Versionshinweise McAfee Endpoint Security 10.1.0 Für ePolicy Orchestrator-Software Inhalt Informationen zu dieser Version Neue Funktionen und Verbesserungen Behobene Probleme Bekannte Probleme Installationsanweisungen Quellen für Produktinformationen Informationen zu dieser Version Dieses Dokument enthält wichtige Informationen über die aktuelle Version. Es wird dringend empfohlen, das gesamte Dokument zu lesen. Es werden keine automatischen Upgrades einer Vorabversion der Software unterstützt. Bevor Sie ein Upgrade auf eine Produktionsversion der Software durchführen, muss die vorhandene Version deinstalliert werden. 1 Neue Funktionen und Verbesserungen Folgende Funktionen wurden in den Endpoint Security-Versionen 10.0 und 10.1 eingeführt oder verbessert. Neue Funktionen in Endpoint Security 10.0 Endpoint Security 10.0 enthält die folgenden neuen und verbesserten Funktionen. Gemeinsame Datenfreigabe Die Integration der Webkontrolle und des Bedrohungsschutz ermöglicht das Scannen einer aus einem Browser heruntergeladenen Datei mit McAfee Global Threat Intelligence (McAfee GTI). ® ™ Dashboards und Monitore Endpoint Security enthält Dashboards und Monitore in McAfee ePO für jedes Modul (Bedrohungsschutz, Firewall und Webkontrolle). Dashboards im Modul Allgemeingültig liefern Berichte zu allen installierten Modulen, darunter: • Compliance-Status • Installationsstatus • Inhaltsstatus • Scan-Dauer • Erkennungsstatus • Bedrohungsverhalten • Umgebungszustand • Ursprünge von Bedrohungsereignissen Exploit-Schutz-Funktion Exploit-Schutz verhindert, dass Buffer Overflows zur Ausführung von beliebigem Code ausgenutzt werden können. Diese Funktion überwacht im Benutzermodus ausgeführte API-Aufrufe und erkennt, wenn diese das Ergebnis eines Buffer Overflows sind. Der Bedrohungsschutz verwendet eine Exploit-Schutz-Content-Datei, um Anwendungen wie Internet Explorer, Microsoft Outlook, Outlook Express und Microsoft Word zu schützen. Verbesserte Protokollierung und Fehlerbehebung Endpoint Security protokolliert in natürlicher Sprache Bedrohungsdaten, darunter den Ursprung der Bedrohung und die Dauer vor der Erkennung. Sie können auf diese Informationen einfach über Verwaltungskonsolen und den Endpoint Security-Client im Ereignisprotokoll zugreifen. Unterstützung für McAfee Endpoint Security for Mac (Patch 1) Endpoint Security for Mac bietet einen umfassenden Sicherheitsmechanismus, der Selbstschutz enthält, eine Funktion der Module Allgemeingültig, Bedrohungsschutz, Firewall und Webkontrolle. Es ist eine skalierbare Schutzlösung, die Ihren Mac vor den mit Sicherheitsschwachstellen verbundenen Risiken schützt. Sie können mit Endpoint Security sowohl Ihre Microsoft Windows- als auch Ihre Mac-Systeme verwalten. Verwenden Sie die Endpoint Security-Erweiterungen in McAfee ePO, um Richtlinien zu konfigurieren und bereitzustellen. Endpoint Security for Mac unterstützt nicht das McAfee GTI- oder Endpoint Security Threat Intelligence-Modul. 2 Client-Benutzerschnittstelle für Mehrfachmodus Sie können den Endpoint Security-Client so konfigurieren, dass er in einem der drei Modi ausgeführt wird: Ermöglicht den Zugriff auf alle Funktionen. Vollzugriff Dieser Modus ist die Standardeinstellung für selbstverwaltete Systeme. Standardzugriff Zeigt den Schutzstatus an und bietet Zugriff auf die meisten Funktionen außer Einstellungen. Dieser Modus ist die Standardeinstellung für verwaltete Systeme. Wenn der Schnittstellenmodus auf Standardzugriff gesetzt ist, können Sie sich als Administrator anmelden, um auf alle Funktionen, einschließlich Einstellungen, zuzugreifen. Client-Benutzeroberfläche sperren Erfordert ein Kennwort für den Zugriff auf den Client. Sobald Sie die Client-Schnittstelle entsperrt haben, können Sie auf alle Funktionen zugreifen. Das Standardkennwort ist mcafee. Lokal, über die Cloud oder selbstverwaltet Folgende Möglichkeiten