COPYRIGHTCopyright © 2012 McAfee, Inc. Não copiar sem permissão.
RECONHECIMENTO DE MARCAS COMERCIAISMcAfee, o logotipo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e emoutros países. Outros nomes e marcas podem ser propriedade de terceiros.
INFORMAÇÕES SOBRE A LICENÇA
Contrato de licençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELEESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DOTIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTEDO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL OPACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALEO SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.
2 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Conteúdo
Prefácio 9Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9O que há neste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . 11
1 Introdução ao McAfee SaaS Endpoint Protection 13Vantagens do produto principal . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Três metodologias de proteção . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Como o McAfee SaaS Endpoint Protection funciona . . . . . . . . . . . . . . . . . . . . 17A função do software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Como o software cliente permanece atualizado . . . . . . . . . . . . . . . . . . . . . . 19
Visão geral dos métodos de atualização automática . . . . . . . . . . . . . . . . . 20Atualizações simples por meio de conexões diretas . . . . . . . . . . . . . . . . . 21Atualizações usando a tecnologia Rumor . . . . . . . . . . . . . . . . . . . . . 21Atualizações por meio de servidores de retransmissão . . . . . . . . . . . . . . . . 22
Gerenciamento com o SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . . 22Criação de grupos de usuários . . . . . . . . . . . . . . . . . . . . . . . . . 24Criação de políticas personalizadas . . . . . . . . . . . . . . . . . . . . . . . 26Exibição de e-mails de status e relatórios . . . . . . . . . . . . . . . . . . . . . 28
Gerenciamento com o console do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 28Novos recursos deste lançamento . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
2 Uso do software cliente 31Como acessar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Sobre o ícone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Sobre o console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Tipos de atualizações do software cliente . . . . . . . . . . . . . . . . . . . . . . . . 34Suporte ao servidor de terminal . . . . . . . . . . . . . . . . . . . . . . . . . 35Especificar quando os computadores devem verificar se há atualizações . . . . . . . . . 36Atualizar computadores clientes manualmente . . . . . . . . . . . . . . . . . . . 36Desativar atualizações para usuários não conectados . . . . . . . . . . . . . . . . 37
Realizar tarefas de configuração e manutenção . . . . . . . . . . . . . . . . . . . . . . 37Teste da proteção antivírus . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Alterar o idioma para o software . . . . . . . . . . . . . . . . . . . . . . . . 38Exibir informações sobre o software cliente . . . . . . . . . . . . . . . . . . . . 38Efetuar logon como administrador de site . . . . . . . . . . . . . . . . . . . . . 39Configurar notificações . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Configurar o que os usuários veem . . . . . . . . . . . . . . . . . . . . . . . 40Desinstalar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 40
3 Uso do SecurityCenter 43Gerenciamento de contas com o console do SecurityCenter . . . . . . . . . . . . . . . . . 44
Fazer login no SecurityCenter. . . . . . . . . . . . . . . . . . . . . . . . . . 46
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 3
Acessar dados nas páginas do SecurityCenter . . . . . . . . . . . . . . . . . . . 46Avaliação de conta rápida com a página Dashboard . . . . . . . . . . . . . . . . . . . . 48
Exibir um resumo do status de proteção . . . . . . . . . . . . . . . . . . . . . 49Gerenciar a proteção com widgets . . . . . . . . . . . . . . . . . . . . . . . 50
Gerenciamento de computadores cliente . . . . . . . . . . . . . . . . . . . . . . . . 52Gerenciar computadores da página Computadores . . . . . . . . . . . . . . . . . 53Gerenciar um computador da página Detalhes do computador . . . . . . . . . . . . 54Remover computadores duplicados e inativos . . . . . . . . . . . . . . . . . . . 55Identificar versões dos produtos nos computadores . . . . . . . . . . . . . . . . . 56Atualizar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Gerenciamento de grupos de computadores . . . . . . . . . . . . . . . . . . . . . . . 58Criar e gerenciar grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
Gerenciamento de grupos do Active Directory . . . . . . . . . . . . . . . . . . . . . . 60Fazer download do utilitário de sincronização do Active Directory . . . . . . . . . . . 60Importar grupos do Active Directory . . . . . . . . . . . . . . . . . . . . . . . 61Instalar o software cliente nos grupos do Active Directory . . . . . . . . . . . . . . 61Configuração de uma conta de administrador de sincronização . . . . . . . . . . . . 62Sincronizar grupos do Active Directory . . . . . . . . . . . . . . . . . . . . . . 63Exibir status da sincronização . . . . . . . . . . . . . . . . . . . . . . . . . 63Exibir a árvore do Active Directory no SecurityCenter . . . . . . . . . . . . . . . . 64Excluir a estrutura do Active Directory . . . . . . . . . . . . . . . . . . . . . . 64
Gerenciamento de administradores de grupos . . . . . . . . . . . . . . . . . . . . . . 65Criar e gerenciar administradores de grupos . . . . . . . . . . . . . . . . . . . . 66
Gerenciamento das políticas de segurança . . . . . . . . . . . . . . . . . . . . . . . 67Política McAfee Default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68Criar e gerenciar políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Geração de relatórios de segurança . . . . . . . . . . . . . . . . . . . . . . . . . . 72Programar relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Adicionar seu logotipo a relatórios . . . . . . . . . . . . . . . . . . . . . . . . 75
Gerenciamento da sua conta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76Configurar seu perfil da conta . . . . . . . . . . . . . . . . . . . . . . . . . . 76Inscrever-se para receber notificações por e-mail . . . . . . . . . . . . . . . . . . 77Exibir e atualizar informações de assinatura . . . . . . . . . . . . . . . . . . . . 77Comprar e renovar assinaturas e licenças . . . . . . . . . . . . . . . . . . . . . 78Localizar ou criar chaves para sua conta . . . . . . . . . . . . . . . . . . . . . 79Mesclar contas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Atualizar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Gerenciamento no ambiente do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . 81Visão geral do gerenciamento SaaS do console do ePolicy Orchestrator . . . . . . . . . 82O widget dos servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . 82Acesso aos recursos da extensão no SecurityCenter . . . . . . . . . . . . . . . . 83Configuração de uma conta de administrador de sincronização . . . . . . . . . . . . 84Localizar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Utilitários de gerenciamento de contas . . . . . . . . . . . . . . . . . . . . . . . . . 86Assistência para usar o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
4 Usar o serviço de proteção contra vírus e spyware 89Tipos de varreduras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Varreduras no momento do acesso (automáticas) . . . . . . . . . . . . . . . . . . 90Varreduras por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Varreduras de email . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Varreduras de spyware . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Varreduras de processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Gerenciamento de detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Como o software cliente lida com detecções . . . . . . . . . . . . . . . . . . . . 93Como os usuários podem gerenciar detecções . . . . . . . . . . . . . . . . . . . 95
Conteúdo
4 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Varrer ameaças nos computadores clientes . . . . . . . . . . . . . . . . . . . . . . . 97Varrer por solicitação no console . . . . . . . . . . . . . . . . . . . . . . . . 97Varrer por solicitação no Windows Explorer . . . . . . . . . . . . . . . . . . . . 98Varrer e-mail nos computadores clientes . . . . . . . . . . . . . . . . . . . . . 98Exibir varreduras programadas . . . . . . . . . . . . . . . . . . . . . . . . . 99Ativar e desativar varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . 99
Configurar opções de política para varreduras . . . . . . . . . . . . . . . . . . . . . . 100Programar varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Ativar tipos opcionais de varreduras de vírus . . . . . . . . . . . . . . . . . . . 101Selecionar opções de varredura de spyware . . . . . . . . . . . . . . . . . . . 103Excluir arquivos e pastas de varreduras de vírus em uma política . . . . . . . . . . . 103Aprovar e desaprovar programas em uma política . . . . . . . . . . . . . . . . . 104Ativar exclusões do usuário de itens em quarentena . . . . . . . . . . . . . . . . 105
Exibir e gerenciar detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105Exibir resultados da varredura em computadores clientes . . . . . . . . . . . . . . 106Exibir e gerenciar detecções de programas potencialmente indesejados . . . . . . . . 107Gerenciar arquivos em quarentena . . . . . . . . . . . . . . . . . . . . . . . 108Exibir programas aprovados pelo usuário e exclusões . . . . . . . . . . . . . . . . 109Exibir ameaças detectadas na conta . . . . . . . . . . . . . . . . . . . . . . 110Exibir programas não reconhecidos detectados na conta . . . . . . . . . . . . . . 111Exibir informações de histórico sobre detecções . . . . . . . . . . . . . . . . . . 112
Relatórios da proteção contra vírus e spyware . . . . . . . . . . . . . . . . . . . . . . 113Melhores práticas (proteção contra vírus e spyware) . . . . . . . . . . . . . . . . . . . 113
5 Usar o serviço de proteção por firewall 115Tipo de conexão e detecções de comunicações recebidas . . . . . . . . . . . . . . . . . 115
Conexões personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 117Modo de proteção por firewall e detecções de aplicativos desconhecidos . . . . . . . . . . . 118
Uso do modo de aprendizagem para descobrir aplicativos da Internet . . . . . . . . . 119A função dos endereços IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119A função das portas de serviço do sistema . . . . . . . . . . . . . . . . . . . . . . . 120
Atribuições padrão para portas de serviço do sistema . . . . . . . . . . . . . . . 121Configuração do serviço de proteção por firewall . . . . . . . . . . . . . . . . . . . . . 122
Interação entre as configurações de políticas do usuário e do administrador . . . . . . 123Configurar opções de política . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Selecionar configurações gerais de firewall . . . . . . . . . . . . . . . . . . . . 124Configurar opções de aplicativos da Internet . . . . . . . . . . . . . . . . . . . 124Rastrear comunicações bloqueadas . . . . . . . . . . . . . . . . . . . . . . . 125
Configurar conexões personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . 126Configurar serviços de sistema e atribuições de porta . . . . . . . . . . . . . . . 126Configurar endereços IP . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
Instalar e ativar a proteção por firewall no nível de política . . . . . . . . . . . . . . . . 128Instalar a proteção por firewall durante atualizações de políticas . . . . . . . . . . . 129Ativar e desativar a proteção por firewall . . . . . . . . . . . . . . . . . . . . . 129
Gerenciar detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129Exibir programas não reconhecidos detectados na conta . . . . . . . . . . . . . . 130Exibir programas aprovados pelo usuário e exclusões . . . . . . . . . . . . . . . . 131Exibir comunicações bloqueadas . . . . . . . . . . . . . . . . . . . . . . . . 131
Relatórios do serviço de proteção por firewall . . . . . . . . . . . . . . . . . . . . . . 132Melhores práticas (proteção por firewall) . . . . . . . . . . . . . . . . . . . . . . . . 133
6 Uso do serviço de proteção ao navegador e filtragem da Web 135Recursos da proteção ao navegador . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Como as classificações de segurança são compiladas . . . . . . . . . . . . . . . . 136Ícones de segurança mostram ameaças durante a pesquisa . . . . . . . . . . . . . 137O botão do SiteAdvisor mostra ameaças durante a navegação . . . . . . . . . . . . . 137
Conteúdo
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 5
Relatórios de segurança descrevem detalhes de ameaças . . . . . . . . . . . . . . 138Identificar ameaças ao pesquisar . . . . . . . . . . . . . . . . . . . . . . . . . . . 139Identificar ameaças ao navegar . . . . . . . . . . . . . . . . . . . . . . . . . . . 140Gerenciar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Instalar a proteção do navegador durante atualizações de políticas . . . . . . . . . . 141Ativar e desativar a proteção do navegador por meio de política . . . . . . . . . . . 141Configurar se deseja que os usuários possam desativar a proteção do navegador . . . . 142Testar problemas de comunicação . . . . . . . . . . . . . . . . . . . . . . . 143
Recursos da filtragem da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143Como funciona a filtragem da Web . . . . . . . . . . . . . . . . . . . . . . . 144Usando classificações de segurança para controlar o acesso . . . . . . . . . . . . . 145Usando categorias de conteúdo para controlar o acesso . . . . . . . . . . . . . . 145Usando URLs ou domínios para controlar o acesso . . . . . . . . . . . . . . . . . 147
Gerenciar recursos de filtragem da Web para computadores clientes . . . . . . . . . . . . . 149Bloquear ou permitir sites com base em URLs . . . . . . . . . . . . . . . . . . 150Bloquear ou avisar o acesso ao site com base no conteúdo . . . . . . . . . . . . . 150Bloquear ou avisar o acesso com base nas classificações de segurança . . . . . . . . 151Personalizar notificações de usuário do conteúdo bloqueado . . . . . . . . . . . . . 152Configure a geração de relatórios de visitas a sites de clientes . . . . . . . . . . . . 152Monitorar a atividade de navegação em computadores clientes . . . . . . . . . . . 153
Relatório Filtragem da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154Informações que a proteção ao navegador envia à McAfee . . . . . . . . . . . . . 155
Melhores práticas (proteção ao navegador) . . . . . . . . . . . . . . . . . . . . . . . 155
7 Uso do serviço de proteção de e-mail SaaS 157Principais recursos da proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . . . 157Serviços adicionais de proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . . . 158O widget e o portal de proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . . . 160Ativação e configuração de conta . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
Ativar e configurar sua conta . . . . . . . . . . . . . . . . . . . . . . . . . 162Acessar o portal de proteção na Web e de e-mail SaaS. . . . . . . . . . . . . . . . 163Definir configurações de políticas do serviço de proteção de e-mail SaaS . . . . . . . . 163Verificar mensagens em quarentena . . . . . . . . . . . . . . . . . . . . . . 164Ler mensagens criptografadas . . . . . . . . . . . . . . . . . . . . . . . . . 164
Relatórios e estatísticas da proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . 165Exibir a atividade de e-mail da semana . . . . . . . . . . . . . . . . . . . . . 165Exibir relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Localizar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166
8 Uso do serviço de proteção na Web SaaS 167Recursos da proteção na Web SaaS . . . . . . . . . . . . . . . . . . . . . . . . . 167Várias camadas de proteção contra ameaças com base na Web . . . . . . . . . . . . . . 168O widget e o portal de proteção na Web SaaS . . . . . . . . . . . . . . . . . . . . . . 168Ativação e configuração de conta . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
Ativar e configurar sua conta . . . . . . . . . . . . . . . . . . . . . . . . . 170Acessar o portal de proteção na Web e de e-mail SaaS . . . . . . . . . . . . . . . 170Configurar a política da proteção na Web SaaS . . . . . . . . . . . . . . . . . . 171
Relatórios para proteção na Web SaaS . . . . . . . . . . . . . . . . . . . . . . . . 171Exibir relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Localizar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
9 Uso do serviço de varredura de vulnerabilidades SaaS 173Recursos de varredura de vulnerabilidades . . . . . . . . . . . . . . . . . . . . . . . 173Programas de certificação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174O widget e o portal de varredura de vulnerabilidades SaaS . . . . . . . . . . . . . . . . 175
Acessar o portal de varredura de vulnerabilidades SaaS . . . . . . . . . . . . . . . 176
Conteúdo
6 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Visão geral do processo de varredura . . . . . . . . . . . . . . . . . . . . . . . . . 176Visão geral do processo de certificação . . . . . . . . . . . . . . . . . . . . . . . . 177Tipos de dispositivos para varredura . . . . . . . . . . . . . . . . . . . . . . . . . 177Tipos de varreduras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179Gerenciar varredura de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . 180
Descobrir endereços IP em um domínio . . . . . . . . . . . . . . . . . . . . . 180Descobrir endereços IP em uma rede . . . . . . . . . . . . . . . . . . . . . . 181Adicionar dispositivos para varredura . . . . . . . . . . . . . . . . . . . . . . 181Configurar dispositivos para aceitar varreduras . . . . . . . . . . . . . . . . . . 183Criar grupos de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . 183Alterar grupos de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . 184Excluir dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
Varrer dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Iniciar uma varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185Programar varreduras para dispositivos . . . . . . . . . . . . . . . . . . . . . 186
Como as detecções são relatadas . . . . . . . . . . . . . . . . . . . . . . . . . . . 186Exibir resultados de varreduras . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
Exibir resultados de varreduras de auditoria . . . . . . . . . . . . . . . . . . . 188Exibir resultados de descobertas de DNS em domínios . . . . . . . . . . . . . . . 188Exibir resultados de varreduras de descoberta de redes . . . . . . . . . . . . . . . 189
10 Uso do serviço de proteção de servidor de e-mail 191Recursos da proteção de servidor de e-mail . . . . . . . . . . . . . . . . . . . . . . 191A instalação e o processo de configuração . . . . . . . . . . . . . . . . . . . . . . . 193
Instalar proteção de servidor de e-mail . . . . . . . . . . . . . . . . . . . . . 193O widget e console de gerenciamento da proteção do servidor de e-mail . . . . . . . . . . . 194Gerenciar o serviço de proteção de servidor de e-mail . . . . . . . . . . . . . . . . . . 195
Verificar notificações e itens de ação . . . . . . . . . . . . . . . . . . . . . . 196Exibir informações de detecção e status . . . . . . . . . . . . . . . . . . . . . 196Acessar o console de gerenciamento no servidor . . . . . . . . . . . . . . . . . 197
Onde encontrar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . 198
11 Solução de problemas 199Perguntas frequentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199Mensagens de erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Índice 207
Conteúdo
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 7
Prefácio
Este guia fornece as informações de que você necessita para configurar, utilizar e manter o seuproduto McAfee.
Conteúdo Sobre este guia Localizar a documentação do produto
Sobre este guiaEstas informações descrevem o público‑alvo do guia, as convenções tipográficas e os ícones usadosneste guia, além de como o guia é organizado.
Público-alvoA documentação da McAfee é cuidadosamente pesquisada e escrita para o público‑alvo.
As informações deste guia destinam‑se principalmente a:
• Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa.
ConvençõesEste guia usa as seguintes convenções tipográficas e ícones.
Título do livro, termo,ênfase
Título de um livro, capítulo ou tópico; um novo termo; ênfase.
Negrito Texto bastante enfatizado.
Digitação do usuário,código, mensagem
Comandos e outros textos digitados pelo usuário; um fragmento decódigo; uma mensagem exibida.
Texto da interface Palavras da interface do produto, como opções, menus, botões e caixasde diálogo.
Azul de hipertexto Um link para um tópico ou para um site externo.
Observação: Informações adicionais, como um método alternativo deacessar uma opção.
Dica: Sugestões e recomendações.
Importante/cuidado: Informações importantes para proteger osistema do seu computador, sua instalação de software, rede, negóciosou seus dados.
Aviso: Informações críticas para prevenir lesões corporais durante autilização de um produto de hardware.
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9
O que há neste guia Este guia é organizado para ajudá‑lo a encontrar as informações de que você necessita.
Descrição do Descrição
Introdução Informações gerais sobre componentes do produto, novos recursos efuncionamento do produto.
Uso do software cliente Informações gerais sobre configuração e uso dos recursos do produto emcomputadores clientes.
Uso do SecurityCenter Informações gerais sobre exibição e gerenciamento de computadoresclientes com o console de gerenciamento on‑line do McAfee®
SecurityCenter.
Uso do serviço deproteção
Informações sobre a configuração e o uso dos recursos de cada serviço deproteção no McAfee SaaS Endpoint Protection. Informações sobre ogerenciamento desses recursos e dos serviços de proteção adicionaisagregados ao SecurityCenter. Quando aplicável, as instruções sobre comoacessar a documentação adicional serão fornecidas.
Sua assinatura pode não incluir todos os serviços de proteção descritosneste documento.
Solução de problemas Perguntas frequentes e descrições de mensagens de erro do produto.
Outros documentos do produto
Ajuda contextual on‑line disponível em qualquer página do SecurityCenter ao clicar no link da Ajuda( ? ) no canto superior direito.
Estes documentos do produto também estão disponíveis:
Documento Como acessar
Guia de Instalação No SecurityCenter, clique no link da guia Ajuda e suporte.
Notas de lançamento No SecurityCenter, clique no link da guia Ajuda e suporte.
As notas de lançamento estão disponíveis para a versão maisrecente do software cliente e para a atualização mais recente dosserviços de proteção SaaS e dos recursos do SecurityCenter.
Ajuda on‑line da instalação porenvio
Durante a instalação por envio, clique no link da Ajuda em qualquercaixa de diálogo.
Ajuda on‑line da instalação decliente
Durante a instalação padrão em um computador cliente, clique nolink da Ajuda em qualquer caixa de diálogo.
Ajuda on‑line de cliente No console cliente em um computador cliente, selecione menu Ação |Exibir Ajuda.
Guia de início rápido deextensão do SaaSGuia de solução de problemasde extensão do SaaS
No SecurityCenter, clique no link da guia Servidores ePO da páginaUtilitários. Esses guias breves fornecem informações sobre instalação euso da McAfee® Security‑as‑a‑Service McAfee® ePolicy Orchestrator.
PrefácioSobre este guia
10 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Localizar a documentação do produtoA McAfee fornece as informações de que você necessita durante cada fase de implementação doproduto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de umproduto, informações sobre o mesmo são inseridas no KnowledgeBase on‑line da McAfee.
Tarefa1 Vá para o ServicePortal de suporte técnico da McAfee em http://mysupport.mcafee.com.
2 Em Self Service (Autoatendimento), acesse o tipo de informação necessária:
Para acessar... Execute este procedimento...
Documentação dousuário
1 Clique em Product Documentation (Documentação do produto).
2 Selecione um produto e, em seguida, uma versão.
3 Selecione o documento de um produto.
KnowledgeBase • Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) paraobter respostas às suas dúvidas sobre produtos.
• Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para verartigos relacionados por produto e versão.
PrefácioLocalizar a documentação do produto
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 11
PrefácioLocalizar a documentação do produto
12 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
1 Introdução ao McAfee SaaS EndpointProtection
O McAfee® SaaS Endpoint Protection oferece uma solução "sem intervenções" para protegerautomaticamente os computadores de sua rede. Ele mantém‑se atualizado e verifica se há ameaçasem arquivos e programas, mensagens de e‑mail, comunicações recebidas e enviadas da rede, e sites.
Quando você compra uma assinatura do McAfee SaaS Endpoint Protection, é criada uma conta da qualvocê é o administrador (denominado administrador de site). Quando você configura os serviços deproteção nos computadores, são adicionados computadores à sua conta denominados computadoresclientes. Um e‑mail é enviado semanalmente para alertá‑lo sobre qualquer problema detectado noscomputadores da sua conta.
Pode ser que em algumas empresas, outra pessoa, como um representante do departamento decompras, compre a assinatura e designe você como o administrador de site.
Para obter uma abordagem mais "prática", use o McAfee® SecurityCenter, a fim de exibir e gerenciarcomputadores e detecções na sua conta. O seu provedor de serviços envia um URL e credenciais delogin exclusivas para a sua conta, que podem ser usados para acessar o SecurityCenter. Este é umsite pré‑configurado que fornece um console de gerenciamento fácil de usar. Use‑o para monitorar ostatus da proteção dos computadores da sua conta. Use o SecurityCenter para exibir os relatóriossobre detecções e atividades e para configurar as definições de segurança que atendem àsnecessidades específicas da sua conta.
Esta seção oferece uma visão geral do produto e de seus recursos.
Conteúdo Vantagens do produto principal Três metodologias de proteção Como o McAfee SaaS Endpoint Protection funciona A função do software cliente Como o software cliente permanece atualizado Gerenciamento com o SecurityCenter Gerenciamento com o console do ePolicy Orchestrator Novos recursos deste lançamento
1
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 13
Vantagens do produto principalO McAfee SaaS Endpoint Protection protege seus computadores com um conjunto robusto de recursosfundamentais.
• Proteção contínua — Da inicialização até o desligamento de um computador cliente, o McAfeeSaaS Endpoint Protection monitora silenciosamente todas as entradas e saídas de arquivos,downloads, execuções de programas, comunicações recebidas e enviadas, além de outrasatividades relacionadas ao sistema.
• Descoberta instantânea de ameaças de vírus — Quando o McAfee SaaS Endpoint Protectiondetecta uma ameaça de vírus, ele tenta limpar o item que contém a ameaça antes que ela possacausar mais danos. Se um item não puder ser limpo, uma cópia será colocada em uma pasta dequarentena e o item original será excluído.
• Resposta personalizada a ameaças para detecções de programas — É possível configurar aresposta para detecções de programas potencialmente indesejados e atividades suspeitas, a fim deatender às suas necessidades: executar uma ação imediata para limpar, colocar em quarentena oubloquear a detecção; solicitar ao usuário uma resposta ou somente registrar a detecção emrelatórios administrativos.
• Notificações de segurança antecipadas para ameaças baseadas na Web — As ameaçasrelatadas em sites são comunicadas aos usuários por meio de ícones coloridos e relatórios desegurança, o que minimiza a exposição dos usuários a sites perigosos.
• Atualizações automáticas — O McAfee SaaS Endpoint Protection verifica, em intervalosregulares ao longo do dia, se há atualizações do produto. Isso é feito através da comparação doscomponentes de segurança com as versões mais recentes. Quando um computador precisa de umanova versão, o software cliente a recupera automaticamente.
• Sistema de aviso antecipado e resposta a epidemias (outbreak response) — O McAfeeSaaS Endpoint Protection utiliza as informações mais recentes sobre ameaças e epidemias assimque elas são descobertas pelo McAfee Labs, uma divisão de pesquisa da McAfee. Sempre que oMcAfee Labs lança um arquivo (DAT) de definição de detecção de epidemia, os computadores emsua conta o recebem imediatamente.
Três metodologias de proteção Os serviços de proteção no McAfee SaaS Endpoint Protection e serviços de proteção agregadosempregam três metodologias básicas de proteção. Tudo é gerenciado através do site administrativo doSecurityCenter.
Serviços de proteção baseada em cliente
O software de cada serviço baseado em cliente é instalado nos computadores clientes. Ele verifica sehá ameaças, faz download de atualizações que aumentam a proteção contra os tipos de ameaça maisrecentes e envia informações de status para o SecurityCenter.
1 Introdução ao McAfee SaaS Endpoint ProtectionVantagens do produto principal
14 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Serviço ourecurso deproteção
Descrição
Proteção contravírus e spyware
Verifica vírus, spyware, programas indesejáveis e outras ameaças potenciaistrazidas em mídias removíveis ou advindas da rede, incluindo e‑mails. Cada vezque um arquivo é acessado no seu computador, a proteção contra vírus espyware faz a varredura do arquivo para garantir que ele esteja livre de vírus espyware. Baseado no McAfee® VirusScan® Enterprise.
Proteção porfirewall
Estabelece uma barreira entre cada computador e a Internet ou outroscomputadores da rede local. Monitora silenciosamente o tráfego de comunicaçõespara detectar atividades suspeitas e toma as medidas apropriadas, como obloqueio. Baseado no McAfee® Firewall Enterprise.
Proteção donavegador
Exibe informações para proteger os usuários do computador cliente contraameaças baseadas na Web. Os usuários podem exibir as classificações erelatórios de segurança dos sites enquanto navegam com o Microsoft InternetExplorer ou Mozilla Firefox. Baseado no software. Baseado no McAfee®
SiteAdvisor® Enterprise.
Filtragem da Web Funciona no serviço de proteção ao navegador para expandir as opções derelatório e política disponíveis. Permite que os administradores controlem oacesso a sites com base na classificação de segurança ou na categoria deconteúdo. Baseado no McAfee® SiteAdvisor® Enterprise.
Serviços de proteção SaaS
Os serviços de proteção do McAfee® Security‑as‑a‑Service (McAfee SaaS) se encontram na nuvem, emservidores dedicados da McAfee fora da rede. Eles fornecem ferramentas de análise de riscos edetecção de ameaças, bem como relatam dados para os portais de proteção SaaS e SecurityCenter.Alguns serviços de proteção SaaS direcionam o conteúdo de entrada e saída por meio de servidoresdedicados.
Introdução ao McAfee SaaS Endpoint ProtectionTrês metodologias de proteção 1
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 15
Serviço deproteção
Descrição
Proteção de e‑mailSaaS
Direciona mensagens de entrada e saída por meio dos servidores da McAfee afim de varrer ameaças. Bloqueia ou coloca em quarentena detecções de ataquesde coletas de diretórios, spam, golpes de phishing, vírus e outras ameaçastrazidas por e‑mails em mensagens e anexos. Permite o acesso a e‑mailsbaseados na Web durante as interrupções. Baseado no McAfee® SaaS EmailProtection & Continuity. Pode ser aprimorado com os seguintes serviçosadicionais:• McAfee® SaaS Email Archiving — Armazena as mensagens de e‑mail em um
local centralizado e seguro.
• SaaS Email Intelligent Routing — Direciona e‑mails filtrados para sistemas dee‑mail distribuídos.
• Criptografia de e‑mail SaaS — Criptografa o conteúdo das mensagensenviadas e exige credenciais de conta para recuperá‑las.
A partir de abril de 2012, as assinaturas novas e renovadas do serviço deproteção de e‑mail SaaS incluirão recursos de continuidade.
Proteção na WebSaaS
Direciona o tráfego da Web por meio dos servidores da McAfee para análise.Ameaças com base na Web e conteúdo impróprio são interceptados antes deserem enviados aos computadores clientes da sua conta. As opções de políticapermitem que você defina o conteúdo impróprio e especifique as ameaças aserem bloqueadas. Baseado no McAfee® SaaS Web Protection Service.
Varredura devulnerabilidadesSaaS
Analisa seus domínios e endereços IP e, em seguida, relata detecções devulnerabilidades e recomenda etapas para corrigi‑las. Baseado no serviçoMcAfee® SECURE™. Pode ser aprimorado com os seguintes serviços adicionais:• Certificação CPI — Garante que os sites estejam sempre em conformidade
com o padrão de segurança de dados de cartões de pagamento (PCI DSS),fornecendo as ferramentas necessárias para concluir o processo de certificaçãoCPI, permanecer em conformidade e criar relatórios de validação trimestrais.
• Módulo Trustmark — Adiciona a marca de segurança do McAfee SECURE aoseu site como prova de que ele atende aos requisitos rigorosos deconformidade com o padrão de segurança de dados e certificação do McAfeeSECURE.
Serviços de proteção baseada em servidor
O software de cada serviço de proteção baseada em servidor é instalado em um servidor, como oservidor de e‑mail. As ameaças são detectadas no servidor antes de serem entregues aoscomputadores clientes e são relatadas ao SecurityCenter.
1 Introdução ao McAfee SaaS Endpoint ProtectionTrês metodologias de proteção
16 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Serviço deproteção
Descrição
Proteção deservidor dee‑mail
Fornece ampla proteção contra vírus e spam para e‑mail e outros conteúdos queentram e saem do seu ambiente. A varredura antivírus pró‑ativa e o gerenciador deepidemias automático impedem que códigos maliciosos danifiquem o sistema,enquanto a filtragem avançada de conteúdo permite que os administradoresconfigurem regras para conteúdos inadequados, informações confidenciais e adiçãode avisos de isenção de responsabilidade nas mensagens.• O McAfee® Security Service for Exchange protege o ambiente do Microsoft Exchange
Server 2003/2007 e inclui o McAfee® Anti‑Spam for Mail Servers. A documentaçãoacompanha o software obtido por download.
• O McAfee® GroupShield® for Lotus Domino protege o ambiente do Lotus DominoWindows Edition versão 6.0.2/7.0.2/8.0 e inclui o Anti‑Spam for Mail Servers. Adocumentação está disponível no CD ou no instalador que pode ser obtido pordownload no centro de download da McAfee.
Como o McAfee SaaS Endpoint Protection funcionaO McAfee SaaS Endpoint Protection oferece segurança abrangente como um serviço para todos oscomputadores em sua conta.
Verifica automaticamente e intercepta as ameaças, bem como toma as medidas apropriadas paramanter dados e rede seguros; rastreia detecções e fornece relatórios sobre o status de segurança.Você pode verificar o status da proteção da sua conta nos e‑mails de status semanais enviados pelo
Introdução ao McAfee SaaS Endpoint ProtectionComo o McAfee SaaS Endpoint Protection funciona 1
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 17
provedor de serviços ou efetuando logon no site de gerenciamento SecurityCenter. Também é possívelassinar o McAfee SaaS e os serviços de proteção baseados em servidor, bem como gerenciá‑los noSecurityCenter.
1 Como administrador da conta, instale (ou envie instruções para os usuários instalarem) o softwarecliente em cada computador da conta.
2 O software cliente atualiza‑se automática e silenciosamente por meio do download dos arquivos dedefinição de detecção (DAT) mais recentes no site administrativo da conta, o SecurityCenter. Osarquivos DAT definem as ameaças que o software cliente detecta.
3 O software cliente faz upload das informações de segurança de cada computador para oSecurityCenter, para que elas sejam usadas em e‑mails de status e relatórios administrativos.
4 Se sua assinatura incluir serviços de proteção SaaS, configure‑os para a conta. Os serviços deproteção SaaS são executados em servidores fora da rede para interceptar ou detectar ameaças.Eles relatam informações de segurança em um portal de proteção SaaS para uso em e‑mails destatus e relatórios administrativos. É possível acessar os relatórios do SecurityCenter.
5 Se sua assinatura incluir serviços de proteção baseados em servidor, instale‑os em servidores derede. Eles relatam informações de segurança no SecurityCenter para uso em e‑mails de status erelatórios administrativos. É possível acessar os relatórios do SecurityCenter.
6 Verifique o status dos computadores da sua conta nos e‑mails de status semanais que o provedorde serviços envia a você. Os e‑mails de status contêm informações relatadas no SecurityCenterpelos serviços de proteção.
1 Introdução ao McAfee SaaS Endpoint ProtectionComo o McAfee SaaS Endpoint Protection funciona
18 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
7 Para obter uma abordagem mais controlada, use um navegador da Web para visitar oSecurityCenter, onde você poderá acessar relatórios com informações detalhadas sobre o statusdos computadores clientes e usar ferramentas para personalizar e gerenciar a segurança. Tambémé possível acessar os portais de proteção SaaS e consoles de gerenciamento baseados em servidora partir do SecurityCenter.
8 (Opcional) Para acessar os dados de proteção SaaS no ambiente do McAfee® ePolicy Orchestrator®,faça o download e instale a extensão do McAfee® Security‑as‑a‑Service. Em seguida, é possívelexibir a detecção básica e os dados de status dos computadores protegidos pelos serviços deproteção SaaS e gerenciados pelo SecurityCenter.
A função do software clienteO software McAfee SaaS Endpoint Protection instalado em computadores clientes implementa umaabordagem em três níveis para a segurança.
Ele faz isso por meio das seguintes ações:
1 Monitora de forma silenciosa todas as entradas e saídas de arquivo, downloads, execuções deprogramas, comunicações recebidas e enviadas, e outras atividades relacionadas ao sistema emcomputadores clientes. Como resultado desse monitoramento, o software cliente automaticamente:
• Exclui ou coloca em quarentena os vírus detectados.
• Remove programas potencialmente indesejados, como spywares ou adwares, a menos que vocêselecione uma resposta diferente.
• Bloqueia atividades suspeitas, a menos que você especifique uma resposta diferente.
• Indica sites não seguros, com um botão ou ícone com código de cores, na janela do navegadorou na página de resultados da pesquisa. Esses indicadores oferecem acesso a relatórios desegurança que detalham as ameaças específicas do site.
2 Atualiza regularmente os arquivos (DAT) de definição de detecção e os componentes do softwarepara garantir que o usuário esteja sempre protegido contra as ameaças mais recentes.
3 Faz o upload das informações de segurança sobre cada computador cliente no SecurityCenter e, emseguida, as utiliza para enviar e‑mails e criar relatórios que o manterão informado sobre o statusda sua conta.
Como o software cliente permanece atualizadoAs atualizações regulares são a principal característica do McAfee SaaS Endpoint Protection. Elasgarantem que os computadores clientes estejam sempre protegidos contra as ameaças mais recentes.
Atualizações manuais e automáticas
Cerca de 15 minutos após um computador cliente se conectar com a rede, em intervalos regularesdurante o dia, o software cliente verifica um site na Internet para ver se versões atualizadas decomponentes de software estão disponíveis. Se estiverem disponíveis, o computador cliente faz odownload delas. Isso garante que os computadores clientes permaneçam atualizadosautomaticamente, sem exigir atenção do usuário ou do administrador.
Simultaneamente, o software cliente envia informações sobre seu status da proteção e detecções,para que os dados de segurança mantidos no site do SecurityCenter e usados em relatóriosadministrativos sejam atualizados.
Introdução ao McAfee SaaS Endpoint ProtectionA função do software cliente 1
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 19
Além disso, os usuários podem fazer a verificação manual a qualquer momento clicando no ícone doproduto na área de sistema e, em seguida, selecionando Atualizar agora.
Software incluído nas atualizações
O software cliente faz download das versões mais recentes desses componentes, quando estãodisponíveis:
• Arquivos DAT regulares, que contêm as definições mais recentes de programas antivírus epotencialmente indesejados, e chaves de Registro podem indicar spyware. Esses arquivos sãoatualizados regularmente para aprimorar a proteção diante de novas ameaças.
• Arquivos DAT para epidemias, que são arquivos de definição de detecção de alta prioridadelançados em uma situação de emergência em resposta a uma nova ameaça específica.
• Componentes de software em execução em computadores cliente.
• Configurações de política definidas para sua conta.
Visão geral dos métodos de atualização automáticaAs atualizações do software cliente podem ocorrer de três maneiras. É possível implementar ummétodo ou uma combinação de métodos, o que permite o controle do impacto das atualizações nosrecursos da rede.
1 Introdução ao McAfee SaaS Endpoint ProtectionComo o software cliente permanece atualizado
20 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
1 Para obter atualizações simples, cada computador cliente tem uma conexão direta com a Internet everifica novas atualizações.
2 A tecnologia Rumor permite que todos os computadores de um grupo de trabalho compartilhematualizações baixadas, que controlam o tráfego de Internet e diminuem os downloads caros.
3 A atualização independente da Internet (IIU ‑ Internet Independent Updating) permite quequalquer computador da rede obtenha informações no site de atualização, mesmo que ocomputador não tenha uma conexão com a Internet. A IIU comunica‑se com o site de atualizaçãopor meio de um computador da rede configurado como servidor de retransmissão.
Atualizações simples por meio de conexões diretasCada computador cliente que tem uma conexão direta com a Internet pode verificar se há atualizaçõese obtê‑las por download no site de atualização da Internet. Esse é o método mais simples para aobtenção de atualizações.
Antes de fazer download das atualizações, o software cliente verifica se os serviços de proteção docomputador foram atualizados (se tiverem verificado atualizações nos últimos três dias). Se estiverematualizados, o software cliente aguarda um período de ociosidade antes de fazer download dasatualizações. Se não estiverem atualizados, ele faz download das atualizações imediatamente.
Atualizações usando a tecnologia RumorA carga de tráfego da Internet na rede é reduzida quando um computador compartilha atualizaçõescom outros computadores da rede local (LAN), em vez de exigir que cada computador recupereatualizações no site de atualização individualmente. Esse processo de compartilhamento deatualizações é chamado de Rumor.
1 Cada computador cliente verifica a versão do arquivo de catálogo mais recente no site da Internet.Esse arquivo de catálogo contém informações sobre cada componente no software cliente e éarmazenado em um formato de arquivo .cab compactado e com assinatura digital.
• Se a versão for igual à do arquivo de catálogo do computador cliente, o processo seráinterrompido aqui.
• Se for diferente da versão do arquivo de catálogo do computador cliente, ele tentará recuperaro arquivo de catálogo mais recente nos computadores integrantes da rede. Ele verificará se osoutros computadores nessa rede já fizeram download do novo arquivo de catálogo.
2 O computador cliente recupera o arquivo de catálogo necessário (diretamente do site da Internetou de um dos computadores da rede local) e o utiliza para saber se há novos componentesdisponíveis.
3 Se houver novos componentes, o computador cliente tentará recuperá‑los de outros computadoresintegrantes da rede. Ele fará uma consulta para verificar se os computadores da LAN já fizeramdownload dos novos componentes.
• Em caso afirmativo, o computador cliente recuperará a atualização de um computadorintegrante da rede. (As assinaturas digitais são verificadas para confirmar se o computador éválido.)
• Caso contrário, o computador cliente recuperará a atualização diretamente do site deatualização.
4 No computador cliente, o arquivo de catálogo é extraído e os novos componentes são instalados.
Introdução ao McAfee SaaS Endpoint ProtectionComo o software cliente permanece atualizado 1
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 21
Atualizações por meio de servidores de retransmissãoA Atualização Independente da Internet (IIU ‑ Internet Independent Updating) permite que oscomputadores atualizem o software cliente quando não estão conectados à Internet.
Pelo menos um computador da sub‑rede deve ter conexão com a Internet para poder comunicar‑secom o site de atualização. Esse computador é configurado para atuar como um servidor deretransmissão e os computadores sem conexão o utilizam para conectarem‑se à Internet e recuperaratualizações diretamente do site de atualização da McAfee.
1 Quando um computador sem acesso à Internet não consegue conectar‑se diretamente ao site deatualização, ele solicita uma resposta de um servidor de retransmissão na rede local (LAN) e usaaquele computador para comunicar‑se com o site de atualização.
2 O computador sem conexão com a Internet faz o download das atualizações diretamente do site deatualização por meio do servidor de retransmissão.
Você pode especificar que computadores funcionam como servidores de retransmissão quando instalaro software cliente ou posteriormente. Consulte o Guia de Instalação para obter mais informações.
Gerenciamento com o SecurityCenterSua assinatura inclui acesso ao SecurityCenter e um console de gerenciamento pré‑configurado ebaseado na Web para sua conta. No SecurityCenter, você pode usar ferramentas para monitorar ostatus dos computadores clientes da sua conta, exibir relatórios sobre detecções e atividades, bemcomo definir configurações de segurança que atendam às necessidades específicas da conta.
Seu provedor de serviços envia para você um URL e credenciais exclusivas para efetuar logon noSecurityCenter quando você compra a assinatura. É possível usar o SecurityCenter para gerenciar osserviços de proteção incluídos no McAfee SaaS Endpoint Protection, além do McAfee SaaS e dospacotes de serviço de proteção baseados em servidor.
1 Introdução ao McAfee SaaS Endpoint ProtectionGerenciamento com o SecurityCenter
22 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
A página Dashboard é a "página inicial" do SecurityCenter. Ela mostra informações resumidas da suaconta em um relance.
• Alertas e itens de ação — Indicam se é necessária alguma ação para solucionar problemas desegurança e fornece um link com instruções sobre como solucioná‑los.
• Resumos de atividades e cobertura do produto — Relatórios modulares (conhecidos comowidgets) que ilustram o status atual da sua conta. Inclui relatórios sobre a cobertura da proteção(por exemplo, computadores nos quais a proteção está instalada e ativada) e atividades (porexemplo, o número de detecções, e‑mails e visitas a sites). O tipo, o tamanho e o posicionamentode widgets podem ser personalizados.
• Rastreamento de assinatura — Há widgets disponíveis para mostrar informações sobreassinaturas e licenciamentos da sua conta. Clique em um botão para instalar a proteção, criar umaassinatura de avaliação, renovar ou adquirir uma assinatura, ou comprar licenças adicionais.
• Links para portais relacionados — Alguns widgets contêm um link para um portal usado paragerenciar a proteção não baseada em cliente, como a proteção de e‑mail SaaS e a varredura devulnerabilidades SaaS.
Introdução ao McAfee SaaS Endpoint ProtectionGerenciamento com o SecurityCenter 1
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 23
O SecurityCenter oferece três ferramentas poderosas para proteger e monitorar computadores:
• Grupos de usuários — crie grupos para os computadores que possuem uma ou maiscaracterísticas em comum. É possível exibi‑los e gerenciá‑los como entidades únicas, quandonecessário.
• Políticas personalizadas — selecione as configurações para os recursos de proteção, salve‑as emuma política, e atribua a política a computadores ou grupos de computadores. Isso permitirá adefinição de configurações destinadas especificamente ao ambiente e fatores de risco de cadacomputador.
• Relatórios ‑‑ Exiba relatórios administrativos sobre atividades e detecções dos grupos ecomputadores em sua conta.
No SecurityCenter, é possível também acessar informações e ferramentas de gerenciamentoadicionais.
• Assistente de Instalação e links para métodos de instalação remota.
• Identificação detalhada, status, atividade e dados de detecção dos grupos e computadores em suaconta.
• Dados de configuração de conta, informações de referência, status de assinatura e ferramentaspara o gerenciamento de suas contas e assinaturas.
• Ferramentas de sincronização de informações usadas para monitorar grupos do Active Directory egerar relatórios no ambiente do ePolicy Orchestrator.
• Links para utilitários de grande auxílio e ferramentas de suporte.
• Links para documentação do produto, suporte técnico e serviço de atendimento ao cliente.
Criação de grupos de usuáriosUm grupo é formado por um ou mais computadores que compartilham um determinado recurso. Ele éusado para ajudá‑lo a gerenciar os computadores mais facilmente. Cada computador que estáexecutando o software cliente pertence a um grupo.Há várias maneiras de inserir um computador em um grupo.
• Especifique um grupo durante a instalação.
• Mova um computador para um grupo na página Computadores do SecurityCenter.
• Importe grupos e computadores da estrutura do Active Directory de rede, sincronize asmodificações feitas à estrutura do Active Directory com o SecurityCenter, conforme o necessário.
Por padrão, os computadores são colocados no Grupo padrão.
Para criar um novo grupo, use a página Computadores do SecurityCenter.
Como usar gruposOs grupos permitem que você gerencie os computadores de forma coletiva em vez deindividualmente. Se não houver muitos computadores em sua conta, você provavelmente nãoprecisará criar grupos. Você deve criar grupos apenas se eles ajudarem a gerenciar seuscomputadores mais facilmente.
Em contas grandes, os grupos são uma ferramenta essencial para o gerenciamento dos computadores.Você pode exibir todos os computadores em um grupo, exibir detecções e relatórios do grupo, eatribuir configurações de segurança (chamadas de políticas) a um grupo como uma entidade única. Osgrupos podem ser classificados por localização geográfica, departamento, tipo de computador, tarefasdo usuário ou qualquer outra coisa que seja significativa para a sua empresa.
1 Introdução ao McAfee SaaS Endpoint ProtectionGerenciamento com o SecurityCenter
24 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Por exemplo, você pode colocar todos os laptops usados por representantes de vendas em viagens emum único grupo denominado Equipe de vendas. Depois disso, será possível exibir os detalhes destegrupo de computadores separadamente de outros computadores da conta. É fácil verificar detecçõesnestes computadores ou personalizar suas configurações de segurança para protegê‑los contra osriscos específicos de usuários de redes públicas.
Os exemplos a seguir mostram como um administrador pode configurar políticas para computadoresclientes em três grupos diferentes. As políticas para os usuários devem ser configuradas de forma queelas atendam às necessidades de sua empresa.
Configuração de política
Varredura por solicitação Semanalmente Diariamente Diariamente
Ativar resposta aepidemias
Ativado Ativado Ativado
Fazer varredura dearquivos compactadosdurante as varreduras nomomento do acesso
Não Ativado Ativado
Verificar atualizações acada
12 horas 4 horas 4 horas
Modo de proteção contraspyware
Aviso Proteger Aviso
Programas aprovados None (Nenhum) None (Nenhum) Ferramenta deadministração remotaNmap
Modo de proteção porfirewall
Proteger Proteger Aviso
Usar as recomendaçõesinteligentes para aprovarautomaticamenteaplicativos comuns daInternet
Ativado Não Ativado
Tipo de conexão Rede confiável Rede não confiável Rede confiável
Aplicativos da Internetpermitidos
AOL Instant Messenger None (Nenhum) • AOL InstantMessenger
• GoogleTalk
Introdução ao McAfee SaaS Endpoint ProtectionGerenciamento com o SecurityCenter 1
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 25
Configuração de política
Acesso a sites, Acesso adownloads (filtragem daWeb)
• Vermelho —Bloquear
• Amarelo — Avisar
• Sem classificação —Avisar
• Vermelho —Bloquear
• Amarelo — Bloquear
• Sem classificação —Avisar
• Vermelho — Avisar
• Amarelo — Permitir
• Sem classificação —Permitir
Bloquear páginas dephishing (filtragem daWeb)
Ativado Ativado Ativado
Criação de políticas personalizadasUma política é um conjunto de configurações de segurança que definem como os recursos do produtofuncionam. Uma política é atribuída a cada computador quando adicionada à sua conta.
As políticas permitem atribuir diferentes níveis e tipos de proteção para diferentes usuários. Emboraas políticas sejam atribuídas a computadores, é prática comum atribuir a mesma política para todos oscomputadores em um grupo.
A política McAfee McAfee é pré‑configurada no SecurityCenter. Não é possível modificá‑la, mas você podecriar outras políticas na página Políticas do SecurityCenter.
Há duas maneiras de atribuir uma política a um computador.
• Especifique uma política durante a instalação.
• Atribua uma política diferente na página Computadores do SecurityCenter.
Se você não especificar uma política diferente durante a instalação, a política padrão será atribuída asua conta. A política atribuída será a política McAfee McAfee, a menos que você tenha selecionado umapolítica diferente como padrão para sua conta.
Como usar políticas
Se não houver muitos computadores em sua conta, você provavelmente não precisará criar váriaspolíticas. Você deve criar políticas apenas se elas ajudarem a gerenciar seus computadores maisfacilmente.
Se os computadores em sua conta forem usados em diferentes circunstâncias ou para diferentes fins,a criação de diferentes políticas para eles permitirá que você altere a forma como algumasconfigurações são definidas para eles.
Por exemplo, você pode atribuir uma política Vendas ao grupo Equipe de vendas móvel, comconfigurações de segurança que protegem contra ameaças em redes não seguras, como as deaeroportos e hotéis.
1 Introdução ao McAfee SaaS Endpoint ProtectionGerenciamento com o SecurityCenter
26 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
1 Crie um grupo Equipe de vendas e uma política Vendas.
2 Atribua a política Vendas aos computadores do grupo Equipe de vendas.
3 O software cliente em execução nos computadores do grupo Equipe de vendas executa as tarefasdefinidas na política Vendas:• Verificar a presença de atualizações dos componentes de software e arquivos DAT a cada 4
horas.
• Verificar a presença de um arquivo DAT para epidemias a cada hora.
• Fazer varredura de vírus e programas potencialmente indesejados diariamente.
• Bloquear a comunicação de computadores na rede local (rede não confiável).
4 O software cliente envia dados de segurança de cada computador cliente para o SecurityCenter.
Introdução ao McAfee SaaS Endpoint ProtectionGerenciamento com o SecurityCenter 1
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 27
5 O administrador verifica o status da segurança do grupo Equipe de vendas nos relatórios doSecurityCenter.
6 O administrador ajusta a política Vendas. O download da política modificada será feitoautomaticamente para os computadores clientes do grupo Equipe de vendas na próxima vez quefor verificada a existência de atualizações.
Exibição de e-mails de status e relatóriosQuando um computador cliente verifica a presença de atualizações, ele faz o upload de informaçõessobre o seu status de segurança no SecurityCenter.
Estas informações incluem o número e tipo de detecções, o status funcional do software cliente etodos os aplicativos ou comunicações aprovados pelos usuários ou bloqueados. O método usado parafazer upload de informações é o mesmo usado para recuperar atualizações: por meio de uma conexãodireta, da tecnologia Rumor ou de um servidor de retransmissão.
É possível exibir essas informações de diversas maneiras:
• Verifique o e‑mail de status semanal enviado pelo provedor de serviços (a menos que você ou seuprovedor de serviços tenham desabilitado esse recurso). Os e‑mails de status contêm um resumodo status da proteção dos computadores da sua conta.
• Verifique os widgets na página Dashboard do SecurityCenter. Os widgets fornecem informações doresumo de cada serviço de proteção e de suas assinaturas e licenças.
• Exiba relatórios disponíveis na página Relatórios do SecurityCenter. Os relatórios mostram os tiposde detecções e atividades que ocorrem nos computadores da sua conta. Use esses relatórios paraavaliar as opções de políticas atuais da sua conta e ajuste‑as conforme o necessário. (Em algunscasos, você é redirecionado para um portal de proteção em que os dados do relatório estãoarmazenados.)
• Programe os relatórios do SecurityCenter para serem executados em intervalos regulares efornecidos a você ou outras pessoas específicas como um anexo de e‑mail.
• Exiba as informações do resumo no dashboard do Security‑as‑a‑Service, no console do ePolicyOrchestrator. (Disponível se tiver instalado a extensão do McAfee® Security‑as‑a‑Service dosoftware McAfee ePolicy Orchestrator).
Gerenciamento com o console do ePolicy OrchestratorSe você usa o software ePolicy Orchestrator para gerenciar recursos de rede e segurança, é possívelusar o console do ePolicy Orchestrator para monitorar o status dos computadores protegidos pelosserviços do McAfee SaaS e gerenciados com o SecurityCenter.
Para ativar essa funcionalidade, é necessário instalar a extensão do McAfee Security‑as‑a‑Service noservidor ePolicy Orchestrator. A extensão estabelece uma conexão entre o servidor ePolicyOrchestrator e o SecurityCenter, além de receber informações SaaS a partir do SecurityCenter. Épossível exibir essas informações, que incluem o status do computador cliente e os detalhes dedetecção, em monitores e relatórios no console do ePolicy Orchestrator.
1 Introdução ao McAfee SaaS Endpoint ProtectionGerenciamento com o console do ePolicy Orchestrator
28 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Novos recursos deste lançamentoEste lançamento do McAfee SaaS Endpoint Protection inclui esses novos recursos.
Novos recursos
Recursos Detalhes
O utilitário de instalaçãoindependente é removido dapágina Instalar proteção e da guiaInstalação na página Utilitários.
Administradores podem usar um dos métodos avançados deinstalação (instalação silenciosa ou push) para instalar oproduto em computadores para os quais os usuários finais nãotêm direitos administrativos.Os métodos avançados de instalação são disponibilizadosdiretamente na página Instalar proteção.
Para executar uma instalação via URL, você precisa efetuarlogon no computador cliente com credenciais administrativas.
A ferramenta de migração doProtectionPilot é removida da guiaMigração e otimização da páginaUtilitários.
Essa ferramenta foi usada para migrar contas de clientes doMcAfee® ProtectionPilot™ para o McAfee SaaS EndpointProtection e não é mais necessária.
Novos recursos da versão anterior
Recursos Detalhes
Suporte para Windows8 e Internet Explorer10
Esta versão do produto é instalada e executada em computadores com oMicrosoft Windows 8.Todos os recursos do SecurityCenter podem ser acessados usando a versão10 do navegador Microsoft Internet Explorer.
Processo de instalaçãoaprimorado
Recursos aprimorados e novas opções propiciam uma experiência deinstalação mais fácil e maior flexibilidade.• Mais produtos incompatíveis são detectados automaticamente.
• Quando a instalação é concluída, o software faz download de arquivos dedefinição de detecção (DAT) em segundo plano. Isso permite que osusuários voltem a trabalhar sem precisar aguardar a conclusão de umdownload demorado.
Suporte do serviço deproteção aonavegador para maisnavegadores
O serviço de proteção ao navegador agora oferece suporte ao GoogleChrome e a navegadores de 64 bits.
Introdução ao McAfee SaaS Endpoint ProtectionNovos recursos deste lançamento 1
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 29
Recursos Detalhes
Novas coresadicionadas aosistema declassificação desegurança de sites doserviço de proteção aonavegador
Uma nova versão do McAfee®SiteAdvisor® Enterprise foi integrada ao serviçode proteção ao navegador. Nos computadores clientes, o botão do SiteAdvisorusa cores adicionais:
• Preto: sites de phishing e sites proibidos pela política.
• Azul: sites internos e endereços IP privados, para os quais não háinformações de classificação disponíveis.
• Laranja: problemas de comunicação, com fácil acesso a testes deconectividade básica.
• Branco: sites autorizados pela política.
• Prata: serviço de proteção ao navegador desativado pela política.
Somente as versões da proteção do navegador que incluem o módulo defiltragem de conteúdo da Web oferecem suporte à capacidade de desativaçãopor política.
Novos recursos defiltragem da Web doserviço de proteção aonavegador
No SecurityCenter, opções de políticas novas e revisadas estão disponíveispara o módulo de filtragem de conteúdo da Web. Essas opções são exibidasna página da política Proteção do navegador e filtragem da Web.
• Downloads maliciosos e páginas de phishing agora são bloqueados porregras de conteúdo.
• Uma nova opção de política na guia Configurações gerais permite ativar oudesativar os relatórios de visitas a sites seguros (com classificação verde)para uso no relatório Filtragem da Web.
• Categorias de conteúdo novas e revisadas para configurar o acesso a sitesestão disponíveis na guia Regras de conteúdo.
As varreduras deprocessos sãodesativadas paraatualizações de DATpor padrão
Uma nova opção de política especifica se os processos em execução noscomputadores clientes deverão ser varridos quando eles concluírem odownload de novos arquivos DAT e o upload das informações de detecção.Por padrão, essa opção fica desativada.
A opção aparece na guia Configurações avançadas da página da política Proteçãocontra vírus e spyware.
1 Introdução ao McAfee SaaS Endpoint ProtectionNovos recursos deste lançamento
30 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
2 Uso do software cliente
O software cliente do McAfee SaaS Endpoint Protection é instalado em cada computador que vocêdeseja proteger.
Quando a instalação é concluída, o computador é adicionado automaticamente à sua conta do McAfeeSaaS Endpoint Protection. Em seguida, o software é executado em segundo plano para fazer downloadde atualizações para o computador, proteger o computador contra ameaças e enviar dados dedetecção ao McAfee® SecurityCenter para uso em relatórios administrativos.
Geralmente, os usuários têm pouca interação com o software cliente, a menos que desejem varrerameaças manualmente. As tarefas do usuário são documentadas na Ajuda on‑line de cliente.
Como administrador, você pode usar o site do SecurityCenter para definir as configurações e monitoraras detecções dos computadores cliente em sua conta. Em algumas ocasiões, você pode trabalhardiretamente em um computador cliente usando as tarefas descritas nesta seção.
Conteúdo Como acessar o software cliente Tipos de atualizações do software cliente Realizar tarefas de configuração e manutenção
Como acessar o software clienteO McAfee SaaS Endpoint Protection possui dois componentes visuais para interagir com o softwarecliente.
• Um ícone que aparece na bandeja de sistema do Windows.
• Um console que exibe o status da proteção atual e fornece acesso aos recursos.
O administrador de site determina quais componentes serão exibidos configurando as opções depolítica e atribuindo‑as aos computadores cliente. As opções são:
• Apenas o ícone, que permite acesso apenas às opções de menu. Eles podem exibir o status dosoftware (por exemplo, quando são feitos downloads) e executar atualizações manuais.
• Ícone e resumo do status da proteção, que permite acessar um conjunto limitado de recursos.
• Ícone e console completo, que permite acessar todos os recursos. Essa é a configuração padrão.
2
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 31
Acesse essas opções de política na página Políticas do SecurityCenter, em Configurações de cliente.
Sobre o íconeO ícone do produto é exibido na bandeja do sistema do Windows. Ele fornece acesso ao console doproduto e a algumas tarefas básicas executadas nos computadores cliente.
Use o ícone para:
• Verificar se há atualizações do produto.
• Exibir a Ajuda on‑line.
