McAfee Endpoint Security 10.1.0

Versionshinweise
McAfee Endpoint Security 10.1.0
Für ePolicy Orchestrator-Software
Inhalt
Informationen zu dieser Version
Neue Funktionen und Verbesserungen
Behobene Probleme
Bekannte Probleme
Installationsanweisungen
Quellen für Produktinformationen
Informationen zu dieser Version
Dieses Dokument enthält wichtige Informationen über die aktuelle Version. Es wird dringend
empfohlen, das gesamte Dokument zu lesen.
Es werden keine automatischen Upgrades einer Vorabversion der Software unterstützt. Bevor Sie ein
Upgrade auf eine Produktionsversion der Software durchführen, muss die vorhandene Version
deinstalliert werden.
1
Neue Funktionen und Verbesserungen
Folgende Funktionen wurden in den Endpoint Security-Versionen 10.0 und 10.1 eingeführt oder
verbessert.
Neue Funktionen in Endpoint Security 10.0
Endpoint Security 10.0 enthält die folgenden neuen und verbesserten Funktionen.
Gemeinsame Datenfreigabe
Die Integration der Webkontrolle und des Bedrohungsschutz ermöglicht das Scannen einer aus einem
Browser heruntergeladenen Datei mit McAfee Global Threat Intelligence (McAfee GTI).
®
™
Dashboards und Monitore
Endpoint Security enthält Dashboards und Monitore in McAfee ePO für jedes Modul
(Bedrohungsschutz, Firewall und Webkontrolle). Dashboards im Modul Allgemeingültig liefern Berichte
zu allen installierten Modulen, darunter:
•
Compliance-Status
•
Installationsstatus
•
Inhaltsstatus
•
Scan-Dauer
•
Erkennungsstatus
•
Bedrohungsverhalten
•
Umgebungszustand
•
Ursprünge von Bedrohungsereignissen
Exploit-Schutz-Funktion
Exploit-Schutz verhindert, dass Buffer Overflows zur Ausführung von beliebigem Code ausgenutzt
werden können. Diese Funktion überwacht im Benutzermodus ausgeführte API-Aufrufe und erkennt,
wenn diese das Ergebnis eines Buffer Overflows sind. Der Bedrohungsschutz verwendet eine
Exploit-Schutz-Content-Datei, um Anwendungen wie Internet Explorer, Microsoft Outlook, Outlook
Express und Microsoft Word zu schützen.
Verbesserte Protokollierung und Fehlerbehebung
Endpoint Security protokolliert in natürlicher Sprache Bedrohungsdaten, darunter den Ursprung der
Bedrohung und die Dauer vor der Erkennung. Sie können auf diese Informationen einfach über
Verwaltungskonsolen und den Endpoint Security-Client im Ereignisprotokoll zugreifen.
Unterstützung für McAfee Endpoint Security for Mac (Patch 1)
Endpoint Security for Mac bietet einen umfassenden Sicherheitsmechanismus, der Selbstschutz
enthält, eine Funktion der Module Allgemeingültig, Bedrohungsschutz, Firewall und Webkontrolle. Es
ist eine skalierbare Schutzlösung, die Ihren Mac vor den mit Sicherheitsschwachstellen verbundenen
Risiken schützt.
Sie können mit Endpoint Security sowohl Ihre Microsoft Windows- als auch Ihre Mac-Systeme
verwalten. Verwenden Sie die Endpoint Security-Erweiterungen in McAfee ePO, um Richtlinien zu
konfigurieren und bereitzustellen.
Endpoint Security for Mac unterstützt nicht das McAfee GTI- oder Endpoint Security Threat
Intelligence-Modul.
2
Client-Benutzerschnittstelle für Mehrfachmodus
Sie können den Endpoint Security-Client so konfigurieren, dass er in einem der drei Modi ausgeführt
wird:
Ermöglicht den Zugriff auf alle Funktionen.
Vollzugriff
Dieser Modus ist die Standardeinstellung für selbstverwaltete Systeme.