stehen für die Verwaltung von Endpoint Security zur Verfügung: • McAfee ePO • McAfee ePO Cloud • McAfee SecurityCenter (Cloud) • Lokale Selbstverwaltung (auch als nicht verwaltet oder Standalone bezeichnet) mit Endpoint Security-Client Bedrohungsforensik Endpoint Security bietet forensische Daten für Bedrohungsereignisse. Dashboards und Monitore in McAfee ePO und McAfee ePO Cloud bieten Informationen zu Erkennungsstatus, Bedrohungsverhalten und Ursprüngen von Bedrohungsereignissen. Scannen ohne Auswirkungen Der Bedrohungsschutz bietet die Option, nur dann Scans auszuführen, wenn sich das System im Leerlauf befindet. Bei Auswahl dieser Option hält der Bedrohungsschutz den Scan automatisch an, wenn Laufwerk- oder Benutzeraktivität erkannt wird, wie Zugriff über die Tastatur oder Maus. Wenn der Benutzer drei Minuten lang nicht auf das System zugegriffen hat, wird der Scan durch den Bedrohungsschutz fortgesetzt. Neue Funktionen in Endpoint Security 10.1 Endpoint Security 10.1 enthält die folgenden neuen und verbesserten Funktionen. Erweiterte Unterstützung für Schutz auf Unternehmensebene In dieser Version gibt es neue Schutzfunktionen auf Unternehmensebene, die Parität mit älteren Produkten erreichen. 3 Folgende Funktionen wurden zum Bedrohungsschutz hinzugefügt, um Parität mit VirusScan Enterprise zu erreichen: • Task-Einstellungen im Endpoint Security-Client: • Benutzerdefinierte On-Demand-Scan-Tasks • Spiegelungs-Tasks • Aktualisierungs-Tasks • Erweiterte Task-Planung • Heuristikeinstellungen für On-Access-Scan • Proaktive Datenanalyse • Blockieren und Melden durch den Exploit-Schutz • Verbesserungen an Exploit-Schutz-Ausschlüssen • Benutzerdefinierte Zugriffsschutzregeln • Neue vordefinierte Zugriffsschutzregeln • Erweiterte Zugriffsschutz-Einschlüsse und -Ausschlüsse Folgende Funktionen wurden zur Endpoint Security-Firewall hinzugefügt, um Parität mit der McAfee Host IPS-Firewall zu erreichen: • FTP-Protokollprüfung • Benutzerbasierte Richtlinien • Planen von Regeln und Gruppen • Zeitbeschränkte Gruppen Unterstützung der parallelen Ausführung von Host Intrusion Prevention Führen Sie Host Intrusion Prevention parallel zu Endpoint Security 10.1 aus. Endpoint Security 10.1 kann auf dem gleichen System wie Host Intrusion Prevention 8.0 installiert werden. Wenn McAfee Host IPS und die Firewall aktiviert ist, werden der Exploit-Schutz und die Endpoint Security-Firewall deaktiviert, selbst wenn sie in den Richtlinieneinstellungen aktiviert sind. Verbesserte Zugriffsschutzkonfiguration Der Zugriffsschutz beschränkt den Zugriff auf Dateien, Freigaben, Registrierungsschlüssel und -werte, um unerwünschte Änderungen an Client-Systemen zu verhindern. In dieser Version können Sie den Schutz für weitere Elemente konfigurieren. • Benutzerdefinierte Zugriffsschutzregeln: Legen Sie mithilfe von Optionen in Richtlinien und des Endpoint Security-Client zu schützende Dateien sowie Registrierungsschlüssel und -werte fest. • Weitere Möglichkeiten zum Ein- und Ausschließen von Prozessen: Geben Sie den Pfad und Dateinamen, einen MD5-Hash oder eine digitale Signatur an. Integration in Endpoint Security Threat Intelligence ® Dank McAfee Endpoint Security-Bedrohungsabwehrdaten (TI ENS) entsteht ein Sicherheitsökosystem mit unmittelbarer Kommunikation zwischen Endpoint Security Threat Intelligence und Geräten in Ihrer McAfee ePO-Umgebung. Die Kommunikation wird durch das McAfee Data Exchange Layer (DXL)-Framework ermöglicht. Sie können sehen, auf welchen Systemen eine Bedrohung zuerst erkannt wurde, welchen weiteren Weg die Bedrohung nimmt und sie dann sofort stoppen. ® 4 Auf dem Threat Intelligence Exchange Server werden Informationen zu Datei- und Zertifikatreputationen gespeichert und dann an andere Systeme in der Umgebung weitergegeben. Weitere Informationen finden Sie in der McAfee Threat Intelligence-Hilfe. Das Threat