) In der folgenden Abbildung wird dargestellt, wie Endpoint Security in eine sichere McAfee epo Cloud-Umgebung integriert wird. 18 McAfee Endpoint Security 10.1.0 Installationshandbuch

Produktübersicht Sicherheitsverwaltungsoptionen 1 1 McAfee richtet die serverseitigen Komponenten "in der Cloud" ein, einschließlich dem McAfee epo Cloud-Server und der -Datenbank und sendet anschließend den URL und Anmeldeinformationen an den Administrator. 2 Der McAfee epo Cloud-Server stellt eine Verbindung mit dem McAfee-Aktualisierungs-Server her, um aktuelle Sicherheitsinhalte abzurufen. Auf dem McAfee-Aktualisierungs-Server befinden sich die aktuellsten Sicherheitsinhalte, von wo sie die McAfee epo Cloud-Software in geplanten Abständen abrufen kann. 3 Der Administrator meldet sich über einen Browser bei McAfee epo Cloud an, erstellt eine Installations-URL und sendet sie zusammen mit Anweisungen zur Installation des Endpoint Security-Client auf den Systemen an die Benutzer. Der URL installiert den McAfee Agent (sofern er nicht bereits installiert ist) und Endpoint Security-Client. Das System kommuniziert mit McAfee epo Cloud und wird dann von McAfee epo Cloud verwaltet und geschützt. 4 In regelmäßigen Abständen erfolgt zwischen den Systemen und dem McAfee epo-server eine sichere Agenten-Server-Kommunikation (ASSC). Anschließend geschieht Folgendes: McAfee epo Cloud sendet alle vorhandenen neuen Richtlinienzuweisung oder Produktaktualisierungen für Endpoint Security-Client zu den verwalteten Systemen. Dies geschieht kurz nach der Installation der Client-Software und anschließend in regelmäßigen Abständen. Endpoint Security-Client sendet die protokollierten Sicherheitsinformationen an den Server. 5 Der Administrator meldet sich über einen Browser bei McAfee epo Cloud an, um Sicherheitsverwaltungs-Tasks auszuführen (z. B. das Ausführen von Abfragen, um Berichte zum Sicherheitsstatus zu erstellen, oder Konfigurieren der Sicherheitsrichtlinien von verwalteten Produkten). Verwaltung mit dem SecurityCenter Verwenden Sie die McAfee SecurityCenter-Administrations-Website, um das Produkt auf Systemen bereitzustellen und zu verwalten, die mit einem Abonnement von McAfee-Produkten für KMUs (z. B: McAfee SaaS Endpoint Protection oder McAfee Security-as-a-Service (McAfee SaaS)) verwaltet werden. In diesem Fall hostet McAfee oder ein anderer Dienstanbieter den Management-Server an einem Remote-Standort. Mit dem SecurityCenter verwaltete Produkte bieten eine vollautomatische Sicherheitsverwaltung für kleine Unternehmen. Neuere Funktionen ermöglichen einen besseren administrativen Überblick und bieten Anzeigeoptionen für eine höhere Anzahl an verwalteten Systemen. Genau wie die McAfee epo Cloud-Umgebung befinden sich auch der SecurityCenter-Management-Server und die SecurityCenter-Datenbank "in der Cloud." McAfee oder ein anderer Dienstanbieter richtet jedes Konto ein und sendet dann Informationen zum Anmelden und Installieren des Produkts an den Administrator. Üblicherweise erhält ein Administrator eine Zusammenfassung des Schutzstatus für das Konto in wöchentlichen Status-E-Mails von McAfee oder einem anderen Dienstanbieter häufig ist keine weitere Aktion erforderlich. Administratoren, die proaktiver sein möchten, können sich beim SecurityCenter anmelden, um Erkennungen und Richtlinien zu verwalten. McAfee Endpoint Security 10.1.0 Installationshandbuch 19

1 Produktübersicht Sicherheitsverwaltungsoptionen Das SecurityCenter kann auch Sicherheitsinformationen an ein McAfee epo-konto senden, wo sie der Administrator in Berichten anzeigen kann. (Erfordert die McAfee Security-as-a-Service-Erweiterung.) 1 McAfee oder ein anderer Dienstanbieter richtet die serverseitigen Komponenten "in der Cloud" ein und sendet die Installations-URL sowie Anmeldeinformationen an den Administrator. Dieser sendet dann die URL zusammen mit Anweisungen für die Installation der Client-Software auf lokalen Systemen an die Benutzer. Der McAfee Agent wird ebenfalls installiert, falls er noch nicht auf dem System vorhanden ist. 2 Die Client-Software lädt die neuesten Content-Dateien (Bedrohungsinformationen) von einem Aktualisierungs-Server herunter. Sie sucht auch nach Richtlinienzuweisungen vom SecurityCenter. 3 Die Client-Software lädt Sicherheitsinformationen über jedes verwaltete System für Status-E-Mails und Verwaltungsberichte in das SecurityCenter hoch. 4 (Optional) Wenn das Konto McAfee SaaS-Schutzdienste enthält, werden sie auf separaten Servern ausgeführt und leiten Sicherheitsinformationen an das SaaS-Schutzportal für die Verwendung in Status-E-Mails und Verwaltungsberichten. Der Administrator kann die Berichte mithilfe des SecurityCenter anzeigen. 5 Der Administrator überprüft eine wöchentliche Status-E-Mail von McAfee oder einem anderen Dienstanbieter. Sie enthält Informationen, die von der Client-Software an das SecurityCenter gemeldet wurden. 20 McAfee Endpoint Security 10.1.0 Installationshandbuch

Produktübersicht Wie es weitergeht 1 6 (Optional) Der Administrator meldet sich über einen Webbrowser bei SecurityCenter an und lässt sich Erkennungsberichte anzeigen oder konfiguriert Richtlinien und weist sie den verwalteten Systemen zu. 7 (Optional) Der Administrator lädt die McAfee Security-as-a-Service-Erweiterung herunter und installiert sie. Anschließend kann er grundlegende Erkennungs- und Statusdaten für SecurityCenter in der McAfee epo-sicherheitsverwaltungskonsole anzeigen. (Nicht für McAfee epo Cloud-Konten verfügbar.) Wie es weitergeht In diesem Handbuch wird die Installation bzw. das Upgrade des Produkts auf zentral verwalteten und selbstverwalteten Systemen beschrieben. Wenn Sie anfangen möchten, folgen Sie diesem Vorgang. 1 Lesen Sie die Informationen in Kapitel 2, um sicherzustellen, dass Ihre Systeme und Ihre Umgebung die Anforderungen für die Installation und Ausführung des Produkts erfüllen. In Kapitel 2 sind auch die Anforderungen für das Migrieren älterer Produkte aufgeführt. 2 Folgen Sie den Anweisungen in dem Ihrer Verwaltungsumgebung entsprechenden Kapitel. Für die Installation auf Systemen, die verwaltet werden von... McAfee epo oder McAfee epo Cloud Kapitel 3 McAfee SecurityCenter Kapitel 4 Selbstverwaltung (keine Sicherheitsverwaltungsplattform) Kapitel 5 3 In Kapitel 6 finden Sie Referenzmaterial und Informationen zur Fehlerbehebung. Wechseln Sie zu... 4 (Optional) Informationen zum Installieren und Konfigurieren des Endpoint Security Threat Intelligence-Moduls finden Sie im Anhang A. McAfee Endpoint Security 10.1.0 Installationshandbuch 21

1 Produktübersicht Wie es weitergeht 22 McAfee Endpoint Security 10.1.0 Installationshandbuch

2 Vorbereitung der Installation Ihre verwalteten Systeme müssen für das Ausführen von McAfee Endpoint Security über bestimmte Hardware und Software verfügen. Lesen Sie diese Anforderungen und Empfehlungen vor Beginn der Installation von Endpoint Security sorgfältig durch, um sicherzustellen, dass die Installation erfolgreich verläuft. Inhalt System- und Hardware-Anforderungen Unterstützte Internet-Browser Unterstützte Sicherheitsverwaltungsplattformen Andere Virenerkennungs- und Firewall-Software Vorkonfigurieren des Produkts Upgrade einer vorhandenen Version des Produkts Sind Sie bereit für die Installation? System- und Hardware-Anforderungen Stellen Sie sicher, dass jeder Server bzw. jede Arbeitsstation, den bzw. die Sie schützen möchten, ein unterstütztes Microsoft Windows-Betriebssystem ausführt und die folgenden Bedingungen erfüllt. Hardware-Anforderungen Dual Core-1-GHz-Prozessor oder höher Informationen zu betriebssystemspezifischen Anforderungen finden Sie auf der Microsoft-Website. Beispielsweise benötigt Windows Small Business Server 2011 mindestens einen 1,4-GHz-Quad-Core-Prozessor (64 Bit). 40 GB HDD oder höher Microsoft-Maus oder kompatibles Eingabegerät VGA-Bildschirm mit 256 Farben oder mehr Internetverbindung, über die Sie Software installieren oder herunterladen können Eine vollständige Liste der Systemanforderungen finden Sie im Artikel KB82761. McAfee Endpoint Security 10.1.0 Installationshandbuch 23

2 Vorbereitung der Installation System- und Hardware-Anforderungen Anforderungen an die Arbeitsstation Betriebssystem Service Pack Minimum 32 Bit 64 Bit Prozessorgeschwindigkeit RAM Verfügbarer Festplattenspeicher Windows 10 Ja Ja 2 GHz 3 GB 1 GB Windows 8.1 Ja Ja 2 GHz 3 GB 1 GB Windows 8 Ja Ja 2 GHz 3 GB 1 GB Windows 7 SP1 Ja Ja 1,4 GHz 2 GB 1 GB Windows Vista SP2 Ja Ja 1,4 GHz 2 GB 1 GB Windows Embedded 8.1 und 8 (Pro, Standard, Industry) Windows Embedded Standard 7 Windows Embedded for Point of Service (WEPOS) Ja 1 GHz 2 GB 1 GB Ja 1 GHz 2 GB 1 GB Ja 1 GHz 2 GB 1 GB Server-Anforderungen Betriebssystem Service Pack Windows Server 2012 R2, Update 1 Windows Server 2012 R2: Essentials/ Standard/ Datacenter (mit Server Core-Modus) Windows Server 2012: Essentials/ Standard/ Datacenter (mit Server Core-Modus) Windows Server 2008 und 2008 R2: Standard/ Datacenter/ Enterprise/Web (mit Server Core-Modus) Windows Small Business Server 2011 Minimum 32 Bit 64 Bit Prozessorgeschwindigkeit RAM Verfügbarer Festplattenspeicher Ja 2 GHz 3 GB 1 GB Ja 2 GHz 3 GB 1 GB Ja 2 GHz 3 GB 1 GB SP2 Ja Ja 1,4 GHz 2 GB 1 GB Ja 1,4 GHz 2 GB 1 GB 24 McAfee Endpoint Security 10.1.0 Installationshandbuch

Vorbereitung der Installation Unterstützte Internet-Browser 2 Betriebssystem Service Pack Windows Small Business Server 2008 Windows Embedded Standard 2009 Windows Point of Service Ready 2009 Windows Point of Service 1.1 Minimum 32 Bit 64 Bit Prozessorgeschwindigkeit RAM Verfügbarer Festplattenspeicher Ja 1,4 GHz 2 GB 1 GB Ja 1 GHz 2 GB 1 GB Ja 1 GHz 2 GB 1 GB Ja 1 GHz 2 GB 1 GB Mac-Unterstützung Sie können mit Endpoint Security sowohl Ihre Microsoft Windows- als auch Ihre Mac-Systeme verwalten. Verwenden Sie die Endpoint Security-Erweiterungen in McAfee epo, um Richtlinien für verwaltete Systeme mit Endpoint Security for Mac zu konfigurieren und bereitzustellen. Anweisungen zur Installation und Verwendung von Endpoint Security for Mac finden Sie in der Produktdokumentation. Im Artikel KB84934 finden Sie Informationen zu aktuellen System-, Plattformund Netzwerkanforderungen. Unterstützte Internet-Browser Die ordnungsgemäße Funktionsweise von Produktfunktionen wurde auf den folgenden Versionen gängiger Browser überprüft. Für die URL-Installation wird einer der folgenden Browser und eine Internetverbindung benötigt. Mozilla Firefox (Version 3.0 oder höher) Google Chrome (Version 4.0 oder höher) Microsoft Internet Explorer (Version 8, 9, 10 und 11) Die Webkontrolle unterstützt Internet Explorer 7 nur zur Verbindung mit dem SecurityCenter. Der Installations-Assistent verwendet für Internet Explorer die Standardsicherheitsstufe. Für andere Browser müssen Sie eine Sicherheitsstufe auswählen, bei der JavaScript aktiviert ist. Anweisungen zur Konfiguration der Sicherheitsstufe, sofern diese geändert werden muss, finden Sie in der Dokumentation Ihres Browsers. McAfee Endpoint Security 10.1.0 Installationshandbuch 25

2 Vorbereitung der Installation Unterstützte Sicherheitsverwaltungsplattformen Unterstützte Sicherheitsverwaltungsplattformen Wenn Sie die Sicherheit für Netzwerksysteme verwalten wollen, müssen Sie zunächst eine unterstützte Verwaltungsplattform einrichten und die zu verwaltenden Netzwerksysteme konfigurieren. Stellen Sie sicher, dass Ihre Umgebung die Anforderungen für die Verwaltungsplattform erfüllt: Verwaltungsplattform Anforderungen McAfee epo McAfee epo Cloud SecurityCenter Ein Administrator hat: McAfee epo 5.3 oder 5.1.1 installiert. McAfee Agent 5.0 Patch 2 oder höher auf verwalteten Systemen bereitgestellt. Weitere Anweisungen finden Sie im McAfee epolicy Orchestrator-Installationshandbuch. McAfee oder ein anderer Dienstanbieter hat Ihr Konto eingerichtet, serverseitige Komponenten installiert und Ihnen Anmeldeinformationen für McAfee epo Cloud 5.4 oder 5.2 gesendet. Ein Administrator hat McAfee Agent 5.0 Patch 2 oder höher auf verwalteten Systemen bereitgestellt. Weitere Anweisungen finden Sie im McAfee epolicy Orchestrator Cloud-Installationshandbuch. Ein Administrator: Hat Anmeldeinformationen für ein SecurityCenter-Administratorkonto. Verwendet es zur Verwaltung der Netzwerksysteme, auf denen McAfee SaaS Endpoint Protection installiert ist. Keine (selbstverwaltet) Sie haben McAfee Agent 4.0 oder höher auf Ihrem System bereitgestellt. Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 oder höher erforderlich. Endpoint Security 10.1 aktualisiert automatisch die Agentenversionen 4.0 und höher auf 5.0 Patch 2. Sie können den Agenten auch manuell aktualisieren. Siehe auch Upgrade des McAfee Agent auf Seite 33 Upgrade des McAfee Agent auf selbstverwalteten Systemen auf Seite 52 26 McAfee Endpoint Security 10.1.0 Installationshandbuch