• Abrir o console para verificar os recursos de acesso e o status da proteção. (Disponível se essaopção for configurada pelo administrador para o computador.)
• Ativar a cópia do software.
• Renovar a assinatura ou comprar mais licenças.
• Fazer login como o administrador de site. (Requer credenciais de administrador de site.)
Como o ícone indica o status do software cliente
A aparência do ícone muda para indicar o status do software cliente. Mantenha o cursor sobre o íconepara exibir uma mensagem que descreve a condição atual.
2 Uso do software clienteComo acessar o software cliente
32 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Esteícone...
Indica que...
O produto está ativo e não há problemas com os quais se preocupar.
Há uma atualização ou varredura em andamento.
Não interrompa sua conexão com a Internet ou com a LAN nem efetue logoff nocomputador.
Uma destas condições existe e requer atenção:• A assinatura do produto expirou. Renove‑a ou entre em contato com o administrador.
• A assinatura pré‑instalada ou de avaliação não está ativada.
• O serviço de proteção por firewall está desativado.
• A varredura no momento do acesso está desativada.
• A última atualização não foi concluída. Verifique sua conexão com a Internet ou com aLAN e execute uma atualização manual (clique no ícone e selecione Atualizar agora).
• A atualização inicial está em andamento. Está ocorrendo download dos arquivos DAT(definição de detecção) pela primeira vez desde que o produto foi instalado. Ocomputador não estará totalmente protegido contra as ameaças até que estedownload seja concluído.
Não interrompa sua conexão com a Internet ou com a LAN nem efetue logoff nocomputador.
Sobre o consoleVerifique o status da proteção e acesse os recursos do software cliente através do console.
Para exibir o console, use um dos seguintes métodos:
• Dê um clique duplo no ícone do produto na bandeja do sistema.
• Clique no ícone e selecione Abrir console.
• Clique em Iniciar | Programas | McAfee | Managed Services (Serviços gerenciados) | McAfee Security‑as‑a‑Service.
O console básico exibe o status dos recursos de proteção instalados no computador.
• Os riscos detectados são destacados em vermelho. Clique em Corrigir para resolver o risco.
• Para acessar os recursos do produto e executar tarefas, clique no menu Ação e selecione uma dasseguintes opções:
• Detalhes do produto — Exibe o console inteiro com links para recursos e tarefas.
• Exibir Ajuda — Exibe a Ajuda on‑line.
• Fazer varredura do computador — Selecione um alvo de varredura e comece a varredura de ameaças.
• Definir tipo de conexão — Especifique o tipo de rede ao qual o computador se conectará. Issodeterminará as comunicações que a proteção por firewall permitirá que acessem o computador.
• Exibir lista de aplicativos — Especifique os aplicativos que têm permissão de acesso à Internet ou queestão bloqueados.
Os recursos de cliente que podem ser acessados são determinados pelas opções de política atribuídasao computador.
Uso do software clienteComo acessar o software cliente 2
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 33
Tipos de atualizações do software clienteAs atualizações regulares permitem que o McAfee SaaS Endpoint Protection garanta quecomputadores cliente estejam sempre protegidos contra as ameaças mais recentes.
Para executar atualizações, o software cliente conecta‑se diretamente a um site da Internet e verificase há:
• Atualizações para os arquivos (DAT) de definição de detecção usados para detectar ameaças. Osarquivos DAT contêm definições para ameaças como vírus e spyware, e essas definições sãoatualizadas conforme novas ameaças são descobertas.
• Upgrades (atualizações) para componentes de software. (Para simplificar a terminologia doproduto, tanto as atualizações como os upgrades são conhecidos como atualizações.)
Em geral, as atualizações ocorrem automaticamente em segundo plano. Mesmo os computadores comacesso à Internet podem recuperar atualizações por meio de servidores de retransmissão. Além disso,os usuários podem executar atualizações por solicitação (manual) quando desejarem, e você podedefinir configurações de políticas adicionais para atualizar tarefas.
O software cliente é atualizado das formas a seguir.
Tipo deatualização
Descrição
Atualizaçõesautomáticas
O software em cada computador cliente conecta‑se automaticamente à Internet,diretamente ou por meio de um servidor de retransmissão, e verifica se hácomponentes atualizados. O McAfee SaaS Endpoint Protection verifica se háatualizações 15 minutos após a reinicialização do computador e em intervalosregulares depois disso. Se os arquivos DAT não tiverem sido atualizados em três oumais dias, ele fará download das atualizações imediatamente. Caso contrário, eleaguardará até que o computador esteja ocioso para fazer download dasatualizações.Por padrão, os computadores verificam novas atualizações a cada 12 horas. Vocêpode alterar este intervalo ou selecionar um período de tempo específico a cada diadefinindo uma configuração de política.
As atualizações automáticas não ocorrerão:
• Em computadores em que um proxy CHAP ou NTML estiver configuradono Microsoft Internet Explorer.
• Quando não houver um usuário conectado a um computador sem conexãocom a Internet que receba atualizações usando um servidor deretransmissão.
As versões pré‑instaladas e em CD do McAfee SaaS Endpoint Protection devem serativadas para que as atualizações automáticas possam ocorrer. Consulte a Ajudaon‑line de cliente para obter mais informações.
Atualizaçõesmanuais
Os usuários podem optar por verificar se há atualizações manualmente. Porexemplo, quando um computador parece estar desatualizado em seus relatóriosadministrativos, talvez os usuários precisem executar a atualização manualmente,como parte do processo de solução de problemas.
2 Uso do software clienteTipos de atualizações do software cliente
34 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Tipo deatualização
Descrição
Atualizaçõesparaepidemias
Quando uma epidemia de vírus é identificada pela equipe do McAfee Labs, elesdisponibilizam um DAT para epidemia, que é um arquivo de definição de detecção(DAT) especial cuja importância é marcada como Média ou Alta. Ele é especialmentecodificado para informar ao primeiro computador que o receber para compartilhar aatualização imediatamente com os outros computadores clientes na rede.
Em casos particulares, a McAfee pode enviar também um arquivo EXTRA.DAT cominstruções para instalação manual.
Para obter a máxima proteção, configure suas políticas para verificar se há umarquivo DAT para epidemias a cada hora. Esse recurso está ativado por padrão.
Atualizaçõesquandousuários nãoestãoconectados
Na maioria dos casos, o McAfee SaaS Endpoint Protection oferece suporte aosservidores de terminal e ao recurso de alternância rápida entre usuários doWindows. Quando ocorre uma atualização, uma sessão é designada como a sessãode atualização principal. Um pseudo usuário é definido, permitindo que sejamrealizadas atualizações automáticas nos computadores sem usuários conectados.Em algumas configurações, as atualizações automáticas não poderão ser feitas. OMcAfee SaaS Endpoint Protection não poderá criar o pseudo usuário quando:
• O computador for um controlador de domínio.
• As políticas de segurança locais, inclusive as restrições de senha, impedirem acriação do usuário.
• O computador receber atualizações por meio de um servidor de retransmissão enão houver um usuário conectado.
Quando o pseudo usuário não pode ser criado, as atualizações automáticas nãoocorrem. O pseudo usuário também não poderá atualizar se o computador estiverpor trás de um servidor proxy de autenticação ou em computadores onde um proxyCHAP ou NTML estiver configurado no Internet Explorer.
Suporte ao servidor de terminalO McAfee SaaS Endpoint Protection oferece suporte a atualizações para os servidores de terminal e orecurso de alternância rápida entre usuários do Windows.
Essas atualizações são compatíveis na maioria dos cenários, com estas limitações:
• Quando é feita uma atualização em um servidor de terminal, uma sessão é designada como a deatualização principal para obter as restrições aplicáveis às atualizações automáticas.
• Em todas as sessões do usuário, o ícone do produto é removido da bandeja do sistema durante ainstalação ou atualização. O ícone é reiniciado somente para o usuário conectado à sessão deatualização principal. Todas as sessões do usuário são protegidas, e outros usuários podem reexibirmanualmente seus ícones clicando em Iniciar | Programas | McAfee | Managed Services | McAfeeSecurity‑as‑a‑Service.
• Se o recurso de alternância rápida entre usuários estiver ativado, as notificações de detecção nãoserão exibidas nas áreas de trabalho de todos os usuários do computador.
Uso do software clienteTipos de atualizações do software cliente 2
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 35
Especificar quando os computadores devem verificar se háatualizaçõesUse esta tarefa para selecionar com que freqüência os computadores clientes devem verificar se háatualizações para componentes do software e arquivos DAT. Por padrão, essa verificação é feita a cada12 horas.
Para que as varreduras de vírus e spyware detectem todas as ameaças mais recentes, os arquivos(DAT) de definição de detecção devem estar atualizados. Os arquivos DAT são atualizados pelo McAfeeLabs sempre que novas ameaças são descobertas.
TarefaPara obter definições de opções, clique em ? na interface.
1 No SecurityCenter, clique na guia Políticas e, em seguida, clique em Adicionar política (ou clique emEditar para modificar uma política existente).
2 Clique em Configurações de cliente.
3 Em Configurações de atualização, selecione uma opção de frequência da lista Verificar atualizações a cada.Opção Descrição
Verificar atualizaçõesa cada
Selecione quando os computadores clientes verificam atualizações a cada dia:
• Em intervalos regulares — Selecione incrementos por hora.
• Durante um período de tempo específico — Selecione Day between e uma Starttime e Stop time.
Out‑of‑date clientscheck for updatesevery
Se você especificar um período de tempo para atualizações, selecione umintervalo regular para usar como um backup caso o computador não façadownload de atualizações com sucesso durante esse período por três dias.No quarto dia, o computador cliente verificará se há atualizações no intervaloregular selecionado até concluir uma atualização com sucesso. Em seguida, elereiniciará a verificação de atualizações durante o período de tempoespecificado.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Atualizar computadores clientes manualmenteUse esta tarefa para verificar e fazer o download de atualizações de arquivos (DAT) de definição dedetecção e de componentes de software em computadores cliente.
As atualizações manuais também são chamadas de atualizações por solicitação.
Tarefa• Clique no ícone do produto na bandeja do sistema e selecione Atualizar agora.
• Um painel exibirá o andamento da atualização.
• Quando a atualização estiver concluída, o painel exibirá a data atual como a data da últimaatualização.
• O painel será fechado automaticamente após a conclusão da atualização.
2 Uso do software clienteTipos de atualizações do software cliente
36 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Desativar atualizações para usuários não conectadosUse esta tarefa para impedir que as atualizações automáticas falhas sejam relatadas como errosquando não for possível atender aos requisitos de atualização de computadores que não tenhamusuários conectados.
TarefaPara obter definições de opções, clique em ? na interface.
1 No SecurityCenter, clique na guia Políticas e, em seguida, clique em Adicionar política (ou clique emEditar para modificar uma política existente).
2 Clique em Configurações de cliente.
3 Na guia Configurações de cliente, em Configurações de atualização, desmarque Atualizar computadores clientes nosquais usuários não estejam conectados.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política eclique em Salvar.)
Realizar tarefas de configuração e manutençãoUse estas tarefas para configurar e monitorar os recursos gerais do software cliente do McAfee SaaSEndpoint Protection.Consulte a Ajuda on‑line de cliente para obter mais informações sobre como realizar tarefas com osoftware cliente.
Tarefas• Teste da proteção antivírus na página 38
Use esta tarefa para testar o recurso de detecção de vírus do serviço de proteção contravírus e spyware fazendo download do Arquivo de teste antivírus padrão EICAR nocomputador cliente.
• Alterar o idioma para o software na página 38Use esta tarefa no computador cliente para alterar o idioma para o console do cliente.
• Exibir informações sobre o software cliente na página 38Use esta tarefa para verificar as informações gerais do software cliente.
• Efetuar logon como administrador de site na página 39Use esta tarefa para efetuar logon no software cliente como administrador de site. Issotornará as opções administrativas visíveis no console de cliente completo.
• Configurar notificações na página 39Use esta tarefa para especificar se as notificações deverão ser exibidas em computadoresclientes para informar os usuários que o suporte ao sistema operacional está prestes aterminar.
• Configurar o que os usuários veem na página 40Use esta tarefa para selecionar os componentes do software cliente a serem exibidos noscomputadores clientes.
• Desinstalar o software cliente na página 40Use esta tarefa no computador cliente para remover o software cliente.
Uso do software clienteRealizar tarefas de configuração e manutenção 2
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 37
Teste da proteção antivírusUse esta tarefa para testar o recurso de detecção de vírus do serviço de proteção contra vírus espyware fazendo download do Arquivo de teste antivírus padrão EICAR no computador cliente.Embora ele tenha sido criado para ser detectado como um vírus, o arquivo de teste EICAR não é umvírus.
Tarefa1 Faça download do arquivo EICAR no seguinte local:
http://www.eicar.org/download/eicar.com
Se o programa tiver sido instalado corretamente, o serviço de proteção contra vírus e spywareinterromperá o download e exibirá uma caixa de diálogo de detecção de ameaça.
2 Clique em OK.
Se ele não tiver sido instalado corretamente, o serviço de proteção contra vírus e spyware nãodetectará o vírus nem interromperá o download. Nesse caso, use o Windows Explorer para excluir oarquivo de teste EICAR do computador cliente, reinstale o McAfee SaaS Endpoint Protection e testea nova instalação.
Alterar o idioma para o softwareUse esta tarefa no computador cliente para alterar o idioma para o console do cliente.
Por padrão, o software cliente usa o endereço que você forneceu quando adquiriu ou ativou o softwarecliente para determinar o idioma. (Se esse idioma não for reconhecido pelo computador, o idioma maissemelhante será usado.)
Tarefa1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console.
2 No menu Ação, selecione Detalhes do produto.
3 Na seção do SecurityCenter: Comunicação, clique em Selecionar idioma do console.
4 Selecione Usar o idioma personalizado especificado e, em seguida, selecione um idioma na lista suspensa.
5 Feche o console e reabra‑o (repetindo a etapa 1).
O console será exibido no idioma selecionado.
Exibir informações sobre o software clienteUse esta tarefa para verificar as informações gerais do software cliente.
Essas informações também podem ser solicitadas pelo suporte ao produto durante a solução deproblemas.
Tarefa1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console.
2 No menu Ação, selecione Detalhes do produto.
3 Na seção do SecurityCenter: Comunicação, verifique os detalhes listados.
Detalhes Descrição
Versão do produto A versão do software cliente.
Última verificação de atualizações A data da última vez que o computador verificou a existência dearquivos atualizados.
2 Uso do software clienteRealizar tarefas de configuração e manutenção
38 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
4 Visualize as informações sobre cada serviço de proteção nas respectivas seções do console.
5 Clique em Voltar para retornar ao console.
Efetuar logon como administrador de siteUse esta tarefa para efetuar logon no software cliente como administrador de site. Isso tornará asopções administrativas visíveis no console de cliente completo.
Além das opções disponíveis para administradores locais, é possível sincronizar as informações doActive Directory e abrir o SecurityCenter.
Tarefa1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console.
2 No menu Ação, clique em Detalhes do produto.
3 Na seção do SecurityCenter: Comunicação, selecione Login de administrador.
4 Digite suas credenciais de login para o SecurityCenter, que lhe foram enviadas em um e‑mail deboas‑vindas quando você adquiriu o McAfee SaaS Endpoint Protection.
• Endereço de e‑mail — O endereço de e‑mail usado para efetuar a assinatura do McAfee SaaSEndpoint Protection.
• Senha — Na maioria dos casos, é a senha criada no ato da assinatura.
5 Clique em Enviar.
A opção Sincronizar o Active Directory e outras opções administrativas se tornarão visíveis no console.
Consulte também Exibir varreduras programadas na página 99Ativar e desativar varredura ao acessar na página 99Sincronizar grupos do Active Directory na página 63Gerenciar arquivos em quarentena na página 108
Configurar notificaçõesUse esta tarefa para especificar se as notificações deverão ser exibidas em computadores clientes parainformar os usuários que o suporte ao sistema operacional está prestes a terminar.
Por padrão, o software cliente exibe notificações:
• Quando as atualizações para os componentes de produtos, como o mecanismo de varredura, estãoprogramadas para terminar ou terminarão dentro de 30 dias.
• Quando as atualizações dos arquivos (DAT) de definição de detecção terminam ou se terminarãodentro de 30 dias.
TarefaPara obter definições de opções, clique em ? na interface.
1 No SecurityCenter, clique na guia Políticas e, em seguida, clique em Adicionar política (ou clique emEditar para modificar uma política existente).
2 Clique em Configurações de cliente.
Uso do software clienteRealizar tarefas de configuração e manutenção 2
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 39
3 Na guia Configurações de cliente, em Configurações de exibição, marque ou desmarque Exibir notificações desuporte.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política eclique em Salvar.)
Configurar o que os usuários veemUse esta tarefa para selecionar os componentes do software cliente a serem exibidos noscomputadores clientes.
TarefaPara obter definições de opções, clique em ? na interface.
1 No SecurityCenter, clique na guia Políticas e, em seguida, clique em Adicionar política (ou clique emEditar para modificar uma política existente).
2 Clique em Configurações de cliente.
3 Na guia Configurações de cliente, em Configurações de exibição, selecione uma opção para Exibição do consolenos computadores clientes.• Mostrar o console completo — Todas as opções do software cliente são exibidas.
• Mostrar apenas o resumo do status — O menu e o ícone de bandeja são exibidos, e os usuários podemabrir o console para exibir apenas o status dos recursos de proteção em seus computadores.
• Mostrar apenas o ícone — O ícone de bandeja é exibido, e o menu de bandeja lista apenas a opçãoAtualizar agora.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política eclique em Salvar.)
Desinstalar o software clienteUse esta tarefa no computador cliente para remover o software cliente.
Talvez seja preciso fazer isso para fins de teste ou antes de reinstalar o software cliente. (Observe quealguns serviços de proteção, como os serviços de proteção SaaS, não incluem um componente desoftware cliente.)
Essa tarefa usa o recurso do Windows para desinstalar software, que nem sempre remove todos oscomponentes associados, como chaves de Registro. Há um utilitário da McAfee disponível que limpaesses componentes, e você também pode usá‑lo para desinstalar o software. Esse utilitário de Limpezarequer credenciais administrativas para o SecurityCenter e está disponível na guia Migração e otimização dapágina Utilitários.
Se você desinstalar o software cliente, o computador não estará mais protegido. Recomendamos queele seja reinstalado assim que possível.
Tarefa1 Feche os aplicativos Microsoft Outlook e Internet Explorer.
2 No Painel de Controle do Windows, abra Adicionar ou remover programas ou Programas e recursos.
2 Uso do software clienteRealizar tarefas de configuração e manutenção
40 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
3 Selecione a desinstalação dos serviços de proteção e, em seguida, clique em Remover ou Desinstalar.• McAfee Virus and Spyware Protection Service
• McAfee Firewall Protection Service
• McAfee Browser Protection Service
Nos computadores que executam o firewall do Windows, a configuração do firewall será restauradaautomaticamente para a que estava em vigor antes do software cliente ser instalado. Se o firewalldo Windows foi ativado naquele momento, ele será reativado automaticamente agora.
Uso do software clienteRealizar tarefas de configuração e manutenção 2
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 41
2 Uso do software clienteRealizar tarefas de configuração e manutenção
42 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
3 Uso do SecurityCenter
Use o site administrativo do McAfee® SecurityCenter para gerenciar de maneira centralizada todos oscomputadores clientes e as informações de proteção da sua conta.
Após instalar o software em computadores cliente, você receberá e‑mails regulares com o resumo dostatus da segurança de todos os computadores cliente em sua conta e notificações sobre as açõesnecessárias para lidar com essas vulnerabilidades. Os e‑mails de status contêm um link para o site doSecurityCenter, onde é possível exibir relatórios e instruções detalhadas para a resolução deproblemas.
O McAfee SaaS Endpoint Protection foi criado para proteger seus computadores automaticamente compouco ou nenhum gerenciamento proativo. Em pequenas empresas, os e‑mails de status podem sertudo que você precisa para garantir que seus computadores estejam seguros. Se você gerencia umaconta grande ou deseja um envolvimento mais proativo e atuante, pode aproveitar as vantagens doconsole de gerenciamento disponíveis no SecurityCenter.
Conteúdo Gerenciamento de contas com o console do SecurityCenter Avaliação de conta rápida com a página Dashboard Gerenciamento de computadores cliente Gerenciamento de grupos de computadores Gerenciamento de grupos do Active Directory Gerenciamento de administradores de grupos Gerenciamento das políticas de segurança Geração de relatórios de segurança Gerenciamento da sua conta Gerenciamento no ambiente do ePolicy Orchestrator Utilitários de gerenciamento de contas Assistência para usar o produto
3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 43
Gerenciamento de contas com o console do SecurityCenterO SecurityCenter oferece um console de gerenciamento baseado na Web para monitorar o status daproteção dos computadores da sua conta e avaliar suas necessidades de segurança.
Os recursos administrativos estão divididos em oito páginas:
Tabela 3-1 Páginas do SecurityCenter
Na página... Você pode...
Dashboard Exibir e gerenciar o status de assinaturas e serviços de proteção.• Instalar serviços de proteção.
• Exibir e solucionar itens de ação.
• Configurar as informações exibidas nas páginas.
• Exibir relatórios interativos sobre status de assinatura, cobertura de proteção eresumos de atividade.
• Adquirir, adicionar e renovar serviços de proteção.
• Criar uma assinatura de avaliação.
• Ativar e configurar os serviços de proteção do McAfee SaaS.
Computadores Gerenciar centralmente todos os computadores clientes.• Pesquisar computadores.
• Instalar serviços de proteção.
• Criar e gerenciar grupos.
• Exibir detalhes do computador.
• Exibir detecções para computadores.
• Exibir aplicativos aprovados pelo usuário.
• Enviar e‑mail para computadores.
• Excluir computadores de seus relatórios e bloquear o recebimento de atualizações.
• Verificar licenças ativas nos computadores em sua conta.
• Exibir e excluir computadores nos quais o software cliente foi desinstalado.
• Mover computadores para um novo grupo.
• Atribuir políticas para computadores.
3 Uso do SecurityCenterGerenciamento de contas com o console do SecurityCenter
44 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Tabela 3-1 Páginas do SecurityCenter (continuação)
Na página... Você pode...
Relatórios Acessar os dados de segurança enviados por upload pelos computadores cliente.• Exibir detecções.
• Exibir detecções de programas potencialmente indesejáveis.
• Exibir aplicativos de Internet não reconhecidos.
• Exibir eventos de entrada bloqueados.
• Exibir computadores duplicados.
• Exibir versões do navegador e do sistema operacional.
• Exibir o histórico de detecções.
• Exibir as atividades de navegação e filtragem da Web.
• Exibir relatórios de proteção de e‑mail.
• Programar relatórios e exibir relatórios programados.
Políticas Configurar políticas para gerenciar seu site.• Criar e gerenciar políticas.
• Selecionar uma política padrão.
• Exibir detalhes de computadores usando uma política.
Minha conta Gerenciar dados de contas.• Alterar a senha do SecurityCenter.
• Configurar o perfil da conta.
• Exibir assinaturas.
• Adquirir, adicionar e renovar serviços de proteção.
• Criar uma assinatura de avaliação.
• Inscrever‑se para receber notificações por e‑mail.
• Criar, editar e excluir contas do administrador de grupos.
• Adicionar seu logotipo a relatórios.
• Exibir a chave da empresa (company key) e a chave de inscrição da conta.
• Ativar sua chave de licença.
• Mesclar outra conta com a sua conta.
Utilitários Localizar ferramentas úteis.• Acessar utilitários de instalação e resolução de problemas.
• Acessar instruções da configuração necessária.
• Importar,sincronizar e excluir grupos do Active Directory.
• Criar, editar e excluir uma conta do administrador de sincronização.
• Registrar um ou mais servidores McAfee ePolicy Orchestrator e exibir seus status.(Usado para sincronizar e exibir informações do SaaS em um ambiente do ePolicyOrchestrator.)
• Abrir um assistente para mesclar computadores de uma conta do McAfee®
ProtectionPilot™ com uma conta do McAfee SaaS Endpoint Protection.
Uso do SecurityCenterGerenciamento de contas com o console do SecurityCenter 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 45
Tabela 3-1 Páginas do SecurityCenter (continuação)
Na página... Você pode...
Ajuda e suporte Obter assistência para usar o produto.• Exibir documentos de produto.
• Acessar ferramentas de suporte.
• Enviar ticket de suporte on‑line para o Suporte técnico da McAfee.
• Entrar em contato com o Atendimento ao cliente corporativo da McAfee.
Comentários Enviar informações sobre sua experiência com o produto.
Fazer login no SecurityCenter.Use esta tarefa para fazer login no console do SecurityCenter e acessar os recursos administrativos.
Antes de iniciarAo adquirir sua assinatura, seu provedor de serviços envia e‑mails contendo as informaçõesnecessárias para fazer login no SecurityCenter. Certifique‑se de que essas informaçõesestejam disponíveis quando necessário.
Tarefa1 Cole ou digite o URL no navegador.
Um e‑mail de boas‑vindas da McAfee contém o URL exclusivo para sua conta.
2 Digite suas credenciais de login.
• Endereço de e‑mail — O endereço de e‑mail usado para efetuar a assinatura do McAfee SaaSEndpoint Protection.
Se você não tiver certeza do endereço de e‑mail, clique na opção Esqueci o endereço de e‑mail paraexibir uma página com informações sobre como entrar em contato com o Atendimento aocliente corporativo da McAfee.
• Senha — A senha da sua conta.
Se esta for a primeira vez que você efetuou login, será enviado um e‑mail de credenciais delogin da McAfee contendo um link para a página Criar senha, onde você poderá criar uma novasenha.
Se você esqueceu sua senha, clique na opção Esqueci a senha. Você receberá um e‑mail com umlink para a página Criar senha.
3 Clique em Efetuar login.
Acessar dados nas páginas do SecurityCenterCada página ou guia do console do SecurityCenter inclui recursos que permitem exibir os dados exatosde que você precisa e o uso eficiente deles.
3 Uso do SecurityCenterGerenciamento de contas com o console do SecurityCenter
46 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
TarefaPara obter definições de opções, clique em ? na interface.
1 Faça logon no SecurityCenter e clique na guia para exibir uma página.
Por exemplo, clique na guia Computadores para exibir uma listagem de computadores em sua conta.
2 Execute uma das seguintes ações:
As ações disponíveis mudam de acordo com a página que você está vendo e as informações exibidasno momento.
Para... Faça isto...
Enviar a página atualcomo um anexo dee‑mail ou relatórioprogramado
Clique no ícone do e‑mail (localizado ao longo da margem superior direitado papel) para abrir a página Relatórios programados, que contémmensagens de e‑mail em branco para serem preenchidas e opções deentrega. Você pode configurar a mensagem a ser enviada imediatamenteou em intervalos regulares e depois clicar em Salvar. (É necessário ter umaplicativo de e‑mail local instalado para usar esse recurso.)
Imprimir a páginaatual
Clique no ícone de impressão (localizado ao longo da margem superiordireita da página) para abrir a página em uma janela separada donavegador e selecione Enviar para impressora para abrir a caixa de diálogo doWindows Imprimir.
Uso do SecurityCenterGerenciamento de contas com o console do SecurityCenter 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 47
Para... Faça isto...
Salvar a página atualcomo um arquivo
Clique no ícone para salvar (localizado na margem superior direita dapágina) e, em seguida, selecione o formato do arquivo:• Microsoft Excel
• Microsoft Word
• Adobe PDF
• Texto separado por vírgulas
Exibir Ajuda contextual Clique no ícone da Ajuda (? ) (localizado ao longo da margem superiordireita da página) para exibir a Ajuda para a página atual, com links paratópicos relacionados.
Navegar em listagenscom várias páginas
Clique no número de entradas a serem exibidas, ou selecione o númerode uma página na lista suspensa Ir para página.
Selecionarcomputadores agerenciar
Marque a caixa de seleção de cada computador ou marque a caixa deseleção no cabeçalho para selecionar todos os computadores.
Verificar os itens deação e alertas
Os problemas que exigem a sua atenção são exibidos em vermelho. Ométodo para solucioná‑los varia de acordo com a página.• Em um item de ação, clique no botão no fim do texto para exibir as
instruções para solucionar os problemas.
• Em uma listagem de computadores, clique no nome do computador doqual você deseja exibir os detalhes e, em seguida, clique no item deação.
Exibir os detalhes deum computador
Clique em um nome de computador na listagem.
Enviar email para umcomputador
Clique em um endereço de email na listagem para abrir uma mensagemem branco pré‑endereçada. (Você deve ter um aplicativo de email localinstalado para usar esse recurso.)
Filtrar informações emuma página
Na parte superior da página, selecione as informações a serem exibidas(por exemplo, nome do grupo, período de tempo ou tipo de informação).
Para ter mais flexibilidade no gerenciamento de contas grandes, opte porexibir grupos ou computadores individuais.
Classificar informaçõesem listagens
Clique em um cabeçalho de coluna para fazer a classificação por essacoluna.Clique no cabeçalho novamente para alterar a ordem na qual ela éexibida (ordem crescente ou decrescente).
Avaliação de conta rápida com a página DashboardA página Dashboard é sua página “inicial” no console do SecurityCenter, onde você pode verificarrapidamente o status de proteção para sua conta.
É fornecida uma visão geral de sua cobertura, com acesso instantâneo às informações do resumosobre os computadores e as assinaturas em sua conta. Acesse a página Dashboard a qualquer momentoclicando na guia Dashboard.
3 Uso do SecurityCenterAvaliação de conta rápida com a página Dashboard
48 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Na página Dashboard, você pode realizar qualquer uma das seguintes ações:
• Instale proteção adicional.
• Exiba e resolva itens de ação.
• Exiba a cobertura de proteção e as atividades de todos os computadores ou de grupos específicoscom relatórios interativos (conhecidos como widgets), que contêm gráficos e links clicáveis.
• Verifique e atualize suas assinaturas e licenças.
• Criar assinaturas de avaliação.
• Selecione, redimensione e reposicione os widgets que são exibidos na página.
• Acesse dashboards ou portais de gerenciamento associados clicando em links (disponíveis somentequando sua conta inclui os serviços de proteção ou a proteção de servidor de e‑mail do McAfeeSaaS).
Exibir um resumo do status de proteçãoUse esta tarefa para exibir detalhes sobre a sua conta e a cobertura da proteção, resolver itens deações e atualizar a proteção.
Uso do SecurityCenterAvaliação de conta rápida com a página Dashboard 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 49
TarefaPara obter definições de opções, clique em ? na interface.
1 Clique na guia Dashboard.
2 Selecione o grupo para o qual você deseja exibir informações. (Opcional)
3 Execute uma das seguintes ações:
Para... Faça isto...
Exibir instruções pararesolver um item deação
Clique no botão no fim do texto.Itens de ação indicam problemas de segurança que precisam de suaatenção imediata.
Instalar proteçãoadicional
Clique em Instalar proteção para abrir um assistente que o guiará pelasetapas de instalação da proteção em computadores novos e existentes.
Adicionar à páginagráficos (widgets) nosquais você pode clicar
Clique em Adicionar widget, selecione um gráfico e, em seguida, clique emAdicionar ao Dashboard.
Reexibir a configuraçãoda página padrão
Clique em Restaurar padrões.
Visualizar detalhessobre a cobertura daproteção
Em um widget, clique em uma cor no gráfico de pizza que mostre ostatus dos computadores cliente em sua conta.• Vermelho — Sistemas desatualizados ou desprotegidos.
• Verde — Sistemas atualizados ou protegidos.
• Cinza — Computadores sem proteção instalada.
Atualizar proteção No widget Resumo da assinatura, clique em Comprar, Comprar mais ou Renovar e,em seguida, siga as instruções na página Compra do produto ou Renovação doproduto.
Criar assinaturas deavaliação
Clique no link Experimentar em um destes widgets:• Avaliar soluções SaaS da McAfee
• Resumo da assinatura
Personalizar a aparênciada página
• Para remover um widget, clique em sua caixa de fechamento (nocanto superior direito).
• Para reposicionar um widget, clique em sua barra de título e arraste‑apara um novo local.
• Para redimensionar um widget, clique em sua margem e arraste paraobter um novo tamanho.
• Para enviar informações por email do widget, clique no ícone de email(no canto superior direito). Você também pode programá‑lo para serenviado como um anexo de email em intervalos regulares.
Gerenciar a proteção com widgets Use esta tarefa para exibir, gerenciar e acessar informações em widgets.
Widgets são pequenos relatórios interativos que são exibidos na página Dashboard do SecurityCenter.Eles fornecem informações resumidas e uma visão geral sobre o status da proteção, atividades eassinaturas da conta. Alguns widgets oferecem links para tarefas relacionadas à assinatura ou aosportais associados.
3 Uso do SecurityCenterAvaliação de conta rápida com a página Dashboard
50 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Alguns widgets são exibidos por padrão quando é comprada a assinatura de um serviço. Widgets paranovas assinaturas são exibidos na parte superior da página Dashboard.
É possível adicionar novos widgets, removê‑los e personalizar a maneira como eles são exibidos.
TarefaPara obter definições de opções, clique em ? na interface.
1 Clique na guia Dashboard.
2 Execute uma das seguintes ações:
Para... Faça isto...
Exibir detalhes sobre acobertura da proteção
Em um widget, clique em uma cor no gráfico de pizza que mostre ostatus dos computadores cliente em sua conta.
• Vermelho — Sistemas desatualizados ou desprotegidos.
• Verde — Sistemas atualizados ou protegidos.
• Cinza — Computadores sem proteção instalada.
Exibir detalhes sobre aatividade
Em um widget, clique nos links que exibem mais informações sobreatividades relatadas, como nome do computador ou número dedetecções.
Comprar ou renovarassinaturas e licenças
Clique nos links no widget Resumo da assinatura.
Criar assinaturas deavaliação
Clique no link Experimentar em um destes widgets:• Avaliar soluções SaaS da McAfee
• Resumo da assinatura
Abrir um portal de proteçãoem uma janela separada donavegador
Clique no link Clique aqui para configurar em um widget da proteção dee‑mail SaaS ou da varredura de vulnerabilidades SaaS. (Disponívelsomente quando sua assinatura inclui esses serviços de proteção.)
Remover um widget Clique em sua caixa de fechamento (no canto superior direito).
Reposicionar um widget Clique em sua barra de título e arraste‑o para um novo local.
Redimensionar um widget Clique em sua margem e arraste para obter um novo tamanho. (Hádois tamanhos disponíveis.)
Enviar as informações poremail no widget
Clique no ícone de email (no canto superior direito) e, em seguida,selecione opções de entrega para enviá‑lo naquele momento ouagende o envio para intervalos regulares. (Você deve ter umaplicativo de email local instalado para usar esse recurso.)
Adicionar widgets à página Clique em Adicionar widget e, em seguida, localize o widget que vocêdeseja exibir na galeria, clique em Adicionar ao Dashboard.
O novo widget é exibido na parte inferior da página Dashboard.
Uso do SecurityCenterAvaliação de conta rápida com a página Dashboard 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 51
Gerenciamento de computadores clienteA página Computadores oferece um local centralizado para trabalhar com todos os computadores daconta.Você pode exibir instantaneamente o grupo e o endereço de email de cada computador, quando eleconectou‑se à rede pela última vez, se o arquivo (DAT) de definição de detecção está atualizado, onúmero de detecções e o número de aplicativos da Internet aprovados por cada usuário. Também épossível ver facilmente quais computadores precisam de sua atenção, exibir informações adicionais erealizar tarefas de gerenciamento necessárias.
No SecurityCenter, clique na guia Computadores para exibir a página Computadores, que lista todos oscomputadores ou grupos em sua conta ou somente os computadores em um grupo selecionado.
A página Computadores lista até 5.000 computadores. Em contas maiores, recomendamos que oscomputadores sejam organizados em grupos de até 100 para otimizar o desempenho doSecurityCenter.
Na página Computadores, você pode clicar no nome de um computador para exibir os detalhes docomputador individual na página Detalhes do computador.
Consulte também Gerenciamento das políticas de segurança na página 67Gerenciamento de grupos de computadores na página 58
3 Uso do SecurityCenterGerenciamento de computadores cliente
52 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Gerenciar computadores da página ComputadoresA página Computadores lista todos os computadores em sua conta ou somente os computadores em umgrupo selecionado. Nessa página, você pode facilmente localizar e gerenciar um ou várioscomputadores.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Computadores, selecione filtros de informação para determinar o que você deseja que sejaexibido na parte inferior da página:
• Período de relatório — Especifica o período de tempo em que será exibida a informação.
• Exibir por — Exibe computadores individuais ou grupos.
• Grupo — Exibe somente os computadores em um grupo ou todos os computadores. (Nãodisponível se você tiver selecionado Visualizar | Grupos.) Se sua conta incluir grupos do ActiveDirectory, um ícone aparecerá à direita da lista; clique no ícone para exibir uma exibição emárvore e depois selecione um grupo.
• Status — Mostra todos os computadores, computadores desatualizados, computadores comdetecções ou computadores excluídos.
• Política — Mostra todos os computadores ou somente aqueles aos quais foi atribuída umadeterminada política.
2 Execute uma das seguintes ações:
Para... Faça isto...
Encontrar um ou maiscomputadores
Digite o nome completo ou parcial de um computador na caixa Localizarcomputadores e clique em Pesquisar.
O recurso de pesquisa do computador não reconhece caracterescuringas, portanto, digite somente letras ou números. Osadministradores de site podem pesquisar em toda a conta; osadministradores de grupo podem pesquisar somente nos gruposatribuídos a eles pelo administrador de site.
Adicionar um ou maiscomputadores à suaconta
Clique em Instalar proteção para abrir o assistente de instalação, que oorientará nas etapas para a instalação da proteção em computadoresexistentes e novos.
Exibir ou editar detalhesde um computador
Clique no nome de um computador para exibir a página Detalhes docomputador para este computador.
Exibir detecções de umcomputador
Clique na quantidade em Detecções para abrir a Lista de detecções e, emseguida, clique em um nome de detecção para exibir informaçõesdetalhadas sobre a Biblioteca de ameaças do McAfee Labs.
Mover computadorespara um grupo
Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, selecione um grupo existente na lista Mover para grupo.
Atribuir uma política acomputadores
Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, selecione uma política existente na lista Atribuir política.
Enviar email para osusuários sobreproblemas com ocomputador ou tarefasque precisam serexecutadas
Clique no endereço de email de um computador. Como alternativa,marque a caixa de seleção para vários computadores na lista e, emseguida, clique no botão Email. Uma mensagem de email em branco jáendereçada é exibida. (Você deve ter um aplicativo de email localinstalado para usar esse recurso.)
Uso do SecurityCenterGerenciamento de computadores cliente 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 53
Para... Faça isto...
Adicionar aplicativosaprovados pelo usuáriopara uma ou maispolíticas
1 Clique em uma quantidade em Aplicativos aprovados pelo usuário.
2 Na Lista de aplicativos aprovados pelo usuário, clique em Permitir, selecione aspolíticas às quais os aplicativos aprovados serão adicionados e cliqueem Salvar.
A Lista de aplicativos aprovados pelo usuário mostra os programas detectadosque os usuários aprovaram para serem executados no computador.Para impedir que os usuários aprovem aplicativos, configure as opçõesde política no modo Protegido.
Verificar licenças ativasde computadores na lista(remover computadoresselecionados da lista e,em seguida, adicionarnovamente apenas osque têm licenças ativas)
1 Clique em Atualizar licenças.
2 Na página Atualizar licenças, marque a caixa de seleção com um ou maiscomputadores da lista e clique em Atualizar licenças.Os computadores são removidos dos relatórios e da páginaComputadores. Se houver verificação de atualizações, eles serãoexibidos novamente.
Excluir computadoresobsoletos ou nãoautorizados
Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, clique em Excluir.
A exclusão de um computador não remove o software cliente. Isso nãobloqueia o computador de receber atualizações.
Restaurar computadoresexcluídos
1 Para o filtro Status, selecione Excluído.
2 Marque a caixa de seleção de um ou mais computadores na lista e,em seguida, clique em Cancelar exclusão.
Os computadores são adicionados à conta e podem receberatualizações.
Excluir computadores emque o software cliente foidesinstalado
1 Clique na guia Computadores e selecione Todos os computadores desinstaladosno menu suspenso.
2 Na página Computadores desinstalados, selecione o Período do relatório, senecessário. A lista mostra todos os computadores dos quais osoftware cliente foi desinstalado durante o período selecionado.
3 Marque a caixa de seleção de um ou mais computadores na lista e,em seguida, clique em Excluir.
Gerenciar um computador da página Detalhes do computadorA página Detalhes do computador exibe informações detalhadas sobre um único computador, incluindocomponentes de serviço, detecções e a data e o status de sua última atualização e verificação.
Nesta página, você pode gerenciar alguns dos recursos do produto do computador.
TarefaPara obter definições de opções, clique em ? na interface.
1 Em uma listagem de computadores, como a página Computadores, clique em um nome decomputador.
2 Na página Detalhes do computador, execute uma das seguintes ações:
3 Uso do SecurityCenterGerenciamento de computadores cliente
54 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Para... Faça isto...
Atualizar o endereço deemail
Na caixa Endereço de email do sistema, digite um novo endereço de email eclique em Salvar.
Transferir o computadorpara um novo grupo
Na lista Grupo, selecione um grupo e clique em Salvar.
Atribuir uma nova política Na lista Atribuir política, selecione uma nova política e clique em Salvar.
Instalar proteção em umcomputador nãoprotegido
Selecione o link Clique aqui para instalar para abrir o Assistente deInstalação.
Exibir instruções parasolucionar um item deação
Em Itens de ação, clique no item de ação.
Exibir detalhes sobredetecções
Na seção Detecções, clique na quantidade em Detecções ou Aplicativosaprovados pelo usuário para exibir uma listagem detalhada.
Adicionar aplicativosaprovados pelo usuáriopara uma ou maispolíticas
1 Na seção Detecções, clique na quantidade em Aplicativos aprovados pelousuário.
2 Na Lista de aplicativos aprovados pelo usuário, clique em Permitir, selecione aspolíticas às quais os aplicativos aprovados serão adicionados e cliqueem Salvar.
A Lista de aplicativos aprovados pelo usuário mostra os programas detectadosque os usuários aprovaram para serem executados no computador.Para impedir que os usuários aprovem aplicativos, configure asopções de política para o modo Proteger.
Visualizar tentativas devisitas a sites bloqueados
Na seção Detecções, clique em uma quantidade em Sites bloqueados paraabrir uma página que lista detalhes sobre cada tentativa de visita.
Esse recurso está disponível somente quando as opções da política denavegação na Web estão ativadas nas versões do McAfee SaaSEndpoint Protection que incluem o módulo de filtragem de conteúdoda Web.
Exibir itens emquarentena que o usuáriotenha excluído dasvarreduras
Na seção Itens em quarentena excluídos pelos usuários, exiba o nome e alocalização de cada item, a última ação nele executada (se o item foiadicionado à lista de exclusões ou removido dela) e a data e a hora daúltima ação.
Esta seção só aparecerá quando houver itens excluídos pelo usuáriopara o computador.
Remover computadores duplicados e inativos Use esta tarefa para localizar computadores que precisam ser excluídos da sua conta.Normalmente, convém excluir estes tipos de computadores da sua conta:
• As listagens de duplicados normalmente aparecem quando o software cliente foi instalado mais deuma vez em um único computador ou quando os usuários o instalam em novos computadores semdesinstalá‑lo dos computadores anteriores.
• Os computadores inativos em geral continuam em sua conta porque o software cliente não estádesinstalado em um computador que não está mais em uso.
• Computadores desinstalados permanecem na conta para fins de rastreamento. É possível verificarquais computadores não estão mais executando o software cliente, bem como reinstalar o softwarecliente ou excluir os computadores da sua conta.
Uso do SecurityCenterGerenciamento de computadores cliente 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 55
A inclusão de computadores inativos e duplicados nos relatórios faz com que o número de instalaçõesem sua conta seja informado incorretamente. A remoção desses computadores disponibiliza todas aslicenças adquiridas para uso de outros computadores.
Os computadores desinstalados não afetam o número de licenças disponíveis, mas é recomendávelremovê‑los da sua conta caso você não pretenda reinstalar o software cliente.
TarefaPara obter definições de opções, clique em ? na interface.
• Execute uma das seguintes ações:
Para... Execute este procedimento...
Verificarcomputadoresativos, excluircomputadoresinativos
1 Clique na guia Computadores e em Atualizar licenças.
2 Marque a caixa de seleção para um ou mais computadores na lista e cliqueem Atualizar licenças. Os computadores são removidos dos relatórios e daguia Computadores.
Os computadores ativos reaparecerão na primeira vez que a verificação deatualizações for realizada. Os computadores inativos não reaparecerão.
Excluircomputadores emque o softwarecliente foidesinstalado
1 Clique na guia Computadores e selecione Todos os computadores desinstalados nomenu suspenso.
2 Na página Computadores desinstalados, selecione o Período do relatório, senecessário. A lista mostra todos os computadores dos quais o softwarecliente foi desinstalado durante o período selecionado.
3 Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, clique em Excluir.
Excluircomputadoresduplicados
Execute uma das seguintes ações:1 Clique na guia Relatórios e, em seguida, clique em Computadores duplicados.
2 No relatório Computadores duplicados, marque a caixa de seleção para cadacomputador duplicado listado e clique em Excluir.
ou
1 Clique na guia Computadores.
2 Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, clique em Excluir.
A exclusão de um computador não remove o software cliente.
Restaurarcomputadoresexcluídos
1 Clique na guia Computadores.
2 Para o filtro Status, selecione Excluído.
3 Marque a caixa de seleção de um ou mais computadores na lista e, emseguida, clique em Cancelar exclusão.
Identificar versões dos produtos nos computadoresUse esse relatório para localizar os computadores que necessitam de manutenção, como a instalaçãode correções de software da Microsoft ou da McAfee. Você também pode verificar se os computadoresestão configurados como servidores de retransmissão, as informações sobre o grupo e a versão dosoftware e dos arquivos DAT.
3 Uso do SecurityCenterGerenciamento de computadores cliente
56 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
TarefaPara obter definições de opções, clique em ? na interface.
1 Na guia Relatórios, clique em Perfis de computador.
2 No relatório Perfis de computador, execute uma das seguintes ações:
Para... Execute este procedimento...
Identificar computadores queexecutam um sistema operacionalque precisa instalar uma atualizaçãoou correção
Filtre a listagem para exibir somente os computadores queexecutam o sistema operacional específico.
Identificar os computadores queexecutam um navegador que precisaser atualizado
Filtre a listagem para exibir somente os computadores queexecutam o navegador específico.
Identificar computadores executandouma versão do mecanismo defirewall ou do principal aplicativo deproteção ao navegador que precisaser atualizado
Clique no cabeçalho da coluna para verificar a Versão doFirewall ou a SiteAdvisor SiteAdvisor e classificar a listagem deacordo com a versão em execução nos computadores.
Identificar computadores onde aproteção por firewall está desativada
Clique no cabeçalho da coluna para verificar a Proteção porFirewall e classificar a listagem de acordo com a ativação oudesativação da proteção por firewall.
Enviar um e‑mail notificando osusuários dos problemas oumanutenção específica do seusistema operacional ou navegador
Marque a caixa de seleção para cada computador aplicávele, em seguida, clique em E‑mail para abrir uma mensagemem branco a ser preenchida e enviada. (Você deve ter umaplicativo de e‑mail local instalado para usar esse recurso.)
Localizar informações sobre grupospara computadores
Verifique o nome e o número do grupo de cadacomputador. (O número do grupo é a identificação dogrupo necessária para usar o método de instalaçãosilenciosa (VSSETUP) para instalar o software cliente.)
Verificar quais computadores estãoconfigurados como servidores deretransmissão
Verifique a coluna Servidor de retransmissão.
Verificar detalhes sobre os arquivosem execução nos computadores
Verifique a versão do arquivo DAT e o software docomputador cliente (número da compilação do agente).
Atualizar o software cliente Quando uma nova versão do software cliente estiver disponível, é possível programar uma atualizaçãopara computadores selecionados. Isso permite testar a nova versão antes de implantá‑la em todos oscomputadores.
Um item de ação na página Dashboard do SecurityCenter o notifica quando uma nova versão dosoftware estiver disponível.
Não é possível programar atualizações de computadores cliente que estejam configurados comoservidores de retransmissão. Os servidores de retransmissão são atualizados durante a primeiraatualização programada de computadores cliente que não estiverem configurados como servidores deretransmissão.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Utilitários, clique na guia Atualização de software.
2 Execute uma das seguintes ações:
Uso do SecurityCenterGerenciamento de computadores cliente 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 57
Para fazer isto... Execute este procedimento...
Programar umaatualização
1 Selecione os computadores que deseja instalar.
2 Clique no ícone do calendário que aparece acima da listagem decomputadores e, em seguida, selecione um mês e um dia.
3 Clique em Programar minha atualização.
Modificar umaatualizaçãoprogramada
1 Selecione os computadores.
2 Clique em Limpar data.
3 Clique no ícone do calendário que aparece acima da listagem decomputadores e, em seguida, selecione um mês e um dia.
4 Clique em Programar minha atualização.
Cancelar umaatualização
1 Selecione os computadores.
2 Clique em Limpar data.
Gerenciamento de grupos de computadoresUm grupo é formado por um ou mais computadores que compartilham um determinado recurso.
Você pode criar grupos com base na localização geográfica, departamento, tipo de computador, tarefasrealizadas pelos usuários ou qualquer aspecto significativo para a sua empresa.
Por padrão, todos os computadores de sua conta são colocados em um grupo chamado Grupo padrão.Você pode criar outros grupos no SecurityCenter e mover os computadores para ele em seguida.Também é possível importar os grupos do Active Directory de sua rede.
Por que usar grupos?
Os grupos ajudam você a gerenciar grandes números de computadores ou computadores que usamdiferentes configurações de segurança (definidas nas políticas). Os grupos permitem que vocêgerencie os computadores de forma coletiva em vez de individualmente.
Os grupos são particularmente úteis em empresas maiores ou que tenham ampla distribuiçãogeográfica. Colocar computadores semelhantes em um único grupo permite que você exiba e gerencieos problemas de segurança para o grupo separadamente dos outros computadores de sua conta.
Por exemplo, você pode colocar todos os laptops usados por representantes de vendas em viagens emum único grupo denominado Equipe de vendas. Em seguida, você pode definir configurações especiaisde segurança para aqueles computadores que fornecem maior proteção contra ameaças em redesinseguras, como as redes de aeroportos e hotéis. Você também pode rastrear o número de detecçõesnesses computadores através de relatórios mais freqüentes e ajustar as configurações de segurançade acordo com a necessidade.
Dicas para contas grandes
Para monitorar com mais eficiência contas grandes e otimizar o desempenho do SecurityCenter,recomendamos que você organize os computadores em grupos de até 100 computadores. Issopermitirá que você use o filtro Exibir para exibir relatórios e status de computadores por grupo e, emseguida, ver os detalhes de computadores individuais em um grupo conforme necessário.
3 Uso do SecurityCenterGerenciamento de grupos de computadores
58 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Como posso gerenciar os grupos?
A página Gerenciar grupos exibe os grupos em sua organização. Acesse a página clicando no botãoGerenciar grupos na página Computadores. Se você não criou algum grupo ou política, somente o Grupopadrão será exibido.
Suporte ao Active Directory
Se você usar o Active Directory para definir hierarquias de grupos em sua rede, poderá importar aestrutura da unidade organizacional (UO) para o SecurityCenter e instalar o software cliente, atribuirpolíticas e exibir relatórios baseados nos grupos importados de computadores. Mantenha asinformações no SecurityCenter atualizadas programando um utilitário de sincronização para serexecutado em intervalos regulares.
O Grupo padrão
Até você criar outros grupos, todos os computadores serão atribuídos ao Grupo padrão, quando osoftware cliente do McAfee SaaS Endpoint Protection for instalado. Se você excluir um grupo quecontenha computadores, eles serão movidos para o Grupo padrão. Não é possível alterar o nome doGrupo padrão.
Depois que você criar outros grupos, poderá atribuir computadores a eles durante o processo deinstalação ou mover computadores para eles posteriormente.
Consulte também Gerenciamento de grupos do Active Directory na página 60Gerenciamento de administradores de grupos na página 65Gerenciamento das políticas de segurança na página 67Gerenciamento de computadores cliente na página 52
Criar e gerenciar gruposUse esta tarefa para instalar e configurar grupos de computadores no SecurityCenter.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Computadores, clique em Gerenciar grupos.
2 Na página Gerenciar grupos, clique em um ícone para exibição simples ou em árvore.
Isso altera o formato no qual os grupos são listados. (Disponível somente se você importou gruposdo Active Directory.)
3 Execute uma das seguintes ações:
Para... Faça isto...
Criar um grupo 1 Clique em Adicionar grupo.
2 Digite um nome para o grupo.
3 Selecione os computadores aos quais deseja adicionar o grupo.
4 Clique em Salvar.
Exibir computadoresem um grupo
Em Computadores, clique em um número para exibir a página Computadoresmostrando todos os computadores no grupo.
Uso do SecurityCenterGerenciamento de grupos de computadores 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 59
Para... Faça isto...
Renomear um grupo Em Ação, selecione Renomear, especifique um novo nome para o grupoexistente e clique em Salvar.
(Não é possível renomear o Grupo padrão ou os grupos do ActiveDirectory.)
Excluir um grupo Em Ação, selecione Excluir e, em seguida, clique em OK. Se você excluir umgrupo que contenha computadores, eles serão movidos para o Grupopadrão.
(Não é possível excluir o Grupo padrão ou os grupos do Active Directory.)
Gerenciamento de grupos do Active Directory Se você usar o Active Directory para definir hierarquias de grupo em sua rede, poderá importar aestrutura da unidade organizacional (OU) para o SecurityCenter.
Para usar os grupos do Active Directory em sua conta, execute essas tarefas do SecurityCenter:
1 Faça download do utilitário de sincronização do Active Directory.
2 Execute o utilitário para importar os grupos do Active Directory de sua rede.
3 Instale o software cliente nos computadores dos grupos do Active Directory. Você pode selecionaruma política para atribuir durante o processo de instalação.
• Crie e envie um URL de instalação para os usuários instalarem em seus computadores.
• Execute um utilitário para "enviar" o software para vários computadores diretamente do site doprovedor de serviços.
4 Programe uma hora para que o utilitário de sincronização do Active Directory seja executadoregularmente para importar qualquer modificação feita na estrutura de rede do Active Directory.Isso garante que as informações presentes no SecurityCenter permaneçam atualizadas.
5 Verifique o status das últimas tarefas de sincronização.
Sua conta pode conter tanto grupos do Active Directory quanto grupo criados no SecurityCenter.
Quando você não desejar mais usar o Active Directory para gerenciar os computadores importadosnos grupos do Active Directory, poderá excluir a estrutura do Active Directory. Os computadores nosgrupos do Active Directory são mantidos e movidos para o grupo Padrão. É possível mover oscomputadores para os grupos que você criar no SecurityCenter.
Consulte também Gerenciamento de grupos de computadores na página 58
Fazer download do utilitário de sincronização do ActiveDirectory Use essa tarefa para fazer download de um utilitário que importa grupos do Active Directory de suarede para o SecurityCenter.
Execute essa tarefa em um computador administrativo que tenha uma conexão com um servidor doActive Directory.
3 Uso do SecurityCenterGerenciamento de grupos do Active Directory
60 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Utilitários, clique na guia Configuração do Active Directory.
2 Na seção Sincronizar e instalar, em Utilitário de sincronização do Active Directory, clique em Fazer download.
Importar grupos do Active Directory Use essa tarefa para importar grupos do Active Directory de sua rede para o SecurityCenter.
Antes de iniciarÉ necessário fazer download do utilitário de sincronização do Active Directory para poderexecutar essa tarefa.
Execute essa tarefa em um computador administrativo que tenha o software cliente instalado e umaconexão com o servidor do Active Directory.
TarefaPara obter definições de opções, clique em ? na interface.
1 Clique no ícone do produto na área de sistema e selecione Abrir console.
2 No menu Ação, selecione Detalhes do produto.
3 No console do cliente, selecione Sincronizar com o Active Directory.
4 Insira suas credenciais do Active Directory, o nome e a porta do servidor do Active Directory e suascredenciais para fazer login no SecurityCenter e, em seguida, clique em Efetuar logon.
O utilitário estabelece uma conexão com o SecurityCenter e o servidor do Active Directory.
5 Selecione a opção Lembrar minhas credenciais.
Isso permite que o utilitário acesse as informações no servidor do Active Directory na próxima vezem que for executado. Esta opção deve estar ativada para que o utilitário seja executado emperíodos programados para manter as informações atualizadas no SecurityCenter.
6 Selecione os grupos para importar e clique em Importar.
Você pode selecionar apenas os grupos para os quais inseriu credenciais.
7 Quando o utilitário concluir a importação de sua seleção, clique em Iniciar o SecurityCenter paracontinuar a instalação do software cliente.
Instalar o software cliente nos grupos do Active DirectoryUse essa tarefa para instalar o software cliente nos computadores dos grupos do Active Directory.
Antes de iniciarVocê deve importar os grupos do Active Directory antes de poder executar essa tarefa.
Observe que todas as informações organizacionais do Active Directory são mantidas noSecurityCenter. Você não pode mover os computadores do Active Directory para grupos definidos noSecurityCenter e nenhuma opção de seleção de grupo é exibida durante o processo de instalação.
Uso do SecurityCenterGerenciamento de grupos do Active Directory 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 61
TarefaPara obter definições de opções, clique em ? na interface.
• No SecurityCenter, selecione um método para instalação do software cliente nos computadoresimportados.
• Na página Dashboard, clique em Instalar proteção e siga as etapas no assistente de instalação paracriar um URL para enviar aos usuários. Isso permitirá que eles instalem o software em seuscomputadores.
• Na página Utilitários, clique na guia Configuração do Active Directory e, em seguida, no utilitário Push Install,clique em Download para obter um utilitário que "envie" o software para vários computadores. Aversão 2.0 do pacote redistribuível do Microsoft .NET Framework deve estar instalada nocomputador administrativo para executar o utilitário Push Install.
Ao executar o utilitário Push Install, você seleciona os grupos do Active Directory, o softwarepara instalar, uma política para ser atribuída e se a varredura do computador em busca deameaças deve ser feita quando a instalação for concluída. Clique no link Ajuda (? ) no utilitáriopara obter assistência on‑line.
Configuração de uma conta de administrador de sincronização As tarefas que incluem a comunicação entre o servidor do SecurityCenter e outros servidores precisamde credenciais de login para uma conta administrativa do SecurityCenter.
Se você ainda não tem uma conta administrativa do SecurityCenter, precisará criar uma conta deadministrador de sincronização antes de realizar essas tarefas. Essa conta fornece as credenciaisnecessárias para acessar o SecurityCenter somente para essas tarefas. (As credenciais para umaconta administrativa geralmente são fornecidas pela McAfee ou pelo fornecedor de quem vocêcomprou os serviços de proteção McAfee SaaS.)
Use a conta de administrador de sincronização para:
• Registre uma conta do SecurityCenter no software ePolicy Orchestrator.
• Executar ou programar a sincronização de dados entre o servidor do SecurityCenter e um servidordo Active Directory ou do ePolicy Orchestrator.