Intelligence-Modul wird nur in McAfee ePO-Umgebungen unterstützt. Neue Webkontrolle-Benutzeroberfläche Eine neue Symbolleiste bietet eine aktualisierte Optik und Handhabung. Upgrade- und Migrationsfunktionen Diese Version enthält neue Funktionen für den Upgrade- und Migrationsvorgang für frühere Produktversionen. • Sie können die neuen Endpoint Security-Modulerweiterungen in McAfee ePO parallel zu Ihren vorhandenen Produkterweiterungen installieren. Sie können beide Produktversionen verwenden, bis Sie die älteren entfernen möchten. Sie können den McAfee Agent zum Verwalten von Systemen mit Version 10.0 bzw. 10.1 des Endpoint Security-Client verwenden. Durch Installieren der Endpoint Security 10.1-Modulerweiterungen in McAfee ePO werden Ihre 10.0.x-Erweiterungen automatisch aktualisiert. Endpoint Security 10.1-Erweiterungen können gleichzeitig mit den VirusScan Enterprise-, Host Intrusion Prevention- und SiteAdvisor Enterprise-Produkterweiterungen installiert sein. Das Bereitstellen von Endpoint Security 10.1 auf dem Client-System bewirkt Folgendes: • Entfernen der Produkte VirusScan Enterprise und SiteAdvisor Enterprise. • Migrieren von Einstellungen aus den älteren Produkten in Endpoint Security. • Migrieren der McAfee Host IPS-Firewall-Einstellungen in die Endpoint Security-Firewall. McAfee Host IPS bleibt parallel zu Endpoint Security installiert. • In McAfee ePO-Umgebungen können Sie benutzerdefinierte Einstellungen migrieren, wenn Sie ein Upgrade der folgenden älteren Produkte auf verwalteten Systemen mit Microsoft Windows ausführen: • McAfee VirusScan Enterprise 8.8 • McAfee Host Intrusion Prevention-Firewall 8.0: Nur Einstellungen für die Firewall werden migriert. Sie können weiterhin McAfee Host IPS als separate Erweiterung verwalten. • McAfee SiteAdvisor Enterprise 3.5 Der Migrationsassistent führt ältere Richtlinieneinstellungen mit neuen Produktstandards und Funktionskategorien zusammen und erstellt dann Endpoint Security-Richtlinien. Die Migration aller Einstellungen kann automatisch durch den Migrationsassistent erfolgen. Alternativ wählen Sie die zu migrierenden Richtlinien aus und konfigurieren dann die neuen Einstellungen manuell. Der Migrationsassistent migriert auch Client-Tasks und andere Einstellungen. Weitere Informationen finden Sie im McAfee Endpoint Security-Migrationshandbuch und in der Hilfe. Endpoint Security for Mac-Richtlinien-Migration wird in Endpoint Security 10.1 nicht unterstützt. • Auf selbstverwalteten Systemen haben Sie die Möglichkeit, benutzerdefinierte Einstellungen beizubehalten, wenn Sie ein Upgrade unterstützter älterer Produkte durchführen. Unterstützung für Windows 10 In dieser Version ist jetzt Unterstützung für Microsoft Windows 10 verfügbar. 5 Aktualisierte Komponenten Diese Version von Endpoint Security enthält die aktualisierten Versionen der folgenden Komponenten. Komponente Version VSCore 15.4 McAfee Agent 5.0.2 AMCore 1.4.0 Weitere Informationen finden Sie unter Upgrade von McAfee Agent. Behobene Probleme Die folgenden Probleme wurden in dieser Version des Produkts behoben. Eine Liste der Probleme, die in vorherigen Versionen behoben wurden, finden Sie in den Versionshinweisen zur jeweiligen Version. • McAfee Endpoint Security 10.0 – Versionshinweise – PD25363 • Patch 1 – PD26003 Bedrohungsschutz Referenz Lösung 1022218 Wenn der Client-Task Aus Quarantäne wiederherstellen keine Benutzeranmeldeinformationen für eine Netzwerkfreigabe angibt, werden vom Quarantäne-Manager nicht mehr fälschlicherweise Dateien für diese Freigabe wiederhergestellt. 1038448 Der Bedrohungsschutz-Dienst (mfetp.exe) stützt während Upgrades nicht mehr ab. 1089060 Die Installation des Bedrohungsschutz schlägt nicht mehr fehl aufgrund des Fehlercodes 256. 