Standardzugriff
Zeigt den Schutzstatus an und bietet Zugriff auf die meisten Funktionen
außer Einstellungen.
Dieser Modus ist die Standardeinstellung für verwaltete Systeme.
Wenn der Schnittstellenmodus auf Standardzugriff gesetzt ist, können Sie sich
als Administrator anmelden, um auf alle Funktionen, einschließlich
Einstellungen, zuzugreifen.
Client-Benutzeroberfläche
sperren
Erfordert ein Kennwort für den Zugriff auf den Client.
Sobald Sie die Client-Schnittstelle entsperrt haben, können Sie auf alle
Funktionen zugreifen.
Das Standardkennwort ist mcafee.
Lokal, über die Cloud oder selbstverwaltet
Folgende Möglichkeiten stehen für die Verwaltung von Endpoint Security zur Verfügung:
•
McAfee ePO
•
McAfee ePO Cloud
•
McAfee SecurityCenter (Cloud)
•
Lokale Selbstverwaltung (auch als nicht verwaltet oder Standalone bezeichnet) mit Endpoint
Security-Client
Bedrohungsforensik
Endpoint Security bietet forensische Daten für Bedrohungsereignisse. Dashboards und Monitore in
McAfee ePO und McAfee ePO Cloud bieten Informationen zu Erkennungsstatus, Bedrohungsverhalten
und Ursprüngen von Bedrohungsereignissen.
Scannen ohne Auswirkungen
Der Bedrohungsschutz bietet die Option, nur dann Scans auszuführen, wenn sich das System im
Leerlauf befindet. Bei Auswahl dieser Option hält der Bedrohungsschutz den Scan automatisch an,
wenn Laufwerk- oder Benutzeraktivität erkannt wird, wie Zugriff über die Tastatur oder Maus. Wenn
der Benutzer drei Minuten lang nicht auf das System zugegriffen hat, wird der Scan durch den
Bedrohungsschutz fortgesetzt.
Neue Funktionen in Endpoint Security 10.1
Endpoint Security 10.1 enthält die folgenden neuen und verbesserten Funktionen.
Erweiterte Unterstützung für Schutz auf Unternehmensebene
In dieser Version gibt es neue Schutzfunktionen auf Unternehmensebene, die Parität mit älteren
Produkten erreichen.
3
Folgende Funktionen wurden zum Bedrohungsschutz hinzugefügt, um Parität mit VirusScan Enterprise
zu erreichen:
•
Task-Einstellungen im Endpoint Security-Client:
•
Benutzerdefinierte On-Demand-Scan-Tasks
•
Spiegelungs-Tasks
•
Aktualisierungs-Tasks
•
Erweiterte Task-Planung
•
Heuristikeinstellungen für On-Access-Scan
•
Proaktive Datenanalyse
•
Blockieren und Melden durch den Exploit-Schutz
•
Verbesserungen an Exploit-Schutz-Ausschlüssen
•
Benutzerdefinierte Zugriffsschutzregeln
•
Neue vordefinierte Zugriffsschutzregeln
•
Erweiterte Zugriffsschutz-Einschlüsse und -Ausschlüsse
Folgende Funktionen wurden zur Endpoint Security-Firewall hinzugefügt, um Parität mit der McAfee
Host IPS-Firewall zu erreichen:
•
FTP-Protokollprüfung
•
Benutzerbasierte Richtlinien
•
Planen von Regeln und Gruppen
•
Zeitbeschränkte Gruppen
Unterstützung der parallelen Ausführung von Host Intrusion Prevention
Führen Sie Host Intrusion Prevention parallel zu Endpoint Security 10.1 aus.
Endpoint Security 10.1 kann auf dem gleichen System wie Host Intrusion Prevention 8.0 installiert
werden. Wenn McAfee Host IPS und die Firewall aktiviert ist, werden der Exploit-Schutz und die
Endpoint Security-Firewall deaktiviert, selbst wenn sie in den Richtlinieneinstellungen aktiviert sind.