Vorbereitung der Installation Andere Virenerkennungs- und Firewall-Software 2 Andere Virenerkennungs- und Firewall-Software Es ist nicht notwendig, vor der Installation von Endpoint Security vorhandene Virenerkennungs- und Firewall-Produkte auf verwalteten Systemen zu deinstallieren. Der Installations-Assistent erkennt diese Produkte und behebt die meisten Konflikte automatisch. Wenn die Windows-Firewall aktiviert ist: Der Assistent deaktiviert die Windows-Firewall automatisch, um Konflikte zu vermeiden. Wenn inkompatible Virenerkennungs- oder Firewall-Software installiert ist: Der Assistent versucht, die Software zu deinstallieren. Wenn dies fehlschlägt, wird der Benutzer aufgefordert, die Installation abzubrechen, die inkompatible Software manuell über die Windows-Systemsteuerung zu deinstallieren und dann die Installation fortzusetzen. Die Installation wird an dem Punkt fortgesetzt, an dem sie vorher angehalten wurde. Unter KB85522 finden Sie eine Liste von Software-Produkten, die automatisch deinstalliert werden. Deinstallieren Sie inkompatible Software, die nicht aufgelistet ist, manuell vor der Installation von Endpoint Security. Nach dem Deinstallieren der Firewall-Software werden die Benutzer möglicherweise dazu aufgefordert, ihre Systeme neu zu starten. Wenn McAfee Host Intrusion Prevention installiert ist: Die Endpoint Security-Firewall ersetzt die Host Intrusion Prevention-Firewall, und Sie können die Einstellungen der Host Intrusion Prevention-Firewall in die neue Endpoint Security-Firewall migrieren. Host Intrusion Prevention (ohne sein Firewall-Modul) kann parallel zur Endpoint Security-Firewall ausgeführt werden. Das Upgrade auf die Endpoint Security-Firewall oder die Migration der Einstellungen ist nicht zwingend notwendig. Sie können die McAfee Host IPS-Firewall nach der Installation der Endpoint Security-Firewall weiterhin ausführen. Ist die McAfee Host IPS-Firewall installiert und aktiviert, wird die Endpoint Security-Firewall deaktiviert, selbst wenn sie in den Richtlinieneinstellungen aktiviert ist. Wenn McAfee Deep Defender installiert ist: Sie müssen vor der Installation von Endpoint Security dieses Konflikt verursachende Produkt manuell oder mit einem Client-Task entfernen. Vorkonfigurieren des Produkts Vor der Bereitstellung des Produkts für verwaltete Systeme können Sie Einstellungen für Produktfunktionen anpassen. Dies ermöglicht Ihnen das Erfüllen bestimmter Anforderungen, beispielsweise in Umgebungen mit Compliance-Standards für die Sicherheit. Vorkonfigurierte Richtlinieneinstellungen werden bei der Installation wirksam. McAfee konfiguriert Funktionen mit Standardeinstellungen vor, die Schutz für Systeme in Umgebungen mit mittlerem Risiko bieten. Diese Einstellungen stellen sicher, dass das System auf wichtige Websites und Anwendungen zugreifen kann, bis der Benutzer die Gelegenheit hat, die Einstellungen zu überprüfen. Erstellen Sie zum Vorkonfigurieren von Produktfunktionen zunächst eine Richtlinie, und konfigurieren Sie sie mit den Einstellungen, die für Ihre Umgebung benötigt werden. Weisen Sie dann diese Richtlinie beim Bereitstellen der Client-Software verwalteten Systemen zu. Anweisungen zum Konfigurieren und Zuweisen von Richtlinien finden Sie im Produkthandbuch für Ihre Verwaltungsplattform. In der Endpoint Security-Hilfe finden Sie Informationen zu den Funktionen, die konfiguriert werden können. McAfee Endpoint Security 10.1.0 Installationshandbuch 27

2 Vorbereitung der Installation Upgrade einer vorhandenen Version des Produkts Beim Vorkonfigurieren von Produktfunktionen empfiehlt McAfee, dass Sie die folgenden Informationen festlegen: Wo und wie verwaltete Systeme Aktualisierungen erhalten. Wann verwaltete Systeme nach Aktualisierungen suchen. Zugriff auf erforderliche Websites und Anwendungen ohne Unterbrechung. Upgrade einer vorhandenen Version des Produkts Sollte derzeit eine ältere unterstützte Version von einem oder mehreren Produktmodulen in Ihrer Umgebung installiert sein, können Sie ein Upgrade auf Endpoint Security durchführen. Wenn Sie ein Upgrade von älteren Produkten wie VirusScan Enterprise durchführen, können Sie auch Ihre benutzerdefinierten Einstellungen migrieren. Upgrade von Endpoint Security Verwenden Sie den Installations-Assistenten, um die neuen Endpoint Security-Produktmodule parallel zu Ihren vorhandenen Produkten zu installieren. Sie können beide Produktversionen verwenden, bis Sie die älteren entfernen möchten. Sie können den McAfee Agent zum Verwalten von Systemen mit Version 10.0 bzw. 10.1 des Endpoint Security-Client verwenden. Migrieren oder Beibehalten älterer Produkteinstellungen Wenn Sie ein Upgrade der folgenden älteren Produkte durchführen, können Sie benutzerdefinierte Produkteinstellungen migrieren (bzw. beibehalten): McAfee VirusScan Enterprise, Version 8.8 McAfee Host Intrusion Prevention Firewall, Version 8.0 nur das Firewall-Modul wird migriert. Sie können weiterhin McAfee Host IPS als separate Erweiterung verwalten. McAfee SiteAdvisor Enterprise, Version 3.5 Vor der Migration empfiehlt McAfee, dass Sie Ihre bisherigen Einstellungen überprüfen, um ihre Aktualität sicherzustellen. Konsolidieren Sie sie, und entfernen Sie Duplikate und nicht verwendete Einstellungen, Richtlinien und Client-Tasks. Auf selbstverwalteten Systemen: Der Installations-Assistent lässt Sie beim Upgrade auf Endpoint Security Ihre vorhandenen Einstellungen beibehalten. In McAfee epo-umgebungen: Verwenden Sie den Endpunkt-Migrationsassistent, um neue Endpoint Security-Richtlinien basierend auf Ihren aktuellen Produkteinstellungen zu erstellen. Die Migration aller Einstellungen kann automatisch durch den Migrationsassistent erfolgen. Alternativ wählen Sie die zu migrierenden Richtlinien aus, und konfigurieren Sie dann die neuen Einstellungen manuell. Der Migrationsassistent migriert auch Client-Tasks und andere Einstellungen. Weitere Informationen finden Sie im McAfee Endpoint Security-Migrationshandbuch und in der Hilfe. 28 McAfee Endpoint Security 10.1.0 Installationshandbuch

Vorbereitung der Installation Sind Sie bereit für die Installation? 2 Sind Sie bereit für die Installation? Wenn Ihre Umgebung die in diesem Kapitel angegebenen Anforderungen erfüllt, können Sie mit der Installation beginnen. Die Komponenten... Alle Systeme, auf denen Sie das Produkt installieren möchten Nur verwaltete Systeme Management-Server Erfüllen diese Anforderungen Hardware-Komponenten erfüllen oder übertreffen die Mindestanforderungen. Unterstütztes Windows-Betriebssystem ist installiert. Unterstützter Webbrowser ist installiert. Erforderlicher Agent oder erforderliche Software ist installiert und kommuniziert mit dem Management-Server. (Upgrade) Unterstützte Version der Software wird installiert. Unterstützte Verwaltungsplattform ist installiert. (Optional) Sie haben nach Bedarf Richtlinieneinstellungen für Produktfunktionen vorkonfiguriert. (Upgrade) Unterstützte Version der Erweiterung wird installiert. Wenn Sie planen, Ihre benutzerdefinierten Einstellungen für ältere Produkte in McAfee epo-umgebungen zu migrieren, prüfen Sie die Anforderungen dafür im McAfee Endpoint Security-Migrationshandbuch. McAfee Endpoint Security 10.1.0 Installationshandbuch 29

2 Vorbereitung der Installation Sind Sie bereit für die Installation? 30 McAfee Endpoint Security 10.1.0 Installationshandbuch

3 Installation 3 für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Verwenden Sie diese Informationen zur Installation des Produkts auf Systemen, die mit McAfee epo und McAfee epo Cloud verwaltet werden. Inhalt Installationsübersicht Upgrade des McAfee Agent Installieren der Produktdateien auf dem Management-Server Herunterladen von Endpoint Security-Content-Dateien Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks Installieren auf lokalen Systemen mit einem Installations-URL Überprüfen der Installation Deinstallieren von Systemen, die mit McAfee epo oder McAfee epo Cloud verwaltet werden Installationsübersicht In McAfee epo- und McAfee epo Cloud-Umgebungen können Administratoren die Produkt-Software per Fernzugriff für verwaltete Systeme bereitstellen oder Benutzer bitten, sie lokal zu installieren. Bei McAfee epo müssen sie auch Produkt-Software auf dem Management-Server installieren. Eigenschaften der Verwaltungsumgebung Die Hauptunterschiede bei der Verwaltung der beiden Umgebungen sind: McAfee epo: Administratoren installieren Produktkomponenten auf dem Management-Server, konfigurieren dann üblicherweise Funktionseinstellungen und stellen die Client-Software mithilfe von Bereitstellungs-Tasks für mehrere verwaltete Systeme bereit. McAfee epo Cloud: McAfee oder ein anderer Dienstanbieter richtet jedes McAfee epo Cloud-Konto auf einem Offsite-Management-Server ein und benachrichtigt den lokalen Administrator, wenn Produkte bereit für die Installation auf verwalteten Systemen sind. Lokale Administratoren erstellen dann meist eine Installations-URL und senden sie Benutzern zur Installation auf lokalen Systemen zu. In McAfee epo Cloud-Umgebungen müssen Sie vor der Installation des Produkts über Administrator-Anmeldeinformationen für ein McAfee epo Cloud-Konto verfügen. McAfee oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail. Wenn Sie noch kein Konto aktiviert und konfiguriert haben, finden Sie Anweisungen dazu im McAfee epo Cloud-Produkthandbuch. Endpoint Security unterstützt in beiden Umgebungen die URL-Installation und Bereitstellungs-Tasks. Als Administrator können Sie die am besten geeignete Methode für Ihre Anforderungen auswählen. McAfee Endpoint Security 10.1.0 Installationshandbuch 31

3 Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Installationsübersicht Installations- und Upgrade-Vorgang Task Beschreibung 1 Stellen Sie sicher, dass alle verwalteten Systeme den Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind. 2 Führen Sie bei Bedarf ein Upgrade von McAfee Agent durch. 3 Überprüfen und bearbeiten Sie Ihre Einstellungen, um nicht verwendete, veraltete und doppelte Einstellungen zu löschen. 4 Öffnen Sie die Verwaltungskonsole. (Melden Sie sich über Ihren Webbrowser bei Ihrem Konto an.) 5 Installieren Sie die Produktdateien auf dem McAfee epo-server. 6 Aktualisieren Sie Ihren McAfee epo-server manuell mit den neuesten AMCore- und Exploit-Schutz-Content-Dateien für Endpoint Security. 7 Migrieren Sie Richtlinien, Client-Tasks und andere Einstellungen aus unterstützten älteren Produkten. McAfee epo oder McAfee epo Cloud Beide McAfee epo McAfee epo Beide McAfee epo McAfee epo McAfee epo Hinweise Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 erforderlich. Wenn Sie eine ältere Version ausführen, müssen Sie manuell ein Upgrade des Agenten durchführen. Nur für die Migration Nur für die Migration Weitere Informationen finden Sie im McAfee Endpoint Security-Migrationshandbuch. 8 Konfigurieren Sie Richtlinien nach Bedarf. Beide Optional 9 Stellen Sie die Client-Software mit Standardoder benutzerdefinierten Einstellungen auf eine der folgenden Arten für verwaltete Systeme bereit: Per Fernzugriff auf mehreren verwalteten Systemen mit Bereitstellungs-Tasks bevorzugt für McAfee epo. Lokal auf verwalteten Systemen mit einer Installations-URL bevorzugt für McAfee epo Cloud. Wir empfehlen, dass Sie das verwaltete System nach der Installation dieser Produktversion neu starten. Beide 10 Stellen Sie sicher, dass die Client-Software auf allen verwalteten Systemen installiert und aktuell ist. Beide 32 McAfee Endpoint Security 10.1.0 Installationshandbuch

Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Upgrade des McAfee Agent 3 Upgrade des McAfee Agent Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 erforderlich. Auf verwalteten Systemen mit einer älteren Version müssen Sie vor der Bereitstellung ein manuelles Upgrades des McAfee Agent durchführen. In McAfee epo Cloud ist für das Upgrade von McAfee Agent keine Aktion erforderlich. Auf verwalteten Systemen wird der neue Agent automatisch über die McAfee epo Cloud-Installations-URL installiert, die an die Benutzer gesendet wird. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Laden Sie die McAfee Agent-Erweiterung und das Client-Paket von der Download-Site herunter. 2 In McAfee epo: 1 Wählen Sie Menü Erweiterung aus, klicken Sie auf Erweiterung installieren, und wählen Sie EPOAGENTMETA.zip aus. 2 Wählen Sie Menü Master-Repository aus, klicken Sie auf Paket einchecken, und wählen Sie die ZIP-Datei MA-WIN 5.0.2 aus. 3 Laden Sie den neuen McAfee Agent mithilfe eines der folgenden Verfahren herunter: Erstellen Sie einen Bereitstellungs-Task, um das neue Paket mithilfe von Push an die Client-Systeme zu übertragen. 1 Wählen Sie Menü Produktbereitstellung aus. 2 Klicken Sie auf Neue Bereitstellung. Erstellen Sie eine neue Bereitstellungs-URL, und stellen Sie sie bereit. Wenn Sie den neuen McAfee Agent einchecken und dadurch die frühere Version überschreiben, funktioniert eine mit dieser Version erstellte Bereitstellungs-URL nicht mehr. Sie müssen eine neue Bereitstellungs-URL mit dem neuen McAfee Agent erstellen und diese bereitstellen. 1 Wählen Sie Menü Systemstruktur aus und dann die Untergruppe mit den Systemen, für die die Bereitstellung erfolgt. 2 Klicken Sie auf der Registerkarte Agentenbereitstellung auf URL-Adresse für Agentenbereitstellung erstellen. 3 Geben Sie den URL-Namen ein, überprüfen Sie die Agentenversion, und klicken Sie dann auf OK. 4 Verteilen Sie die URL für neue Bereitstellungen. Weitere Informationen zur Bereitstellung finden Sie in der McAfee epo-hilfe. Installieren der Produktdateien auf dem Management-Server Nur in McAfee epo-umgebungen werden serverseitige Komponenten für Endpoint Security auf dem McAfee epo-server als erster Schritt des Installationsvorgangs installiert. Bevor Sie beginnen Ihre Verwaltungsplattform für die Netzwerksicherheit muss den Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind. McAfee Endpoint Security 10.1.0 Installationshandbuch 33

3 Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Herunterladen von Endpoint Security-Content-Dateien Dieser Task installiert zwei Arten von Produktkomponenten auf dem Management-Server: Verwaltungserweiterungen für ein Produkt Fügen Sie Endpoint Security-Client-Verwaltungsfunktionen (wie Abfragen, Client-Tasks und Online-Hilfe) zum McAfee epo-server hinzu. Diese ermöglichen die Verwaltung des Produkts über die Konsole. Produktbereitstellungspakete Fügen Sie Endpoint Security-Client-Software-Dateien zum Master-Repository hinzu, die Sie für verwaltete Systeme bereitstellen können. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie in der Sicherheitsverwaltungskonsole Menü Dashboards und anschließend aus der Dropdown-Liste Geführte Konfiguration aus. 2 Klicken Sie auf dem Bildschirm Geführte Konfiguration auf Starten. 3 Klicken Sie auf Software-Auswahl und anschließend: a Klicken Sie unter der Produktkategorie Nicht eingecheckte Software auf Lizenziert, um die verfügbaren Produkte anzuzeigen. b c Wählen Sie in der Software-Tabelle das Produkt, das eingecheckt werden soll. Die Produktbeschreibung und alle verfügbaren Komponenten werden unten in der Tabelle angezeigt. Klicken Sie auf Alle einchecken, um Produkterweiterungen in den McAfee epo-server und Produktpakete in das Master-Repository einzuchecken. Nach Abschluss der Installation werden die Erweiterungen auf der Seite Erweiterungen und die Pakete im Master-Repository aufgeführt. Jetzt können Sie das Produkte für verwaltete Systeme bereitstellen. Herunterladen von Endpoint Security-Content-Dateien Sie müssen Ihren McAfee epo-server manuell mit den neuesten AMCore- und Exploit-Schutz-Content-Dateien für Endpoint Security aktualisieren. Bevor Sie beginnen Die Endpoint Security 10.1-Pakete werden in das Master-Repository auf Ihrem McAfee epo-server eingecheckt. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Wählen Sie in McAfee epo Menü Automation Server-Tasks aus, um den Server-Task-Katalog zu öffnen. 2 Bearbeiten Sie den Server-Task Master-Repository aktualisieren. 3 Klicken Sie auf die Registerkarte Aktionen. 4 Stellen Sie sicher, dass die Einstellungen für die Aktion Repository-Abruf wie folgt sind: Quellsite: McAfeeHttp Pakettypen: Alle Pakete 34 McAfee Endpoint Security 10.1.0 Installationshandbuch

Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks 3 5 Klicken Sie zum Speichern des Tasks auf Speichern. 6 Klicken Sie beim Server-Task Master-Repository aktualisieren auf Ausführen. Das Master-Repository enthält jetzt dasamcore-content-paket und das Endpoint Security Exploit-Schutz-Content-Paket, das in Endpoint Security erforderlich ist. Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks Automatisierte Tasks vereinfachen die Prozesse zum Bereitstellen der Client-Software für verwaltete Systeme. Mit dieser Methode erfolgt die Remote-Bereitstellung über die Sicherheitsverwaltungskonsole und erfordert keine Benutzerinteraktion. Bevor Sie beginnen Die Systeme, auf denen Sie das Produkt installieren möchten, müssen den Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind. In einer McAfee epo-umgebung müssen Sie die serverseitigen Komponenten des Produkts auf dem McAfee epo-server installiert haben. In einer McAfee epo Cloud-Umgebung müssen Sie über Administrator-Anmeldeinformationen für ein McAfee epo Cloud-Konto verfügen. McAfee oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail. Vorgehensweise Für die Bereitstellung von Software für mehrere verwaltete Systeme können Sie zwei Arten von automatischen Tasks verwenden: Produktbereitstellungs-Tasks und Client-Tasks. Produktbereitstellungs-Tasks lassen sich einfacher einrichten. In diesem Handbuch wird der entsprechende Vorgang beschrieben. Weitere Informationen zum Konfigurieren und Ausführen von Produktbereitstellungs-Tasks und Client-Tasks finden Sie im McAfee epo- oder McAfee epo Cloud-Produkthandbuch. 1 Wählen Sie in der Sicherheitsverwaltungskonsole Menü Software Produktbereitstellung aus. 2 Klicken Sie auf der Seite Produktbereitstellung auf Neue Bereitstellung. 3 Konfigurieren Sie auf der Seite Neue Bereitstellung diese Einstellungen, und klicken Sie dann oben auf der Seite auf Speichern. McAfee Endpoint Security 10.1.0 Installationshandbuch 35

3 Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks Option Name und Beschreibung Typ Beschreibung Geben Sie einen Namen und eine Beschreibung für die Bereitstellung ein. Nach dem Speichern der Bereitstellung wird dieser Name auf der Seite Bereitstellung angezeigt. Wählen Sie in der Liste den Bereitstellungstyp. Festgelegt Wird nur auf den ausgewählten Systemen bereitgestellt. Beliebig viele Wird auf Systemen basierend auf die Gruppen oder Tags in der Systemstruktur bereitgestellt. Mit dieser Option können Sie im Laufe der Zeit ändern, welche Systeme eine Ausbringung erhalten, indem Sie die gewünschten Systeme den jeweiligen Gruppen oder Tags hinzufügen bzw. daraus entfernen. Wenn Sie automatisch Produktaktualisierungen installieren möchten, sobald diese verfügbar sind, wählen Sie Automatische Aktualisierung. Mit dieser Option werden auch die HotFixes und Patches für das Produkt automatisch bereitgestellt. Paket Sprache und Zweig Befehlszeile Systeme auswählen Startzeit auswählen Wählen Sie in der Liste McAfee Endpoint Security aus. Wählen Sie gegebenenfalls Sprache und Zweig aus, wenn Sie nicht die Standardeinstellungen verwenden möchten. Geben Sie im Textfeld eine Befehlszeile mit Installationsoptionen für das zu installierende Modul an. Folgende Optionen werden unterstützt: /INSTALLDIR="install_path" /l"install_log_path" /l*v"install_log_path" /nocontentupdate Siehe SETUP-Befehlszeilenoptionen (McAfee epo- und McAfee epo Cloud-Bereitstellungs-Tasks) in Kapitel 6 unter Fehlerbehebung und Referenzmaterial für Optionsbeschreibungen. Klicken Sie auf Systeme auswählen, um das Dialogfeld Systemauswahl zu öffnen, und wählen Sie die Systeme, für die Sie die Client-Software bereitstellen möchten. Konfigurieren Sie bei Bedarf folgende Optionen: Bei jeder Richtlinienerzwingung ausführen (nur Windows) Aufschieben der Bereitstellung durch Endbenutzer zulassen (nur Windows) Maximal zulässige Anzahl von Aufschubvorgängen Option zum Aufschieben läuft ab nach Diesen Text anzeigen Wählen Sie eine Startzeit oder einen Zeitplan für die Bereitstellung aus: Sofort ausführen Startet den Bereitstellungs-Task beim nächsten Mal, wenn die Systeme nach Aktualisierungen vom Management-Server suchen. Einmal Öffnet den Planer, in dem Sie das Startdatum, die Uhrzeit und den Zufallsgenerator konfigurieren können. 36 McAfee Endpoint Security 10.1.0 Installationshandbuch

Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Installieren auf lokalen Systemen mit einem Installations-URL 3 Die Seite Produktbereitstellung wird geöffnet, auf der das neue Projekt der Liste der Bereitstellungen hinzugefügt ist. Außerdem wird automatisch ein Client-Task mit den Bereitstellungseinstellungen erstellt. 4 Überprüfen Sie den Status der Bereitstellung auf der Seite Produktbereitstellung. Wenn Sie links auf der Seite auf den Bereitstellungs-Task in der Liste klicken, werden rechts die Details zu dieser Bereitstellung angezeigt. Siehe auch SETUP-Befehlszeilenoptionen (McAfee epo- und McAfee epo Cloud-Bereitstellungs-Tasks) auf Seite 61 Installieren auf lokalen Systemen mit einem Installations-URL Meist erstellen McAfee epo Cloud-Administratoren einen Installations-URL, der für die Installation von Endpoint Security-Client auf verwalteten Systemen verwendet wird. Es gibt folgende Möglichkeiten: Verwenden dieses URL, um die Client-Software lokal auf dem eigenen System zu installieren. Senden dieses URL an Benutzer mit Anweisungen, wie die Client-Software auf ihren lokalen Systemen installiert wird. McAfee epo unterstützt auch die URL-Installation. Aufgaben Erstellen eines Installations-URL auf Seite 37 Erstellen Sie einen URL, um die Client-Software auf einem lokalen System zu installieren. Verwenden Sie ihn dann zur Installation der Client-Software auf Ihrem lokalen System, oder senden Sie ihn an Endbenutzer, damit diese die Client-Software auf ihren Systemen installieren können. Installieren mit einem Installations-URL auf Seite 40 Installieren Sie das Produkt auf einem lokalen System mit einem Installations-URL. Erstellen eines Installations-URL Erstellen Sie einen URL, um die Client-Software auf einem lokalen System zu installieren. Verwenden Sie ihn dann zur Installation der Client-Software auf Ihrem lokalen System, oder senden Sie ihn an Endbenutzer, damit diese die Client-Software auf ihren Systemen installieren können. Bevor Sie beginnen In einer McAfee epo-umgebung müssen die Produkterweiterungen auf dem McAfee epo-server installiert sein, und das Produkt muss im Master-Repository verfügbar sein. In einer McAfee epo Cloud-Umgebung müssen Sie über Administrator-Anmeldeinformationen für ein McAfee epo Cloud-Konto verfügen. McAfee oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Öffnen Sie die Sicherheitsverwaltungskonsole, und führen Sie die Bereitstellung anhand einer der folgenden Methoden durch. McAfee Endpoint Security 10.1.0 Installationshandbuch 37

3 Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Installieren auf lokalen Systemen mit einem Installations-URL Auf dieser Plattform... McAfee epo Führen Sie diese Schritte aus... 1 Melden Sie sich über Ihren Browser bei Ihrem McAfee epo-konto an. 2 Klicken Sie auf Menü Dashboards und dann auf Erste Schritte mit epolicy Orchestrator. Die auf den verwalteten Systemen installierten Module sind unter Produkt aufgeführt. 3 Klicken Sie auf Bereitstellung starten. Die Seite Produktbereitstellung wird geöffnet. McAfee epo Cloud 1 Melden Sie sich über Ihren Browser bei Ihrem McAfee epo Cloud-Konto an. 2 Klicken Sie auf Menü Dashboards und dann auf Erste Schritte mit epolicy Orchestrator. Die auf den verwalteten Systemen installierten Module sind unter Produkt aufgeführt. Die Seite Willkommen bei McAfee Security wird geöffnet. 2 Erstellen Sie eine Installations-URL mit Standard- oder benutzerdefinierten Einstellungen. 38 McAfee Endpoint Security 10.1.0 Installationshandbuch

Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Installieren auf lokalen Systemen mit einem Installations-URL 3 Ziel... In McAfee epo In McAfee epo Cloud Bereitstellen aller Produktmodule mit ihren Standardsicherheitseinstellungen Klicken Sie auf Bereitstellen. Die Seite Willkommen bei epolicy Orchestrator zeigt die URL für die Software-Bereitstellung an. Klicken Sie auf Schutz auf anderen Computern installieren. Eine Seite zeigt die URL für die Software-Bereitstellung an. Anpassen der Bereitstellung 1 Klicken Sie auf Anpassen. 2 Konfigurieren Sie die folgenden Einstellungen: Gruppenname: Wählen Sie den Standardgruppennamen aus, oder geben Sie einen benutzerdefinierten Gruppennamen ein. Betriebssystem: Wählen Sie McAfee Agent for Windows. Software und Richtlinien: Wählen Sie die McAfee Endpoint Security-Produktmodule aus, und klicken Sie gegebenenfalls auf McAfee Standardrichtlinien und -Tasks, um eine andere vorkonfigurierte Richtlinie auszuwählen. Automatische Aktualisierung: Legen Sie fest, ob bei jeder Aktualisierung die neueste Version der Software automatisch heruntergeladen wird. 3 Klicken Sie auf Bereitstellen. Eine Seite zeigt die URL für die Software-Bereitstellung an. 1 Klicken Sie auf Installation anpassen. 2 Konfigurieren die folgenden Einstellungen, und klicken Sie dann auf Fertig: Gruppenname: Wählen Sie den Standardgruppennamen aus, oder geben Sie einen benutzerdefinierten Gruppennamen ein. Betriebssystem: Wählen Sie McAfee Agent for Windows. Software und Richtlinien: Wählen Sie die McAfee Endpoint Security-Produktmodule aus, und klicken Sie gegebenenfalls auf McAfee Default-Richtlinien und -Tasks, um eine andere vorkonfigurierte Richtlinie auszuwählen. Automatische Aktualisierung: Legen Sie fest, ob bei jeder Aktualisierung die neueste Version der Software automatisch heruntergeladen wird. 3 Klicken Sie auf Schutz auf anderen Computern installieren. Eine Seite zeigt die URL für die Software-Bereitstellung an. 3 (Nur McAfee epo Cloud) Installieren Sie das Produkt auf Ihrem lokalen System mit einer dieser Methoden: Klicken Sie auf Schutz auf diesem Computer installieren. Kopieren Sie den URL, und fügen Sie ihn in die Adresszeile eines neuen Browser-Fensters ein. Ein Fenster mit einem webbasierten Installations-Assistenten wird geöffnet. McAfee Endpoint Security 10.1.0 Installationshandbuch 39

3 Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Überprüfen der Installation 4 Senden Sie die URL an Benutzer. a Kopieren Sie diesen URL in eine Textdatei, und klicken Sie dann auf OK, um das Dialogfeld zu schließen. b Senden Sie die URL per E-Mail mit genauen Anweisungen zur Installation auf lokalen Systemen. Installieren mit einem Installations-URL Installieren Sie das Produkt auf einem lokalen System mit einem Installations-URL. Bevor Sie beginnen Das System, auf dem Sie das Produkt installieren, muss den Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind. Sie müssen einen Installations-URL haben, den Sie erstellt oder von Ihrem Administrator erhalten haben. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Öffnen Sie ein Webbrowserfenster, und fügen Sie in die Adresszeile den Installations-URL ein. 2 Befolgen Sie zur Installation die Anweisungen auf dem Bildschirm. Klicken Sie auf Installieren, wenn die Installation nicht automatisch gestartet wird. Wenn Sie aufgefordert werden, das Programm auszuführen oder zu speichern, klicken Sie auf Ausführen. Wenn Sie aufgefordert werden, die Installation zu bestätigen, klicken Sie auf Ausführen. Der Fortschritt und Abschluss der Installation wird in einem Dialogfeld angezeigt. Klicken Sie gegebenenfalls auf Abbrechen, um die Installation anzuhalten. Das Installationsprotokoll McAfeeSmartInstall_<date>_<time>.log wird unter <LocalTempDir> \McAfeeLogs gespeichert (Beispiel: C:\Windows\Temp\McAfeeLogs). Wir empfehlen, dass Sie das verwaltete System nach der Installation dieser Produktversion neu starten. Überprüfen der Installation Überprüfen Sie nach der Bereitstellung, ob die Client-Software auf den verwalteten Systemen korrekt installiert und aktualisiert ist. Überprüfen Sie nach einer URL-Installation, ob die Liste der Systeme übereinstimmt mit der Liste der Benutzer, an die Sie die Installations-URL gesendet haben. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Warten Sie, bis die Client-Systeme einen Bericht an die Sicherheitsverwaltungsplattform gesendet haben (üblicherweise nach einer oder zwei Stunden). 2 Wählen Sie in der Sicherheitsverwaltungskonsole Menü Dashboards aus und dann Endpoint Security: Installationsstatus für eine vollständige Liste der verwalteten Systeme, auf denen die Software installiert wurde, mit ihrem jeweiligen Status. 40 McAfee Endpoint Security 10.1.0 Installationshandbuch

Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Deinstallieren von Systemen, die mit McAfee epo oder McAfee epo Cloud verwaltet werden 3 Deinstallieren von Systemen, die mit McAfee epo oder McAfee epo Cloud verwaltet werden Sie können Produktmodule per Fernzugriff über die Verwaltungskonsole oder lokal aus den verwalteten Systemen entfernen. Dies ist eventuell für Testzwecke erforderlich oder wenn Sie die Client-Software neu installieren müssen. Falls Sie die Client-Software deinstallieren, ist das verwaltete System nicht mehr vor Bedrohungen geschützt. Wir empfehlen Ihnen, das Programm schnellstmöglich wieder zu installieren. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. Entfernen Sie die Client-Software mithilfe einer der folgenden Methoden. So deinstallieren Sie das Programm... Per Fernzugriff von mehreren Systemen Vorgehensweise... Ausführen eines Produktbereitstellungs-Tasks: 1 Wählen Sie in der Sicherheitsverwaltungskonsole Menü Richtlinie Produktbereitstellung aus. 2 Duplizieren Sie den Task, den Sie verwendet haben, um die Produktmodule zu installieren, und legen Sie dann als Aktion Entfernen fest. 3 Überprüfen Sie nach dem Abschluss des Tasks, dass die Client-Software von den ausgewählten Systemen deinstalliert wurde. Klicken Sie auf Dashboards, und wählen Sie dann Endpoint Security: Installationsstatusbericht. Weitere Informationen zum Verwenden von Produktbereitstellungs-Tasks finden Sie im McAfee epo- oder McAfee epo Cloud-Produkthandbuch. Auf dem lokal verwalteten System Deinstallieren Sie über die Windows-Systemsteuerung: 1 Öffnen Sie die Windows-Systemsteuerung, und gehen Sie dann zu "Deinstallieren von Programmen". 2 Wählen Sie in der Liste der Programme jedes Produktmodul aus, und klicken Sie dann auf Deinstallieren. McAfee Endpoint Security-Firewall 10.1 McAfee Endpoint Security-Bedrohungsschutz 10.1 McAfee Endpoint Security-Webkontrolle 10.1 3 Geben Sie bei Aufforderung ein Kennwort für jedes Modul ein. Standardmäßig ist das Kennwort mcafee. Wenn Sie das Kennwort nicht kennen, bitten Sie Ihren Administrator um Hilfe. McAfee Endpoint Security 10.1.0 Installationshandbuch 41

3 Installation für Systeme, die mit McAfee epo und McAfee epo Cloud verwaltet werden Deinstallieren von Systemen, die mit McAfee epo oder McAfee epo Cloud verwaltet werden 42 McAfee Endpoint Security 10.1.0 Installationshandbuch

4 Installation 4 für Systeme, die mit dem McAfee SecurityCenter verwaltet werden Verwenden Sie diese Informationen zur Installation des Produkts auf Systemen, die mit dem McAfee SecurityCenter verwaltet werden. Inhalt Installationsübersicht für Systeme, die mit SecurityCenter verwaltet werden Installieren auf lokalen Systemen mit einem Installations-URL Bereitstellen im Hintergrund für verwaltete Systeme Überprüfen der Installation im SecurityCenter Deinstallieren von Systemen, die mit SecurityCenter verwaltet werden Installationsübersicht für Systeme, die mit SecurityCenter verwaltet werden Das SecurityCenter wird auf einem Remote-Server "in der Cloud" gehostet, und ein lokaler Administrator verwaltet die Sicherheit für Netzwerksysteme. Als lokaler Administrator müssen Sie nur die Client-Software installieren und gegebenenfalls benutzerdefinierte Einstellungen konfigurieren. McAfee oder ein anderer Dienstanbieter richtet den Management-Server extern ein und benachrichtigt Sie, wenn Produkte bereit für die Installation auf verwalteten Systemen sind. Erstellen Sie dann einen Installations-URL, und senden Sie ihn Benutzern zur Installation auf lokalen Systemen zu. Sie können die Client-Software für verwaltete Systeme auch im Hintergrund bereitstellen, ohne die Benutzer zu benachrichtigen. Für ein SecurityCenter-Konto müssen Sie über Administrator-Anmeldeinformationen verfügen. McAfee oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail. 1 Stellen Sie sicher, dass alle verwalteten Systeme den Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind. 2 Melden Sie sich über Ihren Webbrowser bei Ihrem SecurityCenter-Konto an. 3 (Optional) Konfigurieren Sie grundlegende Optionen (Gruppen und Richtlinien). 4 Installieren Sie die Client-Software auf dem administrativen System. Dieses System verwenden Sie zum Überwachen des Sicherheitsstatus für verwaltete Systeme. Der McAfee Agent wird installiert, falls er noch nicht auf dem System vorhanden ist. McAfee Endpoint Security 10.1.0 Installationshandbuch 43

4 Installation für Systeme, die mit dem McAfee SecurityCenter verwaltet werden Installieren auf lokalen Systemen mit einem Installations-URL 5 Stellen Sie die Client-Software (und den McAfee Agent, falls noch nicht installiert) mit Standardoder benutzerdefinierten Einstellungen auf eine der folgenden Arten für verwaltete Systeme bereit. Lokal auf verwalteten Systeme: Erstellen Sie einen Installations-URL, und senden Sie ihn zusammen mit Anweisungen zum Installieren des Produkts auf ihren Systemen per E-Mail an die Benutzer. Im Hintergrund Stellt die Client-Software ohne Benutzerinteraktion bereit. 6 Stellen Sie sicher, dass die Client-Software auf allen verwalteten Systemen installiert und aktuell ist. Installieren auf lokalen Systemen mit einem Installations-URL Meist erstellen Administratoren einen Installations-URL, der für die lokale Installation von Endpoint Security auf verwalteten Systemen verwendet wird. Sie senden diesen URL mit entsprechenden Anweisungen an Benutzer. Aufgaben Installieren auf dem administrativen System auf Seite 44 Installieren Sie das Produkt direkt auf dem System, das Sie zur Verwaltung der Computer in Ihrem Netzwerk mit SecurityCenter verwenden. Senden von Installations-URLs an andere verwaltete Systeme auf Seite 45 Als Administrator haben Sie zum Abrufen des firmenspezifischen Installations-URL zwei Möglichkeiten. Installieren mit einem Installations-URL auf Seite 46 Installieren Sie die Client-Software mit einem Installations-URL, die Sie von Ihrem Administrator erhalten haben. Installieren auf dem administrativen System Installieren Sie das Produkt direkt auf dem System, das Sie zur Verwaltung der Computer in Ihrem Netzwerk mit SecurityCenter verwenden. Bevor Sie beginnen Für ein SecurityCenter-Konto müssen Sie über Administrator-Anmeldeinformationen verfügen. McAfee oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. Führen Sie die Installation auf dem administrativen Computer mithilfe einer der folgenden Methoden aus. 44 McAfee Endpoint Security 10.1.0 Installationshandbuch

Installation für Systeme, die mit dem McAfee SecurityCenter verwaltet werden Installieren auf lokalen Systemen mit einem Installations-URL 4 Ziel Alle Module in Ihrem Abonnement mit ihren Standardeinstellungen installieren Legen Sie benutzerdefinierte Einstellungen fest, oder installieren Sie über das SecurityCenter Auszuführende Schritte 1 Öffnen Sie die Willkommens-E-Mail mit dem Installations-URL. 2 Klicken Sie auf den Installations-URL, oder fügen Sie den zuvor kopierten URL in einen Browser ein. 1 Melden Sie sich über Ihren Webbrowser beim SecurityCenter an. 2 Klicken Sie auf der Seite Dashboard oder Computer auf Schutz installieren. 3 Wählen Sie die entsprechenden Optionen aus: Die Gruppe, in der sich die Client-Computer befinden sollen Die Richtlinie, die den Computern zugewiesen werden soll Die zu installierenden Produktmodule Die Sprache für die Software 4 Klicken Sie auf Auf diesem Computer installieren. Senden von Installations-URLs an andere verwaltete Systeme Als Administrator haben Sie zum Abrufen des firmenspezifischen Installations-URL zwei Möglichkeiten. Bevor Sie beginnen Für ein SecurityCenter-Konto müssen Sie über Administrator-Anmeldeinformationen verfügen. McAfee oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail. Nachdem Sie Endpoint Security abonniert haben, erhalten Sie eine E-Mail mit dem Installations-URL, der für Ihre Firma eingerichtet wurde. Über diesen URL werden alle von Ihnen abonnierten Produkte in der Standardgruppe Ihres Kontos installiert. Dabei wird die Standardsprache Ihres Kontos gewählt. Sie können diesen URL in eine E-Mail kopieren und an andere verwaltete Systeme in Ihrem Unternehmen senden. Sie können sich beim SecurityCenter anmelden, einen benutzerdefinierten URL erstellen und diesen dann an andere Benutzer senden. Über diesen URL können die Benutzer dann die ausgewählten Produkte in einer angegebenen Gruppe und Sprache installieren. Mithilfe dieser Schritte können Sie einen benutzerdefinierten Installations-URL erstellen und an Benutzer senden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich über Ihren Webbrowser beim SecurityCenter an. 2 Klicken Sie auf der Seite Dashboard oder Computer auf Schutz installieren. 3 Wählen Sie Einen URL für die Installation auf anderen Computern anfordern aus. 4 Wählen Sie die entsprechenden Optionen aus: Die Gruppe, in der sich die Client-Computer befinden sollen Die Richtlinie, die den Computern zugewiesen werden soll McAfee Endpoint Security 10.1.0 Installationshandbuch 45