• Use o utilitário Push Install para implantar software cliente nos sistemas de domínio do ActiveDirectory do console do SecurityCenter.
Somente uma conta de administrador de sincronização pode ser criada para uma conta doSecurityCenter.
Se for necessária uma conta de administrador de sincronização, os links para criação e edição da contaserão exibidos no SecurityCenter, na guia Configuração do Active Directory ou Servidores ePO da página Utilitários.
Criar ou atualizar uma conta de administrador de sincronizaçãoSe você não tiver uma conta administrativa do SecurityCenter, precisará criar uma conta deadministrador de sincronização antes de poder executar tarefas que exijam que o servidor doSecurityCenter se comunique com outros servidores.
Somente uma conta de administrador de sincronização pode ser criada para uma conta doSecurityCenter.
Se você tiver uma conta administrativa do SecurityCenter, os links descritos nesta tarefa não serãoexibidos. Eles somente são exibidos quando uma conta do administrador de sincronização é necessária.
3 Uso do SecurityCenterGerenciamento de grupos do Active Directory
62 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
TarefaPara obter definições de opções, clique em ? na interface.
1 No console do SecurityCenter, clique na guia Utilitários e execute uma destas ações:
• Clique na guia Servidores ePO.
• Clique na guia Configuração do Active Directory.
Uma mensagem será exibida se você precisar criar uma conta de administrador antes de executaruma tarefa, junto com o link Criar. Se já houver uma conta de administrador, o endereço de e‑mailda conta e o link Editar serão exibidos.
2 Clique no link apropriado.
• Criar — Insira o endereço de e‑mail e a senha para a nova conta.
• Editar — Insira o endereço de e‑mail ou a senha para uma conta existente.
3 Clique em Salvar.
Sincronizar grupos do Active Directory Use essa tarefa para atualizar o SecurityCenter com qualquer modificação feita na estrutura do ActiveDirectory na rede programando um utilitário de sincronização.
O utilitário de sincronização é executado regularmente para manter as informações sincronizadasautomaticamente.
No utilitário, a opção Lembrar minhas credenciais deve estar selecionada para que o utilitário seja executadoem períodos programados. Isso permite que o utilitário acesse as informações no servidor do ActiveDirectory.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Utilitários, clique na guia Configuração do Active Directory.
2 Em Programação de Sincronização, selecione Ativar a sincronização programada.
3 Selecione um dia da semana ou do mês para a execução.
4 Se você desejar que qualquer grupo que faça parte da estrutura do Active Directory em sua redeseja criado automaticamente no SecurityCenter, selecione Permitir criação de grupo.
Se você selecionar essa opção, os computadores serão inseridos nos mesmos grupos em que estãona sua rede. Se você não selecionar essa opção, os computadores serão inseridos no Grupopadrão.
5 Clique em Salvar.
Consulte também Efetuar logon como administrador de site na página 39
Exibir status da sincronização Use essa tarefa para exibir detalhes sobre as atividades mais recentes para sincronizar os grupos doActive Directory no SecurityCenter com sua rede.
Uso do SecurityCenterGerenciamento de grupos do Active Directory 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 63
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Utilitários, clique na guia Configuração do Active Directory.
2 No Status da sincronização, verifique a última vez que o utilitário de sincronização foi executado.
3 Clique em Exibir histórico da sincronização.
Uma página lista até 25 computadores que executaram a tarefa de sincronização e os resultados.
Exibir a árvore do Active Directory no SecurityCenter Use essa tarefa para exibir computadores e grupos do Active Directory importados para oSecurityCenter.
TarefaPara obter definições de opções, clique em ? na interface.
• Execute uma destas tarefas.
• Na página Utilitários, clique na guia Configuração do Active Directory e em Estrutura do Active Directory paraabrir uma página mostrando a árvore do Active Directory referente à sua conta.
• Em qualquer página com o filtro Grupos, clique no ícone que aparece à direita da lista suspensapara abrir uma página onde é possível selecionar computadores ou grupos.
• Nas páginas que exibem uma listagem de grupos, clique no ícone de exibição para ver aexibição em árvore. Nos ícones de exibição, que aparecem logo acima da do canto superioresquerdo da listagem de grupos, selecione uma listagem simples de caminhos e nomes degrupos ou uma exibição em árvore.
Excluir a estrutura do Active Directory Use esta tarefa quando não quiser mais usar o Active Directory para gerenciar os computadores quevocê importou nos grupos do Active Directory. A estrutura importada do Active Directory foi excluída,mas os computadores foram mantidos.
Ao excluir a estrutura do Active Directory:
• As configurações de sincronização programada definidas são desativadas.
• Todos os computadores nos grupos do Active Directory são movidos para o Grupo padrão.
Se você desejar usar o Active Directory no futuro, será necessário executar o utilitário de sincronizaçãodo Active Directory novamente para reimportar a estrutura do Active Directory.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Utilitários, clique na guia Configuração do Active Directory.
2 Em Excluir grupos do Active Directory, clique em Excluir.
3 Clique em OK quando solicitado para verificar.
As configurações da Sincronização programada estão desativadas. Na página Computadores, os computadoresque foram exibidos nos grupos do Active Directory são exibidos agora no Grupo padrão. É possívelmovê‑los para outros grupos conforme o necessário.
3 Uso do SecurityCenterGerenciamento de grupos do Active Directory
64 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Gerenciamento de administradores de gruposOs administradores de grupos supervisionam e gerenciam os grupos que você (o administrador desite) atribui a eles.
Ao criar administradores de grupo, você especifica quais grupos eles gerenciam e seu nível de acesso.Quando você estiver pronto, o SecurityCenter criará automaticamente em e‑mail que poderá serenviado a eles incluindo informações sobre como efetuar logon na conta do administrador de grupos,executar tarefas de administrador de grupos e acessar a documentação. O e‑mail também inclui umlink que eles podem usar para criar uma senha para sua conta de administrador de grupos.
Por que usar administradores de grupos?
Crie administradores de grupos para distribuir gerenciamento de segurança em empresas grandes.
Os administradores de grupos possuem menos direitos de acesso do que o administrador de site.Enquanto o administrador de site pode acessar todas as informações de segurança em todos oscomputadores cliente da conta, os administradores de grupos só podem acessar as informações doscomputadores cliente pertencentes aos grupos aos quais eles foram atribuídos.
Uso do SecurityCenterGerenciamento de administradores de grupos 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 65
1 O administrador de site comunica‑se diretamente com o SecurityCenter para criar políticas,verificar relatórios e manter a conta do SecurityCenter.
2 O administrador de site cria e gerencia os administradores de grupos.
3 Os administradores de grupos comunicam‑se diretamente com o SecurityCenter para acessar osdados de segurança dos grupos aos quais eles foram atribuídos.
4 Os administradores de grupos gerenciam os computadores cliente dos grupos aos quais foramatribuídos. As tarefas de gerenciamento que eles podem executar e as informações que podemacessar no SecurityCenter dependem do nível de acesso atribuído a eles.
5 O administrador de site pode gerenciar todos os computadores cliente de todos os grupos.
O que os administradores de grupos podem fazer?
O nível de acesso que você atribui aos administradores de grupos determina quais tarefas eles podemexecutar para seus grupos. Selecione um destes dois níveis de acesso:
• Somente leitura
• Ler e modificar relatórios
Tarefas básicas de Somente leitura Tarefas adicionais para Ler e modificarrelatórios
• Acessar o site do SecurityCenter.
Nenhuma informação de assinatura ficavisível. Somente os grupos atribuídosficam visíveis.
• Gerenciar em computadores cliente:
• Gerenciar arquivos em quarentena.
• Desativar a varredura no momento doacesso.
• Exibir o status de uma varreduraprogramada em andamento.
• Visualizar computadores no SecurityCenter.
• Verificar dados em relatórios.
• Instalar serviços de proteção em computadoresclientes (inclui acesso à chave da empresa).
• Visualizar e gerenciar computadores noSecurityCenter.
• Exibir políticas.
• Renomear grupos.
• Modificar as informações em listagens erelatórios:
• Enviar email para computadores.
• Excluir computadores dos relatórios.
• Mover computadores para dentro e fora degrupos.
• Enviar email para usuários.
• Programar e enviar relatórios para usuários ememails.
Consulte também Gerenciamento de grupos de computadores na página 58
Criar e gerenciar administradores de gruposUse esta tarefa para gerenciar administradores de grupos na página Minha conta. Nessa página vocêpode exibir, editar, criar ou excluir administradores de grupos.
Até seis administradores podem ser listados. Se você criou mais de seis contas de administradores degrupos, clique em Exibir todos os administradores de grupos para exibir uma listagem completa.
3 Uso do SecurityCenterGerenciamento de administradores de grupos
66 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Minha conta, clique na guia Administradores de grupos.
2 Execute uma das seguintes ações:
Para... Faça isto...
Adicionar umadministrador de grupos
1 Na seção Administradores de grupos, selecione Adicionar.
2 Na página Gerenciar administradores de grupos, selecione Criar novo.
3 Digite o nome do administrador de grupos, o endereço de email e asenha.
4 Selecione um nível de acesso.
5 Cada grupo a ser gerenciado pelo administrador deverá serselecionado na listagem da esquerda. Em seguida, clique em Adicionargrupo.
6 Clique em Salvar.
Modificar informaçõespara um administradorde grupos
1 Em Ações, selecione Editar para o administrador de grupos que vocêdeseja atualizar.
2 Na página Adicionar administradores de grupos, modifique as informações eclique em Salvar.
Excluir um administradorde grupos
Em Ações, selecione Excluir para o administrador de grupos que vocêdeseja excluir e clique em OK.
Os relatórios programados criados pelo administrador de grupostambém serão excluídos.
Enviar instruções pore‑mail para umadministrador de grupospara criar ou reconfiguraruma senha, efetuar logonem uma conta e executartarefas de administradorde grupos
1 Em Ações, selecione Enviar e‑mail com senha para o administrador degrupos ao qual você deseja enviar o e‑mail.Seu aplicativo de e‑mail local abre uma mensagem já endereçadaexplicando como criar ou reconfigurar uma senha, efetuar logon noSecurityCenter, atribuir grupos e acessar informações sobreresponsabilidades.
2 Envie o e‑mail.
É necessário ter um aplicativo de e‑mail local instalado para usar esserecurso.
Gerenciamento das políticas de segurançaUma política é um conjunto de configurações de segurança que definem como os recursos do produtofuncionam. Uma política é atribuída a cada computador quando adicionada à sua conta.
Por que usar as políticas?As políticas permitem que você personalize as configurações de segurança para toda a sua empresaou para determinados computadores da empresa. Você pode atribuir uma política exclusiva para cadacomputador, uma única política para todos os computadores em um grupo ou permitir que todos oscomputadores compartilhem uma única política.
Uso do SecurityCenterGerenciamento das políticas de segurança 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 67
Por exemplo, você pode colocar todos os laptops usados por representantes de vendas em viagens emum único grupo denominado Equipe de vendas. Para cada computador do grupo, você pode atribuiruma política com configurações de alta segurança que fornecerão uma proteção maior contra ameaçasem redes não seguras, como as de aeroportos e hotéis. Sempre que quiser ajustar essasconfigurações, basta alterar a política. As alterações serão aplicadas automaticamente a todos oscomputadores do grupo Equipe de vendas. Não é necessário atualizar as configurações de cadacomputador individualmente.
Como posso gerenciar as políticas?
A página Políticas exibe todas as suas políticas. Use essa página para criar, copiar, modificar e excluirpolíticas de sua conta. Caso não tenham sido criadas políticas, somente a política McAfee Default seráexibida.
Consulte também Gerenciamento de grupos de computadores na página 58Gerenciamento de computadores cliente na página 52
Política McAfee DefaultAté você criar outras políticas, a todos os computadores será atribuída a política McAfee Default.
A política McAfee Default é configurada de acordo com as recomendações da McAfee para proteger muitosambientes e garantir que todos os computadores possam acessar sites e aplicativos importantes atéque você tenha a oportunidade de criar uma política personalizada.
Não é possível renomear ou modificar a política McAfee Default. Quando computadores são adicionados àsua conta, a política McAfee Default é atribuída a eles. Quando uma política atribuída a um ou maisgrupos é excluída, a política McAfee Default é atribuída a esses grupos automaticamente.
Quando você cria uma nova política, as configurações da política McAfee Default são exibidas comodiretriz. Isso permite que você defina somente as configurações que deseja alterar sem ter queconfigurar todas elas.
Depois que você criar uma ou mais políticas novas, poderá selecionar outra política padrão para a suaconta. No futuro, as novas políticas serão preenchidas com essas configurações padrão e a novapolítica padrão será atribuída a novos computadores (se nenhuma outra política for selecionada) e agrupos cujas políticas tenham sido excluídas.
Esta seção explica somente as configurações da política McAfee Default. Consulte os capítulos sobre osserviços de proteção para obter uma explicação completa sobre todas as opções de políticarelacionadas.
Configurações de cliente
Guia Configurações de cliente
Opção Definição
Atualizar configurações
Verificar atualizações a cada 12 horas: os computadores cliente verificam se há componentes deproduto e arquivos (DAT) de definição atualizados a cada 12 horas.
Atualizar computadores clienteonde usuários não estejamconectados
Desativado: as atualizações automáticas não ocorrem nos computadoresonde usuários não estão conectados (por exemplo, servidores determinal e computadores onde é usado o recurso de alternância rápidaentre usuários). Isso impede falhas nas atualizações automáticas, queseriam relatadas como erros.
Exibir configurações
3 Uso do SecurityCenterGerenciamento das políticas de segurança
68 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Opção Definição
Exibição do console noscomputadores cliente
Mostrar o console completo: Permite aos usuários exibir o console do McAfeeSaaS Endpoint Protection e acessar todos os recursos do softwarecliente.
Ocultar a tela de logotipo Desativado: A tela de logotipo do McAfee SaaS Endpoint Protection éexibida quando um computador é ligado e o software cliente éexecutado.
Exibir notificações do suporte noscomputadores cliente
Ativado: as caixas de diálogo de notificação avisam os usuários docomputador cliente quando as atualizações do software e do arquivoDAT para seus sistemas operacionais são interrompidas.
Proteção contra vírus e spyware
Não estão configurados os arquivos e pastas excluídos, nem os programas aprovados.
Com as configurações avançadas padrão do serviço de proteção contra vírus e spyware, uma varredurapor solicitação consegue detectar ameaças em arquivos arquivados que não são detectadas duranteuma varredura no momento do acesso. Isso acontece porque, por padrão, as varreduras no momentodo acesso não verificam arquivos compactados. Se esse for um motivo de preocupação para suaempresa, crie uma nova política em que essa opção esteja ativada.
Guia Configurações gerais
Opção Definição
Configurações da varreduraprogramada
Desativado: Não há varreduras por solicitação programadas.As varreduras no momento do acesso ainda ocorrem toda vez que osusuário executam, abrem ou fazem o download de arquivos.
Percentual máximo de tempo de CPUalocado para varredurasprogramadas e por solicitação
Baixo: Essas varreduras podem usar um percentual baixo de tempo deCPU. Como resultado, as varreduras podem demorar mais para seremconcluídas.
Modo de proteção contra spyware Proteger: A varredura de spyware é ativada. Quando programaspotencialmente indesejados são detectados, o serviço de proteçãocontra vírus e spyware bloqueia sua abertura ou execução.
Guia Configurações avançadas
Opção Definição
Configurações da proteção contra vírus
Ativar resposta a epidemias Ativado: os computadores cliente verificam a existência deum arquivo (DAT) de definição para epidemia a cada hora.
Ativar proteção contra estouro de buffer Ativado: detecta o início da execução de um código a partirdos dados armazenados na memória reservada, impedindoque ela prossiga.
Ativar varredura de scripts Ativado: detecta códigos nocivos incorporados em páginas daWeb. Esses códigos podem fazer com que programas nãoautorizados sejam executados em computadores cliente.
Fazer varredura de email (antes da chegada à Caixade Entrada do Outlook)
Ativado: procura ameaças em emails antes de enviá‑los paraa Caixa de entrada do usuário.
Fazer varredura de todos os tipos de arquivodurante as varreduras no momento do acesso
Ativado: procura ameaças em todos os tipos de arquivo, enão somente nos tipos padrão, quando eles forem obtidospor download, abertos ou executados. (Os tipos de arquivopadrão são definidos nos arquivos DAT.)
Fazer varredura de arquivos compactados(ex.: .zip, .rar, .tat, .tgz) durante as varreduras nomomento do acesso
Desativado: não procura ameaças em arquivos compactadosquando eles são acessados.
Uso do SecurityCenterGerenciamento das políticas de segurança 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 69
Opção Definição
Fazer varredura de arquivos compactados(ex.: .zip, .rar, .tat, .tgz) durante as varreduras porsolicitação
Ativado: procura ameaças em arquivos compactados quandoé feita a varredura manual dos arquivos e durante asvarreduras programadas.
Ativar o serviço de reputação de arquivo doMcAfee Global Threat Intelligence
Ativado: Envia informações sobre detecções de ameaças nãoreconhecidas para serem analisadas pelo McAfee Labs. ONível de sensibilidade é definido como Alto.
Fazer a varredura de unidades de rede mapeadasdurante varreduras no momento do acesso
Desativado: não procura ameaças nos arquivos de unidadesde rede mapeadas quando eles são acessados.
Ative a varredura no momento do acesso (seestiver desativada) na próxima vez que oscomputadores cliente procurarem uma atualização
Ativado: se a varredura no momento do acesso estiverdesativada em um computador cliente, ela será reativadaquando o computador verificar a existência de atualizações.
Permitir que os usuários excluam itens emquarentena das varreduras
Desativado: não mostra um botão Excluir no Visualizador dequarentena nos computadores clientes.
Varrer processos durante as atualizações dearquivos de definição de detecção (DAT)
Desativado: não varra os processos em execução nocomputador cliente no final de cada atualização.
Isso diminui o tempo necessário para que as atualizaçõessejam concluídas. Se o tempo necessário paraatualizações não for um problema, é recomendável ativaressa opção para ter maior proteção.
Configurações da proteção contra spyware
Detectar... Ativado: detecta todos os tipos de ameaças de spywaredurante varreduras.
Proteção por firewall
Não estão configurados os aplicativos permitidos.
Guia Configurações gerais
Opção Definição
Configuração dofirewall
Usuário configura o firewall: Os usuários devem configurar o serviço de proteção porfirewall em seus computadores. Quando essa opção é selecionada, outras opções deproteção por firewall não são exibidas nessa página.
É importante instruir os usuários sobre as ameaças e as estratégias que devem serusadas para evitar intrusões. Para garantir o mais alto nível de segurança,recomendamos que os administradores criem uma nova política e configurem oserviço de proteção por firewall.
Proteção ao navegador
Configurações gerais
Opção Definição
Instalar automaticamente a proteção donavegador em todos os computadores queusam esta política
Desativado: Não verifica se o serviço de proteção ao navegadorestá instalado nos computadores que estão verificando aexistência de atualizações. (Essa opção está disponível emtodas as versões do McAfee SaaS Endpoint Protection.)
Proteção ao navegador e Filtragem da Web
As opções de filtragem da Web são exibidas somente nas versões do McAfee SaaS Endpoint Protectionque incluem o módulo de filtragem de conteúdo da Web.
3 Uso do SecurityCenterGerenciamento das políticas de segurança
70 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Configurações gerais
Opção Definição
Instalar automaticamente a proteção donavegador em todos os computadores queusam esta política
Desativado: Não verifica se o serviço de proteção ao navegadorestá instalado nos computadores que estão verificando aexistência de atualizações. (Essa opção está disponível em todasas versões do McAfee SaaS Endpoint Protection.)
Acesso a sites de downloads Controle o acesso a sites, páginas e arquivos para download deacordo com as classificações de segurança:• Amarelo: avisar
• Vermelho: Bloquear
• Sem classificação: Permitir
Notificações de imposição Essa notificação é exibida quando os usuários tentam acessarum conteúdo bloqueado:• Idioma: o idioma padrão da sua conta.
• Mensagem: O texto da mensagem, Há um risco de segurança inaceitávelneste site.
Status da Proteção ao navegador
Desativar a proteção do navegador em todosos computadores que usam esta política
Desativado: Não desative o serviço de proteção ao navegador noscomputadores que usam essa política.
Permitir que os usuários ativem oudesativem a proteção do navegador
Desativado: Não permita que o serviço de proteção ao navegadorseja desativado no computador cliente.
Preferências de relatórios do navegador
Relatar visitas a sites seguros Desativado: Não envie informações sobre visitas a sites comclassificações de segurança verdes para o SecurityCenter parauso no relatório Filtragem da Web.
Regras de conteúdo
Todos os itens de Categoria de conteúdo com um Grupo de risco de Segurança são bloqueados.
Exceções
Nenhuma exceção é configurada.
Criar e gerenciar políticasUse esta tarefa para criar e modificar políticas na página Políticas. Também é possível selecionar umanova política padrão para sua conta.
Configure políticas para os serviços de proteção e o serviço de proteção de servidor de e‑mail nosportais do McAfee SaaS. Para abrir um portal, clique na guia Políticas e selecione o serviço que desejaconfigurar do menu suspenso.
TarefaPara obter definições de opções, clique em ? na interface.
1 Clique na guia Políticas.
2 Na página Políticas, execute uma das seguintes ações:
Uso do SecurityCenterGerenciamento das políticas de segurança 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 71
Para... Faça isto...
Selecionar umapolítica padrão
Selecione uma política padrão da lista Política padrão.
Criar umapolítica
1 Clique em Adicionar política.
A nova política é preenchida com as configurações da política McAfee Defaultou de outra política selecionada como a padrão para sua conta. Parapreencher uma nova política com as configurações de outra política, localize‑ae selecione Copiar.
2 Digite um nome para a política.
3 Defina as configurações em cada guia.
4 Clique em Avançar.
5 Atribua a política para um ou mais computadores ou grupos. (Opcional)
6 Clique em Salvar.
Editar umapolítica
1 Em Ações, selecione Editar para a política.
2 Faça alterações na política e, em seguida, clique em Salvar.
Excluir umapolítica
Em Ações, selecione Excluir para a política e, em seguida, clique em Salvar.
Se você excluir uma política atribuída a um ou mais grupos, em seu lugar, apolítica padrão selecionada para sua conta (ou a política McAfee Default) seráatribuída aos grupos. Não é possível excluir a política McAfeeDefault.
Geração de relatórios de segurançaSempre que um computador cliente verifica se há atualizações, ele também envia informações sobresi mesmo para o SecurityCenter.
Ele também envia o seu histórico de varredura, o status de atualização e as detecções em arquivosXML criptografados. Ele carrega os dados diretamente por uma conexão da Internet ou por meio deum servidor de retransmissão. Os dados do relatório são salvos por um ano.
Para exibir estes dados, clique na guia Relatórios para exibir a página Relatórios. Você pode exibirrelatórios que incluem todos os computadores em sua conta (usando a mesma chave da empresa) ousomente computadores em um grupo particular.
Por que usar relatórios?
Os relatórios possuem ferramentas valiosas para o monitoramento de detecções e o ajuste daestratégia de proteção. Somente os relatórios disponíveis para os tipos de proteção instalados sãoexibidos nesta página.
Programação e envio de relatórios por email
Você pode gerar relatórios por solicitação ou programar a geração em intervalos regulares e, emseguida, enviá‑los como anexos em emails para um ou mais destinatários.
Para obter mais informações sobre relatórios para um serviço de proteção específico, consulte oscapítulos relacionados a esse serviço. Para saber as versões do McAfee SaaS Endpoint Protection queincluem os serviços de proteção McAfee SaaS, consulte os relatórios disponíveis no portal associado.
3 Uso do SecurityCenterGeração de relatórios de segurança
72 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Use esserelatório...
Para exibir...
Detecções Os tipos de códigos potencialmente maliciosos ou programas potencialmenteindesejados encontrados na rede.Use esse relatório para gerenciar detecções de vírus e programas potencialmenteindesejados.
Perfis de computador Em cada computador cliente, a versão do sistema operacional Microsoft Windowse do navegador da Web Microsoft Internet Explorer em execução, a qual grupo elepertence, se ele está configurado como um servidor de retransmissão, e outrosdetalhes.Use esse relatório para localizar os computadores nos quais você precisa instalarcorreções de software para um navegador ou sistema operacional específico,verificar a versão do software cliente, identificar servidores de retransmissão eidentificar o número do grupo a ser usado na instalação silenciosa.
Computadoresduplicados
Computadores que aparecem mais de uma vez nos relatórios administrativos.Use esse relatório para rastrear computadores obsoletos e aqueles onde o McAfeeSaaS Endpoint Protection foi reinstalado incorretamente e controlado como váriasinstalações.
Programas nãoreconhecidos
Programas que a proteção contra spyware ou a proteção por firewall detectaramna rede.Use esse relatório para gerenciar as detecções de programas potencialmenteindesejados e aplicativos da Internet bloqueados pela proteção por firewall. Vocêpode adicionar programas aprovados e aplicativos da Internet permitidos àspolíticas diretamente do relatório.
Eventos de entradabloqueados pelofirewall
Computadores onde as comunicações de entrada ou de saída foram bloqueadaspela proteção por firewall.Use esse relatório para gerenciar as comunicações bloqueadas.
Para eventos bloqueados a serem relatados, a opção Reportar eventos bloqueados deveestar ativada na política de Proteção por Firewall. Os eventos bloqueados sãoregistrados em todos os computadores que possuem uma política atribuída e emque essa opção esteja ativada.
Histórico de detecção Um resumo gráfico do número de detecções e o número de computadores em quehouve detecções na rede no ano anterior.Use esse relatório para avaliar a eficiência da sua estratégia de segurança.
Filtragem da Web Um resumo das atividades de navegação monitoradas pelo serviço de proteção aonavegador. Mostra os tipos de sites que os computadores clientes tentaramacessar por classificação de conteúdo e categoria. Inclui tentativas de acesso comêxito, avisadas e bloqueadas. (Disponível somente quando as opções de políticade filtragem da Web estão ativadas nas versões do McAfee SaaS EndpointProtection que incluem o módulo de filtragem de conteúdo da Web.)Use esse relatório para avaliar os tipos de sites que estão sendo acessados e porquais computadores, e a eficácia das regras de conteúdo definidas nas políticas.
Proteção de servidorde e‑mail
Informações do resumo para cada servidor de e‑mail que executa a proteção deservidor de e‑mail. Mostra a versão do Microsoft Exchange Server, os arquivosDAT, a regra antispam, a função do Exchange Server, as detecções no ExchangeServer e outros detalhes.Use este relatório para monitorar o status e as detecções. Clique no endereço IPde um servidor Exchange para abrir o painel de proteção de servidor de e‑mail quepermite exibir detalhes sobre as detecções e gerenciar essa proteção.
Uso do SecurityCenterGeração de relatórios de segurança 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 73
Use esserelatório...
Para exibir...
SaaS Email Protection Dados sobre atividade de e‑mail e detecções de sua conta, acessados no portal deproteção na Web e de e‑mail SaaS. (Disponível somente para as versões doMcAfee SaaS Endpoint Protection que incluem o serviço de proteção de e‑mailSaaS.)Use esses relatórios para monitorar a atividade de email e as detecções.
Proteção na WebSaaS
Dados sobre tráfego e conteúdo da Web para sua conta, acessados no portal deproteção na Web e de e‑mail SaaS. (Disponível somente para as versões doMcAfee SaaS Endpoint Protection que incluem o serviço de proteção na WebSaaS.)Use esse relatório para avaliar os tipos de sites que estão sendo acessados e porquais computadores, e a eficácia das regras de conteúdo definidas nas políticas.
Varredura devulnerabilidadesSaaS/certificação PCI
Informações sobre os possíveis riscos de segurança detectados durante asauditorias de segurança de rede e recomendações para eliminá‑los, acessadas noportal de varredura de vulnerabilidades SaaS. (Disponível somente para asversões do McAfee SaaS Endpoint Protection que incluem o serviço de varredurade vulnerabilidades SaaS e o serviço de certificação PCI.)Use esse relatório para verificar os riscos e garantir que seu site cumpre ospadrões de segurança.
MóduloTrustmark
O código e as instruções da marca de confiança para publicá‑la em seu site.Depois que é publicado, o código exibe seu status de certificação para os clientes.(Disponível somente com as versões do McAfee SaaS Endpoint Protection queincluem o módulo Trustmark.)
Programar relatóriosUse esta tarefa para enviar informações do SecurityCenter como um anexo de e‑mail em intervalosregulares.
Você pode enviar essas informações em relatórios programados:
• Relatórios
• Informações do resumo exibidas na página Dashboard
• Informações exibidas na página Computadores ou Detalhes do computador
• Informações exibidas em widgets na página Dashboard
3 Uso do SecurityCenterGeração de relatórios de segurança
74 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
TarefaPara obter definições de opções, clique em ? na interface.
1 Exiba a página ou o widget que mostra as informações que você deseja enviar.
2 Clique no ícone de email no canto superior direito.
Uma mensagem de email em branco é exibida.
3 Selecione as opções de entrega.
• Immediately (Imediatamente) — Envia as informações uma vez, assim que você clicar em Save(Salvar).
• Weekly on (Semanalmente em) — Envia as informações a cada semana, no dia selecionado.
• Monthly on (Mensalmente em) — Envia as informações a cada mês, no dia selecionado.
4 Digite um ou mais endereços de e‑mail para receber o relatório.
Separe vários endereços por vírgulas.
5 Digite o assunto e a mensagem do email.
6 Clique em Save (Salvar).
Adicionar seu logotipo a relatóriosUse esta tarefa para personalizar relatórios através do acréscimo ou revisão do logotipo.
Você pode fazer o upload de um logotipo, que será exibido no canto superior direito do site doSecurityCenter e em seus relatórios.
Os arquivos de logotipo podem ser no formato .gif, .jpeg, .jpg ou .png. É importante que asdimensões do logotipo sejam de 175 x 65 pixels, e que o tamanho do arquivo seja inferior a 500 KB.Outras dimensões resultarão em um logotipo esticado ou encolhido.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Minha conta, clique na guia Meu perfil e logotipo.
A seção Meu logotipo exibe o logotipo atual ou um espaço reservado, se você ainda não carregou ologotipo.
2 Clique em Editar.
3 Na página Gerenciar logotipo, execute uma das seguintes ações:
Uso do SecurityCenterGeração de relatórios de segurança 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 75
Para... Faça isto...
Adicionar ousubstituir umlogotipo
1 Clique em Fazer o upload do novo logotipo.
2 Na página Fazer upload do novo logotipo, digite o nome do arquivo de que desejafazer o upload ou navegue para localizá‑lo.
3 Na caixa Código de verificação, digite os caracteres exibidos na caixa preta.Caracteres alfabéticos não diferenciam maiúsculas de minúsculas.
4 Clique em Fazer upload do novo logotipo.Se o seu arquivo de logotipo não tiver o tamanho correto, o SecurityCenter oredimensionará para que se ajuste à área atribuída e exibirá uma prévia decomo ele será exibido nos relatórios.
• Clique em Aprovar para aceitar o logotipo redimensionado.
• Clique em Excluir e reenviar para selecionar outro arquivo.
5 Clique em Fechar janela.
Excluir umlogotipo
Clique em Excluir logotipo.
4 Clique em Concluído.
Gerenciamento da sua conta Acesse as tarefas para gerenciar sua conta do McAfee SaaS Endpoint Protection na página Minha contado SecurityCenter.
• Guia Meu perfil e logotipo — Atualize as informações de contato da sua conta e adicione um logotipopersonalizado para ser exibido nos relatórios.
• Guia Assinatura e notificação — Exiba detalhes sobre as suas assinaturas atuais e passadas, compre ourenove uma assinatura, compre mais licenças, insira informações de cartão de crédito, ativerenovações de assinatura automáticas, solicite uma assinatura de avaliação e assine notificações dee‑mail e e‑mails de status.
• Guia Administradores de grupos — Crie e gerencie administradores para grupos em sua conta.
• Guia Contas e chaves — Visualize a chave da empresa (company key), a chave de inscrição e a chavede licença da sua conta, ou mescle outra conta à sua conta.
Configurar seu perfil da contaUse esta tarefa para atualizar as informações do perfil do cliente quando ele é alterado.
O perfil contém as informações que seu provedor de serviços precisa para entrar em contato com vocêsobre a sua conta. Inicialmente, as informações fornecidas durante a compra do produto sãocolocadas em seu perfil. É importante manter essas informações atualizadas para evitar que aproteção seja interrompida.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Minha conta, clique na guia Meu perfil e logotipo.
2 Na seção Meu perfil, clique em Editar.
3 Uso do SecurityCenterGerenciamento da sua conta
76 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
3 Digite ou selecione as informações, conforme o necessário.
• Sua senha para fazer login no SecurityCenter.
• O endereço de email do seu administrador.
• Informações para contato.
• O idioma para notificações e correspondência da conta.
4 Clique em Salvar.
Inscrever-se para receber notificações por e-mailUse esta tarefa para selecionar as notificações por email que você gostaria de receber do provedor deserviços.
Também é possível cancelar a assinatura de notificações de e‑mail clicando em um link dentro do e‑mail.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Minha conta, clique na guia Assinatura e notificação.
2 Na seção Preferências de notificação, clique em Editar.
3 Selecione as notificações de e‑mail que você deseja receber.
Para cancelar a assinatura, certifique‑se de que a caixa de seleção ao lado do tipo de notificaçãonão esteja selecionada. Isso somente é recomendado quando há outra pessoa monitorando ostatus das suas assinaturas também.
Seu provedor de serviços determina as opções que estão disponíveis.
4 Especifique a frequência do recebimento de e‑mails de status.
Para cancelar a assinatura dos e‑mails de status semanais, selecione Nunca. Isso somente érecomendado quando há outra pessoa recebendo‑os também ou se você estiver verificando ostatus da sua conta no SecurityCenter regularmente.
5 Clique em Salvar.
Exibir e atualizar informações de assinaturaUse essa tarefa para exibir assinaturas atuais e canceladas, atualizar informações de pagamento eassinatura e assinar renovações automáticas.
É importante verificar o status das suas assinaturas para garantir que a proteção permaneça ativa eque você tenha o número correto de licenças para proteger novos computadores, à medida que suaempresa cresce.
As informações do resumo de assinatura também aparecem no widget Resumo da assinatura na páginaDashboard.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Minha conta, clique na guia Assinatura e notificação.
A seção Resumo da assinatura lista os detalhes sobre cada assinatura, incluindo o número de licenças esuas datas de expiração.
Uso do SecurityCenterGerenciamento da sua conta 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 77
2 Execute uma das ações a seguir.
Para... Faça isto...
Comprar ou ampliar a cobertura Na seção Resumo da assinatura, verifique o número delicenças disponíveis e suas datas de expiração. Senecessário, clique em Comprar, Comprar mais ou Renovar.
Exibir detalhes de cada assinatura Clique em Exibir histórico da assinatura.
Atualizar as informações de contato deuma assinatura
1 Clique em Exibir histórico da sincronização.
2 Localize a assinatura (pelo número de concessão) e,em Ação, clique em Editar informações de contato.
3 Na página Editar informações da assinatura, digite novasinformações relativas a:
• Endereço de e‑mail
• Nome da empresa
• Nome ou Sobrenome
4 Clique em Enviar.
Atualizar as informações de cartão decrédito de uma assinaturaAssinar a renovação de assinaturaautomática
O link dessas opções somente éexibido se você tiver comprado oMcAfee Security‑as‑a‑Service comum cartão de crédito da nossa lojaon‑line para Pequenas e médiasempresas (http://shop.mcafee.com/).
1 Clique em Exibir histórico da sincronização.
2 Localize a assinatura (pelo número de concessão) e,em Ação, clique em Editar informações de pagamento.
3 Execute uma das seguintes ações:
• Adicione, exclua ou altere as informações de umcartão de crédito.
• Ative ou desative a renovação automática das suasassinaturas.
4 Clique em Enviar.
Exibir uma lista de assinaturasdesatualizadas
Selecione Exibir assinaturas canceladas.
Comprar e renovar assinaturas e licençasAs assinaturas dão direito a um ou mais serviços de proteção, e o número de licenças determinaquantos computadores são protegidos. Use essa tarefa para comprar, adicionar ou renovar assinaturase licenças.
Dicas para compra e renovação
Para assegurar que os serviços adicionais ou renovados permaneçam na mesma conta dos seusserviços existentes, faça o seguinte:
• Envie o pedido por meio da mesma conta do SecurityCenter que você usa para manter suasassinaturas originais.
• Envie o pedido com o mesmo endereço de e‑mail que você usa para fazer login no SecurityCenter.
Ao manter todas as assinaturas na mesma conta, todos os seus computadores cliente relatam para omesmo site do SecurityCenter, e o seu provedor de serviços envia todas as correspondências enotificações para um endereço de e‑mail.
Se você adquirir assinaturas em várias contas, poderá mesclá‑las em uma única conta.
Previna‑se contra interrupções da proteção
3 Uso do SecurityCenterGerenciamento da sua conta
78 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Aproveite as vantagens dos recursos automáticos do produto para evitar interrupções da proteção:
• Configure suas preferências de notificação para receber um e‑mail sempre que a data de expiraçãode uma assinatura estiver se aproximando.
• Ative renovações automáticas. Para isso, edite as informações de pagamento da sua assinaturaclicando em um link na página Histórico da assinatura. (Disponível se você tiver comprado o McAfeeSecurity‑as‑a‑Service com um cartão de crédito da nossa loja on‑line para Pequenas e médiasempresas em http://shop.mcafee.com/.)
TarefaPara obter definições de opções, clique em ? na interface.
1 Siga uma destas opções:
• Na página Dashboard, vá até o widget Resumo da assinatura.
• Na página Minha conta, clique na guia Assinatura e notificação para exibir o Resumo da assinatura.
O Resumo da assinatura lista os detalhes sobre cada assinatura, incluindo o número de licenças e suasdatas de expiração.
2 Na coluna Adicionar proteção, selecione o link Comprar, Comprar mais ou Renovar, conforme necessário.
Para experimentar um novo serviço de proteção gratuita por 30 dias, solicite uma assinatura deavaliação clicando em Experimentar. Antes da expiração, você terá a oportunidade de adquirir aassinatura completa e continuar a usá‑la sem interrupção.
3 Siga as instruções na página exibida.
Localizar ou criar chaves para sua contaUse esta tarefa para referenciar chaves importantes à sua conta.
• Chave da empresa — Necessária para instalação silenciosa ou baseada em URL de softwarecliente.
• Chave de inscrição da conta — Necessária para ativar versões pré‑instaladas do software clientee instalá‑las em sua conta. Se não existirem chaves de inscrição válidas, crie uma nova.
Uma chave de licença é necessária para ativar versões baseadas em CD de software cliente. Localize achave de licença no rótulo do CD. Consulte o guia de instalação ou a Ajuda on‑line de cliente para obterinstruções de ativação.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Minha conta, clique na guia Contas e chaves.
2 Execute uma das seguintes ações:
Uso do SecurityCenterGerenciamento da sua conta 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 79
Para... Faça isto...
Acessar sua chave da empresa Localize a chave da empresa para sua conta na seção Chave daempresa.
Instalar proteção emcomputadores novos
1 Clique em instalação baseada em URL padrão para abrir o assistente deinstalação.
2 Clique em VSSETUP para fazer o download do utilitário deinstalação silenciosa.
Consulte o Guia de Instalação para obter mais informações.
Acessar sua chave de inscriçãoda conta
Localize a chave de inscrição para sua conta na seção Chave deinscrição da conta.
Criar uma nova chave deinscrição da conta
Clique em Criar uma nova chave.As chaves de inscrição da conta são válidas por sete dias.
Mesclar contasUse esse recurso para mesclar outras instalações do McAfee SaaS Endpoint Protection na sua conta.
Mesclar outras instalações do McAfee SaaS Endpoint Protection na sua conta é útil quando o softwarecliente é instalado usando outra chave de licença ou quando as licenças são adquiridas usando oendereço de e‑mail de outro administrador.
Por exemplo, se você configurar a Conta 1 e, em seguida, fizer o pedido de licenças adicionais eativá‑las com um endereço de email diferente do que você usou originalmente, as novas licenças serãoexibidas na Conta 2. Para exibir todos os computadores e licenças da Conta 1, é necessário mesclar aConta 2 na Conta 1.
Depois da mesclagem, a Conta 2 deixa de existir. Todos os computadores e licenças antes listados naConta 2, passarão a ser listados na Conta 1 do SecurityCenter.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Minha conta, clique na guia Contas e chaves.
2 Na seção Gerenciar contas, selecione Mesclar outra conta.
3 Na página Etapa 1, digite o endereço de e‑mail e a senha ativados para a conta que você desejamesclar com a sua conta principal e clique em Avançar.
4 Na página Etapa 2, exiba os detalhes da conta selecionada. Verifique se as licenças e oscomputadores listados na conta são os que você deseja mesclar e clique em Avançar.
5 Na página Etapa 3, clique em Mesclar conta.
3 Uso do SecurityCenterGerenciamento da sua conta
80 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Atualizar o software cliente Quando uma nova versão do software cliente estiver disponível, é possível programar uma atualizaçãopara computadores selecionados. Isso permite testar a nova versão antes de implantá‑la em todos oscomputadores.
Um item de ação na página Dashboard do SecurityCenter o notifica quando uma nova versão dosoftware estiver disponível.
Não é possível programar atualizações de computadores cliente que estejam configurados comoservidores de retransmissão. Os servidores de retransmissão são atualizados durante a primeiraatualização programada de computadores cliente que não estiverem configurados como servidores deretransmissão.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Utilitários, clique na guia Atualização de software.
2 Execute uma das seguintes ações:
Para fazer isto... Execute este procedimento...
Programar umaatualização
1 Selecione os computadores que deseja instalar.
2 Clique no ícone do calendário que aparece acima da listagem decomputadores e, em seguida, selecione um mês e um dia.
3 Clique em Programar minha atualização.
Modificar umaatualizaçãoprogramada
1 Selecione os computadores.
2 Clique em Limpar data.
3 Clique no ícone do calendário que aparece acima da listagem decomputadores e, em seguida, selecione um mês e um dia.
4 Clique em Programar minha atualização.
Cancelar umaatualização
1 Selecione os computadores.
2 Clique em Limpar data.
Gerenciamento no ambiente do ePolicy Orchestrator Os clientes que usam o software ePolicy Orchestrator para gerenciar recursos de rede e segurançaagora já podem usar a extensão do produto McAfee® Security‑as‑a‑Service para monitorar o status doscomputadores protegidos pelos serviços do McAfee SaaS e gerenciados pelo SecurityCenter.
A extensão do Security‑as‑a‑Service estabelece um link de comunicação entre o servidor degerenciamento ePolicy Orchestrator e uma ou mais contas do SecurityCenter. Ela recebe os dados doMcAfee SaaS do banco de dados do SecurityCenter e sincroniza‑os com o banco de dados ePolicyOrchestrator. Você pode usar os recursos de monitoramento e geração de relatórios fornecidos pelaextensão para exibir informações básicas do SaaS no console do ePolicy Orchestrator.
Uso do SecurityCenterGerenciamento no ambiente do ePolicy Orchestrator 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 81
Configuração da extensão no ambiente do ePolicy Orchestrator
Para usar a extensão do Security‑as‑a‑Service, execute essas tarefas pelo console do ePolicyOrchestrator em um ambiente existente do ePolicy Orchestrator:
• Instale a extensão do Security‑as‑a‑Service.
• Registre sua conta do SecurityCenter no software ePolicy Orchestrator como um servidor SaaS.
• Configure e execute uma tarefa do servidor para receber dados SaaS da conta registrada doSecurityCenter e sincronize‑os com outras informações no banco de dados ePolicy Orchestrator.Você poderá exibir os dados nos monitores do dashboard no console do ePolicy Orchestrator.
Recursos da extensão no SecurityCenter
Use a guia Servidores ePO na página Utilitários para acessar os recursos relacionados à extensão doSecurity‑as‑a‑Service.
Quando uma conta do SecurityCenter é registrada ou seu registro é cancelado em um servidorexecutando o software ePolicy Orchestrator, uma notificação é exibida na página Dashboard doSecurityCenter. Além disso, as informações são atualizadas na guia Servidores ePO e no widget dosePolicy Orchestrator ePolicy Orchestrator.
Visão geral do gerenciamento SaaS do console do ePolicyOrchestrator Use uma abordagem em dois níveis para monitorar e gerenciar os serviços de proteção do McAfeeSaaS do console do ePolicy Orchestrator.
1 Exiba os dados SaaS sincronizados.
Use os recursos de monitoramento no console do ePolicy Orchestrator para verificar dados SaaS eidentificar problemas com os sistemas gerenciados do McAfee SaaS.
2 Aborde os problemas no SecurityCenter
Acesse o console do SecurityCenter para instalar software cliente em sistemas gerenciados,configurar políticas e executar outras medidas para corrigir problemas. O dashboard padrão doSecurity‑as‑a‑Service fornece acesso fácil através de um monitor.
O widget dos servidores ePolicy OrchestratorAo registrar sua conta do SecurityCenter com um ou mais servidores ePolicy Orchestrator, o widgetdos ePolicy Orchestrator (McAfee ePO) é exibido na página Dashboard do SecurityCenter. O widget lista osservidores ePolicy Orchestrator onde você registrou sua conta e a última vez em que se conectou aoSecurityCenter para sincronizar dados.
O widget também contém um link para a guia Servidores ePO na página Utilitários, onde você podevisualizar mais informações sobre cada servidor.
3 Uso do SecurityCenterGerenciamento no ambiente do ePolicy Orchestrator
82 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Acesso aos recursos da extensão no SecurityCenter Na página Utilitários, use a guia Servidores ePO para acessar os recursos que são compatíveis com aextensão do Security‑as‑a‑Service.
A maioria dos recursos da extensão é acessada pelo console do ePolicy Orchestrator. No entanto, aguia Servidores ePO permite que você execute algumas tarefas básicas do SecurityCenter.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Utilitários, clique na guia Servidores ePO.
2 Execute uma das seguintes ações:
Para... Execute este procedimento...
Fazer download do arquivode instalação da extensão
1 Clique no link para fazer download do arquivo.
2 Na caixa de diálogo File Download (Download de arquivo), salve oarquivo Security‑as‑a‑Service.zip em uma pasta local e clique emOK.
Abra o console do ePolicy Orchestrator para instalar e configurar aextensão.
Criar ou editar asinformações para umaconta do administrador desincronização
Esses links são exibidos somente quando uma conta doadministrador de sincronização é necessária.• Criar — Insira o endereço de e‑mail e a senha para a nova conta.
• Editar — Insira o endereço de e‑mail ou a senha para uma contaexistente.
Verificar o status dosservidores onde vocêregistrou sua conta doSecurityCenter
• Na lista ePolicy Orchestrator ePolicy Orchestrator, localize o servidor everifique quando ele foi sincronizado pela última vez.
Uso do SecurityCenterGerenciamento no ambiente do ePolicy Orchestrator 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 83
Para... Execute este procedimento...
Excluir um servidor ondevocê registrou sua conta doSecurityCenter
• Na lista ePolicy Orchestrator ePolicy Orchestrator, localize o servidor eclique em Excluir.
Obter mais informaçõessobre o uso dos recursosdo ePolicy Orchestrator
• Clique no link para fazer download de um documento no formatoPDF:
• Guia de Início Rápido — Instruções para instalação da extensão econfiguração de recursos básicos.
• Soluções de problemas — Instruções para resolução de problemasencontrados durante a configuração e uso da extensão.
Configuração de uma conta de administrador de sincronização As tarefas que incluem a comunicação entre o servidor do SecurityCenter e outros servidores precisamde credenciais de login para uma conta administrativa do SecurityCenter.
Se você ainda não tem uma conta administrativa do SecurityCenter, precisará criar uma conta deadministrador de sincronização antes de realizar essas tarefas. Essa conta fornece as credenciaisnecessárias para acessar o SecurityCenter somente para essas tarefas. (As credenciais para umaconta administrativa geralmente são fornecidas pela McAfee ou pelo fornecedor de quem vocêcomprou os serviços de proteção McAfee SaaS.)
Use a conta de administrador de sincronização para:
• Registre uma conta do SecurityCenter no software ePolicy Orchestrator.
• Executar ou programar a sincronização de dados entre o servidor do SecurityCenter e um servidordo Active Directory ou do ePolicy Orchestrator.
• Use o utilitário Push Install para implantar software cliente nos sistemas de domínio do ActiveDirectory do console do SecurityCenter.
Somente uma conta de administrador de sincronização pode ser criada para uma conta doSecurityCenter.
Se for necessária uma conta de administrador de sincronização, os links para criação e edição da contaserão exibidos no SecurityCenter, na guia Configuração do Active Directory ou Servidores ePO da página Utilitários.
Criar ou atualizar uma conta de administrador de sincronizaçãoSe você não tiver uma conta administrativa do SecurityCenter, precisará criar uma conta deadministrador de sincronização antes de poder executar tarefas que exijam que o servidor doSecurityCenter se comunique com outros servidores.
Somente uma conta de administrador de sincronização pode ser criada para uma conta doSecurityCenter.
Se você tiver uma conta administrativa do SecurityCenter, os links descritos nesta tarefa não serãoexibidos. Eles somente são exibidos quando uma conta do administrador de sincronização é necessária.
TarefaPara obter definições de opções, clique em ? na interface.
1 No console do SecurityCenter, clique na guia Utilitários e execute uma destas ações:
• Clique na guia Servidores ePO.
• Clique na guia Configuração do Active Directory.
3 Uso do SecurityCenterGerenciamento no ambiente do ePolicy Orchestrator
84 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Uma mensagem será exibida se você precisar criar uma conta de administrador antes de executaruma tarefa, junto com o link Criar. Se já houver uma conta de administrador, o endereço de e‑mailda conta e o link Editar serão exibidos.
2 Clique no link apropriado.
• Criar — Insira o endereço de e‑mail e a senha para a nova conta.
• Editar — Insira o endereço de e‑mail ou a senha para uma conta existente.
3 Clique em Salvar.
Localizar mais informações Acesse a documentação adicional para obter mais informações sobre o uso do software.
Tarefa• Execute uma das ações a seguir.
Produto Como acessar a documentação
Software ePolicyOrchestrator
No console do ePolicy Orchestrator:• Exiba a Ajuda on‑line: clique no ícone ? no canto superior direito de
qualquer página.
• Faça o download do guia do usuário ou das notas de versão:
1 Clique em Menu | Software | Software Manager (Gerenciador de software) |Extensions (Extensões).
2 No painel Product Categories (Categorias de produto), clique emManagement Solutions (Gerenciamento de soluções).
3 No painel direito em Software, clique em McAfee ePolicy Orchestrator.
4 No painel direito inferior, localize o documento na coluna Component(Componente) e clique em Download (Fazer download) na coluna Actions(Ações).
5 Na caixa de diálogo File Download (Download de arquivo), salve oarquivo do documento em uma pasta local e clique em OK.
Extensão doSecurity‑as‑a‑Service
No console do ePolicy Orchestrator:• Exiba a Ajuda on‑line: clique no ícone ? no canto superior direito de
qualquer página que apresentar conteúdo específico da extensão.
• Faça o download do guia do usuário ou das notas de versão:
1 Clique em Menu | Software | Software Manager (Gerenciador de software) |Extensions (Extensões).
2 No painel Product Categories (Categorias de produto), clique emManagement Solutions (Gerenciamento de soluções).
3 No painel direito em Software, clique em McAfee SaaS <número de versão>.
4 No painel direito inferior, localize o documento na coluna Component(Componente) e clique em Download (Fazer download) na coluna Actions(Ações).
5 Na caixa de diálogo File Download (Download de arquivo), salve oarquivo do documento em uma pasta local e clique em OK.
Uso do SecurityCenterGerenciamento no ambiente do ePolicy Orchestrator 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 85
Utilitários de gerenciamento de contas Você pode acessar as ferramentas para gerenciar sua conta na página Utilitários do SecurityCenter.
As ferramentas e tarefas estão organizadas por finalidade em diferentes guias:
Use estaguia...
Para fazer isto...
Instalação • Crie um URL para instalação básica e o envie por e‑mail para os usuários.
• Faça download do utilitário de instalação silenciosa.
• Execute uma instalação push para distribuir o software cliente diretamente doservidor do provedor de serviços para vários computadores clientes.
• Exiba kits de boas‑vindas contendo instruções para configuração de serviços deproteção.
Consulte o guia de instalação do produto, disponível na guia Ajuda e suporte, para obterinstruções sobre como usar os utilitários de instalação.
Migração eotimização
• Faça download de um utilitário de limpeza para remover arquivos restantes apósdesinstalar o software de um produto.
Configuração doActive Directory
• Exiba o histórico de sincronização.
• Exiba a árvore do Active Directory para sua conta.
• Faça download do utilitário de sincronização do Active Directory.
• Programe o utilitário de sincronização do Active Directory para ser executadoautomaticamente em intervalos regulares.
• Crie ou modifique uma conta de administrador de sincronização (se necessário).
• Execute uma instalação push para distribuir o software cliente diretamente doservidor do provedor de serviços para vários computadores clientes na árvore doActive Directory.
Upgrade desoftware
Programe um upgrade para instalar uma nova versão do software cliente noscomputadores clientes selecionados.Somente é possível programar atualizações quando uma nova versão do softwareestiver disponível.
Servidores ePO • Faça download do arquivo de extensão do Security‑as‑a‑Service para instalação emum ambiente do ePolicy Orchestrator.
• Exiba, exclua ou verifique o status dos servidores ePolicy Orchestrator que vocêregistrou no SecurityCenter.
• Exiba a documentação para instalação, configuração e solução de problemas daextensão do Security‑as‑a‑Service.
• Crie ou modifique uma conta de administrador de sincronização (se necessário).
Assistência para usar o produto Você pode usar os links na página Ajuda e suporte para acessar a documentação, as ferramentas e osuporte para usar o McAfee SaaS Endpoint Protection e o SecurityCenter.
Além disso, a Ajuda contextual on‑line está disponível em qualquer página do SecurityCenter quandovocê clica no link da Ajuda (?) no canto superior direito.
3 Uso do SecurityCenterUtilitários de gerenciamento de contas
86 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
No SecurityCenter, clique na guia Ajuda e suporte para exibir a página Ajuda e suporte.
Tipos de assistência
Para... Execute este procedimento...
Exibir documentoson‑line
Clique em um link para obter um guia de instalação, guia do produto ouconjunto de notas de lançamento.
Os guias ou a Ajuda on‑line para a varredura de vulnerabilidades SaaS eproteção de servidor de e‑mail estão disponíveis separadamente. Consulte oscapítulos neste guia para obter instruções sobre como acessá‑los.
Acessar fontes deinformações para oproduto
Na seção Ferramentas de suporte, clique nos links para abrir uma variedade demateriais de referência e fontes de informação:• Suporte técnico virtual
• McAfee KnowledgeBase
• McAfee ServicePortal
• Fórum da comunidade da McAfee para clientes comerciais da McAfee
Obtenha assistênciapara um problematécnico
Clique no link para enviar um ticket de suporte on‑line para o Suportetécnico da McAfee.
Obtenha assistênciapara assinaturas,licenças ou renovações
Clique em um link para suporte por telefone para exibir uma lista denúmeros de telefone para o Suporte ao cliente da McAfee.
Enviar comentário Clique em um link de comentário para abrir uma página onde você podeenviar comentários e solicitações relacionados ao produto para a McAfee.
Uso do SecurityCenterAssistência para usar o produto 3
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 87
3 Uso do SecurityCenterAssistência para usar o produto
88 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
4 Usar o serviço de proteção contra vírus espyware
O serviço de proteção contra vírus e spyware verifica se há vírus, spyware, programas indesejados eoutras ameaças em potencial por meio da varredura de arquivos e programas toda vez que eles sãoacessados em computadores clientes.
Ela verifica a mídia removível, as mensagens e os anexos de email, e os arquivos de rede. Os usuáriospodem solicitar varreduras manualmente de alguns ou de todos os arquivos, pastas e programas emseus computadores. Os administradores podem programar as varreduras para intervalos regulares.
O serviço de proteção contra vírus e spyware funciona como um componente único no McAfee SaaSEndpoint Protection, mas inclui opções de política que permitem configurar alguns dos recursos daproteção contra vírus e spyware separadamente. O serviço de proteção contra vírus e spyware incluirecursos opcionais que permitem a você ou aos usuários do computador cliente selecionar os tipos dearquivos e programas para varredura e os tipos de ameaças para detecção. Você ou os usuáriostambém podem especificar os arquivos a serem excluídos de varreduras de vírus e os programas quenão deverão ser detectados como spyware.
Conteúdo Tipos de varreduras Gerenciamento de detecções Varrer ameaças nos computadores clientes Configurar opções de política para varreduras Exibir e gerenciar detecções Relatórios da proteção contra vírus e spyware Melhores práticas (proteção contra vírus e spyware)
Tipos de varredurasO serviço de proteção contra vírus e spyware faz a varredura de arquivos automaticamente em buscade vírus e spyware.
A qualquer momento, os usuários podem fazer varreduras manuais de arquivos, pastas ou e‑mails, eos administradores podem configurar varreduras programadas. Opções de política permitem configurarse varreduras opcionais de e‑mails, spyware e processos devem ser feitas.
Os tipos básicos de varreduras são:
• Varreduras automáticas (no momento doacesso)
• Varreduras de email
• Varreduras manuais por solicitação • Varreduras de spyware
• Varreduras programadas por solicitação • Varreduras de processos duranteatualizações
4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 89
O comportamento dos recursos de varredura nos computadores clientes é definido nas políticasconfiguradas no SecurityCenter. As configurações de política determinam:
• Os tipos de arquivos, programas e outros itens detectados
• Se os usuários podem ou não gerenciar suas detecções
• Com que frequência e quando os computadores verificam atualizações
• Quando as varreduras programadas ocorrem
Varreduras no momento do acesso (automáticas)As varreduras no momento do acesso ocorrem em computadores clientes sempre que os usuáriosacessam arquivos (por exemplo, quando abrem um arquivo ou executam um programa).
As opções de política do serviço de proteção contra vírus e spyware permitem configurar estesrecursos na varredura no momento do acesso:
• Os tipos de arquivos que serão submetidos à varredura e se os arquivos em unidades de redeserão submetidos à varredura.
• Se os emails e os anexos serão submetidos à varredura.
• Se os arquivos compactados (por exemplo, arquivos .zip) serão submetidos à varredura.
• Se será feita a varredura de arquivos em busca de spyware.
• Os tipos de ameaças de vírus e spyware a serem detectados.
• Se as detecções não reconhecidas serão enviadas para serem analisadas pelo McAfee Labs.
• Se a varredura no momento do acesso será ativada (se estiver desativada) sempre que oscomputadores verificarem se há atualizações.
• Os arquivos e pastas excluídos de varreduras.
• Os programas aprovados que não deverão ser detectados como ameaças.
As configurações padrão para a varredura no momento do acesso são:
• Fazer a varredura de todos os tipos de arquivos locais quando são abertos e, novamente, quandosão fechados (se forem modificados). Não fazer a varredura de arquivos em unidades de rede.
• Fazer a varredura de todos os anexos de email quando acessados e quando salvos no disco rígido.Isso protegerá o computador contra infecções de email.
