McAfee - Kompletní popis produktu
Připravili jsme pro vás základní nápovědu ovládání a nastavení aplikace McAfee.
Základní nabídka
Po nainstalovní McAfee se dostanete do základní nabídky pres ikonu v tray nabídce (v pravo dole) nebo pres nabídku Start/Programy/McAfee/
ePolicy Orchstrator Agent
Agent vám zajišťuje spojení se serverem na ZČU. Ze kterého se stahuje bezpečnostní politika(dále jen BPo).
Update Now
Tato záložka vám stáhne aktulální nastavení bezepečnostní politiky ZČU.
Status Monitor
Status monitor slouží pro váš přehled stažených aktualizací a BPo
- Zde vidíte jaká jednotlivá aktualizace se vám stáhla
- Pošle události
- Zkontroluje nove nastavení BPo
- Uplatní BPo
- Zobrazí nastavení Agenta (viz. Settings)
Settings
Zde je nastavení agenta
- Nastavení, jak často bude agent kontrolovat nastavení na serveru
- Jak často se bude dotazovat na různé aktualizace
McAfee Host Intrusion Prevention
V téhle časti aplikace (tzv. HIPS) je možno nastavit jak se McAfee bude chovat k útokům na vaše PC. Můžete nastavit chovaní firewallu nebo blokovat určitou IP.
V základní nabídce HIPS může vypnout jednotlivé základní části.
- Disable ALL => vypne všechna nastavní
- Disable IPS => vypne Internet Protoction System
- Disable Firewall => vypne firewall (první obrana proti útokům)
- Disable App Blocking => vypne blokování programů
- Restore setting => pokud něco vypnete, tak poklikáním na tuto záložku opět vše spustíte
Pokud chcete sami nastavit, jak se bude chovat Firewall nebo pokud chcete někoho blokovat (napriklad někdo útočí na vaše PC nebo blovat nejaký program), tak zvolte záložku Configure
Nastavení HIPS
Přihlášení do HIPS
Aby jste mohli provádět změny, tak se nejdříve musíte přihlásit!
A poté zadejte Password: mcafee-zcu
IPS Policy
Zobrazí blokované programy. Můžete zde přidávat další nežádoucí programy a zapnout bráneni útoků ze sítě.
- Zapne IPS
- Zapne adaptivní mód - program si při běhu sám vytipuje jaké programy je lepší blokovat (doporučujeme vypnout)
- Tabulka s blok. programy
- Zapne IPS pro programy ze sítě
- Pokud toto zapnete, tak v případě útoků ze sítě program automaticky zabloku útočníka na vámi zadaný čas
- Kliknutim na ADD můžete přidávat další nežádoucí programy
Pridání programu
- Strucný popis blokovaného programu
- Kliknutím na Browse vyhledáte danný program
- Zapne zablokovaní programu
Firewall Policy
Nastavenení firewallu. Zde můžete nastavovat jaké programy budou mít právo komunikovat s veknovní sítí.
- Zapne/vypne firewall
- Zapne/vypne adaptivní mód - program sám si vytipovává potencionálně nebezpecné programy
- Zde vidíte programy upravené firewallem
- Kliknutím na ADD můžete přidat další programy
- V properties si můžete nastavit jednotlivá pravidla pro danný program
- Duplicate udělá kopii pravidla danného pravidla
- Remove smaže pravidla pro danný program
Přidání pravidla pro danný program
Pokud chcete, aby se firewall choval jinak k nějakému programu, tak ho můžete přidat do pravidel pro firewall.
- 1. Název nebo popis programu, pro který chceme pridat pravidla
- 2. Nastavte zda se má program blokovat (Block) nebo povolit (Permit)
- 3. Nastavte jaký protokol danný program používá
- 4. Nastavte v jakém směru se má blokovat(povolit) program
- Incoming - nastavi odchozí spojení
- Outgoing - nastaví příchozí spojení
- Either - nastaví v obou směrech
- 5. Kliknutím na Browse vyzhledejte danný program
- 6. Nastavte jestli ma být pravidlo aktivní, jestli se má logovat nebo tlačítkem Time v jaké době se má uplatňovat
- 7. Rozširujicí nastavení
Application Policy
V Application Policy si můžete nastavit jestli programy mají právo být spuštěny a jestli mohou spouštět další programy. Pokud jsou sedivé, tak s nimi není možno manipulovat.
