Primeiros passos com a Suíte de Segurança McAfee (Intel Security)

1º Artigo – Introdução Teórica: Primeiros Passos com a Suíte de Segurança McAfee (Intel Security).

Olá confrades de tecnologia! Este é primogênito de uma série de artigos técnicos que terão como objetivo desmistificar a tecnologia McAfee, hoje atual Intel Security. Ouço muito por aí, que a interface é muito complexa e de difícil manuseio. Na verdade a interface do ePO (e-Police Orchestrator – Servidor McAfee), possui diversas possibilidades para se ajustar aos mais diversos ambientes. Dependendo da sua necessidade, a utilização pode ser mais simples do que parece. Vamos ao que interessa! O cenário básico ao qual vãos trabalhar será composto de ePO x MA x VSE.

ePO (e-Police Orchestrator – Servidor McAfee) – Sua função é de Servidor de Gerenciamento. Ele é o responsável pelas tarefas descritas abaixo:

  • Aplicação das tarefas (tasks) de Servidor e Cliente (instalação de produtos, varreduras e etc…);
  •  Aplicação das políticas (polices) de Servidor e Cliente (polices como, por exemplo, de exclusões de varreduras);
  •  Manter e distribuir as vacinas atualizadas (As famosas dat´s);
  •  Centralizar informações de log´s e relatórios;
  •  Entre outros.

EPO 5.3

Tela de Login do ePO 5.3.

MA (McAfee Agent – Cliente McAfee) – Costumo dizer que ele é o pé do ePO dentro de um cliente. Uma vez dentro, serão possíveis as instalações, aplicação de tasks, polices e etc… Ele é quem estabelece toda a comunicação entre o cliente e o servidor. É peça chave! MA

Tela do Monitor do MA.

VSE (VirusScan Enterprise– Anti-malware) – É o finalismo que procuramos! Ter a tão necessária ferramenta de segurança instalada. Ele é o Anti-malware da McAfee, instalado e configurado pelo ePO (sem levar em conta o opção stand alone). VSE 8

Tela da Console do VSE.

Nos próximos artigos, abordarei na prática a instalação do ePO e como populá-lo com as ferramentas básicas!

Até lá!

Um forte abraço,

Gonçalves.

IT Security Engineer

 

 

 

  • Carlos Ryan

    Gostaria de saber, uma forma de executar esse procedimento via gpo? estou com uma grande dificuldade ate mesmo usando o conversor de exe. para msi. alguém consegue me ajudar?

  • Gonçalves

    Prezado Carlos,

    Obrigado pelo seu comentário!

    Nos próximos artigos, abordarei métodos de deployment de uma forma simples, afim de evitar troubleshootings.

    Mas abaixo tem um link que pode te ajudar, caso queira seguir esse caminho mais espinhoso:

    Artigo Técnico: KB67796.

    https://kc.mcafee.com/corporate/index?page=content&id=KB67796&locale=pt_BR

    Um forte abraço!

    Gonçalves.