• Não fazer a varredura de arquivos compactados.
• Fazer a varredura de programas em busca de identificadores de spyware, a fim de detectar se umprograma de spyware tenta ser executado ou se um programa tenta instalar um spyware.
• Fazer a varredura de todos os tipos de ameaças de vírus e spyware.
• Enviar detecções não reconhecidas ao McAfee Labs.
• Ativar a varredura no momento do acesso quando os computadores verificam se há atualizações.
Consulte também Configurar opções de política para varreduras na página 100Ativar e desativar varredura ao acessar na página 99Ativar tipos opcionais de varreduras de vírus na página 101
4 Usar o serviço de proteção contra vírus e spywareTipos de varreduras
90 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Varreduras por solicitaçãoAs varreduras por solicitação ocorrem sempre que os administradores ou usuários as solicitam. Osusuários podem solicitar que elas ocorram imediatamente, e os administradores podem programá‑laspara intervalos regulares.
As varreduras por solicitação usam várias opções de políticas que também são usadas pelasvarreduras no momento do acesso. Além disso, as opções de política da proteção contra vírus espyware permitem configurar estes recursos na varredura por solicitação:
• Se os arquivos compactados (por exemplo, arquivos .zip) serão submetidos à varredura.
• Quanto tempo de CPU permitir para varreduras.
• Programar a execução de uma varredura por solicitação em intervalos regulares.
As configurações padrão para as varreduras por solicitação são:
• Fazer a varredura de todos os arquivos locais, inclusive dos compactados.
• Fazer a varredura de todas as chaves de Registro críticas.
• Fazer a varredura de todos os processos em execução na memória.
• Não executar uma varredura programada.
• Usar pouco tempo de CPU nas varreduras.
Este recurso "sufoca" os recursos do processador usado para varreduras. Quandodefinidas como Baixo, as varreduras podem demorar mais para serem concluídas, mas épossível executá‑las em períodos de alta atividade sem impedir outros processos. Quandodefinidas como Alto, as varreduras devem ser executadas durante períodos de atividadereduzida do computador e da rede.
Além disso, durante uma varredura por solicitação da pasta Meu computador, da unidade onde oWindows está instalado ou da pasta Windows:
• Fazer a varredura de todas as chaves de Registro.
Varreduras programadas
Programe uma varredura por solicitação para uma data e hora específicas, somente uma vez ouregularmente. Por exemplo, talvez você queira fazer uma varredura nos computadores clientes às23:00, todos os sábados, quando ela provavelmente não interferirá nos outros processos em execuçãonos computadores.
Configure as varreduras programadas selecionando opções de política para o serviço de proteçãocontra vírus e spyware. As varreduras programadas são executadas em todos os computadores queusam a política.
Consulte também Varrer por solicitação no console na página 97Varrer por solicitação no Windows Explorer na página 98Programar varredura na página 100Exibir varreduras programadas na página 99
Usar o serviço de proteção contra vírus e spywareTipos de varreduras 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 91
Varreduras de emailAs varreduras de email ocorrem durante as varreduras no momento do acesso e por solicitação.
As opções de política permitem que você configure se o e‑mail é examinado antes de chegar à caixade entrada do usuário. As configurações padrão para a varredura de e‑mail são:
• Fazer a varredura de todos os anexos de email quando acessados e quando salvos no disco rígido.Isso protegerá o computador contra infecções de email.
• Fazer a varredura de email antes de enviá‑los para a Caixa de entrada do usuário.
Os usuários também podem fazer a varredura de e‑mail sob demanda no computador cliente.
Consulte também Varrer e-mail nos computadores clientes na página 98Configurar opções de política para varreduras na página 100
Varreduras de spywareA varredura de spyware é um recurso do serviço de proteção contra vírus e spyware que busca eidentifica indicadores de spyware.
A varredura de spyware ocorre:
• Sempre que programas são instalados ou executados, como parte das varreduras no momento doacesso.
• Durante as varreduras por solicitação.
As opções de política permitem que você configure esses recursos de varredura de spyware:
• Se será feita a varredura de arquivos em busca de spyware.
• Os tipos de ameaças de spyware a serem detectados.
• Os programas aprovados que não deverão ser detectados como ameaças.
As configurações padrão relacionadas a spyware são:
• Procurar identificadores de spyware durante as varreduras no momento do acesso e por solicitação,a fim de detectar se um programa de spyware tenta ser executado ou se um programa tentainstalar um spyware.
• Fazer a varredura de todos os tipos de ameaças de spyware.
A resposta às detecções depende do modo de proteção contra spyware configurado na política docomputador cliente. Três respostas são possíveis:
• Bloquear o programa (modo Proteger). Essa é a configuração padrão.
• Solicitar uma resposta do usuário (modo Solicitar).
• Relatar a detecção e não tomar nenhuma outra medida (modo Relatar).
As chaves de Registro que indicam spyware também são detectadas. A exclusão de um programapotencialmente indesejável também exclui todas as chaves de Registro associadas.
Todas as detecções são listadas nos relatórios administrativos disponíveis no SecurityCenter.
4 Usar o serviço de proteção contra vírus e spywareTipos de varreduras
92 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Nos computadores clientes, os usuários podem exibir e gerenciar as detecções usando o Visualizador deprogramas potencialmente indesejáveis.
No início de uma varredura por solicitação, todas as detecções anteriores de programas potencialmenteindesejados são limpas do Visualizador de programas potencialmente indesejados. Nas varreduras ao acessar, asdetecções anteriores permanecem no Visualizador de programas potencialmente indesejados.
Consulte também Configurar opções de política para varreduras na página 100Exibir e gerenciar detecções de programas potencialmente indesejados na página 107
Varreduras de processosA varredura de processos é um recurso do serviço de proteção contra vírus e spyware que verifica seexistem ameaças em processos executados em computadores clientes ao verificar se há atualizações.
Essas varreduras acontecem ao final das atualizações programadas e manuais, quando oscomputadores terminaram de fazer o upload de informações de status e fazendo download dearquivos DAT.
É possível configurar se as varreduras de processos devem ocorrer ou não configurando uma opção depolítica na guia Configurações avançadas da página da política Proteção contra vírus e spyware.
Por padrão, as varreduras de processos ficam desativadas. Sua ativação aumenta o tempo necessáriopara que as atualizações sejam concluídas. Se o tempo necessário para atualizações não for umproblema, é recomendável ativar essa opção para ter maior proteção.
Gerenciamento de detecçõesOs recursos de proteção contra vírus e de proteção contra spyware do software cliente foramdesenvolvidos para detectar e resolver tipos específicos de ameaças de forma automática e silenciosa.Além disso, os administradores podem atribuir uma política de segurança a cada computador quedetermine como lidar com certas detecções e se os usuários podem gerenciar detecções.
Como o software cliente lida com detecções Os recursos de proteção contra vírus e de proteção contra spyware monitoram conteúdo e atividadenos computadores clientes para detectar várias ameaças. Elas estão agrupadas em duas categoriasgerais: vírus e spyware.
Detecções de vírus
Quando os recursos de proteção contra vírus detectam uma ameaça em um arquivo ou programa, osoftware tenta limpar o arquivo infectado.
• Se for possível limpar o item, o software não exibirá um alerta.
• Caso contrário, ele exibirá um alerta, excluirá o item detectado e colocará uma cópia do item napasta de quarentena.
Os itens são colocados na pasta de quarentena em um formato que não representa mais umaameaça para o computador cliente e são excluídos após 30 dias. Não é necessário realizar nenhumaação. Se você quiser exibir ou gerenciar itens em quarentena, use o Visualizador de quarentena.
• Qualquer chave de Registro associada a uma detecção será limpa. Seu status será relatadoinicialmente como Detectado e depois como Limpo.
Usar o serviço de proteção contra vírus e spywareGerenciamento de detecções 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 93
Consulte também Exibir e gerenciar detecções na página 105Gerenciar arquivos em quarentena na página 108
Detecções e modo de proteção contra spywareA proteção contra spyware monitora os programas que tentam se instalar ou executar emcomputadores clientes. Quando ela detecta um programa não reconhecido, ela permite ou bloqueia oprograma. A resposta é baseada no modo de proteção contra spyware selecionado na política atribuídaao computador cliente.
Nestemodo...
A proteção contra spyware...
Proteger Verifica se há computadores que usam a política na lista de programas permitidos ebloqueados criada pelo administrador. Se o programa não estiver na lista, a proteçãocontra spyware bloqueará o programa potencialmente indesejado. Essa configuração éa padrão.
Solicitar Verifica se há computadores que usam a política na lista de programas aprovados ebloqueados criada pelo administrador. Verifica a lista de programas que o usuárioaprovou. Se o programa não estiver em qualquer das listas, a proteção contra spywareexibirá uma solicitação com informações sobre a detecção e permitirá que o usuárioselecione uma resposta.
Relatório Verifica se há computadores que usam a política na lista de programas aprovados ebloqueados criada pelo administrador. Se o programa não estiver na lista, ele enviaráinformações sobre o programa potencialmente indesejado para o SecurityCenter e nãorealizará outras ações.
Em todos os modos, as detecções são relatadas no SecurityCenter, que exibe informações sobre asdetecções em forma de relatórios.
Para obter a máxima segurança e impedir que avisos pop‑up sejam exibidos nos computadores clientesquando programas potencialmente indesejados forem detectados, é recomendável usar o modo Proteger.
4 Usar o serviço de proteção contra vírus e spywareGerenciamento de detecções
94 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Como as opções de política são implementadas nos três modos de proteção
Modo Comportamento do serviço de proteção contra vírus e spyware
Relatório • Os usuários não são avisados sobre as detecções.
• As detecções são relatadas no SecurityCenter.
• O administrador pode selecionar programas aprovados, que não são relatados comodetecções.
• Pode ser usado como um modo de "aprendizagem" para descobrir quais programas devemser aprovados e bloqueados.
Solicitar • Os usuários são avisados sobre as detecções.
• As detecções são relatadas no SecurityCenter.
• O administrador pode selecionar programas aprovados. Esses programas não são relatadoscomo detecções e os usuários não são solicitados a fornecer uma resposta.
• Os usuários podem aprovar outros programas em resposta aos avisos. Eles são relatadosno SecurityCenter.
Proteger • Os usuários não são avisados sobre as detecções.
• Os usuários são notificados sobre os programas excluídos ou em quarentena.
• As detecções são relatadas no SecurityCenter.
• O administrador pode selecionar programas aprovados, que não são relatados comodetecções.
Consulte também Exibir e gerenciar detecções na página 105Selecionar opções de varredura de spyware na página 103
Usar o modo de aprendizado para descobrir programasO modo Relatar pode ser usado como modo de aprendizado para ajudar a determinar os programas quedevem ser aprovados.
No modo Relatar, a proteção contra spyware rastreia, mas não bloqueia programas potencialmenteindesejados. Você pode analisar os programas detectados no relatório Programas não reconhecidos eaprovar os que são adequados para a sua política. Quando não houver mais nenhum programa nãoaprovado que você queira aprovar no relatório, altere a configuração de política do modo de proteçãocontra spyware para Solicitar ou Proteger.
Como os usuários podem gerenciar detecçõesO software cliente geralmente detecta e resolve ameaças em segundo plano. Se ocorrer uma detecçãofalsa, os usuários poderão aprovar manualmente a execução do item detectado. Os itens aprovadossão excluídos de futuras varreduras para que não sejam detectados como ameaça novamente.
Estas opções de gerenciamento de detecções de vírus e spyware estão disponíveis para usuáriossomente quando ativadas pela política atribuída ao computador.
Usar o serviço de proteção contra vírus e spywareGerenciamento de detecções 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 95
Se o software... Os usuáriospodem...
Para exibir itens aprovados e excluídos porusuários...
Detectar umprogramapotencialmenteindesejado e solicitaruma resposta
Responder àsolicitação,especificando se oprograma detectadodeve ser permitido oubloqueado.
No SecurityCenter:
• Na página Detalhes do computador, em Detecções, cliqueem um número na coluna Aplicativos aprovados pelousuário para exibir uma listagem de cada itemaprovado.
Em um computador cliente:
1 Na seção Proteção contra vírus e spyware do console docliente, selecione Exibir programas potencialmenteindesejados.
2 No Visualizador de programas potencialmente indesejados,clique em Aprovado para exibir uma lista deprogramas aprovados.
Identificar umprograma que ousuário sabe que éseguro comoprogramapotencialmenteindesejado
Localizar o itemdetectado noVisualizador de programaspotencialmente indesejadose aprová‑lo.
No SecurityCenter:
• Na página Detalhes do computador, em Detecções, cliqueem um número na coluna Aplicativos aprovados pelousuário para exibir uma lista de programasaprovados.
Em um computador cliente:
1 Na seção Proteção contra vírus e spyware do console docliente, selecione Exibir programas potencialmenteindesejados.
2 No Visualizador de programas potencialmente indesejados,clique em Aprovado para exibir uma lista deprogramas aprovados.
Colocar emquarentena umprograma que ousuário sabe que éseguro
Localizar o itemdetectado noVisualizador de quarentena eexcluí‑lo de futurasvarreduras. (Sãonecessáriascredenciais deadministrador.)
No SecurityCenter:
• Na página Detalhes do computador, verifique na seçãoItens em quarentena excluídos pelos usuários se há umalistagem de cada item excluído no computador.
Em um computador cliente:
• Na seção Proteção contra vírus e spyware do console docliente, selecione Exibir arquivos excluídos pelo usuário.O Visualizador de arquivos excluídos exibirá os itens queforam excluídos no computador.
Consulte também Gerenciar arquivos em quarentena na página 108Ativar exclusões do usuário de itens em quarentena na página 105Exibir programas aprovados pelo usuário e exclusões na página 109
4 Usar o serviço de proteção contra vírus e spywareGerenciamento de detecções
96 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Varrer ameaças nos computadores clientesUse esta tarefa em um computador cliente para fazer a varredura em busca de ameaças nocomputador e para desativar o recurso de varredura temporariamente para teste.
Tarefas
• Varrer por solicitação no console na página 97Use esta tarefa para executar uma varredura manual no console de um computador clienteem busca de ameaças de vírus e spyware.
• Varrer por solicitação no Windows Explorer na página 98Use esta tarefa em um computador cliente para selecionar itens no Microsoft WindowsExplorer e varrê‑los manualmente em busca de ameaças de vírus e spyware.
• Varrer e-mail nos computadores clientes na página 98Use esta tarefa para varrer manualmente as mensagens de e‑mail em um computadorcliente em busca de ameaças de vírus e spyware.
• Exibir varreduras programadas na página 99Use esta tarefa para exibir uma varredura programada em andamento em um computadorcliente. É necessário ter efetuado logon no computador local com credenciaisadministrativas para ter acesso a esta tarefa.
• Ativar e desativar varredura ao acessar na página 99Use esta tarefa no computador cliente para desativar temporariamente o mecanismo devarredura ao acessar, que é útil ao trabalhar com suporte ao produto para solucionarproblemas com varredura e limpeza de arquivos. Use esta mesma tarefa para reativar avarredura ao acessar. É necessário ter efetuado logon no computador local com credenciaisadministrativas para ter acesso a esta tarefa.
Varrer por solicitação no consoleUse esta tarefa para executar uma varredura manual no console de um computador cliente em buscade ameaças de vírus e spyware.
Tarefa
1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console.
2 No menu Ação, selecione Varrer computador.
3 Selecione o destino de varredura.
• Varrer meu computador inteiro: varre todas as unidades, pastas e arquivos.
• Varrer uma unidade ou pasta específica: digite o caminho completo e o nome do destino de varredura ounavegue para localizá‑lo.
4 Clique em Iniciar varredura.
O serviço de proteção contra vírus e spyware exibe o progresso da varredura.
5 Se necessário, clique em Pausar varredura para interromper temporariamente a varredura ou Cancelarvarredura para terminar a varredura. (Opcional)
6 Clique em Exibir relatório detalhado para abrir uma janela do navegador e exibir os resultados davarredura.
Consulte também Varrer por solicitação no Windows Explorer na página 98Varreduras por solicitação na página 91
Usar o serviço de proteção contra vírus e spywareVarrer ameaças nos computadores clientes 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 97
Varrer por solicitação no Windows ExplorerUse esta tarefa em um computador cliente para selecionar itens no Microsoft Windows Explorer evarrê‑los manualmente em busca de ameaças de vírus e spyware.
Tarefa1 No Windows Explorer, clique com o botão direito do mouse em qualquer unidade ou pasta e
selecione Fazer varredura agora.
2 Feche o painel Varredura concluída ou clique em Exibir relatório detalhado para exibir o relatório Estatísticas davarredura.
Consulte também Varrer por solicitação no console na página 97Varreduras por solicitação na página 91
Varrer e-mail nos computadores clientesUse esta tarefa para varrer manualmente as mensagens de e‑mail em um computador cliente embusca de ameaças de vírus e spyware.
Tarefa1 Na Caixa de Entrada do Microsoft Outlook, destaque as mensagens no painel direito.
2 Em Ferramentas, selecione Varrer ameaças.
A janela Varredura de e‑mail por solicitação exibirá qualquer detecção. Se a janela estiver vazia, significaque nenhuma ameaça foi detectada.
Consulte também Varreduras de email na página 92
4 Usar o serviço de proteção contra vírus e spywareVarrer ameaças nos computadores clientes
98 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Exibir varreduras programadasUse esta tarefa para exibir uma varredura programada em andamento em um computador cliente. Énecessário ter efetuado logon no computador local com credenciais administrativas para ter acesso aesta tarefa.
Tarefa1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console.
2 No menu Ação, selecione Detalhes do produto.
3 Na seção Proteção contra vírus e spyware, selecione Exibir varredura programada para exibir o progresso davarredura.
Essa opção está disponível somente quando uma varredura programada está em andamento.
4 Se necessário, clique em Pausar varredura para interromper temporariamente a varredura ou Cancelarvarredura para terminar a varredura. (Opcional)
5 Clique em Exibir relatório detalhado para abrir uma janela do navegador e exibir os resultados davarredura.
Consulte também Efetuar logon como administrador de site na página 39Programar varredura na página 100Varreduras por solicitação na página 91
Ativar e desativar varredura ao acessarUse esta tarefa no computador cliente para desativar temporariamente o mecanismo de varredura aoacessar, que é útil ao trabalhar com suporte ao produto para solucionar problemas com varredura elimpeza de arquivos. Use esta mesma tarefa para reativar a varredura ao acessar. É necessário terefetuado logon no computador local com credenciais administrativas para ter acesso a esta tarefa.
A varredura ao acessar será reativada na próxima vez que o computador verificar atualizações, amenos que a configuração de política padrão tenha sido modificada para o computador.
Esta tarefa desativa somente a varredura ao acessar. A proteção contra estouro de buffer continuafuncionando. Para desativar esse recurso, você deve atualizar a política.
Tarefa1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console.
2 No menu Ação, selecione Detalhes do produto.
3 Em Proteção contra vírus e spyware, selecione uma opção para Varredura ao acessar.• Desativar — Desativa o recurso de varredura ao acessar.
Se você desativá‑lo, não será mais feita a verificação de ameaças nos arquivos quando elesforem acessados. Recomendamos que este recurso seja reativado assim que possível.
• Ativar — Ativa o recurso de varredura ao acessar.
Consulte também Efetuar logon como administrador de site na página 39Varreduras no momento do acesso (automáticas) na página 90
Usar o serviço de proteção contra vírus e spywareVarrer ameaças nos computadores clientes 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 99
Configurar opções de política para varredurasUse estas tarefas do SecurityCenter para configurar opções de política para varreduras de vírus espyware executadas em computadores clientes.
Tarefas• Programar varredura na página 100
Use esta tarefa do SecurityCenter para programar uma varredura por solicitação.
• Ativar tipos opcionais de varreduras de vírus na página 101Use esta tarefa do SecurityCenter para especificar varreduras opcionais e recursos para aproteção contra vírus. Se nenhum destes recursos for selecionado, a proteção contra vírusainda detectará vírus.
• Selecionar opções de varredura de spyware na página 103Use esta tarefa do SecurityCenter para configurar opções de política para recursos devarredura de spyware.
• Excluir arquivos e pastas de varreduras de vírus em uma política na página 103Use esta tarefa do SecurityCenter para definir e gerenciar os itens nos quais não énecessário varrer vírus em uma política. Você pode adicionar arquivos, pastas ou extensõesde arquivos à lista de exclusões ou removê‑los da lista.
• Aprovar e desaprovar programas em uma política na página 104Use esta tarefa do SecurityCenter para adicionar ou remover programas aprovados de umapolítica. Os programas aprovados não são detectados como programas potencialmenteindesejados.
• Ativar exclusões do usuário de itens em quarentena na página 105Use esta tarefa do SecurityCenter para exibir um botão Excluir no Visualizador de quarentena emcomputadores que usam a política. Isso permitirá que os usuários efetuem logon noconsole do cliente com credenciais de administrador de site para excluir itens emquarentena das futuras varreduras.
Consulte também Varreduras no momento do acesso (automáticas) na página 90Varreduras de email na página 92Varreduras de spyware na página 92Varreduras por solicitação na página 91
Programar varreduraUse esta tarefa do SecurityCenter para programar uma varredura por solicitação.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações gerais.
3 Em Configurações da varredura programada, selecione Ativado.
4 Selecione uma freqüência, dia e hora para a execução da varredura e clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Consulte também Exibir varreduras programadas na página 99Varreduras por solicitação na página 91
4 Usar o serviço de proteção contra vírus e spywareConfigurar opções de política para varreduras
100 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Ativar tipos opcionais de varreduras de vírusUse esta tarefa do SecurityCenter para especificar varreduras opcionais e recursos para a proteçãocontra vírus. Se nenhum destes recursos for selecionado, a proteção contra vírus ainda detectarávírus.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações avançadas.
Usar o serviço de proteção contra vírus e spywareConfigurar opções de política para varreduras 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 101
3 Em Configurações da proteção contra vírus, selecione cada varredura ou recurso que você deseja ativar.
Selecione esta opção... Para...
Ativar resposta a epidemias Verificar se há um arquivo (DAT) de definição para epidemias acada hora.
Ativar proteção contra estouro de buffer Detecta o início da execução de um código a partir dos dadosarmazenados na memória reservada, impedindo que elaprossiga. O serviço de proteção contra vírus e spyware ofereceproteção contra estouro de buffer para mais de 30 programas,frequentemente usados, baseados no Windows. A McAfeeatualiza essa lista à medida que adiciona proteção contraestouro de buffer para outros programas.
A proteção contra estouro de buffer não interrompe agravação de dados. Não há garantia de estabilidade doaplicativo explorado após ele ser comprometido, mesmo quea proteção contra estouro de buffer impeça a execução docódigo corrompido.
Ativar varredura de scripts Detecta códigos nocivos incorporados em páginas da Web.Esses códigos podem fazer com que programas nãoautorizados sejam executados em computadores clientes.
A varredura de script é sempre ativada em varreduras nomomento do acesso e por solicitação.
Fazer varredura de email (antes dachegada à Caixa de Entrada do Outlook)
Procurar ameaças em emails antes de eles serem colocados naCaixa de entrada do usuário. (É sempre feita a varredura doemail quando ele é acessado.)
Fazer varredura de todos os tipos dearquivo durante as varreduras nomomento do acesso
Inspecionar todos os tipos de arquivo (não somente os tipospadrão) quando eles forem obtidos por download, abertos ouexecutados. (Os tipos de arquivo padrão são definidos nosarquivos DAT.)
Fazer varredura de arquivos compactados(ex.: .zip, .rar, .tat, .tgz) durante asvarreduras no momento do acesso
Procurar ameaças em arquivos compactados quando eles sãoacessados.
Fazer varredura de arquivos compactados(ex.: .zip, .rar, .tat, .tgz) durante asvarreduras por solicitação
Procurar ameaças em arquivos compactados durante asvarreduras manuais ou programadas.
Ativar McAfee® Global Threat Intelligence™
serviço de reputação de arquivosEnviar ameaças não reconhecidas para serem investigadas peloMcAfee Labs. (Isso ocorre em segundo plano, sem que ousuário seja notificado.)Selecione o Nível de sensibilidade apropriado aos ambientes emque os computadores cliente operam. Um maior nível desensibilidade pode resultar no envio de mais ameaças empotencial para o McAfee Labs.
Fazer a varredura de unidades de redemapeadas durante varreduras no momentodo acesso
Procurar ameaças nos arquivos localizados em unidades derede mapeadas quando eles são acessados.
4 Usar o serviço de proteção contra vírus e spywareConfigurar opções de política para varreduras
102 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Selecione esta opção... Para...
Ative a varredura no momento do acesso(se estiver desativada) na próxima vez queos computadores clientes procurarem umaatualização
Se a varredura no momento do acesso estiver desativada emum computador cliente, ela será reativada na próxima vez queo computador verificar a presença de atualizações.
Varrer processos durante as atualizaçõesde arquivos de definição de detecção(DAT)
Varra os processos que estão em execução no computadorcliente durante as atualizações.
Isso pode aumentar o tempo necessário para que asatualizações sejam concluídas. Se o tempo necessário paraatualizações não for um problema, é recomendável ativaressa opção para ter maior proteção.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Consulte também Varreduras no momento do acesso (automáticas) na página 90
Selecionar opções de varredura de spywareUse esta tarefa do SecurityCenter para configurar opções de política para recursos de varredura despyware.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações gerais.
3 Para Status da proteção contra spyware, selecione um modo de proteção para ativar a proteção contraspyware ou selecione Desativado para desativar a proteção contra spyware.
4 Clique na guia Configurações avançadas.
5 Em Configurações da proteção contra spyware, selecione cada tipo de programa que você deseja detectar.
6 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Consulte também Detecções e modo de proteção contra spyware na página 94
Excluir arquivos e pastas de varreduras de vírus em umapolíticaUse esta tarefa do SecurityCenter para definir e gerenciar os itens nos quais não é necessário varrervírus em uma política. Você pode adicionar arquivos, pastas ou extensões de arquivos à lista deexclusões ou removê‑los da lista.
Usar o serviço de proteção contra vírus e spywareConfigurar opções de política para varreduras 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 103
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Arquivos e pastas excluídos.
3 Selecione o tipo de exclusão que você deseja criar.
4 Especifique o valor (navegue até um arquivo ou pasta ou digite uma extensão de arquivo).
Você pode usar caracteres curingas ao especificar nomes de arquivo, nomes de pastas ouextensões de arquivo.
5 Clique em Adicionar exclusão. A nova exclusão aparece em uma lista.
6 Para remover uma entrada da lista de exclusões, clique em Bloquear.
7 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política eclique em Salvar.)
Aprovar e desaprovar programas em uma políticaUse esta tarefa do SecurityCenter para adicionar ou remover programas aprovados de uma política. Osprogramas aprovados não são detectados como programas potencialmente indesejados.
Você também pode usar o relatório Programas não reconhecidos para exibir uma listagem completa dosprogramas detectados em computadores clientes e adicioná‑los às políticas.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Programas aprovados.
3 Localize o programa que você deseja aprovar na listagem de todos os programas detectados emcomputadores clientes e selecione uma opção.
Selecione... Para...
Aprovar Aprovar o programa selecionado.
Aprovar todos Aprovar todos os programas listados.
Bloquear Bloquear o programa selecionado.
Bloquear todos Bloquear todos os programas listados.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Consulte também Exibir programas aprovados pelo usuário e exclusões na página 109Exibir programas não reconhecidos detectados na conta na página 111
4 Usar o serviço de proteção contra vírus e spywareConfigurar opções de política para varreduras
104 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Ativar exclusões do usuário de itens em quarentena Use esta tarefa do SecurityCenter para exibir um botão Excluir no Visualizador de quarentena emcomputadores que usam a política. Isso permitirá que os usuários efetuem logon no console do clientecom credenciais de administrador de site para excluir itens em quarentena das futuras varreduras.
É possível exibir uma lista de exclusões na página Detalhes do computador de cada computador.
O serviço de proteção contra vírus e spyware coloca em quarentena itens que ele considera umaameaça. Para obter proteção máxima, não permita que os usuários excluam itens detectados. Se vocêativar esta opção, certifique‑se de que os usuários saibam como verificar se um item em quarentena éseguro.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações avançadas.
3 Em Configurações da proteção contra vírus, selecione Permitir que os usuários excluam itens em quarentena dasvarreduras.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política eclique em Salvar.)
Consulte também Como os usuários podem gerenciar detecções na página 95Exibir programas aprovados pelo usuário e exclusões na página 109
Exibir e gerenciar detecçõesUse estas tarefas para exibir e gerenciar ameaças detectadas durante varreduras de vírus e spyware.
• Em um computador cliente individual, execute as tarefas no computador (usuários eadministradores).
• Em vários computadores, grupos ou em uma conta inteira, acesse os relatórios administrativos doSecurityCenter.
Usar o serviço de proteção contra vírus e spywareExibir e gerenciar detecções 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 105
Tarefas• Exibir resultados da varredura em computadores clientes na página 106
Use esta tarefa de computadores clientes para exibir o relatório Estatísticas da varredura em umcomputador cliente depois de concluir uma varredura por solicitação.
• Exibir e gerenciar detecções de programas potencialmente indesejados na página 107Use esta tarefa em um computador cliente para exibir e gerenciar detecções de programaspotencialmente indesejáveis no Visualizador de programas potencialmente indesejados.
• Gerenciar arquivos em quarentena na página 108Use esta tarefa em um computador cliente para exibir e gerenciar itens em quarentena noVisualizador de quarentena. É necessário ter efetuado logon no computador local com credenciaisadministrativas para ter acesso a esta tarefa.
• Exibir programas aprovados pelo usuário e exclusões na página 109Use esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram paraexecução em seus computadores e excluíram das varreduras.
• Exibir ameaças detectadas na conta na página 110Use esta tarefa do SecurityCenter para exibir o relatório Detecções.
• Exibir programas não reconhecidos detectados na conta na página 111Use esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que listaos programas potencialmente indesejados detectados em todos os computadores clientesna sua conta.
• Exibir informações de histórico sobre detecções na página 112Use esta tarefa do SecurityCenter para exibir o relatório Histórico de detecção.
Consulte também Como o software cliente lida com detecções na página 93Detecções e modo de proteção contra spyware na página 94
Exibir resultados da varredura em computadores clientesUse esta tarefa de computadores clientes para exibir o relatório Estatísticas da varredura em umcomputador cliente depois de concluir uma varredura por solicitação.
os computadores clientes também enviam informações sobre as ameaças detectadas durantevarreduras para o SecurityCenter em arquivos XML criptografados. Na página Relatórios doSecurityCenter, os administradores podem acessar três relatórios contendo informações sobre ameaçasde vírus e spyware e programas potencialmente indesejados que tenham sido detectados.
Tarefa
• No painel Varredura concluída do console do cliente, selecione Exibir relatório detalhado.
Uma janela do navegador será aberta exibindo o relatório Estatísticas da varredura, que inclui asseguintes informações:
• Data e hora de início da varredura.
• Tempo decorrido da varredura.
• Versão do software do mecanismo de varredura e do arquivo DAT.
• Data da última atualização.
• Status de conclusão da varredura.
• Localização dos itens dos quais foi feita a varredura.
• Status de arquivos varridos e chaves de Registro.
4 Usar o serviço de proteção contra vírus e spywareExibir e gerenciar detecções
106 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Status O que significa...
Verificado Número de itens dos quais foi feita a varredura.
Detectado O item ainda é uma ameaça e ainda reside no sistema. Para arquivos, é mais provávelque eles estejam em um arquivo compactado (por exemplo, um arquivo .ZIP) ou emuma mídia protegida contra gravação. Para chaves de Registro, o arquivo ao qual elesestão associados tem o status de Detectado.
Limpo A ameaça foi eliminada do item. Uma cópia de backup do item original foi salva em umformato binário proprietário em uma pasta de quarentena, na qual pode ser acessadasomente com o Visualizador de quarentena.
Excluído Não foi possível limpar o item; em vez disso, ele foi excluído. Uma cópia foi salva em umformato binário proprietário em uma pasta de quarentena, na qual pode ser acessadasomente com o Visualizador de quarentena.
Consulte também Como o software cliente lida com detecções na página 93
Exibir e gerenciar detecções de programas potencialmenteindesejadosUse esta tarefa em um computador cliente para exibir e gerenciar detecções de programaspotencialmente indesejáveis no Visualizador de programas potencialmente indesejados.O Visualizador de programas potencialmente indesejados lista todos os itens detectados pela proteção contraspyware, o que pode incluir arquivos de programa e chaves de Registro.
Tarefa1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console.
2 Na seção Proteção contra vírus e spyware, selecione Exibir programas potencialmente indesejados.
3 Na lista de detecções, selecione um ou mais itens e clique em uma ação.
• Limpar — Coloque uma cópia original de cada item selecionado em uma pasta de quarentena, emum formato binário proprietário, e tente limpá‑la. Se não conseguir, exclua o item.
• Aprovar — Adicione cada item selecionado à lista de programas aprovados para que eles nãosejam detectados como spyware.
Clique em Aprovado para exibir uma lista de todos os programas aprovados no computador nomomento.
4 Verifique o status de cada item.
• Ação necessária — Você não executou nenhuma ação neste item desde que ele foi detectado.
• Aprovado — O item foi adicionado à lista de programas aprovados pelo usuário e não será maisdetectado como spyware.
Usar o serviço de proteção contra vírus e spywareExibir e gerenciar detecções 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 107
• Limpo — A limpeza do item foi feita com êxito e ele pode ser usado com segurança. Uma cópiade backup do item original foi colocada em uma pasta de quarentena, em um formato binárioproprietário.
• Em quarentena — Não foi possível limpar o item. O item original foi excluído e uma cópia foicolocada em uma pasta de quarentena, em um formato binário proprietário. Se o item era umprograma, todos as chaves de Registro associadas também foram excluídas.
Os itens são colocados na pasta de quarentena em um formato que não apresenta mais umaameaça ao computador. Esses itens são excluídos após 30 dias. Os usuários que tiveremefetuado logon no computador local com credenciais de administrador poderão gerenciar essesitens usando o Visualizador de quarentena.
5 Clique em Voltar para retornar ao console.
Consulte também Varreduras de spyware na página 92
Gerenciar arquivos em quarentenaUse esta tarefa em um computador cliente para exibir e gerenciar itens em quarentena no Visualizador dequarentena. É necessário ter efetuado logon no computador local com credenciais administrativas parater acesso a esta tarefa.
Quando os recursos de proteção contra vírus detectam uma ameaça, o software cliente coloca emuma pasta de quarentena uma cópia do item contendo a ameaça antes de limpar ou excluir o itemoriginal.
A cópia é armazenada em um formato binário proprietário e não pode danificar o computador. Porpadrão, os itens na pasta de quarentena são excluídos após 30 dias.
Tarefa1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console.
2 No menu Ação, selecione Detalhes do produto.
3 Na seção Proteção contra vírus e spyware, selecione Exibir arquivos em quarentena.
O Visualizador de quarentena listará todos os itens na pasta de quarentena e seu respectivo status.
4 Selecione um ou mais itens e clique em uma ação.
• Repetir varredura — Repete a varredura de cada item selecionado. Essa opção é útil quando novosarquivos (DAT) de definição de detecção possuem um método para limpar uma detecção quenão pôde ser limpa anteriormente. Nesse caso, com a nova varredura, o arquivo é limpo,podendo ser restaurado e usado normalmente.
• Restaurar — Coloca cada item selecionado de volta em seu local de origem no computador. O itemrestaurado sobrescreverá qualquer outro item com o mesmo nome no local.
O serviço de proteção contra vírus e spyware detectou esse item porque o considerou umaameaça. Não o restaure o item se não tiver certeza de que é seguro.
4 Usar o serviço de proteção contra vírus e spywareExibir e gerenciar detecções
108 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
• Excluir — Coloca cada item selecionado de volta em seu local de origem no computador e o excluide futuras varreduras. (A política atribuída ao computador determina se esta opção seráexibida.)
O serviço de proteção contra vírus e spyware detectou esse item porque o considerou umaameaça. Não exclua o item, a menos que tenha certeza de que é seguro.
• Excluir — Remove cada item selecionado da pasta de quarentena, juntamente com todas aschaves de Registro associadas. Nenhuma cópia será mantida no computador.
5 Verifique o status de cada item:
• Limpo — A limpeza do item foi feita com êxito e ele pode ser usado com segurança. Uma cópiade backup do item original foi colocada em uma pasta de quarentena, em um formato binárioproprietário.
• Falha na limpeza — Não foi possível limpar o item.
• Falha na exclusão — Não foi possível limpar ou excluir o item. Se ele estiver em uso, feche‑o etente limpá‑lo novamente. Se estiver em uma mídia de somente leitura, como um CD, nenhumaação será necessária. O serviço de proteção contra vírus e spyware impediu que o item originalacessasse o computador, mas não foi possível excluí‑lo. Todos os itens copiados no computadorforam limpos.
Se você não souber por que não foi possível excluir o item, talvez ainda haja risco.
• Em quarentena — Você não executou uma ação neste item desde que ele foi colocado na pasta dequarentena.
6 Selecione Obter mais informações sobre ameaças detectadas para abrir uma janela do navegador e visitar aBiblioteca de ameaças do McAfee Labs.
7 Clique em Voltar para fechar o Visualizador de quarentena e retornar ao console.
Consulte também Efetuar logon como administrador de site na página 39Como os usuários podem gerenciar detecções na página 95Exibir programas aprovados pelo usuário e exclusões na página 109
Exibir programas aprovados pelo usuário e exclusõesUse esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram para execução em seuscomputadores e excluíram das varreduras.
Você também pode adicionar aplicativos aprovados a uma ou mais políticas para que eles não sejamdetectados como programas não reconhecidos em computadores que usam as políticas.
TarefaPara obter definições de opções, clique em ? na interface.
• No SecurityCenter, faça o seguinte:
Usar o serviço de proteção contra vírus e spywareExibir e gerenciar detecções 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 109
Para exibir... Execute este procedimento...
Aplicativos eprogramasaprovados pelousuário
1 Siga uma destas opções:
• Clique na guia Computadores e, em seguida, clique em um número na colunaAplicativos aprovados pelo usuário para exibir aplicativos do computador associado.
• Clique na guia Computadores e, em seguida, clique no nome de umcomputador. Na página Detalhes do computador, em Detecções, clique em umnúmero na coluna Aplicativos aprovados pelo usuário para exibir aplicativos que osusuários tenham aprovado (respondendo a uma solicitação ou usando oVisualizador de programas potencialmente indesejados).
2 Para adicionar o aplicativo a uma ou mais políticas, na lista Aplicativos aprovadospelo usuário, em Ações, clique em Permitir.
3 Na página Adicionar aplicativo aprovado, selecione cada política à qual desejaadicionar o aplicativo e clique em Salvar.
Itens excluídospelo usuáriousando oVisualizador dequarentena
1 Clique na guia Computadores e, em seguida, clique no nome de um computador.(Ou, no relatório Detecções, clique no nome de um computador.)
2 Na página Detalhes do computador, em Itens em quarentena excluídos pelos usuários, exibadetalhes de cada item que os usuários tenham excluído das varreduras(usando o Visualizador de quarentena).
Não há a opção de adicionar um item excluído nesta lista a uma política.
Consulte também Gerenciar arquivos em quarentena na página 108Ativar exclusões do usuário de itens em quarentena na página 105Como os usuários podem gerenciar detecções na página 95Aprovar e desaprovar programas em uma política na página 104Configurar opções de aplicativos da Internet na página 124
Exibir ameaças detectadas na contaUse esta tarefa do SecurityCenter para exibir o relatório Detecções.
O relatório Detecções lista esses tipos de ameaças detectadas em todos os computadores clientes emsua conta:
• ameaças de vírus e malware
• programas potencialmente indesejados
• processos de estouro de buffer
TarefaPara obter definições de opções, clique em ? na interface.
1 Clique na guia Relatórios e, em seguida, clique em Detecções.
2 No relatório Detecções, exiba informações detalhadas sobre as detecções e os computadores onde asdetecções ocorreram, usando um destes métodos.
4 Usar o serviço de proteção contra vírus e spywareExibir e gerenciar detecções
110 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Para... Faça isto...
Exibir computadoresou detecções
Clique no ícone de triângulo próximo a um nome.
• Abaixo do nome de um computador são exibidas as detecções que foramencontradas.
• Abaixo do nome de uma detecção são exibidos os computadores nosquais as detecções foram encontradas.
Clique no nome de um grupo para exibir os computadores desse grupo.
Exibir detalhes sobredetecções
Caso sejam listadas detecções para um computador, clique em umaquantidade para exibir os detalhes.
• Clique em uma quantidade para Objetos detectados para exibir uma lista deameaças detectadas e seus status.
• Na Lista de detecções, clique no nome de uma detecção para exibirinformações detalhadas da Biblioteca de ameaças do McAfee Labs.
Exibir detalhes deum computador emque ocorreu adetecção
Clique no nome de um computador para exibir a página Detalhes docomputador, que mostra informações sobre:
• o computador
• os serviços de proteção instalados
• status de hardware e de software
• detecções no computador
• itens detectados que o usuário tenha excluído das varreduras
Consulte também Exibir informações de histórico sobre detecções na página 112Gerenciar um computador da página Detalhes do computador na página 54
Exibir programas não reconhecidos detectados na contaUse esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que lista osprogramas potencialmente indesejados detectados em todos os computadores clientes na sua conta.
TarefaPara obter definições de opções, clique em ? na interface.
1 Clique na guia Relatórios e, em seguida, clique em Programas não reconhecidos.
2 No relatório Programas não reconhecidos, exiba informações detalhadas sobre os programas nãoreconhecidos e os computadores nos quais eles foram detectados, usando um destes métodos.
Usar o serviço de proteção contra vírus e spywareExibir e gerenciar detecções 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 111
Para... Faça isto...
Exibir computadores oudetecções
Clique no ícone de triângulo próximo a um nome.
• Abaixo do nome de um computador são exibidos os programas queforam detectados.
• Abaixo do nome de um programa são exibidos os computadores nosquais os programas foram encontrados.
Clique no nome de um grupo para exibir os computadores desse grupo.
Exibir detalhes sobredetecções
Clique no nome de um programa potencialmente indesejado para exibirinformações detalhadas sobre ele na Biblioteca de ameaças do McAfeeLabs.
Exibir detalhes de umcomputador em queocorreu a detecção
Clique no nome de um computador para exibir a página Detalhes docomputador. Essa página mostra as informações sobre o computador, seuscomponentes de serviço e suas detecções.
Aprovar um programa Clique em Permitir, selecione um ou mais programas, escolha uma ou maispolíticas onde os programas serão aprovados e, em seguida, clique emSalvar. Os programas selecionados não serão mais detectados comoameaças nos computadores que usam as políticas selecionadas.
Consulte também Aprovar e desaprovar programas em uma política na página 104Configurar opções de aplicativos da Internet na página 124
Exibir informações de histórico sobre detecções Use esta tarefa do SecurityCenter para exibir o relatório Histórico de detecção.
O relatório Histórico de detecção mostra informações resumidas das detecções na sua conta no anoanterior. Os dados podem ser exibidos por mês ou por trimestre.
Essas informações podem ajudá‑lo a determinar o nível de sucesso dos recursos de proteção, etambém se as estratégias que você implementou, como educação dos usuários ou ajustes naspolíticas, foram eficazes.
TarefaPara obter definições de opções, clique em ? na interface.
1 Clique na guia Relatórios e, em seguida, clique em Detecções.
2 No relatório Histórico de detecção, exiba um gráfico das informações resumidas sobre as ameaçasdetectadas no ano anterior selecionando as opções adequadas.
Para... Execute este procedimento...
Exibir as informações do último ano emincrementos mensais.
Na lista Exibir por, selecione Mensalmente.
Exibir as informações do último ano emincrementos trimestrais.
Na lista Exibir por, selecione Trimestralmente.
Exibir detecções para todos os computadoresna sua conta.
Na lista Grupos, selecione Todos.
Exibir detecções para um único grupo. Na lista Grupos, selecione o grupo para o qualdeseja exibir dados.
Consulte também Exibir ameaças detectadas na conta na página 110
4 Usar o serviço de proteção contra vírus e spywareExibir e gerenciar detecções
112 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Relatórios da proteção contra vírus e spywareExiba informações sobre detecções de vírus e spyware em relatórios administrativos disponíveis napágina Relatórios do SecurityCenter. Os relatórios fornecem detalhes sobre ameaças específicasdetectadas e o histórico de detecções no decorrer do ano anterior.
• Relatório Detecções — Lista as ameaças de malware, os programas potencialmente indesejados e osprocessos de estouro de buffer detectados pelo serviço de proteção contra vírus e spyware noscomputadores clientes.
• Relatório Programas não reconhecidos — Lista os programas detectados nos computadores clientes quenão foram reconhecidos pela proteção contra spyware e pela proteção por firewall. Permite aprovarprogramas no relatório.
• Relatório Histórico de detecção — Representa em gráfico as detecções nos computadores clientes nodecorrer do ano anterior.
Consulte também Exibir ameaças detectadas na conta na página 110Exibir programas aprovados pelo usuário e exclusões na página 109Exibir programas não reconhecidos detectados na conta na página 111Exibir informações de histórico sobre detecções na página 112
Melhores práticas (proteção contra vírus e spyware)Para desenvolver uma estratégia eficaz de proteção contra ameaças de vírus e spyware,recomendamos o rastreamento proativo dos tipos de ameaças que são detectados em sua rede e ondeelas ocorrem.
1 Verifique os e‑mails de status ou o site do SecurityCenter para obter uma visão geral do status dasua conta.
• Verifique se os computadores da sua conta estão atualizados.
• Verifique também se a proteção está instalada em todos os computadores.
2 Verifique o relatório Detecções regularmente para ver o que está sendo detectado.
3 Verifique o relatório Programas não reconhecidos com frequência para monitorar os programas que osusuários estão aprovando em computadores clientes. Se você souber que alguns dos programassão seguros e não quiser que eles sejam detectados como potencialmente indesejados, adicione‑osa políticas como programas aprovados.
4 Para centralizar o gerenciamento e monitorar com mais facilidade os tipos de programas permitidosnos computadores clientes, defina as configurações de segurança do cliente em uma política.
5 Para impedir que os usuários aprovem itens arriscados de forma acidental, defina estasconfigurações em uma política:
• Defina o modo de proteção contra spyware como Proteger para limpar ou bloquearautomaticamente os programas potencialmente indesejados.
O modo Protegido é a configuração padrão.
• Desative exclusões do usuário para itens em quarentena.
Usar o serviço de proteção contra vírus e spywareRelatórios da proteção contra vírus e spyware 4
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 113
6 Se tipos específicos de detecções estiverem ocorrendo com frequência, ou se determinadoscomputadores parecerem vulneráveis, atualize a política para resolver esses problemas.
• Programe varreduras ou adicione exclusões.
• Ative as opções avançadas de varredura.
• Verifique se a proteção contra spyware está ativada.
• Ative todas as opções avançadas de varredura de spyware.
7 Use o modo de aprendizado (definindo o modo de proteção contra spyware como Relatar) paraidentificar quais programas devem ser adicionados à lista Programas aprovados. Isso garantirá quenenhum programa necessário seja excluído antes que você tenha oportunidade de autorizar seuuso. Em seguida, altere o modo de proteção contra spyware para Proteger.
8 A menos que a redução do tempo necessário para as atualizações seja um problema importantepara o site, ative a opção para varrer processos em execução nos computadores durante asatualizações. A opção é exibida na guia Configurações avançadas da página da política Proteção contra víruse spyware.
9 Exiba o relatório Histórico de detecção periodicamente para descobrir tendências específicas para a suarede e verifique o êxito da sua estratégia na redução de detecções.
4 Usar o serviço de proteção contra vírus e spywareMelhores práticas (proteção contra vírus e spyware)
114 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
5 Usar o serviço de proteção por firewall
O serviço de proteção por firewall verifica se há atividades suspeitas nas comunicações enviadas entrecomputadores cliente e recursos da rede ou Internet.
Como administrador, você pode definir o que constitui uma atividade suspeita e como o serviço deproteção por firewall responde a:
• Endereços IP e portas de comunicação que tentam comunicar‑se com o computador. Você podeespecificar se permitirá ou bloqueará as comunicações de outros endereços IP na rede ou fora darede, ou pode identificar portas e endereços IP específicos a serem permitidos ou bloqueados.
• Aplicativos que tentam acessar a Internet. Você pode usar as recomendações da McAfee paraaplicativos da Internet seguros, ou pode identificar aplicativos específicos a serem permitidos oubloqueados. Você também pode selecionar a resposta do serviço de proteção por firewall àsdetecções de aplicativos não reconhecidos.
O serviço de proteção por firewall possui dois modos principais: os usuários definem as configuraçõesdo firewall; um administrador define as configurações do firewall. A política McAfee Default é configuradapara permitir que os usuários de computadores clientes decidam quais comunicações e aplicativos oserviço de proteção por firewall deve permitir. A configuração do administrador permite controle totalou parcial pelo administrador.
Para garantir o nível mais alto de proteção para sua rede, recomendamos que um administrador definaas configurações do serviço de proteção por firewall em uma ou mais políticas, que depois serãoatribuídas aos computadores clientes. Quando um administrador define as configurações, é fundamentalque os aplicativos e comunicações importantes para os usuários sejam permitidos antes da distribuiçãoda política. Isso garante que nenhuma comunicação importante seja bloqueada.
Conteúdo Tipo de conexão e detecções de comunicações recebidas Modo de proteção por firewall e detecções de aplicativos desconhecidos A função dos endereços IP A função das portas de serviço do sistema Configuração do serviço de proteção por firewall Configurar opções de política Configurar conexões personalizadas Instalar e ativar a proteção por firewall no nível de política Gerenciar detecções Relatórios do serviço de proteção por firewall Melhores práticas (proteção por firewall)
Tipo de conexão e detecções de comunicações recebidasO serviço de proteção por firewall monitora comunicações que chegam à rede (conhecidas comoeventos de entrada) para determinar se elas atendem aos critérios especificados de comunicações
5
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 115
seguras. Se um evento não atender aos critérios, ele será bloqueado e não poderá acessar oscomputadores na rede.
Especifique os critérios por meio da seleção dos tipos de conexão que os computadores clientes usam.A configuração de uma opção de política determina se o administrador ou o usuário selecionará o tipode conexão.
Tipos de conexões
O tipo de conexão define o ambiente em que os computadores cliente são usados. Ele determina oque o serviço de proteção por firewall considera uma atividade suspeita e, portanto, quais endereçosIP e portas têm permissão para comunicar‑se com os computadores de rede.
Selecione um destes três ambientes de conexão.
Selecione... Quando o computador... Então o serviço de proteção porfirewall...
Rede não confiável É conectada diretamente à Internet.Por exemplo: por meio de umaconexão por discagem, uma linha DSLou um modem a cabo; por meio dequalquer tipo de conexão em umInternet café, hotel ou aeroporto.
Bloqueia as comunicações com todos osoutros computadores, incluindo os queestão na mesma sub‑rede.
Estas são as configurações padrão parasistemas operacionais clientes.
Rede confiável Estiver conectado indiretamente a umarede separada da Internet por umroteador de hardware ou firewall.Por exemplo: em uma redeempresarial ou doméstica
Permite comunicações com outroscomputadores na mesma sub‑rede, masbloqueia todas as outras comunicações derede.
Estas são as configurações padrão parasistemas operacionais de servidores.
Personalizada Se comunicar somente através deportas específicas ou com um intervaloespecífico de endereços IP, ou ocomputador for um servidor quefornece serviços de sistema.
Permite as comunicações com portas eendereços IP que você especificar, masbloqueia todas as outras comunicações.Ao selecionar essa opção, um botão Editarficará disponível permitindo que vocêconfigure as opções.
Informações adicionais sobre tipos de conexão
É importante atualizar o tipo de conexão sempre que ocorrer uma alteração no ambiente de trabalho.Por exemplo, os usuários móveis que conectam‑se tanto a redes seguras (confiáveis) como a redesnão seguras (não confiáveis) devem poder alterar as configurações conforme as circunstâncias.
Um opção de política especifica se o serviço de proteção por firewall deve rastrear os eventosbloqueados para gerar relatórios. Quando a opção é ativada, é possível ver uma listagem de todos oseventos bloqueados no relatório chamado Eventos de entrada bloqueados pelo firewall.
O tipo de conexão não afeta a maneira como o serviço de proteção por firewall gerencia as detecçõesde aplicativos da Internet em execução nos computadores cliente.
Consulte também Selecionar configurações gerais de firewall na página 124Configurar conexões personalizadas na página 126
5 Usar o serviço de proteção por firewallTipo de conexão e detecções de comunicações recebidas
116 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Conexões personalizadasOs tipos de conexão confiável e não confiável permitem que você especifique se deve permitir oubloquear as comunicações que são originadas em uma rede.
Para ser mais específico sobre onde as comunicações começam, configure um tipo de conexãopersonalizada. Ao configurar uma conexão personalizada, você poderá designar:
• Portas abertas e bloqueadas, através das quais um computador pode ou não receber comunicação.Isso é necessário para configurar um computador como um servidor que fornece serviços desistema. O servidor aceitará comunicações através de qualquer porta aberta de qualquercomputador. Inversamente, ele não aceitará comunicações através de qualquer porta bloqueada.
• Endereços IP dos quais um computador pode receber comunicações. Isso permite limitar ascomunicações a endereços IP específicos.
Defina as configurações de conexão personalizadas na guia Configurações gerais na página da políticaProteção por firewall.
Usar o serviço de proteção por firewallTipo de conexão e detecções de comunicações recebidas 5
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 117
Uma vez definidas, as configurações de conexão personalizada são salvas até serem reconfiguradas.Se você selecionar temporariamente um tipo de conexão de rede Confiável ou Não confiável, asconfigurações personalizadas estarão lá na próxima vez que você quiser configurar uma conexãopersonalizada.
As configurações personalizadas definidas no SecurityCenter serão ignoradas nos computadoresclientes, se o modo de proteção por firewall estiver definido como Solicitar. No modo Solicitar, asconfigurações definidas pelos usuários substituem as configurações do administrador.
Consulte também Configurar conexões personalizadas na página 126
Modo de proteção por firewall e detecções de aplicativosdesconhecidos
O modo de proteção por firewall determina se o serviço de proteção por firewall permite queaplicativos não reconhecidos acessem a Internet.
O serviço de proteção por firewall monitora as comunicações com os aplicativos da Internet que seconectam à Internet e se comunicam com os computadores cliente. Quando detecta um aplicativo daInternet em execução em um computador, ela permite que esse aplicativo se conecte à Internet oubloqueia a conexão, dependendo do modo de proteção por firewall selecionado na política atribuída aocomputador cliente.
Neste modo... O serviço de proteção por firewall...
Proteger Bloqueia a atividade suspeita.
Solicitar Exibe uma caixa de diálogo com informações sobre a detecção, e permite que ousuário selecione uma resposta. Essa é a configuração padrão.
Relatório Envia informações sobre atividade suspeita para o SecurityCenter e não realizaoutras ações.
Em todos os modos, as detecções são relatadas no SecurityCenter, que exibe informações sobre asdetecções em forma de relatórios.
Para impedir que apareçam avisos de pop‑up nos computadores clientes quando forem detectadosaplicativos, e para obter o maior nível de segurança possível, recomendamos o uso do modo Proteger.
Como as opções de política são implementadas nos três modos de proteção
Use a seguinte tabela para saber como as opções de política são implementadas nos diferentes modosde proteção.
5 Usar o serviço de proteção por firewallModo de proteção por firewall e detecções de aplicativos desconhecidos
118 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Modo Comportamento do serviço de proteção por firewall
Relatório • Os usuários não são avisados sobre as detecções.
• As detecções são relatadas no SecurityCenter.
• O administrador pode selecionar os programas permitidos, que não são relatados comodetecções.
• Pode ser usado como um modo de "aprendizagem" para descobrir quais aplicativos devemser permitidos e bloqueados.
Solicitar • Os usuários são avisados sobre as detecções.
• As detecções são relatadas no SecurityCenter.
• O administrador pode selecionar os aplicativos permitidos. Esses aplicativos não sãorelatados como detecções e os usuários não são solicitados a fornecer uma resposta aeles.
• Os usuários podem aprovar outros aplicativos em resposta aos avisos. Eles são relatadosno SecurityCenter.
Proteger • Os usuários não são avisados sobre as detecções.
• Os usuários são notificados sobre os aplicativos bloqueados.
• As detecções são relatadas no SecurityCenter.
• O administrador pode selecionar os programas permitidos, que não são relatados comodetecções.
Se a política for alterada do modo Solicitar para o modo Proteger ou Relatório, o serviço de proteção porfirewall salvará as configurações do usuário para os aplicativos permitidos. Se a política for alteradanovamente para o modo Solicitar, essas configurações serão recolocadas.
Consulte também Configurar opções de aplicativos da Internet na página 124
Uso do modo de aprendizagem para descobrir aplicativos daInternetO modo Relatar pode ser usado como "modo de aprendizado" para ajudar a determinar os aplicativosque devem ser permitidos.
No modo Relatar, o serviço de proteção por firewall rastreia, mas não bloqueia, aplicativos da Internetnão reconhecidos. Você pode revisar os aplicativos detectados no relatório Programas não reconhecidos eaprovar os que são adequados para a sua política. Quando você não vir mais os aplicativos que desejapermitir no relatório, altere a configuração de política para o modo Solicitar ou Proteger.
A função dos endereços IPUm endereço IP é usado para identificar qualquer dispositivo que origina ou recebe uma solicitação ouuma mensagem através de redes e da Internet (que compreende um grande grupo de redes).
Cada endereço IP usa um conjunto único de caracteres hexadecimais para identificar uma rede, umasub‑rede (se aplicável) e um dispositivo dentro da rede.
Usar o serviço de proteção por firewallA função dos endereços IP 5
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 119
Um endereço IP permite que:
• A solicitação ou mensagem seja entregue ao destino correto.
• O dispositivo de recebimento saiba a origem da solicitação ou mensagem e para onde enviar umaresposta, caso seja solicitada.
O McAfee SaaS Endpoint Protection permite configurar uma conexão personalizada para aceitarapenas as comunicações originadas de endereços IP designados. É possível especificar os endereçosIP que são compatíveis com os seguintes padrões:
• IPv4 (protocolo IP versão 4) — O esquema de endereçamento mais comum da Internet. Oferecesuporte aos endereços IP de 32 bits formados por quatro grupos de quatro números, entre 0 e255.
• IPv6 (protocolo IP versão 6) — Oferece suporte aos endereços IP de 128 bits formados por oitogrupos de quatro caracteres hexadecimais.
Consulte também Configurar endereços IP na página 127
A função das portas de serviço do sistemaOs serviços do sistema comunicam‑se com a Internet por meio de portas, que são conexões lógicas derede.
Os serviços comuns do sistema Windows são geralmente associados a portas de serviço específicas, eo sistema operacional do computador ou aplicativos de outro sistema podem tentar abri‑las. Comoessas portas representam uma fonte em potencial de intrusões em um computador cliente, você deveabri‑las antes que o computador comunique‑se por meio delas.