4 Installation für Systeme, die mit dem McAfee SecurityCenter verwaltet werden Installieren auf lokalen Systemen mit einem Installations-URL Die zu installierenden Schutzdienste Die Sprache für die Software 5 Klicken Sie auf URL anfordern. Ein benutzerdefinierter URL sowie einfache Anweisungen für den Benutzer werden angezeigt. 6 Klicken Sie auf Text markieren und in Zwischenablage kopieren und anschließend auf E-Mail. Eine E-Mail-Nachricht wird geöffnet. In dieser E-Mail werden der kopierte Text und der URL angezeigt. 7 Geben Sie die E-Mail-Adressen der Empfänger ein, prüfen Sie ggf. die Anweisungen, und klicken Sie auf Senden. Installieren mit einem Installations-URL Installieren Sie die Client-Software mit einem Installations-URL, die Sie von Ihrem Administrator erhalten haben. Bevor Sie beginnen Das System, auf dem Sie das Produkt installieren, muss den Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind. Nachdem die Installation abgeschlossen ist, lädt das Produkt die Content-Dateien (Erkennungsdefinitionen) im Hintergrund herunter. Dadurch müssen Sie nicht auf den Abschluss eines umfangreichen Downloads warten. Das vollständige System ist erst vollständig geschützt, wenn die Content-Dateien für das Produkt heruntergeladen sind. Achten Sie darauf, bis zum Abschluss des Downloads das verwaltete System weder auszuschalten noch die Internetverbindung zu trennen. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Öffnen Sie auf dem verwalteten System die E-Mail, die den URL enthält. 2 Wählen Sie den URL aus, oder kopieren Sie ihn, und fügen Sie ihn in ein Browserfenster ein, um mit der Installation zu beginnen. Wenn Sie die URL-Adresse manuell in einen Browser eingeben, müssen Sie darauf achten, die gesamte URL-Adresse ohne Leerzeichen einzugeben. 3 Geben Sie Ihre E-Mail-Adresse in das Feld E-Mail oder ID ein, und klicken Sie auf Weiter. Durch die hier eingegebenen Informationen wird das verwaltete System in Berichten identifiziert. Wenn in den Berichten ein Problem mit dem verwalteten System angezeigt wird, kann der Benutzer des Systems anhand der E-Mail-Adresse vom Administrator benachrichtigt werden. Wenn Sie keine E-Mail-Adresse angeben, ist es wichtig, dass der Administrator die erforderlichen Kontaktinformationen kennt. 4 Klicken Sie bei Aufforderung auf Installieren. 5 Klicken Sie im Dialogfeld Datei-Download auf Ausführen. 6 Klicken Sie bei Aufforderung auf Ja oder Weiter, damit die Software Änderungen auf Ihrem verwalteten System vornehmen kann. 46 McAfee Endpoint Security 10.1.0 Installationshandbuch

Installation für Systeme, die mit dem McAfee SecurityCenter verwaltet werden Bereitstellen im Hintergrund für verwaltete Systeme 4 Bereitstellen im Hintergrund für verwaltete Systeme Sie können das VSSETUP-Dienstprogramm ausführen, um die Client-Software ohne Benutzerinteraktion auf verwalteten Systemen zu installieren. Aufgaben Installieren über die Hintergrundinstallation auf Seite 47 Verwenden Sie diesen Task, um die Client-Software im Hintergrund auf einem lokalen verwalteten System von einem administrativen System zu installieren. Designieren eines Relay-Servers auf Seite 48 Mithilfe dieses Tasks können Sie angeben, ob ein verwaltetes System als Relay-Server fungieren soll. Übersicht über die Hintergrundinstallation Die Hintergrundinstallation läuft über ein VSSETUP-Dienstprogramm. 1 Laden Sie das Dienstprogramm vom SecurityCenter herunter. 2 Stellen Sie die Software für alle Systeme bereit, auf denen Sie die Client-Software installieren möchten. 3 Öffnen Sie auf dem lokalen System ein Eingabeaufforderungsfenster, und führen Sie den Befehl VSSETUP mithilfe der entsprechenden Befehlszeilenoptionen aus. Anforderungen für die Hintergrundinstallation Stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind, bevor Sie die Methode der Hintergrundinstallation verwenden. Sie müssen über ein Verfahren zur Installation von ausführbaren Dateien auf Ihren Netzwerk-Computern verfügen. Beispiel: Ein Drittanbieter-Bereitstellungstool, beispielsweise Novell NAL, ZenWorks, Microsoft Systems Management Server (SMS) Installer oder Tivoli IT Director. Ein Anmeldeskript. Ein Link zu einer ausführbaren Datei in einer E-Mail. Ein tragbares Medium, beispielsweise eine CD. Sie müssen dieses Programm unter einem Konto ausführen, das über ausreichende Berechtigungen zur Installation des Produkts verfügt. Üblicherweise werden lokale Administratorrechte benötigt, manche Verfahren erfordern Remote-Ausführungsrechte. Ihnen muss Ihr Unternehmensschlüssel (die Zeichenfolge im Installations-URL hinter den Zeichen CK=) bekannt sein. Der Unternehmensschlüssel wird auf der Seite Produktinstallation und auf der Seite Meine Lizenzen auf der Registerkarte Schlüssel in SecurityCenter angezeigt. Installieren über die Hintergrundinstallation Verwenden Sie diesen Task, um die Client-Software im Hintergrund auf einem lokalen verwalteten System von einem administrativen System zu installieren. Bevor Sie beginnen Für ein SecurityCenter-Konto müssen Sie über Administrator-Anmeldeinformationen verfügen. Die Systeme, auf denen Sie die Software installieren, müssen den Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind. McAfee Endpoint Security 10.1.0 Installationshandbuch 47

4 Installation für Systeme, die mit dem McAfee SecurityCenter verwaltet werden Bereitstellen im Hintergrund für verwaltete Systeme Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Melden Sie sich über Ihren Webbrowser beim SecurityCenter an. 2 Klicken Sie auf der Seite Dashboard oder Computer auf Schutz installieren. 3 Klicken Sie auf Desktop-Schutz und anschließend auf Weiter. 4 Klicken Sie unter Weitere Installationsoptionen Erweiterte Optionen auswählenhintergrundinstallation. 5 Wählen Sie eine Sprache und die richtige Version des Dienstprogramms aus, und klicken Sie dann auf Herunterladen. Betriebssystem 32-Bit-Windows 64-Bit-Windows Version des Dienstprogramms VSSETUP_X86.EXE VSSETUP_X64.EXE 6 Stellen Sie das Programm mithilfe Ihres üblichen Bereitstellungstools für die einzelnen Client-Computer bereit. 7 Öffnen Sie eine Eingabeaufforderung auf einem Client-Computer, und führen Sie den folgenden Befehl aus: 32-Bit-Windows: VSSETUP_X86.EXE /CK=<your company key> /<parameters> 64-Bit-Windows: VSSETUP_X64.EXE /CK=<your company key> /<parameters> Wie aus diesem Beispiel hervorgeht, muss Ihr Unternehmensschlüssel (CK) als Parameter aufgenommen werden. Klicken Sie auf der Seite Schutz installieren auf Weitere, um Ihren Unternehmensschlüssel und einen Link zur Liste der Befehlszeilenoptionen für VSSETUP anzuzeigen. Ihr Unternehmensschlüssel wird auch im SecurityCenter auf der Seite Meine Lizenzen auf der Registerkarte Schlüssel angezeigt. Eine Liste mit Befehlszeilenoptionen finden Sie in Kapitel 6 unter Fehlerbehebung und Referenzmaterial. Siehe auch VSSETUP-Befehlszeilenoptionen (SecurityCenter-Systeme) auf Seite 65 Designieren eines Relay-Servers Mithilfe dieses Tasks können Sie angeben, ob ein verwaltetes System als Relay-Server fungieren soll. Relay-Server rufen Aktualisierungen direkt von der McAfee-Aktualisierungs-Site ab und stellen sie verwalteten Systemen zur Verfügung, die keine Internetverbindung haben. 48 McAfee Endpoint Security 10.1.0 Installationshandbuch

Installation für Systeme, die mit dem McAfee SecurityCenter verwaltet werden Überprüfen der Installation im SecurityCenter 4 Vorgehensweise Verwenden Sie eine VSSETUP-Befehlszeilenoption, um festzulegen, ob ein Computer ein Relay-Server ist. Ziel... Während der Installation angeben, dass ein verwaltetes System ein Relay-Server ist Erforderlicher Parameter VSSETUP_86.EXE /RelayServer=1 oder VSSETUP_64.EXE /RelayServer=1 Falls Sie diese Option nicht angeben, ist der Standardwert "0" und der Computer ist kein Relay-Server. Eine vorhandene Installation ändern, sodass ein verwaltetes System ein Relay-Server ist Eine vorhandene Installation ändern, sodass ein verwaltetes System kein Relay-Server ist VSSETUP_86.EXE /SetRelayServerEnable=1 oder VSSETUP_64.EXE /SetRelayServerEnable=1 VSSETUP_86.EXE /SetRelayServerEnable=0 oder VSSETUP_64.EXE /SetRelayServerEnable=0 Überprüfen der Installation im SecurityCenter Überprüfen Sie im SecurityCenter, dass das Produkt auf verwalteten Systemen korrekt installiert und aktualisiert ist. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Warten Sie, bis die verwalteten Systeme einen Bericht an das SecurityCenter gesendet haben (üblicherweise ca. 20 Minuten). 2 Melden Sie sich über Ihren Webbrowser beim SecurityCenter an. 3 Klicken Sie auf Computer, um die Seite Computer zu öffnen. Überprüfen Sie, dass jedes verwaltete System in der Liste angezeigt wird. Überprüfen Sie, dass unter Letzte Verbindung und DAT-Datum ein aktuelles Datum angezeigt wird. Rote Einträge in diesen Spalten weisen darauf hin, dass das verwaltete System veraltet ist und eine Aktualisierung benötigt. McAfee Endpoint Security 10.1.0 Installationshandbuch 49

4 Installation für Systeme, die mit dem McAfee SecurityCenter verwaltet werden Deinstallieren von Systemen, die mit SecurityCenter verwaltet werden Deinstallieren von Systemen, die mit SecurityCenter verwaltet werden Sie können Schutzdienste lokal von einem verwalteten System entfernen. Dies ist eventuell für Testzwecke erforderlich oder wenn Sie die Client-Software neu installieren müssen. Wenn Sie sämtliche Endpoint Security-Dienste entfernen und keine sonstigen Schutzdienste auf dem System installiert sind, müssen Sie auch den McAfee Agent deinstallieren. Falls Sie die Client-Software deinstallieren, ist das verwaltete System nicht mehr vor Bedrohungen geschützt. Wir empfehlen Ihnen, das Programm schnellstmöglich wieder zu installieren. Vorgehensweise 1 Öffnen Sie die Windows-Systemsteuerung, und gehen Sie dann zu "Deinstallieren von Programmen". 2 Wählen Sie in der Liste der Programme jedes Produktmodul aus, und klicken Sie dann auf Deinstallieren. McAfee Endpoint Security-Firewall 10.1 McAfee Endpoint Security-Bedrohungsschutz 10.1 McAfee Endpoint Security-Webkontrolle 10.1 3 Geben Sie bei Aufforderung ein Kennwort für jedes Modul ein. Standardmäßig ist das Kennwort deaktiviert. Zum Aktivieren, Bearbeiten oder Anzeigen des Kennworts navigieren Sie im SecurityCenter zur Richtlinienseite Client-Einstellungen, oder bitten Sie Ihren Administrator um Hilfe. 4 Warten Sie, bis der Assistent meldet, dass die Support-Komponenten deinstalliert wurden. Wenn Sie keine Benachrichtigung sehen, überprüfen Sie das Ereignisprotokoll, um sicherzustellen, dass die Endpoint Security-Plattform und der TPS Connector entfernt wurden. 5 Sind keine anderen Schutzdienste installiert, wählen Sie in der Windows-Systemsteuerung unter "Programme deinstallieren" McAfee Agent aus, und klicken Sie dann auf Deinstallieren. 6 Starten Sie den Computer bei entsprechender Aufforderung neu. 50 McAfee Endpoint Security 10.1.0 Installationshandbuch

5 Installation für selbstverwaltete Systeme Installieren Sie anhand dieser Informationen das Produkt auf Systemen, die nicht von einem zentralen Netzwerkverwaltungstool verwaltet werden. Inhalt Installationsübersicht für selbstverwaltete Systeme Upgrade des McAfee Agent auf selbstverwalteten Systemen Installieren mit dem Installations-Assistenten Installieren über die Befehlszeile Überprüfen der Installation Deinstallieren von einem selbstverwalteten System Installationsübersicht für selbstverwaltete Systeme Lokale Systembenutzer führen diese Tasks auf höchster Ebene aus, um das Produkt auf selbstverwalteten Systemen zu installieren oder zu aktualisieren. 1 Stellen Sie sicher, dass das System den Anforderungen entspricht, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind. 2 (Optional) Wenn Sie ein Upgrade älterer Produkte durchführen und Ihre Einstellungen beibehalten möchten, überprüfen und bearbeiten Sie diese nach Bedarf. Siehe Upgrade einer vorhandenen Version des Produkts für eine Liste älterer Produkte, die Sie aktualisieren können. 3 Führen Sie ggf. ein Upgrade des McAfee Agent durch. Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 erforderlich. Während Produkt-Upgrades aktualisiert Endpoint Security 10.1 automatisch die Agentenversionen 4.0 und höher auf 5.0 Patch 2. Sie können den Agenten auch manuell aktualisieren. 4 Kopieren Sie die Produktdateien auf das selbstverwaltete System. Abhängig davon, wie Sie Ihr Produkt erworben haben, müssen Sie möglicherweise Produktdateien von einer Download-Site herunterladen oder sie von einer CD bzw. DVD kopieren. 5 Starten Sie den Installations-Assistenten, um das Produkt zu installieren bzw. zu aktualisieren. 6 Stellen Sie sicher, dass die Client-Software installiert und aktuell ist. 7 (Optional) Wenn Sie ein Upgrade von älteren Produkten unter Beibehaltung der Einstellungen durchgeführt haben, überprüfen Sie, dass sie auch wirklich beibehalten wurden. Wir empfehlen, dass Sie das System nach der Installation dieser Produktversion neu starten. McAfee Endpoint Security 10.1.0 Installationshandbuch 51

