McAfee - Návod k upgrade modulů 2012
McAfee ePO může obsahovat různé moduly (např. VSE, HIPS, apod.), které jsou v průběhu času vydávány v různých verzích. Při vydání nové řady modulů je jejich upgrade prováděn formou - odinstaluj starý modul a nainstaluj nový. Dále se pak obvykle vyskytnou drobné změny v konfiguraci jednotlivých modulů. Obě tyto vlastnosti vyžadují specielní postup při upgradu, narozdíl od běžně instalovaných patchů. Tento dokument popisuje, jak co nejbezbolestněji uskutečnit přechod k novým balíčkům.
Důležité odkazy | |
---|---|
VSE8.8 - možnosti konfigurace | |
HIPS8.0 - možnosti konfigurace | |
HIPS8.0 - pravidla firewallu |
Co zásadního přinášejí nové verze?
VSE 8.8
- Zavedení cache managera (již jednou oskenované soubory nejsou do změny nebo aktulizace virové báze opakovaně scanovány)
- Možnost neduplikovat práci MS Trusted Installers
- Vylepšená heuristická analýza (systém Artemis)
- Access Protection umí hlídat zápisy do registru
HIPS 8.0
- Odstraněno aplikační blokování (tato funkcionalita se neosvědčila)
- Možnost blokovat odchozí spojení na základě DNS jména (vhodné např. proti phishingu)
- Firewall zvládá více protokolů
- Firewall je možné nakonfigurovat mnohem variabilněji
- Firewall může používat pravidla z McAfee TrustedSource (blokování závadných spojení na základě celosvětové databáze)
- Svižnější modul IPS
Časový harmonogram
V této chvíli už proces překlopení nějakou dobu běží, protože jsme na CIVu vše důkladně prozkoumali, otestovali ve vlastních řadách, otestovali v učebnách a teprve nyní přichází řada i na stanice ve správě lokálních správců. Důležité plánované okamžiky přechodu jsou:
- 28.5.2012 - Informován lokálních správců o chystané změně
- 11.6.2012 - Možnost využít CIVem připravené politiky (odzkoušené v praxi)
- 11.6.2012 - Možnost začít s přechodem
- 27.8.2012 - Plánované dokončení přechodu všech PC (včetně těch ve správě lokálních správců)
- 14.9.2012 - Násilné překlopení dosud nepřevedených stanic do nových modulů
Poslední krok se může zdát jako příliš brutální, ale starší moduly už nejsou podporovány a udržovány, takže je stejně nutné přejít na novější verzi. Navíc pak budou mít všechni stejnou verzi, takže bude jednodušší dohledat nebo nasimulovat případné problémy.
Konfigurace modulů - zpřehlednění systému
TODO - lepší názvy, doporučení pro pojmenovávání, zmínit že stavové (on/off) netřeba kopírovat apod.
Přechod krok za krokem
TODO - příklad pro strom (nastavení politik, nastavení deployment tasku, wake up, kontrola stavu prechodu dotazem, jak poznat dedeni)
- Přiřazení Deployment Tasku
- Přiřaďte skupině jednu z následujících úloh, podle toho, co chcete mít nainstalováno:
- Deploy 2012a: Agent 4.6, VSE8.8, HIPS 8.0 (Default)
- Deploy 2012b: Agent 4.6, VSE8.8
- Deploy 2013c: Agent 4.6, HIPS8.0
- Nemá smysl vytvářet si vlastní Deployment Task, protože zde jsou pokryty všechny tři smysluplné možnosti (jen VSE, jen HIPS, oba moduly)
- Přiřaďte skupině jednu z následujících úloh, podle toho, co chcete mít nainstalováno:
Často kladené dotazy
TODO