Verbesserte Zugriffsschutzkonfiguration
Der Zugriffsschutz beschränkt den Zugriff auf Dateien, Freigaben, Registrierungsschlüssel und -werte,
um unerwünschte Änderungen an Client-Systemen zu verhindern. In dieser Version können Sie den
Schutz für weitere Elemente konfigurieren.
•
Benutzerdefinierte Zugriffsschutzregeln: Legen Sie mithilfe von Optionen in Richtlinien und des
Endpoint Security-Client zu schützende Dateien sowie Registrierungsschlüssel und -werte fest.
•
Weitere Möglichkeiten zum Ein- und Ausschließen von Prozessen: Geben Sie den Pfad und
Dateinamen, einen MD5-Hash oder eine digitale Signatur an.
Integration in Endpoint Security Threat Intelligence
®
Dank McAfee Endpoint Security-Bedrohungsabwehrdaten (TI ENS) entsteht ein Sicherheitsökosystem
mit unmittelbarer Kommunikation zwischen Endpoint Security Threat Intelligence und Geräten in Ihrer
McAfee ePO-Umgebung. Die Kommunikation wird durch das McAfee Data Exchange Layer
(DXL)-Framework ermöglicht. Sie können sehen, auf welchen Systemen eine Bedrohung zuerst
erkannt wurde, welchen weiteren Weg die Bedrohung nimmt und sie dann sofort stoppen.
®
4
Auf dem Threat Intelligence Exchange Server werden Informationen zu Datei- und
Zertifikatreputationen gespeichert und dann an andere Systeme in der Umgebung weitergegeben.
Weitere Informationen finden Sie in der McAfee Threat Intelligence-Hilfe.
Das Threat Intelligence-Modul wird nur in McAfee ePO-Umgebungen unterstützt.
Neue Webkontrolle-Benutzeroberfläche
Eine neue Symbolleiste bietet eine aktualisierte Optik und Handhabung.
Upgrade- und Migrationsfunktionen
Diese Version enthält neue Funktionen für den Upgrade- und Migrationsvorgang für frühere
Produktversionen.
•
Sie können die neuen Endpoint Security-Modulerweiterungen in McAfee ePO parallel zu Ihren
vorhandenen Produkterweiterungen installieren. Sie können beide Produktversionen verwenden, bis
Sie die älteren entfernen möchten. Sie können den McAfee Agent zum Verwalten von Systemen mit
Version 10.0 bzw. 10.1 des Endpoint Security-Client verwenden.
Durch Installieren der Endpoint Security 10.1-Modulerweiterungen in McAfee ePO werden Ihre
10.0.x-Erweiterungen automatisch aktualisiert. Endpoint Security 10.1-Erweiterungen können
gleichzeitig mit den VirusScan Enterprise-, Host Intrusion Prevention- und SiteAdvisor
Enterprise-Produkterweiterungen installiert sein.
Das Bereitstellen von Endpoint Security 10.1 auf dem Client-System bewirkt Folgendes:
•
Entfernen der Produkte VirusScan Enterprise und SiteAdvisor Enterprise.
•
Migrieren von Einstellungen aus den älteren Produkten in Endpoint Security.
•
Migrieren der McAfee Host IPS-Firewall-Einstellungen in die Endpoint Security-Firewall.
McAfee Host IPS bleibt parallel zu Endpoint Security installiert.
•
In McAfee ePO-Umgebungen können Sie benutzerdefinierte Einstellungen migrieren, wenn Sie ein
Upgrade der folgenden älteren Produkte auf verwalteten Systemen mit Microsoft Windows
ausführen:
•
McAfee VirusScan Enterprise 8.8
•
McAfee Host Intrusion Prevention-Firewall 8.0: Nur Einstellungen für die Firewall werden
migriert. Sie können weiterhin McAfee Host IPS als separate Erweiterung verwalten.
