Primeiros passos com a Suíte de Segurança McAfee (Intel Security)

1º Artigo – Introdução Teórica: Primeiros Passos com a Suíte de Segurança McAfee (Intel Security).

Olá confrades de tecnologia! Este é primogênito de uma série de artigos técnicos que terão como objetivo desmistificar a tecnologia McAfee, hoje atual Intel Security. Ouço muito por aí, que a interface é muito complexa e de difícil manuseio. Na verdade a interface do ePO (e-Police Orchestrator – Servidor McAfee), possui diversas possibilidades para se ajustar aos mais diversos ambientes. Dependendo da sua necessidade, a utilização pode ser mais simples do que parece. Vamos ao que interessa! O cenário básico ao qual vãos trabalhar será composto de ePO x MA x VSE.

ePO (e-Police Orchestrator – Servidor McAfee) – Sua função é de Servidor de Gerenciamento. Ele é o responsável pelas tarefas descritas abaixo:

  • Aplicação das tarefas (tasks) de Servidor e Cliente (instalação de produtos, varreduras e etc…);
  •  Aplicação das políticas (polices) de Servidor e Cliente (polices como, por exemplo, de exclusões de varreduras);
  •  Manter e distribuir as vacinas atualizadas (As famosas dat´s);
  •  Centralizar informações de log´s e relatórios;
  •  Entre outros.

EPO 5.3

Tela de Login do ePO 5.3.

MA (McAfee Agent – Cliente McAfee) – Costumo dizer que ele é o pé do ePO dentro de um cliente. Uma vez dentro, serão possíveis as instalações, aplicação de tasks, polices e etc… Ele é quem estabelece toda a comunicação entre o cliente e o servidor. É peça chave! MA

Tela do Monitor do MA.

VSE (VirusScan Enterprise– Anti-malware) – É o finalismo que procuramos! Ter a tão necessária ferramenta de segurança instalada. Ele é o Anti-malware da McAfee, instalado e configurado pelo ePO (sem levar em conta o opção stand alone). VSE 8

Tela da Console do VSE.

Nos próximos artigos, abordarei na prática a instalação do ePO e como populá-lo com as ferramentas básicas!

Até lá!

Um forte abraço,

Gonçalves.

IT Security Engineer