- Zapne/vypne Application Policy
- Zapne/vypne Hooking monitor
- Zde jsou vypsané programy s upravenou působností
- Přidání dalšího programu
- Upraví již přidaný program
- Odstraní program z Application Policy
Přidání programu
- Application Rule is Active - Zapne/vypne jestli je pravidlo aktivní
- Application is allowed to be Created - Zapne/vypne jestli má program pravo být spuštět
- Application is allowed to Hook other applications - Zapne/vypne jestli má program pravo spuštět jiné programy
Blocked Hosts
Tato záložka zobrazuje vlastně černou listinu nezádoucích IP. Pokud chcete někoho zablokovat (provádí na vás nepřetržité útoky), tak ho zde můžete velice snadno zablokovat.
- Zde vidíte blokované IP adresy
- Přidání IP adresy
Přidání blokování určité IP adresy
- IP Address - sem napište IP adresu pocítače, který chcete blokovat
- Block until removed - pokud zatrhnete toto pole, tak se bude IP blokovat dokud ji neodstranite
- for - zde můžete nastavit na jak dlouho chcete blokovat určitou IP adresu
Application Protection List
Seznam programů, kterým McAfee věří a nejsou nijak omezeny.
Activity Log
- Vypne/zapne zobrazení blokovaných spojení
- Vypne/zapne zobrazení povolených spojení
- Vypne/zapne zobrazení přenosů
- Vypne/zapne zobrazení vniků do PC
- Vypne/zapne zobrazení aplikací
VirusScan Enterprise
Zde si můžete nastavit různé scany systému. A také to, jak se bude McAfee chovat k různým protokolům (typicky IRC komunikace). A můžete také různé funkce zapnout/vypnout.
- Zapne příslušnou službu
- Vypne příslušnou službu
- Seznam momentálně dostupných služeb
Access Protection
Preventivní nastavní chování portů, složek, souborů a sdílení.
Zde si můžete nastavit různá pravidla, jak se bude McAfee chovat. Například ke spywaru nebo ke komunikacním protokolům (IRC).
Nastavit si můžete dvě věci
- Block - pokud je zatrženo, tak zablokuje port, amplikaci atd.
- Report - pokud je zatrženo, tak bude logovat, co se tou danou věcí dělo
Příklad
Pokud budete třeba chtít, aby vám nejaký spyware nepřenastavil Internet Explorer, tak zvolíte možnost Block. Jestli chcete mít i přehled o změnách, tak si ještě zaškrtněte možnost Report.
Nastavení můžete ještě dále upravovat kliknutím na Edit
- Název pravidla
- Sem napište programy, které se budou pravidlem řídit
- Sem napište programy, které se NEbudou pravidlem řídit
Buffer Overflow Protection
Standardně vypnuto. BOP vlastně sleduje nebezpečné programy. Defaultně je vypnutná, jelikož tuto službu již poskytuje HIPS.
On-Delivery E-mail Scanner
Tato služba kontroluje váši emailovou poštu zda neobsahuje nějaké nebezpečné programy, spyware apod. Také si můžete nastavit, co se s takovým nebezpečným materiálem bude dít dál.
Detection
- All Files - proscanuje všechny typy souborů bez vyjímky
- Default + aditional files - proscanuje zakladní typy souborů plus přidané typy (v závorce je udán počet přidaných typů)
- Specified Files - proscanuje pouze přidané typy
Action
- When the threat is found - co se má stát, když scan najde nebezpečný materiál
- Promt for action - zeptá se vás, co má dělat s nalezeným obsahem
- Move attachments to a folder - přesune nalezený obsah do předem určené složky
- Delete attachments - smaže nalezený obsah
- Continue scanning - bude dál pokračovat ve scanovaní bez ohledu na nalezený obsah
- Clean attachments - smaže nalezený obsah (přesune do karentény ??)
- Delete mail - smaže celý email (pouze pro Outlook)
- Move to folder - přesune obsah do složky Quarantine
- Allowed action in Promt dialog Box - pokud si nastavíte Promt for action, tak zde si můžete upravit, co vše bude s nalezeným obsahem možno dělat