1º Artigo – Introdução Teórica: Primeiros Passos com a Suíte de Segurança McAfee (Intel Security).
Olá confrades de tecnologia! Este é primogênito de uma série de artigos técnicos que terão como objetivo desmistificar a tecnologia McAfee, hoje atual Intel Security. Ouço muito por aí, que a interface é muito complexa e de difícil manuseio. Na verdade a interface do ePO (e-Police Orchestrator – Servidor McAfee), possui diversas possibilidades para se ajustar aos mais diversos ambientes. Dependendo da sua necessidade, a utilização pode ser mais simples do que parece. Vamos ao que interessa! O cenário básico ao qual vãos trabalhar será composto de ePO x MA x VSE.
ePO (e-Police Orchestrator – Servidor McAfee) – Sua função é de Servidor de Gerenciamento. Ele é o responsável pelas tarefas descritas abaixo:
- Aplicação das tarefas (tasks) de Servidor e Cliente (instalação de produtos, varreduras e etc…);
- Aplicação das políticas (polices) de Servidor e Cliente (polices como, por exemplo, de exclusões de varreduras);
- Manter e distribuir as vacinas atualizadas (As famosas dat´s);
- Centralizar informações de log´s e relatórios;
- Entre outros.
Tela de Login do ePO 5.3. |
MA (McAfee Agent – Cliente McAfee) – Costumo dizer que ele é o pé do ePO dentro de um cliente. Uma vez dentro, serão possíveis as instalações, aplicação de tasks, polices e etc… Ele é quem estabelece toda a comunicação entre o cliente e o servidor. É peça chave!
Tela do Monitor do MA. |
VSE (VirusScan Enterprise– Anti-malware) – É o finalismo que procuramos! Ter a tão necessária ferramenta de segurança instalada. Ele é o Anti-malware da McAfee, instalado e configurado pelo ePO (sem levar em conta o opção stand alone).
Tela da Console do VSE. |
Nos próximos artigos, abordarei na prática a instalação do ePO e como populá-lo com as ferramentas básicas!
Até lá!
Um forte abraço,
Gonçalves.
IT Security Engineer