Certos aplicativos, incluindo servidores Web e programas de servidor de compartilhamento dearquivos, devem aceitar conexões não solicitadas de outros computadores por meio de portas deserviço do sistema designadas. Ao configurar uma conexão personalizada, você pode:
• Permitir que os aplicativos atuem como servidores na rede local ou na Internet.
• Adicionar ou editar uma porta para um serviço do sistema.
• Desativar ou remover uma porta de um serviço do sistema.
Selecione uma porta para os serviços de sistema somente se tiver certeza de que ela deve ser aberta.Raramente será necessário abrir uma porta. Recomendamos a desativação de serviços de sistema quenão estão em uso.
Exemplos de serviços do sistema que geralmente requerem a abertura de portas:
• Servidor de e‑mail — Não é necessário abrir uma porta de servidor de e‑mail para recebere‑mails. Será necessário abrir uma porta somente se o computador que está executando o serviçode proteção por firewall atuar como servidor de e‑mail.
• Servidor Web — Não é necessário abrir uma porta de servidor Web para executar um navegadorda Web. Será necessário abrir uma porta somente se o computador que está executando o serviçode proteção por firewall atuar como servidor Web.
Uma porta de serviço aberta, sem aplicativos em execução, não representa ameaça à segurança. Noentanto, recomendamos fechar as portas que não estiverem em uso.
Consulte também Configurar serviços de sistema e atribuições de porta na página 126
5 Usar o serviço de proteção por firewallA função das portas de serviço do sistema
120 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Atribuições padrão para portas de serviço do sistemaEstas portas de serviço freqüentemente usadas são listadas, por padrão, onde você pode abri‑las oufechá‑las:
• Compartilhamento de arquivos e impressoras
• Desktop remoto
• Assistência remota
Você pode adicionar outras portas de serviço conforme necessário. As portas de serviço padrão paraos serviços típicos do sistema são:
Serviço do sistema Portas
File Transfer Protocol (FTP) 20‑21
Servidor de correio (IMAP) 143
Servidor de correio (POP3) 110
Servidor de correio (SMTP) 25
Servidor de diretório da Microsoft (MSFT DS) 445
Microsoft SQL Server (MSFT SQL) 1433
Porta do protocolo NTP (Network Time Protocol) 123
Assistência remota/Servidor de terminal (RDP) 3389 (o mesmo que Assistênciaremota e Desktop remoto)
Chamadas de procedimento remoto (RPC ‑ RemoteProcedure Call)
135
Servidor Web seguro (HTTPS) 443
Plug and Play universal (UPNP) 5000
Servidor Web (HTTP) 80
Compartilhamento de Arquivos do Windows (NETBIOS) 137‑139 (o mesmo queCompartilhamento de arquivos eimpressoras)
Consulte também Configurar serviços de sistema e atribuições de porta na página 126
Usar o serviço de proteção por firewallA função das portas de serviço do sistema 5
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 121
Configuração do serviço de proteção por firewallA proteção de computadores contra atividades suspeitas com um firewall envolve o monitoramentodas atividades de rede para identificar aplicativos, endereços IP e portas, e o bloqueio dos itens quepodem causar danos.
Há dois métodos de configuração do serviço de proteção por firewall:
• O administrador define as configurações em uma política.
• Os usuários de computadores cliente definem as configurações em seus computadores.
Para garantir o nível mais alto de segurança, recomendamos que os administradores definam asconfigurações do serviço de proteção por firewall. Se você permitir que os usuários definam asconfigurações, será importante instruí‑los sobre as ameaças e estratégias para evitar riscos.
A definição das configurações permite que você, o administrador, controle quais aplicativos ecomunicações serão permitidos na sua rede. Dessa maneira, garante‑se o mais alto nível desegurança.
5 Usar o serviço de proteção por firewallConfiguração do serviço de proteção por firewall
122 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Você também pode permitir que os usuários definam suas próprias configurações do firewall. Nessecaso, não haverá outras opções de política de firewall disponíveis para seleção. Essa é a configuraçãopadrão.
Interação entre as configurações de políticas do usuário e doadministradorO serviço de proteção por firewall lida com as configurações que você e seus usuários configuram deuma maneira especial. Isso permite que as configurações sejam controladas por você ou pelosusuários em momentos diferentes.
As configurações que os usuários selecionam nunca são descartadas, mas o seu uso depende dasconfigurações de políticas atribuídas ao seu computador. Isso também determina se as opções paradefinir o serviço de proteção por firewall serão exibidas no console do cliente.
Se o administrador configurar... As configurações do usuárioserão...
Opçõesdisponíveis paraseremconfiguradaspelos usuários?
Nenhuma configuração de políticas Ativas Sim
• Modo Proteger — Bloquearautomaticamente aplicativos da Internetnão reconhecidos
• Modo Relatar — Relatar aplicativos daInternet não reconhecidos, sem tomarnenhuma outra medida
Inativo Não
Modo Solicitar — Solicitar aos usuários umaresposta quando aplicativos da Internet nãoreconhecidos forem detectados
Mescladas com configurações doadministrador. Quando sãodiferentes, as configurações dousuário têm precedência.Por exemplo, se um usuárioaprovar um programa, ele serápermitido mesmo que oadministrador não o aprove.
Sim
Configurar opções de políticaUse esta tarefa para selecionar as opções de política para o comportamento do firewall emcomputadores clientes.
Tarefas• Selecionar configurações gerais de firewall na página 124
Use esta tarefa para definir as configurações gerais do serviço de proteção por firewall.
• Configurar opções de aplicativos da Internet na página 124Use esta tarefa do SecurityCenter para configurar a maneira como o serviço de proteçãopor firewall responde às detecções de aplicativos da Internet.
• Rastrear comunicações bloqueadas na página 125Use esta tarefa do SecurityCenter para rastrear tentativas de comunicação (conhecidascomo eventos) entre computadores clientes e recursos da rede bloqueados pelo serviço deproteção por firewall.
Usar o serviço de proteção por firewallConfigurar opções de política 5
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 123
Selecionar configurações gerais de firewallUse esta tarefa para definir as configurações gerais do serviço de proteção por firewall.
• Quem configura o firewall
• Tipo de conexão
para garantir o mais alto nível de segurança, recomendamos que os administradores definam asconfigurações do firewall. Se você permitir que os usuários definam as configurações, será importanteinstruí‑los sobre as ameaças e estratégias para evitar riscos.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais.
3 Em Configuração do firewall, selecione Administrador configura o firewall ou Usuário configura o firewall.
Se você seleciona a opção do administrador, opções de política adicionais são exibidas paraconfiguração.
4 Em Tipo de conexão, selecione uma opção.
5 Se você selecionou Personalizada, clique em Editar para configurar opções relacionadas.
Essas opções estão descritas em outra seção deste documento.
6 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Consulte também Configurar conexões personalizadas na página 126Tipo de conexão e detecções de comunicações recebidas na página 115
Configurar opções de aplicativos da InternetUse esta tarefa do SecurityCenter para configurar a maneira como o serviço de proteção por firewallresponde às detecções de aplicativos da Internet.
Essas configurações de opção de política determinam:
• Se o serviço de proteção por firewall verificar a lista de aplicativos da Internet que a McAfeedeterminou como sendo seguros no site www.hackerwatch.org.
• Se o serviço de proteção por firewall bloquear um aplicativo não reconhecido, solicitar umaresposta do usuário ou simplesmente relatar ao SecurityCenter.
• Aplicativos específicos a serem permitidos ou bloqueados.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais.
5 Usar o serviço de proteção por firewallConfigurar opções de política
124 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
3 Em Configuração do firewall, selecione ou cancele a seleção da opção Usar as recomendações inteligentes paraaprovar automaticamente aplicativos comuns da Internet.
4 Em Modo de proteção por firewall, selecione uma opção.
Como ajuda na identificação dos aplicativos necessários aos negócios dos usuários, é possível usaro modo Relatório como modo de aprendizado e exibir programas não reconhecidos em um relatório.Também é possível selecionar o modo Solicitar para ver os aplicativos aprovados nos sistemas dosusuários e adicioná‑los a uma política.
5 Para selecionar aplicativos para permitir ou bloquear manualmente, siga as etapas a seguir.
a Clique na guia Aplicativos da Internet permitidos. Essa guia lista todos os aplicativos da Internetdetectados nos computadores em sua conta.
Para... Execute este procedimento...
Localizar aplicativosrapidamente
Digite o nome completo ou parcial de um aplicativo na caixaLocalizar aplicativos e clique em Pesquisar.
Esse recurso não reconhece caracteres curingas, portanto,digite somente letras ou números.
Exibir ou ocultar os nomes doscomputadores nos quais osaplicativos foram detectados
Clique na seta à esquerda do nome do aplicativo.
b Selecione as opções conforme o necessário.
Selecione... Para...
Permitir Permitir o aplicativo.
Permitir todos Permitir todos os aplicativos listados.
Bloquear Bloquear o aplicativo.
Bloquear todos Bloquear todos os aplicativos listados.
6 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Consulte também Exibir programas aprovados pelo usuário e exclusões na página 109Exibir programas não reconhecidos detectados na conta na página 111Modo de proteção por firewall e detecções de aplicativos desconhecidos na página 118
Rastrear comunicações bloqueadasUse esta tarefa do SecurityCenter para rastrear tentativas de comunicação (conhecidas como eventos)entre computadores clientes e recursos da rede bloqueados pelo serviço de proteção por firewall.
Exiba informações sobre esses eventos no relatório Eventos de entrada bloqueados pelo firewall.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais.
Usar o serviço de proteção por firewallConfigurar opções de política 5
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 125
3 Em Configuração de relatório de firewall, selecione Relatar eventos bloqueados.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Consulte também Exibir comunicações bloqueadas na página 131
Configurar conexões personalizadasUse esta tarefa para configurar portas de serviço do sistema e endereços IP de conexõespersonalizadas.
Tarefas• Configurar serviços de sistema e atribuições de porta na página 126
Use esta tarefa do SecurityCenter para configurar atribuições da porta de serviço dosistema para uma conexão personalizada.
• Configurar endereços IP na página 127Use esta tarefa do SecurityCenter para adicionar ou remover um intervalo de endereços IPde uma conexão personalizada.
Consulte também Selecionar configurações gerais de firewall na página 124Tipo de conexão e detecções de comunicações recebidas na página 115Conexões personalizadas na página 117
Configurar serviços de sistema e atribuições de portaUse esta tarefa do SecurityCenter para configurar atribuições da porta de serviço do sistema para umaconexão personalizada.
Esta tarefa permite adicionar, remover ou modificar um serviço por meio da especificação do seunome e das portas pelas quais ele comunica‑se com os computadores clientes que usam a política.
A abertura de uma porta de serviço do sistema em um computador cliente permite que ele atue comoservidor na rede local ou na Internet. O fechamento de uma porta bloqueia todas as comunicaçõesentre as portas e os computadores clientes que usam a política.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais.
3 Em Tipo de conexão, selecione Configurações personalizadas e clique em editar.
4 No painel Configurações personalizadas do firewall, em Conexões de entrada permitidas, configure um serviçousando um destes métodos.
5 Usar o serviço de proteção por firewallConfigurar conexões personalizadas
126 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Para... Execute estas etapas...
Permitir um serviçoexistente ao abrirsuas portas
1 Marque a caixa de seleção de um serviço listado na tabela.
2 Clique em OK.
Os computadores que usam essa política aceitarão as comunicações pormeio das portas atribuídas ao serviço.
Adicionar um novoserviço e abrir suasportas
1 Clique em Adicionar conexão.
2 No painel Adicionar ou editar conexão de entrada, digite um nome para o serviço eas portas por meio das quais o serviço se comunicará com oscomputadores usando esta política e clique em OK.
Modificar um serviçoexistente
1 Para obter um serviço listado na tabela, clique em editar.
2 No painel Adicionar ou editar conexão de entrada, modifique o nome do serviçoe/ou as portas por meio das quais o serviço se comunicará com oscomputadores usando esta política e clique em OK.
Bloqueie um serviçoexistente e feche asportas
1 Para bloquear um serviço listado na tabela, clique em Bloquear.
2 Clique em OK.
O serviço é removido da lista, e os computadores que usam essa políticanão aceitarão as comunicações por meio de portas atribuídas ao serviçobloqueado.
5 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Consulte também A função das portas de serviço do sistema na página 120Atribuições padrão para portas de serviço do sistema na página 121
Configurar endereços IPUse esta tarefa do SecurityCenter para adicionar ou remover um intervalo de endereços IP de umaconexão personalizada.
Os computadores clientes que usam esta política aceitarão somente as comunicações originadas nosendereços IP que você adicionar.
use outras tarefas para especificar os endereços IP e as portas de serviço do sistema por meio dosquais a comunicação ocorrerá.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais.
3 Em Tipo de conexão, selecione Configurações personalizadas e clique em editar.
4 No painel Configurações personalizadas do firewall, em Endereços de entrada permitidos, configure um intervalode endereços IP para os computadores que usam essa política por meio de um destes métodos.
Usar o serviço de proteção por firewallConfigurar conexões personalizadas 5
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 127
Para... Execute estas etapas...
Aceitar as comunicações dequalquer endereço IP
1 Selecione Qualquer computador.
2 Clique em OK.
Aceitar as comunicações deendereços IP na sub‑redeem que os computadoresestão localizados
1 Selecione Minha rede (a sub‑rede apenas).
2 Clique em OK.
Aceitar as comunicaçõesdos endereços especificados
1 Selecione Intervalo de endereços específico.
2 Digite o IP inicial e final de um intervalo de endereços IP noformato IPv4 ou IPv6.
3 Clique em Aprovar. O intervalo de endereços IP é exibido na lista deendereços permitidos.
4 Clique em OK.
Os computadores que usam essa política aceitarão as comunicaçõesoriginadas de todos os endereços IP da lista aprovada.
Bloquear um intervaloexistente de endereços IP
1 Para o intervalo de endereços IP, clique em Bloquear. O intervalo deendereços IP é removido da lista de endereços permitidos.
2 Clique em OK.
Os computadores que usam esta política não aceitarão ascomunicações originadas dos endereços IP removidos da lista.
Quando um computador é usado em vários locais, talvez seja necessário especificar mais de umintervalo de endereços IP. Por exemplo, um intervalo de endereços IP pode ser usado no escritório eoutro quando o usuário estiver em casa. Para especificar vários intervalos de endereços, repita aetapa 4, digite outro intervalo de endereços e clique em Adicionar novamente.
5 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Consulte também A função dos endereços IP na página 119
Instalar e ativar a proteção por firewall no nível de políticaUse estas tarefas para instalar ou ativar o serviço de proteção por firewall automaticamente em todosos computadores que usam a política.
Tarefas• Instalar a proteção por firewall durante atualizações de políticas na página 129
Use esta tarefa para instalar o serviço de proteção por firewall automaticamente sempreque os computadores cliente verificarem se há políticas atualizadas.
• Ativar e desativar a proteção por firewall na página 129Use esta tarefa para ativar ou desativar o serviço de proteção por firewall em todos oscomputadores cliente que usam a política.
5 Usar o serviço de proteção por firewallInstalar e ativar a proteção por firewall no nível de política
128 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Instalar a proteção por firewall durante atualizações depolíticasUse esta tarefa para instalar o serviço de proteção por firewall automaticamente sempre que oscomputadores cliente verificarem se há políticas atualizadas.
Talvez seja necessário usar esse recurso para adicionar o serviço de proteção por firewall emcomputadores em que o software cliente de outros serviços de proteção já estiver instalado. Porpadrão, essa opção fica desativada.
A ativação desse recurso pode resultar em instalações desassistidas nos computadores em que não háninguém disponível para autorizar as comunicações que são consequentemente bloqueadas pelo serviçode proteção por firewall. Se esse recurso for usado para instalar o serviço de proteção por firewall emum servidor, será necessário configurar primeiro os serviços de sistema essenciais para evitarinterrupções.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais.
3 Em Configuração do firewall, selecione Instalar automaticamente a proteção por firewall em todos os computadores queusam esta política.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política eclique em Salvar.)
Ativar e desativar a proteção por firewallUse esta tarefa para ativar ou desativar o serviço de proteção por firewall em todos os computadorescliente que usam a política.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais.
3 Em Status do firewall, selecione Ativado ou Desativado.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política eclique em Salvar.)
Gerenciar detecçõesUse estas tarefas para exibir e gerenciar atividades suspeitas e aplicativos não reconhecidosdetectados pelo serviço de proteção por firewall.
Usar o serviço de proteção por firewallGerenciar detecções 5
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 129
Tarefas• Exibir programas não reconhecidos detectados na conta na página 111
Use esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que listaos programas potencialmente indesejados detectados em todos os computadores clientesna sua conta.
• Exibir programas aprovados pelo usuário e exclusões na página 109Use esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram paraexecução em seus computadores e excluíram das varreduras.
• Exibir comunicações bloqueadas na página 131Use esta tarefa do SecurityCenter para exibir uma lista de comunicações que o serviço deproteção por firewall impediu que chegasse aos computadores cliente.
Exibir programas não reconhecidos detectados na contaUse esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que lista osprogramas potencialmente indesejados detectados em todos os computadores clientes na sua conta.
TarefaPara obter definições de opções, clique em ? na interface.
1 Clique na guia Relatórios e, em seguida, clique em Programas não reconhecidos.
2 No relatório Programas não reconhecidos, exiba informações detalhadas sobre os programas nãoreconhecidos e os computadores nos quais eles foram detectados, usando um destes métodos.
Para... Faça isto...
Exibir computadores oudetecções
Clique no ícone de triângulo próximo a um nome.
• Abaixo do nome de um computador são exibidos os programas queforam detectados.
• Abaixo do nome de um programa são exibidos os computadores nosquais os programas foram encontrados.
Clique no nome de um grupo para exibir os computadores desse grupo.
Exibir detalhes sobredetecções
Clique no nome de um programa potencialmente indesejado para exibirinformações detalhadas sobre ele na Biblioteca de ameaças do McAfeeLabs.
Exibir detalhes de umcomputador em queocorreu a detecção
Clique no nome de um computador para exibir a página Detalhes docomputador. Essa página mostra as informações sobre o computador, seuscomponentes de serviço e suas detecções.
Aprovar um programa Clique em Permitir, selecione um ou mais programas, escolha uma ou maispolíticas onde os programas serão aprovados e, em seguida, clique emSalvar. Os programas selecionados não serão mais detectados comoameaças nos computadores que usam as políticas selecionadas.
Consulte também Aprovar e desaprovar programas em uma política na página 104Configurar opções de aplicativos da Internet na página 124
5 Usar o serviço de proteção por firewallGerenciar detecções
130 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Exibir programas aprovados pelo usuário e exclusõesUse esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram para execução em seuscomputadores e excluíram das varreduras.
Você também pode adicionar aplicativos aprovados a uma ou mais políticas para que eles não sejamdetectados como programas não reconhecidos em computadores que usam as políticas.
TarefaPara obter definições de opções, clique em ? na interface.
• No SecurityCenter, faça o seguinte:
Para exibir... Execute este procedimento...
Aplicativos eprogramasaprovados pelousuário
1 Siga uma destas opções:
• Clique na guia Computadores e, em seguida, clique em um número na colunaAplicativos aprovados pelo usuário para exibir aplicativos do computador associado.
• Clique na guia Computadores e, em seguida, clique no nome de umcomputador. Na página Detalhes do computador, em Detecções, clique em umnúmero na coluna Aplicativos aprovados pelo usuário para exibir aplicativos que osusuários tenham aprovado (respondendo a uma solicitação ou usando oVisualizador de programas potencialmente indesejados).
2 Para adicionar o aplicativo a uma ou mais políticas, na lista Aplicativos aprovadospelo usuário, em Ações, clique em Permitir.
3 Na página Adicionar aplicativo aprovado, selecione cada política à qual desejaadicionar o aplicativo e clique em Salvar.
Itens excluídospelo usuáriousando oVisualizador dequarentena
1 Clique na guia Computadores e, em seguida, clique no nome de um computador.(Ou, no relatório Detecções, clique no nome de um computador.)
2 Na página Detalhes do computador, em Itens em quarentena excluídos pelos usuários, exibadetalhes de cada item que os usuários tenham excluído das varreduras(usando o Visualizador de quarentena).
Não há a opção de adicionar um item excluído nesta lista a uma política.
Consulte também Gerenciar arquivos em quarentena na página 108Ativar exclusões do usuário de itens em quarentena na página 105Como os usuários podem gerenciar detecções na página 95Aprovar e desaprovar programas em uma política na página 104Configurar opções de aplicativos da Internet na página 124
Exibir comunicações bloqueadasUse esta tarefa do SecurityCenter para exibir uma lista de comunicações que o serviço de proteçãopor firewall impediu que chegasse aos computadores cliente.
Antes de iniciarA opção Relatar eventos bloqueados deve ser ativada na guia Configurações gerais da página dapolítica Proteção por firewall.
Neste relatório, cada tentativa de comunicação é chamada de evento.
Usar o serviço de proteção por firewallGerenciar detecções 5
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 131
TarefaPara obter definições de opções, clique em ? na interface.
1 Clique na guia Relatórios e, em seguida, clique em Eventos de entrada bloqueados pelo firewall.
2 No relatório, exiba informações detalhadas sobre as detecções e os computadores onde asdetecções ocorreram, usando um destes métodos.
Para... Faça isto...
Exibir computadoresou detecções
Clique no ícone de triângulo próximo a um nome.
• Abaixo do nome de um computador são exibidas as detecções que foramencontradas.
• Abaixo do nome de uma detecção são exibidos os computadores nosquais as detecções foram encontradas.
Clique no nome de um grupo para exibir os computadores desse grupo.
Exibir detalhes sobreeventos
Clique em uma quantidade em Eventos para exibir a Lista de eventos de entrada,que mostra o nome do evento, o número de ocorrências e a data em queele foi detectado.
Exibir detalhes de umcomputador
Clique no nome de um computador para exibir a página Detalhes docomputador. Essa página mostra as informações sobre o computador, seuscomponentes de serviço e suas detecções.
Consulte também Rastrear comunicações bloqueadas na página 125
Relatórios do serviço de proteção por firewallÉ possível exibir informações sobre detecções do firewall em relatórios administrativos disponíveis noSecurityCenter na página Relatórios. Os relatórios fornecem detalhes sobre ameaças específicasdetectadas no decorrer do ano anterior.
• Programas não reconhecidos — Lista os programas detectados em computadores clientes que não foramreconhecidos pelos serviços de proteção contra vírus e spyware e de proteção por firewall. Permiteque você aprove aplicativos da Internet no relatório.
• Eventos de entrada bloqueados pelo firewall — Lista as tentativas de comunicação recebidas que o serviço deproteção por firewall impediu que computadores clientes recebessem, sua origem e para qualcomputador foram enviadas.
Consulte também Exibir programas aprovados pelo usuário e exclusões na página 109Exibir programas não reconhecidos detectados na conta na página 111Exibir comunicações bloqueadas na página 131
5 Usar o serviço de proteção por firewallRelatórios do serviço de proteção por firewall
132 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Melhores práticas (proteção por firewall)Para gerenciar com eficácia sua estratégia de proteção contra atividades suspeitas, recomendamos orastreamento proativo dos tipos de ameaças que são detectados e onde eles ocorrem.
1 Verifique os e‑mails de status ou o site do SecurityCenter para obter uma visão geral do status dasua conta. Verifique também se a proteção está instalada em todos os computadores.
2 Para centralizar o gerenciamento e monitorar mais facilmente os tipos de aplicativos e ascomunicações permitidas nos computadores cliente, defina as configurações do cliente para oserviço de proteção por firewall em uma política.
3 Use as recomendações da McAfee para os aplicativos de Internet seguros e mais usados. Quandoessa opção está ativada, os aplicativos classificados como seguros no site www.hackerwatch.org daMcAfee são aprovados automaticamente, minimizando a necessidade de você ou os usuáriosaprovarem os aplicativos manualmente.
4 Verifique o relatório Programas não reconhecidos com frequência para monitorar os aplicativos daInternet que os usuários estão aprovando em computadores clientes. Se você souber que algunsdos programas são seguros e não quiser que eles sejam detectados como ameaças, adicione‑os apolíticas.
5 Se você deseja monitorar comunicações de entrada que a proteção por firewall bloqueou, selecionea opção de política Relatar eventos bloqueados e verifique o relatório Eventos de entrada bloqueados pelo firewallregularmente.
6 Use o modo de aprendizado para identificar quais aplicativos da Internet devem ser permitidos.Isso garantirá que nenhum programa necessário à sua empresa seja bloqueado antes que vocêtenha oportunidade de autorizar seu uso. Em seguida, altere o modo de proteção para Proteger.
7 Se tipos específicos de atividades suspeitas estiverem ocorrendo com frequência ou sedeterminados computadores parecerem vulneráveis, atualize a política para resolver essesproblemas.
• Verifique se o serviço de proteção por firewall está ativado.
• Especifique cuidadosamente o ambiente em que os computadores clientes são usados. No casode usuários com computadores móveis, verifique se eles sabem selecionar o tipo de conexãocorreto quando mudarem de ambiente e se suas políticas permitem fazer isso.
• Antes de instalar o serviço de proteção por firewall em um servidor, verifique se os serviços desistema do servidor e os aplicativos da Internet estão configurados corretamente. Se houver apossibilidade de o serviço de proteção por firewall ser instalado sem a monitoração do usuário,desative a configuração de políticas Instalar automaticamente o firewall de desktop em todos os computadoresque usam esta política.
• Ao executar o serviço de proteção por firewall em um servidor, verifique se as portas de serviçodo sistema estão configuradas corretamente para evitar interrupções nos serviços de sistema.Certifique‑se de que nenhuma porta desnecessária esteja aberta.
• Para obter uma proteção máxima, configure a proteção por firewall no modo Proteger parabloquear automaticamente atividades suspeitas.
8 Se a sua conta incluir computadores que operam em vários ambientes, como no escritório e emredes públicas não seguras, atualize a política adequadamente.
• Configure as opções de políticas que permitam aos usuários selecionar o tipo de conexãocorrespondente ao ambiente. Verifique se eles sabem quando e como selecionar o tipo deconexão apropriado.
• Se você configurar conexões personalizadas que incluam endereços IP, especifique os intervalosde endereços IP apropriados para todos os seus ambientes de trabalho.
Usar o serviço de proteção por firewallMelhores práticas (proteção por firewall) 5
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 133
5 Usar o serviço de proteção por firewallMelhores práticas (proteção por firewall)
134 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
6 Uso do serviço de proteção ao navegadore filtragem da Web
O serviço de proteção ao navegador monitora a atividade de navegação e pesquisa na Web doscomputadores clientes para proteger contra ameaças nas páginas da Web e em downloads dearquivos.
O software cliente adiciona recursos que são exibidos na janela do navegador dos computadoresclientes para notificar os usuários sobre ameaças.
O módulo de filtragem de conteúdo da Web, disponível em algumas versões do McAfee SaaS EndpointProtection, fornece recursos para controlar o acesso a sites. As opções de política permitem aosadministradores controlar visitas a sites com base em sua classificação de segurança, tipo deconteúdo, nome de domínio e URL.
Conteúdo Recursos da proteção ao navegador Identificar ameaças ao pesquisar Identificar ameaças ao navegar Gerenciar o software cliente Recursos da filtragem da Web Gerenciar recursos de filtragem da Web para computadores clientes Relatório Filtragem da Web Melhores práticas (proteção ao navegador)
6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 135
Recursos da proteção ao navegadorUma equipe da McAfee analisa cada site e atribui classificações de segurança do site com código decores de acordo com os resultados do teste. A cor indica o nível de segurança do site.
O serviço de proteção ao navegador usa os resultados do teste para notificar os usuários sobre asameaças baseadas na Web que eles podem encontrar.
• Nas páginas de resultados da pesquisa, um ícone é exibido ao lado de cada site listado. A cordo ícone indica a classificação de segurança do site. Os usuários podem acessar mais informaçõescom os ícones.
• Na janela do navegador, um botão de menu é exibido no canto superior direito. A cor do botãoindica a classificação de segurança do site. Os usuários podem acessar mais informações com obotão. O menu do botão também:
• Notifica os usuários quando ocorrem problemas de comunicação e fornece acesso rápido atestes que ajudam a identificar problemas comuns.
• Permite que os usuários ativem e desativem o serviço de proteção ao navegador. (Disponívelsomente quando a política atribuída ao computador torna este recurso disponível.)
• Nos relatórios de segurança, os detalhes mostram como a classificação de segurança foicalculada com base nos tipos de ameaças detectadas, resultados de testes e outros dados.
O serviço de proteção ao navegador oferece suporte às versões de 32 bits e 64 bits dos navegadoresMicrosoft Internet Explorer, Mozilla Firefox e Google Chrome. Há uma pequena diferença na formacomo os mesmos recursos de produtos funcionam em navegadores diferentes.
Recursos da filtragem da Web
Algumas versões de produtos incluem o módulo de filtragem de conteúdo da Web, que permite que osadministradores monitorem e regulem a atividade do navegador nos computadores da rede.
• Controlar o acesso do usuário a sites, páginas e downloads com base em sua classificação desegurança ou tipo de conteúdo.
• Criar uma lista de sites autorizados e proibidos, com base no URL ou domínio.
• Personalizar a notificação que o software cliente exibe quando os usuários tentam acessar um sitebloqueado.
As opções de políticas de filtragem da Web também permitem aos administradores desativar o serviçode proteção ao navegador no nível de política ou em um computador cliente individual.
Como as classificações de segurança são compiladasUma equipe da McAfee obtém classificações de segurança testando uma variedade de critérios emcada site e avaliando os resultados para detectar ameaças comuns.
Os testes automáticos compilam as classificações de segurança para um site através de:
• Obtenção de arquivos por download para verificar a existência de vírus e programaspotencialmente indesejados no download.
• Envio de informações de contato nos formulários de inscrição e verificação se spam ou alto volumede e‑mails não spam são enviados pelo site ou seus afiliados.
• Verificação de janelas pop‑up em excesso.
• Verificação de tentativas do site de explorar as vulnerabilidades do navegador.
• Verificação de práticas fraudulentas ou enganadoras aplicadas por um site.
6 Uso do serviço de proteção ao navegador e filtragem da WebRecursos da proteção ao navegador
136 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
A equipe compila os resultados dos testes em um relatório de segurança que também pode incluir:
• Comentários enviados por proprietários de sites, que podem incluir descrições de precauções desegurança usadas pelo site ou respostas aos comentários dos usuários sobre o site.
• Comentários enviados por usuários de sites, que podem incluir relatórios de fraudes de phishing,experiências ruins de compras e serviços de vendas que podem ser obtidos sem custos de outrasfontes.
• Análises adicionais feitas por profissionais da McAfee.
As classificações e relatórios de sites são armazenados em um servidor SiteAdvisor dedicado, mantidopela McAfee.
Ícones de segurança mostram ameaças durante a pesquisa Quando você digita palavras em um mecanismo de pesquisa conhecido como o Google, Yahoo!, MSN,Ask ou AOL.com, os ícones de segurança com código de cores são exibidos ao lado dos sites listadosna página de resultados da pesquisa. A cor do botão de menu corresponde à classificação desegurança do site.
Os testes não revelaram problemas significativos.
Os testes revelaram alguns problemas dos quais os usuários devem tomar conhecimento. Porexemplo, o site tentou alterar os padrões do navegador dos testadores, exibiu pop‑ups ouenviou‑lhes vários e‑mails não spam.
Os testes revelaram sérios problemas que devem ser levados em consideração pelos usuáriosantes de acessarem este site. Por exemplo, o site enviou aos testadores e‑mail de spam ouadware agregado a um download.
Este site foi bloqueado por uma opção de política.
Este site não é classificado.
Uso deste recurso
Quando o cursor é colocado sobre um ícone, é exibido um balão de segurança que resume o relatóriode segurança do site. Selecionando Ler relatório do site (no balão), você exibirá um relatório de segurançadetalhado.
Consulte também Identificar ameaças ao pesquisar na página 139
O botão do SiteAdvisor mostra ameaças durante a navegaçãoQuando os usuários navegam até um site, o botão do SiteAdvisor com código de cores é exibido nocanto superior direito da janela. A cor do botão de menu corresponde à classificação de segurança dosite.
Este botão... Com estacor...
Indica...
Verde O site é seguro.
Caso você esteja usando o Google Chrome como navegador, o
botão aparecerá como .
Amarelo Pode haver problemas com o site.
Vermelho Pode haver problemas graves com o site.
Uso do serviço de proteção ao navegador e filtragem da WebRecursos da proteção ao navegador 6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 137
Este botão... Com estacor...
Indica...
Cinza Não há classificação disponível para o site.
Laranja Erro de comunicação com o site do SiteAdvisor que contéminformações sobre classificação.
Azul Não há informações disponíveis para classificar o site. Este pode serum site interno ou faixa de IP privada.
Preto O site é um site de phishing ou foi adicionado à lista de Exceçõescomo site proibido.
Phishing é uma maneira de tentar adquirir informaçõesconfidenciais como nomes de usuário, senhas e detalhes do cartãode crédito passando‑se por uma entidade confiável em umacomunicação eletrônica.
Branco O site foi adicionado à lista de Exceções como um site autorizado.
Prata O serviço de proteção ao navegador foi desativado por umaconfiguração de política.
Usar este recurso em diferentes navegadores
O botão do SiteAdvisor funciona de modo um pouco diferente dependendo do navegador usado.
• Nos navegadores Internet Explorer e Firefox, manter o cursor sobre este botão exibe um balão desegurança que resume o relatório de segurança do site. Clicar no botão exibe o relatório desegurança detalhado. Clicar do botão de menu ao lado do ícone exibe o menu do SiteAdvisor, quelista as opções dos recursos.
• Nos navegadores Chrome, clicar no botão exibe o menu do SiteAdvisor, que lista as opções dosrecursos.
Nos navegadores Chrome, não é possível exibir os balões de segurança com o botão do menu. Elesestão disponíveis somente nas páginas de resultados da pesquisa.
Consulte também Identificar ameaças ao navegar na página 140Testar problemas de comunicação na página 143
Relatórios de segurança descrevem detalhes de ameaçasOs usuários podem exibir o relatório de segurança de um site para obter detalhes sobre ameaças desegurança específicas descobertas pelo teste.
Os relatórios de segurança de sites são fornecidos por um servidor SiteAdvisor dedicado mantido pelaMcAfee. Eles oferecem as seguintes informações:
6 Uso do serviço de proteção ao navegador e filtragem da WebRecursos da proteção ao navegador
138 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Este item Indica...
Visão geral A classificação geral do site. Determinamos essa classificação com a pesquisa dediversas informações. Primeiro, avaliamos as práticas de e‑mail e download do sitecom nossas técnicas patenteadas de coleta e análise de dados. Em seguida,examinamos o site em si, para verificar se ele adota práticas incômodas, comoexcesso de pop‑ups ou solicitações para que você mude sua página inicial. Depois,fazemos uma análise de suas afiliações on‑line para saber se o site está associado aoutros sites suspeitos. Por fim, combinamos a nossa própria revisão de sitessuspeitos com os comentários de nossos Threat Intelligence Services e alertamosvocê sobre os sites considerados suspeitos.
Afiliaçõeson‑line
O nível de agressividade usado pelo site para tentar fazer com que você vá paraoutros sites que marcamos com a classificação vermelha. É prática comum naInternet que sites suspeitos estejam estreitamente associados a muitos outros sitessuspeitos. A principal intenção desses sites "alimentadores" é fazer com que vocêvisite o site suspeito. Um site pode ser sinalizado com a classificação vermelha se,por exemplo, contiver grande quantidade de links para outros sites de cor vermelha.Na verdade, um site pode se tornar "vermelho por associação" em função do seu tipode relação com domínios marcados com sinais de alerta.
Testes despam daWeb
A classificação geral das práticas de e‑mail de um site, com base nos resultados dostestes. Classificamos os sites com base na quantidade de e‑mails recebidos apósinserirmos um endereço no site e também verificamos se esses e‑mails se parecemcom spam. Se uma dessas medidas ficar acima do que consideramos aceitável,classificaremos o site como amarelo. Se as duas avaliações forem altas, ou uma delasfor especialmente grave, classificaremos o site como vermelho.
Testes dedownload
A classificação geral do impacto sofrido por nosso computador de teste através de umsoftware obtido por download em um site com base nos resultados do teste.Classificações vermelhas são atribuídas a sites que têm downloads infectados porvírus ou que adicionam software não relacionado, considerados por muitos comoadware ou spyware. A classificação também registra os servidores de rede que umprograma contata durante a operação, bem como quaisquer modificações nasconfigurações do navegador ou dos arquivos de Registro do computador.
Uso deste recurso
Há várias maneiras de exibir um relatório do site:
• Clicando no link Ler relatório do site em um balão de segurança.
• Nos navegadores Internet Explorer e Firefox, clicando no botão do SiteAdvisor.
• Nos navegadores Chrome, clicando no botão do SiteAdvisor e selecionando Exibir relatório de segurança.
Consulte também Identificar ameaças ao pesquisar na página 139Identificar ameaças ao navegar na página 140
Identificar ameaças ao pesquisarUse os recursos da página de resultados da pesquisa para identificar e evitar visitas a sites arriscados.
Tarefa1 Observe a cor do ícone de segurança do site, exibido ao lado de cada site listado.
A cor corresponde ao nível de segurança do site.
2 Coloque o cursor sobre o ícone para exibir um breve resumo do site em um balão de segurança.
Ele descreve o tipo de conteúdo testado e as ameaças encontradas. Caso deseje mais informações,há um link para o relatório de segurança detalhado.
Uso do serviço de proteção ao navegador e filtragem da WebIdentificar ameaças ao pesquisar 6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 139
3 Clique no ícone ou selecione Ler relatório de segurança no balão, para abrir um relatório de segurançadetalhado em uma janela do navegador separada.
Ele informa as ameaças específicas detectadas, os tipos de testes executados e os resultados dostestes.
Consulte também Ícones de segurança mostram ameaças durante a pesquisa na página 137Relatórios de segurança descrevem detalhes de ameaças na página 138
Identificar ameaças ao navegar Use os recursos na janela do navegador para identificar site arriscados ao navegar.
Tarefa1 Observe a cor do botão do SiteAdvisor exibido no canto superior direito da janela do navegador.
A cor corresponde ao nível de segurança do site.
2 Coloque o cursor sobre o botão do SiteAdvisor para exibir uma breve visão geral do site em um balãode segurança.
Ele descreve o tipo de conteúdo testado e as ameaças encontradas. Caso deseje mais informações,há um link para o relatório de segurança detalhado.
Nos navegadores Chrome, não é possível exibir os balões de segurança com o botão do SiteAdvisor.Eles estão disponíveis somente nas páginas de resultados da pesquisa.
3 Abra um relatório de segurança detalhado em uma janela separada do navegador.
• Nos navegadores Internet Explorer e Firefox, clique no botão do SiteAdvisor.
• Nos navegadores Chrome, clique no botão do SiteAdvisor e selecione Exibir relatórios de segurança.
Ele informa as ameaças específicas detectadas, os tipos de testes executados e os resultados dostestes.
Consulte também O botão do SiteAdvisor mostra ameaças durante a navegação na página 137Relatórios de segurança descrevem detalhes de ameaças na página 138
6 Uso do serviço de proteção ao navegador e filtragem da WebIdentificar ameaças ao navegar
140 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Gerenciar o software clienteUse estas tarefas para instalar, gerenciar recursos e solucionar problemas do software cliente emcomputadores clientes.
Tarefas• Instalar a proteção do navegador durante atualizações de políticas na página 141
Use esta tarefa para instalar o software cliente para o serviço de proteção ao navegadorautomaticamente sempre que os computadores cliente verificarem se há políticasatualizadas.
• Ativar e desativar a proteção do navegador por meio de política na página 141Use esta tarefa para ativar e desativar o serviço de proteção ao navegador em todos oscomputadores cliente que usam a política.
• Configurar se deseja que os usuários possam desativar a proteção do navegador na página142Use esta tarefa para especificar se o serviço de proteção ao navegador pode ser desativadoem um computador cliente.
• Testar problemas de comunicação na página 143Use esta tarefa em um computador cliente para determinar por que o serviço de proteçãoao navegador não está se comunicando com o servidor que fornece as informações declassificações de segurança.
Instalar a proteção do navegador durante atualizações depolíticasUse esta tarefa para instalar o software cliente para o serviço de proteção ao navegadorautomaticamente sempre que os computadores cliente verificarem se há políticas atualizadas.
Talvez seja necessário usar esse recurso para adicionar o serviço de proteção ao navegador emcomputadores em que o software cliente de outros serviços de proteção já estiver instalado. Porpadrão, essa opção fica ativada.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção ao navegador e, em seguida, clique na guia Configurações gerais.
3 Em Instalação automática, selecione Instalar automaticamente a proteção do navegador em todos os computadores queusam esta política.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Ativar e desativar a proteção do navegador por meio de políticaUse esta tarefa para ativar e desativar o serviço de proteção ao navegador em todos os computadorescliente que usam a política.Esse recurso somente está disponível em versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.
Uso do serviço de proteção ao navegador e filtragem da WebGerenciar o software cliente 6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 141
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Configurações gerais.
3 Em Status da proteção do navegador, selecione ou cancele a seleção da opção Desativar a proteção do navegadorem todos os computadores que usam esta política.
Esse recurso entrará em vigor nos computadores clientes na próxima vez que atualizarem essapolítica.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Configurar se deseja que os usuários possam desativar aproteção do navegadorUse esta tarefa para especificar se o serviço de proteção ao navegador pode ser desativado em umcomputador cliente.
Quando esse recurso está ativado, a opção Ativar o SiteAdvisor ou Desativar o SiteAdvisor é exibida no menudo SiteAdvisor.
Se o serviço de proteção ao navegador permanecer desativado, ele será reativado automaticamente napróxima vez que o computador cliente verificar se há atualizações de políticas. (Presume‑se que oserviço de proteção ao navegador esteja ativado no nível da política.)
Esse recurso somente está disponível em versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Configurações gerais.
3 Em Status da proteção do navegador, selecione ou cancele a seleção da opção Permitir que os usuários ativem oudesativem a proteção do navegador.
4 Especifique se deverá ser usada uma senha no computador cliente. Se for, digite a senha.
5 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
6 Uso do serviço de proteção ao navegador e filtragem da WebGerenciar o software cliente
142 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Testar problemas de comunicaçãoUse esta tarefa em um computador cliente para determinar por que o serviço de proteção aonavegador não está se comunicando com o servidor que fornece as informações de classificações desegurança.Os problemas de comunicação são indicados pelo botão laranja do SiteAdvisor no canto superior direitoda janela do navegador.
Não é possível solucionar problemas de comunicação nos navegadores Chrome. Para executar testes, énecessário abrir uma janela do navegador Internet Explorer ou Firefox.
Tarefa1 Nos navegadores Internet Explorer ou Firefox, mantenha o cursor sobre o botão do SiteAdvisor para
exibir o balão de segurança.
2 No balão de segurança, clique em Solução de problemas para executar alguns testes e exibir osresultados.
Uma página de status de conexão exibe o motivo do erro de comunicação e fornece informaçõessobre possíveis soluções após os testes terem sido concluídos.
Teste Verifica... A falha do teste significa que...
Acesso à Internet O navegador temacesso à Internet?
Seu computador não pode acessar a Internet. Issopode indicar que a conexão de rede estáinoperante ou que as configurações de proxy estãodefinidas incorretamente na política de proteçãodo navegador. Contate seu administrador.
Disponibilidade doservidor SiteAdvisor
O servidorSiteAdvisor estáinoperante?
Os servidores SiteAdvisor estão inoperantes.
3 Verifique os resultados quando eles forem exibidos e siga as instruções para resolver o problema.
4 Caso você tenha tomado as medidas necessárias para resolver o problema e deseje testar aconexão, clique em Repetir testes.
O botão Repetir testes permite que você verifique se o erro persiste ou se foi corrigido enquanto apágina é aberta.
Consulte também O botão do SiteAdvisor mostra ameaças durante a navegação na página 137
Recursos da filtragem da WebSe você adquiriu uma versão do McAfee SaaS Endpoint Protection que inclui o módulo de filtragem deconteúdo da Web, a página Políticas do SecurityCenter exibirá um conjunto expandido de opções depolíticas chamado Proteção do navegador e filtragem da Web.As opções adicionais de política permitem:
• Controlar o acesso de usuários a sites e downloads de arquivos com base na classificação desegurança (por exemplo, bloquear o acesso a sites vermelhos e exibir um aviso antes de abrir sitesamarelos).
• Controlar o acesso de usuários a sites com base no tipo de conteúdo, na função que eles permitemaos usuários executar ou nos riscos que eles apresentam.
• Criar uma lista de sites que estão sempre autorizados ou proibidos, de acordo com seu URL oudomínio.
Uso do serviço de proteção ao navegador e filtragem da WebRecursos da filtragem da Web 6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 143
• Personalizar a notificação exibida nos computadores que tentam acessar um site bloqueado.
• Especificar se os computadores clientes devem relatar ao SecurityCenter as visitas a sites seguros.
• Ativar e desativar o serviço de proteção ao navegador no nível da política.
• Especificar se o serviço de proteção ao navegador pode ser desativado em um computador cliente.
Como funciona a filtragem da WebO módulo de filtragem de conteúdo da Web permite controlar o acesso a sites com base nasclassificações de segurança, no conteúdo ou no URL dos sites. As opções de política para configurar oacesso são exibidas na página da política Proteção do navegador e filtragem da Web.
Nesta guia... Especifique o acesso a sites com base ...
Geral Na classificação de segurança do site (vermelho, amarelo ou não classificado).
Regras de conteúdo No tipo de conteúdo (como redes sociais, mercado de ações, compras on‑line,blogs).
Exceções No URL ou domínio.
Visão geral do processo de bloqueio/permissão
Quando um usuário tenta visitar um site, o módulo de filtragem de conteúdo da Web segue esteprocesso para determinar se deve bloquear ou permitir o acesso.
1 Ele verifica na lista de Exceções se o URL do site está autorizado ou proibido.
Se o site estiver autorizado, receberá permissão. Se o site estiver proibido, o software clientebloqueará o conteúdo e exibirá uma notificação de que o site está bloqueado.
2 Se o site não estiver na lista de Exceções, o software cliente verificará as categorias de conteúdoexibidas no site e as comparará com as configurações da guia Regras de conteúdo.
• Se o site tiver conteúdo com Grupo de risco de Segurança, será bloqueado pelas configurações depolíticas padrão.
O software cliente bloqueia o conteúdo e exibe uma notificação de que o site está bloqueado.
• Se o site tiver conteúdo para o qual você configurou uma ação, o software cliente realizará aação adequada.
Exemplo: Se o site tiver conteúdo Mídia em streaming e você tiver permitido esse tipo de conteúdo,o software cliente permitirá que os usuários acessem o site. Se você tiver bloqueado esseconteúdo ou criado um aviso sobre ele, o software cliente exibirá uma notificação.
• Se o site tiver mais de um tipo de conteúdo para o qual você configurou ações, o softwarecliente reagirá ao conteúdo que apresentar a maior ameaça.
Exemplo: Se o site tiver conteúdo de Compras on‑line (que você permitiu) e Relacionado a jogos de azar(que você bloqueou), o software cliente bloqueará o site e exibirá uma notificação.
3 Se nenhuma ação tiver sido configurada para o conteúdo do site, o software cliente verificará asclassificações de segurança do site e de quaisquer recursos deste (como arquivos disponíveis paradownload) e as comparará com as configurações da guia Geral referentes a Acesso a sites de downloads.• O software cliente bloqueia, avisa e permite acesso ao site ou a arquivos para download de
acordo com as ações configuradas na guia.
Por padrão, o software cliente bloqueia sites vermelhos (ou arquivos para download), avisasobre sites amarelos e permite sites verdes.
6 Uso do serviço de proteção ao navegador e filtragem da WebRecursos da filtragem da Web
144 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Usando classificações de segurança para controlar o acesso O módulo de filtragem de conteúdo da Web adiciona opções de política que permitem, avisam oubloqueiam cada site ou arquivo para download amarelo, vermelho ou não classificado.
Essas opções são exibidas na guia Geral da página da política Proteção do navegador e filtragem da Web noSecurityCenter.
Quando você bloqueia um site, os usuários são redirecionados para uma notificação que explica que osite está bloqueado. Uma opção de política permite personalizar a notificação que é exibida.
Quando você configura uma ação de aviso para um site, os usuários são redirecionados para umanotificação de que pode haver ameaças no site. Eles poderão decidir se devem cancelar ou continuarnavegando no site.
Para garantir que os usuários possam visitar sites específicos que são importantes para sua empresa,independentemente da classificação, adicione‑os à lista de Exceções como site autorizado. Em sitesautorizados, o serviço de proteção ao navegador ignora a classificação de segurança.
Usando categorias de conteúdo para controlar o acesso O módulo de filtragem de conteúdo da Web permite que o serviço de proteção ao navegadorclassifique o tipo de conteúdo exibido em um site. Você pode usar as opções de políticas para permitir,avisar ou bloquear o acesso a sites com base na categoria do conteúdo.
O módulo de filtragem de conteúdo da Web usa mais de 100 categorias de conteúdo predefinidasarmazenadas no servidor SiteAdvisor mantido pela McAfee. Essas categorias são listadas na guiaRegras de conteúdo da página da política Proteção do navegador e filtragem da Web no SecurityCenter.
Para cada categoria de conteúdo, a guia Regras de conteúdo exibe:
• Tipo de conteúdo (por exemplo, compras ou jogos de azar).
• Função que os usuários podem executar (por exemplo, compras ou entretenimento).
• Riscos para a empresa (por exemplo, riscos à segurança ou à produtividade).
Uso do serviço de proteção ao navegador e filtragem da WebRecursos da filtragem da Web 6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 145
Isso permite definir configurações de políticas com base no conteúdo ou nas funções que os usuáriospodem desempenhar acessando o conteúdo ou os riscos que o conteúdo pode trazer para os negócios.
• É possível bloquear, avisar ou permitir todos os sites com tipos específicos de conteúdo.
• É possível bloquear, avisar ou permitir todos os sites que permitem determinados tipos de funçõesou apresentam determinados tipos de riscos ou funções.
Grupos de risco
Cada categoria é colocada em um Grupo de risco que identifica o risco principal do acesso a esseconteúdo. Os grupos de risco podem ajudar a identificar alterações que precisam ser feitas empolíticas de filtragem da Web e podem ser usados na geração de relatórios. A guia Regras de conteúdolista esses grupos de risco.
• Largura de banda – Páginas da Web com conteúdo que consome muita largura de banda (como mídiaem streaming ou arquivos grandes), o que pode afetar o fluxo de dados de negócios na rede.
• Comunicações – Páginas da Web que permitem comunicação direta com outras através do navegador.
• Informações – Páginas da Web que permitem aos usuários encontrar informações que podem não serpertinentes ao seu trabalho ou educação.
• Responsabilidade – Permitir que os usuários exibam páginas da Web nessas categorias pode serconsiderado atividade criminosa ou levar a processos por parte de outros funcionários.
6 Uso do serviço de proteção ao navegador e filtragem da WebRecursos da filtragem da Web
146 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
• Produtividade – Sites não relacionados a negócios que os usuários visitam para fins deentretenimento, sociais ou religiosos.
• Propriedade – Sites dessa categoria destinam‑se apenas a usuários adultos.
• Segurança – Páginas da Web que são fonte de malware, que pode danificar o software docomputador, burlar políticas de rede ou vazar dados confidenciais.
Exemplos
Você pode usar os filtros no início da guia Regras de conteúdo para localizar todas as categorias deconteúdo para as quais deseja configurar ações. Em seguida, selecione se deve Permitir, Avisar ouBloquear cada categoria que atende aos seus critérios.
• Selecione um Grupo funcional de Risco/Fraude/Crime e um Grupo de risco de Segurança para exibir todas ascategorias de conteúdo que podem representar uma ameaça à segurança dos usuários devido aintenção criminosa ou de fraude.
Todos os sites que apresentam conteúdo com um Grupo de risco de Segurança são bloqueados porpadrão. Entre eles estão páginas de phishing, downloads maliciosos, malware e spam.
• Selecione um Grupo funcional de Todos e um Grupo de risco de Produtividade para exibir todas as categoriasde conteúdo que podem afetar negativamente a produtividade dos usuários, como compras on‑lineou jogos de azar.
• Selecione um Grupo funcional de Estilo de vida e um Grupo de risco de Propriedade para definir configuraçõespara redes sociais e sites de encontro.
• Selecione um Grupo funcional de Informações/Comunicação e um Grupo de risco de Todos para exibircategorias de conteúdo usadas para colaboração e troca de informações. Como alguns sites sãovoltados para uso profissional e alguns para uso pessoal, você pode permitir ou bloquear cadacategoria de conteúdo individualmente. Isso confere a flexibilidade necessária para impor ospadrões de segurança de uma empresa ou departamento para conteúdo como Mensagens instantâneas,Fóruns/grupos de discussão on‑line ou Blogs/Wiki, que têm usos comerciais importantes em algumasempresas e não em outras.
Usando URLs ou domínios para controlar o acesso A filtragem da Web permite configurar uma lista de Exceções contendo os URLs dos sites que osusuários podem ou não podem acessar.
• Sites autorizados que os usuários sempre têm permissão para acessar, independentemente daclassificação de segurança ou do tipo de conteúdo. Adicione sites autorizados para garantir oacesso a sites importantes para os seus negócios. O botão do SiteAdvisor, no canto superior direitoda janela do navegador, é exibido em branco no caso de sites autorizados.
• Sites proibidos que os usuários não têm permissão para acessar. Adicione sites proibidos parabloquear o acesso a sites não relacionados a desempenho no trabalho ou que não estão de acordocom os padrões de segurança da empresa. O botão do SiteAdvisor, no canto superior direito dajanela do navegador, é exibido em preto no caso de sites proibidos.
Quando um site é autorizado, o serviço de proteção ao navegador ignora a classificação de segurançado site. Os usuários podem visitar sites autorizados mesmo que tenham sido relatadas ameaças e ossites tenham uma classificação de segurança de cor vermelha. Os usuários também podem acessardownloads não seguros e páginas de phishing em sites autorizados. É importante ter cuidado aoadicionar sites autorizados a uma lista de Exceções.
Consulte também Bloquear ou permitir sites com base em URLs na página 150
Uso do serviço de proteção ao navegador e filtragem da WebRecursos da filtragem da Web 6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 147
Como os padrões de site funcionamA lista de Exceções usa padrões de site para especificar uma gama de sites autorizados e proibidos. Issopermite que você autorize ou proíba um determinado domínio ou uma gama de sites semelhantes seminserir cada URL separadamente.
Quando um computador cliente tenta acessar um site, o serviço de proteção ao navegador verifica seo URL corresponde a qualquer um dos padrões de site configurados na lista de Exceções. Ele usacritérios específicos para determinar uma correspondência.
O padrão de um site consiste de um URL ou um URL parcial, que o serviço de proteção ao navegadorinterpreta como duas seções distintas: domínio e caminho.
Padrão de site: www.mcafee.com/us/enterprise
http://www.mcafee.com
Esse é o domínio. O domínio consiste em duas partes:• Protocolo. Neste caso: http://
• Domínio da Internet. Neste caso: www.mcafee.com
As informações do domínio têm correspondência no fim. O domínio de umURL correspondente deve ter o domínio do padrão de site no fim. Oprotocolo pode variar.
Estes domínios são correspondentes:
• http://ftp.mcafee.com.br
• https://mcafee.com.br
• http://www.info.mcafee.com.br
Estes domínios não são correspondentes:
• http:// www.mcafee.downloads.com.br
• http://mcafee.net
• http://www.mcafeeasap.com.br
• http://br.mcafee.com
/br/enterprise Esse é o caminho. O caminho inclui tudo que segue o caractere / após odomínio.As informações do caminho têm correspondência no início. O caminho deum URL correspondente deve ter o caminho do padrão de site no início.
Estes caminhos são correspondentes:
• /br/enterpriseproducts
• /br/enterprise/products/security
Estes caminhos não são correspondentes:
• /emea/enterprise
• /info/br/enterprise
Os padrões de site devem ter pelo menos seis caracteres e não aceitam caracteres curingas. O serviçode proteção ao navegador não verifica a presença de correspondências no meio ou no fim de URLs.
Use o caractere “.” no início de um padrão de site para fazer a correspondência com um domínioespecífico. Por conveniência, o caractere “.” descarta os caracteres de protocolo e introdutórios.
6 Uso do serviço de proteção ao navegador e filtragem da WebRecursos da filtragem da Web
148 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Exemplo: .mcafee.com.br
Correspondem Não correspondem
• http://www.info.mcafee.com.br
• http://mcafee.com.br
• http://ftp.mcafee.com.br
• http://www.mcafeeasap.com.br
• http://salesmcafee.com.br
• http://ftp.mcafee.net
Consulte também Bloquear ou permitir sites com base em URLs na página 150
Gerenciar recursos de filtragem da Web para computadoresclientes
Use estas tarefas para configurar o funcionamento dos recursos de filtragem da Web emcomputadores clientes e monitorar sua efetividade.
Esses recursos somente estão disponíveis em versões do serviço de proteção ao navegador quecontêm o módulo de filtragem de conteúdo da Web.
Tarefas• Bloquear ou permitir sites com base em URLs na página 150
Use esta tarefa para criar e gerenciar uma lista de Exceções dos sites que sempre sãopermitidos ou bloqueados com base no URL.
• Bloquear ou avisar o acesso ao site com base no conteúdo na página 150Use esta tarefa para bloquear o acesso dos usuários a sites e downloads de arquivos quecontenham determinados tipos de conteúdo.
• Bloquear ou avisar o acesso com base nas classificações de segurança na página 151Use esta tarefa para bloquear os usuários do acesso a sites e downloads de arquivos combase somente na classificação de segurança do site.
• Personalizar notificações de usuário do conteúdo bloqueado na página 152Use esta tarefa para criar uma notificação que será exibida quando os usuários tentaremacessar os sites bloqueados.
• Configure a geração de relatórios de visitas a sites de clientes na página 152Use esta tarefa para especificar se os computadores clientes devem enviar informaçõespara o SecurityCenter sobre as visitas a sites com classificações de segurança na cor verde.Essas informações são exibidas no relatório Filtragem da Web somente se os computadoresclientes as enviarem.
• Monitorar a atividade de navegação em computadores clientes na página 153Use esta tarefa para exibir o relatório Filtragem da Web, que lista visitas a sites feitas porcomputadores clientes e tentativas de acessar sites para os quais você configurou opçõesde política de controle de acesso.
Uso do serviço de proteção ao navegador e filtragem da WebGerenciar recursos de filtragem da Web para computadores clientes 6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 149
Bloquear ou permitir sites com base em URLs Use esta tarefa para criar e gerenciar uma lista de Exceções dos sites que sempre são permitidos oubloqueados com base no URL.
Quando os usuários tentam visitar um site, o software cliente verifica primeiro se o site é exibido nalista de Exceções e responde de forma adequada.
Quando um site é autorizado, o serviço de proteção ao navegador ignora a classificação de segurançado site. Os usuários podem visitar sites autorizados mesmo que tenham sido relatadas ameaças e ossites tenham uma classificação de segurança de cor vermelha. Os usuários também podem acessardownloads não seguros e páginas de phishing em sites autorizados. É importante ter cuidado aoadicionar sites autorizados a uma lista de Exceções.
Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Exceções.
3 Clique em Adicionar à Lista de exceções.
4 Digite um URL ou padrão de site na caixa de texto e clique em uma ação para associar ao site.
• Autorizar — Adicione o site à lista de Exceções como site autorizado que os usuários têm semprepermissão para acessar.
• Proibir — Adicione o site à lista de Exceções como site proibido que os usuários não têm permissãopara acessar.
• Cancelar — Fecha a caixa de texto sem adicionar o site à lista.
5 Repita a Etapa 4 para todos os sites que forem adicionados à lista.
6 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Consulte também Usando URLs ou domínios para controlar o acesso na página 147Como os padrões de site funcionam na página 148
Bloquear ou avisar o acesso ao site com base no conteúdoUse esta tarefa para bloquear o acesso dos usuários a sites e downloads de arquivos que contenhamdeterminados tipos de conteúdo.
Quando os usuários tentarem visitar um site, se o site não for exibido na lista de Exceções, o softwarecliente verificará se o site está restrito com base no conteúdo.
Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.
6 Uso do serviço de proteção ao navegador e filtragem da WebGerenciar recursos de filtragem da Web para computadores clientes
150 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Regras de conteúdo.
3 Selecione uma ou mais opções de filtragem para personalizar as categorias de conteúdo listadas.(Opcional)
• Grupo funcional — Exibe as categorias de conteúdo usadas para executar funções similares.
• Grupo de risco — Exibe as categorias de conteúdo que apresentam riscos semelhantes para osusuários.
Todos os sites que apresentam conteúdo com um Grupo de risco de Segurança são bloqueados porpadrão. Entre eles estão páginas de phishing, downloads maliciosos, malware e spam.
• Ação — exibe as categorias de conteúdo para as quais você configurou uma ação de permissão,bloqueio ou aviso.
4 Na lista, escolha as categorias de conteúdo para as quais você deseja selecionar uma ação.
5 Clique em Permitir, Bloquear ou Avisar.
Esta ação será aplicada quando os usuários tentarem acessar sites, páginas ou downloads quecontenham as categorias selecionadas de conteúdo.
Todos os sites identificados com um Grupo de risco de Segurança são bloqueados por padrão.
6 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Bloquear ou avisar o acesso com base nas classificações desegurança Use esta tarefa para bloquear os usuários do acesso a sites e downloads de arquivos com basesomente na classificação de segurança do site.
Quando os usuários tentarem visitar um site, se o site não for exibido na lista de Exceções e se oconteúdo não for bloqueado, o software cliente verificará se o site está restrito com base em suaclassificação.
Esse recurso somente está disponível em versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Configurações gerais.
Uso do serviço de proteção ao navegador e filtragem da WebGerenciar recursos de filtragem da Web para computadores clientes 6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 151
3 Em Acesso a sites e downloads, selecione um nível de acesso separado para os sites com classificaçãonas cores vermelha e amarela, bem como para os sites sem classificação.
• Bloquear — Bloqueie o acesso a todos os sites ou downloads de arquivos com a classificaçãoespecificada.
• Avisar — Exiba um aviso quando os usuários tentam acessar um site ou download de arquivocom a classificação especificada.
• Permitir — Permita o acesso a todos os sites ou downloads de arquivos com a classificaçãoespecificada.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Personalizar notificações de usuário do conteúdo bloqueado Use esta tarefa para criar uma notificação que será exibida quando os usuários tentarem acessar ossites bloqueados.
A notificação é exibida quando os usuários tentam acessar um site que você bloqueou porclassificações, por conteúdo ou que tenha sido adicionado à lista de Exceções como um site proibido.Em vez de acessarem o site, os usuários são redirecionados para uma página que exibe a notificaçãopersonalizada. Você pode usar a notificação para explicar o motivo do bloqueio do site.
A notificação será exibida nos computadores clientes no idioma configurado para o software cliente, sevocê tiver criado a notificação nesse idioma.
Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Configurações gerais.
3 Em Notificações de imposição, selecione o idioma da notificação.
(Por padrão, o idioma no qual você efetuou login é exibido. Se o idioma não estiver disponível nasnotificações, a versão em inglês será exibida.
4 Digite uma notificação de até 200 caracteres.
5 Repita as etapas 3 e 4 para cada idioma para o qual você deseja configurar uma notificação.
6 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e,em seguida, clique em Salvar.)
Configure a geração de relatórios de visitas a sites de clientes Use esta tarefa para especificar se os computadores clientes devem enviar informações para oSecurityCenter sobre as visitas a sites com classificações de segurança na cor verde. Essas
6 Uso do serviço de proteção ao navegador e filtragem da WebGerenciar recursos de filtragem da Web para computadores clientes
152 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
informações são exibidas no relatório Filtragem da Web somente se os computadores clientes asenviarem.
Por padrão, essas informações não são enviadas porque a maioria dos clientes não acha issoimportante. Coletar apenas os dados necessários melhora o desempenho dos relatórios noSecurityCenter. Se precisar desses dados, verifique se este recurso está ativado.
Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma políticaexistente).
2 Selecione Proteção do navegador e filtragem da Web e clique na guia Configurações gerais.
3 Em Geração de relatórios de filtragem da Web, selecione uma opção.
• Relatar visitas a sites seguros — Esses sites têm classificações de segurança na cor verde e sãoconsiderados seguros.
4 Clique em Salvar.
(No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política eclique em Salvar.)
Consulte também Monitorar a atividade de navegação em computadores clientes na página 153Relatório Filtragem da Web na página 154
Monitorar a atividade de navegação em computadores clientes Use esta tarefa para exibir o relatório Filtragem da Web, que lista visitas a sites feitas por computadoresclientes e tentativas de acessar sites para os quais você configurou opções de política de controle deacesso.
Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm omódulo de filtragem de conteúdo da Web.
TarefaPara obter definições de opções, clique em ? na interface.
1 Clique na guia Relatórios e, em seguida, clique em Filtragem da Web.
2 No relatório Filtragem da Web, exiba o número e o tipo de sites visitados por computadores clientes darede.
As opções de política de filtragem da Web devem ser configuradas para enviar informações sobrevisitas a sites seguros (verdes) ao SecurityCenter. Por padrão, essas informações não são enviadase não aparecem no relatório.
Coletar apenas os dados necessários melhora o desempenho dos relatórios no SecurityCenter. Seprecisar desses dados, verifique se este recurso está ativado.
Visitas a sites internos (azuis) e sites autorizados pela política (brancos) não aparecem norelatório.
3 Execute uma das ações a seguir.
Uso do serviço de proteção ao navegador e filtragem da WebGerenciar recursos de filtragem da Web para computadores clientes 6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 153
Para... Faça isto...
Exibir os sites em umdomínio
Clique no triângulo próximo ao nome do domínio para exibir os sites queusuários tentaram acessar no domínio.
Exibir detalhes sobreuma tentativa deacesso
Clique em uma quantidade para exibir a página Detalhes do evento:• Quando a opção Exibir | Computadores estiver selecionada, clique em uma
quantidade em uma coluna de ação (por exemplo, Bloqueado).
• Quando a opção Exibir | Domínios estiver selecionada, clique em umaquantidade em Contagem de acessos.
A página Detalhes do evento mostra o nome do computador que tentou acessaro site, o URL do site, o tipo de tentativa de acesso e a data e a hora datentativa.
Exibir detalhes deum computador
Clique no nome de um computador para exibir a página Detalhes docomputador. Essa página mostra as informações sobre o computador, seuscomponentes de serviço e suas detecções.
Consulte também Relatório Filtragem da Web na página 154Configure a geração de relatórios de visitas a sites de clientes na página 152
Relatório Filtragem da WebUse o relatório Filtragem da Web, disponível no SecurityCenter. para rastrear o uso da Internet e asatividades de navegação na rede.
Esse relatório lista visitas a sites e tentativas de acessar sites para os quais você configurou opções depolítica para controlar o acesso. Use esse relatório para exibir informações detalhadas sobre os sitesespecíficos, suas classificações de segurança e categorias de conteúdo, os computadores que tentaramacessá‑los e a ação realizada pelo serviço de proteção ao navegador.
Páginas de phishing e sites proibidos pela política, que têm uma classificação de segurança preta noscomputadores clientes, são exibidos no relatório como sites vermelhos.
Esse relatório somente está disponível com versões do serviço de proteção ao navegador que contêmo módulo de filtragem de conteúdo da Web.
Relatório de visitas a sites seguros
Para incluir informações sobre sites com classificação de segurança verde, você deve configuraropções de política. Por padrão, os computadores clientes não enviam essa informação aoSecurityCenter.
Coletar apenas os dados necessários melhora o desempenho dos relatórios no SecurityCenter. Seprecisar desses dados, verifique se este recurso está ativado.
Visitas a sites internos (azuis) e sites autorizados pela política (brancos) não aparecem no relatório.
Consulte também Monitorar a atividade de navegação em computadores clientes na página 153Configure a geração de relatórios de visitas a sites de clientes na página 152
6 Uso do serviço de proteção ao navegador e filtragem da WebRelatório Filtragem da Web
154 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Informações que a proteção ao navegador envia à McAfeeO software cliente envia as seguintes informações ao SecurityCenter para serem usadas no relatórioFiltragem da Web.
• O tipo de evento iniciado pelo computador cliente (visita a site ou download).
• A identificação exclusiva atribuída pelo McAfee SaaS Endpoint Protection ao computador cliente.
• A hora do evento.
• O domínio do evento.
• O URL do evento.
• A classificação de segurança do site SiteAdvisor para o site do evento.
• Se o site do evento ou o recurso do site foi adicionado à lista de Exceções como um site autorizadoou proibido.
• O motivo da ação (permitir, avisar ou bloquear) realizada pelo serviço de proteção ao navegador.
O serviço de proteção ao navegador envia estas informações ao servidor SiteAdvisor mantido pelaMcAfee:
• A versão do software cliente da proteção ao navegador em execução no computador cliente.
• A versão do sistema operacional em execução no computador cliente.
• O idioma e o país selecionados para o sistema operacional e para o navegador em execução nocomputador cliente.
• O nome do host e parte do URL de cada site ao qual o computador cliente solicita acesso.
• O algoritmo MD5 de cada aplicativo do qual o computador cliente solicita obtenção por download.
Quando um computador cliente visita um site, o serviço de proteção ao navegador rastreia oespecificador de domínio. O especificador de domínio é a menor quantidade de informação requeridapara que o serviço de proteção ao navegador identifique exclusivamente o site classificado quanto àsegurança. O foco do serviço de proteção ao navegador é proteger os computadores clientes, não éfeita nenhuma tentativa de rastrear o uso pessoal da Internet.
O serviço de proteção ao navegador não envia informações sobre o site da intranet da sua empresa aoservidor em que as informações de classificação de segurança do site SiteAdvisor estão armazenadas.
Melhores práticas (proteção ao navegador)Para desenvolver uma estratégia eficaz de proteção contra ameaças baseadas na Web, recomendamoso rastreamento proativo de atividades de navegação em sua rede e a configuração de opções depolíticas apropriadas para os usuários.
1 Verifique os e‑mails de status ou o site do SecurityCenter para obter uma visão geral do status dasua conta. Verifique se o software cliente para o serviço de proteção ao navegador está instalado eativado em todos os computadores.
2 Para centralizar o gerenciamento e monitorar mais facilmente a proteção na Web, configure asopções de política para bloquear o conteúdo perigoso ou que viola os padrões da empresa e aviseos usuários sobre o conteúdo suspeito.
Uso do serviço de proteção ao navegador e filtragem da WebMelhores práticas (proteção ao navegador) 6
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 155
3 Verifique o relatório Filtragem da Web regularmente, para ver quais sites estão sendo visitados pelosusuários, suas classificações de segurança e categorias de conteúdo.
Se você estiver preocupado em relação às visitas aos sites de segurança, observe que as opções depolítica de filtragem da Web devem ser configuradas para relatar essas visitas para oSecurityCenter. Por padrão, essas informações não são enviadas para o SecurityCenter e não sãoexibidas no relatório.
Coletar apenas os dados necessários melhora o desempenho dos relatórios no SecurityCenter.
4 Ao usar o relatório Filtragem da Web:
• Determine se deseja que os usuários visitem sites que devem ser adicionados à lista de ExceçõesAutorize os sites importantes para a produtividade, a fim de garantir que os usuários possamsempre acessá‑los. Proíba os sites que não cumprem a política da empresa ou que nãocontribuem para as metas de desempenho de trabalho, a fim de garantir que os usuários nãotenham acesso a eles.
• Marca o número de visitas a sites de cor vermelha, amarela e sem classificação. Se forapropriado, configure as opções de políticas para bloquear sites ou recursos de sites quepossuem classificações de segurança específicas.
• Marca as categorias de conteúdo dos sites visitados. Se for apropriado, configure as opções depolíticas para bloquear sites com tipos de conteúdo específicos.
• Marca quais computadores visitam quais sites. Se for apropriado, configure políticas diferentespara computadores que deveriam e que não deveriam acessar conteúdos ou sites específicos.
5 Personalize uma notificação a ser exibida nos computadores clientes que tentam acessar um siteque você bloqueou.
6 Para garantir que todos os computadores fiquem protegidos contra ameaças cm base na Web,configure as opções de políticas para que o serviço de proteção ao navegador seja ativado pelaspolíticas e impedir que os usuários desativem o software cliente em seus computadores.
6 Uso do serviço de proteção ao navegador e filtragem da WebMelhores práticas (proteção ao navegador)
156 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
7 Uso do serviço de proteção de e-mailSaaS
O serviço de proteção de e‑mail SaaS complementa as varreduras de e‑mail realizadas emcomputadores cliente pelo serviço de proteção contra vírus e spyware. O e‑mail de sua empresa éredirecionado através do sistema de detecção de spam de várias camadas da McAfee e verificadoantes de entrar na rede, com menos de um segundo de atraso em trânsito.
O serviço de proteção de e‑mail SaaS está instalado fora da rede, não exige recursos do sistema nema instalação de hardware ou software. Use o SecurityCenter e o portal de proteção na Web e de e‑mailSaaS para gerenciar os recursos de proteção na Web.
Conteúdo Principais recursos da proteção de e-mail SaaS Serviços adicionais de proteção de e-mail SaaS O widget e o portal de proteção de e-mail SaaS Ativação e configuração de conta Relatórios e estatísticas da proteção de e-mail SaaS Localizar mais informações
Principais recursos da proteção de e-mail SaaSUse os principais recursos do serviço de proteção de e‑mail SaaS para proteger a comunicação pore‑mail e garantir acesso ininterrupto às mensagens.
O serviço de proteção de e‑mail SaaS direciona todos os e‑mails recebidos através dos servidoresMcAfee para fazer varredura contra ameaças. O serviço verifica se há spam, golpes de "phishing",vírus, ataques de coletas de endereços de e‑mail e outras ameaças trazidas por e‑mails nasmensagens e anexos antes de entrarem em sua rede e, em seguida, os bloqueia. O serviço deproteção de e‑mail SaaS permite que você especifique se deseja negar ou colocar em quarentenamensagens detectadas como spam.
O serviço de proteção de e‑mail SaaS fornece:
Proteção contra as ameaças trazidas por e‑mail — o alto fluxo de ameaças de e‑mail éinterrompido antes de entrar na rede.
Segurança de e‑mail em tempo real, 24 horas por dia — o e‑mail é processado o dia todo, todosos dias, em tempo real, por meio de uma arquitetura de sistema altamente segura que funciona semlatência detectável.
Gerenciamento simplificado — o gerenciamento de políticas centralizado e com base na Web pormeio do portal de proteção na Web e de e‑mail SaaS permite configurar políticas abrangentes contraameaças e filtragem de conteúdo (para palavras e frases inapropriadas). Você também pode verificarestatísticas e atividades de e‑mail, exibir relatórios e verificar mensagens em quarentena.
7
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 157
Critérios de varredura personalizáveis — as opções de política permitem que você configure quaisameaças e tipos de conteúdo devem ser bloqueados. Você pode permitir diferentes tipos de conteúdopara diferentes usuários e grupos de usuários em sua conta.
Acesso contínuo a e‑mail — O acesso a e‑mail baseado na Web permite uso ininterrupto egerenciamento de e‑mails durante interrupções planejadas ou não.
• Retém todos os e‑mails de entrada e saída enviados ou recebidos durante a interrupção.
• Sincroniza um registro preciso de toda a atividade de mensagens no momento da interrupção comos servidores de e‑mail.
A partir de abril de 2012, os recursos de continuidade serão incluídos em assinaturas novas ourenovadas no serviço de proteção de e‑mail SaaS.
Um conjunto robusto de recursos fundamentais — todas as contas do serviço de proteção dee‑mail SaaS incluem:
• Mais de 20 filtros separados
• Bloqueio avançado de spam
• Varredura de vírus e worms
• Filtragem de conteúdo e anexos
• Proteção contra fraude
• Proteção contra ataques de servidor de e‑mail
• Filtragem de e‑mail de saída
• Quarentena precisa e eficaz com relatório personalizável
• Relatório abrangente de ameaças de e‑mail
• Entrega segura de mensagens em TLS (Transport Layer Security, segurança de camada detransporte) imposta
Você pode personalizar a forma como esses recursos funcionam ao definir configurações de políticasno portal de proteção na Web e de e‑mail SaaS. É fornecido um link na página Ajuda do SecurityCenterpara informações detalhadas sobre como configurar recursos para o serviço de proteção de e‑mailSaaS.
Serviços adicionais de proteção de e-mail SaaSAdquira serviços adicionais para complementar os principais recursos definidos do serviço de proteçãode e‑mail SaaS.
As instruções para configuração desses serviços são fornecidas ao ativar sua conta. Elas estãodisponíveis a qualquer momento em um kit de boas‑vindas, na página Utilitários do SecurityCenter. Umkit de boas‑vindas separado está disponível para cada serviço adicional que você adquirir, excetocriptografia.
Você também pode personalizar a forma como esses recursos funcionam ao definir configurações depolíticas no portal de proteção na Web e de e‑mail SaaS. É fornecido um link na página Ajuda doSecurityCenter para os guias que contêm instruções detalhadas sobre como configurar recursos para oserviço de proteção de e‑mail SaaS.
7 Uso do serviço de proteção de e-mail SaaSServiços adicionais de proteção de e-mail SaaS
158 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Arquivamento
Armazena todas as mensagens de e‑mail internas, de entrada e de saída em um local centralizado eseguro.
• Armazena mensagens e metadados de mensagens em formato somente leitura, a fim deprotegê‑los em seu estado original.
• Verifica se as cópias de mensagem armazenada são idênticas ao original.
• Protege mensagens em seu servidor de e‑mail de exclusão até que cópias exatas sejam feitas everificadas.
• Adiciona um identificador numérico exclusivo a cada mensagem, a fim de cumprir os requisitos deSEC, que proíbem a violação ou exclusão de mensagens.
• Fornece ferramentas para a localização de informações em mensagens, anexos e metadados comcritérios de pesquisa simples ou complexos, incluindo usuário, intervalo de datas, conteúdo damensagem ou conteúdo do anexo.
• Transporta mensagens para armazenamento com segurança via TLS ou SSL e as armazena usandocriptografia de 256 bits.
Intelligent Routing
Direciona e‑mail filtrado para os sistemas de e‑mail distribuído de sua organização.
• Aceita e‑mail de um único domínio e o direciona para diferentes servidores de e‑mail e ambientes(por exemplo, diferentes locais geográficos ou unidades de negócios), que podem usar diferentesconfigurações de política.
• Cria uniformidade de endereço de e‑mail para fins de marca corporativa.
• Facilita o acréscimo de novos domínios locais ao domínio público existente à medida que suaempresa expandir sua força de trabalho ou locais.
• Reduz a necessidade de compra, administração e manutenção de equipamento de roteamento dee‑mail interno.
• Aproveita a recuperação de desastres quando o site de e‑mail ficar inativo, sem interromper oserviço de e‑mail de outros sites que ainda estão em execução.
Criptografia
Criptografa o conteúdo de mensagens de saída.
• Garante a segurança do conteúdo de mensagem de e‑mail através da criptografia e pela exigênciade credenciais de conta para destinatários.
• Permite que você defina quais mensagens serão criptografadas (por exemplo, todas as mensagensque contêm uma palavra‑chave específica) e para quais usuários ou destinatários.
• Fornece destinatários com dois métodos para recuperação do conteúdo em mensagenscriptografadas enviadas para eles:
• Remotamente, usando um link que aparece em uma notificação de entrega.
• Localmente, fazendo o download do aplicativo Secure Reader para os computadores clientes.
• Permite que os destinatários personalizem a forma que o e‑mail criptografado é entregue.
Uso do serviço de proteção de e-mail SaaSServiços adicionais de proteção de e-mail SaaS 7
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 159
O widget e o portal de proteção de e-mail SaaSO portal e o widget de proteção de e‑mail SaaS permitem que você veja a atividade e configurerecursos para sua conta do serviço de proteção de e‑mail SaaS.
Quando você adquire uma assinatura do serviço de proteção de e‑mail SaaS, um widget da proteçãode e‑mail SaaS é exibido na página Dashboard do SecurityCenter. O widget contém um link para ativar oserviço. Após a ativação, o texto do link é alterado (Clique aqui para configurar); use‑o para acessar o portalde proteção na Web e de e‑mail SaaS.
O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificarestatísticas e atividades de e‑mail, e exibir relatórios. O portal suporta esses navegadores emexecução no computador administrativo:
• Internet Explorer 8.x no Windows XP, Windows Vista e Windows 7
• Internet Explorer 7.x no Windows XP e Windows Vista
7 Uso do serviço de proteção de e-mail SaaSO widget e o portal de proteção de e-mail SaaS
160 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
• Firefox 3.5.x no Windows XP, Windows Vista e Windows 7
• Internet Explorer 6.x no Windows XP
Consulte também Acessar o portal de proteção na Web e de e-mail SaaS. na página 163
Ativação e configuração de contaPara começar a usar o serviço de proteção de e‑mail SaaS, você deverá ativar sua conta e entãorealizar algumas tarefas básicas de configuração.Essas tarefas são necessárias para usar o serviço de proteção de e‑mail SaaS.
1 Ative sua conta.
Se você já ativou uma conta para o serviço de proteção na Web SaaS, não será necessário ativar oserviço de proteção de e‑mail SaaS.
2 Redirecione seus registros MX e configure os principais recursos que você adquiriu.
3 Configure quaisquer serviços de e‑mail SaaS adicionais que você tenha adquirido.
Para poder ativar sua conta, sua empresa precisa ter seu próprio domínio de e‑mail, tais comoseudominio.com, com um endereço IP estático e um servidor de e‑mail dedicado, na própria empresaou hospedado por um provedor de Internet.
Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboarddo site do SecurityCenter. Clique no botão associado ao item de ação para exibir as instruções deativação. Um widget de proteção de e‑mail SaaS também aparece na página Dashboard com um linkpara ativar sua conta.
Quando a ativação for concluída, as informações do relatório aparecem no widget juntamente com umlink para o portal de proteção na Web e de e‑mail SaaS. É possível exibir instruções adicionais paraconfigurar sua conta em um ou mais kits de boas‑vindas disponíveis na página Utilitários, bem comoconfigurar opções de política no portal.
Uso do serviço de proteção de e-mail SaaSAtivação e configuração de conta 7
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 161
Após a ativação, use essas tarefas a qualquer momento para exibir e personalizar os recursos noserviço de proteção de e‑mail SaaS:
1 Acesse o portal de proteção na Web e de e‑mail SaaS.
2 Personalize as opções de política.
3 Verifique mensagens de quarentena e ajuste as configurações, se necessário.
4 Leia as mensagens criptografadas e configure as opções de entrega.
Ativar e configurar sua contaUse esta tarefa do SecurityCenter para ativar sua conta para o serviço de proteção de e‑mail SaaS,então redirecione seus registros MX e configure os recursos.
Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboarddo SecurityCenter.
Se você tiver adquirido serviços de e‑mail SaaS adicionais, deverá configurá‑los após ativar econfigurar os recursos principais.
Se você já ativou uma conta para o serviço de proteção na Web SaaS, não será necessário ativar oserviço de proteção de e‑mail SaaS.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página do Dashboard do SecurityCenter, clique no botão do item de ação Sua proteção de e‑mail SaaSprecisa ser ativada.
(Se você também precisar ativar o serviço de proteção na Web SaaS, o item de ação o incluirá.)
2 Digite as informações necessárias.
• Nome do domínio primário — o nome do domínio que você deseja proteger (por exemplo,seudominio.com). Se você quiser proteger vários domínios, digite aqui apenas o domínioprimário. Você poderá configurar domínios adicionais posteriormente no portal de proteção naWeb e de e‑mail SaaS.
Os clientes que estiverem adicionando o serviço de roteamento inteligente opcional precisamdesignar um domínio como o domínio público da organização. Todos os outros domínios devemser designados como domínios primários.
• Endereço de e‑mail do contato técnico — o endereço de e‑mail para o qual você deseja que a McAfeeenvie e‑mails de suporte e técnicos relativos à sua conta.
3 Clique em Continuar.
7 Uso do serviço de proteção de e-mail SaaSAtivação e configuração de conta
162 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
4 Siga as etapas para redirecionar seus registros de intercâmbio de e‑mail (MX) do seu domínio econfigurar os recursos principais.
5 Se você tiver adquirido serviços de e‑mail SaaS adicionais, abra o kit de boas‑vindas de cadaserviço e siga as instruções fornecidas.
Os links para os kits de boas‑vindas para os serviços que você adquiriu são fornecidos no início dapágina. As instruções são fornecidas em formato PDF.
(O serviço de criptografia de e‑mails SaaS não tem um kit de boas‑vindas. A documentação estádisponível no portal de proteção na Web e de e‑mail SaaS clicando‑se no link Guias da proteção de e‑mailSaaS na página Ajuda e suporte do SecurityCenter.)
Os kits de boas‑vindas para serviços adicionais também contêm instruções sobre como configurar osrecursos principais do serviço de proteção de e‑mail SaaS. Se você tiver adquirido a proteçãoprincipal e um serviço adicional, você poderá configurar ambos seguindo as instruções no kit deboas‑vindas opcional. Se você tiver adquirido mais de um serviço adicional, você precisará abrirvários kits de boas‑vindas e então seguir as etapas que não concluiu ainda.
Acessar o portal de proteção na Web e de e-mail SaaS.Use esta tarefa para acessar o portal de proteção na Web e de e‑mail SaaS diretamente doSecurityCenter. Não são necessárias outras credenciais de login.
O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificarestatísticas e atividades de email, e exibir relatórios.
TarefaPara obter definições de opções, clique em ? na interface.
• Do SecurityCenter, realiza uma destas ações.
• Clique na guia Dashboard, selecione Clique aqui para configurar em um widget de proteção de e‑mailSaaS.
• Clique na guia Políticas e selecione Configurar política de proteção de e‑mail SaaS do menu suspenso.
• Clique na guia Relatórios e selecione Proteção de e‑mail SaaS.
O portal de proteção na Web e de e‑mail SaaS é aberto em uma outra janela do navegador.
Consulte também O widget e o portal de proteção de e-mail SaaS na página 160
Definir configurações de políticas do serviço de proteção de e--mail SaaSUse essa tarefa para criar uma política ou modificar configurações de política para o serviço deproteção de e‑mail SaaS no portal de proteção na Web e de e‑mail SaaS.
Se você não personalizar configurações de política, o serviço de proteção de e‑mail SaaS usaconfigurações padrão para serviços adicionais e filtragem de mensagens de entrada e saída.
TarefaPara obter definições de opções, clique em ? na interface.
1 Do SecurityCenter, clique na guia Políticas e selecione Configurar política de proteção de e‑mail SaaS do menususpenso.
2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção de e‑mail e clique na guiaPolíticas.
Uso do serviço de proteção de e-mail SaaSAtivação e configuração de conta 7
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 163
3 Selecione as políticas e configurações que você deseja definir.
• Clique em Novo para criar uma política.
• Selecione uma política da lista e clique em Editar para modificar uma política existente.
4 Clique em Salvar.
Verificar mensagens em quarentena Use esta tarefa para exibir detecções de e‑mail em quarentena e certificar‑se de que elas estejamsendo filtradas corretamente.
TarefaPara obter definições de opções, clique em ? na interface.
1 Do SecurityCenter, abra o portal de proteção na Web e de e‑mail SaaS.
• Clique na guia Dashboard, selecione Clique aqui para configurar em um widget de proteção de e‑mailSaaS.
• Clique na guia Políticas e selecione Configurar política de proteção de e‑mail SaaS do menu suspenso.
2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção de e‑mail e clique na guiaPolíticas.
3 Selecione as opções necessárias para exibir todas as mensagens em quarentena.
• Ameaça — Selecione Todas as Ameaças.
• Dia — Selecione Todos os Dias.
• Direção — Selecione Entrada ou Entrada e Saída se você também usar filtragem de e‑mail de saída.
4 Clique em Pesquisar.
5 Para cada mensagem, verifique o tipo de ameaça, o destinatário, o remetente e o assunto.
6 Para exibir informações detalhadas sobre uma mensagem, coloque o cursor sobre as informaçõesexibidas na coluna De
7 Se as mensagens estiverem em quarentena de forma incorreta, adicione os endereços de e‑mail àLista de permissão ou Lista de negação de uma política, conforme o necessário.
Ler mensagens criptografadas Use essa tarefa para ler o conteúdo de mensagens de e‑mail que foram criptografadas pelo serviço deproteção de e‑mail SaaS.
Antes de iniciarAs credenciais de login de conta são necessárias para acessar mensagens criptografadas.
Quando uma mensagem criptografada foi enviada a um usuário, o usuário recebe uma notificação comum link para a mensagem.
7 Uso do serviço de proteção de e-mail SaaSAtivação e configuração de conta
164 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Tarefa• Use um desses métodos.
• Clique no link da notificação de entrega de uma mensagem criptografada.
• Se a assinatura da criptografia de e‑mails SaaS não foi ativada, o link permite que você aative e acesse em seguida a mensagem.
• Se a assinatura não foi ativada, o link permite que você acesse a mensagem no portal derecebimento.
• Faça o download do aplicativo Secure Reader no computador cliente do usuário e acesso emseguida a mensagem no local. O aplicativo Secure Reader está disponível no portal derecebimento.
Os usuários podem configurar como as mensagens criptografadas são entregues a eles após ainstalação do aplicativo Secure Reader.
Relatórios e estatísticas da proteção de e-mail SaaSExiba as informações da conta rastreadas pelo serviço de proteção de e‑mail SaaS em gráficos erelatórios administrativos.
• Estatísticas semanais de uso e detecções de e‑mail, disponíveis nos widgets na página Dashboard doSecurityCenter.
• Dados no tráfego de e‑mail, desempenho e detecções, disponíveis em relatórios no portal.
Exibir a atividade de e-mail da semanaUse esta tarefa para exibir estatísticas sobre atividades de email e detecções dos sete dias anteriores.
TarefaPara obter definições de opções, clique em ? na interface.
1 No SecurityCenter, clique na guia Dashboard.
2 Em um dos widgets de atividade de e‑mail SaaS, verifique as estatísticas de e‑mail.
3 Selecione o link Clique aqui para configurar do widget para abrir o portal de proteção na Web e de e‑mailSaaS, onde você pode exibir informações adicionais sobre o número e os tipos de ameaçasdetectados.
Exibir relatóriosUse esta tarefa para exibir relatórios criados para sua conta do serviço de proteção de e‑mail SaaS.
TarefaPara obter definições de opções, clique em ? na interface.
1 Do SecurityCenter, clique na guia Relatórios e clique em Proteção de e‑mail SaaS.
2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção de e‑mail e clique na guiaRelatórios.
Uso do serviço de proteção de e-mail SaaSRelatórios e estatísticas da proteção de e-mail SaaS 7
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 165
3 Selecione as informações que são exibidas no relatório.
• Selecione um domínio, tipo de relatório e um período de tempo para exibir os dados de relatóriocorrespondentes.
• Clique em Relatórios de desempenho para exibir uma página na qual você pode programar umrelatório semanal ou mensal recorrente de dados de desempenho a ser distribuído por e‑mail.
Localizar mais informaçõesUse esta tarefa para acessar instruções detalhadas para uso dos recursos no portal de proteção naWeb e de e‑mail SaaS.
TarefaPara obter definições de opções, clique em ? na interface.
• Selecione uma destas opções:
• No SecurityCenter, clique na guia Ajuda e suporte, clique em Guias da proteção de e‑mail SaaS e selecioneo guia apropriado.
• No portal de proteção na Web e de e‑mail SaaS, clique em Ajuda para exibir informações comdistinção de contexto sobre a página atual.
7 Uso do serviço de proteção de e-mail SaaSLocalizar mais informações
166 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
8 Uso do serviço de proteção na Web SaaS
O serviço de proteção na Web SaaS redireciona todo o tráfego na Web através dos servidores McAfeepara realizar análises. Ameaças com base na Web e conteúdo impróprio são interceptados antes deserem enviados aos computadores clientes em sua conta. As opções de política permitem que vocêdefina o conteúdo impróprio e especifique as ameaças a serem bloqueadas.
O serviço de proteção na Web SaaS está instalado fora da rede, não exige recursos do sistema nem ainstalação de hardware ou software. Use o SecurityCenter e o portal de proteção na Web e de e‑mailSaaS para gerenciar os recursos de proteção na Web.
Conteúdo Recursos da proteção na Web SaaS Várias camadas de proteção contra ameaças com base na Web O widget e o portal de proteção na Web SaaS Ativação e configuração de conta Relatórios para proteção na Web SaaS Localizar mais informações
Recursos da proteção na Web SaaS A proteção na Web SaaS protege computadores clientes de ameaças com base na Web encontradasdurante a navegação e a pesquisa da Web. Todos os sites são verificados antes de serem entreguesaos navegadores da Web em sua rede. O tipo de ameaças e conteúdos bloqueados pelo serviço deproteção na Web SaaS depende das opções de política configuradas para sua conta.
O serviço de proteção na Web SaaS inclui esses recursos:
Varredura em tempo real — o conteúdo da Web sofre uma varredura em todos os acessos;qualquer ameaça e conteúdo atualizado são avaliados antes de serem bloqueados ou entregues a suarede.
Critérios de varredura atualizados — os critérios de varredura são atualizados regularmente paraque você esteja sempre protegido contra as ameaças mais recentes.
Gerenciamento simplificado — o gerenciamento de políticas centralizado e com base na Web pormeio do portal de proteção na Web e de e‑mail SaaS permite configurar políticas abrangentes contraameaças e filtragem de conteúdo (para palavras e frases inapropriadas). Você também pode exibirrelatórios sobre tráfego na Web, estatísticas e atividades para sua conta.
Critérios de varredura personalizáveis — as opções de política permitem que você configure quaisameaças e tipos de conteúdo devem ser bloqueados. Você pode permitir diferentes tipos de conteúdopara diferentes usuários e grupos de usuários em sua conta.
Suporte para uma variedade de navegadores da Web — esses navegadores são suportados emcomputadores clientes e administrativos:
8
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 167
• Internet Explorer 8.x no Windows XP, Windows Vista e Windows 7
• Internet Explorer 7.x no Windows XP e Windows Vista
• Firefox 3.5.x no Windows XP, Windows Vista e Windows 7
• Internet Explorer 6.x no Windows XP
Várias camadas de proteção contra ameaças com base na Web Vários serviços no McAfee SaaS Endpoint Protection funcionam em conjunto para fornecer aoscomputadores em sua conta a proteção completa contra ameaças com base na Web durante anavegação e a pesquisa.
Veja o que acontece quando um computador cliente solicita acesso a um site.
1 O serviço de proteção ao navegador analisa a solicitação e decide se permite ou não a solicitação.As opções de política que você configurou para sua conta determinam se a solicitação serápermitida ou bloqueada.
Por exemplo, se as classificações de segurança de site doSiteAdvisor estiverem em vermelho evocê tiver opções de política configuradas para bloquear todos os sites em vermelho, a solicitaçãoserá bloqueada. Se você tiver opções de política configuradas para avisar aos usuários de possíveisameaças, uma mensagem de aviso será exibida. Se o usuário solicitar um site que atenda aoscritérios especificados em suas políticas, a solicitação será enviada "às nuvens".
2 Nos servidores McAfee, o serviço de proteção na Web SaaS analisa o conteúdo e faz a varreduraem busca de malware. Se o conteúdo for seguro e atender aos critérios especificados em suaspolíticas, a solicitação será enviada de volta à rede.
Por exemplo, se você tiver opções de política configuradas para bloquear determinados tipos deconteúdo, os sites com esse conteúdo serão bloqueados. Se o site desenvolveu uma ameaça desdeque foi testado e uma classificação de segurança de site do SiteAdvisor lhe foi atribuída, o serviçode proteção na Web SaaS bloqueará a solicitação com base na análise do atual conteúdo do site.
3 Uma vez que a solicitação retorne à rede, o serviço de proteção contra vírus e spyware fará umavarredura do conteúdo do site de acordo com as opções de política que você configurou.
Por exemplo, ele pode fazer a varredura de scripts sendo executados no site ou de um download dearquivo. Se nenhuma ameaça for encontrada, a solicitação será enviada ao navegador docomputador cliente.
Cada serviço de proteção fornece uma barreira adicional entre o seu computador e as ameaças naWeb.
Consulte também Configurar a política da proteção na Web SaaS na página 171
O widget e o portal de proteção na Web SaaSQuando você adquire uma assinatura da proteção na Web SaaS, um widget da proteção na Web SaaSé exibido na página Dashboard do SecurityCenter. O widget contém um link para ativar o serviço. Após aativação, o texto do link é alterado (Clique aqui para configurar); use‑o para acessar o portal de proteção naWeb e de e‑mail SaaS.
Os dados do resumo não estão disponíveis nesse widget; você precisa clicar no link para exibir todosos relatórios para proteção na Web SaaS.
8 Uso do serviço de proteção na Web SaaSVárias camadas de proteção contra ameaças com base na Web
168 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificarestatísticas de tráfego na Web e atividades, e exibir relatórios.
Consulte também Acessar o portal de proteção na Web e de e-mail SaaS na página 170
Ativação e configuração de contaPara começar a usar o serviço de proteção na Web SaaS, você deverá ativar sua conta e então realizaralgumas tarefas básicas de configuração.
Essas tarefas são necessárias para usar o serviço de proteção na Web SaaS.
1 Ative sua conta.
Se você já ativou uma conta para o serviço de proteção de e‑mail SaaS, não será necessário ativar oserviço de proteção na Web SaaS.
2 Redirecione seu tráfego na Web.
3 Configure os recursos da proteção na Web SaaS.
Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboarddo site do SecurityCenter. Clique no botão associado ao item de ação para exibir as instruções deativação. Um widget de proteção na Web SaaS também aparece na página Dashboard com um link paraativar sua conta.
Quando a ativação for concluída, o widget conterá um link para o portal de proteção na Web e dee‑mail SaaS. Você pode exibir instruções adicionais para configurar sua conta em um kit deboas‑vindas disponível na página Utilitários e pode configurar opções de política no portal.
Após a ativação, use essas tarefas a qualquer momento para exibir e personalizar os recursos noserviço de proteção na Web SaaS:
1 Acesse o portal de proteção na Web e de e‑mail SaaS.
2 Personalize as opções de política.
Uso do serviço de proteção na Web SaaSAtivação e configuração de conta 8
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 169
Ativar e configurar sua conta Use esta tarefa do SecurityCenter para ativar sua conta para o serviço de proteção na Web SaaS,então redirecione o tráfego na Web e configure os recursos.
Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboarddo SecurityCenter.
Se você já ativou uma conta para o serviço de proteção de e‑mail SaaS, não será necessário ativar oserviço de proteção na Web SaaS.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página do Dashboard do SecurityCenter, clique no botão do item de ação Sua proteção na Web SaaSprecisa ser ativada.
(Se você também precisar ativar o serviço de proteção de e‑mail SaaS, o item de ação o incluirá.)
2 Digite as informações necessárias.
• Nome do domínio primário — o nome do domínio que você deseja proteger (por exemplo,seudominio.com). Se você quiser proteger vários domínios, digite aqui apenas o domínioprimário. Você poderá configurar domínios adicionais posteriormente no portal de proteção naWeb e de e‑mail SaaS.
Se você não tiver um domínio, marque a caixa de seleção para Nao possuo um dominio e deixe essecampo em branco. A McAfee criará as configurações necessárias para você usar o serviço deproteção na Web SaaS, que estarão invisíveis para você.
• Endereço de e‑mail do contato técnico — o endereço de e‑mail para o qual você deseja que a McAfeeenvie e‑mails de suporte e técnicos relativos à sua conta.
3 Clique em Continuar.
4 Siga as etapas nas instruções de ativação para configurar os recursos e as opções de política.
Acessar o portal de proteção na Web e de e-mail SaaS Use esta tarefa para acessar o portal de proteção na Web e de e‑mail SaaS diretamente doSecurityCenter. Não são necessárias outras credenciais de login.
O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificaratividades na Web, e exibir relatórios.
TarefaPara obter definições de opções, clique em ? na interface.
• Do SecurityCenter, realiza uma destas ações.
• Clique na guia Dashboard, selecione Clique aqui para configurar no widget de proteção na Web SaaS.
• Clique na guia Políticas e em Configurar política de proteção na Web SaaS do menu suspenso.
• Clique na guia Relatórios e clique em Proteção na Web SaaS.
O portal de proteção na Web e de e‑mail SaaS é aberto em uma outra janela do navegador.
Consulte também O widget e o portal de proteção na Web SaaS na página 168
8 Uso do serviço de proteção na Web SaaSAtivação e configuração de conta
170 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Configurar a política da proteção na Web SaaS Use essa tarefa para criar uma política ou modificar configurações de política para o serviço deproteção na Web SaaS no portal de proteção na Web e de e‑mail SaaS.
TarefaPara obter definições de opções, clique em ? na interface.
1 Do SecurityCenter, clique na guia Políticas e selecione Configurar política de proteção na Web SaaS do menususpenso.
2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção na Web e clique na guiaPolíticas.
3 Selecione as políticas e configurações que você deseja definir.
• Clique em Novo para criar uma política.
• Selecione uma política da lista e clique em Editar para modificar uma política existente.
4 Clique em Salvar.
Consulte também Várias camadas de proteção contra ameaças com base na Web na página 168
Relatórios para proteção na Web SaaS Exiba as informações da conta rastreadas pelo serviço de proteção na Web SaaS em gráficos erelatórios administrativos.
Do portal de proteção na Web e de e‑mail SaaS você pode exibir o seguinte:
• Dados sobre tráfego na Web, filtragem de ameaças e conteúdo permitido e bloqueado.
• Tendências de tráfego e de volume específicas.
• Tipos e número de ameaças detectadas.
Exibir relatórios Use esta tarefa para exibir relatórios criados para sua conta do serviço de proteção na Web SaaS.
TarefaPara obter definições de opções, clique em ? na interface.
1 Do SecurityCenter, clique na guia Relatórios e clique em Proteção na Web SaaS.
2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção na Web e clique na guiaRelatórios.
3 Selecione as informações que são exibidas no relatório.
• Selecione um domínio, tipo de relatório e um período de tempo para exibir os dados de relatóriocorrespondentes.
• Clique em Relatórios de desempenho para exibir uma página na qual você pode programar umrelatório semanal ou mensal recorrente de dados de desempenho a ser distribuído por e‑mail.
Uso do serviço de proteção na Web SaaSRelatórios para proteção na Web SaaS 8
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 171
Localizar mais informações Use esta tarefa para acessar instruções detalhadas para uso dos recursos no portal de proteção naWeb e de e‑mail SaaS.
TarefaPara obter definições de opções, clique em ? na interface.
• Selecione uma destas opções:
• No SecurityCenter, clique na guia Ajuda e suporte, clique em Guias da proteção na Web SaaS e selecione oguia apropriado.
• No portal de proteção na Web e de e‑mail SaaS, clique em Ajuda para exibir informações comdistinção de contexto sobre a página atual.
8 Uso do serviço de proteção na Web SaaSLocalizar mais informações
172 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
9 Uso do serviço de varredura devulnerabilidades SaaS
O serviço de varredura de vulnerabilidades SaaS avalia a segurança de sites, domínios e endereços IPpor meio de testes de milhares de riscos e problemas em várias classes de vulnerabilidades ecategorias. Em seguida, ele relata as vulnerabilidades detectadas, prioriza os riscos que apresentam erecomenda tarefas de correção.
Conteúdo Recursos de varredura de vulnerabilidades Programas de certificação O widget e o portal de varredura de vulnerabilidades SaaS Visão geral do processo de varredura Visão geral do processo de certificação Tipos de dispositivos para varredura Tipos de varreduras Gerenciar varredura de dispositivos Varrer dispositivos Como as detecções são relatadas Exibir resultados de varreduras
Recursos de varredura de vulnerabilidadesExecute varreduras de vulnerabilidades (auditorias de dispositivos) para localizar e solucionar riscos desegurança em seus dispositivos de rede e para confirmar a conformidade com os padrões decertificação.Um plano de segurança que inclui auditorias de dispositivos abrangentes e regulares:
• Proteger de forma não invasiva toda a infra‑estrutura de rede.
• Identificar aplicativos de servidores não autorizados e rastrear alterações na configuração dosistema.
• Procurar milhares de vulnerabilidades diferentes residentes em serviços da Internet, carrinhos decompra, portas, sistemas operacionais, servidores, aplicativos importantes, firewalls, comutadoresendereçáveis, balanceadores de carga e roteadores.
• Fornecer relatórios detalhados e recomendações específicas para resolver vulnerabilidadesdetectadas por mais de 10.000 testes individuais, além de varreduras de portas.
• Coletar e atualizar dados de vulnerabilidades contínuas de centenas de fontes mundiais, o quegarante a capacidade de detectar os riscos mais recentes.
• Atender aos requisitos de auditoria de vulnerabilidades de segurança de sites determinados pelaHIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY e por outras legislações federais.
9
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 173
• Cumprir a exigência de emissores de cartões de crédito de atender aos requisitos de varredura devulnerabilidades do padrão de segurança de dados da PCI (Payment Card Industry).
• Fornecer varredura avançada de aplicativos da Web e localizar vulnerabilidades em BlindSQL eServer‑Side Include com 99% de precisão.
Tipos de vulnerabilidades detectadas
O serviço de varredura de vulnerabilidades SaaS testa todas as vulnerabilidades nas seguintescategorias gerais:
• Backdoors, controles remotos e programas de cavalo detroia
• Vulnerabilidades de processamento de formulário e CGI(incluindo injeção de SQL)
• Senhas padrão
• Todos os servidores de banco de dados
• Todas as versões da Microsoft
• UNIX e Linux
• Serviços de e‑mail
• Novidades e serviços de bate‑papo
• Acesso remoto de administração
• Acesso remoto de banco de dados
• Acesso remoto de arquivos
• Portas TCP
• RPC
• SMB/NetBIOS
• ICMP
• HTTP XSS
• SNMP
• SNTP
• UDP
• FTP e Telnet
• Serviços XML
• Roteadores e balanceadores decarga
• Firewalls e comutadoresendereçáveis
Programas de certificaçãoO serviço de varredura de vulnerabilidades SaaS fornece programas de certificação opcionais paragarantir que o seu site atenda aos padrões mais elevados de segurança.
Programa de certificação PCI
Garante que os sites estejam sempre em conformidade com o padrão de segurança de dados decartões de pagamento (PCI DSS) fornecendo as ferramentas necessárias para concluir o processo decertificação CPI, permanecer em conformidade e criar relatórios de validação trimestrais.
Programa de certificação McAfee® SECURE™ Trustmark
Adiciona o McAfee SECURE Trustmark ao seu site como prova de que ele atende aos requisitos decertificação rigorosos para conformidade com o padrão de segurança de dados do McAfee SECURE.Esse programa exige varreduras diárias para os seus dispositivos McAfee SECURE.
9 Uso do serviço de varredura de vulnerabilidades SaaSProgramas de certificação
174 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
O widget e o portal de varredura de vulnerabilidades SaaSQuando você adquire uma assinatura do serviço de varredura de vulnerabilidades SaaS, o widget davarredura de vulnerabilidades SaaS/certificação CPI é exibido na página Dashboard do SecurityCenter. Owidget contém um link (Clique aqui para configurar) para o portal de varredura de vulnerabilidades SaaS.
O portal oferece ferramentas para adicionar endereços IP à varredura, executar varreduras, verificarresultados de varreduras e acessar dados históricos de varreduras. Se assinou um programa decertificação, acesso as ferramentas e relatórios de certificação no portal.
Uso do serviço de varredura de vulnerabilidades SaaSO widget e o portal de varredura de vulnerabilidades SaaS 9
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 175
Acessar o portal de varredura de vulnerabilidades SaaSUse essa tarefa para acessar o portal de varredura de vulnerabilidades SaaS, que fornece ferramentaspara gerenciar a segurança de rede e certificação.
Tarefa1 Na página Dashboard do SecurityCenter, no widget da varredura de vulnerabilidades SaaS/
certificação PCI, selecione Clique aqui para configurar.
O portal de varredura de vulnerabilidades SaaS é aberto em uma outra janela do navegador.
Se o widget não for exibido, clique em Adicionar widget para exibir a Galeria de widgets do dashboard. Localizeo widget da varredura de vulnerabilidades SaaS/Certificação PCI e, em seguida, clique em Adicionar aodashboard.
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
• Exiba status e alertas de dispositivos e varreduras.
• Exiba resultados de descobertas, ou adicione domínios e redes à varredura.
• Configure e execute varreduras.
• Acesse resultados de varreduras para obter informações sobre vulnerabilidades detectadas eopções de correção.
3 Clique em Efetuar logoff para fechar o portal e retornar ao SecurityCenter.
Visão geral do processo de varreduraEste é o processo de alto nível para configuração de varreduras de vulnerabilidades para sua rede.
1 Faça login no portal de varredura de vulnerabilidades SaaS.
2 Especifique os itens para varredura por um destes métodos:
• Se você souber de quais endereços IP será feita a varredura — Adicione um ou mais endereçosIP.
• Se você não souber de quais endereços IP será feita a varredura — Adicione um domínio e, emseguida, execute uma varredura de descoberta para identificar os endereços IP ativos.
Os endereços IP (e intervalos de endereços IP que incluem redes) são chamados de devices noportal de varredura de vulnerabilidades.
3 Configure os dispositivos em que você deseja fazer a varredura.
Isso inclui a seleção do tipo de dispositivo, que determina o padrão usado para a varredura.
4 Configure os dispositivos para aceitar os endereços IP (mantidos pela McAfee) onde as varredurasde vulnerabilidades foram iniciadas.
5 Crie grupos onde dispositivos possam ser colocados. (Opcional)
6 Configure e inicie as varreduras manualmente ou programe‑as para mais tarde.
Se sua assinatura incluir certificação, as varreduras serão necessárias em intervalos específicos.Verifique os requisitos da sua assinatura.
7 Exiba os resultados das varreduras e as tarefas de correção sugeridas (se forem encontradasvulnerabilidades). Como opção, gere relatórios personalizados e programe tarefas de correção.
9 Uso do serviço de varredura de vulnerabilidades SaaSVisão geral do processo de varredura
176 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Visão geral do processo de certificação Este é o processo de alto nível para manutenção de conformidade com os padrões de certificação parasua rede.
Certificação PCIPara manter a conformidade com os padrões de certificação PCI:
1 Preencha o questionário de autoavaliação.
Ele está disponível na guia PCI do portal de varredura de vulnerabilidades SaaS. Isso o ajudará aidentificar as ferramentas usadas pelo seu site para processar os dados de pagamento de clientes.
2 Adicione dispositivos para varredura e configure as opções de varredura.
Para Nível do serviço, selecione Dispositivos PCI. A Frequência da varredura, por padrão, será Trimestralmente, deacordo com os requisitos para certificação. Você também pode executar varreduras por solicitação,conforme for necessário.
3 Exiba os resultados das varreduras e as tarefas de correção sugeridas (se forem encontradasvulnerabilidades).
Os resultados e instruções para obter a documentação para certificar sua conformidade sãofornecidos no portal.
McAfee SECURE TrustmarkPara manter a conformidade com os padrões do McAfee SECURE Trustmark:
1 Preencha o questionário de autoavaliação. (Recomendável)
Ele está disponível na guia PCI do portal de varredura de vulnerabilidades SaaS. Isso o ajudará aidentificar as ferramentas usadas pelo seu site para processar as informações de segurança.
2 Adicione dispositivos para varredura e configure as opções de varredura.
Para Nível do serviço, selecione Dispositivos McAfee SECURE. A Frequência da varredura, por padrão, seráDiariamente, de acordo com os requisitos para certificação. Você pode programar varredurasadicionais se necessário.
3 Copie o código da marca de segurança e insira‑o em seu site.
O código e as instruções para usá‑lo estão disponíveis no portal.
4 Exiba os resultados das varreduras e as tarefas de correção sugeridas (se forem encontradasvulnerabilidades).
Os resultados e instruções para obter a documentação para certificar sua conformidade sãofornecidos no portal.
Se as vulnerabilidades mais graves não forem solucionadas em 72 horas, o código da marca deconfiança se tornará invisível em seu site e um item de ação será exibido no SecurityCenter.Quando as vulnerabilidades são solucionadas e a varredura do site é bem‑sucedida, o código damarca de confiança se torna visível novamente em seu site.
Tipos de dispositivos para varreduraRealiza a varredura de dois tipos de componentes de rede.
• Dispositivo — Um único host, endereço IP ou nome de domínio.
• Rede — Um intervalo de endereços IP.
Uso do serviço de varredura de vulnerabilidades SaaSVisão geral do processo de certificação 9
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 177
Esses destinos de varreduras são chamados de devices no portal de varredura de vulnerabilidadesSaaS. Antes de executar varreduras, é preciso adicionar cada dispositivo do qual você deseja fazer avarredura à sua conta no portal de varredura de vulnerabilidades SaaS. Se você não tiver certeza dosendereços IP a serem adicionados, poderá acrescentar um nome de domínio e executar uma varredurade descoberta para identificar os endereços.
Para garantir varreduras que estejam totalmente dentro do campo de ação, recomendamos adicionaro nome do domínio como um dispositivo. Se você adquiriu uma única licença de domínio, terá o direitode fazer a varredura de todos os endereços IP nesse domínio. Para fazer a varredura de váriosendereços IP em domínios diferentes, é preciso adquirir licenças adicionais.
Sobre dispositivos ativos
Recomendamos fazer a varredura de todos os dispositivos ativos. Dispositivos ativos são aquelesenvolvidos ou conectados a redes envolvidas na coleta, transmissão, processamento ouarmazenamento de informações confidenciais.
A conformidade com o padrão de certificação PCI exige que você faça a varredura de todos osdispositivos ativos.
Exemplos de dispositivos ativos dos quais você pode fazer a varredura são:
• Dispositivos de filtragem — Incluem firewalls ou roteadores externos usados para filtrar tráfego.Se um firewall ou roteador for usado para estabelecer uma zona desmilitarizada (uma zona debuffer entre a Internet pública externa e a rede privada), deverá ser feita a varredura dessesdispositivos em busca de vulnerabilidades.
• Servidores Web — Permitem aos usuários da Internet exibir páginas da Web e interagir com seussites. Como esses servidores são totalmente acessíveis pela Internet pública, a varredura devulnerabilidades é essencial.
• Servidores de aplicativos — Atuam como a interface entre o servidor Web e os bancos de dadosback‑end e sistemas mais antigos. Os hackers exploram vulnerabilidades nesses servidores e emseus scripts a fim de obter acesso aos bancos de dados internos que podem potencialmentearmazenar dados privados. Algumas configurações de sites não incluem servidores de aplicativos; opróprio servidor Web é configurado para atuar na capacidade de servidor de aplicativo.
• Servidores de nome de domínio (DNS) — Resolvem endereços da Internet por meio datradução de nomes de domínios em endereços IP. Comerciantes ou provedores de serviços podemusar seus próprios servidores DNS, ou um serviço DNS fornecido pelo seu provedor de serviço daInternet. Se os servidores DNS estiverem vulneráveis, os hackers poderão potencialmente falsificara página da Web de um comerciante ou de um provedor de serviços e coletar informaçõesprivadas.
• Servidores de email — Geralmente existem na zona desmilitarizada e podem estar vulneráveis aataques de hackers. Eles são um elemento essencial na manutenção da segurança do site emgeral.
• Balanceadores de carga — Aumentam o desempenho e a disponibilidade de um ambiente pormeio da propagação da carga de tráfego em vários servidores físicos. Se o seu ambiente usar umabalanceador de carga, faça a varredura de todos os servidores individualmente por trás dobalanceador de carga.
9 Uso do serviço de varredura de vulnerabilidades SaaSTipos de dispositivos para varredura
178 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Tipos de varredurasHá dois tipos básicos de varreduras.
• Varreduras de descoberta — Identifica em quais dispositivos deverá ser feita a varredura:
• A Descoberta de DNS identifica os endereços IP ativos em um domínio.
• A Descoberta de rede identifica os endereços IP ativos e abre portas em uma rede.
• Auditorias de dispositivo — Examina um único host, endereço IP ou nome de domínio em buscade portas abertas e vulnerabilidades.
Padrões de varredura
As varreduras de vulnerabilidades são baseadas nestes padrões:
• Padrão PCI — Satisfaz a exigência de emissores de cartões de crédito de atender aos requisitosde varredura de vulnerabilidades do Payment Card Industry (PCI) Data Security Standard (DSS). Avarredura dos dispositivos que processam informações de cartão de crédito deve ser feita e aconformidade com esse padrão deve ser comprovada a cada trimestre. Usado para o programa decertificação PCI.
• Padrão McAfee SECURE — Atende aos requisitos de auditoria de vulnerabilidades de segurança desites determinados pela HIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY e por outras legislaçõesfederais. Usado para o programa de certificação do McAfee SECURE Trustmark.
Níveis de gravidade de vulnerabilidades
Podem ser atribuídos diferentes níveis de gravidade às vulnerabilidades por meio de diversos padrões.Por esse motivo, é possível que os dispositivos estejam em conformidade com o padrão McAfeeSECURE, mas não com o padrão PCI, que possui requisitos específicos desenvolvidos para dispositivosque processam dados de cartões de pagamento.
Nível desegurança
Descrição
5 (Urgente) Fornece aos invasores recursos de raiz remota ou de administrador remoto. Aoexplorarem esses tipos de vulnerabilidades, os hackers podem comprometer todo ohost. Essa categoria inclui vulnerabilidades que fornecem aos hackers recursoscompletos de leitura e gravação do sistema de arquivos, e a capacidade deexecução remota de comandos como um usuário raiz ou administrador. A presençade backdoors e cavalos de Tróia também qualifica‑se como uma vulnerabilidadeurgente.
4 (Crítica) Fornece aos invasores recursos de usuário remoto, mas não de administradorremoto ou usuário raiz. As vulnerabilidades críticas fornecem aos hackers acessoparcial aos sistemas de arquivos (por exemplo, acesso de leitura completo, semacesso de gravação completo). As vulnerabilidades que expõem informaçõesaltamente confidenciais também qualificam‑se como vulnerabilidades críticas.