1091816 Der Bedrohungsschutz-Dienst bleibt nicht mehr hängen, während die EXTRA.DAT-Datei "Potenziell unerwünschte Programme" geladen wird. 1092452 Der Bedrohungsschutz speichert jetzt Einstellungen für den On-Access-Scan nur bei Änderungen, sodass der Cache nicht unnötigerweise geleert wird und sich die Leistung verbessert. Firewall Referenz Lösung 1080449 Der Vorgang "mfefwc.exe" stürzt auf Systemen mit Windows 8.1 (32 Bit) und Windows 10 (32 und 64 Bit) nicht mehr ab. 1087365 Die Richtlinie für McAfee-Standard-Firewall-Regeln wurde aktualisiert: • "tomcat7.exe" wurde zu den Regeln hinzugefügt, die "tomcat5.exe" zulassen. • Es wurde eine Regel hinzugefügt, die sämtlichen Verkehr für "sqlservr.exe" zulässt. • Es wurde eine Regel hinzugefügt, die eingehendes TCP für "apache.exe" am lokalen Port 443 zulässt. • Es wurde eine Regel hinzugefügt, die sämtliches ausgehende TCP für "apache.exe" zulässt. • Aus den Regeln in der Gruppe ePolicy Orchestrator-Server wurden Verweise auf die Ports 1040 und 1046 entfernt. 1091263 6 Die Regeln in der Gruppe ePolicy Orchestrator-Server im Firewall-Katalog wurden aktualisiert, um Verweise auf die Ports 1040 und 1046 zu entfernen. Webkontrolle Referenz Lösung 1078328 Der Webkontrolle-Dienst startet jetzt wie erwartet nach Durchführung eines direkten Upgrades auf Windows 10. Bekannte Probleme Eine Liste der bekannten Probleme in dieser Produktversion finden Sie im folgenden McAfee KnowledgeBase-Artikel: KB82450. Installationsanweisungen Verwenden Sie diese Informationen als Hilfe bei der Installation des Produkts. Anweisungen zur Installation und dem Upgrade von McAfee Endpoint Security finden Sie im McAfee Endpoint Security-Installationshandbuch. Wir empfehlen, dass Sie das Client-System nach der Installation dieser Produktversion neu starten. Unterstützte Betriebssysteme und Hardware Diese Version unterstützt die folgenden Betriebssysteme und Hardware-Komponenten. Eine vollständige Liste der Systemanforderungen für Endpoint Security 10.1 finden Sie im Artikel K82761. Endpoint Security for Mac-Anforderungen finden Sie unter KB84934. Hardware • • • Intel Dual Core-1-GHz-Prozessor oder höher RAM (mindestens): • 3 GB – Windows 8, Windows 8.1, Windows 10 und Windows Server 2012 • 2 GB – Weitere unterstützte Windows-Betriebssysteme 40 GB HDD oder höher Betriebssystem Arbeitsstation • Windows 10 • Windows Vista • Windows 8.1 • Windows Embedded 8: Pro, Standard, Industry • Windows 8 • Windows Embedded Standard 7 • Windows 7 • Windows Embedded for Point of Service (WEPOS) Server 7 • Windows Server 2012 R2 • Windows Server 2012 R2: Essentials/Standard/Datacenter (mit Server Core-Modus) • Windows Server 2012: Essentials/Standard/Datacenter (mit Server Core-Modus) • Windows Server 2008 und 2008 R2: Standard/Datacenter/Enterprise/Web (mit Server Core-Modus) • Windows Small Business Server 2008 • Windows Small Business Server 2011 • Windows Embedded Standard 2009 • Windows Point of Service 1.1 • Windows Point of Service Ready 2009 Macintosh • Mac OS X 10.9 • Mac OS X 10.10 McAfee-Software • • • Endpoint Security 10.1, 10.0: • McAfee ePO 5.1.1 oder höher • McAfee ePO Cloud 5.2 Endpoint Security 10.1: • McAfee ePO Cloud 5.3 • McAfee ePO Cloud 5.4 (Nur für die Migration erforderlich) Unterstützte ältere Produkte: • VirusScan Enterprise 8.8 • Host Intrusion Prevention 8.0 • SiteAdvisor Enterprise 3.5 Die Migration wird für alle Patchebenen dieser älteren Produkte unterstützt. • McAfee Agent 5.0.2 oder höher Weitere Informationen finden Sie unter Upgrade von McAfee Agent. Nicht mehr unterstützte Produkte • Internet Explorer 7 • Windows XP • Windows Small Business Server 2003 Upgrade von McAfee Agent Für Endpoint Security 10.1 ist McAfee Agent 5.0 Patch 2 oder höher erforderlich. Die Netzwerkverwaltungsplattform bestimmt die Anforderungen für das Agenten-Upgrade. 8 Verwaltungsplattform Anforderungen McAfee ePO Führen Sie vor der Bereitstellung von Endpoint Security 10.1 auf verwalteten Systemen ein Upgrade des McAfee Agent durch. McAfee ePO Cloud Keine Aktion erforderlich. Auf verwalteten Systemen wird der neue Agent automatisch über die McAfee ePO Cloud-Installations-URL installiert, die an die Benutzer gesendet wird. Endpoint Security-Client (selbstverwaltet) Keine Aktion erforderlich. Während Produkt-Upgrades aktualisiert Endpoint Security 10.1 automatisch die Agentenversionen 4.0 und höher auf 5.0 Patch 2. Sie können den Agenten auch manuell aktualisieren. Weitere Anweisungen zum manuellen Aktualisieren des Agenten auf diesen Plattformen finden Sie im Endpoint Security-Installationshandbuch. Upgrade des McAfee Agent mit dem McAfee Endpoint Advanced Suite Installer Dieser Task führt ein Upgrade des McAfee Agent mit dem McAfee Endpoint Advanced Suite Installer durch. Weitere Informationen zum Verwenden des Produkts finden Sie im Installationshandbuch für McAfee Endpoint Advanced Suite Installer 3.0. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Laden Sie das Paket herunter, und stellen Sie es bereit. 2 In McAfee ePO: 1 Wählen Sie Menü | Erweiterung aus, klicken Sie auf Erweiterung installieren, und wählen Sie die Datei EPOAGENTMETA.zip aus. 2 Wählen Sie Menü | Master-Repository aus, klicken Sie auf Paket einchecken, und wählen Sie die ZIP-Datei MA-WIN 5.0.2 aus. 3 Stellen Sie den neuen McAfee Agent mithilfe eines der folgenden Verfahren bereit: • • Erstellen Sie einen Bereitstellungs-Task, um das neue Paket mithilfe von Push an die Client-Systeme zu übertragen. 1 Wählen Sie Menü | Produktbereitstellung aus. 2 Klicken Sie auf Neue Bereitstellung. Erstellen Sie eine neue Bereitstellungs-URL, und stellen Sie sie bereit. Wenn Sie den neuen McAfee Agent einchecken, der die frühere Version überschreibt, funktioniert eine mit dieser Version erstellte Bereitstellungs-URL nicht mehr. Sie müssen eine neue Bereitstellungs-URL mit dem neuen McAfee Agent erstellen und diese bereitstellen. 1 Wählen Sie Menü | Systemstruktur aus und dann die Untergruppe mit den Systemen, für die die Bereitstellung erfolgt. 2 Klicken Sie auf der Registerkarte Agentenbereitstellung auf URL-Adresse für Agentenbereitstellung erstellen. 9 3 Geben Sie den URL-Namen ein, überprüfen Sie die Agentenversion, und klicken Sie dann auf OK. 4 Verteilen Sie die URL für neue Bereitstellungen. Weitere Informationen zur Bereitstellung finden Sie in der McAfee ePO-Hilfe. Quellen für Produktinformationen Im ServicePortal finden Sie Informationen zu einem veröffentlichten Produkt, darunter Produktdokumentation, technische Artikel und mehr. Vorgehensweise 1 Rufen Sie ServicePortal unter http://support.mcafee.com auf, und klicken Sie auf die Registerkarte Knowledge Center. 2 Wählen Sie im Bereich Knowledge Base unterhalb von Inhaltsquelle Produktdokumentation aus. 3 Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten Dokumente anzuzeigen. Produktdokumentation Für jedes Produkt von McAfee steht ein umfassender Dokumentationssatz zur Verfügung. McAfee Endpoint Security enthält die folgende Dokumentation: 10 • McAfee Endpoint Security – Versionshinweise (dieses Dokument) • McAfee Endpoint Security-Installationshandbuch • McAfee Endpoint Security-Migrationshandbuch • McAfee Endpoint Security-Client-Hilfe • Endpoint Security-Bedrohungsschutz-Hilfe • Endpoint Security-Firewall-Hilfe • Endpoint Security-Webkontrolle-Hilfe • Endpoint Security Threat Intelligence-Hilfe • McAfee Endpoint Advanced Suite Installer – Installationshandbuch (PD24843) • McAfee Endpoint Security for Mac 2.2.0 – Produkthandbuch (PD25951) • McAfee Endpoint Security for Mac 2.2.0 – Versionshinweise (PD25950) Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel und das Intel-Logo sind Marken oder eingetragene Marken der Intel Corporation. McAfee und das McAfee-Logo sind Marken oder eingetragene Marken von McAfee, Inc. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. 0-15
© Copyright 2024 ExpyDoc