•
McAfee SiteAdvisor Enterprise 3.5
Der Migrationsassistent führt ältere Richtlinieneinstellungen mit neuen Produktstandards und
Funktionskategorien zusammen und erstellt dann Endpoint Security-Richtlinien. Die Migration aller
Einstellungen kann automatisch durch den Migrationsassistent erfolgen. Alternativ wählen Sie die
zu migrierenden Richtlinien aus und konfigurieren dann die neuen Einstellungen manuell. Der
Migrationsassistent migriert auch Client-Tasks und andere Einstellungen. Weitere Informationen
finden Sie im McAfee Endpoint Security-Migrationshandbuch und in der Hilfe.
Endpoint Security for Mac-Richtlinien-Migration wird in Endpoint Security 10.1 nicht unterstützt.
•
Auf selbstverwalteten Systemen haben Sie die Möglichkeit, benutzerdefinierte Einstellungen
beizubehalten, wenn Sie ein Upgrade unterstützter älterer Produkte durchführen.
Unterstützung für Windows 10
In dieser Version ist jetzt Unterstützung für Microsoft Windows 10 verfügbar.
5
Aktualisierte Komponenten
Diese Version von Endpoint Security enthält die aktualisierten Versionen der folgenden Komponenten.
Komponente
Version
VSCore
15.4
McAfee Agent
5.0.2
AMCore
1.4.0
Weitere Informationen finden Sie unter Upgrade von McAfee Agent.
Behobene Probleme
Die folgenden Probleme wurden in dieser Version des Produkts behoben. Eine Liste der Probleme, die
in vorherigen Versionen behoben wurden, finden Sie in den Versionshinweisen zur jeweiligen Version.
•
McAfee Endpoint Security 10.0 – Versionshinweise – PD25363
•
Patch 1 – PD26003
Bedrohungsschutz
Referenz Lösung
1022218
Wenn der Client-Task Aus Quarantäne wiederherstellen keine Benutzeranmeldeinformationen für
eine Netzwerkfreigabe angibt, werden vom Quarantäne-Manager nicht mehr
fälschlicherweise Dateien für diese Freigabe wiederhergestellt.
1038448
Der Bedrohungsschutz-Dienst (mfetp.exe) stützt während Upgrades nicht mehr ab.
1089060
Die Installation des Bedrohungsschutz schlägt nicht mehr fehl aufgrund des Fehlercodes
256.
1091816
Der Bedrohungsschutz-Dienst bleibt nicht mehr hängen, während die EXTRA.DAT-Datei
"Potenziell unerwünschte Programme" geladen wird.
1092452
Der Bedrohungsschutz speichert jetzt Einstellungen für den On-Access-Scan nur bei
Änderungen, sodass der Cache nicht unnötigerweise geleert wird und sich die Leistung
verbessert.
Firewall
Referenz Lösung
1080449
Der Vorgang "mfefwc.exe" stürzt auf Systemen mit Windows 8.1 (32 Bit) und Windows 10
(32 und 64 Bit) nicht mehr ab.
1087365
Die Richtlinie für McAfee-Standard-Firewall-Regeln wurde aktualisiert:
• "tomcat7.exe" wurde zu den Regeln hinzugefügt, die "tomcat5.exe" zulassen.
• Es wurde eine Regel hinzugefügt, die sämtlichen Verkehr für "sqlservr.exe" zulässt.
• Es wurde eine Regel hinzugefügt, die eingehendes TCP für "apache.exe" am lokalen Port
443 zulässt.
• Es wurde eine Regel hinzugefügt, die sämtliches ausgehende TCP für "apache.exe"
zulässt.
• Aus den Regeln in der Gruppe ePolicy Orchestrator-Server wurden Verweise auf die Ports
1040 und 1046 entfernt.
1091263
6
Die Regeln in der Gruppe ePolicy Orchestrator-Server im Firewall-Katalog wurden aktualisiert, um
Verweise auf die Ports 1040 und 1046 zu entfernen.
Webkontrolle
Referenz Lösung
1078328
Der Webkontrolle-Dienst startet jetzt wie erwartet nach Durchführung eines direkten
Upgrades auf Windows 10.