5 Installation für selbstverwaltete Systeme Upgrade des McAfee Agent auf selbstverwalteten Systemen Siehe auch Upgrade einer vorhandenen Version des Produkts auf Seite 28 Upgrade des McAfee Agent auf selbstverwalteten Systemen Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 oder höher erforderlich. Während Produkt-Upgrades aktualisiert Endpoint Security 10.1 automatisch die Agentenversionen 4.0 und höher auf 5.0 Patch 2. Sie können den Agenten auch manuell aktualisieren. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Laden Sie das McAfee Agent-Client-Paket von der Download-Site herunter. 2 Entpacken Sie das McAfee Agent-Paket mit der Datei FramePkg_Upd.exe. 3 Klicken Sie mit der rechten Maustaste auf FramePkg_UPD.exe, und wählen Sie Als Administrator ausführen aus. Installieren mit dem Installations-Assistenten Der Installations-Assistent automatisiert den Großteil der Produktinstallation und des Produkt-Upgrades auf selbstverwalteten Systemen. Bevor Sie beginnen Die Systeme, auf denen Sie das Produkt installieren, müssen den Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Fordern Sie Ihre Kopie der Produkt-Software an, und starten Sie den Installations-Assistenten auf dem selbstverwalteten System. Für dieses Produktformat... Download Führen Sie diese Schritte aus... Laden Sie die ZIP-Datei Endpoint Security herunter, extrahieren Sie die Inhalte der Datei, und doppelklicken Sie auf setupep.exe. Wenn Sie das Produkt online erwerben, sendet Ihnen McAfee oder ein anderer Anbieter Anweisungen und einen URL zum Herunterladen des Produkts. CD oder DVD Legen Sie den Datenträger in ein Laufwerk ein, öffnen Sie ihn, und doppelklicken Sie auf setupep.exe. Wenn sich auf dem Etikett oder der Hülle der CD/DVD eine Produktlizenznummer befindet, sollten Sie eine Kopie davon als Referenz aufbewahren. 2 Klicken Sie auf der Seite Lizenzvertrag auf Akzeptieren. 52 McAfee Endpoint Security 10.1.0 Installationshandbuch

Installation für selbstverwaltete Systeme Installieren über die Befehlszeile 5 3 Beheben Sie alle Konflikte, die vom Assistenten erkannt wurden. Der Assistent versucht automatisch, Konflikt verursachende Virenerkennungs- und Firewall-Software zu deinstallieren. Falls dies fehlschlägt, werden Sie aufgefordert, die Software manuell zu deinstallieren und danach einen Neustart durchzuführen. Wenn Sie sofort neu starten, wird die Installation anschließend fortgesetzt. Wenn Sie später neu starten, führen Sie den Installations-Assistenten sobald wie möglich aus. Unter KB85522 finden Sie eine Liste von Software-Produkten, die automatisch deinstalliert werden. 4 Wählen Sie auf der Seite Optionen installieren die zu installierenden Module. Installieren Sie alle erworbenen Produktmodule mit ihren Standardeinstellungen, oder wählen Sie Optionen, um Ihre Installation anzupassen. 5 Wenn Sie ein Upgrade von VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 oder SiteAdvisor Enterprise 3.5 durchführen, wählen Sie aus, ob Sie die Einstellungen beibehalten möchten. 6 Klicken Sie auf Installieren. Der Fortschritt und Abschluss der Installation wird in einem Dialogfeld angezeigt. Sie können die Installation gegebenenfalls jederzeit abbrechen. 7 Klicken Sie auf Fertigstellen, um den Assistenten zu schließen. Wir empfehlen, dass Sie das System nach der Installation dieser Produktversion neu starten. Siehe auch Andere Virenerkennungs- und Firewall-Software auf Seite 27 Installieren über die Befehlszeile Sie können den Installations-Assistent über die Befehlszeile ausführen und dabei zusätzliche Optionen wie die Hintergrundinstallation auswählen. (Standardmäßig ist die Installation interaktiv.) Bevor Sie beginnen Das System, auf dem Sie das Produkt installieren, muss den Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind. Bei der Hintergrundinstallation zeigt der Assistent keine Rückmeldungen an. Alle Informationen sind in Protokollen verfügbar. Bei der interaktiven Befehlszeileninstallation zeigt der Assistent ein Fortschrittsfenster an und lässt Sie gegebenenfalls die Installation abbrechen. Alle Informationen sind in Protokollen verfügbar. Vorgehensweise 1 Kopieren Sie die Produktdateien auf das selbstverwaltete System. Abhängig davon, wie Sie Ihr Produkt erworben haben, müssen Sie möglicherweise Produktdateien von einer Download-Site herunterladen oder sie von einer CD bzw. DVD kopieren. McAfee Endpoint Security 10.1.0 Installationshandbuch 53

5 Installation für selbstverwaltete Systeme Überprüfen der Installation 2 Öffnen Sie ein Eingabeaufforderungsfenster, navigieren Sie zu dem Ordner, in den Sie die Dateien kopiert haben, und geben Sie dann diesen Befehl sowie alle zutreffenden Parameter ein (bei denen die Groß- und Kleinschreibung nicht beachtet werden muss): setupep.exe /parameters Geben Sie setupep.exe /help ein, um eine vollständige Liste der Befehlszeilenoptionen für das SETUP-Dienstprogramm anzuzeigen, oder lesen Sie untersetup-befehlszeilenoptionen (selbstverwaltet) nach. Wir empfehlen, dass Sie das System nach der Installation dieser Produktversion neu starten. Siehe auch SETUP-Befehlszeilenoptionen (selbstverwaltet) auf Seite 62 Überprüfen der Installation Überprüfen Sie nach Fertigstellung der Installation, ob die Module erfolgreich installiert wurden und das System auf dem neuesten Stand ist. Wenn Sie Einstellungen aus älteren Produkten migriert haben, vergewissern Sie sich, dass diese korrekt migriert wurden. Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Öffnen Sie die Windows-Systemsteuerung, und überprüfen Sie, ob der Name jedes für die Installation ausgewählten Moduls angezeigt wird und die Version 10.1 installiert ist. McAfee Endpoint Security Firewall McAfee Endpoint Security Threat Prevention McAfee Endpoint Security Web Control 2 Öffnen Sie die Installationsprotokolldatei, und stellen Sie sicher, dass keine Fehler oder Fehlermeldungen angezeigt werden. Standardmäßig installiert der Installations-Assistent die Installationsprotokolldateien im Temp-Ordner des Benutzers als %Temp%\McAfeeLogs (zum Beispiel C:\Benutzer\Benutzername \AppData\Local\Temp\McAfeeLogs). 3 Öffnen Sie den Endpoint Security-Client, und klicken Sie dann auf Jetzt aktualisieren, um sicherzustellen, dass das System auf dem neuesten Stand ist. Wenn Ihr System auf dem neuesten Stand ist, werden die Seite Keine Aktualisierungen verfügbar sowie das Datum und die Uhrzeit der letzten Aktualisierung angezeigt. 4 (Nur Upgrade) Wenn Sie ein Upgrade älterer Produkte unter Beibehaltung der Einstellungen durchgeführt haben, prüfen Sie auf der Client-Seite Einstellungen alle Produktmodule, um sicherzustellen, dass die Einstellungen migriert wurden. 54 McAfee Endpoint Security 10.1.0 Installationshandbuch

Installation für selbstverwaltete Systeme Deinstallieren von einem selbstverwalteten System 5 Deinstallieren von einem selbstverwalteten System Sie können Produktmodule auf einem selbstverwalteten System über die Windows-Systemsteuerung entfernen. Dies ist eventuell für Testzwecke erforderlich oder wenn Sie die Client-Software neu installieren müssen. Sie können die Produktmodule auch über eine Befehlszeile deinstallieren. Siehe SETUP-Befehlszeilenoptionen (selbstverwaltet) in Kapitel 6 unter Fehlerbehebung und Referenzmaterial. Falls Sie die Client-Software deinstallieren, ist das System nicht mehr vor Bedrohungen geschützt. Wir empfehlen Ihnen, das Programm schnellstmöglich wieder zu installieren. Vorgehensweise 1 Öffnen Sie die Windows-Systemsteuerung, und gehen Sie dann zu "Deinstallieren von Programmen". 2 Wählen Sie in der Liste der Programme jedes Produktmodul, und klicken Sie dann auf Deinstallieren. McAfee Endpoint Security Firewall McAfee Endpoint Security Threat Prevention McAfee Endpoint Security Web Control 3 Geben Sie bei Aufforderung ein Kennwort für jedes Modul ein. Standardmäßig ist das Kennwort mcafee. 4 Warten Sie, bis der Assistent meldet, dass die Support-Komponenten deinstalliert wurden. Wenn Sie keine Benachrichtigung sehen, überprüfen Sie das Ereignisprotokoll, um sicherzustellen, dass die Endpoint Security-Plattform entfernt wurde. 5 Sind keine anderen Schutzdienste installiert, wählen Sie in der Windows-Systemsteuerung unter "Programme deinstallieren" McAfee Agent aus, und klicken Sie dann auf Deinstallieren. Siehe auch SETUP-Befehlszeilenoptionen (selbstverwaltet) auf Seite 62 McAfee Endpoint Security 10.1.0 Installationshandbuch 55

5 Installation für selbstverwaltete Systeme Deinstallieren von einem selbstverwalteten System 56 McAfee Endpoint Security 10.1.0 Installationshandbuch

6 Fehlerbehebung 6 und Referenzmaterial Verwenden Sie diese Informationen für grundlegende Produktwartung, Fehlerbehebung und als Referenz. Inhalt Fehlerbehebung von Installationsproblemen Beheben von Fehlercodes und -meldungen Verwenden von Befehlszeilenoptionen Protokolldateien Fehlerbehebung von Installationsproblemen Folgen Sie den Vorgehensweisen zur Fehlerbehebung, um Probleme im Zusammenhang mit der Produktinstallation und -deinstallation zu beheben sowie die erforderlichen Systeminformationen zu erfassen. Testen der Malware-Erkennung Sie können die Virenerkennungsfunktion von Bedrohungsschutz testen, indem Sie die EICAR Standard-Antivirustestdatei auf das lokale System herunterladen. Die EICAR-Testdatei ist kein Virus, sie wurde jedoch so programmiert, dass sie als Virus erkannt wird. Vorgehensweise 1 Laden Sie die EICAR-Datei von dieser Website herunter: http://www.eicar.org/download/eicar.com Bei richtiger Installation unterbricht Bedrohungsschutz den Download und zeigt ein Dialogfeld mit einem Hinweis zu einer erkannten Bedrohung an. 2 Klicken Sie auf OK. Bei einer fehlerhaften Installation erkennt Bedrohungsschutz keinen Virus und unterbricht den Download nicht. In diesem Fall sollten Sie den Windows Explorer verwenden, um die EICAR-Testdatei vom Client-Computer zu löschen. Installieren Sie dann das Produkt erneut, und testen Sie die neue Installation. Fehlerbehebung bei allgemeinen Installationsproblemen (SecurityCenter-verwaltete Systeme) Beheben Sie Probleme, die während der Installation keine Fehlermeldung generieren. Wenn Sie das Problem mit der entsprechenden Anweisung nicht identifizieren und lösen können, fahren Sie mit dem nächsten Schritt fort. McAfee Endpoint Security 10.1.0 Installationshandbuch 57

6 Fehlerbehebung und Referenzmaterial Fehlerbehebung von Installationsproblemen Vorgehensweise Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf? klicken. 1 Vergewissern Sie sich, dass der Computer die in Kapitel 2 unter Vorbereitung der Installation beschriebenen Systemanforderungen erfüllt. 2 Überprüfen Sie in der KnowledgeBase des McAfee-Supports, ob das Problem dort dokumentiert ist. Eine kurze Übersicht über KB-Artikel zu vielen gängigen Problemen, auch bezüglich Installation und Deinstallation, finden Sie in KB75932. 3 Deinstallieren Sie die Software mithilfe der Funktion "Deinstallieren von Programmen" in der Windows-Systemsteuerung, und installieren Sie die Software dann erneut. Zum Deinstallieren der Software ist möglicherweise ein Kennwort erforderlich. Falls Sie nicht darüber verfügen, bitten Sie Ihren Site-Administrator um Hilfe. 4 Falls die Software nicht korrekt installiert ist und Sie über keine Administrator-Anmeldeinformationen verfügen, bitten Sie Ihren Site-Administrator um Hilfe bei den nächsten Schritten. 5 MER-Tool hier ausführen? Erläutern Sie, wo es heruntergeladen werden kann und wie es ausgeführt wird. 6 Laden Sie das Säuberungsprogramm (das auch als Deinstallationsdienstprogramm, mvsuninst.exe, bezeichnet wird) herunter, und führen Sie es aus. Das Dienstprogramm ist im SecurityCenter auf der Registerkarte Optimierung auf der Seite Dienstprogramme verfügbar. Anweisungen zur Verwendung des Dienstprogramms zum Entfernen zusätzlicher Registrierungsdateien und anderer übrig gebliebener Komponenten finden Sie in KB55238. 7 Wenn Sie die Client-Software trotzdem nicht installieren können, wenden Sie sich an den McAfee-Support. Sammeln Sie unbedingt MER-Daten, um sie an den Support zu senden und ihm so bei der Ermittlung des Problems zu helfen. Verwenden des MER-Tools zur Fehlerbehebung Das MER-Tool (Minimum Escalation Requirements) sammelt McAfee-Daten von Endpoint Security und anderen McAfee-Produkten von Ihrem Computer. Mithilfe dieser Daten kann der McAfee-Support Ihr Problem analysieren und lösen. Folgende Informationen werden vom MER-Tool erfasst: Registrierungsdaten Ereignisprotokolle Angaben zur Dateiversion Prozessdaten Dateien McAfee bietet zwei Versionen von MER: WebMER wird direkt auf dem Client-Computer ausgeführt. Siehe Verwendung der MER-Tools mit unterstützten McAfee-Produkten. MER-Tool für McAfee epo verwendet McAfee epo zur Ausführung des MER-Tools auf Client-Computern. Siehe Verwendung des MER-Tools für McAfee epo. 58 McAfee Endpoint Security 10.1.0 Installationshandbuch

Fehlerbehebung und Referenzmaterial Beheben von Fehlercodes und -meldungen 6 Beheben von Fehlercodes und -meldungen Fehlermeldungen werden von Programmen angezeigt, wenn ein unerwarteter Zustand auftritt, der vom Programm selbst nicht behoben werden kann. Mithilfe dieser Liste können Sie Fehlermeldungen, eine Erklärung des jeweiligen Zustands und Maßnahmen zur Fehlerbehebung finden. Abhängig davon, wie Sie den Installations-Assistent gestartet haben, wird eine Fehlerbeschreibung oder ein Fehlercode angezeigt. Meldung Beschreibung Lösung Konfliktverursachende(s) McAfee-Produkt(e) gefunden. Fehlercode: 16001 Der Installations-Assistent hat mindestens ein McAfee-Produkt (wie Deep Defender) auf dem System gefunden, das nicht automatisch entfernt werden kann. Deinstallieren Sie die Konflikt verursachenden Produkte, und führen Sie die Installation erneut aus. Administratorrechte erforderlich. Fehlercode: 16002 Für den Installations-Assistenten sind Administratorrechte erforderlich. Melden Sie sich als Administrator an, und starten Sie dann den Installations-Assistenten. Ungültiges Paket. Fehlercode: 16006 Ungültiges Paket gefunden. Überprüfen Sie, ob Sie ein gültiges Paket haben. Laden Sie eine gültige Paketdatei herunter, und versuchen Sie dann, das Produkt erneut zu installieren. Das Entfernen ist fehlgeschlagen. Das Installationsprogramm konnte nicht gestartet werden. Fehlercode: 16007 Der Installations-Assistent konnte eine frühere Version dieses Produkts (z. B. eine Beta-Version) oder ein älteres Produkt (wie VirusScan Enterprise oder SiteAdvisor Enterprise) nicht vom System entfernen. Fehlercode: 16008 Der Installations-Assistent konnte nicht gestartet werden. Entfernen Sie diese Produkte vor der Installation von Endpoint Security manuell. Wenden Sie sich an den Support, wenn das Problem weiterhin auftritt. Wenden Sie sich an den McAfee-Support. Neustart erforderlich Fehlercode: 16015 Der Installations-Assistent erfordert einen Systemneustart, um die Installation fortzusetzen. Neustart erforderlich Fehlercode: 16016 Der Installations-Assistent erfordert einen Systemneustart, um die Installation fortzusetzen. Der Neustart steht aus Fehlercode: 16017 Ein Systemneustart von einer früheren Installation oder Deinstallation steht noch aus. Starten Sie das System neu, um die Installation fortzusetzen. Starten Sie das System neu, um die Installation abzuschließen. Starten Sie das System neu, um die Installation fortzusetzen. Entfernen der inkompatiblen Software fehlgeschlagen. Fehlercode: 16018 Der Installations-Assistent hat erfolglos versucht, eine oder mehrere inkompatible Software-Produkte vom System zu entfernen. Entfernen Sie diese Produkte vor der Installation von Endpoint Security manuell. McAfee Endpoint Security 10.1.0 Installationshandbuch 59

6 Fehlerbehebung und Referenzmaterial Beheben von Fehlercodes und -meldungen Meldung Beschreibung Lösung Installation abgebrochen. Fehlercode: 16020 Der Benutzer hat die Installation vor ihrer Fertigstellung abgebrochen. Der Installations-Assistent hat keine Änderungen am System des Benutzers vorgenommen. Migration fehlgeschlagen. Fehlercode: 16025 Der Installations-Assistent hat versucht, Einstellungen von einem älteren Produkten zu migrieren, doch es ist ein Fehler aufgetreten. Installation fehlgeschlagen. Fehlercode: 16026 Der Installations-Assistent wurde unterbrochen, bevor die Installation von Endpoint Security abgeschlossen wurde. Es wurden keine Änderungen an Ihrem System vorgenommen. Führen Sie den Installations-Assistenten erneut aus. Führen Sie den Installations-Assistenten später erneut aus. Führen Sie den Installations-Assistenten später erneut aus. Ihr System ist nicht geschützt. Ihre bisherige Sicherheits-Software wurde deinstalliert, doch das Installationsprogramm wurde unterbrochen, bevor McAfee Endpoint Security installiert wurde. Wenden Sie sich schnellstmöglich an den McAfee-Support, um Unterstützung zu erhalten. Ihr System ist nicht vollständig geschützt. Das Installationsprogramm konnte [Produktname] nicht installieren. Wenden Sie sich an den McAfee-Support, um Unterstützung zu erhalten. Importieren der Richtlinien fehlgeschlagen. Fehlercode: 16029, 16030, 16031 Der Installations-Assistent wurde unterbrochen, bevor Endpoint Security installiert wurde. Ihre vorherige Software wurde deinstalliert, aber es wurden keine weiteren Änderungen an Ihrem System vorgenommen. Fehlercode: 16032 Mindestens ein Endpoint Security-Produktmodul wurde nicht installiert. Ihre vorherige Software wurde deinstalliert. Fehlercode: 16502 The Installations-Assistent hat Endpoint Security erfolgreich installiert, konnte jedoch die angegebene Richtlinie nicht importieren. Um Ihr System vor Bedrohungen zu schützen, wenden Sie sich schnellstmöglich an den McAfee-Support. Um Ihr System vollständig vor Bedrohungen zu schützen, wenden Sie sich schnellstmöglich an den McAfee-Support. Überprüfen Sie, dass Sie die richtigen Daten für den Import ausgewählt haben. Wenden Sie sich an den Support, wenn das Problem weiterhin auftritt. Importieren der Richtlinien fehlgeschlagen. Installation und anschließender Rollback fehlgeschlagen. Fehlercode: 17001 The Installations-Assistent konnte die angegebene Richtlinie nicht importieren. Fehlercode: 17002 Der Installations-Assistent konnte Endpoint Security nicht installieren oder keinen Rollback für die Änderungen am System des Benutzers ausführen. Überprüfen Sie, ob Sie die richtigen Daten für den Import ausgewählt haben. Wenden Sie sich an den McAfee-Support, wenn das Problem weiterhin auftritt. Überprüfen Sie die Installationsprotokolle auf dem System, und wenden Sie sich an den McAfee-Support, wenn Sie Hilfe benötigen. 60 McAfee Endpoint Security 10.1.0 Installationshandbuch

Fehlerbehebung und Referenzmaterial Verwenden von Befehlszeilenoptionen 6 Meldung Beschreibung Lösung Installation abgebrochen und anschließender Rollback fehlgeschlagen. Fehlercode: 17003 The Installation wurde vor ihrer Fertigstellung abgebrochen. Der Installations-Assistent konnte keinen Rollback für die Änderungen am System des Benutzers ausführen. Überprüfen Sie die Installationsprotokolle auf dem System, und wenden Sie sich an den McAfee-Support, wenn Sie Hilfe benötigen. Es wird bereits ein anderer Installations-Assistent ausgeführt. Installation fehlgeschlagen. Fehlercode: 1618 Es wird bereits eine andere Installation durchgeführt. Fehlercode: verschiedene Der Installations-Assistent konnte Endpoint Security nicht installieren. Es wurden keine Änderungen am System des Benutzers vorgenommen. Stellen Sie diese Installation fertig, bevor Sie die neue Installation beginnen. Siehe MsiExec.exe and InstMsi.exe Error Messages für Beschreibungen bestimmter Fehlercodes. Wenden Sie sich an den McAfee-Support, wenn das Problem weiterhin auftritt. Verwenden von Befehlszeilenoptionen Verwenden Sie Befehlszeilenoptionen, um die Produktinstallation und -deinstallation über die Befehlszeile anzupassen. Je nach Produktplattform variieren die unterstützten Optionen. SETUP-Befehlszeilenoptionen (McAfee epo- und McAfee epo Cloud-Bereitstellungs-Tasks) Verwenden Sie die folgenden Befehlszeilenoptionen in einem Bereitstellungs-Task zur Installation des Produkts auf Systemen, die mit McAfee epo und McAfee epo Cloud verwaltet werden. Geben Sie für jedes Produktmodul, das in einem Produktbereitstellungs-Task ausgewählt wurde, unterstützte Optionen in das entsprechende Befehlszeilen-Fenster. (Geben Sie nicht den Befehl ein, nur die Optionen.) Bei den Optionen nicht nach Groß- und Kleinschreibung unterschieden. Beispiel INSTALLDIR="D:\Installed Programs" /l"d:\installed Programs\logs" Installiert die Produktdateien in einem Ordner auf Laufwerk D unter Meine Programme und speichert die Installationsprotokolldateien in einem Ordner unter Meine Protokolldateien. McAfee Endpoint Security 10.1.0 Installationshandbuch 61

6 Fehlerbehebung und Referenzmaterial Verwenden von Befehlszeilenoptionen Option INSTALLDIR="install_path" /log"install_log_path" oder /l"install_log_path" /l*v"install_log_path" /nocontentupdate Beschreibung Legt fest, wo die Produktdateien auf dem Computer installiert werden. Der Installations-Assistent erstellt einen Endpoint-Ordner am festgelegten Speicherort und installiert das Produkt an diesem Ort. Beispiel: INSTALLDIR="D:\Installed Programs" Installiert die Produktmodule unter D:\Installed Programs \EndPoint\. Standardmäßig werden Produktdateien im Ordner C:\windows \Temp\McAfee installiert. Legt fest, wo die Installationsprotokolldateien zur Überwachung der Installationsereignisse gespeichert werden. Der Installations-Assistent erstellt einen Endpoint-Ordner am festgelegten Speicherort und speichert die Protokolldateien in diesen Ordner. Beispiel: /l"d:\log Files" Installiert die Produktprotokolldateien unter D:\Log Files \EndPoint\. Standardmäßig werden Protokolldateien im Temp-Ordner des Windows-Systems unter C:\windows\Temp\McAfeeLogs gespeichert. *v Für ausführlichere (detailliertere) Protokolleinträge. Content-Dateien für das Produkt werden nicht automatisch als Teil des Installationsvorgangs aktualisiert. Das verwaltete System ist erst vollständig geschützt, wenn die Content-Dateien für das Produkt heruntergeladen sind. Planen Sie so früh wie möglich eine Aktualisierung. Siehe auch Herunterladen von Endpoint Security-Content-Dateien auf Seite 34 Protokolldateien auf Seite 66 SETUP-Befehlszeilenoptionen (selbstverwaltet) Verwenden Sie diese Optionen mit dem SETUP-Dienstprogramm, um das Produkt über eine Befehlszeile zu installieren. Öffnen Sie ein Befehlszeilenfenster, und führen Sie den SETUP-Befehl mithilfe der entsprechenden Befehlszeilenoptionen aus. Bei den Optionen nicht nach Groß- und Kleinschreibung unterschieden. Beispiel setupep.exe INSTALLDIR="D:\Meine Programme" /l"d:\meine Protokolldateien" Installiert die Produktdateien in einem Ordner auf Laufwerk D unter Meine Programme und speichert die Installationsprotokolldateien in einem Ordner unter Meine Protokolldateien. Grundlegende Optionen 62 McAfee Endpoint Security 10.1.0 Installationshandbuch

Fehlerbehebung und Referenzmaterial Verwenden von Befehlszeilenoptionen 6 setupep.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l*v"install_log_path"] Alle Optionen setupep.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import <file_name>] [/ module <TP FW WC ESP>] [/nopreservesettings] [/policyname <name>] [/unlock <password>] Option ADDLOCAL="tp,fw,wc" Beschreibung Wählt die zu installierenden Produktmodule aus: tp Bedrohungsschutz fw Firewall wc Webkontrolle tp,fw,wc installiert alle drei Module. Beispiel: ADDLOCAL="tp,wc" installiert Bedrohungsschutz und Webkontrolle. INSTALLDIR="install_path" /log"install_log_path" oder / l"install_log_path" /l*v"install_log_path" Legt fest, wo die Produktdateien auf dem Computer installiert werden. Der Installations-Assistent erstellt einen Endpoint-Ordner am festgelegten Speicherort und installiert das Produkt an diesem Ort. Beispiel: INSTALLDIR="D:\Installed Programs" Installiert die Produktmodule unter D:\Installed Programs \EndPoint\. Standardmäßig werden Produktdateien im Ordner C:\windows \Temp\McAfee installiert. Legt fest, wo die Installationsprotokolldateien zur Überwachung der Installationsereignisse gespeichert werden. Der Installations-Assistent erstellt einen Endpoint-Ordner am festgelegten Speicherort und speichert die Protokolldateien in diesen Ordner. Beispiel: /l"d:\log Files" Installiert die Produktprotokolldateien unter D:\Log Files \EndPoint\. Standardmäßig werden Protokolldateien im Temp-Ordner des Benutzers unter C:\Benutzer\Benutzername\AppData\Local \Temp\McAfeeLogs gespeichert. *v Für ausführlichere (detailliertere) Protokolleinträge. McAfee Endpoint Security 10.1.0 Installationshandbuch 63

6 Fehlerbehebung und Referenzmaterial Verwenden von Befehlszeilenoptionen Option /qn oder /quiet /qb! oder /passive /qb /autorestart /import <file_name> /module <TP FW WC ESP> Beschreibung Legt fest, wie die Benutzer mit dem Installations-Assistent interagieren können: qn Blendet alle Installationsbenachrichtigungen aus (Hintergrundmodus). Für Benutzer ist keine Interaktion verfügbar. qb! Zeigt nur einen Fortschrittsbalken ohne die Schaltfläche Abbrechen an. Benutzer können die Installation während des Vorgangs nicht abbrechen (passiver Modus). qb Zeigt nur einen Fortschrittsbalken mit der Schaltfläche Abbrechen an. Benutzer können die Installation gegebenenfalls während des Vorgangs abbrechen. Startet während der Installation das System automatisch neu. Importiert Richtlinieneinstellungen aus der angegebenen Datei. Wendet importierte Richtlinieneinstellungen auf die festgelegten Produktmodule an. TP Bedrohungsschutz FW Firewall WC Webkontrolle ESP Gemeinsame Ressourcen aller Produktmodule. /nocontentupdate Content-Dateien für das Produkt werden nicht automatisch als Teil des Installationsvorgangs aktualisiert. Das vollständige System ist erst vollständig geschützt, wenn die Content-Dateien für das Produkt heruntergeladen sind. Planen Sie so früh wie möglich eine Aktualisierung. /nopreservesettings /policyname <name> /unlock <password> Migrieren Sie Ihre Produkteinstellungen nicht in Endpoint Security. Standardmäßig werden Einstellungen beibehalten. Weist die angegebene Richtlinie den Systemen zu, auf denen das Produkt installiert ist. Legt das Kennwort zum Entsperren der Client-UI fest. Siehe auch Herunterladen von Endpoint Security-Content-Dateien auf Seite 34 Protokolldateien auf Seite 66 64 McAfee Endpoint Security 10.1.0 Installationshandbuch

Fehlerbehebung und Referenzmaterial Verwenden von Befehlszeilenoptionen 6 VSSETUP-Befehlszeilenoptionen (SecurityCenter-Systeme) Sie können diese Optionen mit dem VSSETUP-Dienstprogramm verwenden, um die Client-Software im Hintergrund auf Systemen zu installieren, die mit dem SecurityCenter verwaltet werden. Öffnen Sie auf dem lokalen System ein Eingabeaufforderungsfenster, und verwenden Sie folgende Befehlszeile und einen der folgenden Parameter (bei denen die Groß- und Kleinschreibung nicht beachtet werden muss): Für Windows (32-Bit): VSSETUP_X86.EXE /CK=<your company key> /<parameters> Für Windows (64-Bit): VSSETUP_X64.EXE /CK=<your company key> /<parameters> Parameter /CK=XYZ /Email=x@y.com Beschreibung Erforderlich. Startet VSSETUP mithilfe des Unternehmensschlüssels. Ihr Unternehmensschlüssel wird im SecurityCenter auf der Seite Meine Lizenzen auf der Registerkarte Schlüssel aufgeführt. Bezeichnet die E-Mail-Adresse des Benutzers in Verwaltungsberichten. Trotz des Namens muss die E-Mail-Variable keine E-Mail-Adresse sein. Es kann auch eine einfache Text-ID wie ein Standort oder ein Computername sein. Verwenden Sie jedoch keine Zeichenfolge mit anderen als den Standardzeichen, da diese sonst in Berichten falsch angezeigt werden könnten. /Uninstall /SetRelayServerEnable=1 /Reinstall /Groupid=[group number] Deinstalliert die Client-Software. Legt ein System mit Internetverbindung als Relay-Server fest. Falls der Computer nicht als Relay-Server verwendet wird, ist der Wert 0. Installiert die Client-Software neu; die vorherigen Werte für Unternehmensschlüssel, E-Mail-Adresse und Computer-ID bleiben unverändert. Fügt das verwaltete System zu einer beliebigen von Ihnen erstellten Gruppe hinzu. Sie können die mit einer Gruppe verknüpfte Nummer im Bericht zu Computerprofilen sehen oder durch Generieren eines benutzerdefinierten URLs. Die Gruppen-ID befindet sich am Ende des URL im Format G=xx. Wenn Sie eine Gruppe angeben, die nicht existiert, werden Systeme in die Standardgruppe oder die Gruppe platziert, die Sie zu Ihrer Standardgruppe gemacht haben. /Policyid=[policynumber] Weist dem verwalteten System eine Richtlinie zu. Wenn Sie eine nicht vorhandene Richtlinie bestimmen, werden die McAfee Default-Richtlinie bzw. die von Ihnen als Standard festgelegte Richtlinie zugewiesen. McAfee Endpoint Security 10.1.0 Installationshandbuch 65

6 Fehlerbehebung und Referenzmaterial Protokolldateien Parameter /P=b /P=f /P=v Beschreibung Wählt die zu installierenden Produktmodule aus: b Webkontrolle f Firewall v Bedrohungsschutz Wenn Sie den Parameter /P weglassen, wird nur das Bedrohungsschutz-Modul installiert. /ScanComputer Führt direkt nach Abschluss der Installation und erfolgreichem Herunterladen der Content-Dateien für das Produkt einen vollständigen Scan des verwalteten Systems durch. Beispiele VSSETUP.EXE /P=vfb /CK=abcd /Email=joe@example.com /Groupid=3 Die Dienste für Threat Prevention, Firewall-Schutz und Web Control werden installiert. Bedrohungsschutz, Firewall und Webkontrolle werden installiert. Der Unternehmensschlüssel lautet abcd, die E-Mail-Adresse des Benutzers ist zu Berichtszwecken julia@beispiel.com, und der Computer wird in einer vorhandenen Gruppe platziert, die durch die Nummer 3 dargestellt wird. Suchen Sie im Bericht zu Computer-Profilen die richtige numerische Gruppen-ID (groupid). VSSETUP.EXE /CK=abcd /Email=joe@example.com Nur Bedrohungsschutz ist installiert. Der Unternehmensschlüssel lautet abcd und die E-Mail-Adresse des Benutzers zu Berichtszwecken joe@beispiel.com. Der Computer wird in die Standardgruppe platziert. Protokolldateien Der Installations-Assistent zeichnet Details zur Installation, Deinstallation und Migration in Protokolldateien auf, anhand derer Sie Ergebnisse überprüfen und Fehler beheben können. Standardspeicherort der Installationsprotokolldateien Standardmäßig installiert der Installations-Assistent die Installationsprotokolldateien in einem Temp-Ordner. Verwenden Sie Befehlszeilenoptionen, um den Speicherort der Protokolldateien zu ändern. Verwaltungsplattform Speicherort der Installationsprotokolldatei McAfee epo McAfee epo Cloud SecurityCenter (Cloud) Selbstverwaltet Temp-Ordner des Windows-Systems (Standardmäßig C:\Windows\TEMP\McAfeeLogs) Temp-Ordner des Benutzers %Temp%\McAfeeLogs (Standardmäßig C:\Benutzer\Benutzername\AppData\Local\Temp \McAfeeLogs) Arten der Protokolldateien In den folgenden Protokolldateien finden Sie Details zur Installation, Deinstallation und Migration. 66 McAfee Endpoint Security 10.1.0 Installationshandbuch

Fehlerbehebung und Referenzmaterial Protokolldateien 6 Name der Protokolldatei McAfee_<module>_Install_XX.log Art der Information Installationsprotokoll für jedes Produktmodul. Beispiel: McAfee_TP_Install_XX.log McAfee_<Module>_Bootstrapper_XX.log McAfee_Endpoint_BootStrapper_XX.log McAfee_<Module>_CustomAction_Install_XX.log McAfee_Endpoint_CompetitorUninstaller.log McAfee_<Module>_UnInstall_XX.log Bootstrapper für jedes Produktmodul. Bootstrapper für selbstverwaltetes Master SETUPEP. Benutzerdefinierte MSI-Aktion für jedes Produktmodul. Entfernung von inkompatiblen Virenschutz- und Firewall-Produkten. Deinstallationsprotokoll für jedes Produktmodul. McAfee_<Module>_CustomAction_Uninstall_XX.log Benutzerdefinierte MSI-Aktion zur Deinstallation für jedes Produktmodul. McAfee_Endpoint_Security_Migration_xxx.log Entfernung von älteren Produkten. Beispiel: McAfee_Endpoint_Security_Migration_McAfee VirusScan Enterprise_8.8_06042015195245175.log McAfee_<module>_Migration_Plugin.log McAfee_ESP_Migration_Plugin.log Beibehaltungs- und Wiederherstellungsstatus von migrierten älteren Einstellungen je Modul. Beispiel: McAfee_TP_Migration_Plugin.log Ältere Einstellungen, die in die Richtlinie Allgemeingültig Optionen migriert wurden. McAfee Endpoint Security 10.1.0 Installationshandbuch 67

6 Fehlerbehebung und Referenzmaterial Protokolldateien 68 McAfee Endpoint Security 10.1.0 Installationshandbuch

A Threat Intelligence Installation Das Endpoint Security Threat Intelligence-Modul besteht aus zwei Komponenten: einem TIE Server und demthreat Intelligence-Modul. Endpoint Security Threat Intelligence wird nur auf McAfee epo-verwalteten Systemen unterstützt. Es wird nicht auf Systemen mit McAfee epo Cloud und SecurityCenter sowie auf selbstverwalteten Systemen unterstützt. Installieren Sie die einzelnen Komponenten in der hier genannten Reihenfolge. Wenn Sie fertig sind, werden die folgenden Elemente zum Netzwerk hinzugefügt: Zwei mit McAfee epo verwaltete Erweiterungen TIE-Server-Erweiterung Threat Intelligence-Modul -Erweiterung TIE-Server Ein Threat Intelligence-Modul und Data Exchange Layer-Client (DXL) auf jedem verwalteten System in Ihrem Netzwerk Inhalt Systemanforderungen für Threat Intelligence Netzwerkübersicht für Threat Intelligence Herunterladen und Einchecken der Komponenten in McAfee epo Installieren der TIE Server-Appliance Bereitstellen von DXL und Threat Intelligence Überprüfen der Installation Konfigurieren der TIE-Server-Erweiterung Konfigurieren der TIE-Server-Richtlinie Erstellen eines neuen registrierten Servers Fehlerbehebung für die Installation McAfee Endpoint Security 10.1.0 Installationshandbuch 69

A Threat Intelligence Installation Systemanforderungen für Threat Intelligence Systemanforderungen für Threat Intelligence Vergewissern Sie sich, dass die Systemumgebung den folgenden Anforderungen entspricht und dass Sie über Administratorrechte verfügen. Produkte Komponenten Version Hinweise VMware vsphere 5.1.0 mit VMWare vsphere ESXi 5.1 oder höher Threat Intelligence Exchange McAfee epo-server (nur lokal) McAfee epo-produktpakete (eingecheckt im Master-Repository) McAfee epo-produkterweiterungen (installiert in Erweiterungen) TIE Server 1.2 5.1.1, 5.3 Data Exchange Layer-Client-Paket 2.0.0 Für die Installation von TIE Server erforderlich. Endpoint Security-Plattform 10.1 Dieses Paket wird automatisch eingecheckt, wenn Sie das Endpoint Security-Produkt in McAfee epo einchecken. Endpoint Security-Bedrohungsschutz 10.1 Dieses Paket wird automatisch eingecheckt, wenn Sie das Endpoint Security-Produkt in McAfee epo einchecken. Threat Intelligence für Endpoint Security 10.1 McAfee Agent für Windows 5.0.2 Dieses Paket wird automatisch eingecheckt, wenn Sie das Endpoint Security-Produkt in McAfee epo einchecken. Endpoint Security-Plattform 10.1 Diese Erweiterung wird automatisch eingecheckt, wenn Sie das Endpoint Security-Produkt in McAfee epo einchecken. Endpoint Security-Bedrohungsschutz-Erweiterung TIE Server-Erweiterung 1.1 Endpoint Security Threat Intelligence-Erweiterung 10.1 Diese Erweiterung wird automatisch eingecheckt, wenn Sie das Endpoint Security-Produkt in McAfee epo einchecken. 10.1 70 McAfee Endpoint Security 10.1.0 Installationshandbuch

Threat Intelligence Installation Netzwerkübersicht für Threat Intelligence A Produkte Komponenten Version Hinweise Auf den verwalteten Systemen bereitgestellte Produkte McAfee Agent-Erweiterung 5.0.2 Diese Erweiterung wird automatisch eingecheckt, wenn Sie das Endpoint Security-Produkt in McAfee epo einchecken. McAfee Agent 5.0.2 Weitere Informationen zu dieser Komponente finden Sie im McAfee Agent-Produkthandbuch. Endpoint Security-Plattform 10.1 Dieses Paket kann als Teil der Endpoint Security-Bereitstellung bereitgestellt werden. Bedrohungsschutz 2.0.0 Data Exchange Layer-Client-Paket 10.1 Threat Intelligence Betriebssysteme Das Threat Intelligence-Modul unterstützt alle von Endpoint Security unterstützten Betriebssysteme außer Windows Vista. Siehe auch System- und Hardware-Anforderungen auf Seite 23 Netzwerkübersicht für Threat Intelligence Für Threat Intelligence werden die folgenden Netzwerkprotokolle und Ports verwendet. Stellen Sie sicher, dass die folgenden Ports geöffnet und für die Verwendung mit Threat Intelligence verfügbar sind. Wir empfehlen, die Standardkonfiguration der Ports zu verwenden. McAfee Endpoint Security 10.1.0 Installationshandbuch 71

A Threat Intelligence Installation Herunterladen und Einchecken der Komponenten in McAfee epo In dieser Tabelle werden die im Diagramm gezeigten Endpunkte, Netzwerkprotokolle und Ports von oben nach unten und von links nach rechts beschrieben. McAfee Web Gateway-Server und Advanced Threat Defense kommunizieren mit dem TIE Server über DXL. Tabelle A-1 Ports zur Verwendung mit den Threat Intelligence Netzwerkkomponenten Port Global Threat Intelligence (McAfee GTI) HTTPS 443 SQL Server JDBC/SSL und ADO/SSL 1433 epolicy Orchestrator-Server HTTPS 8443 (Installation), 8444; HTTP 80; DXL/TLS 8883 Agenten-Handler HTTP 80 und HTTPS 443 DXL-Broker DXL\TLS 8883 TIE-Server HTTP 8081; HTTP 80; HTTPS 443; DXL\TLS 8883; ATD File 80; HTTP 5432 (Berichterstellung); HTTPS 8443 (Installation) Advanced Threat Defense-Server ATD-Datei REST 443; DXL\TLS 8883 Herunterladen und Einchecken der Komponenten in McAfee epo Checken Sie die erforderlichen Threat Intelligence-Komponenten in den McAfee epo-server ein. 72 McAfee Endpoint Security 10.1.0 Installationshandbuch