3 (Alta) Fornece aos hackers acesso a informações específicas armazenadas no host,inclusive às configurações de segurança. Essas vulnerabilidades podem resultar emuso incorreto em potencial do host por invasores. Por exemplo, divulgação parcialde conteúdos de arquivos, acesso a certos arquivos do host, navegação dodiretório, divulgação de regras de filtragem e mecanismos de segurança,suscetibilidade aos ataques de negação de serviço (DoS ‑ denial‑of‑service) e usonão autorizado de serviços (como retransmissão de correio).
2 (Média) Expõe algumas informações confidenciais do host, como versões de serviçosprecisas. Com essas informações, os hackers podem pesquisar ataques potenciaispara tentar usá‑los contra um host.
1 (Baixa) Informativos, como portas abertas, por exemplo.
Uso do serviço de varredura de vulnerabilidades SaaSTipos de varreduras 9
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 179
Varreduras manuais e programadas
Você pode executar varreduras por solicitação (elas são colocadas em filas e concluídas em 24 horas apartir do momento que você as configurou) ou programá‑las para ocorrer diariamente, semanalmenteou mensalmente. As varreduras manuais estão disponíveis para testar as vulnerabilidadesidentificadas em uma varredura anterior para a qual você executou etapas para resolver. Incluivarreduras não invasivas e de "exploração total".
Se sua assinatura incluir um programa de certificação, você deve cumprir os requisitos de frequênciade varredura do programa.
Gerenciar varredura de dispositivosUse estas tarefas para configurar e gerenciar os dispositivos nos quais você deseja executarvarreduras de vulnerabilidades.
Tarefas• Descobrir endereços IP em um domínio na página 180
A ferramenta Descoberta de DNS identifica endereços IP ativos associados a um domínio.
• Descobrir endereços IP em uma rede na página 181A ferramenta de descoberta de rede identifica os endereços IP ativos em uma rede (umintervalo específico de endereços IP).
• Adicionar dispositivos para varredura na página 181Use esta tarefa para adicionar os dispositivos dos quais deseja fazer a varredura. Essesdispositivos podem ser endereços IP, domínios ou redes.
• Configurar dispositivos para aceitar varreduras na página 183Use esta tarefa para configurar dispositivos para aceitar comunicações de endereços IPonde as varreduras de vulnerabilidades originam.
• Criar grupos de dispositivos na página 183Se desejar, use esta tarefa para criar grupos e adicionar dispositivos a um grupo.
• Alterar grupos de dispositivos na página 184Se você já atribuiu dispositivos a grupos, use esta tarefa para adicionar e removerdispositivos de grupos existentes.
• Excluir dispositivos na página 184Use esta tarefa para excluir dispositivos de sua conta.
Descobrir endereços IP em um domínioA ferramenta Descoberta de DNS identifica endereços IP ativos associados a um domínio.
Use esta tarefa para identificar os endereços IP dos quais você precisa fazer a varredura.
Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de
vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
9 Uso do serviço de varredura de vulnerabilidades SaaSGerenciar varredura de dispositivos
180 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
3 Em Descoberta, selecione DNS.
4 Na página Descoberta de DNS, selecione uma ação.
Para... Faça isto...
Adicionar um domínio paraexecutar uma descoberta
Em Adicionar um domínio para descoberta de DNS, digite o nome de umdomínio, marque a caixa de seleção para aceitar os termos e,em seguida, clique em Adicionar.
Execute uma varredura dedescoberta (se você já adicionouum domínio)
Se nenhuma data aparecer na coluna Última varredura, selecioneVarredura não realizada, selecione opções de varredura e clique emConfirmar.
Exiba os resultados de umavarredura de descoberta (se vocêjá executou uma)
Se nenhuma data aparecer na coluna Última varredura, selecioneo nome do domínio para exibir os resultados da últimavarredura de descoberta.
Exclua um domínio adicionado Clique no X vermelho na coluna direita da tabela Domínio.
Descobrir endereços IP em uma redeA ferramenta de descoberta de rede identifica os endereços IP ativos em uma rede (um intervaloespecífico de endereços IP).Use esta tarefa para identificar os endereços IP ativos, dentro de um intervalo, dos quais você precisafazer a varredura.
Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de
vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
3 Em Descoberta, selecione Redes.
4 Na página Descoberta, selecione uma ação:
Para... Faça isto...
Adicionar uma rede ousub‑rede
Clique em Add Network (Adicionar rede), digite o nome que você desejausar e as informações do endereço IP e, em seguida, clique em Add(Adicionar). Siga as instruções de aprovação para concluir o processode adição.
Exibir informaçõesdetalhadas de uma rede(se você já adicionou umarede)
Selecione o endereço IP do qual deseja exibir informações. Emseguida, selecione Overview (Visão geral), Scans (Varreduras), History(Histórico) ou Configure (Configurar) para acessar os tipos deinformações específicos.
Exibir relatórios No topo da página, selecione Reports (Relatórios) e, em seguida,especifique as opções para o relatório que você deseja exibir.
Adicionar dispositivos para varreduraUse esta tarefa para adicionar os dispositivos dos quais deseja fazer a varredura. Esses dispositivospodem ser endereços IP, domínios ou redes.
Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de
vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
3 Em Auditorias, selecione Dispositivos.
Uso do serviço de varredura de vulnerabilidades SaaSGerenciar varredura de dispositivos 9
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 181
4 Na parte superior da página, clique em Add Device (Adicionar dispositivo).
5 Na página Adicionar dispositivo, selecione uma opção de Nível do serviço.
Dessa forma, você especifica o tipo de dispositivo e em que conjunto de padrões as varredurasserão baseadas.
Selecione estaopção...
Para varreduras que...
Dispositivos McAfeeSECURE
Atendam aos requisitos de auditoria de vulnerabilidades de segurança de sitesdeterminados pela HIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY e por outraslegislações federais.Selecione essa opção se sua assinatura incluir certificação de marca deconfiança.
Dispositivos PCI Satisfaçam às exigências dos emissores de cartão de crédito atendendo aosrequisitos de varredura de vulnerabilidades do padrão de segurança de dadosPCI (Payment Card Industry).Selecione essa opção para fazer a varredura de dispositivos envolvidos noprocessamento de informações de cartão de crédito ou caso sua assinaturainclua a certificação PCI.
6 Digite um nome de domínio ou endereço IP.
Para os nomes de domínio, não é necessário digitar "http://" mas, "www" é necessário, seaplicável.
Por exemplo, para adicionar o nome de domínio http://www.meudominio.com, digitewww.meudominio.com.
7 Selecione com que frequência você deseja executar a varredura.
Selecione estaopção...
Para...
OnDemand (Porsolicitação)
Executar varreduras manualmente sempre que desejar. Qualquer nível deserviço é compatível com essa opção.
Diariamente Executa varreduras diariamente. O nível de serviço Dispositivos McAfee SECURE écompatível com essa opção.
Semanalmente Executa varreduras uma vez por semana. O nível de serviço Dispositivos McAfeeSECURE é compatível com essa opção.
Mensalmente Executa varreduras uma vez por mês. O nível de serviço Dispositivos McAfeeSECURE é compatível com essa opção.
Trimestral Faz com que a McAfee execute uma varredura para cada dispositivo a cadatrês meses. O nível do serviço Dispositivos PCI é compatível com essa opção.
8 Clique em Continue (Continuar), marque as duas caixas de seleção de reconhecimento e, emseguida, clique em Add Device (Adicionar dispositivo).
9 Na lista Aprovação de varreduras, selecione os endereços IP ou nomes de domínio para os quais vocêdeseja aprovar varreduras, marque as duas caixas de seleção em Termos do serviço, digite oscaracteres exibidos na área Verificação e, em seguida, clique em Ativar.
Se você selecionou Por solicitação na Etapa 7, nenhuma varredura será executada nos dispositivosque você acabou de adicionar até um deles ser iniciado. Se você selecionou uma opção diferente, aMcAfee iniciará uma varredura em até 24 horas. Você será notificado por e‑mail quando avarredura estiver concluída.
9 Uso do serviço de varredura de vulnerabilidades SaaSGerenciar varredura de dispositivos
182 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Configurar dispositivos para aceitar varredurasUse esta tarefa para configurar dispositivos para aceitar comunicações de endereços IP onde asvarreduras de vulnerabilidades originam.
Isso permite que as varreduras sejam executadas em dispositivos protegidos por métodos deprevenção contra intrusões, como um firewall de hardware ou software.
se você receber uma mensagem de erro de varredura incompleta, a causa mais provável é o bloqueiodo endereço IP que originou a varredura. Use este procedimento para resolver o erro, ou fale com o seuadministrador de TI.
Tarefa1 Obtenha a lista de endereços IP de uma destas origens:
• Verifique a listagem mais atual em https://www.mcafeesecure.com/help/ScanIps.sa (acessíveldo portal de varredura de vulnerabilidades SaaS).
• Inscreva‑se para o RSS feed em http://www.mcafeesecure.com/help/ScanIps.rss.
2 Siga as instruções fornecidas na documentação do seu método de prevenção contra intrusões, ouforneça esta lista para o seu administrador de TI.
Criar grupos de dispositivosSe desejar, use esta tarefa para criar grupos e adicionar dispositivos a um grupo.
Se houver vários dispositivos em sua conta, você poderá organizá‑los em grupos para gerenciá‑losmais facilmente. Atribua dispositivos a grupos com base no tipo, função da empresa, localizaçãogeográfica ou qualquer outro critério que seja significativo para você. Os grupos podem ser usadospara transmitir programações de auditoria, alertas, atividades de correção e relatórios.
Para colocar todos os dispositivos que atendem a determinados critérios em um grupo, clique no botãoUsar assistente no final da página Adicionar grupo de dispositivos.
Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de
vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
3 Em Auditorias, selecione Dispositivos.
4 Na página Dispositivos, marque a caixa de seleção ao lado de um ou mais nomes de dispositivos e,no final da página, na lista suspensa Executar em marcados, selecione Adicionar a novo grupo.
5 Na página Grupos de dispositivos, clique em Adicionar grupo.
6 Na página Adicionar grupo de dispositivos, digite um nome para o grupo.
7 Em Dispositivos no grupo:
• Selecione um dispositivo da lista Não estão no grupo e clique em Adicionar para adicionar odispositivo ao grupo.
• Selecione um dispositivo da lista Estão no grupo e clique em Remover para remover o dispositivo dogrupo.
Uso do serviço de varredura de vulnerabilidades SaaSGerenciar varredura de dispositivos 9
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 183
8 Em Usuários com acesso, repita a etapa 6.
9 Clique em Salvar para criar o grupo e exibir a página Grupos de dispositivos.
O novo grupo é exibido na lista.
Alterar grupos de dispositivosSe você já atribuiu dispositivos a grupos, use esta tarefa para adicionar e remover dispositivos degrupos existentes.
Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de
vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
3 Em Auditorias, selecione Dispositivos.
4 Na página Grupos de dispositivos, para o grupo que deseja reconfigurar, clique no ícone Configurar grupo àdireita da tabela de grupos.
5 Em Dispositivos no grupo:
• Selecione um dispositivo da lista Não estão no grupo e clique em Adicionar para adicionar odispositivo ao grupo.
• Selecione um dispositivo da lista Estão no grupo e clique em Remover para remover o dispositivo dogrupo.
6 Clique em Salvar para retornar à página Grupos de dispositivos.
7 Repita as etapas 3 a 5 para cada grupo que desejar reconfigurar.
Excluir dispositivosUse esta tarefa para excluir dispositivos de sua conta.
Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de
vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
3 Em Auditorias, selecione Dispositivos.
4 Selecione um dispositivo usando um dos métodos a seguir:
• Na página Dispositivos, clique no nome do dispositivo.
• Na página Grupos de dispositivos, clique no nome do grupo que contém o dispositivo e, na páginaDispositivos, clique no nome do dispositivo.
Uma página que lista os detalhes sobre o dispositivo selecionado é exibida.
9 Uso do serviço de varredura de vulnerabilidades SaaSGerenciar varredura de dispositivos
184 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
5 Clique em Configure (Configurar) e, em seguida, clique na guia Delete (Excluir).
6 Digite o motivo para a exclusão do dispositivo, marque e caixa de seleção para informar que vocêestá ciente do que acontece quando um dispositivo é excluído e, em seguida, clique em Solicitar.
Leva aproximadamente uma hora para o dispositivo ser excluído da conta.
A exclusão de um dispositivo exclui permanentemente todos os dados de segurança relacionados,inclusive os relatórios de vulnerabilidades. Uma vez excluídos, não é possível restaurar esses dados.
Varrer dispositivosUse esta tarefa para configurar e executar varreduras de vulnerabilidades em dispositivos adicionadosà sua conta.
Tarefas• Iniciar uma varredura na página 185
Use esta tarefa para configurar uma varredura de vulnerabilidades de um endereço IP,domínio ou rede nas próximas 24 horas.
• Programar varreduras para dispositivos na página 186Use esta tarefa para configurar varreduras a serem executadas uma vez ou regularmente.
Iniciar uma varreduraUse esta tarefa para configurar uma varredura de vulnerabilidades de um endereço IP, domínio ourede nas próximas 24 horas.
Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de
vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
3 Em Segurança, selecione Varreduras.
4 Na página Varreduras de segurança, clique em Por solicitação.
Os dispositivos que você adicionou à sua conta são listados para cada tipo de varredura.
• Endereços IP são listados em Auditoria. (Você pode filtrar a lista selecionando um grupo na listasuspensa.)
• As redes são listadas em Descoberta de portas.
• Os domínios são listados em Descoberta de DNS.
5 Escolha os dispositivos para varredura em uma única categoria e selecione Next (Avançar).
é possível configurar somente um tipo de varredura de cada vez. Clique no botão Next (Avançar),exibido diretamente abaixo da listagem de dispositivos, para continuar a configuração do tipo devarredura.
Uso do serviço de varredura de vulnerabilidades SaaSVarrer dispositivos 9
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 185
6 Se você estiver configurando uma auditoria, selecione o tipo na lista suspensa.
• Hack Simulation (Criar simulação) — Executa a auditoria de dispositivo padrão.
• Denial of Service (Negação de serviços) — Adiciona testes extras.
• Retest Current (Refazer teste atual) — Realiza o último teste que foi executado. Use para refazer oteste e verificar se as vulnerabilidades relatadas anteriormente foram resolvidas.
A seleção de Negação de serviço adiciona testes que podem derrubar um servidor. Recomendamos queessa opção seja selecionada quando os usuários não estiverem acessando recursos da rede.
7 Selecione uma data e um horário para a varredura e clique em Confirm (Confirmar).
Programar varreduras para dispositivosUse esta tarefa para configurar varreduras a serem executadas uma vez ou regularmente.
não é possível selecionar horários específicos para a execução das varreduras. Em geral, elas sãoexecutadas em horários aleatórios em diferentes dispositivos. Para minimizar o impacto no tráfego darede, as varreduras não são executadas em vários dispositivos ao mesmo tempo.
Tarefa
1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura devulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
3 Em Auditorias, clique em Dispositivos.
4 Selecione um dispositivo usando um dos métodos a seguir:
• Na página Dispositivos, clique no nome do dispositivo.
• Na página Grupos de dispositivos, clique no nome do grupo que contém o dispositivo e, na páginaDispositivos, clique no nome do dispositivo. (Esta página parece se você configurou grupos dedispositivos.)
Uma página que lista os detalhes sobre o dispositivo selecionado é exibida.
5 Clique em Configure (Configurar).
6 Se você estiver configurando uma Auditoria de dispositivo para Período da auditoria na guia Geral, selecioneuma entrada na lista suspensa.
As opções são: Por solicitação, Diariamente, Semanalmente, Mensalmente e Trimestralmente.
7 Selecione outras opções conforme necessário.
8 Clique em Save (Salvar).
Como as detecções são relatadasApós a conclusão da varredura, impressões digitais detalhadas do servidor, portas abertas e dados devulnerabilidades tornam‑se disponíveis no portal de varredura de vulnerabilidades SaaS.
Quando as varreduras de auditoria descobrem vulnerabilidades, você recebe um alerta de email (seessa opção tiver sido configurada) direcionando‑o para visitar o portal. No portal, você pode exibirresultados de varreduras, recomendações detalhadas de correções aplicáveis à sua configuração desistema específica, dados de históricos de auditoria e relatórios de auditoria imprimíveis.
9 Uso do serviço de varredura de vulnerabilidades SaaSComo as detecções são relatadas
186 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Para acessar os resultados da varredura, clique na guia Segurança para exibir a página Security Dashboard.
Este tipo derelatório
Mostra
Relatório de auditoria Resultados de varreduras de auditoria executadas em endereços IP.Para exibir: Em Auditorias, selecione Relatórios, selecione o tipo de relatório eos dispositivos a serem incluídos e clique em Exibir HTML. (Uma versão em PDFtambém é disponibilizada.)
Relatório de alterações Resultados de varreduras de descoberta de rede, incluindo uma comparaçãocom a varredura anterior.Para exibir: Em Descoberta, selecione Redes e, em seguida, selecione Relatórios.
Resultado da varredura dedescoberta de DNS
Resultados de varreduras de descoberta de DNS de domínios.Para exibir: Em Descoberta, selecione DNS, selecione um domínio que foivarrido e links do relatório para exibir detalhes.
Alertas de segurança Todas as vulnerabilidades em sua conta detectadas por todos os tipos devarreduras.Para exibir: Em Segurança, selecione Alertas e, em seguida, selecione links nalista para exibir detalhes.
Varreduras de segurança Todas as varreduras configuradas em sua conta.Para exibir: Em Segurança, selecione Varreduras e, em seguida, selecione onome de qualquer dispositivo para exibir detalhes.
Vulnerabilidades Todas as vulnerabilidades detectadas em endereços IP e domínios,classificadas por gravidade.Para exibir: Em Auditorias, selecione Vulnerabilidades e, em seguida, selecione onome de uma vulnerabilidade para exibir detalhes sobre ela e opções decorreção.
Exibir resultados de varredurasUse esta tarefa para exibir os resultados de varreduras de vulnerabilidades.
Tarefas• Exibir resultados de varreduras de auditoria na página 188
Use esta tarefa para exibir os resultados de varreduras de auditoria executadas emendereços IP e domínios em sua conta.
• Exibir resultados de descobertas de DNS em domínios na página 188Use esta tarefa para exibir o status da varredura de domínios em sua conta e os resultadosde varreduras de descoberta de DNS executadas nesses domínios.
• Exibir resultados de varreduras de descoberta de redes na página 189Use esta tarefa para exibir o status da descoberta de redes em sua conta e os resultadosde varreduras de descoberta executadas.
Uso do serviço de varredura de vulnerabilidades SaaSExibir resultados de varreduras 9
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 187
Exibir resultados de varreduras de auditoriaUse esta tarefa para exibir os resultados de varreduras de auditoria executadas em endereços IP edomínios em sua conta.
Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de
vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
3 Em Auditorias, selecione os tipos de resultado que você deseja exibir.
Selecione estaopção
Para exibir estes resultados
Vulnerabilidades Uma listagem de todas as vulnerabilidades detectadas para endereços IP edomínios, classificadas por gravidade. Selecione o nome de uma vulnerabilidadepara exibir detalhes sobre ela e obter opções para resolvê‑la.As vulnerabilidades são categorizadas em uma escala de cinco pontos (um ébaixo e cinco é crítico). Isso permite priorizar os problemas que precisam serresolvidos e programar os recursos de correção de forma efetiva.
IP dinâmico Uma listagem de vulnerabilidades detectadas em dispositivos de rede que nãopossuem um nome de domínio ou um endereço IP permanente. Selecione onome de uma vulnerabilidade para exibir detalhes sobre ela e obter opções pararesolvê‑la.
Essa opção será exibida somente se você tiver adicionado um endereço IPdinâmico à sua conta.
Reports (Relatórios) Uma listagem de opções e dispositivos para os quais existem relatóriosdisponíveis. Selecione o tipo de relatório e os dispositivos sobre os quais desejarelatar e, em seguida, clique em View HTML (Exibir HTML) para mostrar umrelatório detalhado. Também é possível exibir relatórios em formato PDF, exibirrelatórios arquivados, ou exportar dados de relatórios para exibição em outrosaplicativos.
Exibir resultados de descobertas de DNS em domíniosUse esta tarefa para exibir o status da varredura de domínios em sua conta e os resultados devarreduras de descoberta de DNS executadas nesses domínios.
Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de
vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
3 Em Descoberta, selecione DNS.
A página Descoberta de DNS lista os domínios em sua conta e seus status de varredura.
9 Uso do serviço de varredura de vulnerabilidades SaaSExibir resultados de varreduras
188 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
4 Selecione uma opção.
• Se forem listados dados para a última varredura de descoberta, clique no nome de um domíniopara exibir os resultados da última varredura. Em seguida, selecione links nos resultados paraexibir detalhes.
• Se não forem listados dados da varredura de descoberta, clique em Not Scanned Yet (Ainda não foifeita a varredura) para configurar uma varredura para o domínio.
• Para especificar um novo domínio para uma varredura de descoberta, digite o nome do domínioem Adicionar domínio para descoberta de DNS e clique em Adicionar.
5 Se os resultados da última varredura de descoberta mostrarem que um ou mais dispositivos nodomínio não estão sendo auditados, clique em Continuar no final da página, em Configurar dispositivosque não estão sendo auditados para adicioná‑los.
6 Na página Adicionar dispositivos, selecione opções para adicionar os dispositivos para varredura.
Exibir resultados de varreduras de descoberta de redesUse esta tarefa para exibir o status da descoberta de redes em sua conta e os resultados devarreduras de descoberta executadas.
Tarefa1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de
vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter).
2 No portal, clique na guia Segurança para exibir a página Security Dashboard.
3 Em Descoberta, selecione Redes.
A página Descoberta lista as redes em sua conta e seus status de varredura.
4 Selecione uma opção.
Selecione estaopção
Para exibir estes resultados
By Network (Por rede) Uma listagem de todas as redes em sua conta. Selecione uma rede paraexibir detalhes a seu respeito.
By Port (Por porta) Uma listagem de portas de rede em sua conta. Selecione uma porta paraexibir detalhes a seu respeito.
Reports (Relatórios) Uma listagem de redes para as quais existem resultados de varreduras dedescoberta disponíveis. Selecione o tipo de relatório e as redes sobre asquais deseja relatar e, em seguida, clique em View (Exibir) para mostrar umrelatório que compara os resultados da varredura mais recente com osresultados da varredura anterior.
Uso do serviço de varredura de vulnerabilidades SaaSExibir resultados de varreduras 9
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 189
9 Uso do serviço de varredura de vulnerabilidades SaaSExibir resultados de varreduras
190 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
10 Uso do serviço de proteção de servidorde e-mail
O serviço de proteção de servidor de e‑mail complementa as varreduras de e‑mail executadas emcomputadores cliente por meio da interceptação de ameaças no servidor de e‑mail.
O software de proteção de servidor de e‑mail é instalado em servidores de e‑mail que executam oMicrosoft Exchange Server versão 2003 ou 2007 para protegê‑los contra vírus, spam, conteúdoindesejado, programas potencialmente indesejados e tipos de arquivo ou mensagens proibidas.
O McAfee SaaS Endpoint Protection permite exibir informações do resumo sobre as detecções doservidor de e‑mail no SecurityCenter. Você também pode clicar nos links do SecurityCenter paraacessar o console de gerenciamento no servidor de e‑mail, onde é possível definir configurações depolítica e gerenciar a proteção de servidor de e‑mail. (O software deve ser instalado com as opçõespadrão, que incluem uma interface de usuário com base na Web para acessar o console peloSecurityCenter.)
Conteúdo Recursos da proteção de servidor de e-mail A instalação e o processo de configuração O widget e console de gerenciamento da proteção do servidor de e-mail Gerenciar o serviço de proteção de servidor de e-mail Onde encontrar mais informações
Recursos da proteção de servidor de e-mailO software de proteção de servidor de e‑mail inclui dois tipos básicos de recursos: os que protegemseus servidores de e‑mail de uma ampla variedade de ameaças e os que ajudam você a gerenciar osrecursos de proteção.
Recursos de proteção• Protege contra vírus — Examina todas as mensagens de e‑mail em busca de vírus e protege seu
servidor Exchange por meio da intercepção de detecções e da limpeza ou exclusão das mesmas.Usa métodos heurísticos avançados para identificar vírus desconhecidos ou itens suspeitos comaparência de vírus e, em seguida, os bloqueia.
• Protege contra spam — Atribui uma pontuação de spam para cada mensagem de e‑mail durantea varredura e, em seguida, toma medidas com base nas regras de spam configuradas por você.
• Protege contra phishing — Detecta e‑mails de phishing que tentam obter de forma fraudulentaas suas informações pessoais.
• Detecta compactadores e programas potencialmente indesejados — Detecta compactadoresque compactam e criptografam o código original de um arquivo executável. Além disso, detectaprogramas potencialmente indesejados.
10
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 191
• Filtra conteúdo — Examina o conteúdo do assunto, do corpo e do anexo de cada mensagem dee‑mail.
• Filtra arquivos — Examina anexos de e‑mail com base no nome, tipo e tamanho do arquivo. Alémdisso, filtra arquivos com conteúdo criptografado, corrompido, proibido, protegido por senha eassinado digitalmente.
• Faz varredura em horários programados — Permite programar operações de varreduraregulares para serem executadas em horários específicos.
• Examina mensagens MIME — Permite especificar o modo de tratamento das mensagens MIME(Multipurpose Internet Mail Extensions).
• Detecta ataques de negação de serviços — Detecta solicitações ou ataques adicionais queinvadem e interrompem o tráfego regular em uma rede. Um ataque de negação de serviços dominaseu alvo com falsas solicitações de conexão, fazendo com que este ignore as solicitações legítimas.
Recursos de gerenciamento
• Console de gerenciamento — Fornece uma interface fácil de usar no servidor de e‑mail,independente ou baseada na Web (se o software estiver instalado com as opções padrão), usadapara configurar recursos e exibir relatórios. Se o software estiver instalado com as opções padrão,o console de gerenciamento ficará acessível por meio de links no SecurityCenter.
• Gerenciamento de políticas — Permite configurar políticas que determinam o tipo de tratamentopara os diferentes tipos de ameaças detectadas.
• Mecanismo de varredura centralizado, regras de filtragem e configurações de alertaaprimoradas — Permite definir configurações do mecanismo de varredura em que uma políticapode ser aplicada ao examinar itens. Você pode configurar regras aplicáveis a um nome, tipo outamanho de arquivo. Use o editor de alertas para personalizar o texto de uma mensagem de alerta.
• Gerenciamento de quarentena — Permite especificar um banco de dados local a ser usado comoum repositório para mensagens de e‑mail infectadas em quarentena e permite definir configuraçõesde manutenção para esse banco de dados. Além disso, permite especificar o McAfee QuarantineManager 6.0, localizado em outro servidor como um repositório para mensagens de e‑mailinfectadas em quarentena.
• Permite ou proíbe usuários com base em contas de e‑mail — Suporta listas de usuáriosautorizados ou proibidos a nível global, de grupo ou de usuário.
• Atualizações automáticas — Verifica e faz download de novas atualizações para os arquivos ecomponentes DAT para garantir proteção contra as ameaças mais recentes. Você pode especificar olocal para recuperar as atualizações.
• Relatórios de detecção — Cria relatórios de status e relatórios gráficos que permitem exibirinformações sobre os itens detectados.
• Relatórios de configuração — Cria relatórios de configuração que contêm um resumo dasconfigurações do produto, como as informações do servidor, da versão, do status e do tipo delicença, do produto, dos registros de depuração, das configurações e políticas de acesso e daspolíticas de gateway. Permite especificar o momento que o servidor deve enviar os relatórios deconfiguração para um administrador ou outro destinatário via e‑mail.
• E‑mails de notificação e avisos de isenção de responsabilidades personalizados — Permitepersonalizar as configurações dos e‑mails de notificação e dos avisos de isenção deresponsabilidade para mensagens de e‑mail externas.
10 Uso do serviço de proteção de servidor de e-mailRecursos da proteção de servidor de e-mail
192 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
A instalação e o processo de configuraçãoSiga estas diretrizes para instalar o software de proteção de servidor de e‑mail em seus servidores doMicrosoft Exchange, definir configurações para sua conta e acessar relatórios sobre atividade de e‑mailusando o SecurityCenter.
1 Depois de comprar uma versão do McAfee SaaS Endpoint Protection que inclui a proteção deservidor de e‑mail, você receberá uma mensagem de e‑mail com instruções sobre a instalação. Owidget de proteção de servidor de e‑mail é exibido na página Dashboard do SecurityCenter com umlink para fazer download do software. (Em alguns casos, um item de ação aparece com um botãoque abre a página Instalar a proteção de e‑mail.)
2 Clique em qualquer um desses links, para fazer download de um arquivo compactado que contém osoftware e a documentação. Siga as instruções do e‑mail e do assistente de instalação para instalara proteção nos seus servidores de e‑mail. Durante o processo, será exibida uma solicitação paravocê digitar a chave da empresa incluída no e‑mail.
3 Quando a instalação for concluída, o software de proteção enviará informações de identificação,status e detecção para o SecurityCenter. Esse processo leva aproximadamente 15 minutos e ocorreem todos os servidores que possuem o software instalado.
4 Na próxima vez que você efetuar logon no SecurityCenter, o widget de proteção de servidor dee‑mail incluirá as informações de detecção enviadas pelo software de proteção. (Inicialmente, owidget informará que não houve detecções.)
5 Clique no link Exibir Detalhes no widget para exibir um relatório com as estatísticas de identificação,status e detecção de cada servidor de e‑mail com proteção.
6 Os servidores de e‑mail com proteção enviam dados para o SecurityCenter a cada seis horas paraatualizar as informações no widget e no relatório.
7 No relatório, clique no endereço IP de um servidor de e‑mail para abrir o console de gerenciamentodo software de proteção em uma nova janela do navegador. (Esse recurso exige que o softwareseja instalado com as opções padrão, que incluem uma interface de usuário baseada na Web.) Useo console para configurar e gerenciar o software de proteção.
Instalar proteção de servidor de e-mailUse esta tarefa do SecurityCenter para baixar e instalar a proteção de servidor de e‑mail em um oumais servidores de e‑mail.
TarefaPara obter definições de opções, clique em ? na interface.
1 Na página Dashboard, clique em Instalar proteção.
2 Selecione Instalar proteção de e‑mail e, em seguida, clique em Avançar.
3 Na seção sobre proteção de servidor de e‑mail, clique na URL para fazer download do arquivocompactado que contém o software e a documentação.
Uso do serviço de proteção de servidor de e-mailA instalação e o processo de configuração 10
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 193
4 Quando solicitado, digite a chave da empresa.
5 Siga as instruções do e‑mail e do assistente de instalação para instalar o software em um ou maisservidores de e‑mail.
Para permitir acesso ao console de gerenciamento do servidor de e‑mail pelo SecurityCenter, énecessário instalar o software de proteção de servidor de e‑mail com as opções padrão, que incluemuma interface de usuário com base na Web. Além disso, o servidor deve estar localizado na mesmarede do computador usado para gerenciar o McAfee SaaS Endpoint Protection.
Quando a instalação estiver concluída, os servidores de e‑mail enviarão dados para oSecurityCenter e esses dados serão exibidos no widget de proteção de servidor de e‑mail na páginaDashboard. Geralmente, o tempo para que os dados sejam exibidos no widget é de aproximadamente15 minutos.
O widget e console de gerenciamento da proteção do servidorde e-mail
Quando você adquire uma assinatura da proteção de servidor de e‑mail, o widget de proteção deservidor de e‑mail é exibido na página Dashboard do SecurityCenter.
As estatísticas de relatórios do widget da atividade de servidor de e‑mail contêm um destes links:
• Clique aqui para fazer o download — Faz o download de um arquivo compactado que contém o software ea documentação do serviço de proteção do servidor de e‑mail. Esse link será exibido se você aindanão tiver baixado e instalado o software.
• Exibir detalhes — Exibe um relatório que contém dados sobre os servidores de e‑mail protegidos nasua conta. Esse link será exibido se você ainda não tiver baixado e instalado o software.
10 Uso do serviço de proteção de servidor de e-mailO widget e console de gerenciamento da proteção do servidor de e-mail
194 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
O relatório inclui links para os consoles de gerenciamento de cada servidor de e‑mail. O consoleoferece ferramentas para configurar recursos, verificar estatísticas e atividades de e‑mail e exibirrelatórios Consulte a documentação que você baixou com o software para obter informações sobrecomo usar o console de gerenciamento.
O link só estará disponível se a proteção do servidor de e‑mail for instalada com suas opções padrão,que incluem a interface do usuário com base na Web, e se o servidor de e‑mail estiver na mesma rededo computador em que você estiver exibindo o relatório.
Gerenciar o serviço de proteção de servidor de e-mailUse estas tarefas para exibir atividades e status e para personlizar recursos de proteção.
O SecurityCenter fornece um local centralizado para o gerenciamento de todos os servidores de e‑mailna sua conta.
Uso do serviço de proteção de servidor de e-mailGerenciar o serviço de proteção de servidor de e-mail 10
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 195
Tarefas• Verificar notificações e itens de ação na página 196
Use esta tarefa para verificar novas informações e problemas que exigem que você tomemedidas apropriadas.
• Exibir informações de detecção e status na página 196Use esta tarefa para abrir o relatório Proteção de servidor de e‑mail, que lista informaçõesresumidas de identificação, status e detecção para cada servidor de e‑mail protegido emsua conta.
• Acessar o console de gerenciamento no servidor na página 197Use esta tarefa para acessar o console de gerenciamento baseado na Web do software deproteção no servidor de e‑mail, onde você poderá exibir informações detalhadas, configurarrecursos de proteção e criar relatórios.
Verificar notificações e itens de açãoUse esta tarefa para verificar novas informações e problemas que exigem que você tome medidasapropriadas.
TarefaPara obter definições de opções, clique em ? na interface.
• Na página Dashboard do SecurityCenter, verifique se há itens de ação relacionados à proteção deservidor de e‑mail e tome as medidas apropriadas.
Tipo de itemde ação
Descrição Solução
Você recebeuum ou maisalertas.
Um alerta é enviado quando:• Um servidor de e‑mail não envia os
dados de proteção ao SecurityCenter emdois dias.
• Os arquivos DAT no servidor de e‑mailnão são atualizados nos últimos três dias.
• Processos críticos não são executados noservidor de e‑mail.
Este tipo de item de ação é indispensável.
• Clique no botão associado aoitem de ação para ler sobre osalertas e saber como eles podemser solucionados.
É necessárioinstalar osoftware.
Esse tipo de item de ação notifica vocêquando há atualizações disponíveis para osoftware de proteção (como patches ehotfixes).Este tipo de item de ação é dispensável.
• Clique no botão associado aoitem de ação para abrir umapágina com um link para fazerdownload do software.
• Clique em Descartar alerta pararemover o item de ação dapágina Dashboard sem instalar osoftware.
Exibir informações de detecção e statusUse esta tarefa para abrir o relatório Proteção de servidor de e‑mail, que lista informações resumidas deidentificação, status e detecção para cada servidor de e‑mail protegido em sua conta.
10 Uso do serviço de proteção de servidor de e-mailGerenciar o serviço de proteção de servidor de e-mail
196 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
TarefaPara obter definições de opções, clique em ? na interface.
1 No SecurityCenter, abra o relatório Proteção de servidor de e‑mail por meio de um dos seguintesmétodos:
• Na página Dashboard, clique em Exibir detalhes no widget de proteção de servidor de e‑mail.
Se o widget não for exibido, clique em Adicionar widget para exibir a Galeria de widgets do dashboard.Localize o widget de proteção de servidor de e‑mail e clique em Adicionar ao dashboard.
• Na página Relatórios, clique em Proteção de servidor de e‑mail.
2 Selecione o período de tempo que você deseja exibir as informações.
3 Clique no endereço IP de um servidor de e‑mail para abrir o console de gerenciamento em outrajanela do navegador.
No console, você poderá exibir informações detalhadas, configurar recursos e gerar relatórios parao servidor. Consulte a documentação da proteção de servidor de e‑mail para obter maisinformações sobre como usar o console.
Este recurso fica disponível somente quando o software de proteção de servidor de e‑mail éinstalado com as opções padrão, que incluem uma interface de usuário com base na Web, e quandoo servidor de e‑mail está na mesma rede do computador usado por você para exibir o relatório.Caso contrário, gerencie a proteção de servidor de e‑mail usando a interface de usuárioindependente no servidor de e‑mail.
Acessar o console de gerenciamento no servidorUse esta tarefa para acessar o console de gerenciamento baseado na Web do software de proteção noservidor de e‑mail, onde você poderá exibir informações detalhadas, configurar recursos de proteção ecriar relatórios.
Esse recurso somente está disponível quando o software de proteção de servidor de e‑mail é instaladocom as opções padrão (que incluem uma interface de usuário com base na Web) e quando o servidor dee‑mail está na mesma rede do computador usado por você para exibir o relatório. Dependendo do nívelde confiança configurado para as duas máquinas, poderá ser necessário digitar credenciais de login daconta de proteção do servidor de e‑mail.
TarefaPara obter definições de opções, clique em ? na interface.
1 No relatório Proteção de servidor de e‑mail, clique no endereço IP de um servidor de e‑mail na lista.
O console de gerenciamento do servidor será aberto em uma nova janela do navegador.
A proteção de servidor de e‑mail é compatível com os seguintes navegadores: Microsoft InternetExplorer 6.0 e 7.0, Mozilla Firefox 2.0 e Netscape Navigator 9.0.
2 No console de gerenciamento, clique nos botões da lateral esquerda para acessar informações:
• Painel • Relatórios gráficos
• Estatísticas e informações • Itens detectados
• Varreduras por solicitação • Gerenciador de políticas
Uso do serviço de proteção de servidor de e-mailGerenciar o serviço de proteção de servidor de e-mail 10
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 197
• Relatórios de status • Configurações e diagnóstico
• Relatórios de configuração
3 Para obter informações sobre como usar o console de gerenciamento, clique em Ajuda ou consulte adocumentação obtida por download com o software de proteção.
Onde encontrar mais informaçõesA documentação da proteção de servidor de e‑mail acompanha o software para download:
• Guia do usuário
• Notas de versão (arquivo readme.txt)
• Ajuda on‑line (disponível clicando em Ajuda no console de gerenciamento)
Ela está instalada no servidor de e‑mail juntamente com o software. Consulte esses documentos paraobter informações sobre como instalar, configurar e gerenciar a proteção de servidor de e‑mail.
10 Uso do serviço de proteção de servidor de e-mailOnde encontrar mais informações
198 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
11 Solução de problemas
Para obter ajuda na instalação, na utilização e na manutenção do produto, consulte a lista deperguntas frequentes ou as mensagens de erro relacionadas e suas soluções.
Conteúdo Perguntas frequentes Mensagens de erro
Perguntas frequentes Aqui você encontra respostas para perguntas frequentes.
As informações mais atualizadas sobre perguntas relacionadas a produtos estão documentadas noKnowledgeBase on‑line do Suporte da McAfee. Para obter uma lista de consulta rápida com artigospopulares do KB, consulte KB75932.
Perguntas sobre o software cliente
Posso excluir a pasta Temp na estrutura de diretórios do programa?
Não. As atualizações podem falhar caso não exista a pasta Temp. Se você excluir a pasta porengano, reinicie o computador para recriá‑la de forma automática ou crie manualmente umapasta Temp na pasta Arquivos de Programas\McAfee\Managed VirusScan.
Uso o Microsoft Windows XP Service Pack 2 e recebo uma mensagem informando que meucomputador pode estar em risco. O que isso significa?
Esse é um problema conhecido do Microsoft Security Center, que não consegue determinar se osoftware cliente está instalado e atualizado. Se você receber essa mensagem ao iniciar ocomputador, clique no balão de mensagem para abrir a janela Recomendação, selecione Tenho umprograma antivírus que será monitorado por mim e clique em OK.
Os computadores que usam servidores proxy podem receber atualizações?
Se os computadores clientes estiverem conectados à Internet por meio de um servidor proxy,pode ser necessário fornecer informações adicionais para que as atualizações funcionemcorretamente. O suporte de autenticação é limitado à autenticação anônima ou à autenticaçãode desafio/resposta de domínio do Windows. A autenticação básica não é compatível. Asatualizações automáticas não ocorrem quando há um proxy CHAP ou NTML configurado noInternet Explorer.
Perguntas sobre adição, renovação e transferência de licenças
Posso transferir uma licença de um computador para outro?
Sim. Você pode desinstalar o software cliente de um computador e instalá‑lo em um novocomputador sem afetar o número total de licenças em uso. O computador antigo será retiradoautomaticamente da contagem de licenças total do sistema de contabilização do produto, e onovo computador será incluído, para que seu número de licenças permaneça o mesmo. Paraisso:
11
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 199
1 Desinstale o software do computador antigo.
2 No SecurityCenter, clique na guia Computadores.
3 Em Grupos, selecione Todos, escolha o computador antigo na listagem e clique em Excluir.
4 Instale o software no novo computador.
O novo computador será exibido em seus relatórios após enviar o seu status por upload para oSecurityCenter. Em geral, esse processo leva aproximadamente 20 minutos após a instalação.
Meu computador travou e precisei reinstalar o sistema operacional e começar de novo. Issoafetará meu número de licenças?
Não. O computador antigo será retirado automaticamente da contagem de licenças total dosistema de contabilização do produto, e o novo computador será incluído quando você reinstalaro software cliente. Seu número de licenças permanecerá o mesmo.O novo computador será exibido em seus relatórios após enviar o seu status por upload para oSecurityCenter. Em geral, esse processo leva aproximadamente 20 minutos após a instalação.
Perguntas sobre relatórios
Por que alguns dos meus computadores não são exibidos nos relatórios?
Se a sua empresa adicionou mais licenças ou passou de uma assinatura de avaliação para umaassinatura completa, talvez alguns computadores não sejam exibidos nos relatórios.Caso tenha atualizado ou comprado proteção adicional usando um novo endereço de e‑mail,você receberá uma nova chave da empresa (company key) e um URL para uma nova conta, emvez de ter que adicionar licenças à conta existente. (A chave de empresa ‑ company key ‑ éexibida no URL após os caracteres CK=. Ela também é exibida na guia Conta e chaves, na páginaMinha conta do SecurityCenter.) Como agora você possui duas chaves da empresa, os relatóriosserão exibidos em dois locais. Certifique‑se de que todos os usuários da avaliação façam areinstalação usando o URL de instalação associado à nova chave. Se for necessário mesclarvárias contas, use a seção Gerenciar contas da guia Contas e chaves.
Por que todos os meus sistemas clonados são exibidos como o mesmo computador nosrelatórios?
Ao ser instalado, o software cliente gera um identificador de sistema exclusivo. Se a imagem deuma unidade for criada após a instalação do software, todos os sistemas clonados terão omesmo identificador de sistema. Para evitar esse problema, instale o software cliente apósreiniciar os novos sistemas. Isso pode ser feito automaticamente usando o método de instalaçãosilenciosa, descrito no Guia de Instalação.
Acabei de instalar o McAfee SaaS Endpoint Protection e ainda não tenho muitasinformações sobre o site do SecurityCenter. Posso exibir relatórios de amostra?
Sim. Os relatórios de amostra estão disponíveis em:
http://www.mcafeeasap.com/MarketingContent/Products/SampleReports.aspx
Os relatórios de amostra são úteis para novos administradores que não possuem muitosusuários ou dados de detecção e que, portanto, não podem acessar alguns dos recursosavançados dos relatórios.
Os relatórios de amostra estão disponíveis em todos os idiomas do produto. Selecione um idiomana lista suspensa Sites globais, no canto superior direito da página.
11 Solução de problemasPerguntas frequentes
200 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Perguntas sobre os serviços de proteção contra vírus e spyware e proteção porfirewall
Como posso evitar a exibição de avisos pop‑up quando programas não reconhecidos ouaplicativos da Internet são detectados?
O serviço de proteção contra vírus e spyware e o serviço de proteção por firewall solicitam umaresposta aos usuários para uma detecção quando são configurados no modo Solicitar. Para evitara exibição de janelas pop‑up, selecione o modo Proteger ou Relatar. Para obter a máxima proteção,selecione o modo Proteger para excluir automaticamente os programas não reconhecidos.
Por que eu desejaria especificar os arquivos e pastas excluídos ou os programasaprovados?
A especificação dos arquivos e pastas excluídos da varredura pode ser útil quando você sabe quedeterminado tipo de arquivo não é vulnerável a ataques ou que determinada pasta é segura. Sevocê usar um programa específico do seu trabalho, adicioná‑lo à lista de programas aprovadosimpedirá que ele seja detectado como não reconhecido ou que seja excluído. Em caso dedúvidas, convém não especificar exclusões.
Posso adicionar programas aprovados e aplicativos da Internet permitidos à política McAfeeDefault?
Não. Porém, você pode criar uma nova política e adicioná‑los. Quando você clicar em Adicionarpolítica na página Políticas do SecurityCenter, a nova política será pré‑preenchida com asconfigurações da política McAfee Default. Especifique um nome para a nova política, salve‑a e, emseguida, adicione programas aprovados conforme o necessário. Você também pode designar anova política como sua política padrão.
Bloqueei o Internet Explorer em um computador cliente e depois desativeitemporariamente o serviço de proteção por firewall. Quando reativei o serviço, por que oInternet Explorer não estava mais bloqueado?
O serviço de proteção por firewall usa o Internet Explorer para atualizar componentes doproduto. Sempre que você ativar a proteção por firewall, o Internet Explorer receberá acessototal para verificar se há atualizações.
Perguntas sobre o serviço de proteção ao navegador e filtragem da Web
O serviço de proteção ao navegador funciona no Internet Explorer, Firefox e Chrome nomesmo computador?
Sim.O serviço de proteção ao navegador protege os três navegadores em execução no mesmocomputador. (Se todos os navegadores estiverem presentes no computador quando o serviço deproteção ao navegador for instalado, a proteção será instalada automaticamente em todos eles.)
Se o Microsoft Internet Explorer for o único navegador instalado em um computador clientequando a proteção do navegador for instalada, será necessário reinstalar o serviço deproteção ao navegador após instalar o Mozilla Firefox ou o Google Chrome?
Não. O software cliente da proteção do navegador detectará o Firefox ou o Chrome quando elefor instalado e começará imediatamente a proteger as atividades de pesquisa e navegação donavegador, além de continuar fornecendo proteção ao Internet Explorer.
Como o serviço de proteção ao navegador define a visita a um site? Ele rastreia as páginasde sites exibidas individualmente?
Quando um computador cliente visita um site, o serviço de proteção ao navegador rastreia oespecificador de domínio. O especificador de domínio é a menor quantidade de informaçãorequerida para identificar exclusivamente o site classificado quanto a segurança. Por exemplo, seum computador cliente visitou 10 páginas diferentes nesse site durante uma única sessão donavegador:www.mcafee.com
somente uma única visita seria registrada neste domínio:
.mcafee.com.br
Solução de problemasPerguntas frequentes 11
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 201
Essa é a informação necessária para localizar uma classificação de segurança. Uma sessão donavegador expira após 30 minutos e uma nova sessão é então controlada.
Perguntas sobre o serviço de proteção de e‑mail SaaS
Depois de instalar o serviço de proteção de e‑mail SaaS, por que não estou recebendoe‑mails ou vendo gráficos no portal de proteção na Web e de e‑mail SaaS?
Verifique se você atualizou seus registros MX para rotear mensagens de e‑mail através dosservidores da McAfee. As instruções são fornecidas no kit de boas‑vindas.
Por que as mensagens com conteúdo inapropriado não são bloqueadas?
Se você estiver usando as políticas padrão, deve ativar a filtragem de conteúdo antes para queessas mensagens sejam bloqueadas.
Perguntas sobre o serviço de varredura de vulnerabilidades SaaS
Que direitos uma licença única oferece?
Uma licença única permite executar auditorias em um endereço IP. O número de varreduras dedescoberta que podem ser executadas não é afetado.
Qual é a diferença entre um domínio e um dispositivo?
Dispositivo significa hardware de computador, rede, armazenamento, entrada/saída oudispositivos de controle eletrônico ou software instalado em tais dispositivos.Domínio significa os sistemas que podem ser acessados pela Internet que facilitam, fornecemou descrevem serviços. É geralmente um site.
Um nome de domínio pode determinar vários endereços IP?
Sim. Os nomes de domínio podem determinar vários endereços IP, e será feita a varredura decada endereço IP como um dispositivo separado.
Qual largura de banda é usada em uma varredura de auditoria?
Em média, uma varredura de auditoria usa 10 MB de largura de banda no pico e cria uma cargaequivalente à faixa entre 1 e 5 visitantes.O uso da largura de banda pode variar bastante dependendo do número e do tipo de serviçosabertos.
Quanto tempo leva uma varredura?
O processo completo de varredura pode levar até 24 horas, pois as varreduras são colocadas emfila e executadas de acordo com a ordem em que aparecem, e também porque há váriasvarreduras. Além disso, a duração da varredura de auditoria de cada dispositivo pode variarbastante, de acordo com as características do alvo da varredura.• Fase 1: varredura de portas. As varreduras de portas descobrem todas as portas que
estão abertas para comunicação. A duração da varredura de portas depende principalmentedo tipo de firewall usado no alvo. A varredura de um firewall que rejeita pacotes para portasfechadas ou filtradas pode ser feita rapidamente. A varredura de um firewall que soltapacotes para portas fechadas ou filtradas pode levar muito mais tempo.
• Típica: menos de 5 minutos
11 Solução de problemasPerguntas frequentes
202 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
• Fase 2: varredura de rede. As varreduras de rede descobrem todas as portas e sub‑redesabertas. A duração da varredura de rede depende principalmente do número de portasabertas encontradas e dos tipos de serviços encontrados nessas portas.
• Típica: menos de 20 minutos
• Média: 40 minutos
• Máxima: 3 horas
• Fase 3: varredura de aplicativos da Web. As varreduras de aplicativos da Web encontramtodas as páginas da Web. A duração da varredura de aplicativos da Web dependeprincipalmente do número de páginas do site da Web.
• Típica: menos de 20‑40 minutos
• Média: 1 hora
• Máxima: 4 horas
Quanto tempo leva uma varredura de descoberta?
A duração de uma varredura de descoberta depende principalmente do tamanho da sub‑rede edo tipo de firewall que os endereços IP na sub‑rede estiverem usando.• A varredura de um firewall que rejeita pacotes para portas fechadas ou filtradas leva menos
tempo.
• A varredura de um firewall que solta pacotes para portas fechadas ou filtradas leva maistempo.
• Um endereço IP que não está configurado em nenhum dispositivo geralmente é tratado comoum firewall que solta pacotes.
• Uma sub‑rede de classe C que solta pacotes leva em média 12 horas.
Qual é a diferença entre as varreduras do PCI e as varreduras do McAfee® SECURE™?
Os processos de varredura do PCI e do McAfee® SECURE™ são iguais. A diferença está nos níveisde segurança que eles atribuem às vulnerabilidades. Por exemplo, se uma vulnerabilidade fordescoberta e o nível de segurança 2 for atribuído a ela pelo padrão McAfee® SECURE™, odispositivo será considerado como estando em conformidade com o McAfee® SECURE™. Se foratribuído um nível de segurança 3 à vulnerabilidade pelo padrão PCI, ele não estará emconformidade com o Payment Card Industry (PCI) Data Security Standard (DSS). O PCI DataSecurity Standard exige que você demonstre estar em conformidade a cada trimestre.
O que a Varredura de descoberta de rede avançada faz?
A tecnologia de descoberta de rede avançada reduz a dificuldade de gerenciamento dasegurança de grandes redes públicas de IP. Ela permite descobrir, identificar e monitorar comrapidez um grande número de dispositivos de rede ou encontrar dispositivos e serviços nãoautorizados em qualquer faixa de sub‑rede de IP especificada.
O PCI Data Security Standard requer que todos os dispositivos ativos descobertos em qualquerfaixa de IP alocada para a sua empresa sejam incluídos na lista de dispositivos submetidos àvarredura de vulnerabilidades completa.
A varredura de IP dinâmico executa uma auditoria de vulnerabilidades em dispositivos derede?
Sim. A varredura de IP dinâmico é usada para executar uma auditoria de vulnerabilidades emdispositivos de rede que não possuem um nome de domínio (URL) ou um endereço IP estático(permanente). Isso inclui computadores de escritório em rede, computadores usados comoterminais de pagamento em pontos de venda e computadores de escritórios, domésticos oumóveis que usam conexões com a Internet DSL, ISDN, a cabo ou discada.
Por que consigo adicionar o mesmo IP dinâmico várias vezes?
Solução de problemasPerguntas frequentes 11
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 203
O portal de varredura de vulnerabilidades SaaS permite digitar os mesmos endereços IP paravarreduras por solicitação. Toda vez que você os adicionar, a varredura será feita somente umavez.
Mensagens de erro As mensagens de erro são exibidas por programas quando ocorre um problema inesperado que nãopode ser corrigido pelo próprio programa. Use esta lista para localizar uma mensagem de erro, umaexplicação sobre o problema e qualquer ação que você possa executar para corrigi‑lo.
Software cliente
Não é possível conectar‑se ao servidor de atualização. Falha ao conectar‑se ao servidorpara obter atualizações.
Esse erro pode ser causado por vários problemas, mas as soluções mais comuns são:• Verifique a conexão com o servidor de rede ou com a Internet.
• Ajuste as configurações do nível de segurança do navegador para ativar o Javascript. (Para oInternet Explorer, as configurações devem ser Médio ou Médio‑alto.)
• Esvazie o cache do navegador (ou seja, exclua arquivos temporários da Internet). Consulte adocumentação do navegador para obter instruções.
• Ajuste o firewall corporativo ou as configurações de proxy.
Falha na atualização.
Há vários motivos para a ocorrência de falhas nas atualizações.• Verifique a conexão com o servidor de rede ou com a Internet.
• Quando o recurso de alternância rápida entre usuários do Windows é usado, se o computadorfor um controlador de domínio ou as políticas de segurança local impedirem a criação de umpseudo usuário, as atualizações automáticas não poderão ser efetuadas se não houver umusuário conectado.
• As atualizações automáticas não poderão ser efetuadas em computadores que estiverem portrás de um servidor proxy de autenticação ou em computadores onde um proxy NTML ouCHAP estiver configurado no Internet Explorer.
• As atualizações automáticas não poderão ser efetuadas se não houver um usuário conectadonos computadores que recebem atualizações por meio de um servidor de retransmissão.
• As atualizações podem falhar caso não exista a pasta Temp no computador cliente. Se vocêexcluir a pasta por engano, reinicie o computador para recriá‑la automaticamente ou criemanualmente uma pasta Temp na pasta Arquivos de Programas\McAfee\Managed VirusScan.
Ative o software.
Você não ativou a sua cópia do produto. As atualizações contra as ameaças mais recentes nãopoderão ser recebidas até a ativação da cópia. Para ativar, clique no ícone do produto na área desistema e selecione Ativar ou selecione o link Ativar em uma caixa de diálogo de notificação.
Seu software não está atualizado. Ative para receber a atualização mais recente.
Você não ativou a sua cópia do produto. As atualizações contra as ameaças mais recentes nãopoderão ser recebidas até a ativação da cópia. Para ativar, clique no ícone do produto na área desistema e selecione Ativar ou selecione o link Ativar em uma caixa de diálogo de notificação.
Sua assinatura expirou. Sua avaliação expirou. Renove sua assinatura para reativar osoftware. Adquira uma assinatura para reativar o software.
11 Solução de problemasMensagens de erro
204 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Sua avaliação ou assinatura do produto expirou. Para resolver o problema, clique no ícone doproduto na área de sistema e selecione Comprar ou Renovar sua assinatura ou selecione um desteslinks em uma caixa de diálogo de notificação.
Proteção contra vírus e spyware
O arquivo não existe.
Esse erro verifica se o computador está protegido contra ameaças. Quando você clicou paraabrir um arquivo infectado no Windows Explorer, o mecanismo de varredura ao acessar(on‑access) imediatamente detectou e excluiu o arquivo, impedindo que o Windows o abrisse.
A varredura ao acessar (on‑access) está desativada no momento.
Esse erro pode ser causado por vários problemas, mas as soluções mais comuns são:• Verifique a conexão do computador com o servidor de rede ou com a Internet.
• Esse recurso foi desativado. No computador cliente, efetue logon como administrador(usando o recurso Login de administrador) e, em seguida, ative‑o no console do computadorcliente.
Para evitar esse problema, force o computador a reativar automaticamente a varredura aoacessar (on‑access) sempre que ele verificar a presença de atualizações. Para isso, ative aopção da política de proteção contra vírus e spyware associada.
Varredura de vulnerabilidades SaaS
Varredura incompleta.
A causa mais provável é que o método de prevenção contra intrusões, como um firewall desoftware ou hardware, de sua rede esteja bloqueando os endereços IP da McAfee onde asvarreduras se originam. Para corrigir esse problema, configure os dispositivos dos quais vocêdeseja fazer a varredura para aceitar as comunicações desses endereços IP.1 Verifique a listagem mais recente de endereços IP em https://www.mcafeesecure.com/help/
Scanlps.sa (acessível pelo portal de varredura de vulnerabilidades SaaS) ou pelo RSS feedem https://www.mcafeesecure.com/help/Scanlps.rss.
2 Siga as instruções fornecidas na documentação do método de prevenção contra intrusões ouforneça esta lista para o seu administrador de TI.
Active Directory
O usuário do Active Directory não tem privilégios suficientes para executar uma instalaçãoremota.
As credenciais digitadas no servidor do Active Directory não lhe permitem instalar o softwareremotamente. Verifique com o administrador de TI ou entre em contato com o suporte técnicoda McAfee para obter assistência.
Foram fornecidas credenciais inválidas do Active Directory.
As credenciais digitadas para o servidor do Active Directory são inválidas. Verifique com oadministrador de TI ou entre em contato com o suporte técnico da McAfee para obterassistência.