Bekannte Probleme
Eine Liste der bekannten Probleme in dieser Produktversion finden Sie im folgenden McAfee
KnowledgeBase-Artikel: KB82450.
Installationsanweisungen
Verwenden Sie diese Informationen als Hilfe bei der Installation des Produkts.
Anweisungen zur Installation und dem Upgrade von McAfee Endpoint Security finden Sie im McAfee
Endpoint Security-Installationshandbuch.
Wir empfehlen, dass Sie das Client-System nach der Installation dieser Produktversion neu starten.
Unterstützte Betriebssysteme und Hardware
Diese Version unterstützt die folgenden Betriebssysteme und Hardware-Komponenten.
Eine vollständige Liste der Systemanforderungen für Endpoint Security 10.1 finden Sie im Artikel
K82761. Endpoint Security for Mac-Anforderungen finden Sie unter KB84934.
Hardware
•
•
•
Intel Dual Core-1-GHz-Prozessor oder höher
RAM (mindestens):
•
3 GB – Windows 8, Windows 8.1, Windows 10 und Windows Server 2012
•
2 GB – Weitere unterstützte Windows-Betriebssysteme
40 GB HDD oder höher
Betriebssystem
Arbeitsstation
•
Windows 10
•
Windows Vista
•
Windows 8.1
•
Windows Embedded 8: Pro, Standard,
Industry
•
Windows 8
•
Windows Embedded Standard 7
•
Windows 7
•
Windows Embedded for Point of Service
(WEPOS)
Server
7
•
Windows Server 2012 R2
•
Windows Server 2012 R2: Essentials/Standard/Datacenter (mit Server Core-Modus)
•
Windows Server 2012: Essentials/Standard/Datacenter (mit Server Core-Modus)
•
Windows Server 2008 und 2008 R2: Standard/Datacenter/Enterprise/Web (mit Server Core-Modus)
•
Windows Small Business Server 2008
•
Windows Small Business Server 2011
•
Windows Embedded Standard 2009
•
Windows Point of Service 1.1
•
Windows Point of Service Ready 2009
Macintosh
•
Mac OS X 10.9
•
Mac OS X 10.10
McAfee-Software
•
•
•
Endpoint Security 10.1, 10.0:
•
McAfee ePO 5.1.1 oder höher
•
McAfee ePO Cloud 5.2
Endpoint Security 10.1:
•
McAfee ePO Cloud 5.3
•
McAfee ePO Cloud 5.4
(Nur für die Migration erforderlich) Unterstützte ältere Produkte:
•
VirusScan Enterprise 8.8
•
Host Intrusion Prevention 8.0
•
SiteAdvisor Enterprise 3.5
Die Migration wird für alle Patchebenen dieser älteren Produkte unterstützt.
•
McAfee Agent 5.0.2 oder höher
Weitere Informationen finden Sie unter Upgrade von McAfee Agent.
Nicht mehr unterstützte Produkte
•
Internet Explorer 7
•
Windows XP
•
Windows Small Business Server 2003
Upgrade von McAfee Agent
Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 oder höher erforderlich.
Die Netzwerkverwaltungsplattform bestimmt die Anforderungen für das Agenten-Upgrade.
8
Verwaltungsplattform
Anforderungen
McAfee ePO
Führen Sie vor der Bereitstellung von Endpoint Security 10.1 auf
verwalteten Systemen ein Upgrade des McAfee Agent durch.
McAfee ePO Cloud
Keine Aktion erforderlich.
Auf verwalteten Systemen wird der neue Agent automatisch über
die McAfee ePO Cloud-Installations-URL installiert, die an die
Benutzer gesendet wird.
Endpoint Security-Client
(selbstverwaltet)
Keine Aktion erforderlich.
Während Produkt-Upgrades aktualisiert Endpoint Security 10.1
automatisch die Agentenversionen 4.0 und höher auf 5.0 Patch 2.
Sie können den Agenten auch manuell aktualisieren.
Weitere Anweisungen zum manuellen Aktualisieren des Agenten auf diesen Plattformen finden Sie im
Endpoint Security-Installationshandbuch.
Upgrade des McAfee Agent mit dem McAfee Endpoint Advanced Suite
Installer
Dieser Task führt ein Upgrade des McAfee Agent mit dem McAfee Endpoint Advanced Suite Installer
durch.
Weitere Informationen zum Verwenden des Produkts finden Sie im Installationshandbuch für McAfee
Endpoint Advanced Suite Installer 3.0.
Vorgehensweise
Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.
1
Laden Sie das Paket herunter, und stellen Sie es bereit.
2
In McAfee ePO:
1
Wählen Sie Menü | Erweiterung aus, klicken Sie auf Erweiterung installieren, und wählen Sie die Datei
EPOAGENTMETA.zip aus.
2
Wählen Sie Menü | Master-Repository aus, klicken Sie auf Paket einchecken, und wählen Sie die
ZIP-Datei MA-WIN 5.0.2 aus.
3
Stellen Sie den neuen McAfee Agent mithilfe eines der folgenden Verfahren bereit:
•
•
Erstellen Sie einen Bereitstellungs-Task, um das neue Paket mithilfe von Push an die
Client-Systeme zu übertragen.
1
Wählen Sie Menü | Produktbereitstellung aus.
2
Klicken Sie auf Neue Bereitstellung.
Erstellen Sie eine neue Bereitstellungs-URL, und stellen Sie sie bereit.
Wenn Sie den neuen McAfee Agent einchecken, der die frühere Version überschreibt,
funktioniert eine mit dieser Version erstellte Bereitstellungs-URL nicht mehr. Sie müssen eine
neue Bereitstellungs-URL mit dem neuen McAfee Agent erstellen und diese bereitstellen.
1
Wählen Sie Menü | Systemstruktur aus und dann die Untergruppe mit den Systemen, für die
die Bereitstellung erfolgt.
2
Klicken Sie auf der Registerkarte Agentenbereitstellung auf URL-Adresse für Agentenbereitstellung
erstellen.
9
3
Geben Sie den URL-Namen ein, überprüfen Sie die Agentenversion, und klicken Sie dann
auf OK.
4
Verteilen Sie die URL für neue Bereitstellungen.
Weitere Informationen zur Bereitstellung finden Sie in der McAfee ePO-Hilfe.
Quellen für Produktinformationen
Im ServicePortal finden Sie Informationen zu einem veröffentlichten Produkt, darunter
Produktdokumentation, technische Artikel und mehr.
Vorgehensweise
1
Rufen Sie ServicePortal unter http://support.mcafee.com auf, und klicken Sie auf die Registerkarte
Knowledge Center.
2
Wählen Sie im Bereich Knowledge Base unterhalb von Inhaltsquelle Produktdokumentation aus.
3
Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten
Dokumente anzuzeigen.
Produktdokumentation
Für jedes Produkt von McAfee steht ein umfassender Dokumentationssatz zur Verfügung.
McAfee Endpoint Security enthält die folgende Dokumentation:
10
•
McAfee Endpoint Security – Versionshinweise (dieses Dokument)
•
McAfee Endpoint Security-Installationshandbuch
•
McAfee Endpoint Security-Migrationshandbuch
•
McAfee Endpoint Security-Client-Hilfe
•
Endpoint Security-Bedrohungsschutz-Hilfe
•
Endpoint Security-Firewall-Hilfe
•
Endpoint Security-Webkontrolle-Hilfe
•
Endpoint Security Threat Intelligence-Hilfe
•
McAfee Endpoint Advanced Suite Installer – Installationshandbuch (PD24843)
•
McAfee Endpoint Security for Mac 2.2.0 – Produkthandbuch (PD25951)
•
McAfee Endpoint Security for Mac 2.2.0 – Versionshinweise (PD25950)
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel und das Intel-Logo sind Marken oder eingetragene Marken der Intel Corporation. McAfee und das McAfee-Logo sind Marken
oder eingetragene Marken von McAfee, Inc. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
0-15

Download Report