Solução de problemasMensagens de erro 11
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 205
11 Solução de problemasMensagens de erro
206 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Índice
Aabrir
portas de serviço do sistema para conexões personalizadas126
acessoacesso a sites, quando permitir (proteção do navegador)
144
software cliente 31
acesso a sites (proteção do navegador)autorização e proibição de sites 150
bloqueio ou emissão de aviso, por classificações 145, 151
bloqueio ou emissão de aviso, por conteúdo 145, 150
bloqueio ou permissão, por URL 147, 150
exibição do relatório 153
notificações de personalização dos sites bloqueados 152
acesso a sites (proteção na Web SaaS) 168
Active Directoryconta de administrador de sincronização, criação 62, 84
conta de administrador de sincronização, sobre 62, 84
download do utilitário de sincronização 60
excluir árvore 64
exibição de árvore 64
exibição de detalhes da sincronização 63
importação de grupos e computadores 61
instalação de software cliente 61
programação de sincronização 63
sincronização da rede com o SecurityCenter 63
suporte para, visão geral 58
visão geral 60
adiçãoadministradores de grupos (SecurityCenter) 66
aplicativos da Internet permitidos (proteção por firewall)124
arquivos e pastas excluídos (proteção contra vírus espyware) 103
grupos de computadores cliente (SecurityCenter) 59
políticas (SecurityCenter) 71
portas de serviço do sistema para conexões personalizadas(proteção por firewall) 126
programas aprovados (proteção contra vírus e spyware)107
widgets na página Dashboard (SecurityCenter) 50
adicionardispositivos em grupos (varredura de vulnerabilidades
SaaS) 184
adicionar (continuação)dispositivos para grupos (varredura de vulnerabilidades
SaaS) 183
dispositivos para varredura (varredura de vulnerabilidadesSaaS) 181
domínios para varredura (varredura de vulnerabilidadesSaaS) 180
endereços IP para conexões personalizadas (proteção porfirewall) 127
licenças e assinaturas (SecurityCenter) 78
logotipo para relatórios (SecurityCenter) 75
programas aprovados (proteção contra vírus e spyware)104
redes e sub-redes para varredura (varredura devulnerabilidades SaaS) 181
administrador de sincronizaçãocriar e atualizar 62, 84
sobre 62, 84
administradoresadministrador de site, configuração de informações da
conta 76
administrador do site, definição 13
administradores de grupos, configuração de informaçõessobre a conta 66
administradores de grupos, visão geral 65
sincronização de dados, criar 62, 84
sincronização de dados, sobre 62, 84
administradores de gruposenviar e-mail 66
gerenciamento, tarefas 66
níveis de acesso 65
senhas, criação ou reconfiguração 66
visão geral 65
ajudaexibir 10
Ajudaexibir 85, 86
proteção de e-mail SaaS, exibição 166
proteção de servidor de e-mail (Microsoft Exchange),exibindo 198
proteção na Web SaaS, exibição 172
software cliente, exibição 32, 33
software cliente, exibição da solução de problemas 199
Ajuda on-line, exibição 10, 85, 86
alternância rápida entre usuáriosdesativação de atualizações 34
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 207
alternância rápida entre usuários (continuação)suporte 35
ameaçasnavegadores e classificações de segurança (proteção do
navegadores) 136
proteção na Web SaaS e 168
aplicativosInternet permitidos, consulte aplicativos da Internet
permitidosaplicativos da Internet, consulte aplicativos da Internet
permitidos aplicativos da Internet desconhecidos (proteção por firewall)
como as detecções são tratadas 118
gerenciamento de detecções 124
aplicativos da Internet permitidos (proteção por firewall)exibição e gerenciamento 53, 54
aplicativos de Internet permitidos (proteção por firewall)configuração 124
descoberta no modo de aprendizagem 119
exibição, aprovados pelo usuário 109, 131
recomendações da McAfee 124
aquisição, assinaturas e licenças 78
arquivamento, proteção de e-mail SaaS, consulte proteção dee‑mail
arquivos CAB 21
arquivos compactados 107Consulte também arquivos compactados
falha ao excluir 107
arquivos DATatualizações, solução de problemas 199
DAT para epidemias 34
definição 17
EXTRA.DAT 34
tipos de arquivo padrão para varreduras 101
visão geral 19
arquivos DAT para epidemiasatualização 34
Avert Labs 14
visão geral 19
arquivos de catálogo 21
arquivos de definição de detecção, consulte arquivos DAT arquivos de definição de detecção de ameaças, consulte
arquivos DAT arquivos EXTRA.DAT 34
assinaturasaquisição e renovação 78
atualizar informações de pagamento 77
avaliação, início 50, 78
compra e renovação 77
exibição 77
suporte 86
verificação de licenças ativas 55
assinaturas canceladas, exibição 77
assinaturas de avaliação, início 50, 78
atendimento ao cliente, contato 86
ativaçãoportas de serviço do sistema para conexões personalizadas
126
proteção ao navegador, no computador cliente 142
proteção ao navegador, usando políticas 141
proteção contra spyware 103
proteção de e-mail SaaS 162
proteção na Web SaaS 170
proteção por firewall 129
proteção por firewall por meio de políticas 129
varredura no momento do acesso 99
varreduras de vírus opcionais 101
varreduras por solicitação programadas 100
ativarexclusões de detecções em quarentena 90, 105
atividades de navegação na rede, exibição 153, 171
atualizaçãodados da conta para o administrador de site 76
registros MX 162
Atualização Independente da Internet (IIU - InternetIndependent Updating)
visão geral 22
atualizaçõesalternância rápida entre usuários 34
Atualização Independente da Internet 22
automáticas 34
carregando dados do servidor de e-mail 193
conteúdo das atualizações 19
desativação, para usuários não conectados 37
freqüência 36
ícone 32
métodos, ilustração 20
pasta Temp 199
por solicitação (manual) 34, 36
primeira atualização após a instalação 32
proxy CHAP ou NTML 34, 199
servidores de retransmissão 22
servidores proxy 34
servidores proxy e 199
solução de problemas 199
tecnologia Rumor 21
upload de dados de detecção 19, 28
usuários não conectados 34
varreduras de processos e 68, 93, 101, 113
visão geral 34
atualizações automáticasexceções 34
proteção de servidor de e-mail (Microsoft Exchange) e 191
servidores de retransmissão 34
servidores proxy e 199
visão geral 34
atualizações manuais 34, 36
atualizações por solicitação 34, 36
atualizações, sistema operacional Windows 199
atualizações, software cliente 57, 81, 86
autenticação, suporte 199
Índice
208 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Avert Labs 101
definição 14
avisoacesso a sites, por classificações 145, 151
acesso a sites, por conteúdo 145, 150
avisos, consulte avisos pop‑up avisos pop-up
prevenção (proteção contra vírus e spyware) 94
prevenção (proteção por firewall) 118, 199
quando são exibidos (proteção contra vírus e spyware) 94
quando são exibidos (proteção por firewall) 118
solução de problemas (proteção por firewall) 199
avisos pop-up (proteção do navegador)navegadores e classificações de segurança 136
Bbalões, segurança (proteção ao navegador)
acesso a partir do botão do SiteAdvisor 137
Chrome e 137
balões, segurança (proteção do navegador)acesso a partir de ícones de pesquisa 137
bloqueioacesso a sites (proteção na Web SaaS) 168
acesso a sites, por classificação (proteção do navegador)145, 151
acesso a sites, por conteúdo (proteção do navegador) 145,150
acesso a sites, por URL (proteção do navegador) 150
acesso a sites, quando bloquear (proteção do navegador)144
aplicativos da Internet (proteção por firewall) 124
aplicativos da Internet desconhecidos (proteção porfirewall) 118
atualizações de computador cliente (SecurityCenter) 55
atualizações de computadores cliente (SecurityCenter) 53
endereços IP para conexões personalizadas (proteção porfirewall) 127
Internet Explorer (proteção por firewall) 199
portas de serviço do sistema para conexões personalizadas(proteção por firewall) 126
sites, notificações de personalização para (proteção donavegador) 152
CCaixa de entrada
varredura de email (proteção contra vírus e spyware) 98
Caixa de entrada do Outlookvarredura de email (proteção contra vírus e spyware) 98
cancelar assinatura de e-mails 77
cancelar exclusãocomputadores cliente (SecurityCenter) 53
computadores duplicados (SecurityCenter) 55
caracteres curinga em pesquisas 103, 124
caracteres curingas em pesquisas 53
carga de tráfego da Internet, redução 21
categorias de conteúdo para sitesproteção do navegador 145
Proteção na Web SaaS 167
certificação de marca de confiança, visão geral do processo 177
certificação PCI, visão geral do processo 177
certificação, visão geral do processo 177
chave da empresa, localizando 79
chave de inscrição da conta, localização ou criação 79
chavesempresa, localização 79
empresa, localizando 193
inscrição da conta, localização ou criação 79
chaves de Registrodetecções, como lidar 106, 107
varredura durante as varreduras por solicitação 91
Chromebalões de segurança e (proteção ao navegador) 137
menu do SiteAdvisor e (proteção ao navegador) 137
proteção ao navegador 136
teste de problemas de comunicação e (proteção donavegador) 143
classificaçãolistagens do SecurityCenter 46
classificaçõessegurança de sites, consulte classificações de segurança
classificações de segurança para sitesBotão do SiteAdvisor e 137
como classificações de site são obtidas 136
configuração de acesso a sites 145
cores definidas 137
ícones de pesquisa e 137
sites autorizados 147
código de cores (proteção ao navegador)ícones 137
menu 137
compra, assinaturas e licenças 78
computadores clientecomputadores duplicados, gerenciamento 55
computadores inativos, gerenciamento 55
duplicações, gerenciamento 53
exibição do perfil 56
gerenciamento no SecurityCenter 53, 54
gerenciamento, visão geral 52
grupos, atribuição 54
grupos, gerenciamento 59
grupos, visão geral 58
identificação do grupo 56
licenças, verificação 55
pesquisa 53
políticas, atribuição 53, 54
políticas, gerenciamento 71
políticas, visão geral 67
Relatório Computadores duplicados 55
Relatório Perfis de computador 56
seleção em páginas do SecurityCenter 46
Índice
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 209
computadores cliente (continuação)software de atualização 57, 81
computadores clientescomputadores desinstalados 53, 55
grupos, visão geral 24
tipos de varredura, visão geral 89
vários ambientes, proteção por firewall 115, 127
computadores desinstalados, exibição e exclusão 53, 55
computadores duplicadosdados de histórico 53
excluindo de relatórios 53, 55
gerenciamento 53
relatório 55
computadores inativosexcluindo de relatórios 53, 55
conexões personalizadasatribuições padrão para portas de serviço do sistema 121
configuração de atribuições de porta 126
configuração de endereços IP 127
endereços IP 119
modo Solicitar 117
portas de serviço do sistema 120
visão geral 117
configuraçãoconta de administrador de sincronização 62, 84
configuração (extensão do Security-as-a-Service)visão geral 81
configuração (proteção ao navegador)ativação e desativação no computador cliente 142
ativação e desativação no nível de política 141
bloqueio ou emissão de aviso sobre acesso a sites, porclassificações 151
bloqueio ou emissão de aviso sobre acesso a sites, porconteúdo 150
instalação usando política 141
lista de exceções 150
sites autorizados 150
sites proibidos 150
configuração (proteção contra vírus e spyware)arquivos e pastas excluídos 103
exclusões de itens em quarentena 105
modo de proteção contra spyware 103
programas aprovados 104, 107
status de proteção contra spyware 103
tipos de spyware a serem detectados 103
varreduras de vírus opcionais 101
varreduras no momento do acesso, ativação e desativação99
varreduras programadas 100
configuração (proteção de e-mail SaaS)configurações de quarentena 164
entrega de e-mail criptografado 164
políticas 163
registros MX 162
configuração (proteção de servidor de e-mail, MicrosoftExchange) 197
configuração (proteção do navegador)bloqueio ou aviso sobre o acesso a sites, por classificações
145
bloqueio ou aviso sobre o acesso a sites, por conteúdo 145
bloqueio ou permissão de acesso a sites, por URL 147, 150
notificações personalizadas dos sites bloqueados 152
opções de geração de relatórios do site do cliente 152
configuração (proteção na Web SaaS)domínios 171
políticas 171
configuração (proteção por firewall)aplicativos da Internet permitidos 124
endereços IP para conexões personalizadas 127
modo de proteção por firewall 124
portas de serviço do sistema para conexões personalizadas126
rastreamento de eventos bloqueados 125
recomendações inteligentes para aplicativos da Internet124
tipo de conexão 115
visão geral 122
configuração (SecurityCenter)administradores de grupos 66
dados da conta para o administrador de site 76
emails de status 77
grupos de computadores cliente 59
informações do perfil do administrador 76
logotipo para relatórios 75
notificações e correspondência de contas 77
políticas 71
relatórios programados 74
senha para administrador 76
configuração (software cliente)exibição dos componentes do software cliente 31, 40
idioma do software cliente 38
notificações do cliente para suporte ao sistema operacional39
configuração (varredura de vulnerabilidades SaaS)grupos de dispositivos 183, 184
varreduras 185
configurações de segurança, consulte políticas configurações, cliente
configurações do administrador e (proteção por firewall)123
exibição dos componentes do software cliente 31
conflitos com configurações do usuário e do administrador 123
console, proteção de servidor de e-mail (Microsoft Exchange)197
console, proteção do servidor de e-mail (Microsoft Exchange)194
console, SecurityCenter 44
console, software cliente 33
conta, SaaS Endpoint Protectionassinaturas e licenças, compra e renovação 78
assinaturas e licenças, exibição 77
chaves 79
definição 13
Índice
210 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
conta, SaaS Endpoint Protection (continuação)informações de pagamento 77
informações do perfil, atualização 76
notificações, configuração 77
várias, mesclagem 80
contasadministrador de sincronização, criar 62, 84
administrador de sincronização, sobre 62, 84
Proteção na Web SaaS, consulte proteção na Webcontas, proteção de e-mail SaaS, consulte proteção de e‑mail continuidade, consulte proteção de e‑mail controles ActiveX
Ajuda on-line e 199
convenções e ícones utilizados neste guia 9criação
administradores de grupos (SecurityCenter) 66
chave de inscrição da conta (SecurityCenter) 79
grupos de computadores cliente (SecurityCenter) 59
políticas (SecurityCenter) 71
criarconta de administrador de sincronização 62, 84
grupos de dispositivos (varredura de vulnerabilidadesSaaS) 183
Ddados do histórico sobre detecções, exibição 112
desativaçãoatualizações para usuários não conectados 37
portas de serviço do sistema para conexões personalizadas126
proteção ao navegador, no computador cliente 142
proteção ao navegador, usando políticas 141
proteção contra spyware 103
proteção por firewall 129
varredura no momento do acesso 99
desativarexclusões de detecções em quarentena 90, 105
firewall do Windows 199
desbloquear, atualizações de computador cliente(SecurityCenter) 53, 55
descoberta (varredura de vulnerabilidades SaaS)DNS, resultados 188
duração 199
execução, endereços IP em domínios 180
execução, endereços IP em redes 181
rede, resultados 189
desinstalaçãosoftware cliente 40
detalhes, exibiçãoaplicativos da Internet não reconhecidos (proteção por
firewall) 111, 130
detecções (proteção contra vírus e spyware) 110
programas potencialmente indesejados (proteção contravírus e spyware) 111, 130
detalhes, exibirdetecções (proteção de servidor de e-mail, Microsoft
Exchange) 196
detecções (proteção contra vírus e spyware)avisos pop-up 94
chaves de Registro 92, 106, 107
detecções falsas 95
exibição de relatórios 110, 111, 130
exibição do resumo do histórico 112
gerenciamento de detecções pelo usuário 95
itens em quarentena, gerenciamento 54, 105, 108
programas potencialmente indesejados, gerenciamento 94,107
recomendações para gerenciamento 113
relatório Detecções 110
resposta por software 93
visão geral 93
detecções (proteção de e-mail SaaS)estatísticas, exibição 165
mensagens em quarentena 164
relatórios, exibição 165
detecções (proteção de servidor de e-mail, Microsoft Exchange)exibindo 196
tipos 191
detecções (proteção na Web SaaS)relatórios, exibição 171
detecções (proteção por firewall)aplicativos da Internet, gerenciamento 124
aplicativos da Internet, visão geral 118
avisos pop-up 118
comunicações recebidas, gerenciamento 125
comunicações recebidas, visão geral 115
eventos bloqueados 125
exibição de relatórios 111, 130
recomendações para gerenciamento 133
relatório Eventos de entrada bloqueados pelo firewall 131
detecções em quarentenaativação de exclusões (proteção contra vírus e spyware)
105
exibição (proteção contra vírus e spyware) 108
exibição de detecções excluídas pelo usuário (proteçãocontra vírus e spyware) 54, 95, 109, 131
gerenciamento (proteção contra vírus e spyware) 54, 108
detecções falsas, gerenciamento (proteção contra vírus espyware) 95
dispositivos (varredura de vulnerabilidades SaaS)adição, para varredura 181
descoberta, para varredura 180, 181
movimentação de/para grupos 184
tipos para varredura 177
documentaçãoAjuda on-line 10, 85
convenções tipográficas e ícones 9específica do produto, como encontrar 11
específico do produto, localização 85
exibir 10, 86
Índice
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 211
documentação (continuação)guias do produto e do usuário 10, 85
proteção de e-mail SaaS, exibição 166
proteção de servidor de e-mail (Microsoft Exchange),exibindo 198
proteção na Web SaaS, exibição 172
público-alvo deste guia 9software cliente, exibição da solução de problemas 199
domíniosconfiguração (proteção de e-mail SaaS) 162
configuração (proteção na Web SaaS) 170
descoberta (varredura de vulnerabilidades SaaS) 180
downloadsarquivo de extensão do Security-as-a-Service 83
ferramentas e utilitários 86
software de proteção de servidor de e-mail (MicrosoftExchange) 193
Utilitário de sincronização do Active Directory 60
Ee-mail em quarentena
proteção de e-mail SaaS 164
e-mailsprovedor de serviços, assinar e cancelar assinatura 77
e-mails de statuscancelar assinatura 77
ediçãoconfigurações de políticas 71
endereços IP para conexões personalizadas 127
informações de assinatura 77
perfil da conta 76
portas de serviço do sistema para conexões personalizadas126
preferências de notificação 77
registros MX 162
senha para administrador 76
editarconta de administrador de sincronização 62, 84
informações de pagamento 77
efetuar login no SecurityCentercomputador administrativo 46
console do cliente 39
EICAR, vírus de teste 38
emailsenvio de páginas do SecurityCenter 46
envio de relatórios 74
envio para administradores de grupos 66
envio para usuários de computador cliente 46
programação de relatórios 74
emails de statusinscrição 77
endereços de emailadministrador, atualização 76
administradores de grupos, atualização 66
aquisição de assinaturas 78
endereços de email (continuação)computadores cliente, atualização 54
renovação de assinaturas 78
endereços IPconexões personalizadas 119
configuração para conexões personalizadas 127
descoberta em domínios (varredura de vulnerabilidadesSaaS) 180
descoberta em redes (varredura de vulnerabilidades SaaS)181
dinâmicos (varredura de vulnerabilidades SaaS) 199
domínios e (varredura de vulnerabilidades SaaS) 199
servidores de e-mail com proteção, exibindo 196
visão geral 119
entrega de mensagens de e-mail criptografadas 164
envio de emailcom dados do SecurityCenter anexados 46
com relatório anexado 74
para administradores de grupos 66
para usuários de computador cliente 46
ePolicy Orchestratorgerenciamento de dados do SecurityCenter, visão geral 81,
82
estratégia de segurança, recomendadafiltragem da Web 155
proteção ao navegador 155
proteção contra vírus e spyware 113
proteção por firewall 133
eventos (proteção ao navegador)informações para relatórios 155
eventos (proteção por firewall)exibição 131
rastreamento de relatórios 125
visão geral 115
excluirÁrvore do Active Directory 64
computadores desinstalados 53, 55
dispositivos e grupos de dispositivos (varredura devulnerabilidades SaaS) 184
domínios para varredura (varredura de vulnerabilidadesSaaS) 180
excluir (extensão do Security-as-a-Service)servidores registrados 83
exclusãoadministradores de grupos (SecurityCenter) 66
arquivos e pastas excluídos (proteção contra vírus espyware) 103
computadores cliente (SecurityCenter) 53
computadores duplicados (SecurityCenter) 55
endereços IP para conexões personalizadas 127
grupos de computadores cliente (SecurityCenter) 59
logotipo para relatórios (SecurityCenter) 75
políticas (SecurityCenter) 71
programas aprovados (proteção contra vírus e spyware)104
widgets na página Dashboard (SecurityCenter) 50
Índice
212 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
exclusõesativação pelo Visualizador de quarentena (proteção contra
vírus e spyware) 105
exibição (proteção contra vírus e spyware) 95, 109, 131
gerenciamento com políticas (proteção contra vírus espyware) 103, 104
gerenciamento pela página Detalhes do computador(proteção contra vírus e spyware) 54
gerenciamento pelo Visualizador de programaspotencialmente indesejados (proteção contra víruse spyware) 107
gerenciamento pelo Visualizador de quarentena (proteçãocontra vírus e spyware) 108
exibiçãocomponentes do software cliente 31, 40
idioma do software cliente 38
widgets na página Dashboard 50
exibição (proteção ao navegador)assistente de solução de problemas 143
atividades de navegação 153
balões de segurança 137
relatório Filtragem da Web 153
visitas a sites 153
exibição (proteção contra vírus e spyware)andamento da varredura programada 99
detecções de chaves de Registro 106, 107
detecções em computadores de rede 110
detecções em quarentena 108
programas aprovados pelo usuário 109, 131
programas não reconhecidos detectados em computadoresde rede 111, 130
programas potencialmente indesejados 107
relatório Detecções 110
relatório Programas não reconhecidos 111, 130
resultados, varreduras de email por solicitação 98
resultados, varreduras por solicitação 106
varreduras por solicitação, resultados 106
exibição (proteção por firewall)aplicativos aprovados pelo usuário 109, 131
detecções, aplicativos da Internet 124
eventos bloqueados 125
eventos de entrada na rede 131
programas não reconhecidos detectados em computadoresde rede 111, 130
relatório Programas não reconhecidos 111, 130
exibição (SecurityCenter)administradores de grupos 66
aplicativos aprovados pelo usuário 53, 54, 109, 131
assinaturas canceladas 77
computadores cliente, individuais 54
computadores cliente, lista 52, 53
computadores em um grupo 59
grupos, todos 58
informações de assinatura 77
políticas 71
políticas, todas 67
status da proteção 49
exibição (SecurityCenter) (continuação)visitas a sites bloqueados 54
exibição (software cliente)componentes do software cliente 40
console do software cliente 33
exibição em árvore, Active Directory 64
exibir (Active Directory)estrutura de árvore 64
resultados da sincronização 63
exibir (extensão do Security-as-a-Service)servidores registrados 83
exibir (proteção contra vírus e spyware)histórico de detecções em computadores de rede 112
itens em quarentena excluídos pelo usuário 54, 95, 109, 131
itens em quarentena excluídos pelos usuários 54, 95, 109,131
programas aprovados pelo usuário 54, 95
Relatório Histórico de detecção 112
exibir (proteção de e-mail SaaS)atividade 165
mensagens criptografadas 164
portal 163
relatórios 165
status 165
exibir (proteção de servidor de e-mail, Microsoft Exchange)console de gerenciamento 197
detecções 196
interface de usuário de gerenciamento 196
relatório 196
exibir (proteção do navegador)balões de segurança 137, 139, 140
menu do SiteAdvisor (proteção do navegador) 140
relatório de segurança de sites 138–140
relatórios de segurança 139, 140
exibir (proteção na Web SaaS)portal 170
relatórios 171
exibir (SecurityCenter)Ajuda, on-line 86
aplicativos aprovados pelo usuário 95
computadores duplicados 55
documentação 86
itens em quarentena excluídos pelo usuário 54, 95, 109, 131
perfis do computador cliente 56
exibir (varredura de vulnerabilidades SaaS)portal 176
extensão do ePolicy Orchestrator, consulte extensão doSecurity‑as‑a‑Service
extensão do Security-as-a-Serviceacesso aos recursos no SecurityCenter 83
configuração 81
conta de administrador de sincronização, criação 62, 84
conta de administrador de sincronização, sobre 62, 84
download de documentação 83
download do arquivo de extensão 83
exclusão ou exibição de servidores registrados 83
Índice
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 213
extensão do Security-as-a-Service (continuação)visão geral 81
Ffechar
portas de serviço do sistema para conexões personalizadas126
filtragemlistagens do SecurityCenter 46
filtragem da Web (proteção do navegador)ativação e desativação no computador cliente 142
ativação e desativação no nível de política 141
bloqueio ou aviso sobre o acesso a sites, por classificações145
bloqueio ou aviso sobre o acesso a sites, por conteúdo 145
bloqueio ou emissão de aviso sobre acesso a sites, porclassificações 151
bloqueio ou emissão de aviso sobre acesso a sites, porconteúdo 150
bloqueio ou permissão de acesso a sites, por URL 147, 150
como ela controla o acesso 144
configuração da geração de relatórios do site 152
configuração de acesso a sites, por classificações 145
configuração de acesso a sites, por URL 147, 150
configuração do acesso a sites, por classificações 151
configuração do acesso a sites, por conteúdo 145, 150
exibição de atividades de navegação 153
grupos de risco, definição 145
guia Regras de conteúdo 145, 150
lista de exceções, configuração 150
lista de exceções, visão geral 147
melhores práticas 155
notificações de personalização dos sites bloqueados 152
padrões de site 148
rastreamento do uso da Internet 153
relatório Filtragem da Web 154
sites autorizados, configuração 150
sites autorizados, visão geral 147
sites proibidos, configuração 150
sites proibidos, visão geral 147
visão geral 143
Firefoxmenu do SiteAdvisor e (proteção ao navegador) 137
proteção ao navegador 136
suporte para proteção na Web SaaS 167
firewallsolução de problemas 199
Windows 7 40, 199
Windows 8 40, 199
Windows Vista 40, 199
Windows XP 40, 199
firewall do Windowsregistro 199
serviço de proteção por firewall e 199
formato IPV4 119
formato IPV6 119
Ggerenciamento
administradores de grupos (SecurityCenter) 66
aplicativos da Internet (proteção por firewall) 53, 54, 124
atividades suspeitas (proteção por firewall) 133
computadores cliente (SecurityCenter) 55, 56
computadores cliente, individuais (SecurityCenter) 54
computadores cliente, todos (SecurityCenter) 53
computadores cliente, visão geral (SecurityCenter) 52
dados do ePolicy Orchestrator e do SecurityCenter 81
detecções (proteção contra vírus e spyware) 113
detecções em quarentena (proteção contra vírus espyware) 54, 105, 108
grupos do Active Directory 60
grupos, Active Directory 60
grupos, tarefas (SecurityCenter) 59
grupos, visão geral (SecurityCenter) 58
mensagens criptografadas (proteção de e-mail SaaS) 164
mensagens em quarentena (proteção de e-mail SaaS) 164
políticas, tarefas (SecurityCenter) 71
políticas, visão geral (SecurityCenter) 67
programas potencialmente indesejados (proteção contravírus e spyware) 53, 54, 107
servidores de e-mail (proteção de servidor de e-mail,Microsoft Exchange) 197
Google Chrome, consulte Chrome Grupo padrão 58
gruposadministradores, gerenciamento 66
administradores, visão geral 65
atribuição de computadores 54
configuração 59
gerenciamento 59
ilustração 24
padrão 58
visão geral 24, 58
grupos (varredura de vulnerabilidades SaaS)alteração de dispositivos 184
criação 183
exclusão 184
grupos de risco, definição (filtragem da Web) 145
grupos, Active Directory, consulte Active Directory guia Servidores ePO 83
guias do SecurityCenter, visão geral 44
Hhistórico de detecções (proteção contra vírus e spyware)
relatório Detecções 112
histórico de detecções para computadores excluídos 55
Iícone, McAfee SaaS Endpoint Protection
definição 32
Índice
214 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
ícones e balões de segurançaChrome e 137
como usar ao navegar 137, 140
como usar ao pesquisar 137, 139
ícones, segurança do site (proteção do navegador) 137
identificação do grupo, localização 56
importação, informações do Active Directory 61
informações de contatosuporte técnico e atendimento ao cliente 86
Informações de contatoadministrador da conta, configuração 76
administradores de grupos, configuração 66
informações de pagamento para assinaturas 77
informações do cartão de crédito para assinaturas 77
instalaçãoextensão do Security-as-a-Service 83
proteção ao navegador, usando políticas 141
proteção de servidor de e-mail (Microsoft Exchange) 193
proteção por firewall, por meio de políticas 129
software cliente em computadores do Active Directory 61
teste 38
utilitários, download 86
instalação de políticas (proteção ao navegador) 141
instalação de políticas (proteção por firewall) 129
intelligent routing, consulte proteção de e‑mail Internet Explorer
atualizações e configurações do servidor proxy 199
bloqueio 199
configurações e atualizações do servidor proxy 34
menu do SiteAdvisor 137
proteção ao navegador 136
solução de problemas 199
suporte para proteção na Web SaaS 167
Jjanelas abertas 199
janelas, abertas 199
Kkits de boas-vindas
proteção de e-mail SaaS 162
Proteção de e-mail SaaS 86
Proteção na Web SaaS 86, 169
Lleitura, mensagens de e-mail criptografadas 164
licençasaquisição e renovação 78
exibição 77
suporte 86
transferência 199
verificação de licenças ativas 55
limpezadetecções em quarentena (proteção contra vírus e
spyware) 108
programas potencialmente indesejados (proteção contravírus e spyware) 107
lista de exceções (proteção ao navegador)configuração 150
padrões de site 148
visão geral 147
logotipos, adição ou remoção de relatórios 75
MMcAfee SecurityCenter, consulte site do SecurityCenter McAfee ServicePortal, como acessar 11
mecanismos de pesquisa e proteção ao navegador 137
melhores práticasfiltragem da Web 155
proteção ao navegador 155
proteção contra vírus e spyware 113
proteção por firewall 133
memória, varredura 91
mensagens de e-mail criptografadas, leitura 164
mensagens de erro 204
status do ícone 32
Menu de ação, software cliente 33
menu do SiteAdvisor, definição 137
menu, SiteAdvisor 137
mesclagem de contas 80
Microsoft Internet Explorer, consulte Internet Explorer modificação
endereços IP para conexões personalizadas (proteção porfirewall) 127
grupos de dispositivos (varredura de vulnerabilidadesSaaS) 184
portas de serviço do sistema para conexões personalizadas(proteção por firewall) 126
modo de aprendizadoproteção por firewall 119
modo de aprendizagemproteção contra vírus e spyware 95
modo de proteçãoproteção contra spyware, configuração 103
proteção contra spyware, visão geral 94
proteção por firewall, configuração 124
proteção por firewall, visão geral 118
modo Protegerproteção contra vírus e spyware 94
proteção por firewall 118
modo Relatórioproteção contra vírus e spyware 94
proteção por firewall 118
modo Solicitarconexões personalizadas (proteção por firewall) 117
configurações do usuário/administrador (proteção porfirewall) 118
proteção contra vírus e spyware 94
Índice
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 215
modo Solicitar (continuação)proteção por firewall 118
modosaprendizagem (proteção contra vírus e spyware) 95
aprendizagem (proteção por firewall) 119
Proteção (proteção contra vírus e spyware) 94
proteção contra spyware, configuração 103
proteção contra spyware, visão geral 94
proteção por firewall, configuração 124
proteção por firewall, visão geral 118
Proteger (proteção por firewall) 118
Relatório (proteção contra vírus e spyware) 94
Relatório (proteção por firewall) 118
Solicitar (proteção contra vírus e spyware) 94
Solicitar (proteção por firewall) 118
movimentação de dispositivos em grupos (varredura devulnerabilidades SaaS) 184
Mozilla Firefox, consulte Firefox
Nnão é possível limpar a detecção 107
navegação de sites (proteção do navegador)classificações de segurança de sites 136
proteção 137, 140
rastreamento em relatório 153
navegação de sites (proteção na Web SaaS)proteção 168
relatórios para 171
navegadorescompatível com a proteção ao navegador 136
compatível com a proteção de servidor de e-mail, MicrosoftExchange 197
exibição de computadores cliente 56
não seja da Microsoft 167
não sejam da Microsoft 199
não-Microsoft 136
software cliente da proteção do navegador 199
suportado para proteção na Web SaaS 167
níveis de acesso, administradores de grupos 65
níveis de gravidade (varredura de vulnerabilidades SaaS) 179
nível de acesso Ler e modificar relatórios, administradores degrupos 65
nível de acesso Somente leitura, administradores de grupos 65
notificaçõescancelar assinatura 77
idioma, seleção 76
inscrição 77
para sites bloqueados, personalização (proteção donavegador) 152
recebimento de mensagem de e-mail criptografada 164
suporte ao sistema operacional 39
notificações de expiraçãoinscrição 77
novos recursos 29
Oo que há neste guia 10
Ppadrão
atribuições de políticas 68
configurações de políticas, inicial 68
grupo, visão geral 58
política, alteração 71
padrões de site, proteção ao navegador 148
Página Ajuda e suporte 86
página Computadoresgerenciamento de computadores 53
uso 53
visão geral 52
página Dashboardtarefas acessíveis 49
uso 49
visão geral 48
widgets, uso 50
página Detalhes do computadorgerenciamento de computadores 54
uso 54
página Minha conta 76
página Políticasgerenciamento de políticas 71
uso 71
visão geral 67
Página Relatórios 72
página Utilitários 86
páginas de phishing (proteção do navegador)bloqueio de páginas de phishing 150
Botão do SiteAdvisor e 137
relatório de visitas a 154
relatório Filtragem da Web 154
relatórios de segurança do site 136
sites autorizados 147
sites autorizados e 150
perfilcomputadores cliente, exibição 56
conta, configuração 76
permissãoendereços IP para conexões personalizadas 127
portas de serviço do sistema para conexões personalizadas126
personalização (proteção do navegador)notificações dos sites bloqueados 152
personalização (SecurityCenter)listagens e relatórios 46
widgets 50
pesquisa de sites (proteção do navegador)classificações de segurança de sites 136
proteção 137
rastreamento em relatório 153
Índice
216 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
pesquisa de sites (proteção na Web SaaS)proteção 168
relatórios para 171
política McAfee Default 68
políticas (configurações de cliente)exibição dos componentes do software cliente 31, 40
freqüência da atualização 36
políticas (gerais)atribuição a computadores 53, 54
atribuições e configurações padrão 68
configuração 71
configurações padrão, alteração 71
gerenciamento 71
ilustração 26
McAfee Default 68
visão geral 26, 67
políticas (proteção ao navegador)ativação e desativação no computador cliente 142
ativação e desativação no nível de política 141
configuração do acesso a sites, por conteúdo 145
filtragem da Web, visão geral 143
instalação usando política 141
padrões de site 148
proteção ao navegador, usando políticas 141
sites autorizados, configuração 150
sites autorizados, visão geral 147
sites proibidos, configuração 150
sites proibidos, visão geral 147
políticas (proteção contra vírus e spyware)arquivos e pastas excluídos 103
exclusões de itens em quarentena 105
modo de proteção 94
modo de proteção contra spyware 103
opções avançadas de proteção contra spyware 103
programas aprovados 94, 104
tempo de CPU alocado para varreduras 91
tipos de spyware a serem detectados 103
varreduras de vírus opcionais 101
varreduras no momento do acesso, ativação e desativação99
varreduras por solicitação, programação 100
políticas (proteção de e-mail SaaS)configuração 163
configurações de quarentena 164
políticas (proteção do navegador)configuração da geração de relatórios do site 152
configuração de acesso a sites, por classificações 145
configuração de acesso a sites, por URL 147, 150
configuração do acesso a sites, por classificações 151
configuração do acesso a sites, por conteúdo 150
notificações de personalização dos sites bloqueados 152
políticas (proteção na Web SaaS), configuração 171
políticas (proteção por firewall)aplicativos da Internet permitidos, configuração 124
aplicativos da Internet permitidos, visão geral 118
políticas (proteção por firewall) (continuação)conexão personalizada, visão geral 117
Configuração do firewall, opção 129
configurações do usuário/administrador 118
conflitos com configurações do usuário e do administrador123
endereços IP, configuração 127
instalação do firewal por meio de políticas 129
modo de proteção por firewall, configuração 124
modo de proteção por firewall, visão geral 118
modo de proteção, visão geral 118
O administrador configura o firewall 124
O usuário configura o firewall 124
portas de serviço do sistema, configuração 126
rastreamento de eventos bloqueados 125
recomendações inteligentes para aplicativos da Internet124
tipo de conexão, configuração 124
tipo de conexão, visão geral 115
pop-ups, consulte avisos pop‑up portal (proteção na Web e de e-mail SaaS)
acesso 163, 170
documentação, exibição 166, 172
ilustração 160, 168
portal (varredura de vulnerabilidades SaaS)acesso 176
ilustração 175
portas, consulte portas de serviço do sistema portas de serviço, consulte portas de serviço do sistema portas de serviço do sistema
atribuições padrão 121
conexões personalizadas 120
configuração 126
visão geral 120
práticas recomendadasfiltragem da Web 155
proteção ao navegador 155
proteção contra vírus e spyware 113
proteção por firewall 133
preferências, notificação 77
prevençãoaprovação do usuário para programas (proteção por
firewall) 118
avisos pop-up (proteção contra vírus e spyware) 94
avisos pop-up (proteção por firewall) 118, 199
problemas com a privacidade, proteção ao navegador 155
problemas com privacidade, proteção do navegador 199
problemas de comunicação (proteção ao navegador) 137, 143
programação, atualizações para software cliente 57, 81, 86
programação, sincronização do Active Directory 63
programação, varreduras e auditorias de vulnerabilidades 186
programação, varreduras por solicitaçãoconfiguração (proteção contra vírus e spyware) 100
visão geral (proteção contra vírus e spyware) 91
programasexibição de não reconhecidos 111, 130
Índice
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 217
programas aprovados (proteção contra vírus e spyware)adição de políticas 104
descoberta no modo de aprendizagem 95
exibição 95
exibição e gerenciamento 53, 54, 104, 109, 131
gerenciamento 107
programas aprovados pelo usuário, consulte programasaprovados
programas não reconhecidos, consulte programaspotencialmente indesejados
programas não reconhecidos (proteção contra vírus e spyware)como as detecções são tratadas 94
programas não reconhecidos (proteção por firewall)como as detecções são tratadas 118
gerenciamento de detecções 124
programas potencialmente indesejadosexibição 107
gerenciamento 107
relatório Detecções 110
resposta 94
proteção ao navegadorativação e desativação no computador cliente 142
ativação e desativação no nível de política 141
bloqueio ou emissão de aviso sobre acesso a sites, porclassificações 151
bloqueio ou emissão de aviso sobre acesso a sites, porconteúdo 150
classificações de segurança, ignoradas para sitesautorizados 147
configuração de acesso a sites, por classificações 145
configuração do acesso a sites, por conteúdo 145
exibição de atividades de navegação 153
exibição de ícones e balões de segurança 137
filtragem da Web, visão geral 143
ícones com código de cores 137
lista de exceções, configuração 150
lista de exceções, visão geral 147
melhores práticas 155
menu com código de cores 137
menu do SiteAdvisor 137
padrões de site 148
pesquisa de sites 137
problemas de comunicação 137, 143
rastreamento do uso da Internet 153, 155
relatório Filtragem da Web 154
relatórios de segurança, visão geral 138
sites autorizados, configuração 150
sites autorizados, visão geral 147
sites da intranet 137
sites proibidos, configuração 150
sites proibidos, visão geral 147
visão geral 136
proteção baseada em cliente, definição 14
proteção baseada em servidor, definição 14
proteção contra estouro de bufferrelatório Detecções 110
proteção contra estouro de buffer (continuação)varredura no momento do acesso 99
proteção contra spywareativação e desativação 103
detecções, exibição 107
modo de proteção, configuração 103
modo de proteção, definição 94
opções avançadas 103
programas aprovados 104
resposta a detecções 92, 94, 103
proteção contra vírus e spywareaprovação de programas 107
arquivos e pastas excluídos 103
ativação e desativação da proteção contra spyware 103
ativação e desativação da varredura no momento doacesso 99
ativação e desativação de exclusões de itens emquarentena 105
detecções, gerenciamento 107
exclusões, gerenciamento 107, 108
itens em quarentena, gerenciamento 108
melhores práticas 113
modo de aprendizagem 95
modo de proteção contra spyware, configuração 103
modo de proteção contra spyware, visão geral 94
modo Proteger 94
modo Relatório 94
modo Solicitar 94
programas potencialmente indesejados, gerenciamento 107
proteção contra vírus, teste 38
relatório Detecções 110
Relatório Histórico de detecção 112
relatórios, visão geral 113
varreduras de processos, durante atualizações 68, 93, 101,113
varreduras de spyware, configuração 103
varreduras de spyware, visão geral 92
varreduras de vírus opcionais 101
varreduras no momento do acesso, visão geral 90
varreduras por solicitação, programação 100
varreduras por solicitação, programadas, visão geral 91
varreduras, email, do Outlook 98
varreduras, por solicitação, no console 97
varreduras, por solicitação, no Windows Explorer 98
varreduras, programadas, exibição 99
visão geral 89
Visualizador de programas potencialmente indesejados 107
Visualizador de quarentena 108
proteção de e-mailarchiving, visão geral 158
configuração 162
continuidade, visão geral 157
criptografia, visão geral 158
documentação, exibição 86
domínios, configuração 162
e-mail criptografado, gerenciamento 164
Índice
218 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
proteção de e-mail (continuação)e-mail em quarentena, gerenciamento 164
guia de introdução 161
intelligent routing, visão geral 158
kits de boas-vindas 86, 162
recursos, aprimorados, visão geral 158
recursos, principais, visão geral 157
registros MX, configuração 162
solução de problemas 199
proteção de e-mail SaaS, consulte proteção de e‑mail Proteção de e-mail SaaS, consulte proteção de e‑mail proteção de email
ativação 162
atividade, exibição 165
detecções, exibição 165
documentação, exibição no portal 166
políticas, configuração 163
portal, acesso 163
portal, ilustrado 160
relatórios, exibição 165
solução de problemas 166
status, exibição 165
visão geral 157
widget, ilustrado 160
proteção de servidor de e-mail (Microsoft Exchange)chave da empresa, localizando 193
console de gerenciamento, exibindo 197
detecções, tipos 191
documentação, acessando 198
envio dados do servidor para o SecurityCenter 193
fazendo download do software 193
instalando 193
itens de ação e notificações 196
opções de instalação, padrão 193
recursos 191
relatório, exibindo 196
visão geral da instalação 193
proteção do navegadorbloqueio ou aviso sobre o acesso a sites, por classificações
145
bloqueio ou aviso sobre o acesso a sites, por conteúdo 145
bloqueio ou permissão de acesso a sites, por URL 147, 150
configuração da geração de relatórios do site 152
configuração de acesso a sites, por URL 147, 150
configuração do acesso a sites, por classificações 151
configuração do acesso a sites, por conteúdo 150
exibição de ícones e balões de segurança 139, 140
exibição de relatórios de segurança 138–140
exibindo visitas a sites 153
filtragem da Web, controle de acesso e 144
grupos de risco, definição 145
guia Regras de conteúdo 145
ícones de pesquisa segura 137
navegação de sites 137
notificações de personalização dos sites bloqueados 152
proteção do navegador (continuação)notificações dos sites bloqueados 152
proteção na Web SaaS e 168
Versão do SiteAdvisor 56
visitas a sites, definição 199
visitas a sites, geração de relatórios 152
proteção do servidor de e-mail (Microsoft Exchange)console de gerenciamento, ilustrado 194
widget, ilustrado 194
proteção na Web (proteção na Web SaaS)ativando 170
configuração 170
documentação, exibição no portal 172
domínios, configuração 170
guia de introdução 169
políticas, configuração 171
portal, acesso 170
portal, ilustrado 168
proteção do navegador e 168
recursos 167
relatórios 171
solução de problemas 172
widget, ilustrado 168
Proteção na Web SaaS, consulte proteção na Web proteção por firewall
aplicativos da Internet permitidos, configuração 124
ativação e desativação 129
configuração, visão geral 122
configurações do administrador 123
configurações do usuário 123, 199
configurações do usuário/administrador 118
configurações não usadas 123, 199
conflitos com configurações do usuário e do administrador123
endereços IP, configuração 127
endereços IP, visão geral 119
eventos, bloqueados, rastreamento 125
eventos, visão geral 115
instalação nos servidores 129
instalação por meio de políticas 129
melhores práticas 133
modo de aprendizagem 119
modo de proteção, configuração 124
modo de proteção, visão geral 118
modo Proteger 118
modo Relatório 118
modo Solicitar 118
portas de serviço do sistema, configuração 126
portas de serviço do sistema, visão geral 120
proteção de computadores clientes em vários ambientes115, 127
rastreamento de eventos bloqueados 125
recomendações inteligentes para aplicativos da Internet124
relatório Eventos de entrada bloqueados pelo firewall 131
relatórios, visão geral 132
Índice
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 219
proteção por firewall (continuação)resposta a detecções 118, 124
resposta a eventos, visão geral 115
tipo de conexão personalizada, visão geral 117
tipo de conexão, configuração 124
tipos de conexão, visão geral 115
visão geral 115
proteção SaaS, definição 14
proxy CHAP 34, 199
proxy NTML 34, 199
Rrecomendações
aplicativos da Internet, uso de recomendações da McAfee124
computadores clientes em vários ambientes 115, 127
recomendações inteligentes 124
recurso atualizar licenças 55
recurso Fazer varredura agora 91, 98
recursos administrativosefetuar logon como administrador de site (console de
cliente) 39
recursos, novos 29
rede local (LAN), redução do tráfego da Internet 21
redes, descoberta (varredura de vulnerabilidades SaaS) 181
registro, consulte ativação registros MX, atualização para obter proteção de e-mail SaaS
162
reinstalaçãosistemas operacionais 199
Relatório de filtragem da Web 152
relatório Detecções 110
relatório Estatísticas da varredura 106
relatório Filtragem da Web 154
Relatório Histórico de detecção 112
relatório Programas não reconhecidosexibição 111, 130
modo de aprendizagem 95, 119
relatórios (geral)amostras 199
Duplicar computadores 55
envio por email 74
exclusão de computadores duplicados 55
filtragem ou classificação de dados 46
logotipo, adição ou remoção 75
Perfis do computador 56
personalização de dados 46
programação 74
salvamento de dados antigos 199
solução de problemas 199
visão geral 28
visão geral de tipos 72
relatórios (proteção ao navegador)Filtragem da Web 153, 154
informações enviadas ao SecurityCenter 155
relatórios (proteção ao navegador) (continuação)informações enviadas ao site do SiteAdvisor 155
segurança do site, detalhes do conteúdo 138
segurança do site, visão geral 136
relatórios (proteção contra vírus e spyware)Detecções 110
Estatísticas da varredura 106
Histórico de detecção 112
Programas não reconhecidos 111, 130
visão geral 113
relatórios (proteção de e-mail SaaS), exibição 165
relatórios (proteção do navegador)configuração das opções de geração de relatórios do cliente
152
exibição de relatórios de segurança de sites 138–140
informações enviadas ao SecurityCenter 152
relatórios (proteção na Web SaaS), exibição 171
relatórios (proteção por firewall)Eventos de entrada bloqueados pelo firewall 131
Programas não reconhecidos 111, 130
visão geral 132
relatórios (varredura de vulnerabilidades SaaS)exibição, descoberta de DNS 188
exibição, descoberta de rede 189
exibição, varreduras de auditoria 188
visão geral 186
relatórios de segurança, consulte relatórios (proteção donavegador)
relatórios de segurança de sites, consulte relatórios (proteçãodo navegador)
relatórios programados 74
relatórios, exibindo (proteção de servidor de e-mail (MicrosoftExchange)) 196
remoçãoadministradores de grupos (SecurityCenter) 66
arquivos e pastas excluídos (proteção contra vírus espyware) 103
computadores duplicados (SecurityCenter) 55
dispositivos e grupos de dispositivos (varredura devulnerabilidades SaaS) 184
dispositivos em grupos (varredura de vulnerabilidadesSaaS) 184
endereços IP para conexões personalizadas (proteção porfirewall) 127
grupos de computadores cliente (SecurityCenter) 59
logotipo para relatórios (SecurityCenter) 75
políticas (SecurityCenter) 71
portas de serviço do sistema para conexões personalizadas(proteção por firewall) 126
widgets na página Dashboard (SecurityCenter) 50
renovação automática de assinaturas 77, 78
renovaçõesassinaturas e licenças 77, 78
suporte 86
Repetir varredura, opção Visualizador de quarentena 108
restauraçãodetecções em quarentena (proteção contra vírus e
spyware) 108
Índice
220 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Restaurar, opção Visualizador de quarentena 108
resultadosdescoberta de DNS (varredura de vulnerabilidades SaaS)
188
descoberta de rede (varredura de vulnerabilidades SaaS)189
sincronização do Active Directory 63
varreduras de auditorias (varredura de vulnerabilidadesSaaS) 188
varreduras de spyware (proteção contra vírus e spyware)106
varreduras por solicitação (proteção contra vírus espyware) 106
routing, intelligent, consulte proteção de e‑mail
Sseleção de idioma
correspondência da conta 76
para as notificações de sites bloqueados 152
software cliente 38
senhasadministrador, para efetuar login no SecurityCenter 76
administradores de grupos 66
recuperação de senha esquecida do SecurityCenter 46
ServicePortal, como encontrar a documentação do produto 11
serviço de reputação de arquivo do Global Threat Intelligence,McAfee 101
serviço de reputação de arquivo do McAfee Global ThreatIntelligence 101
serviços do sistema, consulte portas de serviço do sistema servidores
e-mail (Lotus Domino), consulte proteção de servidor dee‑mail (Lotus Domino)
e-mail (Microsoft Exchange), consulte proteção de servidorde e‑mail (Microsoft Exchange)
instalação da proteção por firewall 129
registrado (extensão do Security-as-a-Service), consulteservidores ePolicy Orchestrator registrados
servidores de retransmissãoatualizações automáticas 34
exibição em relatórios 72
software de atualização 57, 81
visão geral 22
servidores de terminaldesativação de atualizações 34
suporte 35
servidores ePolicy Orchestrator registradosgerenciamento da guia Servidores ePO 83
visão geral 81
servidores proxyatualizações 199
CHAP ou NTML 34
sincronização (Active Directory)exibição de detalhes 63
programação 63, 86
utilitário, download 60, 86
sincronização (ePolicy Orchestrator)exibir status 83, 86
visão geral 81
sincronização de dados (Active Directory)administrador de sincronização, criar 62, 84
administrador de sincronização, sobre 62, 84
sincronização de dados (extensão do Security-as-a-Service)administrador de sincronização, criar 62, 83, 84
administrador de sincronização, sobre 62, 84
exibir status 83
sistemas clonados, solução de problemas 199
sistemas operacionaisexibição de computadores cliente 56
notificações de suporte 39
reinstalação 199
site administrativo, consulte site do SecurityCenter site do SecurityCenter
classificação de dados 46
conexão, computador administrativo 46
conexão, console do cliente 39
controles de página, visão geral 46
definição 13
envio de páginas por email 46
filtragem de dados 46
guia Servidores ePO 83
guias, visão geral 44
importação de informações do Active Directory 61
impressão de páginas 46
itens de ação 46
links para a documentação 85
operação, ilustração 17
Página Ajuda e suporte 86
página Computadores, visão geral 52
página Dashboard, uso 49
página Dashboard, visão geral 48
página Minha conta 76
página Políticas, uso 71
página Políticas, visão geral 67
página Relatórios, visão geral 72
página Utilitários 86
salvar páginas 46
seleção de computadores em listagens 46
visão geral 22
widgets, uso 50
sitesexibição de relatórios (proteção na Web SaaS) 171
exibição de visitas (proteção do navegador) 153
exibição de visitas (proteção na Web SaaS) 171
exibição dos relatórios de segurança de proteção donavegador 138–140
proteção de navegação (proteção do navegador) 137, 140
proteção na pesquisa (proteção do navegador) 137, 139
regulamento de acesso (proteção do navegador) 143
regulamento de acesso (proteção na Web SaaS) 167
sites autorizados e proibidos (proteção do navegador) 147,150
Índice
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 221
sites (continuação)testes de segurança (proteção do navegador) 136
sites autorizados (proteção do navegador)Botão do SiteAdvisor e 137
classificações de segurança 147
configuração 150
padrões de site 148
visão geral 147
sites da intranet e proteção ao navegador 137
sites de intranet e proteção do navegador 154
sites proibidos (proteção do navegador)Botão do SiteAdvisor e 137
classificações de segurança 147
configuração 150
padrões de site 148
relatório de visitas a 154
relatório Filtragem da Web 154
visão geral 147
sobre este guia 9software cliente
acesso 31
Ajuda, exibição 32, 33
atualização 57, 81
atualizações de programação 57, 81
atualizações, Atualização Independente da Internet 22
atualizações, servidores de retransmissão 22
atualizações, tecnologia Rumor 21
atualizações, visão geral 19
configuração da exibição de recursos do cliente 40
configuração do idioma 38
console 33
desinstalação 40
exibição de detalhes do produto 38
exibição de informações de status 38
freqüência da atualização 36
ícone 32
instalação em computadores do Active Directory 61
Menu de ação 33
métodos de atualização, ilustração 20
notificações para suporte ao sistema operacional 39
operação, ilustração 17
problemas de comunicação (proteção ao navegador) 143
teste da instalação 38
upload de dados de detecção 19, 28
visão geral 19
Software Manager (Gerenciador de software)download de documentação 85
solução de problemas 183
solução de problemas (geral)computadores ausentes em relatórios 199
licenças, adição, transferência e renovação 199
relatórios 199
sistemas clonados 199
solução de problemas (proteção ao navegador)problemas de comunicação 143
solução de problemas (proteção contra vírus e spyware)avisos pop-up 199
janelas abertas, não visíveis 199
solução de problemas (proteção de servidor de e-mail,Microsoft Exchange)
requisitos para abrir o console de gerenciamento 197
solução de problemas (proteção por firewall)avisos pop-up 199
firewall, Windows 199
Internet Explorer 199
solução de problemas (software cliente)Ajuda on-line 199
atualizações 199
servidores proxy e atualizações 199
status (software cliente)ícone 32
status Ação necessária, Visualizador de programaspotencialmente indesejados 107
status Aprovado, Visualizador de programas potencialmenteindesejados 107
status Em quarentena, Visualizador de programaspotencialmente indesejados 107
status Falha ao excluir, Visualizador de programaspotencialmente indesejados 107
status Falha ao limparVisualizador de programas potencialmente indesejados 107
status Falha na limpezaVisualizador de quarentena 108
Suporte técnico, como encontrar informações sobre produtos 11
Suporte técnico, contato 86
suporte, contato 86
Ttarefas
execução em segundo plano 199
tarefas em segundo plano 199
tecnologia Rumor 21
tempo de CPU, para varreduras 91
testeproblemas de comunicação (proteção ao navegador) 143
proteção antivírus (proteção contra vírus e spyware) 38
tipo de conexãoconfiguração 124
personalizada, visão geral 117
visão geral 115
tipo de conexão de rede confiável 115
tipo de conexão de rede não confiável 115
tipos de proteção, visão geral 14
Uuso da Internet e intranet, rastreamento 155
usuários não conectados, desativação das atualizações 37
utilitário de desinstalação 40
utilitário de desinstalação, download 86
Utilitário de limpeza 40
utilitários de desinstalação, download 86
Índice
222 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto
Vvarredura de vulnerabilidades
adição de dispositivos para varredura 181
certificação de marca de confiança, visão geral do processo177
certificação PCI, visão geral do processo 177
certificação, visão geral do processo 177
configuração de dispositivos para aceitar varreduras 183
configuração de varreduras 185
criação de grupos de dispositivos 183
descoberta de dispositivos em um domínio 180
descoberta de endereços IP em uma rede 181
detecções 186
dispositivo, definição 199
dispositivos ativos 177
dispositivos para varredura 177
domínio, definição 199
domínios, adição e exclusão 180
endereços IP onde as varreduras originam 183
exclusão de dispositivos 184
execução de varreduras 185
execução de varreduras de descoberta 180, 181
exibição de resultados, descoberta de DNS 188
exibição de resultados, descoberta de rede 189
exibição de resultados, varreduras de auditoria 188
níveis de gravidade de vulnerabilidades 179
nível de serviço 181
padrões de segurança 179
padrões de varreduras 179
portal, acesso 176
portal, ilustrado 175
programação de varreduras para dispositivos 186
reconfiguração de grupos de dispositivos 184
redes e sub-redes, adição 181
relatórios 186
tipos de varreduras 179
varredura incompleta 183
visão geral 173, 176
widget, ilustrado 175
Varredura de vulnerabilidades SaaS, consulte varredura devulnerabilidades
varredura incompleta (varredura de vulnerabilidades SaaS) 183
varreduras (proteção contra vírus e spyware)arquivos compactados 68, 101
automáticas 90
Caixa de entrada do Outlook 98
configurações padrão 68
email, consulte varreduras de email (proteção contra víruse spyware)
exclusão de arquivos e pastas 103, 107, 108
exclusão de detecções em quarentena 105
manual, política padrão 91
manual, visão geral 91
no momento do acesso, ativação e desativação 99
no momento do acesso, configuração de opções avançadas101
varreduras (proteção contra vírus e spyware) (continuação)no momento do acesso, visão geral 90
por solicitação, no console do cliente 97
por solicitação, no Windows Explorer 98
por solicitação, política padrão 91
por solicitação, programação 100
por solicitação, programadas, exibição 99
por solicitação, programadas, visão geral 91
por solicitação, resultados 106
por solicitação, visão geral 91
spyware, configuração 103
spyware, visão geral 92
tempo de CPU alocado 91
tipos, visão geral 89
varreduras de processos durante atualizações 68, 93, 101,113
varreduras (varredura de vulnerabilidades SaaS)configuração 185
descoberta de endereços IP em um domínio 180
descoberta de endereços IP em uma rede 181
duração 199
endereços IP dinâmicos 199
incompleta 183
largura de banda 199
programação para dispositivos 186
resultados, exibição 188, 189
seleção de freqüência 181
tipos 179, 199
varredura de aplicativos da Web 199
varredura de portas 199
varredura de rede 199
visão geral 176
varreduras de e-mail (proteção de e-mail SaaS) 157
varreduras de email (proteção contra vírus e spyware)automática 92
do Microsoft Outlook 98
por solicitação (manual) 98
varreduras de processos, durante atualizações (proteção contravírus e spyware) 68, 93, 101, 113
varreduras manuais (proteção contra vírus e spyware)console do cliente 97
visão geral 91
varreduras no momento do acesso (proteção contra vírus espyware)
ao acessar, visão geral 90
arquivos compactados 101
arquivos compactados, configurações padrão 68
Visualizador de programas potencialmente indesejáveis e92
varreduras por solicitação (proteção contra vírus e spyware)arquivos compactados, configurações padrão 68
console do cliente 97
email 98
exibição de resultados 106
no Windows Explorer 98
política padrão 91
Índice
McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 223
varreduras por solicitação (proteção contra vírus e spyware)(continuação)
programação 100
programadas, visão geral 91
visão geral 91
Visualizador de programas potencialmente indesejáveis e92
varreduras, proteção de e-mail SaaS 157
visualização (software cliente)data da última atualização 38
versão 38
visualização (varredura de vulnerabilidades SaaS)resultados, descoberta de DNS 188
resultados, descoberta de rede 189
resultados, varreduras de auditoria 188
resultados, varreduras de descoberta para domínios 180
resultados, varreduras de descoberta para redes 181
Visualizador de programas potencialmente indesejadosgerenciamento de detecções 107
limpeza ou retenção de detecções 92
Visualizador de quarentena, uso 108
vulnerabilidades, consulte ameaças
Wwidgets
adição à página Dashboard 49
widgets (continuação)uso 50
visão geral 50
Windows 7firewall 40, 199
suporte à alternância rápida entre usuários 35
Windows 8firewall 40, 199
Windows Explorer, varreduras por solicitação 98
Windows Vistaendereços IP, formato IPv6 119
firewall 40, 199
suporte à alternância rápida entre usuários 35
Windows XPatualização de computadores onde usuários não estejam
conectados 34
falhas para reconhecer a proteção antivírus 199
firewall 40, 199
suporte à alternância rápida entre usuários 35
Índice
224 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto