Guia de produto
Propaganda
Guia de produto McAfee® SaaS Endpoint Protection (versão de outubro de 2012) COPYRIGHT Copyright © 2012 McAfee, Inc. Não copiar sem permissão. RECONHECIMENTO DE MARCAS COMERCIAIS McAfee, o logotipo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. INFORMAÇÕES SOBRE A LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Conteúdo Prefácio 9 Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 O que há neste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . 11 1 Introdução ao McAfee SaaS Endpoint Protection 13 Vantagens do produto principal . . . . . . . . . . . . . . . . . . . . . . . . . . . . Três metodologias de proteção . . . . . . . . . . . . . . . . . . . . . . . . . . . . Como o McAfee SaaS Endpoint Protection funciona . . . . . . . . . . . . . . . . . . . . A função do software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Como o software cliente permanece atualizado . . . . . . . . . . . . . . . . . . . . . . Visão geral dos métodos de atualização automática . . . . . . . . . . . . . . . . . Atualizações simples por meio de conexões diretas . . . . . . . . . . . . . . . . . Atualizações usando a tecnologia Rumor . . . . . . . . . . . . . . . . . . . . . Atualizações por meio de servidores de retransmissão . . . . . . . . . . . . . . . . Gerenciamento com o SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . . Criação de grupos de usuários . . . . . . . . . . . . . . . . . . . . . . . . . Criação de políticas personalizadas . . . . . . . . . . . . . . . . . . . . . . . Exibição de e-mails de status e relatórios . . . . . . . . . . . . . . . . . . . . . Gerenciamento com o console do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . Novos recursos deste lançamento . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Uso do software cliente 31 Como acessar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . Sobre o ícone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sobre o console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tipos de atualizações do software cliente . . . . . . . . . . . . . . . . . . . . . . . . Suporte ao servidor de terminal . . . . . . . . . . . . . . . . . . . . . . . . . Especificar quando os computadores devem verificar se há atualizações . . . . . . . . . Atualizar computadores clientes manualmente . . . . . . . . . . . . . . . . . . . Desativar atualizações para usuários não conectados . . . . . . . . . . . . . . . . Realizar tarefas de configuração e manutenção . . . . . . . . . . . . . . . . . . . . . . Teste da proteção antivírus . . . . . . . . . . . . . . . . . . . . . . . . . . . Alterar o idioma para o software . . . . . . . . . . . . . . . . . . . . . . . . Exibir informações sobre o software cliente . . . . . . . . . . . . . . . . . . . . Efetuar logon como administrador de site . . . . . . . . . . . . . . . . . . . . . Configurar notificações . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar o que os usuários veem . . . . . . . . . . . . . . . . . . . . . . . Desinstalar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Uso do SecurityCenter 14 14 17 19 19 20 21 21 22 22 24 26 28 28 29 31 32 33 34 35 36 36 37 37 38 38 38 39 39 40 40 43 Gerenciamento de contas com o console do SecurityCenter . . . . . . . . . . . . . . . . . 44 Fazer login no SecurityCenter. . . . . . . . . . . . . . . . . . . . . . . . . . 46 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 3 Conteúdo Acessar dados nas páginas do SecurityCenter . . . . . . . . . . . . . . . . . . . Avaliação de conta rápida com a página Dashboard . . . . . . . . . . . . . . . . . . . . Exibir um resumo do status de proteção . . . . . . . . . . . . . . . . . . . . . Gerenciar a proteção com widgets . . . . . . . . . . . . . . . . . . . . . . . Gerenciamento de computadores cliente . . . . . . . . . . . . . . . . . . . . . . . . Gerenciar computadores da página Computadores . . . . . . . . . . . . . . . . . Gerenciar um computador da página Detalhes do computador . . . . . . . . . . . . Remover computadores duplicados e inativos . . . . . . . . . . . . . . . . . . . Identificar versões dos produtos nos computadores . . . . . . . . . . . . . . . . . Atualizar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciamento de grupos de computadores . . . . . . . . . . . . . . . . . . . . . . . Criar e gerenciar grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciamento de grupos do Active Directory . . . . . . . . . . . . . . . . . . . . . . Fazer download do utilitário de sincronização do Active Directory . . . . . . . . . . . Importar grupos do Active Directory . . . . . . . . . . . . . . . . . . . . . . . Instalar o software cliente nos grupos do Active Directory . . . . . . . . . . . . . . Configuração de uma conta de administrador de sincronização . . . . . . . . . . . . Sincronizar grupos do Active Directory . . . . . . . . . . . . . . . . . . . . . . Exibir status da sincronização . . . . . . . . . . . . . . . . . . . . . . . . . Exibir a árvore do Active Directory no SecurityCenter . . . . . . . . . . . . . . . . Excluir a estrutura do Active Directory . . . . . . . . . . . . . . . . . . . . . . Gerenciamento de administradores de grupos . . . . . . . . . . . . . . . . . . . . . . Criar e gerenciar administradores de grupos . . . . . . . . . . . . . . . . . . . . Gerenciamento das políticas de segurança . . . . . . . . . . . . . . . . . . . . . . . Política McAfee Default . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Criar e gerenciar políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . Geração de relatórios de segurança . . . . . . . . . . . . . . . . . . . . . . . . . . Programar relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionar seu logotipo a relatórios . . . . . . . . . . . . . . . . . . . . . . . . Gerenciamento da sua conta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar seu perfil da conta . . . . . . . . . . . . . . . . . . . . . . . . . . Inscrever-se para receber notificações por e-mail . . . . . . . . . . . . . . . . . . Exibir e atualizar informações de assinatura . . . . . . . . . . . . . . . . . . . . Comprar e renovar assinaturas e licenças . . . . . . . . . . . . . . . . . . . . . Localizar ou criar chaves para sua conta . . . . . . . . . . . . . . . . . . . . . Mesclar contas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Atualizar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciamento no ambiente do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . Visão geral do gerenciamento SaaS do console do ePolicy Orchestrator . . . . . . . . . O widget dos servidores ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . Acesso aos recursos da extensão no SecurityCenter . . . . . . . . . . . . . . . . Configuração de uma conta de administrador de sincronização . . . . . . . . . . . . Localizar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . Utilitários de gerenciamento de contas . . . . . . . . . . . . . . . . . . . . . . . . . Assistência para usar o produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Usar o serviço de proteção contra vírus e spyware 89 Tipos de varreduras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Varreduras no momento do acesso (automáticas) . . . . . . . . . . . . . . . . . . Varreduras por solicitação . . . . . . . . . . . . . . . . . . . . . . . . . . . Varreduras de email . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Varreduras de spyware . . . . . . . . . . . . . . . . . . . . . . . . . . . . Varreduras de processos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciamento de detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Como o software cliente lida com detecções . . . . . . . . . . . . . . . . . . . . Como os usuários podem gerenciar detecções . . . . . . . . . . . . . . . . . . . 4 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) 46 48 49 50 52 53 54 55 56 57 58 59 60 60 61 61 62 63 63 64 64 65 66 67 68 71 72 74 75 76 76 77 77 78 79 80 81 81 82 82 83 84 85 86 86 89 90 91 92 92 93 93 93 95 Guia de produto Conteúdo Varrer ameaças nos computadores clientes . . . . . . . . . . . . . . . . . . . . . . . 97 Varrer por solicitação no console . . . . . . . . . . . . . . . . . . . . . . . . 97 Varrer por solicitação no Windows Explorer . . . . . . . . . . . . . . . . . . . . 98 Varrer e-mail nos computadores clientes . . . . . . . . . . . . . . . . . . . . . 98 Exibir varreduras programadas . . . . . . . . . . . . . . . . . . . . . . . . . 99 Ativar e desativar varredura ao acessar . . . . . . . . . . . . . . . . . . . . . . 99 Configurar opções de política para varreduras . . . . . . . . . . . . . . . . . . . . . . 100 Programar varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Ativar tipos opcionais de varreduras de vírus . . . . . . . . . . . . . . . . . . . 101 Selecionar opções de varredura de spyware . . . . . . . . . . . . . . . . . . . 103 Excluir arquivos e pastas de varreduras de vírus em uma política . . . . . . . . . . . 103 Aprovar e desaprovar programas em uma política . . . . . . . . . . . . . . . . . 104 Ativar exclusões do usuário de itens em quarentena . . . . . . . . . . . . . . . . 105 Exibir e gerenciar detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Exibir resultados da varredura em computadores clientes . . . . . . . . . . . . . . 106 Exibir e gerenciar detecções de programas potencialmente indesejados . . . . . . . . 107 Gerenciar arquivos em quarentena . . . . . . . . . . . . . . . . . . . . . . . 108 Exibir programas aprovados pelo usuário e exclusões . . . . . . . . . . . . . . . . 109 Exibir ameaças detectadas na conta . . . . . . . . . . . . . . . . . . . . . . 110 Exibir programas não reconhecidos detectados na conta . . . . . . . . . . . . . . 111 Exibir informações de histórico sobre detecções . . . . . . . . . . . . . . . . . . 112 Relatórios da proteção contra vírus e spyware . . . . . . . . . . . . . . . . . . . . . . 113 Melhores práticas (proteção contra vírus e spyware) . . . . . . . . . . . . . . . . . . . 113 5 Usar o serviço de proteção por firewall 115 Tipo de conexão e detecções de comunicações recebidas . . . . . . . . . . . . . . . . . Conexões personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . Modo de proteção por firewall e detecções de aplicativos desconhecidos . . . . . . . . . . . Uso do modo de aprendizagem para descobrir aplicativos da Internet . . . . . . . . . A função dos endereços IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A função das portas de serviço do sistema . . . . . . . . . . . . . . . . . . . . . . . Atribuições padrão para portas de serviço do sistema . . . . . . . . . . . . . . . Configuração do serviço de proteção por firewall . . . . . . . . . . . . . . . . . . . . . Interação entre as configurações de políticas do usuário e do administrador . . . . . . Configurar opções de política . . . . . . . . . . . . . . . . . . . . . . . . . . . . Selecionar configurações gerais de firewall . . . . . . . . . . . . . . . . . . . . Configurar opções de aplicativos da Internet . . . . . . . . . . . . . . . . . . . Rastrear comunicações bloqueadas . . . . . . . . . . . . . . . . . . . . . . . Configurar conexões personalizadas . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar serviços de sistema e atribuições de porta . . . . . . . . . . . . . . . Configurar endereços IP . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar e ativar a proteção por firewall no nível de política . . . . . . . . . . . . . . . . Instalar a proteção por firewall durante atualizações de políticas . . . . . . . . . . . Ativar e desativar a proteção por firewall . . . . . . . . . . . . . . . . . . . . . Gerenciar detecções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Exibir programas não reconhecidos detectados na conta . . . . . . . . . . . . . . Exibir programas aprovados pelo usuário e exclusões . . . . . . . . . . . . . . . . Exibir comunicações bloqueadas . . . . . . . . . . . . . . . . . . . . . . . . Relatórios do serviço de proteção por firewall . . . . . . . . . . . . . . . . . . . . . . Melhores práticas (proteção por firewall) . . . . . . . . . . . . . . . . . . . . . . . . 6 Uso do serviço de proteção ao navegador e filtragem da Web Recursos da proteção ao navegador . . . . . . . . . . . . . Como as classificações de segurança são compiladas . . . Ícones de segurança mostram ameaças durante a pesquisa O botão do SiteAdvisor mostra ameaças durante a navegação McAfee® SaaS Endpoint Protection (versão de outubro de 2012) . . . . . . . . . . . . . . . . 115 117 118 119 119 120 121 122 123 123 124 124 125 126 126 127 128 129 129 129 130 131 131 132 133 135 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 136 137 137 Guia de produto 5 Conteúdo Relatórios de segurança descrevem detalhes de ameaças . . . . . . . . . . . . . . Identificar ameaças ao pesquisar . . . . . . . . . . . . . . . . . . . . . . . . . . . Identificar ameaças ao navegar . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciar o software cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar a proteção do navegador durante atualizações de políticas . . . . . . . . . . Ativar e desativar a proteção do navegador por meio de política . . . . . . . . . . . Configurar se deseja que os usuários possam desativar a proteção do navegador . . . . Testar problemas de comunicação . . . . . . . . . . . . . . . . . . . . . . . Recursos da filtragem da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . Como funciona a filtragem da Web . . . . . . . . . . . . . . . . . . . . . . . Usando classificações de segurança para controlar o acesso . . . . . . . . . . . . . Usando categorias de conteúdo para controlar o acesso . . . . . . . . . . . . . . Usando URLs ou domínios para controlar o acesso . . . . . . . . . . . . . . . . . Gerenciar recursos de filtragem da Web para computadores clientes . . . . . . . . . . . . . Bloquear ou permitir sites com base em URLs . . . . . . . . . . . . . . . . . . Bloquear ou avisar o acesso ao site com base no conteúdo . . . . . . . . . . . . . Bloquear ou avisar o acesso com base nas classificações de segurança . . . . . . . . Personalizar notificações de usuário do conteúdo bloqueado . . . . . . . . . . . . . Configure a geração de relatórios de visitas a sites de clientes . . . . . . . . . . . . Monitorar a atividade de navegação em computadores clientes . . . . . . . . . . . Relatório Filtragem da Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informações que a proteção ao navegador envia à McAfee . . . . . . . . . . . . . Melhores práticas (proteção ao navegador) . . . . . . . . . . . . . . . . . . . . . . . 7 Uso do serviço de proteção de e-mail SaaS 157 Principais recursos da proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . . . Serviços adicionais de proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . . . O widget e o portal de proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . . . Ativação e configuração de conta . . . . . . . . . . . . . . . . . . . . . . . . . . . Ativar e configurar sua conta . . . . . . . . . . . . . . . . . . . . . . . . . Acessar o portal de proteção na Web e de e-mail SaaS. . . . . . . . . . . . . . . . Definir configurações de políticas do serviço de proteção de e-mail SaaS . . . . . . . . Verificar mensagens em quarentena . . . . . . . . . . . . . . . . . . . . . . Ler mensagens criptografadas . . . . . . . . . . . . . . . . . . . . . . . . . Relatórios e estatísticas da proteção de e-mail SaaS . . . . . . . . . . . . . . . . . . . Exibir a atividade de e-mail da semana . . . . . . . . . . . . . . . . . . . . . Exibir relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Uso do serviço de proteção na Web SaaS Uso do serviço de varredura de vulnerabilidades SaaS McAfee® SaaS Endpoint Protection (versão de outubro de 2012) 167 168 168 169 170 170 171 171 171 172 173 Recursos de varredura de vulnerabilidades . . . . . . . . . . . . . . . . . . . . . . . Programas de certificação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . O widget e o portal de varredura de vulnerabilidades SaaS . . . . . . . . . . . . . . . . Acessar o portal de varredura de vulnerabilidades SaaS . . . . . . . . . . . . . . . 6 157 158 160 161 162 163 163 164 164 165 165 165 166 167 Recursos da proteção na Web SaaS . . . . . . . . . . . . . . . . . . . . . . . . . Várias camadas de proteção contra ameaças com base na Web . . . . . . . . . . . . . . O widget e o portal de proteção na Web SaaS . . . . . . . . . . . . . . . . . . . . . . Ativação e configuração de conta . . . . . . . . . . . . . . . . . . . . . . . . . . . Ativar e configurar sua conta . . . . . . . . . . . . . . . . . . . . . . . . . Acessar o portal de proteção na Web e de e-mail SaaS . . . . . . . . . . . . . . . Configurar a política da proteção na Web SaaS . . . . . . . . . . . . . . . . . . Relatórios para proteção na Web SaaS . . . . . . . . . . . . . . . . . . . . . . . . Exibir relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 138 139 140 141 141 141 142 143 143 144 145 145 147 149 150 150 151 152 152 153 154 155 155 173 174 175 176 Guia de produto Conteúdo Visão geral do processo de varredura . . . . . . . . . . . . . . . . . . . . . . . . . Visão geral do processo de certificação . . . . . . . . . . . . . . . . . . . . . . . . Tipos de dispositivos para varredura . . . . . . . . . . . . . . . . . . . . . . . . . Tipos de varreduras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciar varredura de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . Descobrir endereços IP em um domínio . . . . . . . . . . . . . . . . . . . . . Descobrir endereços IP em uma rede . . . . . . . . . . . . . . . . . . . . . . Adicionar dispositivos para varredura . . . . . . . . . . . . . . . . . . . . . . Configurar dispositivos para aceitar varreduras . . . . . . . . . . . . . . . . . . Criar grupos de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . Alterar grupos de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . Excluir dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Varrer dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Iniciar uma varredura . . . . . . . . . . . . . . . . . . . . . . . . . . . . Programar varreduras para dispositivos . . . . . . . . . . . . . . . . . . . . . Como as detecções são relatadas . . . . . . . . . . . . . . . . . . . . . . . . . . . Exibir resultados de varreduras . . . . . . . . . . . . . . . . . . . . . . . . . . . Exibir resultados de varreduras de auditoria . . . . . . . . . . . . . . . . . . . Exibir resultados de descobertas de DNS em domínios . . . . . . . . . . . . . . . Exibir resultados de varreduras de descoberta de redes . . . . . . . . . . . . . . . 10 Uso do serviço de proteção de servidor de e-mail 191 Recursos da proteção de servidor de e-mail . . . . . . . . . . . . . . . . . . . . . . A instalação e o processo de configuração . . . . . . . . . . . . . . . . . . . . . . . Instalar proteção de servidor de e-mail . . . . . . . . . . . . . . . . . . . . . O widget e console de gerenciamento da proteção do servidor de e-mail . . . . . . . . . . . Gerenciar o serviço de proteção de servidor de e-mail . . . . . . . . . . . . . . . . . . Verificar notificações e itens de ação . . . . . . . . . . . . . . . . . . . . . . Exibir informações de detecção e status . . . . . . . . . . . . . . . . . . . . . Acessar o console de gerenciamento no servidor . . . . . . . . . . . . . . . . . Onde encontrar mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Solução de problemas McAfee® SaaS Endpoint Protection (versão de outubro de 2012) 191 193 193 194 195 196 196 197 198 199 Perguntas frequentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mensagens de erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Índice 176 177 177 179 180 180 181 181 183 183 184 184 185 185 186 186 187 188 188 189 199 204 207 Guia de produto 7 Conteúdo 8 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Prefácio Este guia fornece as informações de que você necessita para configurar, utilizar e manter o seu produto McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público‑alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo A documentação da McAfee é cuidadosamente pesquisada e escrita para o público‑alvo. As informações deste guia destinam‑se principalmente a: • Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Título do livro, termo, ênfase Título de um livro, capítulo ou tópico; um novo termo; ênfase. Negrito Texto bastante enfatizado. Digitação do usuário, código, mensagem Comandos e outros textos digitados pelo usuário; um fragmento de código; uma mensagem exibida. Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas de diálogo. Azul de hipertexto Um link para um tópico ou para um site externo. Observação: Informações adicionais, como um método alternativo de acessar uma opção. Dica: Sugestões e recomendações. Importante/cuidado: Informações importantes para proteger o sistema do seu computador, sua instalação de software, rede, negócios ou seus dados. Aviso: Informações críticas para prevenir lesões corporais durante a utilização de um produto de hardware. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9 Prefácio Sobre este guia O que há neste guia Este guia é organizado para ajudá‑lo a encontrar as informações de que você necessita. Descrição do Descrição Introdução Informações gerais sobre componentes do produto, novos recursos e funcionamento do produto. Uso do software cliente Informações gerais sobre configuração e uso dos recursos do produto em computadores clientes. Uso do SecurityCenter Informações gerais sobre exibição e gerenciamento de computadores clientes com o console de gerenciamento on‑line do McAfee® SecurityCenter. Uso do serviço de proteção Informações sobre a configuração e o uso dos recursos de cada serviço de proteção no McAfee SaaS Endpoint Protection. Informações sobre o gerenciamento desses recursos e dos serviços de proteção adicionais agregados ao SecurityCenter. Quando aplicável, as instruções sobre como acessar a documentação adicional serão fornecidas. Sua assinatura pode não incluir todos os serviços de proteção descritos neste documento. Solução de problemas Perguntas frequentes e descrições de mensagens de erro do produto. Outros documentos do produto Ajuda contextual on‑line disponível em qualquer página do SecurityCenter ao clicar no link da Ajuda ( ? ) no canto superior direito. Estes documentos do produto também estão disponíveis: Documento Como acessar Guia de Instalação No SecurityCenter, clique no link da guia Ajuda e suporte. Notas de lançamento No SecurityCenter, clique no link da guia Ajuda e suporte. As notas de lançamento estão disponíveis para a versão mais recente do software cliente e para a atualização mais recente dos serviços de proteção SaaS e dos recursos do SecurityCenter. Ajuda on‑line da instalação por Durante a instalação por envio, clique no link da Ajuda em qualquer envio caixa de diálogo. Ajuda on‑line da instalação de cliente Durante a instalação padrão em um computador cliente, clique no link da Ajuda em qualquer caixa de diálogo. Ajuda on‑line de cliente No console cliente em um computador cliente, selecione menu Ação | Exibir Ajuda. Guia de início rápido de extensão do SaaS No SecurityCenter, clique no link da guia Servidores ePO da página Utilitários. Esses guias breves fornecem informações sobre instalação e uso da McAfee® Security‑as‑a‑Service McAfee® ePolicy Orchestrator. Guia de solução de problemas de extensão do SaaS 10 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Prefácio Localizar a documentação do produto Localizar a documentação do produto A McAfee fornece as informações de que você necessita durante cada fase de implementação do produto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de um produto, informações sobre o mesmo são inseridas no KnowledgeBase on‑line da McAfee. Tarefa 1 Vá para o ServicePortal de suporte técnico da McAfee em http://mysupport.mcafee.com. 2 Em Self Service (Autoatendimento), acesse o tipo de informação necessária: Para acessar... Execute este procedimento... Documentação do usuário 1 Clique em Product Documentation (Documentação do produto). 2 Selecione um produto e, em seguida, uma versão. 3 Selecione o documento de um produto. KnowledgeBase • Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) para obter respostas às suas dúvidas sobre produtos. • Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para ver artigos relacionados por produto e versão. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 11 Prefácio Localizar a documentação do produto 12 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 1 Introdução ao McAfee SaaS Endpoint Protection O McAfee® SaaS Endpoint Protection oferece uma solução "sem intervenções" para proteger automaticamente os computadores de sua rede. Ele mantém‑se atualizado e verifica se há ameaças em arquivos e programas, mensagens de e‑mail, comunicações recebidas e enviadas da rede, e sites. Quando você compra uma assinatura do McAfee SaaS Endpoint Protection, é criada uma conta da qual você é o administrador (denominado administrador de site). Quando você configura os serviços de proteção nos computadores, são adicionados computadores à sua conta denominados computadores clientes. Um e‑mail é enviado semanalmente para alertá‑lo sobre qualquer problema detectado nos computadores da sua conta. Pode ser que em algumas empresas, outra pessoa, como um representante do departamento de compras, compre a assinatura e designe você como o administrador de site. Para obter uma abordagem mais "prática", use o McAfee® SecurityCenter, a fim de exibir e gerenciar computadores e detecções na sua conta. O seu provedor de serviços envia um URL e credenciais de login exclusivas para a sua conta, que podem ser usados para acessar o SecurityCenter. Este é um site pré‑configurado que fornece um console de gerenciamento fácil de usar. Use‑o para monitorar o status da proteção dos computadores da sua conta. Use o SecurityCenter para exibir os relatórios sobre detecções e atividades e para configurar as definições de segurança que atendem às necessidades específicas da sua conta. Esta seção oferece uma visão geral do produto e de seus recursos. Conteúdo Vantagens do produto principal Três metodologias de proteção Como o McAfee SaaS Endpoint Protection funciona A função do software cliente Como o software cliente permanece atualizado Gerenciamento com o SecurityCenter Gerenciamento com o console do ePolicy Orchestrator Novos recursos deste lançamento McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 13 1 Introdução ao McAfee SaaS Endpoint Protection Vantagens do produto principal Vantagens do produto principal O McAfee SaaS Endpoint Protection protege seus computadores com um conjunto robusto de recursos fundamentais. • Proteção contínua — Da inicialização até o desligamento de um computador cliente, o McAfee SaaS Endpoint Protection monitora silenciosamente todas as entradas e saídas de arquivos, downloads, execuções de programas, comunicações recebidas e enviadas, além de outras atividades relacionadas ao sistema. • Descoberta instantânea de ameaças de vírus — Quando o McAfee SaaS Endpoint Protection detecta uma ameaça de vírus, ele tenta limpar o item que contém a ameaça antes que ela possa causar mais danos. Se um item não puder ser limpo, uma cópia será colocada em uma pasta de quarentena e o item original será excluído. • Resposta personalizada a ameaças para detecções de programas — É possível configurar a resposta para detecções de programas potencialmente indesejados e atividades suspeitas, a fim de atender às suas necessidades: executar uma ação imediata para limpar, colocar em quarentena ou bloquear a detecção; solicitar ao usuário uma resposta ou somente registrar a detecção em relatórios administrativos. • Notificações de segurança antecipadas para ameaças baseadas na Web — As ameaças relatadas em sites são comunicadas aos usuários por meio de ícones coloridos e relatórios de segurança, o que minimiza a exposição dos usuários a sites perigosos. • Atualizações automáticas — O McAfee SaaS Endpoint Protection verifica, em intervalos regulares ao longo do dia, se há atualizações do produto. Isso é feito através da comparação dos componentes de segurança com as versões mais recentes. Quando um computador precisa de uma nova versão, o software cliente a recupera automaticamente. • Sistema de aviso antecipado e resposta a epidemias (outbreak response) — O McAfee SaaS Endpoint Protection utiliza as informações mais recentes sobre ameaças e epidemias assim que elas são descobertas pelo McAfee Labs, uma divisão de pesquisa da McAfee. Sempre que o McAfee Labs lança um arquivo (DAT) de definição de detecção de epidemia, os computadores em sua conta o recebem imediatamente. Três metodologias de proteção Os serviços de proteção no McAfee SaaS Endpoint Protection e serviços de proteção agregados empregam três metodologias básicas de proteção. Tudo é gerenciado através do site administrativo do SecurityCenter. Serviços de proteção baseada em cliente O software de cada serviço baseado em cliente é instalado nos computadores clientes. Ele verifica se há ameaças, faz download de atualizações que aumentam a proteção contra os tipos de ameaça mais recentes e envia informações de status para o SecurityCenter. 14 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Introdução ao McAfee SaaS Endpoint Protection Três metodologias de proteção 1 Serviço ou recurso de proteção Descrição Proteção contra vírus e spyware Verifica vírus, spyware, programas indesejáveis e outras ameaças potenciais trazidas em mídias removíveis ou advindas da rede, incluindo e‑mails. Cada vez que um arquivo é acessado no seu computador, a proteção contra vírus e spyware faz a varredura do arquivo para garantir que ele esteja livre de vírus e spyware. Baseado no McAfee® VirusScan® Enterprise. Proteção por firewall Estabelece uma barreira entre cada computador e a Internet ou outros computadores da rede local. Monitora silenciosamente o tráfego de comunicações para detectar atividades suspeitas e toma as medidas apropriadas, como o bloqueio. Baseado no McAfee® Firewall Enterprise. Proteção do navegador Exibe informações para proteger os usuários do computador cliente contra ameaças baseadas na Web. Os usuários podem exibir as classificações e relatórios de segurança dos sites enquanto navegam com o Microsoft Internet Explorer ou Mozilla Firefox. Baseado no software. Baseado no McAfee® SiteAdvisor® Enterprise. Filtragem da Web Funciona no serviço de proteção ao navegador para expandir as opções de relatório e política disponíveis. Permite que os administradores controlem o acesso a sites com base na classificação de segurança ou na categoria de conteúdo. Baseado no McAfee® SiteAdvisor® Enterprise. Serviços de proteção SaaS Os serviços de proteção do McAfee® Security‑as‑a‑Service (McAfee SaaS) se encontram na nuvem, em servidores dedicados da McAfee fora da rede. Eles fornecem ferramentas de análise de riscos e detecção de ameaças, bem como relatam dados para os portais de proteção SaaS e SecurityCenter. Alguns serviços de proteção SaaS direcionam o conteúdo de entrada e saída por meio de servidores dedicados. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 15 1 Introdução ao McAfee SaaS Endpoint Protection Três metodologias de proteção Serviço de proteção Descrição Proteção de e‑mail SaaS Direciona mensagens de entrada e saída por meio dos servidores da McAfee a fim de varrer ameaças. Bloqueia ou coloca em quarentena detecções de ataques de coletas de diretórios, spam, golpes de phishing, vírus e outras ameaças trazidas por e‑mails em mensagens e anexos. Permite o acesso a e‑mails baseados na Web durante as interrupções. Baseado no McAfee® SaaS Email Protection & Continuity. Pode ser aprimorado com os seguintes serviços adicionais: • McAfee® SaaS Email Archiving — Armazena as mensagens de e‑mail em um local centralizado e seguro. • SaaS Email Intelligent Routing — Direciona e‑mails filtrados para sistemas de e‑mail distribuídos. • Criptografia de e‑mail SaaS — Criptografa o conteúdo das mensagens enviadas e exige credenciais de conta para recuperá‑las. A partir de abril de 2012, as assinaturas novas e renovadas do serviço de proteção de e‑mail SaaS incluirão recursos de continuidade. Proteção na Web SaaS Direciona o tráfego da Web por meio dos servidores da McAfee para análise. Ameaças com base na Web e conteúdo impróprio são interceptados antes de serem enviados aos computadores clientes da sua conta. As opções de política permitem que você defina o conteúdo impróprio e especifique as ameaças a serem bloqueadas. Baseado no McAfee® SaaS Web Protection Service. Varredura de vulnerabilidades SaaS Analisa seus domínios e endereços IP e, em seguida, relata detecções de vulnerabilidades e recomenda etapas para corrigi‑las. Baseado no serviço McAfee® SECURE™. Pode ser aprimorado com os seguintes serviços adicionais: • Certificação CPI — Garante que os sites estejam sempre em conformidade com o padrão de segurança de dados de cartões de pagamento (PCI DSS), fornecendo as ferramentas necessárias para concluir o processo de certificação CPI, permanecer em conformidade e criar relatórios de validação trimestrais. • Módulo Trustmark — Adiciona a marca de segurança do McAfee SECURE ao seu site como prova de que ele atende aos requisitos rigorosos de conformidade com o padrão de segurança de dados e certificação do McAfee SECURE. Serviços de proteção baseada em servidor O software de cada serviço de proteção baseada em servidor é instalado em um servidor, como o servidor de e‑mail. As ameaças são detectadas no servidor antes de serem entregues aos computadores clientes e são relatadas ao SecurityCenter. 16 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Introdução ao McAfee SaaS Endpoint Protection Como o McAfee SaaS Endpoint Protection funciona Serviço de proteção Descrição Proteção de servidor de e‑mail Fornece ampla proteção contra vírus e spam para e‑mail e outros conteúdos que entram e saem do seu ambiente. A varredura antivírus pró‑ativa e o gerenciador de epidemias automático impedem que códigos maliciosos danifiquem o sistema, enquanto a filtragem avançada de conteúdo permite que os administradores configurem regras para conteúdos inadequados, informações confidenciais e adição de avisos de isenção de responsabilidade nas mensagens. 1 • O McAfee® Security Service for Exchange protege o ambiente do Microsoft Exchange Server 2003/2007 e inclui o McAfee® Anti‑Spam for Mail Servers. A documentação acompanha o software obtido por download. • O McAfee® GroupShield® for Lotus Domino protege o ambiente do Lotus Domino Windows Edition versão 6.0.2/7.0.2/8.0 e inclui o Anti‑Spam for Mail Servers. A documentação está disponível no CD ou no instalador que pode ser obtido por download no centro de download da McAfee. Como o McAfee SaaS Endpoint Protection funciona O McAfee SaaS Endpoint Protection oferece segurança abrangente como um serviço para todos os computadores em sua conta. Verifica automaticamente e intercepta as ameaças, bem como toma as medidas apropriadas para manter dados e rede seguros; rastreia detecções e fornece relatórios sobre o status de segurança. Você pode verificar o status da proteção da sua conta nos e‑mails de status semanais enviados pelo McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 17 1 Introdução ao McAfee SaaS Endpoint Protection Como o McAfee SaaS Endpoint Protection funciona provedor de serviços ou efetuando logon no site de gerenciamento SecurityCenter. Também é possível assinar o McAfee SaaS e os serviços de proteção baseados em servidor, bem como gerenciá‑los no SecurityCenter. 1 Como administrador da conta, instale (ou envie instruções para os usuários instalarem) o software cliente em cada computador da conta. 2 O software cliente atualiza‑se automática e silenciosamente por meio do download dos arquivos de definição de detecção (DAT) mais recentes no site administrativo da conta, o SecurityCenter. Os arquivos DAT definem as ameaças que o software cliente detecta. 3 O software cliente faz upload das informações de segurança de cada computador para o SecurityCenter, para que elas sejam usadas em e‑mails de status e relatórios administrativos. 4 Se sua assinatura incluir serviços de proteção SaaS, configure‑os para a conta. Os serviços de proteção SaaS são executados em servidores fora da rede para interceptar ou detectar ameaças. Eles relatam informações de segurança em um portal de proteção SaaS para uso em e‑mails de status e relatórios administrativos. É possível acessar os relatórios do SecurityCenter. 5 Se sua assinatura incluir serviços de proteção baseados em servidor, instale‑os em servidores de rede. Eles relatam informações de segurança no SecurityCenter para uso em e‑mails de status e relatórios administrativos. É possível acessar os relatórios do SecurityCenter. 6 Verifique o status dos computadores da sua conta nos e‑mails de status semanais que o provedor de serviços envia a você. Os e‑mails de status contêm informações relatadas no SecurityCenter pelos serviços de proteção. 18 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Introdução ao McAfee SaaS Endpoint Protection A função do software cliente 1 7 Para obter uma abordagem mais controlada, use um navegador da Web para visitar o SecurityCenter, onde você poderá acessar relatórios com informações detalhadas sobre o status dos computadores clientes e usar ferramentas para personalizar e gerenciar a segurança. Também é possível acessar os portais de proteção SaaS e consoles de gerenciamento baseados em servidor a partir do SecurityCenter. 8 (Opcional) Para acessar os dados de proteção SaaS no ambiente do McAfee® ePolicy Orchestrator®, faça o download e instale a extensão do McAfee® Security‑as‑a‑Service. Em seguida, é possível exibir a detecção básica e os dados de status dos computadores protegidos pelos serviços de proteção SaaS e gerenciados pelo SecurityCenter. A função do software cliente O software McAfee SaaS Endpoint Protection instalado em computadores clientes implementa uma abordagem em três níveis para a segurança. Ele faz isso por meio das seguintes ações: 1 Monitora de forma silenciosa todas as entradas e saídas de arquivo, downloads, execuções de programas, comunicações recebidas e enviadas, e outras atividades relacionadas ao sistema em computadores clientes. Como resultado desse monitoramento, o software cliente automaticamente: • Exclui ou coloca em quarentena os vírus detectados. • Remove programas potencialmente indesejados, como spywares ou adwares, a menos que você selecione uma resposta diferente. • Bloqueia atividades suspeitas, a menos que você especifique uma resposta diferente. • Indica sites não seguros, com um botão ou ícone com código de cores, na janela do navegador ou na página de resultados da pesquisa. Esses indicadores oferecem acesso a relatórios de segurança que detalham as ameaças específicas do site. 2 Atualiza regularmente os arquivos (DAT) de definição de detecção e os componentes do software para garantir que o usuário esteja sempre protegido contra as ameaças mais recentes. 3 Faz o upload das informações de segurança sobre cada computador cliente no SecurityCenter e, em seguida, as utiliza para enviar e‑mails e criar relatórios que o manterão informado sobre o status da sua conta. Como o software cliente permanece atualizado As atualizações regulares são a principal característica do McAfee SaaS Endpoint Protection. Elas garantem que os computadores clientes estejam sempre protegidos contra as ameaças mais recentes. Atualizações manuais e automáticas Cerca de 15 minutos após um computador cliente se conectar com a rede, em intervalos regulares durante o dia, o software cliente verifica um site na Internet para ver se versões atualizadas de componentes de software estão disponíveis. Se estiverem disponíveis, o computador cliente faz o download delas. Isso garante que os computadores clientes permaneçam atualizados automaticamente, sem exigir atenção do usuário ou do administrador. Simultaneamente, o software cliente envia informações sobre seu status da proteção e detecções, para que os dados de segurança mantidos no site do SecurityCenter e usados em relatórios administrativos sejam atualizados. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 19 1 Introdução ao McAfee SaaS Endpoint Protection Como o software cliente permanece atualizado Além disso, os usuários podem fazer a verificação manual a qualquer momento clicando no ícone do produto na área de sistema e, em seguida, selecionando Atualizar agora. Software incluído nas atualizações O software cliente faz download das versões mais recentes desses componentes, quando estão disponíveis: • Arquivos DAT regulares, que contêm as definições mais recentes de programas antivírus e potencialmente indesejados, e chaves de Registro podem indicar spyware. Esses arquivos são atualizados regularmente para aprimorar a proteção diante de novas ameaças. • Arquivos DAT para epidemias, que são arquivos de definição de detecção de alta prioridade lançados em uma situação de emergência em resposta a uma nova ameaça específica. • Componentes de software em execução em computadores cliente. • Configurações de política definidas para sua conta. Visão geral dos métodos de atualização automática As atualizações do software cliente podem ocorrer de três maneiras. É possível implementar um método ou uma combinação de métodos, o que permite o controle do impacto das atualizações nos recursos da rede. 20 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Introdução ao McAfee SaaS Endpoint Protection Como o software cliente permanece atualizado 1 1 Para obter atualizações simples, cada computador cliente tem uma conexão direta com a Internet e verifica novas atualizações. 2 A tecnologia Rumor permite que todos os computadores de um grupo de trabalho compartilhem atualizações baixadas, que controlam o tráfego de Internet e diminuem os downloads caros. 3 A atualização independente da Internet (IIU ‑ Internet Independent Updating) permite que qualquer computador da rede obtenha informações no site de atualização, mesmo que o computador não tenha uma conexão com a Internet. A IIU comunica‑se com o site de atualização por meio de um computador da rede configurado como servidor de retransmissão. Atualizações simples por meio de conexões diretas Cada computador cliente que tem uma conexão direta com a Internet pode verificar se há atualizações e obtê‑las por download no site de atualização da Internet. Esse é o método mais simples para a obtenção de atualizações. Antes de fazer download das atualizações, o software cliente verifica se os serviços de proteção do computador foram atualizados (se tiverem verificado atualizações nos últimos três dias). Se estiverem atualizados, o software cliente aguarda um período de ociosidade antes de fazer download das atualizações. Se não estiverem atualizados, ele faz download das atualizações imediatamente. Atualizações usando a tecnologia Rumor A carga de tráfego da Internet na rede é reduzida quando um computador compartilha atualizações com outros computadores da rede local (LAN), em vez de exigir que cada computador recupere atualizações no site de atualização individualmente. Esse processo de compartilhamento de atualizações é chamado de Rumor. 1 Cada computador cliente verifica a versão do arquivo de catálogo mais recente no site da Internet. Esse arquivo de catálogo contém informações sobre cada componente no software cliente e é armazenado em um formato de arquivo .cab compactado e com assinatura digital. • Se a versão for igual à do arquivo de catálogo do computador cliente, o processo será interrompido aqui. • Se for diferente da versão do arquivo de catálogo do computador cliente, ele tentará recuperar o arquivo de catálogo mais recente nos computadores integrantes da rede. Ele verificará se os outros computadores nessa rede já fizeram download do novo arquivo de catálogo. 2 O computador cliente recupera o arquivo de catálogo necessário (diretamente do site da Internet ou de um dos computadores da rede local) e o utiliza para saber se há novos componentes disponíveis. 3 Se houver novos componentes, o computador cliente tentará recuperá‑los de outros computadores integrantes da rede. Ele fará uma consulta para verificar se os computadores da LAN já fizeram download dos novos componentes. 4 • Em caso afirmativo, o computador cliente recuperará a atualização de um computador integrante da rede. (As assinaturas digitais são verificadas para confirmar se o computador é válido.) • Caso contrário, o computador cliente recuperará a atualização diretamente do site de atualização. No computador cliente, o arquivo de catálogo é extraído e os novos componentes são instalados. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 21 1 Introdução ao McAfee SaaS Endpoint Protection Gerenciamento com o SecurityCenter Atualizações por meio de servidores de retransmissão A Atualização Independente da Internet (IIU ‑ Internet Independent Updating) permite que os computadores atualizem o software cliente quando não estão conectados à Internet. Pelo menos um computador da sub‑rede deve ter conexão com a Internet para poder comunicar‑se com o site de atualização. Esse computador é configurado para atuar como um servidor de retransmissão e os computadores sem conexão o utilizam para conectarem‑se à Internet e recuperar atualizações diretamente do site de atualização da McAfee. 1 Quando um computador sem acesso à Internet não consegue conectar‑se diretamente ao site de atualização, ele solicita uma resposta de um servidor de retransmissão na rede local (LAN) e usa aquele computador para comunicar‑se com o site de atualização. 2 O computador sem conexão com a Internet faz o download das atualizações diretamente do site de atualização por meio do servidor de retransmissão. Você pode especificar que computadores funcionam como servidores de retransmissão quando instalar o software cliente ou posteriormente. Consulte o Guia de Instalação para obter mais informações. Gerenciamento com o SecurityCenter Sua assinatura inclui acesso ao SecurityCenter e um console de gerenciamento pré‑configurado e baseado na Web para sua conta. No SecurityCenter, você pode usar ferramentas para monitorar o status dos computadores clientes da sua conta, exibir relatórios sobre detecções e atividades, bem como definir configurações de segurança que atendam às necessidades específicas da conta. Seu provedor de serviços envia para você um URL e credenciais exclusivas para efetuar logon no SecurityCenter quando você compra a assinatura. É possível usar o SecurityCenter para gerenciar os serviços de proteção incluídos no McAfee SaaS Endpoint Protection, além do McAfee SaaS e dos pacotes de serviço de proteção baseados em servidor. 22 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Introdução ao McAfee SaaS Endpoint Protection Gerenciamento com o SecurityCenter 1 A página Dashboard é a "página inicial" do SecurityCenter. Ela mostra informações resumidas da sua conta em um relance. • Alertas e itens de ação — Indicam se é necessária alguma ação para solucionar problemas de segurança e fornece um link com instruções sobre como solucioná‑los. • Resumos de atividades e cobertura do produto — Relatórios modulares (conhecidos como widgets) que ilustram o status atual da sua conta. Inclui relatórios sobre a cobertura da proteção (por exemplo, computadores nos quais a proteção está instalada e ativada) e atividades (por exemplo, o número de detecções, e‑mails e visitas a sites). O tipo, o tamanho e o posicionamento de widgets podem ser personalizados. • Rastreamento de assinatura — Há widgets disponíveis para mostrar informações sobre assinaturas e licenciamentos da sua conta. Clique em um botão para instalar a proteção, criar uma assinatura de avaliação, renovar ou adquirir uma assinatura, ou comprar licenças adicionais. • Links para portais relacionados — Alguns widgets contêm um link para um portal usado para gerenciar a proteção não baseada em cliente, como a proteção de e‑mail SaaS e a varredura de vulnerabilidades SaaS. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 23 1 Introdução ao McAfee SaaS Endpoint Protection Gerenciamento com o SecurityCenter O SecurityCenter oferece três ferramentas poderosas para proteger e monitorar computadores: • Grupos de usuários — crie grupos para os computadores que possuem uma ou mais características em comum. É possível exibi‑los e gerenciá‑los como entidades únicas, quando necessário. • Políticas personalizadas — selecione as configurações para os recursos de proteção, salve‑as em uma política, e atribua a política a computadores ou grupos de computadores. Isso permitirá a definição de configurações destinadas especificamente ao ambiente e fatores de risco de cada computador. • Relatórios ‑‑ Exiba relatórios administrativos sobre atividades e detecções dos grupos e computadores em sua conta. No SecurityCenter, é possível também acessar informações e ferramentas de gerenciamento adicionais. • Assistente de Instalação e links para métodos de instalação remota. • Identificação detalhada, status, atividade e dados de detecção dos grupos e computadores em sua conta. • Dados de configuração de conta, informações de referência, status de assinatura e ferramentas para o gerenciamento de suas contas e assinaturas. • Ferramentas de sincronização de informações usadas para monitorar grupos do Active Directory e gerar relatórios no ambiente do ePolicy Orchestrator. • Links para utilitários de grande auxílio e ferramentas de suporte. • Links para documentação do produto, suporte técnico e serviço de atendimento ao cliente. Criação de grupos de usuários Um grupo é formado por um ou mais computadores que compartilham um determinado recurso. Ele é usado para ajudá‑lo a gerenciar os computadores mais facilmente. Cada computador que está executando o software cliente pertence a um grupo. Há várias maneiras de inserir um computador em um grupo. • Especifique um grupo durante a instalação. • Mova um computador para um grupo na página Computadores do SecurityCenter. • Importe grupos e computadores da estrutura do Active Directory de rede, sincronize as modificações feitas à estrutura do Active Directory com o SecurityCenter, conforme o necessário. Por padrão, os computadores são colocados no Grupo padrão. Para criar um novo grupo, use a página Computadores do SecurityCenter. Como usar grupos Os grupos permitem que você gerencie os computadores de forma coletiva em vez de individualmente. Se não houver muitos computadores em sua conta, você provavelmente não precisará criar grupos. Você deve criar grupos apenas se eles ajudarem a gerenciar seus computadores mais facilmente. Em contas grandes, os grupos são uma ferramenta essencial para o gerenciamento dos computadores. Você pode exibir todos os computadores em um grupo, exibir detecções e relatórios do grupo, e atribuir configurações de segurança (chamadas de políticas) a um grupo como uma entidade única. Os grupos podem ser classificados por localização geográfica, departamento, tipo de computador, tarefas do usuário ou qualquer outra coisa que seja significativa para a sua empresa. 24 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Introdução ao McAfee SaaS Endpoint Protection Gerenciamento com o SecurityCenter 1 Por exemplo, você pode colocar todos os laptops usados por representantes de vendas em viagens em um único grupo denominado Equipe de vendas. Depois disso, será possível exibir os detalhes deste grupo de computadores separadamente de outros computadores da conta. É fácil verificar detecções nestes computadores ou personalizar suas configurações de segurança para protegê‑los contra os riscos específicos de usuários de redes públicas. Os exemplos a seguir mostram como um administrador pode configurar políticas para computadores clientes em três grupos diferentes. As políticas para os usuários devem ser configuradas de forma que elas atendam às necessidades de sua empresa. Configuração de política Varredura por solicitação Semanalmente Diariamente Diariamente Ativar resposta a epidemias Ativado Ativado Ativado Fazer varredura de arquivos compactados durante as varreduras no momento do acesso Não Ativado Ativado Verificar atualizações a cada 12 horas 4 horas 4 horas Modo de proteção contra spyware Aviso Proteger Aviso Programas aprovados None (Nenhum) None (Nenhum) Ferramenta de administração remota Nmap Modo de proteção por firewall Proteger Proteger Aviso Usar as recomendações inteligentes para aprovar automaticamente aplicativos comuns da Internet Ativado Não Ativado Tipo de conexão Rede confiável Rede não confiável Rede confiável Aplicativos da Internet permitidos AOL Instant Messenger None (Nenhum) • AOL Instant Messenger • GoogleTalk McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 25 1 Introdução ao McAfee SaaS Endpoint Protection Gerenciamento com o SecurityCenter Configuração de política Acesso a sites, Acesso a downloads (filtragem da Web) Bloquear páginas de phishing (filtragem da Web) • Vermelho — Bloquear • Vermelho — Bloquear • Amarelo — Avisar • Amarelo — Bloquear • Sem classificação — Avisar • Sem classificação — Avisar Ativado Ativado • Vermelho — Avisar • Amarelo — Permitir • Sem classificação — Permitir Ativado Criação de políticas personalizadas Uma política é um conjunto de configurações de segurança que definem como os recursos do produto funcionam. Uma política é atribuída a cada computador quando adicionada à sua conta. As políticas permitem atribuir diferentes níveis e tipos de proteção para diferentes usuários. Embora as políticas sejam atribuídas a computadores, é prática comum atribuir a mesma política para todos os computadores em um grupo. A política McAfee McAfee é pré‑configurada no SecurityCenter. Não é possível modificá‑la, mas você pode criar outras políticas na página Políticas do SecurityCenter. Há duas maneiras de atribuir uma política a um computador. • Especifique uma política durante a instalação. • Atribua uma política diferente na página Computadores do SecurityCenter. Se você não especificar uma política diferente durante a instalação, a política padrão será atribuída a sua conta. A política atribuída será a política McAfee McAfee, a menos que você tenha selecionado uma política diferente como padrão para sua conta. Como usar políticas Se não houver muitos computadores em sua conta, você provavelmente não precisará criar várias políticas. Você deve criar políticas apenas se elas ajudarem a gerenciar seus computadores mais facilmente. Se os computadores em sua conta forem usados em diferentes circunstâncias ou para diferentes fins, a criação de diferentes políticas para eles permitirá que você altere a forma como algumas configurações são definidas para eles. Por exemplo, você pode atribuir uma política Vendas ao grupo Equipe de vendas móvel, com configurações de segurança que protegem contra ameaças em redes não seguras, como as de aeroportos e hotéis. 26 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Introdução ao McAfee SaaS Endpoint Protection Gerenciamento com o SecurityCenter 1 1 Crie um grupo Equipe de vendas e uma política Vendas. 2 Atribua a política Vendas aos computadores do grupo Equipe de vendas. 3 O software cliente em execução nos computadores do grupo Equipe de vendas executa as tarefas definidas na política Vendas: • Verificar a presença de atualizações dos componentes de software e arquivos DAT a cada 4 horas. • Verificar a presença de um arquivo DAT para epidemias a cada hora. • Fazer varredura de vírus e programas potencialmente indesejados diariamente. • Bloquear a comunicação de computadores na rede local (rede não confiável). 4 O software cliente envia dados de segurança de cada computador cliente para o SecurityCenter. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 27 1 Introdução ao McAfee SaaS Endpoint Protection Gerenciamento com o console do ePolicy Orchestrator 5 O administrador verifica o status da segurança do grupo Equipe de vendas nos relatórios do SecurityCenter. 6 O administrador ajusta a política Vendas. O download da política modificada será feito automaticamente para os computadores clientes do grupo Equipe de vendas na próxima vez que for verificada a existência de atualizações. Exibição de e-mails de status e relatórios Quando um computador cliente verifica a presença de atualizações, ele faz o upload de informações sobre o seu status de segurança no SecurityCenter. Estas informações incluem o número e tipo de detecções, o status funcional do software cliente e todos os aplicativos ou comunicações aprovados pelos usuários ou bloqueados. O método usado para fazer upload de informações é o mesmo usado para recuperar atualizações: por meio de uma conexão direta, da tecnologia Rumor ou de um servidor de retransmissão. É possível exibir essas informações de diversas maneiras: • Verifique o e‑mail de status semanal enviado pelo provedor de serviços (a menos que você ou seu provedor de serviços tenham desabilitado esse recurso). Os e‑mails de status contêm um resumo do status da proteção dos computadores da sua conta. • Verifique os widgets na página Dashboard do SecurityCenter. Os widgets fornecem informações do resumo de cada serviço de proteção e de suas assinaturas e licenças. • Exiba relatórios disponíveis na página Relatórios do SecurityCenter. Os relatórios mostram os tipos de detecções e atividades que ocorrem nos computadores da sua conta. Use esses relatórios para avaliar as opções de políticas atuais da sua conta e ajuste‑as conforme o necessário. (Em alguns casos, você é redirecionado para um portal de proteção em que os dados do relatório estão armazenados.) • Programe os relatórios do SecurityCenter para serem executados em intervalos regulares e fornecidos a você ou outras pessoas específicas como um anexo de e‑mail. • Exiba as informações do resumo no dashboard do Security‑as‑a‑Service, no console do ePolicy Orchestrator. (Disponível se tiver instalado a extensão do McAfee® Security‑as‑a‑Service do software McAfee ePolicy Orchestrator). Gerenciamento com o console do ePolicy Orchestrator Se você usa o software ePolicy Orchestrator para gerenciar recursos de rede e segurança, é possível usar o console do ePolicy Orchestrator para monitorar o status dos computadores protegidos pelos serviços do McAfee SaaS e gerenciados com o SecurityCenter. Para ativar essa funcionalidade, é necessário instalar a extensão do McAfee Security‑as‑a‑Service no servidor ePolicy Orchestrator. A extensão estabelece uma conexão entre o servidor ePolicy Orchestrator e o SecurityCenter, além de receber informações SaaS a partir do SecurityCenter. É possível exibir essas informações, que incluem o status do computador cliente e os detalhes de detecção, em monitores e relatórios no console do ePolicy Orchestrator. 28 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Introdução ao McAfee SaaS Endpoint Protection Novos recursos deste lançamento 1 Novos recursos deste lançamento Este lançamento do McAfee SaaS Endpoint Protection inclui esses novos recursos. Novos recursos Recursos Detalhes O utilitário de instalação independente é removido da página Instalar proteção e da guia Instalação na página Utilitários. Administradores podem usar um dos métodos avançados de instalação (instalação silenciosa ou push) para instalar o produto em computadores para os quais os usuários finais não têm direitos administrativos. Os métodos avançados de instalação são disponibilizados diretamente na página Instalar proteção. Para executar uma instalação via URL, você precisa efetuar logon no computador cliente com credenciais administrativas. A ferramenta de migração do ProtectionPilot é removida da guia Migração e otimização da página Utilitários. Essa ferramenta foi usada para migrar contas de clientes do McAfee® ProtectionPilot™ para o McAfee SaaS Endpoint Protection e não é mais necessária. Novos recursos da versão anterior Recursos Detalhes Suporte para Windows Esta versão do produto é instalada e executada em computadores com o 8 e Internet Explorer Microsoft Windows 8. 10 Todos os recursos do SecurityCenter podem ser acessados usando a versão 10 do navegador Microsoft Internet Explorer. Processo de instalação Recursos aprimorados e novas opções propiciam uma experiência de aprimorado instalação mais fácil e maior flexibilidade. • Mais produtos incompatíveis são detectados automaticamente. • Quando a instalação é concluída, o software faz download de arquivos de definição de detecção (DAT) em segundo plano. Isso permite que os usuários voltem a trabalhar sem precisar aguardar a conclusão de um download demorado. Suporte do serviço de proteção ao navegador para mais navegadores O serviço de proteção ao navegador agora oferece suporte ao Google Chrome e a navegadores de 64 bits. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 29 1 Introdução ao McAfee SaaS Endpoint Protection Novos recursos deste lançamento Recursos Detalhes Novas cores adicionadas ao sistema de classificação de segurança de sites do serviço de proteção ao navegador Uma nova versão do McAfee®SiteAdvisor® Enterprise foi integrada ao serviço de proteção ao navegador. Nos computadores clientes, o botão do SiteAdvisor usa cores adicionais: • Preto: sites de phishing e sites proibidos pela política. • Azul: sites internos e endereços IP privados, para os quais não há informações de classificação disponíveis. • Laranja: problemas de comunicação, com fácil acesso a testes de conectividade básica. • Branco: sites autorizados pela política. • Prata: serviço de proteção ao navegador desativado pela política. Somente as versões da proteção do navegador que incluem o módulo de filtragem de conteúdo da Web oferecem suporte à capacidade de desativação por política. Novos recursos de No SecurityCenter, opções de políticas novas e revisadas estão disponíveis filtragem da Web do para o módulo de filtragem de conteúdo da Web. Essas opções são exibidas serviço de proteção ao na página da política Proteção do navegador e filtragem da Web. navegador • Downloads maliciosos e páginas de phishing agora são bloqueados por regras de conteúdo. • Uma nova opção de política na guia Configurações gerais permite ativar ou desativar os relatórios de visitas a sites seguros (com classificação verde) para uso no relatório Filtragem da Web. • Categorias de conteúdo novas e revisadas para configurar o acesso a sites estão disponíveis na guia Regras de conteúdo. As varreduras de processos são desativadas para atualizações de DAT por padrão 30 Uma nova opção de política especifica se os processos em execução nos computadores clientes deverão ser varridos quando eles concluírem o download de novos arquivos DAT e o upload das informações de detecção. Por padrão, essa opção fica desativada. A opção aparece na guia Configurações avançadas da página da política Proteção contra vírus e spyware. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 2 Uso do software cliente O software cliente do McAfee SaaS Endpoint Protection é instalado em cada computador que você deseja proteger. Quando a instalação é concluída, o computador é adicionado automaticamente à sua conta do McAfee SaaS Endpoint Protection. Em seguida, o software é executado em segundo plano para fazer download de atualizações para o computador, proteger o computador contra ameaças e enviar dados de detecção ao McAfee® SecurityCenter para uso em relatórios administrativos. Geralmente, os usuários têm pouca interação com o software cliente, a menos que desejem varrer ameaças manualmente. As tarefas do usuário são documentadas na Ajuda on‑line de cliente. Como administrador, você pode usar o site do SecurityCenter para definir as configurações e monitorar as detecções dos computadores cliente em sua conta. Em algumas ocasiões, você pode trabalhar diretamente em um computador cliente usando as tarefas descritas nesta seção. Conteúdo Como acessar o software cliente Tipos de atualizações do software cliente Realizar tarefas de configuração e manutenção Como acessar o software cliente O McAfee SaaS Endpoint Protection possui dois componentes visuais para interagir com o software cliente. • Um ícone que aparece na bandeja de sistema do Windows. • Um console que exibe o status da proteção atual e fornece acesso aos recursos. O administrador de site determina quais componentes serão exibidos configurando as opções de política e atribuindo‑as aos computadores cliente. As opções são: • Apenas o ícone, que permite acesso apenas às opções de menu. Eles podem exibir o status do software (por exemplo, quando são feitos downloads) e executar atualizações manuais. • Ícone e resumo do status da proteção, que permite acessar um conjunto limitado de recursos. • Ícone e console completo, que permite acessar todos os recursos. Essa é a configuração padrão. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 31 2 Uso do software cliente Como acessar o software cliente Acesse essas opções de política na página Políticas do SecurityCenter, em Configurações de cliente. Sobre o ícone O ícone do produto é exibido na bandeja do sistema do Windows. Ele fornece acesso ao console do produto e a algumas tarefas básicas executadas nos computadores cliente. Use o ícone para: • Verificar se há atualizações do produto. • Exibir a Ajuda on‑line. • Abrir o console para verificar os recursos de acesso e o status da proteção. (Disponível se essa opção for configurada pelo administrador para o computador.) • Ativar a cópia do software. • Renovar a assinatura ou comprar mais licenças. • Fazer login como o administrador de site. (Requer credenciais de administrador de site.) Como o ícone indica o status do software cliente A aparência do ícone muda para indicar o status do software cliente. Mantenha o cursor sobre o ícone para exibir uma mensagem que descreve a condição atual. 32 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 2 Uso do software cliente Como acessar o software cliente Este ícone... Indica que... O produto está ativo e não há problemas com os quais se preocupar. Há uma atualização ou varredura em andamento. Não interrompa sua conexão com a Internet ou com a LAN nem efetue logoff no computador. Uma destas condições existe e requer atenção: • A assinatura do produto expirou. Renove‑a ou entre em contato com o administrador. • A assinatura pré‑instalada ou de avaliação não está ativada. • O serviço de proteção por firewall está desativado. • A varredura no momento do acesso está desativada. • A última atualização não foi concluída. Verifique sua conexão com a Internet ou com a LAN e execute uma atualização manual (clique no ícone e selecione Atualizar agora). • A atualização inicial está em andamento. Está ocorrendo download dos arquivos DAT (definição de detecção) pela primeira vez desde que o produto foi instalado. O computador não estará totalmente protegido contra as ameaças até que este download seja concluído. Não interrompa sua conexão com a Internet ou com a LAN nem efetue logoff no computador. Sobre o console Verifique o status da proteção e acesse os recursos do software cliente através do console. Para exibir o console, use um dos seguintes métodos: • Dê um clique duplo no ícone do produto na bandeja do sistema. • Clique no ícone e selecione Abrir console. • Clique em Iniciar | Programas | McAfee | Managed Services (Serviços gerenciados) | McAfee Security‑as‑a‑Service. O console básico exibe o status dos recursos de proteção instalados no computador. • Os riscos detectados são destacados em vermelho. Clique em Corrigir para resolver o risco. • Para acessar os recursos do produto e executar tarefas, clique no menu Ação e selecione uma das seguintes opções: • Detalhes do produto — Exibe o console inteiro com links para recursos e tarefas. • Exibir Ajuda — Exibe a Ajuda on‑line. • Fazer varredura do computador — Selecione um alvo de varredura e comece a varredura de ameaças. • Definir tipo de conexão — Especifique o tipo de rede ao qual o computador se conectará. Isso determinará as comunicações que a proteção por firewall permitirá que acessem o computador. • Exibir lista de aplicativos — Especifique os aplicativos que têm permissão de acesso à Internet ou que estão bloqueados. Os recursos de cliente que podem ser acessados são determinados pelas opções de política atribuídas ao computador. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 33 2 Uso do software cliente Tipos de atualizações do software cliente Tipos de atualizações do software cliente As atualizações regulares permitem que o McAfee SaaS Endpoint Protection garanta que computadores cliente estejam sempre protegidos contra as ameaças mais recentes. Para executar atualizações, o software cliente conecta‑se diretamente a um site da Internet e verifica se há: • Atualizações para os arquivos (DAT) de definição de detecção usados para detectar ameaças. Os arquivos DAT contêm definições para ameaças como vírus e spyware, e essas definições são atualizadas conforme novas ameaças são descobertas. • Upgrades (atualizações) para componentes de software. (Para simplificar a terminologia do produto, tanto as atualizações como os upgrades são conhecidos como atualizações.) Em geral, as atualizações ocorrem automaticamente em segundo plano. Mesmo os computadores com acesso à Internet podem recuperar atualizações por meio de servidores de retransmissão. Além disso, os usuários podem executar atualizações por solicitação (manual) quando desejarem, e você pode definir configurações de políticas adicionais para atualizar tarefas. O software cliente é atualizado das formas a seguir. Tipo de atualização Descrição Atualizações automáticas O software em cada computador cliente conecta‑se automaticamente à Internet, diretamente ou por meio de um servidor de retransmissão, e verifica se há componentes atualizados. O McAfee SaaS Endpoint Protection verifica se há atualizações 15 minutos após a reinicialização do computador e em intervalos regulares depois disso. Se os arquivos DAT não tiverem sido atualizados em três ou mais dias, ele fará download das atualizações imediatamente. Caso contrário, ele aguardará até que o computador esteja ocioso para fazer download das atualizações. Por padrão, os computadores verificam novas atualizações a cada 12 horas. Você pode alterar este intervalo ou selecionar um período de tempo específico a cada dia definindo uma configuração de política. As atualizações automáticas não ocorrerão: • Em computadores em que um proxy CHAP ou NTML estiver configurado no Microsoft Internet Explorer. • Quando não houver um usuário conectado a um computador sem conexão com a Internet que receba atualizações usando um servidor de retransmissão. As versões pré‑instaladas e em CD do McAfee SaaS Endpoint Protection devem ser ativadas para que as atualizações automáticas possam ocorrer. Consulte a Ajuda on‑line de cliente para obter mais informações. Atualizações manuais 34 Os usuários podem optar por verificar se há atualizações manualmente. Por exemplo, quando um computador parece estar desatualizado em seus relatórios administrativos, talvez os usuários precisem executar a atualização manualmente, como parte do processo de solução de problemas. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do software cliente Tipos de atualizações do software cliente 2 Tipo de atualização Descrição Atualizações para epidemias Quando uma epidemia de vírus é identificada pela equipe do McAfee Labs, eles disponibilizam um DAT para epidemia, que é um arquivo de definição de detecção (DAT) especial cuja importância é marcada como Média ou Alta. Ele é especialmente codificado para informar ao primeiro computador que o receber para compartilhar a atualização imediatamente com os outros computadores clientes na rede. Em casos particulares, a McAfee pode enviar também um arquivo EXTRA.DAT com instruções para instalação manual. Para obter a máxima proteção, configure suas políticas para verificar se há um arquivo DAT para epidemias a cada hora. Esse recurso está ativado por padrão. Atualizações quando usuários não estão conectados Na maioria dos casos, o McAfee SaaS Endpoint Protection oferece suporte aos servidores de terminal e ao recurso de alternância rápida entre usuários do Windows. Quando ocorre uma atualização, uma sessão é designada como a sessão de atualização principal. Um pseudo usuário é definido, permitindo que sejam realizadas atualizações automáticas nos computadores sem usuários conectados. Em algumas configurações, as atualizações automáticas não poderão ser feitas. O McAfee SaaS Endpoint Protection não poderá criar o pseudo usuário quando: • O computador for um controlador de domínio. • As políticas de segurança locais, inclusive as restrições de senha, impedirem a criação do usuário. • O computador receber atualizações por meio de um servidor de retransmissão e não houver um usuário conectado. Quando o pseudo usuário não pode ser criado, as atualizações automáticas não ocorrem. O pseudo usuário também não poderá atualizar se o computador estiver por trás de um servidor proxy de autenticação ou em computadores onde um proxy CHAP ou NTML estiver configurado no Internet Explorer. Suporte ao servidor de terminal O McAfee SaaS Endpoint Protection oferece suporte a atualizações para os servidores de terminal e o recurso de alternância rápida entre usuários do Windows. Essas atualizações são compatíveis na maioria dos cenários, com estas limitações: • Quando é feita uma atualização em um servidor de terminal, uma sessão é designada como a de atualização principal para obter as restrições aplicáveis às atualizações automáticas. • Em todas as sessões do usuário, o ícone do produto é removido da bandeja do sistema durante a instalação ou atualização. O ícone é reiniciado somente para o usuário conectado à sessão de atualização principal. Todas as sessões do usuário são protegidas, e outros usuários podem reexibir manualmente seus ícones clicando em Iniciar | Programas | McAfee | Managed Services | McAfee Security‑as‑a‑Service. • Se o recurso de alternância rápida entre usuários estiver ativado, as notificações de detecção não serão exibidas nas áreas de trabalho de todos os usuários do computador. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 35 2 Uso do software cliente Tipos de atualizações do software cliente Especificar quando os computadores devem verificar se há atualizações Use esta tarefa para selecionar com que freqüência os computadores clientes devem verificar se há atualizações para componentes do software e arquivos DAT. Por padrão, essa verificação é feita a cada 12 horas. Para que as varreduras de vírus e spyware detectem todas as ameaças mais recentes, os arquivos (DAT) de definição de detecção devem estar atualizados. Os arquivos DAT são atualizados pelo McAfee Labs sempre que novas ameaças são descobertas. Tarefa Para obter definições de opções, clique em ? na interface. 1 No SecurityCenter, clique na guia Políticas e, em seguida, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Clique em Configurações de cliente. 3 Em Configurações de atualização, selecione uma opção de frequência da lista Verificar atualizações a cada. Opção Descrição Verificar atualizações a cada Selecione quando os computadores clientes verificam atualizações a cada dia: Out‑of‑date clients check for updates every • Em intervalos regulares — Selecione incrementos por hora. • Durante um período de tempo específico — Selecione Day between e uma Start time e Stop time. Se você especificar um período de tempo para atualizações, selecione um intervalo regular para usar como um backup caso o computador não faça download de atualizações com sucesso durante esse período por três dias. No quarto dia, o computador cliente verificará se há atualizações no intervalo regular selecionado até concluir uma atualização com sucesso. Em seguida, ele reiniciará a verificação de atualizações durante o período de tempo especificado. 4 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Atualizar computadores clientes manualmente Use esta tarefa para verificar e fazer o download de atualizações de arquivos (DAT) de definição de detecção e de componentes de software em computadores cliente. As atualizações manuais também são chamadas de atualizações por solicitação. Tarefa • 36 Clique no ícone do produto na bandeja do sistema e selecione Atualizar agora. • Um painel exibirá o andamento da atualização. • Quando a atualização estiver concluída, o painel exibirá a data atual como a data da última atualização. • O painel será fechado automaticamente após a conclusão da atualização. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do software cliente Realizar tarefas de configuração e manutenção 2 Desativar atualizações para usuários não conectados Use esta tarefa para impedir que as atualizações automáticas falhas sejam relatadas como erros quando não for possível atender aos requisitos de atualização de computadores que não tenham usuários conectados. Tarefa Para obter definições de opções, clique em ? na interface. 1 No SecurityCenter, clique na guia Políticas e, em seguida, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Clique em Configurações de cliente. 3 Na guia Configurações de cliente, em Configurações de atualização, desmarque Atualizar computadores clientes nos quais usuários não estejam conectados. 4 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e clique em Salvar.) Realizar tarefas de configuração e manutenção Use estas tarefas para configurar e monitorar os recursos gerais do software cliente do McAfee SaaS Endpoint Protection. Consulte a Ajuda on‑line de cliente para obter mais informações sobre como realizar tarefas com o software cliente. Tarefas • Teste da proteção antivírus na página 38 Use esta tarefa para testar o recurso de detecção de vírus do serviço de proteção contra vírus e spyware fazendo download do Arquivo de teste antivírus padrão EICAR no computador cliente. • Alterar o idioma para o software na página 38 Use esta tarefa no computador cliente para alterar o idioma para o console do cliente. • Exibir informações sobre o software cliente na página 38 Use esta tarefa para verificar as informações gerais do software cliente. • Efetuar logon como administrador de site na página 39 Use esta tarefa para efetuar logon no software cliente como administrador de site. Isso tornará as opções administrativas visíveis no console de cliente completo. • Configurar notificações na página 39 Use esta tarefa para especificar se as notificações deverão ser exibidas em computadores clientes para informar os usuários que o suporte ao sistema operacional está prestes a terminar. • Configurar o que os usuários veem na página 40 Use esta tarefa para selecionar os componentes do software cliente a serem exibidos nos computadores clientes. • Desinstalar o software cliente na página 40 Use esta tarefa no computador cliente para remover o software cliente. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 37 2 Uso do software cliente Realizar tarefas de configuração e manutenção Teste da proteção antivírus Use esta tarefa para testar o recurso de detecção de vírus do serviço de proteção contra vírus e spyware fazendo download do Arquivo de teste antivírus padrão EICAR no computador cliente. Embora ele tenha sido criado para ser detectado como um vírus, o arquivo de teste EICAR não é um vírus. Tarefa 1 Faça download do arquivo EICAR no seguinte local: http://www.eicar.org/download/eicar.com Se o programa tiver sido instalado corretamente, o serviço de proteção contra vírus e spyware interromperá o download e exibirá uma caixa de diálogo de detecção de ameaça. 2 Clique em OK. Se ele não tiver sido instalado corretamente, o serviço de proteção contra vírus e spyware não detectará o vírus nem interromperá o download. Nesse caso, use o Windows Explorer para excluir o arquivo de teste EICAR do computador cliente, reinstale o McAfee SaaS Endpoint Protection e teste a nova instalação. Alterar o idioma para o software Use esta tarefa no computador cliente para alterar o idioma para o console do cliente. Por padrão, o software cliente usa o endereço que você forneceu quando adquiriu ou ativou o software cliente para determinar o idioma. (Se esse idioma não for reconhecido pelo computador, o idioma mais semelhante será usado.) Tarefa 1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console. 2 No menu Ação, selecione Detalhes do produto. 3 Na seção do SecurityCenter: Comunicação, clique em Selecionar idioma do console. 4 Selecione Usar o idioma personalizado especificado e, em seguida, selecione um idioma na lista suspensa. 5 Feche o console e reabra‑o (repetindo a etapa 1). O console será exibido no idioma selecionado. Exibir informações sobre o software cliente Use esta tarefa para verificar as informações gerais do software cliente. Essas informações também podem ser solicitadas pelo suporte ao produto durante a solução de problemas. Tarefa 1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console. 2 No menu Ação, selecione Detalhes do produto. 3 Na seção do SecurityCenter: Comunicação, verifique os detalhes listados. Detalhes Descrição Versão do produto A versão do software cliente. Última verificação de atualizações A data da última vez que o computador verificou a existência de arquivos atualizados. 38 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do software cliente Realizar tarefas de configuração e manutenção 4 Visualize as informações sobre cada serviço de proteção nas respectivas seções do console. 5 Clique em Voltar para retornar ao console. 2 Efetuar logon como administrador de site Use esta tarefa para efetuar logon no software cliente como administrador de site. Isso tornará as opções administrativas visíveis no console de cliente completo. Além das opções disponíveis para administradores locais, é possível sincronizar as informações do Active Directory e abrir o SecurityCenter. Tarefa 1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console. 2 No menu Ação, clique em Detalhes do produto. 3 Na seção do SecurityCenter: Comunicação, selecione Login de administrador. 4 Digite suas credenciais de login para o SecurityCenter, que lhe foram enviadas em um e‑mail de boas‑vindas quando você adquiriu o McAfee SaaS Endpoint Protection. 5 • Endereço de e‑mail — O endereço de e‑mail usado para efetuar a assinatura do McAfee SaaS Endpoint Protection. • Senha — Na maioria dos casos, é a senha criada no ato da assinatura. Clique em Enviar. A opção Sincronizar o Active Directory e outras opções administrativas se tornarão visíveis no console. Consulte também Exibir varreduras programadas na página 99 Ativar e desativar varredura ao acessar na página 99 Sincronizar grupos do Active Directory na página 63 Gerenciar arquivos em quarentena na página 108 Configurar notificações Use esta tarefa para especificar se as notificações deverão ser exibidas em computadores clientes para informar os usuários que o suporte ao sistema operacional está prestes a terminar. Por padrão, o software cliente exibe notificações: • Quando as atualizações para os componentes de produtos, como o mecanismo de varredura, estão programadas para terminar ou terminarão dentro de 30 dias. • Quando as atualizações dos arquivos (DAT) de definição de detecção terminam ou se terminarão dentro de 30 dias. Tarefa Para obter definições de opções, clique em ? na interface. 1 No SecurityCenter, clique na guia Políticas e, em seguida, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Clique em Configurações de cliente. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 39 2 Uso do software cliente Realizar tarefas de configuração e manutenção 3 Na guia Configurações de cliente, em Configurações de exibição, marque ou desmarque Exibir notificações de suporte. 4 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e clique em Salvar.) Configurar o que os usuários veem Use esta tarefa para selecionar os componentes do software cliente a serem exibidos nos computadores clientes. Tarefa Para obter definições de opções, clique em ? na interface. 1 No SecurityCenter, clique na guia Políticas e, em seguida, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Clique em Configurações de cliente. 3 Na guia Configurações de cliente, em Configurações de exibição, selecione uma opção para Exibição do console nos computadores clientes. 4 • Mostrar o console completo — Todas as opções do software cliente são exibidas. • Mostrar apenas o resumo do status — O menu e o ícone de bandeja são exibidos, e os usuários podem abrir o console para exibir apenas o status dos recursos de proteção em seus computadores. • Mostrar apenas o ícone — O ícone de bandeja é exibido, e o menu de bandeja lista apenas a opção Atualizar agora. Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e clique em Salvar.) Desinstalar o software cliente Use esta tarefa no computador cliente para remover o software cliente. Talvez seja preciso fazer isso para fins de teste ou antes de reinstalar o software cliente. (Observe que alguns serviços de proteção, como os serviços de proteção SaaS, não incluem um componente de software cliente.) Essa tarefa usa o recurso do Windows para desinstalar software, que nem sempre remove todos os componentes associados, como chaves de Registro. Há um utilitário da McAfee disponível que limpa esses componentes, e você também pode usá‑lo para desinstalar o software. Esse utilitário de Limpeza requer credenciais administrativas para o SecurityCenter e está disponível na guia Migração e otimização da página Utilitários. Se você desinstalar o software cliente, o computador não estará mais protegido. Recomendamos que ele seja reinstalado assim que possível. Tarefa 40 1 Feche os aplicativos Microsoft Outlook e Internet Explorer. 2 No Painel de Controle do Windows, abra Adicionar ou remover programas ou Programas e recursos. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 2 Uso do software cliente Realizar tarefas de configuração e manutenção 3 Selecione a desinstalação dos serviços de proteção e, em seguida, clique em Remover ou Desinstalar. • McAfee Virus and Spyware Protection Service • McAfee Firewall Protection Service • McAfee Browser Protection Service Nos computadores que executam o firewall do Windows, a configuração do firewall será restaurada automaticamente para a que estava em vigor antes do software cliente ser instalado. Se o firewall do Windows foi ativado naquele momento, ele será reativado automaticamente agora. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 41 2 Uso do software cliente Realizar tarefas de configuração e manutenção 42 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 3 Uso do SecurityCenter Use o site administrativo do McAfee® SecurityCenter para gerenciar de maneira centralizada todos os computadores clientes e as informações de proteção da sua conta. Após instalar o software em computadores cliente, você receberá e‑mails regulares com o resumo do status da segurança de todos os computadores cliente em sua conta e notificações sobre as ações necessárias para lidar com essas vulnerabilidades. Os e‑mails de status contêm um link para o site do SecurityCenter, onde é possível exibir relatórios e instruções detalhadas para a resolução de problemas. O McAfee SaaS Endpoint Protection foi criado para proteger seus computadores automaticamente com pouco ou nenhum gerenciamento proativo. Em pequenas empresas, os e‑mails de status podem ser tudo que você precisa para garantir que seus computadores estejam seguros. Se você gerencia uma conta grande ou deseja um envolvimento mais proativo e atuante, pode aproveitar as vantagens do console de gerenciamento disponíveis no SecurityCenter. Conteúdo Gerenciamento de contas com o console do SecurityCenter Avaliação de conta rápida com a página Dashboard Gerenciamento de computadores cliente Gerenciamento de grupos de computadores Gerenciamento de grupos do Active Directory Gerenciamento de administradores de grupos Gerenciamento das políticas de segurança Geração de relatórios de segurança Gerenciamento da sua conta Gerenciamento no ambiente do ePolicy Orchestrator Utilitários de gerenciamento de contas Assistência para usar o produto McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 43 3 Uso do SecurityCenter Gerenciamento de contas com o console do SecurityCenter Gerenciamento de contas com o console do SecurityCenter O SecurityCenter oferece um console de gerenciamento baseado na Web para monitorar o status da proteção dos computadores da sua conta e avaliar suas necessidades de segurança. Os recursos administrativos estão divididos em oito páginas: Tabela 3-1 Páginas do SecurityCenter Na página... Você pode... Dashboard Exibir e gerenciar o status de assinaturas e serviços de proteção. • Instalar serviços de proteção. • Exibir e solucionar itens de ação. • Configurar as informações exibidas nas páginas. • Exibir relatórios interativos sobre status de assinatura, cobertura de proteção e resumos de atividade. • Adquirir, adicionar e renovar serviços de proteção. • Criar uma assinatura de avaliação. • Ativar e configurar os serviços de proteção do McAfee SaaS. Computadores Gerenciar centralmente todos os computadores clientes. • Pesquisar computadores. • Instalar serviços de proteção. • Criar e gerenciar grupos. • Exibir detalhes do computador. • Exibir detecções para computadores. • Exibir aplicativos aprovados pelo usuário. • Enviar e‑mail para computadores. • Excluir computadores de seus relatórios e bloquear o recebimento de atualizações. • Verificar licenças ativas nos computadores em sua conta. • Exibir e excluir computadores nos quais o software cliente foi desinstalado. • Mover computadores para um novo grupo. • Atribuir políticas para computadores. 44 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento de contas com o console do SecurityCenter 3 Tabela 3-1 Páginas do SecurityCenter (continuação) Na página... Você pode... Relatórios Acessar os dados de segurança enviados por upload pelos computadores cliente. • Exibir detecções. • Exibir detecções de programas potencialmente indesejáveis. • Exibir aplicativos de Internet não reconhecidos. • Exibir eventos de entrada bloqueados. • Exibir computadores duplicados. • Exibir versões do navegador e do sistema operacional. • Exibir o histórico de detecções. • Exibir as atividades de navegação e filtragem da Web. • Exibir relatórios de proteção de e‑mail. • Programar relatórios e exibir relatórios programados. Políticas Configurar políticas para gerenciar seu site. • Criar e gerenciar políticas. • Selecionar uma política padrão. • Exibir detalhes de computadores usando uma política. Minha conta Gerenciar dados de contas. • Alterar a senha do SecurityCenter. • Configurar o perfil da conta. • Exibir assinaturas. • Adquirir, adicionar e renovar serviços de proteção. • Criar uma assinatura de avaliação. • Inscrever‑se para receber notificações por e‑mail. • Criar, editar e excluir contas do administrador de grupos. • Adicionar seu logotipo a relatórios. • Exibir a chave da empresa (company key) e a chave de inscrição da conta. • Ativar sua chave de licença. • Mesclar outra conta com a sua conta. Utilitários Localizar ferramentas úteis. • Acessar utilitários de instalação e resolução de problemas. • Acessar instruções da configuração necessária. • Importar,sincronizar e excluir grupos do Active Directory. • Criar, editar e excluir uma conta do administrador de sincronização. • Registrar um ou mais servidores McAfee ePolicy Orchestrator e exibir seus status. (Usado para sincronizar e exibir informações do SaaS em um ambiente do ePolicy Orchestrator.) • Abrir um assistente para mesclar computadores de uma conta do McAfee® ProtectionPilot™ com uma conta do McAfee SaaS Endpoint Protection. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 45 3 Uso do SecurityCenter Gerenciamento de contas com o console do SecurityCenter Tabela 3-1 Páginas do SecurityCenter (continuação) Na página... Você pode... Ajuda e suporte Obter assistência para usar o produto. • Exibir documentos de produto. • Acessar ferramentas de suporte. • Enviar ticket de suporte on‑line para o Suporte técnico da McAfee. • Entrar em contato com o Atendimento ao cliente corporativo da McAfee. Comentários Enviar informações sobre sua experiência com o produto. Fazer login no SecurityCenter. Use esta tarefa para fazer login no console do SecurityCenter e acessar os recursos administrativos. Antes de iniciar Ao adquirir sua assinatura, seu provedor de serviços envia e‑mails contendo as informações necessárias para fazer login no SecurityCenter. Certifique‑se de que essas informações estejam disponíveis quando necessário. Tarefa 1 Cole ou digite o URL no navegador. Um e‑mail de boas‑vindas da McAfee contém o URL exclusivo para sua conta. 2 Digite suas credenciais de login. • Endereço de e‑mail — O endereço de e‑mail usado para efetuar a assinatura do McAfee SaaS Endpoint Protection. Se você não tiver certeza do endereço de e‑mail, clique na opção Esqueci o endereço de e‑mail para exibir uma página com informações sobre como entrar em contato com o Atendimento ao cliente corporativo da McAfee. • Senha — A senha da sua conta. Se esta for a primeira vez que você efetuou login, será enviado um e‑mail de credenciais de login da McAfee contendo um link para a página Criar senha, onde você poderá criar uma nova senha. Se você esqueceu sua senha, clique na opção Esqueci a senha. Você receberá um e‑mail com um link para a página Criar senha. 3 Clique em Efetuar login. Acessar dados nas páginas do SecurityCenter Cada página ou guia do console do SecurityCenter inclui recursos que permitem exibir os dados exatos de que você precisa e o uso eficiente deles. 46 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento de contas com o console do SecurityCenter 3 Tarefa Para obter definições de opções, clique em ? na interface. 1 Faça logon no SecurityCenter e clique na guia para exibir uma página. Por exemplo, clique na guia Computadores para exibir uma listagem de computadores em sua conta. 2 Execute uma das seguintes ações: As ações disponíveis mudam de acordo com a página que você está vendo e as informações exibidas no momento. Para... Faça isto... Enviar a página atual como um anexo de e‑mail ou relatório programado Clique no ícone do e‑mail (localizado ao longo da margem superior direita do papel) para abrir a página Relatórios programados, que contém mensagens de e‑mail em branco para serem preenchidas e opções de entrega. Você pode configurar a mensagem a ser enviada imediatamente ou em intervalos regulares e depois clicar em Salvar. (É necessário ter um aplicativo de e‑mail local instalado para usar esse recurso.) Imprimir a página atual Clique no ícone de impressão (localizado ao longo da margem superior direita da página) para abrir a página em uma janela separada do navegador e selecione Enviar para impressora para abrir a caixa de diálogo do Windows Imprimir. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 47 3 Uso do SecurityCenter Avaliação de conta rápida com a página Dashboard Para... Faça isto... Salvar a página atual como um arquivo Clique no ícone para salvar (localizado na margem superior direita da página) e, em seguida, selecione o formato do arquivo: • Microsoft Excel • Microsoft Word • Adobe PDF • Texto separado por vírgulas Exibir Ajuda contextual Clique no ícone da Ajuda (? ) (localizado ao longo da margem superior direita da página) para exibir a Ajuda para a página atual, com links para tópicos relacionados. Navegar em listagens com várias páginas Clique no número de entradas a serem exibidas, ou selecione o número de uma página na lista suspensa Ir para página. Selecionar computadores a gerenciar Marque a caixa de seleção de cada computador ou marque a caixa de seleção no cabeçalho para selecionar todos os computadores. Verificar os itens de ação e alertas Os problemas que exigem a sua atenção são exibidos em vermelho. O método para solucioná‑los varia de acordo com a página. • Em um item de ação, clique no botão no fim do texto para exibir as instruções para solucionar os problemas. • Em uma listagem de computadores, clique no nome do computador do qual você deseja exibir os detalhes e, em seguida, clique no item de ação. Exibir os detalhes de um computador Clique em um nome de computador na listagem. Enviar email para um computador Clique em um endereço de email na listagem para abrir uma mensagem em branco pré‑endereçada. (Você deve ter um aplicativo de email local instalado para usar esse recurso.) Filtrar informações em uma página Na parte superior da página, selecione as informações a serem exibidas (por exemplo, nome do grupo, período de tempo ou tipo de informação). Para ter mais flexibilidade no gerenciamento de contas grandes, opte por exibir grupos ou computadores individuais. Classificar informações em listagens Clique em um cabeçalho de coluna para fazer a classificação por essa coluna. Clique no cabeçalho novamente para alterar a ordem na qual ela é exibida (ordem crescente ou decrescente). Avaliação de conta rápida com a página Dashboard A página Dashboard é sua página “inicial” no console do SecurityCenter, onde você pode verificar rapidamente o status de proteção para sua conta. É fornecida uma visão geral de sua cobertura, com acesso instantâneo às informações do resumo sobre os computadores e as assinaturas em sua conta. Acesse a página Dashboard a qualquer momento clicando na guia Dashboard. 48 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Avaliação de conta rápida com a página Dashboard 3 Na página Dashboard, você pode realizar qualquer uma das seguintes ações: • Instale proteção adicional. • Exiba e resolva itens de ação. • Exiba a cobertura de proteção e as atividades de todos os computadores ou de grupos específicos com relatórios interativos (conhecidos como widgets), que contêm gráficos e links clicáveis. • Verifique e atualize suas assinaturas e licenças. • Criar assinaturas de avaliação. • Selecione, redimensione e reposicione os widgets que são exibidos na página. • Acesse dashboards ou portais de gerenciamento associados clicando em links (disponíveis somente quando sua conta inclui os serviços de proteção ou a proteção de servidor de e‑mail do McAfee SaaS). Exibir um resumo do status de proteção Use esta tarefa para exibir detalhes sobre a sua conta e a cobertura da proteção, resolver itens de ações e atualizar a proteção. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 49 3 Uso do SecurityCenter Avaliação de conta rápida com a página Dashboard Tarefa Para obter definições de opções, clique em ? na interface. 1 Clique na guia Dashboard. 2 Selecione o grupo para o qual você deseja exibir informações. (Opcional) 3 Execute uma das seguintes ações: Para... Faça isto... Exibir instruções para resolver um item de ação Clique no botão no fim do texto. Instalar proteção adicional Clique em Instalar proteção para abrir um assistente que o guiará pelas etapas de instalação da proteção em computadores novos e existentes. Adicionar à página gráficos (widgets) nos quais você pode clicar Clique em Adicionar widget, selecione um gráfico e, em seguida, clique em Adicionar ao Dashboard. Reexibir a configuração da página padrão Clique em Restaurar padrões. Visualizar detalhes sobre a cobertura da proteção Em um widget, clique em uma cor no gráfico de pizza que mostre o status dos computadores cliente em sua conta. Itens de ação indicam problemas de segurança que precisam de sua atenção imediata. • Vermelho — Sistemas desatualizados ou desprotegidos. • Verde — Sistemas atualizados ou protegidos. • Cinza — Computadores sem proteção instalada. Atualizar proteção No widget Resumo da assinatura, clique em Comprar, Comprar mais ou Renovar e, em seguida, siga as instruções na página Compra do produto ou Renovação do produto. Criar assinaturas de avaliação Clique no link Experimentar em um destes widgets: • Avaliar soluções SaaS da McAfee • Resumo da assinatura Personalizar a aparência • Para remover um widget, clique em sua caixa de fechamento (no da página canto superior direito). • Para reposicionar um widget, clique em sua barra de título e arraste‑a para um novo local. • Para redimensionar um widget, clique em sua margem e arraste para obter um novo tamanho. • Para enviar informações por email do widget, clique no ícone de email (no canto superior direito). Você também pode programá‑lo para ser enviado como um anexo de email em intervalos regulares. Gerenciar a proteção com widgets Use esta tarefa para exibir, gerenciar e acessar informações em widgets. Widgets são pequenos relatórios interativos que são exibidos na página Dashboard do SecurityCenter. Eles fornecem informações resumidas e uma visão geral sobre o status da proteção, atividades e assinaturas da conta. Alguns widgets oferecem links para tarefas relacionadas à assinatura ou aos portais associados. 50 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 3 Uso do SecurityCenter Avaliação de conta rápida com a página Dashboard Alguns widgets são exibidos por padrão quando é comprada a assinatura de um serviço. Widgets para novas assinaturas são exibidos na parte superior da página Dashboard. É possível adicionar novos widgets, removê‑los e personalizar a maneira como eles são exibidos. Tarefa Para obter definições de opções, clique em ? na interface. 1 Clique na guia Dashboard. 2 Execute uma das seguintes ações: Para... Faça isto... Exibir detalhes sobre a cobertura da proteção Em um widget, clique em uma cor no gráfico de pizza que mostre o status dos computadores cliente em sua conta. • Vermelho — Sistemas desatualizados ou desprotegidos. • Verde — Sistemas atualizados ou protegidos. • Cinza — Computadores sem proteção instalada. Exibir detalhes sobre a atividade Em um widget, clique nos links que exibem mais informações sobre atividades relatadas, como nome do computador ou número de detecções. Comprar ou renovar assinaturas e licenças Clique nos links no widget Resumo da assinatura. Criar assinaturas de avaliação Clique no link Experimentar em um destes widgets: • Avaliar soluções SaaS da McAfee • Resumo da assinatura Abrir um portal de proteção Clique no link Clique aqui para configurar em um widget da proteção de em uma janela separada do e‑mail SaaS ou da varredura de vulnerabilidades SaaS. (Disponível navegador somente quando sua assinatura inclui esses serviços de proteção.) Remover um widget Clique em sua caixa de fechamento (no canto superior direito). Reposicionar um widget Clique em sua barra de título e arraste‑o para um novo local. Redimensionar um widget Clique em sua margem e arraste para obter um novo tamanho. (Há dois tamanhos disponíveis.) Enviar as informações por email no widget Clique no ícone de email (no canto superior direito) e, em seguida, selecione opções de entrega para enviá‑lo naquele momento ou agende o envio para intervalos regulares. (Você deve ter um aplicativo de email local instalado para usar esse recurso.) Adicionar widgets à página Clique em Adicionar widget e, em seguida, localize o widget que você deseja exibir na galeria, clique em Adicionar ao Dashboard. O novo widget é exibido na parte inferior da página Dashboard. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 51 3 Uso do SecurityCenter Gerenciamento de computadores cliente Gerenciamento de computadores cliente A página Computadores oferece um local centralizado para trabalhar com todos os computadores da conta. Você pode exibir instantaneamente o grupo e o endereço de email de cada computador, quando ele conectou‑se à rede pela última vez, se o arquivo (DAT) de definição de detecção está atualizado, o número de detecções e o número de aplicativos da Internet aprovados por cada usuário. Também é possível ver facilmente quais computadores precisam de sua atenção, exibir informações adicionais e realizar tarefas de gerenciamento necessárias. No SecurityCenter, clique na guia Computadores para exibir a página Computadores, que lista todos os computadores ou grupos em sua conta ou somente os computadores em um grupo selecionado. A página Computadores lista até 5.000 computadores. Em contas maiores, recomendamos que os computadores sejam organizados em grupos de até 100 para otimizar o desempenho do SecurityCenter. Na página Computadores, você pode clicar no nome de um computador para exibir os detalhes do computador individual na página Detalhes do computador. Consulte também Gerenciamento das políticas de segurança na página 67 Gerenciamento de grupos de computadores na página 58 52 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento de computadores cliente 3 Gerenciar computadores da página Computadores A página Computadores lista todos os computadores em sua conta ou somente os computadores em um grupo selecionado. Nessa página, você pode facilmente localizar e gerenciar um ou vários computadores. Tarefa Para obter definições de opções, clique em ? na interface. 1 2 Na página Computadores, selecione filtros de informação para determinar o que você deseja que seja exibido na parte inferior da página: • Período de relatório — Especifica o período de tempo em que será exibida a informação. • Exibir por — Exibe computadores individuais ou grupos. • Grupo — Exibe somente os computadores em um grupo ou todos os computadores. (Não disponível se você tiver selecionado Visualizar | Grupos.) Se sua conta incluir grupos do Active Directory, um ícone aparecerá à direita da lista; clique no ícone para exibir uma exibição em árvore e depois selecione um grupo. • Status — Mostra todos os computadores, computadores desatualizados, computadores com detecções ou computadores excluídos. • Política — Mostra todos os computadores ou somente aqueles aos quais foi atribuída uma determinada política. Execute uma das seguintes ações: Para... Faça isto... Encontrar um ou mais computadores Digite o nome completo ou parcial de um computador na caixa Localizar computadores e clique em Pesquisar. O recurso de pesquisa do computador não reconhece caracteres curingas, portanto, digite somente letras ou números. Os administradores de site podem pesquisar em toda a conta; os administradores de grupo podem pesquisar somente nos grupos atribuídos a eles pelo administrador de site. Adicionar um ou mais computadores à sua conta Clique em Instalar proteção para abrir o assistente de instalação, que o orientará nas etapas para a instalação da proteção em computadores existentes e novos. Exibir ou editar detalhes de um computador Clique no nome de um computador para exibir a página Detalhes do computador para este computador. Exibir detecções de um computador Clique na quantidade em Detecções para abrir a Lista de detecções e, em seguida, clique em um nome de detecção para exibir informações detalhadas sobre a Biblioteca de ameaças do McAfee Labs. Mover computadores para um grupo Marque a caixa de seleção de um ou mais computadores na lista e, em seguida, selecione um grupo existente na lista Mover para grupo. Atribuir uma política a computadores Marque a caixa de seleção de um ou mais computadores na lista e, em seguida, selecione uma política existente na lista Atribuir política. Enviar email para os usuários sobre problemas com o computador ou tarefas que precisam ser executadas Clique no endereço de email de um computador. Como alternativa, marque a caixa de seleção para vários computadores na lista e, em seguida, clique no botão Email. Uma mensagem de email em branco já endereçada é exibida. (Você deve ter um aplicativo de email local instalado para usar esse recurso.) McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 53 3 Uso do SecurityCenter Gerenciamento de computadores cliente Para... Faça isto... Adicionar aplicativos aprovados pelo usuário para uma ou mais políticas 1 Clique em uma quantidade em Aplicativos aprovados pelo usuário. 2 Na Lista de aplicativos aprovados pelo usuário, clique em Permitir, selecione as políticas às quais os aplicativos aprovados serão adicionados e clique em Salvar. A Lista de aplicativos aprovados pelo usuário mostra os programas detectados que os usuários aprovaram para serem executados no computador. Para impedir que os usuários aprovem aplicativos, configure as opções de política no modo Protegido. Verificar licenças ativas 1 Clique em Atualizar licenças. de computadores na lista (remover computadores 2 Na página Atualizar licenças, marque a caixa de seleção com um ou mais selecionados da lista e, computadores da lista e clique em Atualizar licenças. em seguida, adicionar Os computadores são removidos dos relatórios e da página novamente apenas os Computadores. Se houver verificação de atualizações, eles serão que têm licenças ativas) exibidos novamente. Excluir computadores obsoletos ou não autorizados Marque a caixa de seleção de um ou mais computadores na lista e, em seguida, clique em Excluir. A exclusão de um computador não remove o software cliente. Isso não bloqueia o computador de receber atualizações. Restaurar computadores excluídos 1 Para o filtro Status, selecione Excluído. 2 Marque a caixa de seleção de um ou mais computadores na lista e, em seguida, clique em Cancelar exclusão. Os computadores são adicionados à conta e podem receber atualizações. Excluir computadores em 1 Clique na guia Computadores e selecione Todos os computadores desinstalados que o software cliente foi no menu suspenso. desinstalado 2 Na página Computadores desinstalados, selecione o Período do relatório, se necessário. A lista mostra todos os computadores dos quais o software cliente foi desinstalado durante o período selecionado. 3 Marque a caixa de seleção de um ou mais computadores na lista e, em seguida, clique em Excluir. Gerenciar um computador da página Detalhes do computador A página Detalhes do computador exibe informações detalhadas sobre um único computador, incluindo componentes de serviço, detecções e a data e o status de sua última atualização e verificação. Nesta página, você pode gerenciar alguns dos recursos do produto do computador. Tarefa Para obter definições de opções, clique em ? na interface. 54 1 Em uma listagem de computadores, como a página Computadores, clique em um nome de computador. 2 Na página Detalhes do computador, execute uma das seguintes ações: McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 3 Uso do SecurityCenter Gerenciamento de computadores cliente Para... Faça isto... Atualizar o endereço de email Na caixa Endereço de email do sistema, digite um novo endereço de email e clique em Salvar. Transferir o computador para um novo grupo Na lista Grupo, selecione um grupo e clique em Salvar. Atribuir uma nova política Na lista Atribuir política, selecione uma nova política e clique em Salvar. Instalar proteção em um computador não protegido Selecione o link Clique aqui para instalar para abrir o Assistente de Instalação. Exibir instruções para solucionar um item de ação Em Itens de ação, clique no item de ação. Exibir detalhes sobre detecções Na seção Detecções, clique na quantidade em Detecções ou Aplicativos aprovados pelo usuário para exibir uma listagem detalhada. Adicionar aplicativos aprovados pelo usuário para uma ou mais políticas 1 Na seção Detecções, clique na quantidade em Aplicativos aprovados pelo usuário. 2 Na Lista de aplicativos aprovados pelo usuário, clique em Permitir, selecione as políticas às quais os aplicativos aprovados serão adicionados e clique em Salvar. A Lista de aplicativos aprovados pelo usuário mostra os programas detectados que os usuários aprovaram para serem executados no computador. Para impedir que os usuários aprovem aplicativos, configure as opções de política para o modo Proteger. Visualizar tentativas de Na seção Detecções, clique em uma quantidade em Sites bloqueados para visitas a sites bloqueados abrir uma página que lista detalhes sobre cada tentativa de visita. Esse recurso está disponível somente quando as opções da política de navegação na Web estão ativadas nas versões do McAfee SaaS Endpoint Protection que incluem o módulo de filtragem de conteúdo da Web. Exibir itens em quarentena que o usuário tenha excluído das varreduras Na seção Itens em quarentena excluídos pelos usuários, exiba o nome e a localização de cada item, a última ação nele executada (se o item foi adicionado à lista de exclusões ou removido dela) e a data e a hora da última ação. Esta seção só aparecerá quando houver itens excluídos pelo usuário para o computador. Remover computadores duplicados e inativos Use esta tarefa para localizar computadores que precisam ser excluídos da sua conta. Normalmente, convém excluir estes tipos de computadores da sua conta: • As listagens de duplicados normalmente aparecem quando o software cliente foi instalado mais de uma vez em um único computador ou quando os usuários o instalam em novos computadores sem desinstalá‑lo dos computadores anteriores. • Os computadores inativos em geral continuam em sua conta porque o software cliente não está desinstalado em um computador que não está mais em uso. • Computadores desinstalados permanecem na conta para fins de rastreamento. É possível verificar quais computadores não estão mais executando o software cliente, bem como reinstalar o software cliente ou excluir os computadores da sua conta. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 55 3 Uso do SecurityCenter Gerenciamento de computadores cliente A inclusão de computadores inativos e duplicados nos relatórios faz com que o número de instalações em sua conta seja informado incorretamente. A remoção desses computadores disponibiliza todas as licenças adquiridas para uso de outros computadores. Os computadores desinstalados não afetam o número de licenças disponíveis, mas é recomendável removê‑los da sua conta caso você não pretenda reinstalar o software cliente. Tarefa Para obter definições de opções, clique em ? na interface. • Execute uma das seguintes ações: Para... Execute este procedimento... Verificar computadores ativos, excluir computadores inativos 1 Clique na guia Computadores e em Atualizar licenças. 2 Marque a caixa de seleção para um ou mais computadores na lista e clique em Atualizar licenças. Os computadores são removidos dos relatórios e da guia Computadores. Os computadores ativos reaparecerão na primeira vez que a verificação de atualizações for realizada. Os computadores inativos não reaparecerão. Excluir computadores em que o software cliente foi desinstalado 1 Clique na guia Computadores e selecione Todos os computadores desinstalados no menu suspenso. 2 Na página Computadores desinstalados, selecione o Período do relatório, se necessário. A lista mostra todos os computadores dos quais o software cliente foi desinstalado durante o período selecionado. 3 Marque a caixa de seleção de um ou mais computadores na lista e, em seguida, clique em Excluir. Excluir computadores duplicados Execute uma das seguintes ações: 1 Clique na guia Relatórios e, em seguida, clique em Computadores duplicados. 2 No relatório Computadores duplicados, marque a caixa de seleção para cada computador duplicado listado e clique em Excluir. ou 1 Clique na guia Computadores. 2 Marque a caixa de seleção de um ou mais computadores na lista e, em seguida, clique em Excluir. A exclusão de um computador não remove o software cliente. Restaurar computadores excluídos 1 Clique na guia Computadores. 2 Para o filtro Status, selecione Excluído. 3 Marque a caixa de seleção de um ou mais computadores na lista e, em seguida, clique em Cancelar exclusão. Identificar versões dos produtos nos computadores Use esse relatório para localizar os computadores que necessitam de manutenção, como a instalação de correções de software da Microsoft ou da McAfee. Você também pode verificar se os computadores estão configurados como servidores de retransmissão, as informações sobre o grupo e a versão do software e dos arquivos DAT. 56 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento de computadores cliente 3 Tarefa Para obter definições de opções, clique em ? na interface. 1 Na guia Relatórios, clique em Perfis de computador. 2 No relatório Perfis de computador, execute uma das seguintes ações: Para... Execute este procedimento... Identificar computadores que executam um sistema operacional que precisa instalar uma atualização ou correção Filtre a listagem para exibir somente os computadores que executam o sistema operacional específico. Identificar os computadores que Filtre a listagem para exibir somente os computadores que executam um navegador que precisa executam o navegador específico. ser atualizado Identificar computadores executando Clique no cabeçalho da coluna para verificar a Versão do uma versão do mecanismo de Firewall ou a SiteAdvisor SiteAdvisor e classificar a listagem de firewall ou do principal aplicativo de acordo com a versão em execução nos computadores. proteção ao navegador que precisa ser atualizado Identificar computadores onde a Clique no cabeçalho da coluna para verificar a Proteção por proteção por firewall está desativada Firewall e classificar a listagem de acordo com a ativação ou desativação da proteção por firewall. Enviar um e‑mail notificando os usuários dos problemas ou manutenção específica do seu sistema operacional ou navegador Marque a caixa de seleção para cada computador aplicável e, em seguida, clique em E‑mail para abrir uma mensagem em branco a ser preenchida e enviada. (Você deve ter um aplicativo de e‑mail local instalado para usar esse recurso.) Localizar informações sobre grupos para computadores Verifique o nome e o número do grupo de cada computador. (O número do grupo é a identificação do grupo necessária para usar o método de instalação silenciosa (VSSETUP) para instalar o software cliente.) Verificar quais computadores estão configurados como servidores de retransmissão Verifique a coluna Servidor de retransmissão. Verificar detalhes sobre os arquivos em execução nos computadores Verifique a versão do arquivo DAT e o software do computador cliente (número da compilação do agente). Atualizar o software cliente Quando uma nova versão do software cliente estiver disponível, é possível programar uma atualização para computadores selecionados. Isso permite testar a nova versão antes de implantá‑la em todos os computadores. Um item de ação na página Dashboard do SecurityCenter o notifica quando uma nova versão do software estiver disponível. Não é possível programar atualizações de computadores cliente que estejam configurados como servidores de retransmissão. Os servidores de retransmissão são atualizados durante a primeira atualização programada de computadores cliente que não estiverem configurados como servidores de retransmissão. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Utilitários, clique na guia Atualização de software. 2 Execute uma das seguintes ações: McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 57 3 Uso do SecurityCenter Gerenciamento de grupos de computadores Para fazer isto... Execute este procedimento... Programar uma atualização 1 Selecione os computadores que deseja instalar. 2 Clique no ícone do calendário que aparece acima da listagem de computadores e, em seguida, selecione um mês e um dia. 3 Clique em Programar minha atualização. Modificar uma atualização programada 1 Selecione os computadores. 2 Clique em Limpar data. 3 Clique no ícone do calendário que aparece acima da listagem de computadores e, em seguida, selecione um mês e um dia. 4 Clique em Programar minha atualização. Cancelar uma atualização 1 Selecione os computadores. 2 Clique em Limpar data. Gerenciamento de grupos de computadores Um grupo é formado por um ou mais computadores que compartilham um determinado recurso. Você pode criar grupos com base na localização geográfica, departamento, tipo de computador, tarefas realizadas pelos usuários ou qualquer aspecto significativo para a sua empresa. Por padrão, todos os computadores de sua conta são colocados em um grupo chamado Grupo padrão. Você pode criar outros grupos no SecurityCenter e mover os computadores para ele em seguida. Também é possível importar os grupos do Active Directory de sua rede. Por que usar grupos? Os grupos ajudam você a gerenciar grandes números de computadores ou computadores que usam diferentes configurações de segurança (definidas nas políticas). Os grupos permitem que você gerencie os computadores de forma coletiva em vez de individualmente. Os grupos são particularmente úteis em empresas maiores ou que tenham ampla distribuição geográfica. Colocar computadores semelhantes em um único grupo permite que você exiba e gerencie os problemas de segurança para o grupo separadamente dos outros computadores de sua conta. Por exemplo, você pode colocar todos os laptops usados por representantes de vendas em viagens em um único grupo denominado Equipe de vendas. Em seguida, você pode definir configurações especiais de segurança para aqueles computadores que fornecem maior proteção contra ameaças em redes inseguras, como as redes de aeroportos e hotéis. Você também pode rastrear o número de detecções nesses computadores através de relatórios mais freqüentes e ajustar as configurações de segurança de acordo com a necessidade. Dicas para contas grandes Para monitorar com mais eficiência contas grandes e otimizar o desempenho do SecurityCenter, recomendamos que você organize os computadores em grupos de até 100 computadores. Isso permitirá que você use o filtro Exibir para exibir relatórios e status de computadores por grupo e, em seguida, ver os detalhes de computadores individuais em um grupo conforme necessário. 58 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 3 Uso do SecurityCenter Gerenciamento de grupos de computadores Como posso gerenciar os grupos? A página Gerenciar grupos exibe os grupos em sua organização. Acesse a página clicando no botão Gerenciar grupos na página Computadores. Se você não criou algum grupo ou política, somente o Grupo padrão será exibido. Suporte ao Active Directory Se você usar o Active Directory para definir hierarquias de grupos em sua rede, poderá importar a estrutura da unidade organizacional (UO) para o SecurityCenter e instalar o software cliente, atribuir políticas e exibir relatórios baseados nos grupos importados de computadores. Mantenha as informações no SecurityCenter atualizadas programando um utilitário de sincronização para ser executado em intervalos regulares. O Grupo padrão Até você criar outros grupos, todos os computadores serão atribuídos ao Grupo padrão, quando o software cliente do McAfee SaaS Endpoint Protection for instalado. Se você excluir um grupo que contenha computadores, eles serão movidos para o Grupo padrão. Não é possível alterar o nome do Grupo padrão. Depois que você criar outros grupos, poderá atribuir computadores a eles durante o processo de instalação ou mover computadores para eles posteriormente. Consulte também Gerenciamento de grupos do Active Directory na página 60 Gerenciamento de administradores de grupos na página 65 Gerenciamento das políticas de segurança na página 67 Gerenciamento de computadores cliente na página 52 Criar e gerenciar grupos Use esta tarefa para instalar e configurar grupos de computadores no SecurityCenter. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Computadores, clique em Gerenciar grupos. 2 Na página Gerenciar grupos, clique em um ícone para exibição simples ou em árvore. Isso altera o formato no qual os grupos são listados. (Disponível somente se você importou grupos do Active Directory.) 3 Execute uma das seguintes ações: Para... Faça isto... Criar um grupo 1 Clique em Adicionar grupo. 2 Digite um nome para o grupo. 3 Selecione os computadores aos quais deseja adicionar o grupo. 4 Clique em Salvar. Exibir computadores em um grupo Em Computadores, clique em um número para exibir a página Computadores mostrando todos os computadores no grupo. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 59 3 Uso do SecurityCenter Gerenciamento de grupos do Active Directory Para... Faça isto... Renomear um grupo Em Ação, selecione Renomear, especifique um novo nome para o grupo existente e clique em Salvar. (Não é possível renomear o Grupo padrão ou os grupos do Active Directory.) Excluir um grupo Em Ação, selecione Excluir e, em seguida, clique em OK. Se você excluir um grupo que contenha computadores, eles serão movidos para o Grupo padrão. (Não é possível excluir o Grupo padrão ou os grupos do Active Directory.) Gerenciamento de grupos do Active Directory Se você usar o Active Directory para definir hierarquias de grupo em sua rede, poderá importar a estrutura da unidade organizacional (OU) para o SecurityCenter. Para usar os grupos do Active Directory em sua conta, execute essas tarefas do SecurityCenter: 1 Faça download do utilitário de sincronização do Active Directory. 2 Execute o utilitário para importar os grupos do Active Directory de sua rede. 3 Instale o software cliente nos computadores dos grupos do Active Directory. Você pode selecionar uma política para atribuir durante o processo de instalação. • Crie e envie um URL de instalação para os usuários instalarem em seus computadores. • Execute um utilitário para "enviar" o software para vários computadores diretamente do site do provedor de serviços. 4 Programe uma hora para que o utilitário de sincronização do Active Directory seja executado regularmente para importar qualquer modificação feita na estrutura de rede do Active Directory. Isso garante que as informações presentes no SecurityCenter permaneçam atualizadas. 5 Verifique o status das últimas tarefas de sincronização. Sua conta pode conter tanto grupos do Active Directory quanto grupo criados no SecurityCenter. Quando você não desejar mais usar o Active Directory para gerenciar os computadores importados nos grupos do Active Directory, poderá excluir a estrutura do Active Directory. Os computadores nos grupos do Active Directory são mantidos e movidos para o grupo Padrão. É possível mover os computadores para os grupos que você criar no SecurityCenter. Consulte também Gerenciamento de grupos de computadores na página 58 Fazer download do utilitário de sincronização do Active Directory Use essa tarefa para fazer download de um utilitário que importa grupos do Active Directory de sua rede para o SecurityCenter. Execute essa tarefa em um computador administrativo que tenha uma conexão com um servidor do Active Directory. 60 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 3 Uso do SecurityCenter Gerenciamento de grupos do Active Directory Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Utilitários, clique na guia Configuração do Active Directory. 2 Na seção Sincronizar e instalar, em Utilitário de sincronização do Active Directory, clique em Fazer download. Importar grupos do Active Directory Use essa tarefa para importar grupos do Active Directory de sua rede para o SecurityCenter. Antes de iniciar É necessário fazer download do utilitário de sincronização do Active Directory para poder executar essa tarefa. Execute essa tarefa em um computador administrativo que tenha o software cliente instalado e uma conexão com o servidor do Active Directory. Tarefa Para obter definições de opções, clique em ? na interface. 1 Clique no ícone do produto na área de sistema e selecione Abrir console. 2 No menu Ação, selecione Detalhes do produto. 3 No console do cliente, selecione Sincronizar com o Active Directory. 4 Insira suas credenciais do Active Directory, o nome e a porta do servidor do Active Directory e suas credenciais para fazer login no SecurityCenter e, em seguida, clique em Efetuar logon. O utilitário estabelece uma conexão com o SecurityCenter e o servidor do Active Directory. 5 Selecione a opção Lembrar minhas credenciais. Isso permite que o utilitário acesse as informações no servidor do Active Directory na próxima vez em que for executado. Esta opção deve estar ativada para que o utilitário seja executado em períodos programados para manter as informações atualizadas no SecurityCenter. 6 Selecione os grupos para importar e clique em Importar. Você pode selecionar apenas os grupos para os quais inseriu credenciais. 7 Quando o utilitário concluir a importação de sua seleção, clique em Iniciar o SecurityCenter para continuar a instalação do software cliente. Instalar o software cliente nos grupos do Active Directory Use essa tarefa para instalar o software cliente nos computadores dos grupos do Active Directory. Antes de iniciar Você deve importar os grupos do Active Directory antes de poder executar essa tarefa. Observe que todas as informações organizacionais do Active Directory são mantidas no SecurityCenter. Você não pode mover os computadores do Active Directory para grupos definidos no SecurityCenter e nenhuma opção de seleção de grupo é exibida durante o processo de instalação. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 61 3 Uso do SecurityCenter Gerenciamento de grupos do Active Directory Tarefa Para obter definições de opções, clique em ? na interface. • No SecurityCenter, selecione um método para instalação do software cliente nos computadores importados. • Na página Dashboard, clique em Instalar proteção e siga as etapas no assistente de instalação para criar um URL para enviar aos usuários. Isso permitirá que eles instalem o software em seus computadores. • Na página Utilitários, clique na guia Configuração do Active Directory e, em seguida, no utilitário Push Install, clique em Download para obter um utilitário que "envie" o software para vários computadores. A versão 2.0 do pacote redistribuível do Microsoft .NET Framework deve estar instalada no computador administrativo para executar o utilitário Push Install. Ao executar o utilitário Push Install, você seleciona os grupos do Active Directory, o software para instalar, uma política para ser atribuída e se a varredura do computador em busca de ameaças deve ser feita quando a instalação for concluída. Clique no link Ajuda (? ) no utilitário para obter assistência on‑line. Configuração de uma conta de administrador de sincronização As tarefas que incluem a comunicação entre o servidor do SecurityCenter e outros servidores precisam de credenciais de login para uma conta administrativa do SecurityCenter. Se você ainda não tem uma conta administrativa do SecurityCenter, precisará criar uma conta de administrador de sincronização antes de realizar essas tarefas. Essa conta fornece as credenciais necessárias para acessar o SecurityCenter somente para essas tarefas. (As credenciais para uma conta administrativa geralmente são fornecidas pela McAfee ou pelo fornecedor de quem você comprou os serviços de proteção McAfee SaaS.) Use a conta de administrador de sincronização para: • Registre uma conta do SecurityCenter no software ePolicy Orchestrator. • Executar ou programar a sincronização de dados entre o servidor do SecurityCenter e um servidor do Active Directory ou do ePolicy Orchestrator. • Use o utilitário Push Install para implantar software cliente nos sistemas de domínio do Active Directory do console do SecurityCenter. Somente uma conta de administrador de sincronização pode ser criada para uma conta do SecurityCenter. Se for necessária uma conta de administrador de sincronização, os links para criação e edição da conta serão exibidos no SecurityCenter, na guia Configuração do Active Directory ou Servidores ePO da página Utilitários. Criar ou atualizar uma conta de administrador de sincronização Se você não tiver uma conta administrativa do SecurityCenter, precisará criar uma conta de administrador de sincronização antes de poder executar tarefas que exijam que o servidor do SecurityCenter se comunique com outros servidores. Somente uma conta de administrador de sincronização pode ser criada para uma conta do SecurityCenter. Se você tiver uma conta administrativa do SecurityCenter, os links descritos nesta tarefa não serão exibidos. Eles somente são exibidos quando uma conta do administrador de sincronização é necessária. 62 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 3 Uso do SecurityCenter Gerenciamento de grupos do Active Directory Tarefa Para obter definições de opções, clique em ? na interface. 1 No console do SecurityCenter, clique na guia Utilitários e execute uma destas ações: • Clique na guia Servidores ePO. • Clique na guia Configuração do Active Directory. Uma mensagem será exibida se você precisar criar uma conta de administrador antes de executar uma tarefa, junto com o link Criar. Se já houver uma conta de administrador, o endereço de e‑mail da conta e o link Editar serão exibidos. 2 3 Clique no link apropriado. • Criar — Insira o endereço de e‑mail e a senha para a nova conta. • Editar — Insira o endereço de e‑mail ou a senha para uma conta existente. Clique em Salvar. Sincronizar grupos do Active Directory Use essa tarefa para atualizar o SecurityCenter com qualquer modificação feita na estrutura do Active Directory na rede programando um utilitário de sincronização. O utilitário de sincronização é executado regularmente para manter as informações sincronizadas automaticamente. No utilitário, a opção Lembrar minhas credenciais deve estar selecionada para que o utilitário seja executado em períodos programados. Isso permite que o utilitário acesse as informações no servidor do Active Directory. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Utilitários, clique na guia Configuração do Active Directory. 2 Em Programação de Sincronização, selecione Ativar a sincronização programada. 3 Selecione um dia da semana ou do mês para a execução. 4 Se você desejar que qualquer grupo que faça parte da estrutura do Active Directory em sua rede seja criado automaticamente no SecurityCenter, selecione Permitir criação de grupo. Se você selecionar essa opção, os computadores serão inseridos nos mesmos grupos em que estão na sua rede. Se você não selecionar essa opção, os computadores serão inseridos no Grupo padrão. 5 Clique em Salvar. Consulte também Efetuar logon como administrador de site na página 39 Exibir status da sincronização Use essa tarefa para exibir detalhes sobre as atividades mais recentes para sincronizar os grupos do Active Directory no SecurityCenter com sua rede. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 63 3 Uso do SecurityCenter Gerenciamento de grupos do Active Directory Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Utilitários, clique na guia Configuração do Active Directory. 2 No Status da sincronização, verifique a última vez que o utilitário de sincronização foi executado. 3 Clique em Exibir histórico da sincronização. Uma página lista até 25 computadores que executaram a tarefa de sincronização e os resultados. Exibir a árvore do Active Directory no SecurityCenter Use essa tarefa para exibir computadores e grupos do Active Directory importados para o SecurityCenter. Tarefa Para obter definições de opções, clique em ? na interface. • Execute uma destas tarefas. • Na página Utilitários, clique na guia Configuração do Active Directory e em Estrutura do Active Directory para abrir uma página mostrando a árvore do Active Directory referente à sua conta. • Em qualquer página com o filtro Grupos, clique no ícone que aparece à direita da lista suspensa para abrir uma página onde é possível selecionar computadores ou grupos. • Nas páginas que exibem uma listagem de grupos, clique no ícone de exibição para ver a exibição em árvore. Nos ícones de exibição, que aparecem logo acima da do canto superior esquerdo da listagem de grupos, selecione uma listagem simples de caminhos e nomes de grupos ou uma exibição em árvore. Excluir a estrutura do Active Directory Use esta tarefa quando não quiser mais usar o Active Directory para gerenciar os computadores que você importou nos grupos do Active Directory. A estrutura importada do Active Directory foi excluída, mas os computadores foram mantidos. Ao excluir a estrutura do Active Directory: • As configurações de sincronização programada definidas são desativadas. • Todos os computadores nos grupos do Active Directory são movidos para o Grupo padrão. Se você desejar usar o Active Directory no futuro, será necessário executar o utilitário de sincronização do Active Directory novamente para reimportar a estrutura do Active Directory. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Utilitários, clique na guia Configuração do Active Directory. 2 Em Excluir grupos do Active Directory, clique em Excluir. 3 Clique em OK quando solicitado para verificar. As configurações da Sincronização programada estão desativadas. Na página Computadores, os computadores que foram exibidos nos grupos do Active Directory são exibidos agora no Grupo padrão. É possível movê‑los para outros grupos conforme o necessário. 64 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento de administradores de grupos 3 Gerenciamento de administradores de grupos Os administradores de grupos supervisionam e gerenciam os grupos que você (o administrador de site) atribui a eles. Ao criar administradores de grupo, você especifica quais grupos eles gerenciam e seu nível de acesso. Quando você estiver pronto, o SecurityCenter criará automaticamente em e‑mail que poderá ser enviado a eles incluindo informações sobre como efetuar logon na conta do administrador de grupos, executar tarefas de administrador de grupos e acessar a documentação. O e‑mail também inclui um link que eles podem usar para criar uma senha para sua conta de administrador de grupos. Por que usar administradores de grupos? Crie administradores de grupos para distribuir gerenciamento de segurança em empresas grandes. Os administradores de grupos possuem menos direitos de acesso do que o administrador de site. Enquanto o administrador de site pode acessar todas as informações de segurança em todos os computadores cliente da conta, os administradores de grupos só podem acessar as informações dos computadores cliente pertencentes aos grupos aos quais eles foram atribuídos. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 65 3 Uso do SecurityCenter Gerenciamento de administradores de grupos 1 O administrador de site comunica‑se diretamente com o SecurityCenter para criar políticas, verificar relatórios e manter a conta do SecurityCenter. 2 O administrador de site cria e gerencia os administradores de grupos. 3 Os administradores de grupos comunicam‑se diretamente com o SecurityCenter para acessar os dados de segurança dos grupos aos quais eles foram atribuídos. 4 Os administradores de grupos gerenciam os computadores cliente dos grupos aos quais foram atribuídos. As tarefas de gerenciamento que eles podem executar e as informações que podem acessar no SecurityCenter dependem do nível de acesso atribuído a eles. 5 O administrador de site pode gerenciar todos os computadores cliente de todos os grupos. O que os administradores de grupos podem fazer? O nível de acesso que você atribui aos administradores de grupos determina quais tarefas eles podem executar para seus grupos. Selecione um destes dois níveis de acesso: • Somente leitura • Ler e modificar relatórios Tarefas básicas de Somente leitura Tarefas adicionais para Ler e modificar relatórios • Acessar o site do SecurityCenter. • Instalar serviços de proteção em computadores clientes (inclui acesso à chave da empresa). Nenhuma informação de assinatura fica visível. Somente os grupos atribuídos ficam visíveis. • Gerenciar em computadores cliente: • Visualizar e gerenciar computadores no SecurityCenter. • Exibir políticas. • Gerenciar arquivos em quarentena. • Renomear grupos. • Desativar a varredura no momento do acesso. • Modificar as informações em listagens e relatórios: • Exibir o status de uma varredura programada em andamento. • Visualizar computadores no SecurityCenter. • Verificar dados em relatórios. • Enviar email para computadores. • Excluir computadores dos relatórios. • Mover computadores para dentro e fora de grupos. • Enviar email para usuários. • Programar e enviar relatórios para usuários em emails. Consulte também Gerenciamento de grupos de computadores na página 58 Criar e gerenciar administradores de grupos Use esta tarefa para gerenciar administradores de grupos na página Minha conta. Nessa página você pode exibir, editar, criar ou excluir administradores de grupos. Até seis administradores podem ser listados. Se você criou mais de seis contas de administradores de grupos, clique em Exibir todos os administradores de grupos para exibir uma listagem completa. 66 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento das políticas de segurança 3 Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Minha conta, clique na guia Administradores de grupos. 2 Execute uma das seguintes ações: Para... Faça isto... Adicionar um administrador de grupos 1 Na seção Administradores de grupos, selecione Adicionar. 2 Na página Gerenciar administradores de grupos, selecione Criar novo. 3 Digite o nome do administrador de grupos, o endereço de email e a senha. 4 Selecione um nível de acesso. 5 Cada grupo a ser gerenciado pelo administrador deverá ser selecionado na listagem da esquerda. Em seguida, clique em Adicionar grupo. 6 Clique em Salvar. Modificar informações para um administrador de grupos 1 Em Ações, selecione Editar para o administrador de grupos que você deseja atualizar. 2 Na página Adicionar administradores de grupos, modifique as informações e clique em Salvar. Excluir um administrador de grupos Em Ações, selecione Excluir para o administrador de grupos que você deseja excluir e clique em OK. Os relatórios programados criados pelo administrador de grupos também serão excluídos. Enviar instruções por 1 Em Ações, selecione Enviar e‑mail com senha para o administrador de e‑mail para um grupos ao qual você deseja enviar o e‑mail. administrador de grupos Seu aplicativo de e‑mail local abre uma mensagem já endereçada para criar ou reconfigurar explicando como criar ou reconfigurar uma senha, efetuar logon no uma senha, efetuar logon SecurityCenter, atribuir grupos e acessar informações sobre em uma conta e executar responsabilidades. tarefas de administrador de grupos 2 Envie o e‑mail. É necessário ter um aplicativo de e‑mail local instalado para usar esse recurso. Gerenciamento das políticas de segurança Uma política é um conjunto de configurações de segurança que definem como os recursos do produto funcionam. Uma política é atribuída a cada computador quando adicionada à sua conta. Por que usar as políticas? As políticas permitem que você personalize as configurações de segurança para toda a sua empresa ou para determinados computadores da empresa. Você pode atribuir uma política exclusiva para cada computador, uma única política para todos os computadores em um grupo ou permitir que todos os computadores compartilhem uma única política. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 67 3 Uso do SecurityCenter Gerenciamento das políticas de segurança Por exemplo, você pode colocar todos os laptops usados por representantes de vendas em viagens em um único grupo denominado Equipe de vendas. Para cada computador do grupo, você pode atribuir uma política com configurações de alta segurança que fornecerão uma proteção maior contra ameaças em redes não seguras, como as de aeroportos e hotéis. Sempre que quiser ajustar essas configurações, basta alterar a política. As alterações serão aplicadas automaticamente a todos os computadores do grupo Equipe de vendas. Não é necessário atualizar as configurações de cada computador individualmente. Como posso gerenciar as políticas? A página Políticas exibe todas as suas políticas. Use essa página para criar, copiar, modificar e excluir políticas de sua conta. Caso não tenham sido criadas políticas, somente a política McAfee Default será exibida. Consulte também Gerenciamento de grupos de computadores na página 58 Gerenciamento de computadores cliente na página 52 Política McAfee Default Até você criar outras políticas, a todos os computadores será atribuída a política McAfee Default. A política McAfee Default é configurada de acordo com as recomendações da McAfee para proteger muitos ambientes e garantir que todos os computadores possam acessar sites e aplicativos importantes até que você tenha a oportunidade de criar uma política personalizada. Não é possível renomear ou modificar a política McAfee Default. Quando computadores são adicionados à sua conta, a política McAfee Default é atribuída a eles. Quando uma política atribuída a um ou mais grupos é excluída, a política McAfee Default é atribuída a esses grupos automaticamente. Quando você cria uma nova política, as configurações da política McAfee Default são exibidas como diretriz. Isso permite que você defina somente as configurações que deseja alterar sem ter que configurar todas elas. Depois que você criar uma ou mais políticas novas, poderá selecionar outra política padrão para a sua conta. No futuro, as novas políticas serão preenchidas com essas configurações padrão e a nova política padrão será atribuída a novos computadores (se nenhuma outra política for selecionada) e a grupos cujas políticas tenham sido excluídas. Esta seção explica somente as configurações da política McAfee Default. Consulte os capítulos sobre os serviços de proteção para obter uma explicação completa sobre todas as opções de política relacionadas. Configurações de cliente Guia Configurações de cliente Opção Definição Atualizar configurações Verificar atualizações a cada 12 horas: os computadores cliente verificam se há componentes de produto e arquivos (DAT) de definição atualizados a cada 12 horas. Atualizar computadores cliente onde usuários não estejam conectados Desativado: as atualizações automáticas não ocorrem nos computadores onde usuários não estão conectados (por exemplo, servidores de terminal e computadores onde é usado o recurso de alternância rápida entre usuários). Isso impede falhas nas atualizações automáticas, que seriam relatadas como erros. Exibir configurações 68 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento das políticas de segurança 3 Opção Definição Exibição do console nos computadores cliente Mostrar o console completo: Permite aos usuários exibir o console do McAfee SaaS Endpoint Protection e acessar todos os recursos do software cliente. Ocultar a tela de logotipo Desativado: A tela de logotipo do McAfee SaaS Endpoint Protection é exibida quando um computador é ligado e o software cliente é executado. Exibir notificações do suporte nos computadores cliente Ativado: as caixas de diálogo de notificação avisam os usuários do computador cliente quando as atualizações do software e do arquivo DAT para seus sistemas operacionais são interrompidas. Proteção contra vírus e spyware Não estão configurados os arquivos e pastas excluídos, nem os programas aprovados. Com as configurações avançadas padrão do serviço de proteção contra vírus e spyware, uma varredura por solicitação consegue detectar ameaças em arquivos arquivados que não são detectadas durante uma varredura no momento do acesso. Isso acontece porque, por padrão, as varreduras no momento do acesso não verificam arquivos compactados. Se esse for um motivo de preocupação para sua empresa, crie uma nova política em que essa opção esteja ativada. Guia Configurações gerais Opção Definição Configurações da varredura programada Desativado: Não há varreduras por solicitação programadas. As varreduras no momento do acesso ainda ocorrem toda vez que os usuário executam, abrem ou fazem o download de arquivos. Percentual máximo de tempo de CPU Baixo: Essas varreduras podem usar um percentual baixo de tempo de alocado para varreduras CPU. Como resultado, as varreduras podem demorar mais para serem programadas e por solicitação concluídas. Modo de proteção contra spyware Proteger: A varredura de spyware é ativada. Quando programas potencialmente indesejados são detectados, o serviço de proteção contra vírus e spyware bloqueia sua abertura ou execução. Guia Configurações avançadas Opção Definição Configurações da proteção contra vírus Ativar resposta a epidemias Ativado: os computadores cliente verificam a existência de um arquivo (DAT) de definição para epidemia a cada hora. Ativar proteção contra estouro de buffer Ativado: detecta o início da execução de um código a partir dos dados armazenados na memória reservada, impedindo que ela prossiga. Ativar varredura de scripts Ativado: detecta códigos nocivos incorporados em páginas da Web. Esses códigos podem fazer com que programas não autorizados sejam executados em computadores cliente. Fazer varredura de email (antes da chegada à Caixa Ativado: procura ameaças em emails antes de enviá‑los para de Entrada do Outlook) a Caixa de entrada do usuário. Fazer varredura de todos os tipos de arquivo durante as varreduras no momento do acesso Ativado: procura ameaças em todos os tipos de arquivo, e não somente nos tipos padrão, quando eles forem obtidos por download, abertos ou executados. (Os tipos de arquivo padrão são definidos nos arquivos DAT.) Fazer varredura de arquivos compactados (ex.: .zip, .rar, .tat, .tgz) durante as varreduras no momento do acesso Desativado: não procura ameaças em arquivos compactados quando eles são acessados. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 69 3 Uso do SecurityCenter Gerenciamento das políticas de segurança Opção Definição Fazer varredura de arquivos compactados (ex.: .zip, .rar, .tat, .tgz) durante as varreduras por solicitação Ativado: procura ameaças em arquivos compactados quando é feita a varredura manual dos arquivos e durante as varreduras programadas. Ativar o serviço de reputação de arquivo do McAfee Global Threat Intelligence Ativado: Envia informações sobre detecções de ameaças não reconhecidas para serem analisadas pelo McAfee Labs. O Nível de sensibilidade é definido como Alto. Fazer a varredura de unidades de rede mapeadas durante varreduras no momento do acesso Desativado: não procura ameaças nos arquivos de unidades de rede mapeadas quando eles são acessados. Ative a varredura no momento do acesso (se estiver desativada) na próxima vez que os computadores cliente procurarem uma atualização Ativado: se a varredura no momento do acesso estiver desativada em um computador cliente, ela será reativada quando o computador verificar a existência de atualizações. Permitir que os usuários excluam itens em quarentena das varreduras Desativado: não mostra um botão Excluir no Visualizador de quarentena nos computadores clientes. Varrer processos durante as atualizações de arquivos de definição de detecção (DAT) Desativado: não varra os processos em execução no computador cliente no final de cada atualização. Isso diminui o tempo necessário para que as atualizações sejam concluídas. Se o tempo necessário para atualizações não for um problema, é recomendável ativar essa opção para ter maior proteção. Configurações da proteção contra spyware Ativado: detecta todos os tipos de ameaças de spyware durante varreduras. Detectar... Proteção por firewall Não estão configurados os aplicativos permitidos. Guia Configurações gerais Opção Definição Configuração do firewall Usuário configura o firewall: Os usuários devem configurar o serviço de proteção por firewall em seus computadores. Quando essa opção é selecionada, outras opções de proteção por firewall não são exibidas nessa página. É importante instruir os usuários sobre as ameaças e as estratégias que devem ser usadas para evitar intrusões. Para garantir o mais alto nível de segurança, recomendamos que os administradores criem uma nova política e configurem o serviço de proteção por firewall. Proteção ao navegador Configurações gerais Opção Definição Instalar automaticamente a proteção do navegador em todos os computadores que usam esta política Desativado: Não verifica se o serviço de proteção ao navegador está instalado nos computadores que estão verificando a existência de atualizações. (Essa opção está disponível em todas as versões do McAfee SaaS Endpoint Protection.) Proteção ao navegador e Filtragem da Web As opções de filtragem da Web são exibidas somente nas versões do McAfee SaaS Endpoint Protection que incluem o módulo de filtragem de conteúdo da Web. 70 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 3 Uso do SecurityCenter Gerenciamento das políticas de segurança Configurações gerais Opção Definição Instalar automaticamente a proteção do navegador em todos os computadores que usam esta política Desativado: Não verifica se o serviço de proteção ao navegador está instalado nos computadores que estão verificando a existência de atualizações. (Essa opção está disponível em todas as versões do McAfee SaaS Endpoint Protection.) Acesso a sites de downloads Controle o acesso a sites, páginas e arquivos para download de acordo com as classificações de segurança: • Amarelo: avisar • Vermelho: Bloquear • Sem classificação: Permitir Notificações de imposição Essa notificação é exibida quando os usuários tentam acessar um conteúdo bloqueado: • Idioma: o idioma padrão da sua conta. • Mensagem: O texto da mensagem, Há um risco de segurança inaceitável neste site. Status da Proteção ao navegador Desativar a proteção do navegador em todos Desativado: Não desative o serviço de proteção ao navegador nos os computadores que usam esta política computadores que usam essa política. Permitir que os usuários ativem ou desativem a proteção do navegador Desativado: Não permita que o serviço de proteção ao navegador seja desativado no computador cliente. Preferências de relatórios do navegador Relatar visitas a sites seguros Desativado: Não envie informações sobre visitas a sites com classificações de segurança verdes para o SecurityCenter para uso no relatório Filtragem da Web. Regras de conteúdo Todos os itens de Categoria de conteúdo com um Grupo de risco de Segurança são bloqueados. Exceções Nenhuma exceção é configurada. Criar e gerenciar políticas Use esta tarefa para criar e modificar políticas na página Políticas. Também é possível selecionar uma nova política padrão para sua conta. Configure políticas para os serviços de proteção e o serviço de proteção de servidor de e‑mail nos portais do McAfee SaaS. Para abrir um portal, clique na guia Políticas e selecione o serviço que deseja configurar do menu suspenso. Tarefa Para obter definições de opções, clique em ? na interface. 1 Clique na guia Políticas. 2 Na página Políticas, execute uma das seguintes ações: McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 71 3 Uso do SecurityCenter Geração de relatórios de segurança Para... Faça isto... Selecionar uma política padrão Selecione uma política padrão da lista Política padrão. Criar uma política 1 Clique em Adicionar política. A nova política é preenchida com as configurações da política McAfee Default ou de outra política selecionada como a padrão para sua conta. Para preencher uma nova política com as configurações de outra política, localize‑a e selecione Copiar. 2 Digite um nome para a política. 3 Defina as configurações em cada guia. 4 Clique em Avançar. 5 Atribua a política para um ou mais computadores ou grupos. (Opcional) 6 Clique em Salvar. Editar uma política 1 Em Ações, selecione Editar para a política. Excluir uma política Em Ações, selecione Excluir para a política e, em seguida, clique em Salvar. 2 Faça alterações na política e, em seguida, clique em Salvar. Se você excluir uma política atribuída a um ou mais grupos, em seu lugar, a política padrão selecionada para sua conta (ou a política McAfee Default) será atribuída aos grupos. Não é possível excluir a política McAfeeDefault. Geração de relatórios de segurança Sempre que um computador cliente verifica se há atualizações, ele também envia informações sobre si mesmo para o SecurityCenter. Ele também envia o seu histórico de varredura, o status de atualização e as detecções em arquivos XML criptografados. Ele carrega os dados diretamente por uma conexão da Internet ou por meio de um servidor de retransmissão. Os dados do relatório são salvos por um ano. Para exibir estes dados, clique na guia Relatórios para exibir a página Relatórios. Você pode exibir relatórios que incluem todos os computadores em sua conta (usando a mesma chave da empresa) ou somente computadores em um grupo particular. Por que usar relatórios? Os relatórios possuem ferramentas valiosas para o monitoramento de detecções e o ajuste da estratégia de proteção. Somente os relatórios disponíveis para os tipos de proteção instalados são exibidos nesta página. Programação e envio de relatórios por email Você pode gerar relatórios por solicitação ou programar a geração em intervalos regulares e, em seguida, enviá‑los como anexos em emails para um ou mais destinatários. Para obter mais informações sobre relatórios para um serviço de proteção específico, consulte os capítulos relacionados a esse serviço. Para saber as versões do McAfee SaaS Endpoint Protection que incluem os serviços de proteção McAfee SaaS, consulte os relatórios disponíveis no portal associado. 72 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Geração de relatórios de segurança Use esse relatório... Para exibir... Detecções Os tipos de códigos potencialmente maliciosos ou programas potencialmente indesejados encontrados na rede. 3 Use esse relatório para gerenciar detecções de vírus e programas potencialmente indesejados. Perfis de computador Em cada computador cliente, a versão do sistema operacional Microsoft Windows e do navegador da Web Microsoft Internet Explorer em execução, a qual grupo ele pertence, se ele está configurado como um servidor de retransmissão, e outros detalhes. Use esse relatório para localizar os computadores nos quais você precisa instalar correções de software para um navegador ou sistema operacional específico, verificar a versão do software cliente, identificar servidores de retransmissão e identificar o número do grupo a ser usado na instalação silenciosa. Computadores duplicados Computadores que aparecem mais de uma vez nos relatórios administrativos. Programas não reconhecidos Programas que a proteção contra spyware ou a proteção por firewall detectaram na rede. Use esse relatório para rastrear computadores obsoletos e aqueles onde o McAfee SaaS Endpoint Protection foi reinstalado incorretamente e controlado como várias instalações. Use esse relatório para gerenciar as detecções de programas potencialmente indesejados e aplicativos da Internet bloqueados pela proteção por firewall. Você pode adicionar programas aprovados e aplicativos da Internet permitidos às políticas diretamente do relatório. Eventos de entrada bloqueados pelo firewall Computadores onde as comunicações de entrada ou de saída foram bloqueadas pela proteção por firewall. Use esse relatório para gerenciar as comunicações bloqueadas. Para eventos bloqueados a serem relatados, a opção Reportar eventos bloqueados deve estar ativada na política de Proteção por Firewall. Os eventos bloqueados são registrados em todos os computadores que possuem uma política atribuída e em que essa opção esteja ativada. Histórico de detecção Um resumo gráfico do número de detecções e o número de computadores em que houve detecções na rede no ano anterior. Use esse relatório para avaliar a eficiência da sua estratégia de segurança. Filtragem da Web Um resumo das atividades de navegação monitoradas pelo serviço de proteção ao navegador. Mostra os tipos de sites que os computadores clientes tentaram acessar por classificação de conteúdo e categoria. Inclui tentativas de acesso com êxito, avisadas e bloqueadas. (Disponível somente quando as opções de política de filtragem da Web estão ativadas nas versões do McAfee SaaS Endpoint Protection que incluem o módulo de filtragem de conteúdo da Web.) Use esse relatório para avaliar os tipos de sites que estão sendo acessados e por quais computadores, e a eficácia das regras de conteúdo definidas nas políticas. Proteção de servidor de e‑mail Informações do resumo para cada servidor de e‑mail que executa a proteção de servidor de e‑mail. Mostra a versão do Microsoft Exchange Server, os arquivos DAT, a regra antispam, a função do Exchange Server, as detecções no Exchange Server e outros detalhes. Use este relatório para monitorar o status e as detecções. Clique no endereço IP de um servidor Exchange para abrir o painel de proteção de servidor de e‑mail que permite exibir detalhes sobre as detecções e gerenciar essa proteção. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 73 3 Uso do SecurityCenter Geração de relatórios de segurança Use esse relatório... Para exibir... SaaS Email Protection Dados sobre atividade de e‑mail e detecções de sua conta, acessados no portal de proteção na Web e de e‑mail SaaS. (Disponível somente para as versões do McAfee SaaS Endpoint Protection que incluem o serviço de proteção de e‑mail SaaS.) Use esses relatórios para monitorar a atividade de email e as detecções. Proteção na Web SaaS Dados sobre tráfego e conteúdo da Web para sua conta, acessados no portal de proteção na Web e de e‑mail SaaS. (Disponível somente para as versões do McAfee SaaS Endpoint Protection que incluem o serviço de proteção na Web SaaS.) Use esse relatório para avaliar os tipos de sites que estão sendo acessados e por quais computadores, e a eficácia das regras de conteúdo definidas nas políticas. Varredura de vulnerabilidades SaaS/certificação PCI Informações sobre os possíveis riscos de segurança detectados durante as auditorias de segurança de rede e recomendações para eliminá‑los, acessadas no portal de varredura de vulnerabilidades SaaS. (Disponível somente para as versões do McAfee SaaS Endpoint Protection que incluem o serviço de varredura de vulnerabilidades SaaS e o serviço de certificação PCI.) Use esse relatório para verificar os riscos e garantir que seu site cumpre os padrões de segurança. Módulo Trustmark O código e as instruções da marca de confiança para publicá‑la em seu site. Depois que é publicado, o código exibe seu status de certificação para os clientes. (Disponível somente com as versões do McAfee SaaS Endpoint Protection que incluem o módulo Trustmark.) Programar relatórios Use esta tarefa para enviar informações do SecurityCenter como um anexo de e‑mail em intervalos regulares. Você pode enviar essas informações em relatórios programados: 74 • Relatórios • Informações do resumo exibidas na página Dashboard • Informações exibidas na página Computadores ou Detalhes do computador • Informações exibidas em widgets na página Dashboard McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Geração de relatórios de segurança 3 Tarefa Para obter definições de opções, clique em ? na interface. 1 Exiba a página ou o widget que mostra as informações que você deseja enviar. 2 Clique no ícone de email no canto superior direito. Uma mensagem de email em branco é exibida. 3 4 Selecione as opções de entrega. • Immediately (Imediatamente) — Envia as informações uma vez, assim que você clicar em Save (Salvar). • Weekly on (Semanalmente em) — Envia as informações a cada semana, no dia selecionado. • Monthly on (Mensalmente em) — Envia as informações a cada mês, no dia selecionado. Digite um ou mais endereços de e‑mail para receber o relatório. Separe vários endereços por vírgulas. 5 Digite o assunto e a mensagem do email. 6 Clique em Save (Salvar). Adicionar seu logotipo a relatórios Use esta tarefa para personalizar relatórios através do acréscimo ou revisão do logotipo. Você pode fazer o upload de um logotipo, que será exibido no canto superior direito do site do SecurityCenter e em seus relatórios. Os arquivos de logotipo podem ser no formato .gif, .jpeg, .jpg ou .png. É importante que as dimensões do logotipo sejam de 175 x 65 pixels, e que o tamanho do arquivo seja inferior a 500 KB. Outras dimensões resultarão em um logotipo esticado ou encolhido. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Minha conta, clique na guia Meu perfil e logotipo. A seção Meu logotipo exibe o logotipo atual ou um espaço reservado, se você ainda não carregou o logotipo. 2 Clique em Editar. 3 Na página Gerenciar logotipo, execute uma das seguintes ações: McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 75 3 Uso do SecurityCenter Gerenciamento da sua conta Para... Faça isto... Adicionar ou substituir um logotipo 1 Clique em Fazer o upload do novo logotipo. 2 Na página Fazer upload do novo logotipo, digite o nome do arquivo de que deseja fazer o upload ou navegue para localizá‑lo. 3 Na caixa Código de verificação, digite os caracteres exibidos na caixa preta. Caracteres alfabéticos não diferenciam maiúsculas de minúsculas. 4 Clique em Fazer upload do novo logotipo. Se o seu arquivo de logotipo não tiver o tamanho correto, o SecurityCenter o redimensionará para que se ajuste à área atribuída e exibirá uma prévia de como ele será exibido nos relatórios. • Clique em Aprovar para aceitar o logotipo redimensionado. • Clique em Excluir e reenviar para selecionar outro arquivo. 5 Clique em Fechar janela. Excluir um logotipo 4 Clique em Excluir logotipo. Clique em Concluído. Gerenciamento da sua conta Acesse as tarefas para gerenciar sua conta do McAfee SaaS Endpoint Protection na página Minha conta do SecurityCenter. • Guia Meu perfil e logotipo — Atualize as informações de contato da sua conta e adicione um logotipo personalizado para ser exibido nos relatórios. • Guia Assinatura e notificação — Exiba detalhes sobre as suas assinaturas atuais e passadas, compre ou renove uma assinatura, compre mais licenças, insira informações de cartão de crédito, ative renovações de assinatura automáticas, solicite uma assinatura de avaliação e assine notificações de e‑mail e e‑mails de status. • Guia Administradores de grupos — Crie e gerencie administradores para grupos em sua conta. • Guia Contas e chaves — Visualize a chave da empresa (company key), a chave de inscrição e a chave de licença da sua conta, ou mescle outra conta à sua conta. Configurar seu perfil da conta Use esta tarefa para atualizar as informações do perfil do cliente quando ele é alterado. O perfil contém as informações que seu provedor de serviços precisa para entrar em contato com você sobre a sua conta. Inicialmente, as informações fornecidas durante a compra do produto são colocadas em seu perfil. É importante manter essas informações atualizadas para evitar que a proteção seja interrompida. Tarefa Para obter definições de opções, clique em ? na interface. 76 1 Na página Minha conta, clique na guia Meu perfil e logotipo. 2 Na seção Meu perfil, clique em Editar. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento da sua conta 3 4 3 Digite ou selecione as informações, conforme o necessário. • Sua senha para fazer login no SecurityCenter. • O endereço de email do seu administrador. • Informações para contato. • O idioma para notificações e correspondência da conta. Clique em Salvar. Inscrever-se para receber notificações por e-mail Use esta tarefa para selecionar as notificações por email que você gostaria de receber do provedor de serviços. Também é possível cancelar a assinatura de notificações de e‑mail clicando em um link dentro do e‑mail. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Minha conta, clique na guia Assinatura e notificação. 2 Na seção Preferências de notificação, clique em Editar. 3 Selecione as notificações de e‑mail que você deseja receber. Para cancelar a assinatura, certifique‑se de que a caixa de seleção ao lado do tipo de notificação não esteja selecionada. Isso somente é recomendado quando há outra pessoa monitorando o status das suas assinaturas também. Seu provedor de serviços determina as opções que estão disponíveis. 4 Especifique a frequência do recebimento de e‑mails de status. Para cancelar a assinatura dos e‑mails de status semanais, selecione Nunca. Isso somente é recomendado quando há outra pessoa recebendo‑os também ou se você estiver verificando o status da sua conta no SecurityCenter regularmente. 5 Clique em Salvar. Exibir e atualizar informações de assinatura Use essa tarefa para exibir assinaturas atuais e canceladas, atualizar informações de pagamento e assinatura e assinar renovações automáticas. É importante verificar o status das suas assinaturas para garantir que a proteção permaneça ativa e que você tenha o número correto de licenças para proteger novos computadores, à medida que sua empresa cresce. As informações do resumo de assinatura também aparecem no widget Resumo da assinatura na página Dashboard. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Minha conta, clique na guia Assinatura e notificação. A seção Resumo da assinatura lista os detalhes sobre cada assinatura, incluindo o número de licenças e suas datas de expiração. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 77 3 Uso do SecurityCenter Gerenciamento da sua conta 2 Execute uma das ações a seguir. Para... Faça isto... Comprar ou ampliar a cobertura Na seção Resumo da assinatura, verifique o número de licenças disponíveis e suas datas de expiração. Se necessário, clique em Comprar, Comprar mais ou Renovar. Exibir detalhes de cada assinatura Clique em Exibir histórico da assinatura. Atualizar as informações de contato de uma assinatura 1 Clique em Exibir histórico da sincronização. 2 Localize a assinatura (pelo número de concessão) e, em Ação, clique em Editar informações de contato. 3 Na página Editar informações da assinatura, digite novas informações relativas a: • Endereço de e‑mail • Nome da empresa • Nome ou Sobrenome 4 Clique em Enviar. Atualizar as informações de cartão de crédito de uma assinatura Assinar a renovação de assinatura automática O link dessas opções somente é exibido se você tiver comprado o McAfee Security‑as‑a‑Service com um cartão de crédito da nossa loja on‑line para Pequenas e médias empresas (http:// shop.mcafee.com/). Exibir uma lista de assinaturas desatualizadas 1 Clique em Exibir histórico da sincronização. 2 Localize a assinatura (pelo número de concessão) e, em Ação, clique em Editar informações de pagamento. 3 Execute uma das seguintes ações: • Adicione, exclua ou altere as informações de um cartão de crédito. • Ative ou desative a renovação automática das suas assinaturas. 4 Clique em Enviar. Selecione Exibir assinaturas canceladas. Comprar e renovar assinaturas e licenças As assinaturas dão direito a um ou mais serviços de proteção, e o número de licenças determina quantos computadores são protegidos. Use essa tarefa para comprar, adicionar ou renovar assinaturas e licenças. Dicas para compra e renovação Para assegurar que os serviços adicionais ou renovados permaneçam na mesma conta dos seus serviços existentes, faça o seguinte: • Envie o pedido por meio da mesma conta do SecurityCenter que você usa para manter suas assinaturas originais. • Envie o pedido com o mesmo endereço de e‑mail que você usa para fazer login no SecurityCenter. Ao manter todas as assinaturas na mesma conta, todos os seus computadores cliente relatam para o mesmo site do SecurityCenter, e o seu provedor de serviços envia todas as correspondências e notificações para um endereço de e‑mail. Se você adquirir assinaturas em várias contas, poderá mesclá‑las em uma única conta. Previna‑se contra interrupções da proteção 78 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento da sua conta 3 Aproveite as vantagens dos recursos automáticos do produto para evitar interrupções da proteção: • Configure suas preferências de notificação para receber um e‑mail sempre que a data de expiração de uma assinatura estiver se aproximando. • Ative renovações automáticas. Para isso, edite as informações de pagamento da sua assinatura clicando em um link na página Histórico da assinatura. (Disponível se você tiver comprado o McAfee Security‑as‑a‑Service com um cartão de crédito da nossa loja on‑line para Pequenas e médias empresas em http://shop.mcafee.com/.) Tarefa Para obter definições de opções, clique em ? na interface. 1 Siga uma destas opções: • Na página Dashboard, vá até o widget Resumo da assinatura. • Na página Minha conta, clique na guia Assinatura e notificação para exibir o Resumo da assinatura. O Resumo da assinatura lista os detalhes sobre cada assinatura, incluindo o número de licenças e suas datas de expiração. 2 Na coluna Adicionar proteção, selecione o link Comprar, Comprar mais ou Renovar, conforme necessário. Para experimentar um novo serviço de proteção gratuita por 30 dias, solicite uma assinatura de avaliação clicando em Experimentar. Antes da expiração, você terá a oportunidade de adquirir a assinatura completa e continuar a usá‑la sem interrupção. 3 Siga as instruções na página exibida. Localizar ou criar chaves para sua conta Use esta tarefa para referenciar chaves importantes à sua conta. • Chave da empresa — Necessária para instalação silenciosa ou baseada em URL de software cliente. • Chave de inscrição da conta — Necessária para ativar versões pré‑instaladas do software cliente e instalá‑las em sua conta. Se não existirem chaves de inscrição válidas, crie uma nova. Uma chave de licença é necessária para ativar versões baseadas em CD de software cliente. Localize a chave de licença no rótulo do CD. Consulte o guia de instalação ou a Ajuda on‑line de cliente para obter instruções de ativação. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Minha conta, clique na guia Contas e chaves. 2 Execute uma das seguintes ações: McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 79 3 Uso do SecurityCenter Gerenciamento da sua conta Para... Faça isto... Acessar sua chave da empresa Localize a chave da empresa para sua conta na seção Chave da empresa. Instalar proteção em computadores novos 1 Clique em instalação baseada em URL padrão para abrir o assistente de instalação. 2 Clique em VSSETUP para fazer o download do utilitário de instalação silenciosa. Consulte o Guia de Instalação para obter mais informações. Acessar sua chave de inscrição Localize a chave de inscrição para sua conta na seção Chave de da conta inscrição da conta. Criar uma nova chave de inscrição da conta Clique em Criar uma nova chave. As chaves de inscrição da conta são válidas por sete dias. Mesclar contas Use esse recurso para mesclar outras instalações do McAfee SaaS Endpoint Protection na sua conta. Mesclar outras instalações do McAfee SaaS Endpoint Protection na sua conta é útil quando o software cliente é instalado usando outra chave de licença ou quando as licenças são adquiridas usando o endereço de e‑mail de outro administrador. Por exemplo, se você configurar a Conta 1 e, em seguida, fizer o pedido de licenças adicionais e ativá‑las com um endereço de email diferente do que você usou originalmente, as novas licenças serão exibidas na Conta 2. Para exibir todos os computadores e licenças da Conta 1, é necessário mesclar a Conta 2 na Conta 1. Depois da mesclagem, a Conta 2 deixa de existir. Todos os computadores e licenças antes listados na Conta 2, passarão a ser listados na Conta 1 do SecurityCenter. Tarefa Para obter definições de opções, clique em ? na interface. 80 1 Na página Minha conta, clique na guia Contas e chaves. 2 Na seção Gerenciar contas, selecione Mesclar outra conta. 3 Na página Etapa 1, digite o endereço de e‑mail e a senha ativados para a conta que você deseja mesclar com a sua conta principal e clique em Avançar. 4 Na página Etapa 2, exiba os detalhes da conta selecionada. Verifique se as licenças e os computadores listados na conta são os que você deseja mesclar e clique em Avançar. 5 Na página Etapa 3, clique em Mesclar conta. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento no ambiente do ePolicy Orchestrator 3 Atualizar o software cliente Quando uma nova versão do software cliente estiver disponível, é possível programar uma atualização para computadores selecionados. Isso permite testar a nova versão antes de implantá‑la em todos os computadores. Um item de ação na página Dashboard do SecurityCenter o notifica quando uma nova versão do software estiver disponível. Não é possível programar atualizações de computadores cliente que estejam configurados como servidores de retransmissão. Os servidores de retransmissão são atualizados durante a primeira atualização programada de computadores cliente que não estiverem configurados como servidores de retransmissão. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Utilitários, clique na guia Atualização de software. 2 Execute uma das seguintes ações: Para fazer isto... Execute este procedimento... Programar uma atualização 1 Selecione os computadores que deseja instalar. 2 Clique no ícone do calendário que aparece acima da listagem de computadores e, em seguida, selecione um mês e um dia. 3 Clique em Programar minha atualização. Modificar uma atualização programada 1 Selecione os computadores. 2 Clique em Limpar data. 3 Clique no ícone do calendário que aparece acima da listagem de computadores e, em seguida, selecione um mês e um dia. 4 Clique em Programar minha atualização. Cancelar uma atualização 1 Selecione os computadores. 2 Clique em Limpar data. Gerenciamento no ambiente do ePolicy Orchestrator Os clientes que usam o software ePolicy Orchestrator para gerenciar recursos de rede e segurança agora já podem usar a extensão do produto McAfee® Security‑as‑a‑Service para monitorar o status dos computadores protegidos pelos serviços do McAfee SaaS e gerenciados pelo SecurityCenter. A extensão do Security‑as‑a‑Service estabelece um link de comunicação entre o servidor de gerenciamento ePolicy Orchestrator e uma ou mais contas do SecurityCenter. Ela recebe os dados do McAfee SaaS do banco de dados do SecurityCenter e sincroniza‑os com o banco de dados ePolicy Orchestrator. Você pode usar os recursos de monitoramento e geração de relatórios fornecidos pela extensão para exibir informações básicas do SaaS no console do ePolicy Orchestrator. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 81 3 Uso do SecurityCenter Gerenciamento no ambiente do ePolicy Orchestrator Configuração da extensão no ambiente do ePolicy Orchestrator Para usar a extensão do Security‑as‑a‑Service, execute essas tarefas pelo console do ePolicy Orchestrator em um ambiente existente do ePolicy Orchestrator: • Instale a extensão do Security‑as‑a‑Service. • Registre sua conta do SecurityCenter no software ePolicy Orchestrator como um servidor SaaS. • Configure e execute uma tarefa do servidor para receber dados SaaS da conta registrada do SecurityCenter e sincronize‑os com outras informações no banco de dados ePolicy Orchestrator. Você poderá exibir os dados nos monitores do dashboard no console do ePolicy Orchestrator. Recursos da extensão no SecurityCenter Use a guia Servidores ePO na página Utilitários para acessar os recursos relacionados à extensão do Security‑as‑a‑Service. Quando uma conta do SecurityCenter é registrada ou seu registro é cancelado em um servidor executando o software ePolicy Orchestrator, uma notificação é exibida na página Dashboard do SecurityCenter. Além disso, as informações são atualizadas na guia Servidores ePO e no widget dos ePolicy Orchestrator ePolicy Orchestrator. Visão geral do gerenciamento SaaS do console do ePolicy Orchestrator Use uma abordagem em dois níveis para monitorar e gerenciar os serviços de proteção do McAfee SaaS do console do ePolicy Orchestrator. 1 Exiba os dados SaaS sincronizados. Use os recursos de monitoramento no console do ePolicy Orchestrator para verificar dados SaaS e identificar problemas com os sistemas gerenciados do McAfee SaaS. 2 Aborde os problemas no SecurityCenter Acesse o console do SecurityCenter para instalar software cliente em sistemas gerenciados, configurar políticas e executar outras medidas para corrigir problemas. O dashboard padrão do Security‑as‑a‑Service fornece acesso fácil através de um monitor. O widget dos servidores ePolicy Orchestrator Ao registrar sua conta do SecurityCenter com um ou mais servidores ePolicy Orchestrator, o widget dos ePolicy Orchestrator (McAfee ePO) é exibido na página Dashboard do SecurityCenter. O widget lista os servidores ePolicy Orchestrator onde você registrou sua conta e a última vez em que se conectou ao SecurityCenter para sincronizar dados. O widget também contém um link para a guia Servidores ePO na página Utilitários, onde você pode visualizar mais informações sobre cada servidor. 82 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento no ambiente do ePolicy Orchestrator 3 Acesso aos recursos da extensão no SecurityCenter Na página Utilitários, use a guia Servidores ePO para acessar os recursos que são compatíveis com a extensão do Security‑as‑a‑Service. A maioria dos recursos da extensão é acessada pelo console do ePolicy Orchestrator. No entanto, a guia Servidores ePO permite que você execute algumas tarefas básicas do SecurityCenter. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Utilitários, clique na guia Servidores ePO. 2 Execute uma das seguintes ações: Para... Execute este procedimento... Fazer download do arquivo de instalação da extensão 1 Clique no link para fazer download do arquivo. 2 Na caixa de diálogo File Download (Download de arquivo), salve o arquivo Security‑as‑a‑Service.zip em uma pasta local e clique em OK. Abra o console do ePolicy Orchestrator para instalar e configurar a extensão. Criar ou editar as informações para uma conta do administrador de sincronização Esses links são exibidos somente quando uma conta do administrador de sincronização é necessária. • Criar — Insira o endereço de e‑mail e a senha para a nova conta. • Editar — Insira o endereço de e‑mail ou a senha para uma conta existente. Verificar o status dos servidores onde você registrou sua conta do SecurityCenter • Na lista ePolicy Orchestrator ePolicy Orchestrator, localize o servidor e verifique quando ele foi sincronizado pela última vez. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 83 3 Uso do SecurityCenter Gerenciamento no ambiente do ePolicy Orchestrator Para... Execute este procedimento... Excluir um servidor onde • Na lista ePolicy Orchestrator ePolicy Orchestrator, localize o servidor e você registrou sua conta do clique em Excluir. SecurityCenter Obter mais informações sobre o uso dos recursos do ePolicy Orchestrator • Clique no link para fazer download de um documento no formato PDF: • Guia de Início Rápido — Instruções para instalação da extensão e configuração de recursos básicos. • Soluções de problemas — Instruções para resolução de problemas encontrados durante a configuração e uso da extensão. Configuração de uma conta de administrador de sincronização As tarefas que incluem a comunicação entre o servidor do SecurityCenter e outros servidores precisam de credenciais de login para uma conta administrativa do SecurityCenter. Se você ainda não tem uma conta administrativa do SecurityCenter, precisará criar uma conta de administrador de sincronização antes de realizar essas tarefas. Essa conta fornece as credenciais necessárias para acessar o SecurityCenter somente para essas tarefas. (As credenciais para uma conta administrativa geralmente são fornecidas pela McAfee ou pelo fornecedor de quem você comprou os serviços de proteção McAfee SaaS.) Use a conta de administrador de sincronização para: • Registre uma conta do SecurityCenter no software ePolicy Orchestrator. • Executar ou programar a sincronização de dados entre o servidor do SecurityCenter e um servidor do Active Directory ou do ePolicy Orchestrator. • Use o utilitário Push Install para implantar software cliente nos sistemas de domínio do Active Directory do console do SecurityCenter. Somente uma conta de administrador de sincronização pode ser criada para uma conta do SecurityCenter. Se for necessária uma conta de administrador de sincronização, os links para criação e edição da conta serão exibidos no SecurityCenter, na guia Configuração do Active Directory ou Servidores ePO da página Utilitários. Criar ou atualizar uma conta de administrador de sincronização Se você não tiver uma conta administrativa do SecurityCenter, precisará criar uma conta de administrador de sincronização antes de poder executar tarefas que exijam que o servidor do SecurityCenter se comunique com outros servidores. Somente uma conta de administrador de sincronização pode ser criada para uma conta do SecurityCenter. Se você tiver uma conta administrativa do SecurityCenter, os links descritos nesta tarefa não serão exibidos. Eles somente são exibidos quando uma conta do administrador de sincronização é necessária. Tarefa Para obter definições de opções, clique em ? na interface. 1 84 No console do SecurityCenter, clique na guia Utilitários e execute uma destas ações: • Clique na guia Servidores ePO. • Clique na guia Configuração do Active Directory. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Gerenciamento no ambiente do ePolicy Orchestrator 3 Uma mensagem será exibida se você precisar criar uma conta de administrador antes de executar uma tarefa, junto com o link Criar. Se já houver uma conta de administrador, o endereço de e‑mail da conta e o link Editar serão exibidos. 2 3 Clique no link apropriado. • Criar — Insira o endereço de e‑mail e a senha para a nova conta. • Editar — Insira o endereço de e‑mail ou a senha para uma conta existente. Clique em Salvar. Localizar mais informações Acesse a documentação adicional para obter mais informações sobre o uso do software. Tarefa • Execute uma das ações a seguir. Produto Como acessar a documentação Software ePolicy Orchestrator No console do ePolicy Orchestrator: • Exiba a Ajuda on‑line: clique no ícone ? no canto superior direito de qualquer página. • Faça o download do guia do usuário ou das notas de versão: 1 Clique em Menu | Software | Software Manager (Gerenciador de software) | Extensions (Extensões). 2 No painel Product Categories (Categorias de produto), clique em Management Solutions (Gerenciamento de soluções). 3 No painel direito em Software, clique em McAfee ePolicy Orchestrator. 4 No painel direito inferior, localize o documento na coluna Component (Componente) e clique em Download (Fazer download) na coluna Actions (Ações). 5 Na caixa de diálogo File Download (Download de arquivo), salve o arquivo do documento em uma pasta local e clique em OK. Extensão do Security‑as‑a‑Service No console do ePolicy Orchestrator: • Exiba a Ajuda on‑line: clique no ícone ? no canto superior direito de qualquer página que apresentar conteúdo específico da extensão. • Faça o download do guia do usuário ou das notas de versão: 1 Clique em Menu | Software | Software Manager (Gerenciador de software) | Extensions (Extensões). 2 No painel Product Categories (Categorias de produto), clique em Management Solutions (Gerenciamento de soluções). 3 No painel direito em Software, clique em McAfee SaaS <número de versão>. 4 No painel direito inferior, localize o documento na coluna Component (Componente) e clique em Download (Fazer download) na coluna Actions (Ações). 5 Na caixa de diálogo File Download (Download de arquivo), salve o arquivo do documento em uma pasta local e clique em OK. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 85 3 Uso do SecurityCenter Utilitários de gerenciamento de contas Utilitários de gerenciamento de contas Você pode acessar as ferramentas para gerenciar sua conta na página Utilitários do SecurityCenter. As ferramentas e tarefas estão organizadas por finalidade em diferentes guias: Use esta guia... Para fazer isto... Instalação • Crie um URL para instalação básica e o envie por e‑mail para os usuários. • Faça download do utilitário de instalação silenciosa. • Execute uma instalação push para distribuir o software cliente diretamente do servidor do provedor de serviços para vários computadores clientes. • Exiba kits de boas‑vindas contendo instruções para configuração de serviços de proteção. Consulte o guia de instalação do produto, disponível na guia Ajuda e suporte, para obter instruções sobre como usar os utilitários de instalação. Migração e otimização • Faça download de um utilitário de limpeza para remover arquivos restantes após desinstalar o software de um produto. Configuração do Active Directory • Exiba o histórico de sincronização. • Exiba a árvore do Active Directory para sua conta. • Faça download do utilitário de sincronização do Active Directory. • Programe o utilitário de sincronização do Active Directory para ser executado automaticamente em intervalos regulares. • Crie ou modifique uma conta de administrador de sincronização (se necessário). • Execute uma instalação push para distribuir o software cliente diretamente do servidor do provedor de serviços para vários computadores clientes na árvore do Active Directory. Upgrade de software Programe um upgrade para instalar uma nova versão do software cliente nos computadores clientes selecionados. Somente é possível programar atualizações quando uma nova versão do software estiver disponível. Servidores ePO • Faça download do arquivo de extensão do Security‑as‑a‑Service para instalação em um ambiente do ePolicy Orchestrator. • Exiba, exclua ou verifique o status dos servidores ePolicy Orchestrator que você registrou no SecurityCenter. • Exiba a documentação para instalação, configuração e solução de problemas da extensão do Security‑as‑a‑Service. • Crie ou modifique uma conta de administrador de sincronização (se necessário). Assistência para usar o produto Você pode usar os links na página Ajuda e suporte para acessar a documentação, as ferramentas e o suporte para usar o McAfee SaaS Endpoint Protection e o SecurityCenter. Além disso, a Ajuda contextual on‑line está disponível em qualquer página do SecurityCenter quando você clica no link da Ajuda (?) no canto superior direito. 86 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do SecurityCenter Assistência para usar o produto 3 No SecurityCenter, clique na guia Ajuda e suporte para exibir a página Ajuda e suporte. Tipos de assistência Para... Execute este procedimento... Exibir documentos on‑line Clique em um link para obter um guia de instalação, guia do produto ou conjunto de notas de lançamento. Os guias ou a Ajuda on‑line para a varredura de vulnerabilidades SaaS e proteção de servidor de e‑mail estão disponíveis separadamente. Consulte os capítulos neste guia para obter instruções sobre como acessá‑los. Acessar fontes de informações para o produto Na seção Ferramentas de suporte, clique nos links para abrir uma variedade de materiais de referência e fontes de informação: • Suporte técnico virtual • McAfee KnowledgeBase • McAfee ServicePortal • Fórum da comunidade da McAfee para clientes comerciais da McAfee Obtenha assistência para um problema técnico Clique no link para enviar um ticket de suporte on‑line para o Suporte técnico da McAfee. Obtenha assistência Clique em um link para suporte por telefone para exibir uma lista de para assinaturas, números de telefone para o Suporte ao cliente da McAfee. licenças ou renovações Enviar comentário Clique em um link de comentário para abrir uma página onde você pode enviar comentários e solicitações relacionados ao produto para a McAfee. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 87 3 Uso do SecurityCenter Assistência para usar o produto 88 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 4 Usar o serviço de proteção contra vírus e spyware O serviço de proteção contra vírus e spyware verifica se há vírus, spyware, programas indesejados e outras ameaças em potencial por meio da varredura de arquivos e programas toda vez que eles são acessados em computadores clientes. Ela verifica a mídia removível, as mensagens e os anexos de email, e os arquivos de rede. Os usuários podem solicitar varreduras manualmente de alguns ou de todos os arquivos, pastas e programas em seus computadores. Os administradores podem programar as varreduras para intervalos regulares. O serviço de proteção contra vírus e spyware funciona como um componente único no McAfee SaaS Endpoint Protection, mas inclui opções de política que permitem configurar alguns dos recursos da proteção contra vírus e spyware separadamente. O serviço de proteção contra vírus e spyware inclui recursos opcionais que permitem a você ou aos usuários do computador cliente selecionar os tipos de arquivos e programas para varredura e os tipos de ameaças para detecção. Você ou os usuários também podem especificar os arquivos a serem excluídos de varreduras de vírus e os programas que não deverão ser detectados como spyware. Conteúdo Tipos de varreduras Gerenciamento de detecções Varrer ameaças nos computadores clientes Configurar opções de política para varreduras Exibir e gerenciar detecções Relatórios da proteção contra vírus e spyware Melhores práticas (proteção contra vírus e spyware) Tipos de varreduras O serviço de proteção contra vírus e spyware faz a varredura de arquivos automaticamente em busca de vírus e spyware. A qualquer momento, os usuários podem fazer varreduras manuais de arquivos, pastas ou e‑mails, e os administradores podem configurar varreduras programadas. Opções de política permitem configurar se varreduras opcionais de e‑mails, spyware e processos devem ser feitas. Os tipos básicos de varreduras são: • Varreduras automáticas (no momento do acesso) • Varreduras de email • Varreduras manuais por solicitação • Varreduras de spyware • Varreduras programadas por solicitação • Varreduras de processos durante atualizações McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 89 4 Usar o serviço de proteção contra vírus e spyware Tipos de varreduras O comportamento dos recursos de varredura nos computadores clientes é definido nas políticas configuradas no SecurityCenter. As configurações de política determinam: • Os tipos de arquivos, programas e outros itens detectados • Se os usuários podem ou não gerenciar suas detecções • Com que frequência e quando os computadores verificam atualizações • Quando as varreduras programadas ocorrem Varreduras no momento do acesso (automáticas) As varreduras no momento do acesso ocorrem em computadores clientes sempre que os usuários acessam arquivos (por exemplo, quando abrem um arquivo ou executam um programa). As opções de política do serviço de proteção contra vírus e spyware permitem configurar estes recursos na varredura no momento do acesso: • Os tipos de arquivos que serão submetidos à varredura e se os arquivos em unidades de rede serão submetidos à varredura. • Se os emails e os anexos serão submetidos à varredura. • Se os arquivos compactados (por exemplo, arquivos .zip) serão submetidos à varredura. • Se será feita a varredura de arquivos em busca de spyware. • Os tipos de ameaças de vírus e spyware a serem detectados. • Se as detecções não reconhecidas serão enviadas para serem analisadas pelo McAfee Labs. • Se a varredura no momento do acesso será ativada (se estiver desativada) sempre que os computadores verificarem se há atualizações. • Os arquivos e pastas excluídos de varreduras. • Os programas aprovados que não deverão ser detectados como ameaças. As configurações padrão para a varredura no momento do acesso são: • Fazer a varredura de todos os tipos de arquivos locais quando são abertos e, novamente, quando são fechados (se forem modificados). Não fazer a varredura de arquivos em unidades de rede. • Fazer a varredura de todos os anexos de email quando acessados e quando salvos no disco rígido. Isso protegerá o computador contra infecções de email. • Não fazer a varredura de arquivos compactados. • Fazer a varredura de programas em busca de identificadores de spyware, a fim de detectar se um programa de spyware tenta ser executado ou se um programa tenta instalar um spyware. • Fazer a varredura de todos os tipos de ameaças de vírus e spyware. • Enviar detecções não reconhecidas ao McAfee Labs. • Ativar a varredura no momento do acesso quando os computadores verificam se há atualizações. Consulte também Configurar opções de política para varreduras na página 100 Ativar e desativar varredura ao acessar na página 99 Ativar tipos opcionais de varreduras de vírus na página 101 90 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Usar o serviço de proteção contra vírus e spyware Tipos de varreduras 4 Varreduras por solicitação As varreduras por solicitação ocorrem sempre que os administradores ou usuários as solicitam. Os usuários podem solicitar que elas ocorram imediatamente, e os administradores podem programá‑las para intervalos regulares. As varreduras por solicitação usam várias opções de políticas que também são usadas pelas varreduras no momento do acesso. Além disso, as opções de política da proteção contra vírus e spyware permitem configurar estes recursos na varredura por solicitação: • Se os arquivos compactados (por exemplo, arquivos .zip) serão submetidos à varredura. • Quanto tempo de CPU permitir para varreduras. • Programar a execução de uma varredura por solicitação em intervalos regulares. As configurações padrão para as varreduras por solicitação são: • Fazer a varredura de todos os arquivos locais, inclusive dos compactados. • Fazer a varredura de todas as chaves de Registro críticas. • Fazer a varredura de todos os processos em execução na memória. • Não executar uma varredura programada. • Usar pouco tempo de CPU nas varreduras. Este recurso "sufoca" os recursos do processador usado para varreduras. Quando definidas como Baixo, as varreduras podem demorar mais para serem concluídas, mas é possível executá‑las em períodos de alta atividade sem impedir outros processos. Quando definidas como Alto, as varreduras devem ser executadas durante períodos de atividade reduzida do computador e da rede. Além disso, durante uma varredura por solicitação da pasta Meu computador, da unidade onde o Windows está instalado ou da pasta Windows: • Fazer a varredura de todas as chaves de Registro. Varreduras programadas Programe uma varredura por solicitação para uma data e hora específicas, somente uma vez ou regularmente. Por exemplo, talvez você queira fazer uma varredura nos computadores clientes às 23:00, todos os sábados, quando ela provavelmente não interferirá nos outros processos em execução nos computadores. Configure as varreduras programadas selecionando opções de política para o serviço de proteção contra vírus e spyware. As varreduras programadas são executadas em todos os computadores que usam a política. Consulte também Varrer por solicitação no console na página 97 Varrer por solicitação no Windows Explorer na página 98 Programar varredura na página 100 Exibir varreduras programadas na página 99 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 91 4 Usar o serviço de proteção contra vírus e spyware Tipos de varreduras Varreduras de email As varreduras de email ocorrem durante as varreduras no momento do acesso e por solicitação. As opções de política permitem que você configure se o e‑mail é examinado antes de chegar à caixa de entrada do usuário. As configurações padrão para a varredura de e‑mail são: • Fazer a varredura de todos os anexos de email quando acessados e quando salvos no disco rígido. Isso protegerá o computador contra infecções de email. • Fazer a varredura de email antes de enviá‑los para a Caixa de entrada do usuário. Os usuários também podem fazer a varredura de e‑mail sob demanda no computador cliente. Consulte também Varrer e-mail nos computadores clientes na página 98 Configurar opções de política para varreduras na página 100 Varreduras de spyware A varredura de spyware é um recurso do serviço de proteção contra vírus e spyware que busca e identifica indicadores de spyware. A varredura de spyware ocorre: • Sempre que programas são instalados ou executados, como parte das varreduras no momento do acesso. • Durante as varreduras por solicitação. As opções de política permitem que você configure esses recursos de varredura de spyware: • Se será feita a varredura de arquivos em busca de spyware. • Os tipos de ameaças de spyware a serem detectados. • Os programas aprovados que não deverão ser detectados como ameaças. As configurações padrão relacionadas a spyware são: • Procurar identificadores de spyware durante as varreduras no momento do acesso e por solicitação, a fim de detectar se um programa de spyware tenta ser executado ou se um programa tenta instalar um spyware. • Fazer a varredura de todos os tipos de ameaças de spyware. A resposta às detecções depende do modo de proteção contra spyware configurado na política do computador cliente. Três respostas são possíveis: • Bloquear o programa (modo Proteger). Essa é a configuração padrão. • Solicitar uma resposta do usuário (modo Solicitar). • Relatar a detecção e não tomar nenhuma outra medida (modo Relatar). As chaves de Registro que indicam spyware também são detectadas. A exclusão de um programa potencialmente indesejável também exclui todas as chaves de Registro associadas. Todas as detecções são listadas nos relatórios administrativos disponíveis no SecurityCenter. 92 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Usar o serviço de proteção contra vírus e spyware Gerenciamento de detecções 4 Nos computadores clientes, os usuários podem exibir e gerenciar as detecções usando o Visualizador de programas potencialmente indesejáveis. No início de uma varredura por solicitação, todas as detecções anteriores de programas potencialmente indesejados são limpas do Visualizador de programas potencialmente indesejados. Nas varreduras ao acessar, as detecções anteriores permanecem no Visualizador de programas potencialmente indesejados. Consulte também Configurar opções de política para varreduras na página 100 Exibir e gerenciar detecções de programas potencialmente indesejados na página 107 Varreduras de processos A varredura de processos é um recurso do serviço de proteção contra vírus e spyware que verifica se existem ameaças em processos executados em computadores clientes ao verificar se há atualizações. Essas varreduras acontecem ao final das atualizações programadas e manuais, quando os computadores terminaram de fazer o upload de informações de status e fazendo download de arquivos DAT. É possível configurar se as varreduras de processos devem ocorrer ou não configurando uma opção de política na guia Configurações avançadas da página da política Proteção contra vírus e spyware. Por padrão, as varreduras de processos ficam desativadas. Sua ativação aumenta o tempo necessário para que as atualizações sejam concluídas. Se o tempo necessário para atualizações não for um problema, é recomendável ativar essa opção para ter maior proteção. Gerenciamento de detecções Os recursos de proteção contra vírus e de proteção contra spyware do software cliente foram desenvolvidos para detectar e resolver tipos específicos de ameaças de forma automática e silenciosa. Além disso, os administradores podem atribuir uma política de segurança a cada computador que determine como lidar com certas detecções e se os usuários podem gerenciar detecções. Como o software cliente lida com detecções Os recursos de proteção contra vírus e de proteção contra spyware monitoram conteúdo e atividade nos computadores clientes para detectar várias ameaças. Elas estão agrupadas em duas categorias gerais: vírus e spyware. Detecções de vírus Quando os recursos de proteção contra vírus detectam uma ameaça em um arquivo ou programa, o software tenta limpar o arquivo infectado. • Se for possível limpar o item, o software não exibirá um alerta. • Caso contrário, ele exibirá um alerta, excluirá o item detectado e colocará uma cópia do item na pasta de quarentena. Os itens são colocados na pasta de quarentena em um formato que não representa mais uma ameaça para o computador cliente e são excluídos após 30 dias. Não é necessário realizar nenhuma ação. Se você quiser exibir ou gerenciar itens em quarentena, use o Visualizador de quarentena. • Qualquer chave de Registro associada a uma detecção será limpa. Seu status será relatado inicialmente como Detectado e depois como Limpo. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 93 4 Usar o serviço de proteção contra vírus e spyware Gerenciamento de detecções Consulte também Exibir e gerenciar detecções na página 105 Gerenciar arquivos em quarentena na página 108 Detecções e modo de proteção contra spyware A proteção contra spyware monitora os programas que tentam se instalar ou executar em computadores clientes. Quando ela detecta um programa não reconhecido, ela permite ou bloqueia o programa. A resposta é baseada no modo de proteção contra spyware selecionado na política atribuída ao computador cliente. Neste modo... A proteção contra spyware... Proteger Verifica se há computadores que usam a política na lista de programas permitidos e bloqueados criada pelo administrador. Se o programa não estiver na lista, a proteção contra spyware bloqueará o programa potencialmente indesejado. Essa configuração é a padrão. Solicitar Verifica se há computadores que usam a política na lista de programas aprovados e bloqueados criada pelo administrador. Verifica a lista de programas que o usuário aprovou. Se o programa não estiver em qualquer das listas, a proteção contra spyware exibirá uma solicitação com informações sobre a detecção e permitirá que o usuário selecione uma resposta. Relatório Verifica se há computadores que usam a política na lista de programas aprovados e bloqueados criada pelo administrador. Se o programa não estiver na lista, ele enviará informações sobre o programa potencialmente indesejado para o SecurityCenter e não realizará outras ações. Em todos os modos, as detecções são relatadas no SecurityCenter, que exibe informações sobre as detecções em forma de relatórios. Para obter a máxima segurança e impedir que avisos pop‑up sejam exibidos nos computadores clientes quando programas potencialmente indesejados forem detectados, é recomendável usar o modo Proteger. 94 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Usar o serviço de proteção contra vírus e spyware Gerenciamento de detecções 4 Como as opções de política são implementadas nos três modos de proteção Modo Comportamento do serviço de proteção contra vírus e spyware Relatório • Os usuários não são avisados sobre as detecções. • As detecções são relatadas no SecurityCenter. • O administrador pode selecionar programas aprovados, que não são relatados como detecções. • Pode ser usado como um modo de "aprendizagem" para descobrir quais programas devem ser aprovados e bloqueados. Solicitar • Os usuários são avisados sobre as detecções. • As detecções são relatadas no SecurityCenter. • O administrador pode selecionar programas aprovados. Esses programas não são relatados como detecções e os usuários não são solicitados a fornecer uma resposta. • Os usuários podem aprovar outros programas em resposta aos avisos. Eles são relatados no SecurityCenter. Proteger • Os usuários não são avisados sobre as detecções. • Os usuários são notificados sobre os programas excluídos ou em quarentena. • As detecções são relatadas no SecurityCenter. • O administrador pode selecionar programas aprovados, que não são relatados como detecções. Consulte também Exibir e gerenciar detecções na página 105 Selecionar opções de varredura de spyware na página 103 Usar o modo de aprendizado para descobrir programas O modo Relatar pode ser usado como modo de aprendizado para ajudar a determinar os programas que devem ser aprovados. No modo Relatar, a proteção contra spyware rastreia, mas não bloqueia programas potencialmente indesejados. Você pode analisar os programas detectados no relatório Programas não reconhecidos e aprovar os que são adequados para a sua política. Quando não houver mais nenhum programa não aprovado que você queira aprovar no relatório, altere a configuração de política do modo de proteção contra spyware para Solicitar ou Proteger. Como os usuários podem gerenciar detecções O software cliente geralmente detecta e resolve ameaças em segundo plano. Se ocorrer uma detecção falsa, os usuários poderão aprovar manualmente a execução do item detectado. Os itens aprovados são excluídos de futuras varreduras para que não sejam detectados como ameaça novamente. Estas opções de gerenciamento de detecções de vírus e spyware estão disponíveis para usuários somente quando ativadas pela política atribuída ao computador. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 95 4 Usar o serviço de proteção contra vírus e spyware Gerenciamento de detecções Se o software... Os usuários podem... Para exibir itens aprovados e excluídos por usuários... Detectar um programa potencialmente indesejado e solicitar uma resposta Responder à solicitação, especificando se o programa detectado deve ser permitido ou bloqueado. No SecurityCenter: • Na página Detalhes do computador, em Detecções, clique em um número na coluna Aplicativos aprovados pelo usuário para exibir uma listagem de cada item aprovado. Em um computador cliente: 1 Na seção Proteção contra vírus e spyware do console do cliente, selecione Exibir programas potencialmente indesejados. 2 No Visualizador de programas potencialmente indesejados, clique em Aprovado para exibir uma lista de programas aprovados. Identificar um programa que o usuário sabe que é seguro como programa potencialmente indesejado Localizar o item detectado no Visualizador de programas potencialmente indesejados e aprová‑lo. No SecurityCenter: • Na página Detalhes do computador, em Detecções, clique em um número na coluna Aplicativos aprovados pelo usuário para exibir uma lista de programas aprovados. Em um computador cliente: 1 Na seção Proteção contra vírus e spyware do console do cliente, selecione Exibir programas potencialmente indesejados. 2 No Visualizador de programas potencialmente indesejados, clique em Aprovado para exibir uma lista de programas aprovados. Colocar em quarentena um programa que o usuário sabe que é seguro Localizar o item No SecurityCenter: detectado no Visualizador de quarentena e • Na página Detalhes do computador, verifique na seção Itens em quarentena excluídos pelos usuários se há uma excluí‑lo de futuras varreduras. (São listagem de cada item excluído no computador. necessárias Em um computador cliente: credenciais de administrador.) • Na seção Proteção contra vírus e spyware do console do cliente, selecione Exibir arquivos excluídos pelo usuário. O Visualizador de arquivos excluídos exibirá os itens que foram excluídos no computador. Consulte também Gerenciar arquivos em quarentena na página 108 Ativar exclusões do usuário de itens em quarentena na página 105 Exibir programas aprovados pelo usuário e exclusões na página 109 96 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Usar o serviço de proteção contra vírus e spyware Varrer ameaças nos computadores clientes 4 Varrer ameaças nos computadores clientes Use esta tarefa em um computador cliente para fazer a varredura em busca de ameaças no computador e para desativar o recurso de varredura temporariamente para teste. Tarefas • Varrer por solicitação no console na página 97 Use esta tarefa para executar uma varredura manual no console de um computador cliente em busca de ameaças de vírus e spyware. • Varrer por solicitação no Windows Explorer na página 98 Use esta tarefa em um computador cliente para selecionar itens no Microsoft Windows Explorer e varrê‑los manualmente em busca de ameaças de vírus e spyware. • Varrer e-mail nos computadores clientes na página 98 Use esta tarefa para varrer manualmente as mensagens de e‑mail em um computador cliente em busca de ameaças de vírus e spyware. • Exibir varreduras programadas na página 99 Use esta tarefa para exibir uma varredura programada em andamento em um computador cliente. É necessário ter efetuado logon no computador local com credenciais administrativas para ter acesso a esta tarefa. • Ativar e desativar varredura ao acessar na página 99 Use esta tarefa no computador cliente para desativar temporariamente o mecanismo de varredura ao acessar, que é útil ao trabalhar com suporte ao produto para solucionar problemas com varredura e limpeza de arquivos. Use esta mesma tarefa para reativar a varredura ao acessar. É necessário ter efetuado logon no computador local com credenciais administrativas para ter acesso a esta tarefa. Varrer por solicitação no console Use esta tarefa para executar uma varredura manual no console de um computador cliente em busca de ameaças de vírus e spyware. Tarefa 1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console. 2 No menu Ação, selecione Varrer computador. 3 Selecione o destino de varredura. 4 • Varrer meu computador inteiro: varre todas as unidades, pastas e arquivos. • Varrer uma unidade ou pasta específica: digite o caminho completo e o nome do destino de varredura ou navegue para localizá‑lo. Clique em Iniciar varredura. O serviço de proteção contra vírus e spyware exibe o progresso da varredura. 5 Se necessário, clique em Pausar varredura para interromper temporariamente a varredura ou Cancelar varredura para terminar a varredura. (Opcional) 6 Clique em Exibir relatório detalhado para abrir uma janela do navegador e exibir os resultados da varredura. Consulte também Varrer por solicitação no Windows Explorer na página 98 Varreduras por solicitação na página 91 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 97 4 Usar o serviço de proteção contra vírus e spyware Varrer ameaças nos computadores clientes Varrer por solicitação no Windows Explorer Use esta tarefa em um computador cliente para selecionar itens no Microsoft Windows Explorer e varrê‑los manualmente em busca de ameaças de vírus e spyware. Tarefa 1 No Windows Explorer, clique com o botão direito do mouse em qualquer unidade ou pasta e selecione Fazer varredura agora. 2 Feche o painel Varredura concluída ou clique em Exibir relatório detalhado para exibir o relatório Estatísticas da varredura. Consulte também Varrer por solicitação no console na página 97 Varreduras por solicitação na página 91 Varrer e-mail nos computadores clientes Use esta tarefa para varrer manualmente as mensagens de e‑mail em um computador cliente em busca de ameaças de vírus e spyware. Tarefa 1 Na Caixa de Entrada do Microsoft Outlook, destaque as mensagens no painel direito. 2 Em Ferramentas, selecione Varrer ameaças. A janela Varredura de e‑mail por solicitação exibirá qualquer detecção. Se a janela estiver vazia, significa que nenhuma ameaça foi detectada. Consulte também Varreduras de email na página 92 98 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Usar o serviço de proteção contra vírus e spyware Varrer ameaças nos computadores clientes 4 Exibir varreduras programadas Use esta tarefa para exibir uma varredura programada em andamento em um computador cliente. É necessário ter efetuado logon no computador local com credenciais administrativas para ter acesso a esta tarefa. Tarefa 1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console. 2 No menu Ação, selecione Detalhes do produto. 3 Na seção Proteção contra vírus e spyware, selecione Exibir varredura programada para exibir o progresso da varredura. Essa opção está disponível somente quando uma varredura programada está em andamento. 4 Se necessário, clique em Pausar varredura para interromper temporariamente a varredura ou Cancelar varredura para terminar a varredura. (Opcional) 5 Clique em Exibir relatório detalhado para abrir uma janela do navegador e exibir os resultados da varredura. Consulte também Efetuar logon como administrador de site na página 39 Programar varredura na página 100 Varreduras por solicitação na página 91 Ativar e desativar varredura ao acessar Use esta tarefa no computador cliente para desativar temporariamente o mecanismo de varredura ao acessar, que é útil ao trabalhar com suporte ao produto para solucionar problemas com varredura e limpeza de arquivos. Use esta mesma tarefa para reativar a varredura ao acessar. É necessário ter efetuado logon no computador local com credenciais administrativas para ter acesso a esta tarefa. A varredura ao acessar será reativada na próxima vez que o computador verificar atualizações, a menos que a configuração de política padrão tenha sido modificada para o computador. Esta tarefa desativa somente a varredura ao acessar. A proteção contra estouro de buffer continua funcionando. Para desativar esse recurso, você deve atualizar a política. Tarefa 1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console. 2 No menu Ação, selecione Detalhes do produto. 3 Em Proteção contra vírus e spyware, selecione uma opção para Varredura ao acessar. • Desativar — Desativa o recurso de varredura ao acessar. Se você desativá‑lo, não será mais feita a verificação de ameaças nos arquivos quando eles forem acessados. Recomendamos que este recurso seja reativado assim que possível. • Ativar — Ativa o recurso de varredura ao acessar. Consulte também Efetuar logon como administrador de site na página 39 Varreduras no momento do acesso (automáticas) na página 90 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 99 4 Usar o serviço de proteção contra vírus e spyware Configurar opções de política para varreduras Configurar opções de política para varreduras Use estas tarefas do SecurityCenter para configurar opções de política para varreduras de vírus e spyware executadas em computadores clientes. Tarefas • Programar varredura na página 100 Use esta tarefa do SecurityCenter para programar uma varredura por solicitação. • Ativar tipos opcionais de varreduras de vírus na página 101 Use esta tarefa do SecurityCenter para especificar varreduras opcionais e recursos para a proteção contra vírus. Se nenhum destes recursos for selecionado, a proteção contra vírus ainda detectará vírus. • Selecionar opções de varredura de spyware na página 103 Use esta tarefa do SecurityCenter para configurar opções de política para recursos de varredura de spyware. • Excluir arquivos e pastas de varreduras de vírus em uma política na página 103 Use esta tarefa do SecurityCenter para definir e gerenciar os itens nos quais não é necessário varrer vírus em uma política. Você pode adicionar arquivos, pastas ou extensões de arquivos à lista de exclusões ou removê‑los da lista. • Aprovar e desaprovar programas em uma política na página 104 Use esta tarefa do SecurityCenter para adicionar ou remover programas aprovados de uma política. Os programas aprovados não são detectados como programas potencialmente indesejados. • Ativar exclusões do usuário de itens em quarentena na página 105 Use esta tarefa do SecurityCenter para exibir um botão Excluir no Visualizador de quarentena em computadores que usam a política. Isso permitirá que os usuários efetuem logon no console do cliente com credenciais de administrador de site para excluir itens em quarentena das futuras varreduras. Consulte também Varreduras no momento do acesso (automáticas) na página 90 Varreduras de email na página 92 Varreduras de spyware na página 92 Varreduras por solicitação na página 91 Programar varredura Use esta tarefa do SecurityCenter para programar uma varredura por solicitação. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações gerais. 3 Em Configurações da varredura programada, selecione Ativado. 4 Selecione uma freqüência, dia e hora para a execução da varredura e clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Consulte também Exibir varreduras programadas na página 99 Varreduras por solicitação na página 91 100 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Usar o serviço de proteção contra vírus e spyware Configurar opções de política para varreduras 4 Ativar tipos opcionais de varreduras de vírus Use esta tarefa do SecurityCenter para especificar varreduras opcionais e recursos para a proteção contra vírus. Se nenhum destes recursos for selecionado, a proteção contra vírus ainda detectará vírus. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações avançadas. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 101 4 Usar o serviço de proteção contra vírus e spyware Configurar opções de política para varreduras 3 Em Configurações da proteção contra vírus, selecione cada varredura ou recurso que você deseja ativar. Selecione esta opção... Para... Ativar resposta a epidemias Verificar se há um arquivo (DAT) de definição para epidemias a cada hora. Ativar proteção contra estouro de buffer Detecta o início da execução de um código a partir dos dados armazenados na memória reservada, impedindo que ela prossiga. O serviço de proteção contra vírus e spyware oferece proteção contra estouro de buffer para mais de 30 programas, frequentemente usados, baseados no Windows. A McAfee atualiza essa lista à medida que adiciona proteção contra estouro de buffer para outros programas. A proteção contra estouro de buffer não interrompe a gravação de dados. Não há garantia de estabilidade do aplicativo explorado após ele ser comprometido, mesmo que a proteção contra estouro de buffer impeça a execução do código corrompido. Ativar varredura de scripts Detecta códigos nocivos incorporados em páginas da Web. Esses códigos podem fazer com que programas não autorizados sejam executados em computadores clientes. A varredura de script é sempre ativada em varreduras no momento do acesso e por solicitação. Fazer varredura de email (antes da chegada à Caixa de Entrada do Outlook) Procurar ameaças em emails antes de eles serem colocados na Caixa de entrada do usuário. (É sempre feita a varredura do email quando ele é acessado.) Fazer varredura de todos os tipos de arquivo durante as varreduras no momento do acesso Inspecionar todos os tipos de arquivo (não somente os tipos padrão) quando eles forem obtidos por download, abertos ou executados. (Os tipos de arquivo padrão são definidos nos arquivos DAT.) Fazer varredura de arquivos compactados (ex.: .zip, .rar, .tat, .tgz) durante as varreduras no momento do acesso Procurar ameaças em arquivos compactados quando eles são acessados. Fazer varredura de arquivos compactados (ex.: .zip, .rar, .tat, .tgz) durante as varreduras por solicitação Procurar ameaças em arquivos compactados durante as varreduras manuais ou programadas. Ativar McAfee® Global Threat Intelligence™ Enviar ameaças não reconhecidas para serem investigadas pelo serviço de reputação de arquivos McAfee Labs. (Isso ocorre em segundo plano, sem que o usuário seja notificado.) Selecione o Nível de sensibilidade apropriado aos ambientes em que os computadores cliente operam. Um maior nível de sensibilidade pode resultar no envio de mais ameaças em potencial para o McAfee Labs. Fazer a varredura de unidades de rede Procurar ameaças nos arquivos localizados em unidades de mapeadas durante varreduras no momento rede mapeadas quando eles são acessados. do acesso 102 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 4 Usar o serviço de proteção contra vírus e spyware Configurar opções de política para varreduras Selecione esta opção... Para... Ative a varredura no momento do acesso Se a varredura no momento do acesso estiver desativada em (se estiver desativada) na próxima vez que um computador cliente, ela será reativada na próxima vez que os computadores clientes procurarem uma o computador verificar a presença de atualizações. atualização Varrer processos durante as atualizações de arquivos de definição de detecção (DAT) Varra os processos que estão em execução no computador cliente durante as atualizações. Isso pode aumentar o tempo necessário para que as atualizações sejam concluídas. Se o tempo necessário para atualizações não for um problema, é recomendável ativar essa opção para ter maior proteção. 4 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Consulte também Varreduras no momento do acesso (automáticas) na página 90 Selecionar opções de varredura de spyware Use esta tarefa do SecurityCenter para configurar opções de política para recursos de varredura de spyware. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações gerais. 3 Para Status da proteção contra spyware, selecione um modo de proteção para ativar a proteção contra spyware ou selecione Desativado para desativar a proteção contra spyware. 4 Clique na guia Configurações avançadas. 5 Em Configurações da proteção contra spyware, selecione cada tipo de programa que você deseja detectar. 6 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Consulte também Detecções e modo de proteção contra spyware na página 94 Excluir arquivos e pastas de varreduras de vírus em uma política Use esta tarefa do SecurityCenter para definir e gerenciar os itens nos quais não é necessário varrer vírus em uma política. Você pode adicionar arquivos, pastas ou extensões de arquivos à lista de exclusões ou removê‑los da lista. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 103 4 Usar o serviço de proteção contra vírus e spyware Configurar opções de política para varreduras Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Arquivos e pastas excluídos. 3 Selecione o tipo de exclusão que você deseja criar. 4 Especifique o valor (navegue até um arquivo ou pasta ou digite uma extensão de arquivo). Você pode usar caracteres curingas ao especificar nomes de arquivo, nomes de pastas ou extensões de arquivo. 5 Clique em Adicionar exclusão. A nova exclusão aparece em uma lista. 6 Para remover uma entrada da lista de exclusões, clique em Bloquear. 7 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e clique em Salvar.) Aprovar e desaprovar programas em uma política Use esta tarefa do SecurityCenter para adicionar ou remover programas aprovados de uma política. Os programas aprovados não são detectados como programas potencialmente indesejados. Você também pode usar o relatório Programas não reconhecidos para exibir uma listagem completa dos programas detectados em computadores clientes e adicioná‑los às políticas. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Programas aprovados. 3 Localize o programa que você deseja aprovar na listagem de todos os programas detectados em computadores clientes e selecione uma opção. 4 Selecione... Para... Aprovar Aprovar o programa selecionado. Aprovar todos Aprovar todos os programas listados. Bloquear Bloquear o programa selecionado. Bloquear todos Bloquear todos os programas listados. Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Consulte também Exibir programas aprovados pelo usuário e exclusões na página 109 Exibir programas não reconhecidos detectados na conta na página 111 104 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 4 Usar o serviço de proteção contra vírus e spyware Exibir e gerenciar detecções Ativar exclusões do usuário de itens em quarentena Use esta tarefa do SecurityCenter para exibir um botão Excluir no Visualizador de quarentena em computadores que usam a política. Isso permitirá que os usuários efetuem logon no console do cliente com credenciais de administrador de site para excluir itens em quarentena das futuras varreduras. É possível exibir uma lista de exclusões na página Detalhes do computador de cada computador. O serviço de proteção contra vírus e spyware coloca em quarentena itens que ele considera uma ameaça. Para obter proteção máxima, não permita que os usuários excluam itens detectados. Se você ativar esta opção, certifique‑se de que os usuários saibam como verificar se um item em quarentena é seguro. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Clique em Proteção contra vírus e spyware e, em seguida, clique na guia Configurações avançadas. 3 Em Configurações da proteção contra vírus, selecione Permitir que os usuários excluam itens em quarentena das varreduras. 4 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e clique em Salvar.) Consulte também Como os usuários podem gerenciar detecções na página 95 Exibir programas aprovados pelo usuário e exclusões na página 109 Exibir e gerenciar detecções Use estas tarefas para exibir e gerenciar ameaças detectadas durante varreduras de vírus e spyware. • Em um computador cliente individual, execute as tarefas no computador (usuários e administradores). • Em vários computadores, grupos ou em uma conta inteira, acesse os relatórios administrativos do SecurityCenter. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 105 4 Usar o serviço de proteção contra vírus e spyware Exibir e gerenciar detecções Tarefas • Exibir resultados da varredura em computadores clientes na página 106 Use esta tarefa de computadores clientes para exibir o relatório Estatísticas da varredura em um computador cliente depois de concluir uma varredura por solicitação. • Exibir e gerenciar detecções de programas potencialmente indesejados na página 107 Use esta tarefa em um computador cliente para exibir e gerenciar detecções de programas potencialmente indesejáveis no Visualizador de programas potencialmente indesejados. • Gerenciar arquivos em quarentena na página 108 Use esta tarefa em um computador cliente para exibir e gerenciar itens em quarentena no Visualizador de quarentena. É necessário ter efetuado logon no computador local com credenciais administrativas para ter acesso a esta tarefa. • Exibir programas aprovados pelo usuário e exclusões na página 109 Use esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram para execução em seus computadores e excluíram das varreduras. • Exibir ameaças detectadas na conta na página 110 Use esta tarefa do SecurityCenter para exibir o relatório Detecções. • Exibir programas não reconhecidos detectados na conta na página 111 Use esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que lista os programas potencialmente indesejados detectados em todos os computadores clientes na sua conta. • Exibir informações de histórico sobre detecções na página 112 Use esta tarefa do SecurityCenter para exibir o relatório Histórico de detecção. Consulte também Como o software cliente lida com detecções na página 93 Detecções e modo de proteção contra spyware na página 94 Exibir resultados da varredura em computadores clientes Use esta tarefa de computadores clientes para exibir o relatório Estatísticas da varredura em um computador cliente depois de concluir uma varredura por solicitação. os computadores clientes também enviam informações sobre as ameaças detectadas durante varreduras para o SecurityCenter em arquivos XML criptografados. Na página Relatórios do SecurityCenter, os administradores podem acessar três relatórios contendo informações sobre ameaças de vírus e spyware e programas potencialmente indesejados que tenham sido detectados. Tarefa • No painel Varredura concluída do console do cliente, selecione Exibir relatório detalhado. Uma janela do navegador será aberta exibindo o relatório Estatísticas da varredura, que inclui as seguintes informações: 106 • Data e hora de início da varredura. • Tempo decorrido da varredura. • Versão do software do mecanismo de varredura e do arquivo DAT. • Data da última atualização. • Status de conclusão da varredura. • Localização dos itens dos quais foi feita a varredura. • Status de arquivos varridos e chaves de Registro. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 4 Usar o serviço de proteção contra vírus e spyware Exibir e gerenciar detecções Status O que significa... Verificado Número de itens dos quais foi feita a varredura. Detectado O item ainda é uma ameaça e ainda reside no sistema. Para arquivos, é mais provável que eles estejam em um arquivo compactado (por exemplo, um arquivo .ZIP) ou em uma mídia protegida contra gravação. Para chaves de Registro, o arquivo ao qual eles estão associados tem o status de Detectado. Limpo A ameaça foi eliminada do item. Uma cópia de backup do item original foi salva em um formato binário proprietário em uma pasta de quarentena, na qual pode ser acessada somente com o Visualizador de quarentena. Excluído Não foi possível limpar o item; em vez disso, ele foi excluído. Uma cópia foi salva em um formato binário proprietário em uma pasta de quarentena, na qual pode ser acessada somente com o Visualizador de quarentena. Consulte também Como o software cliente lida com detecções na página 93 Exibir e gerenciar detecções de programas potencialmente indesejados Use esta tarefa em um computador cliente para exibir e gerenciar detecções de programas potencialmente indesejáveis no Visualizador de programas potencialmente indesejados. O Visualizador de programas potencialmente indesejados lista todos os itens detectados pela proteção contra spyware, o que pode incluir arquivos de programa e chaves de Registro. Tarefa 1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console. 2 Na seção Proteção contra vírus e spyware, selecione Exibir programas potencialmente indesejados. 3 Na lista de detecções, selecione um ou mais itens e clique em uma ação. • Limpar — Coloque uma cópia original de cada item selecionado em uma pasta de quarentena, em um formato binário proprietário, e tente limpá‑la. Se não conseguir, exclua o item. • Aprovar — Adicione cada item selecionado à lista de programas aprovados para que eles não sejam detectados como spyware. Clique em Aprovado para exibir uma lista de todos os programas aprovados no computador no momento. 4 Verifique o status de cada item. • Ação necessária — Você não executou nenhuma ação neste item desde que ele foi detectado. • Aprovado — O item foi adicionado à lista de programas aprovados pelo usuário e não será mais detectado como spyware. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 107 4 Usar o serviço de proteção contra vírus e spyware Exibir e gerenciar detecções • Limpo — A limpeza do item foi feita com êxito e ele pode ser usado com segurança. Uma cópia de backup do item original foi colocada em uma pasta de quarentena, em um formato binário proprietário. • Em quarentena — Não foi possível limpar o item. O item original foi excluído e uma cópia foi colocada em uma pasta de quarentena, em um formato binário proprietário. Se o item era um programa, todos as chaves de Registro associadas também foram excluídas. Os itens são colocados na pasta de quarentena em um formato que não apresenta mais uma ameaça ao computador. Esses itens são excluídos após 30 dias. Os usuários que tiverem efetuado logon no computador local com credenciais de administrador poderão gerenciar esses itens usando o Visualizador de quarentena. 5 Clique em Voltar para retornar ao console. Consulte também Varreduras de spyware na página 92 Gerenciar arquivos em quarentena Use esta tarefa em um computador cliente para exibir e gerenciar itens em quarentena no Visualizador de quarentena. É necessário ter efetuado logon no computador local com credenciais administrativas para ter acesso a esta tarefa. Quando os recursos de proteção contra vírus detectam uma ameaça, o software cliente coloca em uma pasta de quarentena uma cópia do item contendo a ameaça antes de limpar ou excluir o item original. A cópia é armazenada em um formato binário proprietário e não pode danificar o computador. Por padrão, os itens na pasta de quarentena são excluídos após 30 dias. Tarefa 1 Clique no ícone do produto na bandeja do sistema e selecione Abrir console. 2 No menu Ação, selecione Detalhes do produto. 3 Na seção Proteção contra vírus e spyware, selecione Exibir arquivos em quarentena. O Visualizador de quarentena listará todos os itens na pasta de quarentena e seu respectivo status. 4 Selecione um ou mais itens e clique em uma ação. • Repetir varredura — Repete a varredura de cada item selecionado. Essa opção é útil quando novos arquivos (DAT) de definição de detecção possuem um método para limpar uma detecção que não pôde ser limpa anteriormente. Nesse caso, com a nova varredura, o arquivo é limpo, podendo ser restaurado e usado normalmente. • Restaurar — Coloca cada item selecionado de volta em seu local de origem no computador. O item restaurado sobrescreverá qualquer outro item com o mesmo nome no local. O serviço de proteção contra vírus e spyware detectou esse item porque o considerou uma ameaça. Não o restaure o item se não tiver certeza de que é seguro. 108 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 4 Usar o serviço de proteção contra vírus e spyware Exibir e gerenciar detecções • Excluir — Coloca cada item selecionado de volta em seu local de origem no computador e o exclui de futuras varreduras. (A política atribuída ao computador determina se esta opção será exibida.) O serviço de proteção contra vírus e spyware detectou esse item porque o considerou uma ameaça. Não exclua o item, a menos que tenha certeza de que é seguro. • 5 Excluir — Remove cada item selecionado da pasta de quarentena, juntamente com todas as chaves de Registro associadas. Nenhuma cópia será mantida no computador. Verifique o status de cada item: • Limpo — A limpeza do item foi feita com êxito e ele pode ser usado com segurança. Uma cópia de backup do item original foi colocada em uma pasta de quarentena, em um formato binário proprietário. • Falha na limpeza — Não foi possível limpar o item. • Falha na exclusão — Não foi possível limpar ou excluir o item. Se ele estiver em uso, feche‑o e tente limpá‑lo novamente. Se estiver em uma mídia de somente leitura, como um CD, nenhuma ação será necessária. O serviço de proteção contra vírus e spyware impediu que o item original acessasse o computador, mas não foi possível excluí‑lo. Todos os itens copiados no computador foram limpos. Se você não souber por que não foi possível excluir o item, talvez ainda haja risco. • Em quarentena — Você não executou uma ação neste item desde que ele foi colocado na pasta de quarentena. 6 Selecione Obter mais informações sobre ameaças detectadas para abrir uma janela do navegador e visitar a Biblioteca de ameaças do McAfee Labs. 7 Clique em Voltar para fechar o Visualizador de quarentena e retornar ao console. Consulte também Efetuar logon como administrador de site na página 39 Como os usuários podem gerenciar detecções na página 95 Exibir programas aprovados pelo usuário e exclusões na página 109 Exibir programas aprovados pelo usuário e exclusões Use esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram para execução em seus computadores e excluíram das varreduras. Você também pode adicionar aplicativos aprovados a uma ou mais políticas para que eles não sejam detectados como programas não reconhecidos em computadores que usam as políticas. Tarefa Para obter definições de opções, clique em ? na interface. • No SecurityCenter, faça o seguinte: McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 109 4 Usar o serviço de proteção contra vírus e spyware Exibir e gerenciar detecções Para exibir... Execute este procedimento... Aplicativos e programas aprovados pelo usuário 1 Siga uma destas opções: • Clique na guia Computadores e, em seguida, clique em um número na coluna Aplicativos aprovados pelo usuário para exibir aplicativos do computador associado. • Clique na guia Computadores e, em seguida, clique no nome de um computador. Na página Detalhes do computador, em Detecções, clique em um número na coluna Aplicativos aprovados pelo usuário para exibir aplicativos que os usuários tenham aprovado (respondendo a uma solicitação ou usando o Visualizador de programas potencialmente indesejados). 2 Para adicionar o aplicativo a uma ou mais políticas, na lista Aplicativos aprovados pelo usuário, em Ações, clique em Permitir. 3 Na página Adicionar aplicativo aprovado, selecione cada política à qual deseja adicionar o aplicativo e clique em Salvar. Itens excluídos pelo usuário usando o Visualizador de quarentena 1 Clique na guia Computadores e, em seguida, clique no nome de um computador. (Ou, no relatório Detecções, clique no nome de um computador.) 2 Na página Detalhes do computador, em Itens em quarentena excluídos pelos usuários, exiba detalhes de cada item que os usuários tenham excluído das varreduras (usando o Visualizador de quarentena). Não há a opção de adicionar um item excluído nesta lista a uma política. Consulte também Gerenciar arquivos em quarentena na página 108 Ativar exclusões do usuário de itens em quarentena na página 105 Como os usuários podem gerenciar detecções na página 95 Aprovar e desaprovar programas em uma política na página 104 Configurar opções de aplicativos da Internet na página 124 Exibir ameaças detectadas na conta Use esta tarefa do SecurityCenter para exibir o relatório Detecções. O relatório Detecções lista esses tipos de ameaças detectadas em todos os computadores clientes em sua conta: • ameaças de vírus e malware • programas potencialmente indesejados • processos de estouro de buffer Tarefa Para obter definições de opções, clique em ? na interface. 110 1 Clique na guia Relatórios e, em seguida, clique em Detecções. 2 No relatório Detecções, exiba informações detalhadas sobre as detecções e os computadores onde as detecções ocorreram, usando um destes métodos. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Usar o serviço de proteção contra vírus e spyware Exibir e gerenciar detecções Para... Faça isto... Exibir computadores ou detecções Clique no ícone de triângulo próximo a um nome. 4 • Abaixo do nome de um computador são exibidas as detecções que foram encontradas. • Abaixo do nome de uma detecção são exibidos os computadores nos quais as detecções foram encontradas. Clique no nome de um grupo para exibir os computadores desse grupo. Exibir detalhes sobre detecções Caso sejam listadas detecções para um computador, clique em uma quantidade para exibir os detalhes. • Clique em uma quantidade para Objetos detectados para exibir uma lista de ameaças detectadas e seus status. • Na Lista de detecções, clique no nome de uma detecção para exibir informações detalhadas da Biblioteca de ameaças do McAfee Labs. Exibir detalhes de um computador em que ocorreu a detecção Clique no nome de um computador para exibir a página Detalhes do computador, que mostra informações sobre: • o computador • os serviços de proteção instalados • status de hardware e de software • detecções no computador • itens detectados que o usuário tenha excluído das varreduras Consulte também Exibir informações de histórico sobre detecções na página 112 Gerenciar um computador da página Detalhes do computador na página 54 Exibir programas não reconhecidos detectados na conta Use esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que lista os programas potencialmente indesejados detectados em todos os computadores clientes na sua conta. Tarefa Para obter definições de opções, clique em ? na interface. 1 Clique na guia Relatórios e, em seguida, clique em Programas não reconhecidos. 2 No relatório Programas não reconhecidos, exiba informações detalhadas sobre os programas não reconhecidos e os computadores nos quais eles foram detectados, usando um destes métodos. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 111 4 Usar o serviço de proteção contra vírus e spyware Exibir e gerenciar detecções Para... Faça isto... Exibir computadores ou Clique no ícone de triângulo próximo a um nome. detecções • Abaixo do nome de um computador são exibidos os programas que foram detectados. • Abaixo do nome de um programa são exibidos os computadores nos quais os programas foram encontrados. Clique no nome de um grupo para exibir os computadores desse grupo. Exibir detalhes sobre detecções Clique no nome de um programa potencialmente indesejado para exibir informações detalhadas sobre ele na Biblioteca de ameaças do McAfee Labs. Exibir detalhes de um computador em que ocorreu a detecção Clique no nome de um computador para exibir a página Detalhes do computador. Essa página mostra as informações sobre o computador, seus componentes de serviço e suas detecções. Aprovar um programa Clique em Permitir, selecione um ou mais programas, escolha uma ou mais políticas onde os programas serão aprovados e, em seguida, clique em Salvar. Os programas selecionados não serão mais detectados como ameaças nos computadores que usam as políticas selecionadas. Consulte também Aprovar e desaprovar programas em uma política na página 104 Configurar opções de aplicativos da Internet na página 124 Exibir informações de histórico sobre detecções Use esta tarefa do SecurityCenter para exibir o relatório Histórico de detecção. O relatório Histórico de detecção mostra informações resumidas das detecções na sua conta no ano anterior. Os dados podem ser exibidos por mês ou por trimestre. Essas informações podem ajudá‑lo a determinar o nível de sucesso dos recursos de proteção, e também se as estratégias que você implementou, como educação dos usuários ou ajustes nas políticas, foram eficazes. Tarefa Para obter definições de opções, clique em ? na interface. 1 Clique na guia Relatórios e, em seguida, clique em Detecções. 2 No relatório Histórico de detecção, exiba um gráfico das informações resumidas sobre as ameaças detectadas no ano anterior selecionando as opções adequadas. Para... Execute este procedimento... Exibir as informações do último ano em incrementos mensais. Na lista Exibir por, selecione Mensalmente. Exibir as informações do último ano em incrementos trimestrais. Na lista Exibir por, selecione Trimestralmente. Exibir detecções para todos os computadores na sua conta. Na lista Grupos, selecione Todos. Exibir detecções para um único grupo. Na lista Grupos, selecione o grupo para o qual deseja exibir dados. Consulte também Exibir ameaças detectadas na conta na página 110 112 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 4 Usar o serviço de proteção contra vírus e spyware Relatórios da proteção contra vírus e spyware Relatórios da proteção contra vírus e spyware Exiba informações sobre detecções de vírus e spyware em relatórios administrativos disponíveis na página Relatórios do SecurityCenter. Os relatórios fornecem detalhes sobre ameaças específicas detectadas e o histórico de detecções no decorrer do ano anterior. • Relatório Detecções — Lista as ameaças de malware, os programas potencialmente indesejados e os processos de estouro de buffer detectados pelo serviço de proteção contra vírus e spyware nos computadores clientes. • Relatório Programas não reconhecidos — Lista os programas detectados nos computadores clientes que não foram reconhecidos pela proteção contra spyware e pela proteção por firewall. Permite aprovar programas no relatório. • Relatório Histórico de detecção — Representa em gráfico as detecções nos computadores clientes no decorrer do ano anterior. Consulte também Exibir ameaças detectadas na conta na página 110 Exibir programas aprovados pelo usuário e exclusões na página 109 Exibir programas não reconhecidos detectados na conta na página 111 Exibir informações de histórico sobre detecções na página 112 Melhores práticas (proteção contra vírus e spyware) Para desenvolver uma estratégia eficaz de proteção contra ameaças de vírus e spyware, recomendamos o rastreamento proativo dos tipos de ameaças que são detectados em sua rede e onde elas ocorrem. 1 Verifique os e‑mails de status ou o site do SecurityCenter para obter uma visão geral do status da sua conta. • Verifique se os computadores da sua conta estão atualizados. • Verifique também se a proteção está instalada em todos os computadores. 2 Verifique o relatório Detecções regularmente para ver o que está sendo detectado. 3 Verifique o relatório Programas não reconhecidos com frequência para monitorar os programas que os usuários estão aprovando em computadores clientes. Se você souber que alguns dos programas são seguros e não quiser que eles sejam detectados como potencialmente indesejados, adicione‑os a políticas como programas aprovados. 4 Para centralizar o gerenciamento e monitorar com mais facilidade os tipos de programas permitidos nos computadores clientes, defina as configurações de segurança do cliente em uma política. 5 Para impedir que os usuários aprovem itens arriscados de forma acidental, defina estas configurações em uma política: • Defina o modo de proteção contra spyware como Proteger para limpar ou bloquear automaticamente os programas potencialmente indesejados. O modo Protegido é a configuração padrão. • Desative exclusões do usuário para itens em quarentena. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 113 4 Usar o serviço de proteção contra vírus e spyware Melhores práticas (proteção contra vírus e spyware) 6 114 Se tipos específicos de detecções estiverem ocorrendo com frequência, ou se determinados computadores parecerem vulneráveis, atualize a política para resolver esses problemas. • Programe varreduras ou adicione exclusões. • Ative as opções avançadas de varredura. • Verifique se a proteção contra spyware está ativada. • Ative todas as opções avançadas de varredura de spyware. 7 Use o modo de aprendizado (definindo o modo de proteção contra spyware como Relatar) para identificar quais programas devem ser adicionados à lista Programas aprovados. Isso garantirá que nenhum programa necessário seja excluído antes que você tenha oportunidade de autorizar seu uso. Em seguida, altere o modo de proteção contra spyware para Proteger. 8 A menos que a redução do tempo necessário para as atualizações seja um problema importante para o site, ative a opção para varrer processos em execução nos computadores durante as atualizações. A opção é exibida na guia Configurações avançadas da página da política Proteção contra vírus e spyware. 9 Exiba o relatório Histórico de detecção periodicamente para descobrir tendências específicas para a sua rede e verifique o êxito da sua estratégia na redução de detecções. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 5 Usar o serviço de proteção por firewall O serviço de proteção por firewall verifica se há atividades suspeitas nas comunicações enviadas entre computadores cliente e recursos da rede ou Internet. Como administrador, você pode definir o que constitui uma atividade suspeita e como o serviço de proteção por firewall responde a: • Endereços IP e portas de comunicação que tentam comunicar‑se com o computador. Você pode especificar se permitirá ou bloqueará as comunicações de outros endereços IP na rede ou fora da rede, ou pode identificar portas e endereços IP específicos a serem permitidos ou bloqueados. • Aplicativos que tentam acessar a Internet. Você pode usar as recomendações da McAfee para aplicativos da Internet seguros, ou pode identificar aplicativos específicos a serem permitidos ou bloqueados. Você também pode selecionar a resposta do serviço de proteção por firewall às detecções de aplicativos não reconhecidos. O serviço de proteção por firewall possui dois modos principais: os usuários definem as configurações do firewall; um administrador define as configurações do firewall. A política McAfee Default é configurada para permitir que os usuários de computadores clientes decidam quais comunicações e aplicativos o serviço de proteção por firewall deve permitir. A configuração do administrador permite controle total ou parcial pelo administrador. Para garantir o nível mais alto de proteção para sua rede, recomendamos que um administrador defina as configurações do serviço de proteção por firewall em uma ou mais políticas, que depois serão atribuídas aos computadores clientes. Quando um administrador define as configurações, é fundamental que os aplicativos e comunicações importantes para os usuários sejam permitidos antes da distribuição da política. Isso garante que nenhuma comunicação importante seja bloqueada. Conteúdo Tipo de conexão e detecções de comunicações recebidas Modo de proteção por firewall e detecções de aplicativos desconhecidos A função dos endereços IP A função das portas de serviço do sistema Configuração do serviço de proteção por firewall Configurar opções de política Configurar conexões personalizadas Instalar e ativar a proteção por firewall no nível de política Gerenciar detecções Relatórios do serviço de proteção por firewall Melhores práticas (proteção por firewall) Tipo de conexão e detecções de comunicações recebidas O serviço de proteção por firewall monitora comunicações que chegam à rede (conhecidas como eventos de entrada) para determinar se elas atendem aos critérios especificados de comunicações McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 115 5 Usar o serviço de proteção por firewall Tipo de conexão e detecções de comunicações recebidas seguras. Se um evento não atender aos critérios, ele será bloqueado e não poderá acessar os computadores na rede. Especifique os critérios por meio da seleção dos tipos de conexão que os computadores clientes usam. A configuração de uma opção de política determina se o administrador ou o usuário selecionará o tipo de conexão. Tipos de conexões O tipo de conexão define o ambiente em que os computadores cliente são usados. Ele determina o que o serviço de proteção por firewall considera uma atividade suspeita e, portanto, quais endereços IP e portas têm permissão para comunicar‑se com os computadores de rede. Selecione um destes três ambientes de conexão. Selecione... Quando o computador... Então o serviço de proteção por firewall... Rede não confiável É conectada diretamente à Internet. Bloqueia as comunicações com todos os outros computadores, incluindo os que estão na mesma sub‑rede. Por exemplo: por meio de uma conexão por discagem, uma linha DSL ou um modem a cabo; por meio de qualquer tipo de conexão em um Internet café, hotel ou aeroporto. Rede confiável Estas são as configurações padrão para sistemas operacionais clientes. Estiver conectado indiretamente a uma Permite comunicações com outros rede separada da Internet por um computadores na mesma sub‑rede, mas roteador de hardware ou firewall. bloqueia todas as outras comunicações de rede. Por exemplo: em uma rede empresarial ou doméstica Personalizada Se comunicar somente através de portas específicas ou com um intervalo específico de endereços IP, ou o computador for um servidor que fornece serviços de sistema. Estas são as configurações padrão para sistemas operacionais de servidores. Permite as comunicações com portas e endereços IP que você especificar, mas bloqueia todas as outras comunicações. Ao selecionar essa opção, um botão Editar ficará disponível permitindo que você configure as opções. Informações adicionais sobre tipos de conexão É importante atualizar o tipo de conexão sempre que ocorrer uma alteração no ambiente de trabalho. Por exemplo, os usuários móveis que conectam‑se tanto a redes seguras (confiáveis) como a redes não seguras (não confiáveis) devem poder alterar as configurações conforme as circunstâncias. Um opção de política especifica se o serviço de proteção por firewall deve rastrear os eventos bloqueados para gerar relatórios. Quando a opção é ativada, é possível ver uma listagem de todos os eventos bloqueados no relatório chamado Eventos de entrada bloqueados pelo firewall. O tipo de conexão não afeta a maneira como o serviço de proteção por firewall gerencia as detecções de aplicativos da Internet em execução nos computadores cliente. Consulte também Selecionar configurações gerais de firewall na página 124 Configurar conexões personalizadas na página 126 116 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Usar o serviço de proteção por firewall Tipo de conexão e detecções de comunicações recebidas 5 Conexões personalizadas Os tipos de conexão confiável e não confiável permitem que você especifique se deve permitir ou bloquear as comunicações que são originadas em uma rede. Para ser mais específico sobre onde as comunicações começam, configure um tipo de conexão personalizada. Ao configurar uma conexão personalizada, você poderá designar: • Portas abertas e bloqueadas, através das quais um computador pode ou não receber comunicação. Isso é necessário para configurar um computador como um servidor que fornece serviços de sistema. O servidor aceitará comunicações através de qualquer porta aberta de qualquer computador. Inversamente, ele não aceitará comunicações através de qualquer porta bloqueada. • Endereços IP dos quais um computador pode receber comunicações. Isso permite limitar as comunicações a endereços IP específicos. Defina as configurações de conexão personalizadas na guia Configurações gerais na página da política Proteção por firewall. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 117 5 Usar o serviço de proteção por firewall Modo de proteção por firewall e detecções de aplicativos desconhecidos Uma vez definidas, as configurações de conexão personalizada são salvas até serem reconfiguradas. Se você selecionar temporariamente um tipo de conexão de rede Confiável ou Não confiável, as configurações personalizadas estarão lá na próxima vez que você quiser configurar uma conexão personalizada. As configurações personalizadas definidas no SecurityCenter serão ignoradas nos computadores clientes, se o modo de proteção por firewall estiver definido como Solicitar. No modo Solicitar, as configurações definidas pelos usuários substituem as configurações do administrador. Consulte também Configurar conexões personalizadas na página 126 Modo de proteção por firewall e detecções de aplicativos desconhecidos O modo de proteção por firewall determina se o serviço de proteção por firewall permite que aplicativos não reconhecidos acessem a Internet. O serviço de proteção por firewall monitora as comunicações com os aplicativos da Internet que se conectam à Internet e se comunicam com os computadores cliente. Quando detecta um aplicativo da Internet em execução em um computador, ela permite que esse aplicativo se conecte à Internet ou bloqueia a conexão, dependendo do modo de proteção por firewall selecionado na política atribuída ao computador cliente. Neste modo... O serviço de proteção por firewall... Proteger Bloqueia a atividade suspeita. Solicitar Exibe uma caixa de diálogo com informações sobre a detecção, e permite que o usuário selecione uma resposta. Essa é a configuração padrão. Relatório Envia informações sobre atividade suspeita para o SecurityCenter e não realiza outras ações. Em todos os modos, as detecções são relatadas no SecurityCenter, que exibe informações sobre as detecções em forma de relatórios. Para impedir que apareçam avisos de pop‑up nos computadores clientes quando forem detectados aplicativos, e para obter o maior nível de segurança possível, recomendamos o uso do modo Proteger. Como as opções de política são implementadas nos três modos de proteção Use a seguinte tabela para saber como as opções de política são implementadas nos diferentes modos de proteção. 118 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 5 Usar o serviço de proteção por firewall A função dos endereços IP Modo Comportamento do serviço de proteção por firewall Relatório • Os usuários não são avisados sobre as detecções. • As detecções são relatadas no SecurityCenter. • O administrador pode selecionar os programas permitidos, que não são relatados como detecções. • Pode ser usado como um modo de "aprendizagem" para descobrir quais aplicativos devem ser permitidos e bloqueados. Solicitar • Os usuários são avisados sobre as detecções. • As detecções são relatadas no SecurityCenter. • O administrador pode selecionar os aplicativos permitidos. Esses aplicativos não são relatados como detecções e os usuários não são solicitados a fornecer uma resposta a eles. • Os usuários podem aprovar outros aplicativos em resposta aos avisos. Eles são relatados no SecurityCenter. Proteger • Os usuários não são avisados sobre as detecções. • Os usuários são notificados sobre os aplicativos bloqueados. • As detecções são relatadas no SecurityCenter. • O administrador pode selecionar os programas permitidos, que não são relatados como detecções. Se a política for alterada do modo Solicitar para o modo Proteger ou Relatório, o serviço de proteção por firewall salvará as configurações do usuário para os aplicativos permitidos. Se a política for alterada novamente para o modo Solicitar, essas configurações serão recolocadas. Consulte também Configurar opções de aplicativos da Internet na página 124 Uso do modo de aprendizagem para descobrir aplicativos da Internet O modo Relatar pode ser usado como "modo de aprendizado" para ajudar a determinar os aplicativos que devem ser permitidos. No modo Relatar, o serviço de proteção por firewall rastreia, mas não bloqueia, aplicativos da Internet não reconhecidos. Você pode revisar os aplicativos detectados no relatório Programas não reconhecidos e aprovar os que são adequados para a sua política. Quando você não vir mais os aplicativos que deseja permitir no relatório, altere a configuração de política para o modo Solicitar ou Proteger. A função dos endereços IP Um endereço IP é usado para identificar qualquer dispositivo que origina ou recebe uma solicitação ou uma mensagem através de redes e da Internet (que compreende um grande grupo de redes). Cada endereço IP usa um conjunto único de caracteres hexadecimais para identificar uma rede, uma sub‑rede (se aplicável) e um dispositivo dentro da rede. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 119 5 Usar o serviço de proteção por firewall A função das portas de serviço do sistema Um endereço IP permite que: • A solicitação ou mensagem seja entregue ao destino correto. • O dispositivo de recebimento saiba a origem da solicitação ou mensagem e para onde enviar uma resposta, caso seja solicitada. O McAfee SaaS Endpoint Protection permite configurar uma conexão personalizada para aceitar apenas as comunicações originadas de endereços IP designados. É possível especificar os endereços IP que são compatíveis com os seguintes padrões: • IPv4 (protocolo IP versão 4) — O esquema de endereçamento mais comum da Internet. Oferece suporte aos endereços IP de 32 bits formados por quatro grupos de quatro números, entre 0 e 255. • IPv6 (protocolo IP versão 6) — Oferece suporte aos endereços IP de 128 bits formados por oito grupos de quatro caracteres hexadecimais. Consulte também Configurar endereços IP na página 127 A função das portas de serviço do sistema Os serviços do sistema comunicam‑se com a Internet por meio de portas, que são conexões lógicas de rede. Os serviços comuns do sistema Windows são geralmente associados a portas de serviço específicas, e o sistema operacional do computador ou aplicativos de outro sistema podem tentar abri‑las. Como essas portas representam uma fonte em potencial de intrusões em um computador cliente, você deve abri‑las antes que o computador comunique‑se por meio delas. Certos aplicativos, incluindo servidores Web e programas de servidor de compartilhamento de arquivos, devem aceitar conexões não solicitadas de outros computadores por meio de portas de serviço do sistema designadas. Ao configurar uma conexão personalizada, você pode: • Permitir que os aplicativos atuem como servidores na rede local ou na Internet. • Adicionar ou editar uma porta para um serviço do sistema. • Desativar ou remover uma porta de um serviço do sistema. Selecione uma porta para os serviços de sistema somente se tiver certeza de que ela deve ser aberta. Raramente será necessário abrir uma porta. Recomendamos a desativação de serviços de sistema que não estão em uso. Exemplos de serviços do sistema que geralmente requerem a abertura de portas: • Servidor de e‑mail — Não é necessário abrir uma porta de servidor de e‑mail para receber e‑mails. Será necessário abrir uma porta somente se o computador que está executando o serviço de proteção por firewall atuar como servidor de e‑mail. • Servidor Web — Não é necessário abrir uma porta de servidor Web para executar um navegador da Web. Será necessário abrir uma porta somente se o computador que está executando o serviço de proteção por firewall atuar como servidor Web. Uma porta de serviço aberta, sem aplicativos em execução, não representa ameaça à segurança. No entanto, recomendamos fechar as portas que não estiverem em uso. Consulte também Configurar serviços de sistema e atribuições de porta na página 126 120 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 5 Usar o serviço de proteção por firewall A função das portas de serviço do sistema Atribuições padrão para portas de serviço do sistema Estas portas de serviço freqüentemente usadas são listadas, por padrão, onde você pode abri‑las ou fechá‑las: • Compartilhamento de arquivos e impressoras • Desktop remoto • Assistência remota Você pode adicionar outras portas de serviço conforme necessário. As portas de serviço padrão para os serviços típicos do sistema são: Serviço do sistema Portas File Transfer Protocol (FTP) 20‑21 Servidor de correio (IMAP) 143 Servidor de correio (POP3) 110 Servidor de correio (SMTP) 25 Servidor de diretório da Microsoft (MSFT DS) 445 Microsoft SQL Server (MSFT SQL) 1433 Porta do protocolo NTP (Network Time Protocol) 123 Assistência remota/Servidor de terminal (RDP) 3389 (o mesmo que Assistência remota e Desktop remoto) Chamadas de procedimento remoto (RPC ‑ Remote Procedure Call) 135 Servidor Web seguro (HTTPS) 443 Plug and Play universal (UPNP) 5000 Servidor Web (HTTP) 80 Compartilhamento de Arquivos do Windows (NETBIOS) 137‑139 (o mesmo que Compartilhamento de arquivos e impressoras) Consulte também Configurar serviços de sistema e atribuições de porta na página 126 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 121 5 Usar o serviço de proteção por firewall Configuração do serviço de proteção por firewall Configuração do serviço de proteção por firewall A proteção de computadores contra atividades suspeitas com um firewall envolve o monitoramento das atividades de rede para identificar aplicativos, endereços IP e portas, e o bloqueio dos itens que podem causar danos. Há dois métodos de configuração do serviço de proteção por firewall: • O administrador define as configurações em uma política. • Os usuários de computadores cliente definem as configurações em seus computadores. Para garantir o nível mais alto de segurança, recomendamos que os administradores definam as configurações do serviço de proteção por firewall. Se você permitir que os usuários definam as configurações, será importante instruí‑los sobre as ameaças e estratégias para evitar riscos. A definição das configurações permite que você, o administrador, controle quais aplicativos e comunicações serão permitidos na sua rede. Dessa maneira, garante‑se o mais alto nível de segurança. 122 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 5 Usar o serviço de proteção por firewall Configurar opções de política Você também pode permitir que os usuários definam suas próprias configurações do firewall. Nesse caso, não haverá outras opções de política de firewall disponíveis para seleção. Essa é a configuração padrão. Interação entre as configurações de políticas do usuário e do administrador O serviço de proteção por firewall lida com as configurações que você e seus usuários configuram de uma maneira especial. Isso permite que as configurações sejam controladas por você ou pelos usuários em momentos diferentes. As configurações que os usuários selecionam nunca são descartadas, mas o seu uso depende das configurações de políticas atribuídas ao seu computador. Isso também determina se as opções para definir o serviço de proteção por firewall serão exibidas no console do cliente. Se o administrador configurar... As configurações do usuário serão... Opções disponíveis para serem configuradas pelos usuários? Nenhuma configuração de políticas Ativas Sim • Modo Proteger — Bloquear automaticamente aplicativos da Internet não reconhecidos Inativo Não • Modo Relatar — Relatar aplicativos da Internet não reconhecidos, sem tomar nenhuma outra medida Modo Solicitar — Solicitar aos usuários uma Mescladas com configurações do resposta quando aplicativos da Internet não administrador. Quando são diferentes, as configurações do reconhecidos forem detectados usuário têm precedência. Sim Por exemplo, se um usuário aprovar um programa, ele será permitido mesmo que o administrador não o aprove. Configurar opções de política Use esta tarefa para selecionar as opções de política para o comportamento do firewall em computadores clientes. Tarefas • Selecionar configurações gerais de firewall na página 124 Use esta tarefa para definir as configurações gerais do serviço de proteção por firewall. • Configurar opções de aplicativos da Internet na página 124 Use esta tarefa do SecurityCenter para configurar a maneira como o serviço de proteção por firewall responde às detecções de aplicativos da Internet. • Rastrear comunicações bloqueadas na página 125 Use esta tarefa do SecurityCenter para rastrear tentativas de comunicação (conhecidas como eventos) entre computadores clientes e recursos da rede bloqueados pelo serviço de proteção por firewall. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 123 5 Usar o serviço de proteção por firewall Configurar opções de política Selecionar configurações gerais de firewall Use esta tarefa para definir as configurações gerais do serviço de proteção por firewall. • Quem configura o firewall • Tipo de conexão para garantir o mais alto nível de segurança, recomendamos que os administradores definam as configurações do firewall. Se você permitir que os usuários definam as configurações, será importante instruí‑los sobre as ameaças e estratégias para evitar riscos. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais. 3 Em Configuração do firewall, selecione Administrador configura o firewall ou Usuário configura o firewall. Se você seleciona a opção do administrador, opções de política adicionais são exibidas para configuração. 4 Em Tipo de conexão, selecione uma opção. 5 Se você selecionou Personalizada, clique em Editar para configurar opções relacionadas. Essas opções estão descritas em outra seção deste documento. 6 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Consulte também Configurar conexões personalizadas na página 126 Tipo de conexão e detecções de comunicações recebidas na página 115 Configurar opções de aplicativos da Internet Use esta tarefa do SecurityCenter para configurar a maneira como o serviço de proteção por firewall responde às detecções de aplicativos da Internet. Essas configurações de opção de política determinam: • Se o serviço de proteção por firewall verificar a lista de aplicativos da Internet que a McAfee determinou como sendo seguros no site www.hackerwatch.org. • Se o serviço de proteção por firewall bloquear um aplicativo não reconhecido, solicitar uma resposta do usuário ou simplesmente relatar ao SecurityCenter. • Aplicativos específicos a serem permitidos ou bloqueados. Tarefa Para obter definições de opções, clique em ? na interface. 124 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 5 Usar o serviço de proteção por firewall Configurar opções de política 3 Em Configuração do firewall, selecione ou cancele a seleção da opção Usar as recomendações inteligentes para aprovar automaticamente aplicativos comuns da Internet. 4 Em Modo de proteção por firewall, selecione uma opção. Como ajuda na identificação dos aplicativos necessários aos negócios dos usuários, é possível usar o modo Relatório como modo de aprendizado e exibir programas não reconhecidos em um relatório. Também é possível selecionar o modo Solicitar para ver os aplicativos aprovados nos sistemas dos usuários e adicioná‑los a uma política. 5 Para selecionar aplicativos para permitir ou bloquear manualmente, siga as etapas a seguir. a Clique na guia Aplicativos da Internet permitidos. Essa guia lista todos os aplicativos da Internet detectados nos computadores em sua conta. Para... Execute este procedimento... Localizar aplicativos rapidamente Digite o nome completo ou parcial de um aplicativo na caixa Localizar aplicativos e clique em Pesquisar. Esse recurso não reconhece caracteres curingas, portanto, digite somente letras ou números. Exibir ou ocultar os nomes dos computadores nos quais os aplicativos foram detectados b 6 Clique na seta à esquerda do nome do aplicativo. Selecione as opções conforme o necessário. Selecione... Para... Permitir Permitir o aplicativo. Permitir todos Permitir todos os aplicativos listados. Bloquear Bloquear o aplicativo. Bloquear todos Bloquear todos os aplicativos listados. Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Consulte também Exibir programas aprovados pelo usuário e exclusões na página 109 Exibir programas não reconhecidos detectados na conta na página 111 Modo de proteção por firewall e detecções de aplicativos desconhecidos na página 118 Rastrear comunicações bloqueadas Use esta tarefa do SecurityCenter para rastrear tentativas de comunicação (conhecidas como eventos) entre computadores clientes e recursos da rede bloqueados pelo serviço de proteção por firewall. Exiba informações sobre esses eventos no relatório Eventos de entrada bloqueados pelo firewall. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 125 5 Usar o serviço de proteção por firewall Configurar conexões personalizadas 3 Em Configuração de relatório de firewall, selecione Relatar eventos bloqueados. 4 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Consulte também Exibir comunicações bloqueadas na página 131 Configurar conexões personalizadas Use esta tarefa para configurar portas de serviço do sistema e endereços IP de conexões personalizadas. Tarefas • Configurar serviços de sistema e atribuições de porta na página 126 Use esta tarefa do SecurityCenter para configurar atribuições da porta de serviço do sistema para uma conexão personalizada. • Configurar endereços IP na página 127 Use esta tarefa do SecurityCenter para adicionar ou remover um intervalo de endereços IP de uma conexão personalizada. Consulte também Selecionar configurações gerais de firewall na página 124 Tipo de conexão e detecções de comunicações recebidas na página 115 Conexões personalizadas na página 117 Configurar serviços de sistema e atribuições de porta Use esta tarefa do SecurityCenter para configurar atribuições da porta de serviço do sistema para uma conexão personalizada. Esta tarefa permite adicionar, remover ou modificar um serviço por meio da especificação do seu nome e das portas pelas quais ele comunica‑se com os computadores clientes que usam a política. A abertura de uma porta de serviço do sistema em um computador cliente permite que ele atue como servidor na rede local ou na Internet. O fechamento de uma porta bloqueia todas as comunicações entre as portas e os computadores clientes que usam a política. Tarefa Para obter definições de opções, clique em ? na interface. 126 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais. 3 Em Tipo de conexão, selecione Configurações personalizadas e clique em editar. 4 No painel Configurações personalizadas do firewall, em Conexões de entrada permitidas, configure um serviço usando um destes métodos. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 5 Usar o serviço de proteção por firewall Configurar conexões personalizadas Para... Execute estas etapas... Permitir um serviço existente ao abrir suas portas 1 Marque a caixa de seleção de um serviço listado na tabela. 2 Clique em OK. Os computadores que usam essa política aceitarão as comunicações por meio das portas atribuídas ao serviço. Adicionar um novo serviço e abrir suas portas 1 Clique em Adicionar conexão. 2 No painel Adicionar ou editar conexão de entrada, digite um nome para o serviço e as portas por meio das quais o serviço se comunicará com os computadores usando esta política e clique em OK. Modificar um serviço 1 Para obter um serviço listado na tabela, clique em editar. existente 2 No painel Adicionar ou editar conexão de entrada, modifique o nome do serviço e/ou as portas por meio das quais o serviço se comunicará com os computadores usando esta política e clique em OK. Bloqueie um serviço existente e feche as portas 1 Para bloquear um serviço listado na tabela, clique em Bloquear. 2 Clique em OK. O serviço é removido da lista, e os computadores que usam essa política não aceitarão as comunicações por meio de portas atribuídas ao serviço bloqueado. 5 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Consulte também A função das portas de serviço do sistema na página 120 Atribuições padrão para portas de serviço do sistema na página 121 Configurar endereços IP Use esta tarefa do SecurityCenter para adicionar ou remover um intervalo de endereços IP de uma conexão personalizada. Os computadores clientes que usam esta política aceitarão somente as comunicações originadas nos endereços IP que você adicionar. use outras tarefas para especificar os endereços IP e as portas de serviço do sistema por meio dos quais a comunicação ocorrerá. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais. 3 Em Tipo de conexão, selecione Configurações personalizadas e clique em editar. 4 No painel Configurações personalizadas do firewall, em Endereços de entrada permitidos, configure um intervalo de endereços IP para os computadores que usam essa política por meio de um destes métodos. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 127 5 Usar o serviço de proteção por firewall Instalar e ativar a proteção por firewall no nível de política Para... Execute estas etapas... Aceitar as comunicações de qualquer endereço IP 1 Selecione Qualquer computador. Aceitar as comunicações de endereços IP na sub‑rede em que os computadores estão localizados 2 Clique em OK. 1 Selecione Minha rede (a sub‑rede apenas). 2 Clique em OK. Aceitar as comunicações 1 Selecione Intervalo de endereços específico. dos endereços especificados 2 Digite o IP inicial e final de um intervalo de endereços IP no formato IPv4 ou IPv6. 3 Clique em Aprovar. O intervalo de endereços IP é exibido na lista de endereços permitidos. 4 Clique em OK. Os computadores que usam essa política aceitarão as comunicações originadas de todos os endereços IP da lista aprovada. Bloquear um intervalo existente de endereços IP 1 Para o intervalo de endereços IP, clique em Bloquear. O intervalo de endereços IP é removido da lista de endereços permitidos. 2 Clique em OK. Os computadores que usam esta política não aceitarão as comunicações originadas dos endereços IP removidos da lista. Quando um computador é usado em vários locais, talvez seja necessário especificar mais de um intervalo de endereços IP. Por exemplo, um intervalo de endereços IP pode ser usado no escritório e outro quando o usuário estiver em casa. Para especificar vários intervalos de endereços, repita a etapa 4, digite outro intervalo de endereços e clique em Adicionar novamente. 5 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Consulte também A função dos endereços IP na página 119 Instalar e ativar a proteção por firewall no nível de política Use estas tarefas para instalar ou ativar o serviço de proteção por firewall automaticamente em todos os computadores que usam a política. Tarefas 128 • Instalar a proteção por firewall durante atualizações de políticas na página 129 Use esta tarefa para instalar o serviço de proteção por firewall automaticamente sempre que os computadores cliente verificarem se há políticas atualizadas. • Ativar e desativar a proteção por firewall na página 129 Use esta tarefa para ativar ou desativar o serviço de proteção por firewall em todos os computadores cliente que usam a política. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 5 Usar o serviço de proteção por firewall Gerenciar detecções Instalar a proteção por firewall durante atualizações de políticas Use esta tarefa para instalar o serviço de proteção por firewall automaticamente sempre que os computadores cliente verificarem se há políticas atualizadas. Talvez seja necessário usar esse recurso para adicionar o serviço de proteção por firewall em computadores em que o software cliente de outros serviços de proteção já estiver instalado. Por padrão, essa opção fica desativada. A ativação desse recurso pode resultar em instalações desassistidas nos computadores em que não há ninguém disponível para autorizar as comunicações que são consequentemente bloqueadas pelo serviço de proteção por firewall. Se esse recurso for usado para instalar o serviço de proteção por firewall em um servidor, será necessário configurar primeiro os serviços de sistema essenciais para evitar interrupções. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais. 3 Em Configuração do firewall, selecione Instalar automaticamente a proteção por firewall em todos os computadores que usam esta política. 4 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e clique em Salvar.) Ativar e desativar a proteção por firewall Use esta tarefa para ativar ou desativar o serviço de proteção por firewall em todos os computadores cliente que usam a política. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção por firewall e, em seguida, clique na guia Configurações gerais. 3 Em Status do firewall, selecione Ativado ou Desativado. 4 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e clique em Salvar.) Gerenciar detecções Use estas tarefas para exibir e gerenciar atividades suspeitas e aplicativos não reconhecidos detectados pelo serviço de proteção por firewall. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 129 5 Usar o serviço de proteção por firewall Gerenciar detecções Tarefas • Exibir programas não reconhecidos detectados na conta na página 111 Use esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que lista os programas potencialmente indesejados detectados em todos os computadores clientes na sua conta. • Exibir programas aprovados pelo usuário e exclusões na página 109 Use esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram para execução em seus computadores e excluíram das varreduras. • Exibir comunicações bloqueadas na página 131 Use esta tarefa do SecurityCenter para exibir uma lista de comunicações que o serviço de proteção por firewall impediu que chegasse aos computadores cliente. Exibir programas não reconhecidos detectados na conta Use esta tarefa do SecurityCenter para exibir o relatório Programas não reconhecidos, que lista os programas potencialmente indesejados detectados em todos os computadores clientes na sua conta. Tarefa Para obter definições de opções, clique em ? na interface. 1 Clique na guia Relatórios e, em seguida, clique em Programas não reconhecidos. 2 No relatório Programas não reconhecidos, exiba informações detalhadas sobre os programas não reconhecidos e os computadores nos quais eles foram detectados, usando um destes métodos. Para... Faça isto... Exibir computadores ou Clique no ícone de triângulo próximo a um nome. detecções • Abaixo do nome de um computador são exibidos os programas que foram detectados. • Abaixo do nome de um programa são exibidos os computadores nos quais os programas foram encontrados. Clique no nome de um grupo para exibir os computadores desse grupo. Exibir detalhes sobre detecções Clique no nome de um programa potencialmente indesejado para exibir informações detalhadas sobre ele na Biblioteca de ameaças do McAfee Labs. Exibir detalhes de um computador em que ocorreu a detecção Clique no nome de um computador para exibir a página Detalhes do computador. Essa página mostra as informações sobre o computador, seus componentes de serviço e suas detecções. Aprovar um programa Clique em Permitir, selecione um ou mais programas, escolha uma ou mais políticas onde os programas serão aprovados e, em seguida, clique em Salvar. Os programas selecionados não serão mais detectados como ameaças nos computadores que usam as políticas selecionadas. Consulte também Aprovar e desaprovar programas em uma política na página 104 Configurar opções de aplicativos da Internet na página 124 130 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 5 Usar o serviço de proteção por firewall Gerenciar detecções Exibir programas aprovados pelo usuário e exclusões Use esta tarefa do SecurityCenter para ver os itens que os usuários aprovaram para execução em seus computadores e excluíram das varreduras. Você também pode adicionar aplicativos aprovados a uma ou mais políticas para que eles não sejam detectados como programas não reconhecidos em computadores que usam as políticas. Tarefa Para obter definições de opções, clique em ? na interface. • No SecurityCenter, faça o seguinte: Para exibir... Execute este procedimento... Aplicativos e programas aprovados pelo usuário 1 Siga uma destas opções: • Clique na guia Computadores e, em seguida, clique em um número na coluna Aplicativos aprovados pelo usuário para exibir aplicativos do computador associado. • Clique na guia Computadores e, em seguida, clique no nome de um computador. Na página Detalhes do computador, em Detecções, clique em um número na coluna Aplicativos aprovados pelo usuário para exibir aplicativos que os usuários tenham aprovado (respondendo a uma solicitação ou usando o Visualizador de programas potencialmente indesejados). 2 Para adicionar o aplicativo a uma ou mais políticas, na lista Aplicativos aprovados pelo usuário, em Ações, clique em Permitir. 3 Na página Adicionar aplicativo aprovado, selecione cada política à qual deseja adicionar o aplicativo e clique em Salvar. Itens excluídos pelo usuário usando o Visualizador de quarentena 1 Clique na guia Computadores e, em seguida, clique no nome de um computador. (Ou, no relatório Detecções, clique no nome de um computador.) 2 Na página Detalhes do computador, em Itens em quarentena excluídos pelos usuários, exiba detalhes de cada item que os usuários tenham excluído das varreduras (usando o Visualizador de quarentena). Não há a opção de adicionar um item excluído nesta lista a uma política. Consulte também Gerenciar arquivos em quarentena na página 108 Ativar exclusões do usuário de itens em quarentena na página 105 Como os usuários podem gerenciar detecções na página 95 Aprovar e desaprovar programas em uma política na página 104 Configurar opções de aplicativos da Internet na página 124 Exibir comunicações bloqueadas Use esta tarefa do SecurityCenter para exibir uma lista de comunicações que o serviço de proteção por firewall impediu que chegasse aos computadores cliente. Antes de iniciar A opção Relatar eventos bloqueados deve ser ativada na guia Configurações gerais da página da política Proteção por firewall. Neste relatório, cada tentativa de comunicação é chamada de evento. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 131 5 Usar o serviço de proteção por firewall Relatórios do serviço de proteção por firewall Tarefa Para obter definições de opções, clique em ? na interface. 1 Clique na guia Relatórios e, em seguida, clique em Eventos de entrada bloqueados pelo firewall. 2 No relatório, exiba informações detalhadas sobre as detecções e os computadores onde as detecções ocorreram, usando um destes métodos. Para... Faça isto... Exibir computadores ou detecções Clique no ícone de triângulo próximo a um nome. • Abaixo do nome de um computador são exibidas as detecções que foram encontradas. • Abaixo do nome de uma detecção são exibidos os computadores nos quais as detecções foram encontradas. Clique no nome de um grupo para exibir os computadores desse grupo. Exibir detalhes sobre eventos Clique em uma quantidade em Eventos para exibir a Lista de eventos de entrada, que mostra o nome do evento, o número de ocorrências e a data em que ele foi detectado. Exibir detalhes de um Clique no nome de um computador para exibir a página Detalhes do computador computador. Essa página mostra as informações sobre o computador, seus componentes de serviço e suas detecções. Consulte também Rastrear comunicações bloqueadas na página 125 Relatórios do serviço de proteção por firewall É possível exibir informações sobre detecções do firewall em relatórios administrativos disponíveis no SecurityCenter na página Relatórios. Os relatórios fornecem detalhes sobre ameaças específicas detectadas no decorrer do ano anterior. • Programas não reconhecidos — Lista os programas detectados em computadores clientes que não foram reconhecidos pelos serviços de proteção contra vírus e spyware e de proteção por firewall. Permite que você aprove aplicativos da Internet no relatório. • Eventos de entrada bloqueados pelo firewall — Lista as tentativas de comunicação recebidas que o serviço de proteção por firewall impediu que computadores clientes recebessem, sua origem e para qual computador foram enviadas. Consulte também Exibir programas aprovados pelo usuário e exclusões na página 109 Exibir programas não reconhecidos detectados na conta na página 111 Exibir comunicações bloqueadas na página 131 132 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 5 Usar o serviço de proteção por firewall Melhores práticas (proteção por firewall) Melhores práticas (proteção por firewall) Para gerenciar com eficácia sua estratégia de proteção contra atividades suspeitas, recomendamos o rastreamento proativo dos tipos de ameaças que são detectados e onde eles ocorrem. 1 Verifique os e‑mails de status ou o site do SecurityCenter para obter uma visão geral do status da sua conta. Verifique também se a proteção está instalada em todos os computadores. 2 Para centralizar o gerenciamento e monitorar mais facilmente os tipos de aplicativos e as comunicações permitidas nos computadores cliente, defina as configurações do cliente para o serviço de proteção por firewall em uma política. 3 Use as recomendações da McAfee para os aplicativos de Internet seguros e mais usados. Quando essa opção está ativada, os aplicativos classificados como seguros no site www.hackerwatch.org da McAfee são aprovados automaticamente, minimizando a necessidade de você ou os usuários aprovarem os aplicativos manualmente. 4 Verifique o relatório Programas não reconhecidos com frequência para monitorar os aplicativos da Internet que os usuários estão aprovando em computadores clientes. Se você souber que alguns dos programas são seguros e não quiser que eles sejam detectados como ameaças, adicione‑os a políticas. 5 Se você deseja monitorar comunicações de entrada que a proteção por firewall bloqueou, selecione a opção de política Relatar eventos bloqueados e verifique o relatório Eventos de entrada bloqueados pelo firewall regularmente. 6 Use o modo de aprendizado para identificar quais aplicativos da Internet devem ser permitidos. Isso garantirá que nenhum programa necessário à sua empresa seja bloqueado antes que você tenha oportunidade de autorizar seu uso. Em seguida, altere o modo de proteção para Proteger. 7 Se tipos específicos de atividades suspeitas estiverem ocorrendo com frequência ou se determinados computadores parecerem vulneráveis, atualize a política para resolver esses problemas. 8 • Verifique se o serviço de proteção por firewall está ativado. • Especifique cuidadosamente o ambiente em que os computadores clientes são usados. No caso de usuários com computadores móveis, verifique se eles sabem selecionar o tipo de conexão correto quando mudarem de ambiente e se suas políticas permitem fazer isso. • Antes de instalar o serviço de proteção por firewall em um servidor, verifique se os serviços de sistema do servidor e os aplicativos da Internet estão configurados corretamente. Se houver a possibilidade de o serviço de proteção por firewall ser instalado sem a monitoração do usuário, desative a configuração de políticas Instalar automaticamente o firewall de desktop em todos os computadores que usam esta política. • Ao executar o serviço de proteção por firewall em um servidor, verifique se as portas de serviço do sistema estão configuradas corretamente para evitar interrupções nos serviços de sistema. Certifique‑se de que nenhuma porta desnecessária esteja aberta. • Para obter uma proteção máxima, configure a proteção por firewall no modo Proteger para bloquear automaticamente atividades suspeitas. Se a sua conta incluir computadores que operam em vários ambientes, como no escritório e em redes públicas não seguras, atualize a política adequadamente. • Configure as opções de políticas que permitam aos usuários selecionar o tipo de conexão correspondente ao ambiente. Verifique se eles sabem quando e como selecionar o tipo de conexão apropriado. • Se você configurar conexões personalizadas que incluam endereços IP, especifique os intervalos de endereços IP apropriados para todos os seus ambientes de trabalho. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 133 5 Usar o serviço de proteção por firewall Melhores práticas (proteção por firewall) 134 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 6 Uso do serviço de proteção ao navegador e filtragem da Web O serviço de proteção ao navegador monitora a atividade de navegação e pesquisa na Web dos computadores clientes para proteger contra ameaças nas páginas da Web e em downloads de arquivos. O software cliente adiciona recursos que são exibidos na janela do navegador dos computadores clientes para notificar os usuários sobre ameaças. O módulo de filtragem de conteúdo da Web, disponível em algumas versões do McAfee SaaS Endpoint Protection, fornece recursos para controlar o acesso a sites. As opções de política permitem aos administradores controlar visitas a sites com base em sua classificação de segurança, tipo de conteúdo, nome de domínio e URL. Conteúdo Recursos da proteção ao navegador Identificar ameaças ao pesquisar Identificar ameaças ao navegar Gerenciar o software cliente Recursos da filtragem da Web Gerenciar recursos de filtragem da Web para computadores clientes Relatório Filtragem da Web Melhores práticas (proteção ao navegador) McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 135 6 Uso do serviço de proteção ao navegador e filtragem da Web Recursos da proteção ao navegador Recursos da proteção ao navegador Uma equipe da McAfee analisa cada site e atribui classificações de segurança do site com código de cores de acordo com os resultados do teste. A cor indica o nível de segurança do site. O serviço de proteção ao navegador usa os resultados do teste para notificar os usuários sobre as ameaças baseadas na Web que eles podem encontrar. • Nas páginas de resultados da pesquisa, um ícone é exibido ao lado de cada site listado. A cor do ícone indica a classificação de segurança do site. Os usuários podem acessar mais informações com os ícones. • Na janela do navegador, um botão de menu é exibido no canto superior direito. A cor do botão indica a classificação de segurança do site. Os usuários podem acessar mais informações com o botão. O menu do botão também: • • Notifica os usuários quando ocorrem problemas de comunicação e fornece acesso rápido a testes que ajudam a identificar problemas comuns. • Permite que os usuários ativem e desativem o serviço de proteção ao navegador. (Disponível somente quando a política atribuída ao computador torna este recurso disponível.) Nos relatórios de segurança, os detalhes mostram como a classificação de segurança foi calculada com base nos tipos de ameaças detectadas, resultados de testes e outros dados. O serviço de proteção ao navegador oferece suporte às versões de 32 bits e 64 bits dos navegadores Microsoft Internet Explorer, Mozilla Firefox e Google Chrome. Há uma pequena diferença na forma como os mesmos recursos de produtos funcionam em navegadores diferentes. Recursos da filtragem da Web Algumas versões de produtos incluem o módulo de filtragem de conteúdo da Web, que permite que os administradores monitorem e regulem a atividade do navegador nos computadores da rede. • Controlar o acesso do usuário a sites, páginas e downloads com base em sua classificação de segurança ou tipo de conteúdo. • Criar uma lista de sites autorizados e proibidos, com base no URL ou domínio. • Personalizar a notificação que o software cliente exibe quando os usuários tentam acessar um site bloqueado. As opções de políticas de filtragem da Web também permitem aos administradores desativar o serviço de proteção ao navegador no nível de política ou em um computador cliente individual. Como as classificações de segurança são compiladas Uma equipe da McAfee obtém classificações de segurança testando uma variedade de critérios em cada site e avaliando os resultados para detectar ameaças comuns. Os testes automáticos compilam as classificações de segurança para um site através de: 136 • Obtenção de arquivos por download para verificar a existência de vírus e programas potencialmente indesejados no download. • Envio de informações de contato nos formulários de inscrição e verificação se spam ou alto volume de e‑mails não spam são enviados pelo site ou seus afiliados. • Verificação de janelas pop‑up em excesso. • Verificação de tentativas do site de explorar as vulnerabilidades do navegador. • Verificação de práticas fraudulentas ou enganadoras aplicadas por um site. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 6 Uso do serviço de proteção ao navegador e filtragem da Web Recursos da proteção ao navegador A equipe compila os resultados dos testes em um relatório de segurança que também pode incluir: • Comentários enviados por proprietários de sites, que podem incluir descrições de precauções de segurança usadas pelo site ou respostas aos comentários dos usuários sobre o site. • Comentários enviados por usuários de sites, que podem incluir relatórios de fraudes de phishing, experiências ruins de compras e serviços de vendas que podem ser obtidos sem custos de outras fontes. • Análises adicionais feitas por profissionais da McAfee. As classificações e relatórios de sites são armazenados em um servidor SiteAdvisor dedicado, mantido pela McAfee. Ícones de segurança mostram ameaças durante a pesquisa Quando você digita palavras em um mecanismo de pesquisa conhecido como o Google, Yahoo!, MSN, Ask ou AOL.com, os ícones de segurança com código de cores são exibidos ao lado dos sites listados na página de resultados da pesquisa. A cor do botão de menu corresponde à classificação de segurança do site. Os testes não revelaram problemas significativos. Os testes revelaram alguns problemas dos quais os usuários devem tomar conhecimento. Por exemplo, o site tentou alterar os padrões do navegador dos testadores, exibiu pop‑ups ou enviou‑lhes vários e‑mails não spam. Os testes revelaram sérios problemas que devem ser levados em consideração pelos usuários antes de acessarem este site. Por exemplo, o site enviou aos testadores e‑mail de spam ou adware agregado a um download. Este site foi bloqueado por uma opção de política. Este site não é classificado. Uso deste recurso Quando o cursor é colocado sobre um ícone, é exibido um balão de segurança que resume o relatório de segurança do site. Selecionando Ler relatório do site (no balão), você exibirá um relatório de segurança detalhado. Consulte também Identificar ameaças ao pesquisar na página 139 O botão do SiteAdvisor mostra ameaças durante a navegação Quando os usuários navegam até um site, o botão do SiteAdvisor com código de cores é exibido no canto superior direito da janela. A cor do botão de menu corresponde à classificação de segurança do site. Este botão... Com esta cor... Indica... Verde O site é seguro. Caso você esteja usando o Google Chrome como navegador, o botão aparecerá como . Amarelo Pode haver problemas com o site. Vermelho Pode haver problemas graves com o site. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 137 6 Uso do serviço de proteção ao navegador e filtragem da Web Recursos da proteção ao navegador Este botão... Com esta cor... Indica... Cinza Não há classificação disponível para o site. Laranja Erro de comunicação com o site do SiteAdvisor que contém informações sobre classificação. Azul Não há informações disponíveis para classificar o site. Este pode ser um site interno ou faixa de IP privada. Preto O site é um site de phishing ou foi adicionado à lista de Exceções como site proibido. Phishing é uma maneira de tentar adquirir informações confidenciais como nomes de usuário, senhas e detalhes do cartão de crédito passando‑se por uma entidade confiável em uma comunicação eletrônica. Branco O site foi adicionado à lista de Exceções como um site autorizado. Prata O serviço de proteção ao navegador foi desativado por uma configuração de política. Usar este recurso em diferentes navegadores O botão do SiteAdvisor funciona de modo um pouco diferente dependendo do navegador usado. • Nos navegadores Internet Explorer e Firefox, manter o cursor sobre este botão exibe um balão de segurança que resume o relatório de segurança do site. Clicar no botão exibe o relatório de segurança detalhado. Clicar do botão de menu ao lado do ícone exibe o menu do SiteAdvisor, que lista as opções dos recursos. • Nos navegadores Chrome, clicar no botão exibe o menu do SiteAdvisor, que lista as opções dos recursos. Nos navegadores Chrome, não é possível exibir os balões de segurança com o botão do menu. Eles estão disponíveis somente nas páginas de resultados da pesquisa. Consulte também Identificar ameaças ao navegar na página 140 Testar problemas de comunicação na página 143 Relatórios de segurança descrevem detalhes de ameaças Os usuários podem exibir o relatório de segurança de um site para obter detalhes sobre ameaças de segurança específicas descobertas pelo teste. Os relatórios de segurança de sites são fornecidos por um servidor SiteAdvisor dedicado mantido pela McAfee. Eles oferecem as seguintes informações: 138 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 6 Uso do serviço de proteção ao navegador e filtragem da Web Identificar ameaças ao pesquisar Este item Indica... Visão geral A classificação geral do site. Determinamos essa classificação com a pesquisa de diversas informações. Primeiro, avaliamos as práticas de e‑mail e download do site com nossas técnicas patenteadas de coleta e análise de dados. Em seguida, examinamos o site em si, para verificar se ele adota práticas incômodas, como excesso de pop‑ups ou solicitações para que você mude sua página inicial. Depois, fazemos uma análise de suas afiliações on‑line para saber se o site está associado a outros sites suspeitos. Por fim, combinamos a nossa própria revisão de sites suspeitos com os comentários de nossos Threat Intelligence Services e alertamos você sobre os sites considerados suspeitos. Afiliações on‑line O nível de agressividade usado pelo site para tentar fazer com que você vá para outros sites que marcamos com a classificação vermelha. É prática comum na Internet que sites suspeitos estejam estreitamente associados a muitos outros sites suspeitos. A principal intenção desses sites "alimentadores" é fazer com que você visite o site suspeito. Um site pode ser sinalizado com a classificação vermelha se, por exemplo, contiver grande quantidade de links para outros sites de cor vermelha. Na verdade, um site pode se tornar "vermelho por associação" em função do seu tipo de relação com domínios marcados com sinais de alerta. Testes de spam da Web A classificação geral das práticas de e‑mail de um site, com base nos resultados dos testes. Classificamos os sites com base na quantidade de e‑mails recebidos após inserirmos um endereço no site e também verificamos se esses e‑mails se parecem com spam. Se uma dessas medidas ficar acima do que consideramos aceitável, classificaremos o site como amarelo. Se as duas avaliações forem altas, ou uma delas for especialmente grave, classificaremos o site como vermelho. Testes de download A classificação geral do impacto sofrido por nosso computador de teste através de um software obtido por download em um site com base nos resultados do teste. Classificações vermelhas são atribuídas a sites que têm downloads infectados por vírus ou que adicionam software não relacionado, considerados por muitos como adware ou spyware. A classificação também registra os servidores de rede que um programa contata durante a operação, bem como quaisquer modificações nas configurações do navegador ou dos arquivos de Registro do computador. Uso deste recurso Há várias maneiras de exibir um relatório do site: • Clicando no link Ler relatório do site em um balão de segurança. • Nos navegadores Internet Explorer e Firefox, clicando no botão do SiteAdvisor. • Nos navegadores Chrome, clicando no botão do SiteAdvisor e selecionando Exibir relatório de segurança. Consulte também Identificar ameaças ao pesquisar na página 139 Identificar ameaças ao navegar na página 140 Identificar ameaças ao pesquisar Use os recursos da página de resultados da pesquisa para identificar e evitar visitas a sites arriscados. Tarefa 1 Observe a cor do ícone de segurança do site, exibido ao lado de cada site listado. A cor corresponde ao nível de segurança do site. 2 Coloque o cursor sobre o ícone para exibir um breve resumo do site em um balão de segurança. Ele descreve o tipo de conteúdo testado e as ameaças encontradas. Caso deseje mais informações, há um link para o relatório de segurança detalhado. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 139 6 Uso do serviço de proteção ao navegador e filtragem da Web Identificar ameaças ao navegar 3 Clique no ícone ou selecione Ler relatório de segurança no balão, para abrir um relatório de segurança detalhado em uma janela do navegador separada. Ele informa as ameaças específicas detectadas, os tipos de testes executados e os resultados dos testes. Consulte também Ícones de segurança mostram ameaças durante a pesquisa na página 137 Relatórios de segurança descrevem detalhes de ameaças na página 138 Identificar ameaças ao navegar Use os recursos na janela do navegador para identificar site arriscados ao navegar. Tarefa 1 Observe a cor do botão do SiteAdvisor exibido no canto superior direito da janela do navegador. A cor corresponde ao nível de segurança do site. 2 Coloque o cursor sobre o botão do SiteAdvisor para exibir uma breve visão geral do site em um balão de segurança. Ele descreve o tipo de conteúdo testado e as ameaças encontradas. Caso deseje mais informações, há um link para o relatório de segurança detalhado. Nos navegadores Chrome, não é possível exibir os balões de segurança com o botão do SiteAdvisor. Eles estão disponíveis somente nas páginas de resultados da pesquisa. 3 Abra um relatório de segurança detalhado em uma janela separada do navegador. • Nos navegadores Internet Explorer e Firefox, clique no botão do SiteAdvisor. • Nos navegadores Chrome, clique no botão do SiteAdvisor e selecione Exibir relatórios de segurança. Ele informa as ameaças específicas detectadas, os tipos de testes executados e os resultados dos testes. Consulte também O botão do SiteAdvisor mostra ameaças durante a navegação na página 137 Relatórios de segurança descrevem detalhes de ameaças na página 138 140 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 6 Uso do serviço de proteção ao navegador e filtragem da Web Gerenciar o software cliente Gerenciar o software cliente Use estas tarefas para instalar, gerenciar recursos e solucionar problemas do software cliente em computadores clientes. Tarefas • Instalar a proteção do navegador durante atualizações de políticas na página 141 Use esta tarefa para instalar o software cliente para o serviço de proteção ao navegador automaticamente sempre que os computadores cliente verificarem se há políticas atualizadas. • Ativar e desativar a proteção do navegador por meio de política na página 141 Use esta tarefa para ativar e desativar o serviço de proteção ao navegador em todos os computadores cliente que usam a política. • Configurar se deseja que os usuários possam desativar a proteção do navegador na página 142 Use esta tarefa para especificar se o serviço de proteção ao navegador pode ser desativado em um computador cliente. • Testar problemas de comunicação na página 143 Use esta tarefa em um computador cliente para determinar por que o serviço de proteção ao navegador não está se comunicando com o servidor que fornece as informações de classificações de segurança. Instalar a proteção do navegador durante atualizações de políticas Use esta tarefa para instalar o software cliente para o serviço de proteção ao navegador automaticamente sempre que os computadores cliente verificarem se há políticas atualizadas. Talvez seja necessário usar esse recurso para adicionar o serviço de proteção ao navegador em computadores em que o software cliente de outros serviços de proteção já estiver instalado. Por padrão, essa opção fica ativada. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção ao navegador e, em seguida, clique na guia Configurações gerais. 3 Em Instalação automática, selecione Instalar automaticamente a proteção do navegador em todos os computadores que usam esta política. 4 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Ativar e desativar a proteção do navegador por meio de política Use esta tarefa para ativar e desativar o serviço de proteção ao navegador em todos os computadores cliente que usam a política. Esse recurso somente está disponível em versões do serviço de proteção ao navegador que contêm o módulo de filtragem de conteúdo da Web. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 141 6 Uso do serviço de proteção ao navegador e filtragem da Web Gerenciar o software cliente Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Configurações gerais. 3 Em Status da proteção do navegador, selecione ou cancele a seleção da opção Desativar a proteção do navegador em todos os computadores que usam esta política. Esse recurso entrará em vigor nos computadores clientes na próxima vez que atualizarem essa política. 4 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Configurar se deseja que os usuários possam desativar a proteção do navegador Use esta tarefa para especificar se o serviço de proteção ao navegador pode ser desativado em um computador cliente. Quando esse recurso está ativado, a opção Ativar o SiteAdvisor ou Desativar o SiteAdvisor é exibida no menu do SiteAdvisor. Se o serviço de proteção ao navegador permanecer desativado, ele será reativado automaticamente na próxima vez que o computador cliente verificar se há atualizações de políticas. (Presume‑se que o serviço de proteção ao navegador esteja ativado no nível da política.) Esse recurso somente está disponível em versões do serviço de proteção ao navegador que contêm o módulo de filtragem de conteúdo da Web. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Configurações gerais. 3 Em Status da proteção do navegador, selecione ou cancele a seleção da opção Permitir que os usuários ativem ou desativem a proteção do navegador. 4 Especifique se deverá ser usada uma senha no computador cliente. Se for, digite a senha. 5 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) 142 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 6 Uso do serviço de proteção ao navegador e filtragem da Web Recursos da filtragem da Web Testar problemas de comunicação Use esta tarefa em um computador cliente para determinar por que o serviço de proteção ao navegador não está se comunicando com o servidor que fornece as informações de classificações de segurança. Os problemas de comunicação são indicados pelo botão laranja do SiteAdvisor no canto superior direito da janela do navegador. Não é possível solucionar problemas de comunicação nos navegadores Chrome. Para executar testes, é necessário abrir uma janela do navegador Internet Explorer ou Firefox. Tarefa 1 Nos navegadores Internet Explorer ou Firefox, mantenha o cursor sobre o botão do SiteAdvisor para exibir o balão de segurança. 2 No balão de segurança, clique em Solução de problemas para executar alguns testes e exibir os resultados. Uma página de status de conexão exibe o motivo do erro de comunicação e fornece informações sobre possíveis soluções após os testes terem sido concluídos. Teste Verifica... A falha do teste significa que... Acesso à Internet O navegador tem acesso à Internet? Seu computador não pode acessar a Internet. Isso pode indicar que a conexão de rede está inoperante ou que as configurações de proxy estão definidas incorretamente na política de proteção do navegador. Contate seu administrador. Disponibilidade do servidor SiteAdvisor O servidor SiteAdvisor está inoperante? Os servidores SiteAdvisor estão inoperantes. 3 Verifique os resultados quando eles forem exibidos e siga as instruções para resolver o problema. 4 Caso você tenha tomado as medidas necessárias para resolver o problema e deseje testar a conexão, clique em Repetir testes. O botão Repetir testes permite que você verifique se o erro persiste ou se foi corrigido enquanto a página é aberta. Consulte também O botão do SiteAdvisor mostra ameaças durante a navegação na página 137 Recursos da filtragem da Web Se você adquiriu uma versão do McAfee SaaS Endpoint Protection que inclui o módulo de filtragem de conteúdo da Web, a página Políticas do SecurityCenter exibirá um conjunto expandido de opções de políticas chamado Proteção do navegador e filtragem da Web. As opções adicionais de política permitem: • Controlar o acesso de usuários a sites e downloads de arquivos com base na classificação de segurança (por exemplo, bloquear o acesso a sites vermelhos e exibir um aviso antes de abrir sites amarelos). • Controlar o acesso de usuários a sites com base no tipo de conteúdo, na função que eles permitem aos usuários executar ou nos riscos que eles apresentam. • Criar uma lista de sites que estão sempre autorizados ou proibidos, de acordo com seu URL ou domínio. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 143 6 Uso do serviço de proteção ao navegador e filtragem da Web Recursos da filtragem da Web • Personalizar a notificação exibida nos computadores que tentam acessar um site bloqueado. • Especificar se os computadores clientes devem relatar ao SecurityCenter as visitas a sites seguros. • Ativar e desativar o serviço de proteção ao navegador no nível da política. • Especificar se o serviço de proteção ao navegador pode ser desativado em um computador cliente. Como funciona a filtragem da Web O módulo de filtragem de conteúdo da Web permite controlar o acesso a sites com base nas classificações de segurança, no conteúdo ou no URL dos sites. As opções de política para configurar o acesso são exibidas na página da política Proteção do navegador e filtragem da Web. Nesta guia... Especifique o acesso a sites com base ... Geral Na classificação de segurança do site (vermelho, amarelo ou não classificado). Regras de conteúdo No tipo de conteúdo (como redes sociais, mercado de ações, compras on‑line, blogs). Exceções No URL ou domínio. Visão geral do processo de bloqueio/permissão Quando um usuário tenta visitar um site, o módulo de filtragem de conteúdo da Web segue este processo para determinar se deve bloquear ou permitir o acesso. 1 Ele verifica na lista de Exceções se o URL do site está autorizado ou proibido. Se o site estiver autorizado, receberá permissão. Se o site estiver proibido, o software cliente bloqueará o conteúdo e exibirá uma notificação de que o site está bloqueado. 2 Se o site não estiver na lista de Exceções, o software cliente verificará as categorias de conteúdo exibidas no site e as comparará com as configurações da guia Regras de conteúdo. • Se o site tiver conteúdo com Grupo de risco de Segurança, será bloqueado pelas configurações de políticas padrão. O software cliente bloqueia o conteúdo e exibe uma notificação de que o site está bloqueado. • Se o site tiver conteúdo para o qual você configurou uma ação, o software cliente realizará a ação adequada. Exemplo: Se o site tiver conteúdo Mídia em streaming e você tiver permitido esse tipo de conteúdo, o software cliente permitirá que os usuários acessem o site. Se você tiver bloqueado esse conteúdo ou criado um aviso sobre ele, o software cliente exibirá uma notificação. • Se o site tiver mais de um tipo de conteúdo para o qual você configurou ações, o software cliente reagirá ao conteúdo que apresentar a maior ameaça. Exemplo: Se o site tiver conteúdo de Compras on‑line (que você permitiu) e Relacionado a jogos de azar (que você bloqueou), o software cliente bloqueará o site e exibirá uma notificação. 3 Se nenhuma ação tiver sido configurada para o conteúdo do site, o software cliente verificará as classificações de segurança do site e de quaisquer recursos deste (como arquivos disponíveis para download) e as comparará com as configurações da guia Geral referentes a Acesso a sites de downloads. • O software cliente bloqueia, avisa e permite acesso ao site ou a arquivos para download de acordo com as ações configuradas na guia. Por padrão, o software cliente bloqueia sites vermelhos (ou arquivos para download), avisa sobre sites amarelos e permite sites verdes. 144 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do serviço de proteção ao navegador e filtragem da Web Recursos da filtragem da Web 6 Usando classificações de segurança para controlar o acesso O módulo de filtragem de conteúdo da Web adiciona opções de política que permitem, avisam ou bloqueiam cada site ou arquivo para download amarelo, vermelho ou não classificado. Essas opções são exibidas na guia Geral da página da política Proteção do navegador e filtragem da Web no SecurityCenter. Quando você bloqueia um site, os usuários são redirecionados para uma notificação que explica que o site está bloqueado. Uma opção de política permite personalizar a notificação que é exibida. Quando você configura uma ação de aviso para um site, os usuários são redirecionados para uma notificação de que pode haver ameaças no site. Eles poderão decidir se devem cancelar ou continuar navegando no site. Para garantir que os usuários possam visitar sites específicos que são importantes para sua empresa, independentemente da classificação, adicione‑os à lista de Exceções como site autorizado. Em sites autorizados, o serviço de proteção ao navegador ignora a classificação de segurança. Usando categorias de conteúdo para controlar o acesso O módulo de filtragem de conteúdo da Web permite que o serviço de proteção ao navegador classifique o tipo de conteúdo exibido em um site. Você pode usar as opções de políticas para permitir, avisar ou bloquear o acesso a sites com base na categoria do conteúdo. O módulo de filtragem de conteúdo da Web usa mais de 100 categorias de conteúdo predefinidas armazenadas no servidor SiteAdvisor mantido pela McAfee. Essas categorias são listadas na guia Regras de conteúdo da página da política Proteção do navegador e filtragem da Web no SecurityCenter. Para cada categoria de conteúdo, a guia Regras de conteúdo exibe: • Tipo de conteúdo (por exemplo, compras ou jogos de azar). • Função que os usuários podem executar (por exemplo, compras ou entretenimento). • Riscos para a empresa (por exemplo, riscos à segurança ou à produtividade). McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 145 6 Uso do serviço de proteção ao navegador e filtragem da Web Recursos da filtragem da Web Isso permite definir configurações de políticas com base no conteúdo ou nas funções que os usuários podem desempenhar acessando o conteúdo ou os riscos que o conteúdo pode trazer para os negócios. • É possível bloquear, avisar ou permitir todos os sites com tipos específicos de conteúdo. • É possível bloquear, avisar ou permitir todos os sites que permitem determinados tipos de funções ou apresentam determinados tipos de riscos ou funções. Grupos de risco Cada categoria é colocada em um Grupo de risco que identifica o risco principal do acesso a esse conteúdo. Os grupos de risco podem ajudar a identificar alterações que precisam ser feitas em políticas de filtragem da Web e podem ser usados na geração de relatórios. A guia Regras de conteúdo lista esses grupos de risco. 146 • Largura de banda – Páginas da Web com conteúdo que consome muita largura de banda (como mídia em streaming ou arquivos grandes), o que pode afetar o fluxo de dados de negócios na rede. • Comunicações – Páginas da Web que permitem comunicação direta com outras através do navegador. • Informações – Páginas da Web que permitem aos usuários encontrar informações que podem não ser pertinentes ao seu trabalho ou educação. • Responsabilidade – Permitir que os usuários exibam páginas da Web nessas categorias pode ser considerado atividade criminosa ou levar a processos por parte de outros funcionários. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 6 Uso do serviço de proteção ao navegador e filtragem da Web Recursos da filtragem da Web • Produtividade – Sites não relacionados a negócios que os usuários visitam para fins de entretenimento, sociais ou religiosos. • Propriedade – Sites dessa categoria destinam‑se apenas a usuários adultos. • Segurança – Páginas da Web que são fonte de malware, que pode danificar o software do computador, burlar políticas de rede ou vazar dados confidenciais. Exemplos Você pode usar os filtros no início da guia Regras de conteúdo para localizar todas as categorias de conteúdo para as quais deseja configurar ações. Em seguida, selecione se deve Permitir, Avisar ou Bloquear cada categoria que atende aos seus critérios. • Selecione um Grupo funcional de Risco/Fraude/Crime e um Grupo de risco de Segurança para exibir todas as categorias de conteúdo que podem representar uma ameaça à segurança dos usuários devido a intenção criminosa ou de fraude. Todos os sites que apresentam conteúdo com um Grupo de risco de Segurança são bloqueados por padrão. Entre eles estão páginas de phishing, downloads maliciosos, malware e spam. • Selecione um Grupo funcional de Todos e um Grupo de risco de Produtividade para exibir todas as categorias de conteúdo que podem afetar negativamente a produtividade dos usuários, como compras on‑line ou jogos de azar. • Selecione um Grupo funcional de Estilo de vida e um Grupo de risco de Propriedade para definir configurações para redes sociais e sites de encontro. • Selecione um Grupo funcional de Informações/Comunicação e um Grupo de risco de Todos para exibir categorias de conteúdo usadas para colaboração e troca de informações. Como alguns sites são voltados para uso profissional e alguns para uso pessoal, você pode permitir ou bloquear cada categoria de conteúdo individualmente. Isso confere a flexibilidade necessária para impor os padrões de segurança de uma empresa ou departamento para conteúdo como Mensagens instantâneas, Fóruns/grupos de discussão on‑line ou Blogs/Wiki, que têm usos comerciais importantes em algumas empresas e não em outras. Usando URLs ou domínios para controlar o acesso A filtragem da Web permite configurar uma lista de Exceções contendo os URLs dos sites que os usuários podem ou não podem acessar. • Sites autorizados que os usuários sempre têm permissão para acessar, independentemente da classificação de segurança ou do tipo de conteúdo. Adicione sites autorizados para garantir o acesso a sites importantes para os seus negócios. O botão do SiteAdvisor, no canto superior direito da janela do navegador, é exibido em branco no caso de sites autorizados. • Sites proibidos que os usuários não têm permissão para acessar. Adicione sites proibidos para bloquear o acesso a sites não relacionados a desempenho no trabalho ou que não estão de acordo com os padrões de segurança da empresa. O botão do SiteAdvisor, no canto superior direito da janela do navegador, é exibido em preto no caso de sites proibidos. Quando um site é autorizado, o serviço de proteção ao navegador ignora a classificação de segurança do site. Os usuários podem visitar sites autorizados mesmo que tenham sido relatadas ameaças e os sites tenham uma classificação de segurança de cor vermelha. Os usuários também podem acessar downloads não seguros e páginas de phishing em sites autorizados. É importante ter cuidado ao adicionar sites autorizados a uma lista de Exceções. Consulte também Bloquear ou permitir sites com base em URLs na página 150 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 147 6 Uso do serviço de proteção ao navegador e filtragem da Web Recursos da filtragem da Web Como os padrões de site funcionam A lista de Exceções usa padrões de site para especificar uma gama de sites autorizados e proibidos. Isso permite que você autorize ou proíba um determinado domínio ou uma gama de sites semelhantes sem inserir cada URL separadamente. Quando um computador cliente tenta acessar um site, o serviço de proteção ao navegador verifica se o URL corresponde a qualquer um dos padrões de site configurados na lista de Exceções. Ele usa critérios específicos para determinar uma correspondência. O padrão de um site consiste de um URL ou um URL parcial, que o serviço de proteção ao navegador interpreta como duas seções distintas: domínio e caminho. Padrão de site: www.mcafee.com/us/enterprise http:// www.mcafee.com Esse é o domínio. O domínio consiste em duas partes: • Protocolo. Neste caso: http:// • Domínio da Internet. Neste caso: www.mcafee.com As informações do domínio têm correspondência no fim. O domínio de um URL correspondente deve ter o domínio do padrão de site no fim. O protocolo pode variar. Estes domínios são correspondentes: • http://ftp.mcafee.com.br • https://mcafee.com.br • http://www.info.mcafee.com.br Estes domínios não são correspondentes: • http:// www.mcafee.downloads.com.br • http://mcafee.net • http://www.mcafeeasap.com.br • http://br.mcafee.com /br/enterprise Esse é o caminho. O caminho inclui tudo que segue o caractere / após o domínio. As informações do caminho têm correspondência no início. O caminho de um URL correspondente deve ter o caminho do padrão de site no início. Estes caminhos são correspondentes: • /br/enterpriseproducts • /br/enterprise/products/security Estes caminhos não são correspondentes: • /emea/enterprise • /info/br/enterprise Os padrões de site devem ter pelo menos seis caracteres e não aceitam caracteres curingas. O serviço de proteção ao navegador não verifica a presença de correspondências no meio ou no fim de URLs. Use o caractere “.” no início de um padrão de site para fazer a correspondência com um domínio específico. Por conveniência, o caractere “.” descarta os caracteres de protocolo e introdutórios. 148 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do serviço de proteção ao navegador e filtragem da Web Gerenciar recursos de filtragem da Web para computadores clientes 6 Exemplo: .mcafee.com.br Correspondem Não correspondem • http://www.info.mcafee.com.br • http://www.mcafeeasap.com.br • http://mcafee.com.br • http://salesmcafee.com.br • http://ftp.mcafee.com.br • http://ftp.mcafee.net Consulte também Bloquear ou permitir sites com base em URLs na página 150 Gerenciar recursos de filtragem da Web para computadores clientes Use estas tarefas para configurar o funcionamento dos recursos de filtragem da Web em computadores clientes e monitorar sua efetividade. Esses recursos somente estão disponíveis em versões do serviço de proteção ao navegador que contêm o módulo de filtragem de conteúdo da Web. Tarefas • Bloquear ou permitir sites com base em URLs na página 150 Use esta tarefa para criar e gerenciar uma lista de Exceções dos sites que sempre são permitidos ou bloqueados com base no URL. • Bloquear ou avisar o acesso ao site com base no conteúdo na página 150 Use esta tarefa para bloquear o acesso dos usuários a sites e downloads de arquivos que contenham determinados tipos de conteúdo. • Bloquear ou avisar o acesso com base nas classificações de segurança na página 151 Use esta tarefa para bloquear os usuários do acesso a sites e downloads de arquivos com base somente na classificação de segurança do site. • Personalizar notificações de usuário do conteúdo bloqueado na página 152 Use esta tarefa para criar uma notificação que será exibida quando os usuários tentarem acessar os sites bloqueados. • Configure a geração de relatórios de visitas a sites de clientes na página 152 Use esta tarefa para especificar se os computadores clientes devem enviar informações para o SecurityCenter sobre as visitas a sites com classificações de segurança na cor verde. Essas informações são exibidas no relatório Filtragem da Web somente se os computadores clientes as enviarem. • Monitorar a atividade de navegação em computadores clientes na página 153 Use esta tarefa para exibir o relatório Filtragem da Web, que lista visitas a sites feitas por computadores clientes e tentativas de acessar sites para os quais você configurou opções de política de controle de acesso. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 149 6 Uso do serviço de proteção ao navegador e filtragem da Web Gerenciar recursos de filtragem da Web para computadores clientes Bloquear ou permitir sites com base em URLs Use esta tarefa para criar e gerenciar uma lista de Exceções dos sites que sempre são permitidos ou bloqueados com base no URL. Quando os usuários tentam visitar um site, o software cliente verifica primeiro se o site é exibido na lista de Exceções e responde de forma adequada. Quando um site é autorizado, o serviço de proteção ao navegador ignora a classificação de segurança do site. Os usuários podem visitar sites autorizados mesmo que tenham sido relatadas ameaças e os sites tenham uma classificação de segurança de cor vermelha. Os usuários também podem acessar downloads não seguros e páginas de phishing em sites autorizados. É importante ter cuidado ao adicionar sites autorizados a uma lista de Exceções. Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm o módulo de filtragem de conteúdo da Web. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Exceções. 3 Clique em Adicionar à Lista de exceções. 4 Digite um URL ou padrão de site na caixa de texto e clique em uma ação para associar ao site. • Autorizar — Adicione o site à lista de Exceções como site autorizado que os usuários têm sempre permissão para acessar. • Proibir — Adicione o site à lista de Exceções como site proibido que os usuários não têm permissão para acessar. • Cancelar — Fecha a caixa de texto sem adicionar o site à lista. 5 Repita a Etapa 4 para todos os sites que forem adicionados à lista. 6 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Consulte também Usando URLs ou domínios para controlar o acesso na página 147 Como os padrões de site funcionam na página 148 Bloquear ou avisar o acesso ao site com base no conteúdo Use esta tarefa para bloquear o acesso dos usuários a sites e downloads de arquivos que contenham determinados tipos de conteúdo. Quando os usuários tentarem visitar um site, se o site não for exibido na lista de Exceções, o software cliente verificará se o site está restrito com base no conteúdo. Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm o módulo de filtragem de conteúdo da Web. 150 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 6 Uso do serviço de proteção ao navegador e filtragem da Web Gerenciar recursos de filtragem da Web para computadores clientes Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Regras de conteúdo. 3 Selecione uma ou mais opções de filtragem para personalizar as categorias de conteúdo listadas. (Opcional) • Grupo funcional — Exibe as categorias de conteúdo usadas para executar funções similares. • Grupo de risco — Exibe as categorias de conteúdo que apresentam riscos semelhantes para os usuários. Todos os sites que apresentam conteúdo com um Grupo de risco de Segurança são bloqueados por padrão. Entre eles estão páginas de phishing, downloads maliciosos, malware e spam. • Ação — exibe as categorias de conteúdo para as quais você configurou uma ação de permissão, bloqueio ou aviso. 4 Na lista, escolha as categorias de conteúdo para as quais você deseja selecionar uma ação. 5 Clique em Permitir, Bloquear ou Avisar. Esta ação será aplicada quando os usuários tentarem acessar sites, páginas ou downloads que contenham as categorias selecionadas de conteúdo. Todos os sites identificados com um Grupo de risco de Segurança são bloqueados por padrão. 6 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Bloquear ou avisar o acesso com base nas classificações de segurança Use esta tarefa para bloquear os usuários do acesso a sites e downloads de arquivos com base somente na classificação de segurança do site. Quando os usuários tentarem visitar um site, se o site não for exibido na lista de Exceções e se o conteúdo não for bloqueado, o software cliente verificará se o site está restrito com base em sua classificação. Esse recurso somente está disponível em versões do serviço de proteção ao navegador que contêm o módulo de filtragem de conteúdo da Web. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Configurações gerais. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 151 6 Uso do serviço de proteção ao navegador e filtragem da Web Gerenciar recursos de filtragem da Web para computadores clientes 3 4 Em Acesso a sites e downloads, selecione um nível de acesso separado para os sites com classificação nas cores vermelha e amarela, bem como para os sites sem classificação. • Bloquear — Bloqueie o acesso a todos os sites ou downloads de arquivos com a classificação especificada. • Avisar — Exiba um aviso quando os usuários tentam acessar um site ou download de arquivo com a classificação especificada. • Permitir — Permita o acesso a todos os sites ou downloads de arquivos com a classificação especificada. Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Personalizar notificações de usuário do conteúdo bloqueado Use esta tarefa para criar uma notificação que será exibida quando os usuários tentarem acessar os sites bloqueados. A notificação é exibida quando os usuários tentam acessar um site que você bloqueou por classificações, por conteúdo ou que tenha sido adicionado à lista de Exceções como um site proibido. Em vez de acessarem o site, os usuários são redirecionados para uma página que exibe a notificação personalizada. Você pode usar a notificação para explicar o motivo do bloqueio do site. A notificação será exibida nos computadores clientes no idioma configurado para o software cliente, se você tiver criado a notificação nesse idioma. Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm o módulo de filtragem de conteúdo da Web. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção ao navegador e Filtragem da Web e, em seguida, clique na guia Configurações gerais. 3 Em Notificações de imposição, selecione o idioma da notificação. (Por padrão, o idioma no qual você efetuou login é exibido. Se o idioma não estiver disponível nas notificações, a versão em inglês será exibida. 4 Digite uma notificação de até 200 caracteres. 5 Repita as etapas 3 e 4 para cada idioma para o qual você deseja configurar uma notificação. 6 Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e, em seguida, clique em Salvar.) Configure a geração de relatórios de visitas a sites de clientes Use esta tarefa para especificar se os computadores clientes devem enviar informações para o SecurityCenter sobre as visitas a sites com classificações de segurança na cor verde. Essas 152 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 6 Uso do serviço de proteção ao navegador e filtragem da Web Gerenciar recursos de filtragem da Web para computadores clientes informações são exibidas no relatório Filtragem da Web somente se os computadores clientes as enviarem. Por padrão, essas informações não são enviadas porque a maioria dos clientes não acha isso importante. Coletar apenas os dados necessários melhora o desempenho dos relatórios no SecurityCenter. Se precisar desses dados, verifique se este recurso está ativado. Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm o módulo de filtragem de conteúdo da Web. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Políticas, clique em Adicionar política (ou clique em Editar para modificar uma política existente). 2 Selecione Proteção do navegador e filtragem da Web e clique na guia Configurações gerais. 3 Em Geração de relatórios de filtragem da Web, selecione uma opção. • 4 Relatar visitas a sites seguros — Esses sites têm classificações de segurança na cor verde e são considerados seguros. Clique em Salvar. (No caso de uma nova política, clique em Avançar, selecione as opções adicionais para a política e clique em Salvar.) Consulte também Monitorar a atividade de navegação em computadores clientes na página 153 Relatório Filtragem da Web na página 154 Monitorar a atividade de navegação em computadores clientes Use esta tarefa para exibir o relatório Filtragem da Web, que lista visitas a sites feitas por computadores clientes e tentativas de acessar sites para os quais você configurou opções de política de controle de acesso. Esse recurso somente está disponível com versões do serviço de proteção ao navegador que contêm o módulo de filtragem de conteúdo da Web. Tarefa Para obter definições de opções, clique em ? na interface. 1 Clique na guia Relatórios e, em seguida, clique em Filtragem da Web. 2 No relatório Filtragem da Web, exiba o número e o tipo de sites visitados por computadores clientes da rede. As opções de política de filtragem da Web devem ser configuradas para enviar informações sobre visitas a sites seguros (verdes) ao SecurityCenter. Por padrão, essas informações não são enviadas e não aparecem no relatório. Coletar apenas os dados necessários melhora o desempenho dos relatórios no SecurityCenter. Se precisar desses dados, verifique se este recurso está ativado. Visitas a sites internos (azuis) e sites autorizados pela política (brancos) não aparecem no relatório. 3 Execute uma das ações a seguir. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 153 6 Uso do serviço de proteção ao navegador e filtragem da Web Relatório Filtragem da Web Para... Faça isto... Exibir os sites em um Clique no triângulo próximo ao nome do domínio para exibir os sites que domínio usuários tentaram acessar no domínio. Exibir detalhes sobre Clique em uma quantidade para exibir a página Detalhes do evento: uma tentativa de • Quando a opção Exibir | Computadores estiver selecionada, clique em uma acesso quantidade em uma coluna de ação (por exemplo, Bloqueado). • Quando a opção Exibir | Domínios estiver selecionada, clique em uma quantidade em Contagem de acessos. A página Detalhes do evento mostra o nome do computador que tentou acessar o site, o URL do site, o tipo de tentativa de acesso e a data e a hora da tentativa. Exibir detalhes de um computador Clique no nome de um computador para exibir a página Detalhes do computador. Essa página mostra as informações sobre o computador, seus componentes de serviço e suas detecções. Consulte também Relatório Filtragem da Web na página 154 Configure a geração de relatórios de visitas a sites de clientes na página 152 Relatório Filtragem da Web Use o relatório Filtragem da Web, disponível no SecurityCenter. para rastrear o uso da Internet e as atividades de navegação na rede. Esse relatório lista visitas a sites e tentativas de acessar sites para os quais você configurou opções de política para controlar o acesso. Use esse relatório para exibir informações detalhadas sobre os sites específicos, suas classificações de segurança e categorias de conteúdo, os computadores que tentaram acessá‑los e a ação realizada pelo serviço de proteção ao navegador. Páginas de phishing e sites proibidos pela política, que têm uma classificação de segurança preta nos computadores clientes, são exibidos no relatório como sites vermelhos. Esse relatório somente está disponível com versões do serviço de proteção ao navegador que contêm o módulo de filtragem de conteúdo da Web. Relatório de visitas a sites seguros Para incluir informações sobre sites com classificação de segurança verde, você deve configurar opções de política. Por padrão, os computadores clientes não enviam essa informação ao SecurityCenter. Coletar apenas os dados necessários melhora o desempenho dos relatórios no SecurityCenter. Se precisar desses dados, verifique se este recurso está ativado. Visitas a sites internos (azuis) e sites autorizados pela política (brancos) não aparecem no relatório. Consulte também Monitorar a atividade de navegação em computadores clientes na página 153 Configure a geração de relatórios de visitas a sites de clientes na página 152 154 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 6 Uso do serviço de proteção ao navegador e filtragem da Web Melhores práticas (proteção ao navegador) Informações que a proteção ao navegador envia à McAfee O software cliente envia as seguintes informações ao SecurityCenter para serem usadas no relatório Filtragem da Web. • O tipo de evento iniciado pelo computador cliente (visita a site ou download). • A identificação exclusiva atribuída pelo McAfee SaaS Endpoint Protection ao computador cliente. • A hora do evento. • O domínio do evento. • O URL do evento. • A classificação de segurança do site SiteAdvisor para o site do evento. • Se o site do evento ou o recurso do site foi adicionado à lista de Exceções como um site autorizado ou proibido. • O motivo da ação (permitir, avisar ou bloquear) realizada pelo serviço de proteção ao navegador. O serviço de proteção ao navegador envia estas informações ao servidor SiteAdvisor mantido pela McAfee: • A versão do software cliente da proteção ao navegador em execução no computador cliente. • A versão do sistema operacional em execução no computador cliente. • O idioma e o país selecionados para o sistema operacional e para o navegador em execução no computador cliente. • O nome do host e parte do URL de cada site ao qual o computador cliente solicita acesso. • O algoritmo MD5 de cada aplicativo do qual o computador cliente solicita obtenção por download. Quando um computador cliente visita um site, o serviço de proteção ao navegador rastreia o especificador de domínio. O especificador de domínio é a menor quantidade de informação requerida para que o serviço de proteção ao navegador identifique exclusivamente o site classificado quanto à segurança. O foco do serviço de proteção ao navegador é proteger os computadores clientes, não é feita nenhuma tentativa de rastrear o uso pessoal da Internet. O serviço de proteção ao navegador não envia informações sobre o site da intranet da sua empresa ao servidor em que as informações de classificação de segurança do site SiteAdvisor estão armazenadas. Melhores práticas (proteção ao navegador) Para desenvolver uma estratégia eficaz de proteção contra ameaças baseadas na Web, recomendamos o rastreamento proativo de atividades de navegação em sua rede e a configuração de opções de políticas apropriadas para os usuários. 1 Verifique os e‑mails de status ou o site do SecurityCenter para obter uma visão geral do status da sua conta. Verifique se o software cliente para o serviço de proteção ao navegador está instalado e ativado em todos os computadores. 2 Para centralizar o gerenciamento e monitorar mais facilmente a proteção na Web, configure as opções de política para bloquear o conteúdo perigoso ou que viola os padrões da empresa e avise os usuários sobre o conteúdo suspeito. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 155 6 Uso do serviço de proteção ao navegador e filtragem da Web Melhores práticas (proteção ao navegador) 3 Verifique o relatório Filtragem da Web regularmente, para ver quais sites estão sendo visitados pelos usuários, suas classificações de segurança e categorias de conteúdo. Se você estiver preocupado em relação às visitas aos sites de segurança, observe que as opções de política de filtragem da Web devem ser configuradas para relatar essas visitas para o SecurityCenter. Por padrão, essas informações não são enviadas para o SecurityCenter e não são exibidas no relatório. Coletar apenas os dados necessários melhora o desempenho dos relatórios no SecurityCenter. 4 156 Ao usar o relatório Filtragem da Web: • Determine se deseja que os usuários visitem sites que devem ser adicionados à lista de Exceções Autorize os sites importantes para a produtividade, a fim de garantir que os usuários possam sempre acessá‑los. Proíba os sites que não cumprem a política da empresa ou que não contribuem para as metas de desempenho de trabalho, a fim de garantir que os usuários não tenham acesso a eles. • Marca o número de visitas a sites de cor vermelha, amarela e sem classificação. Se for apropriado, configure as opções de políticas para bloquear sites ou recursos de sites que possuem classificações de segurança específicas. • Marca as categorias de conteúdo dos sites visitados. Se for apropriado, configure as opções de políticas para bloquear sites com tipos de conteúdo específicos. • Marca quais computadores visitam quais sites. Se for apropriado, configure políticas diferentes para computadores que deveriam e que não deveriam acessar conteúdos ou sites específicos. 5 Personalize uma notificação a ser exibida nos computadores clientes que tentam acessar um site que você bloqueou. 6 Para garantir que todos os computadores fiquem protegidos contra ameaças cm base na Web, configure as opções de políticas para que o serviço de proteção ao navegador seja ativado pelas políticas e impedir que os usuários desativem o software cliente em seus computadores. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 7 Uso do serviço de proteção de e-mail SaaS O serviço de proteção de e‑mail SaaS complementa as varreduras de e‑mail realizadas em computadores cliente pelo serviço de proteção contra vírus e spyware. O e‑mail de sua empresa é redirecionado através do sistema de detecção de spam de várias camadas da McAfee e verificado antes de entrar na rede, com menos de um segundo de atraso em trânsito. O serviço de proteção de e‑mail SaaS está instalado fora da rede, não exige recursos do sistema nem a instalação de hardware ou software. Use o SecurityCenter e o portal de proteção na Web e de e‑mail SaaS para gerenciar os recursos de proteção na Web. Conteúdo Principais recursos da proteção de e-mail SaaS Serviços adicionais de proteção de e-mail SaaS O widget e o portal de proteção de e-mail SaaS Ativação e configuração de conta Relatórios e estatísticas da proteção de e-mail SaaS Localizar mais informações Principais recursos da proteção de e-mail SaaS Use os principais recursos do serviço de proteção de e‑mail SaaS para proteger a comunicação por e‑mail e garantir acesso ininterrupto às mensagens. O serviço de proteção de e‑mail SaaS direciona todos os e‑mails recebidos através dos servidores McAfee para fazer varredura contra ameaças. O serviço verifica se há spam, golpes de "phishing", vírus, ataques de coletas de endereços de e‑mail e outras ameaças trazidas por e‑mails nas mensagens e anexos antes de entrarem em sua rede e, em seguida, os bloqueia. O serviço de proteção de e‑mail SaaS permite que você especifique se deseja negar ou colocar em quarentena mensagens detectadas como spam. O serviço de proteção de e‑mail SaaS fornece: Proteção contra as ameaças trazidas por e‑mail — o alto fluxo de ameaças de e‑mail é interrompido antes de entrar na rede. Segurança de e‑mail em tempo real, 24 horas por dia — o e‑mail é processado o dia todo, todos os dias, em tempo real, por meio de uma arquitetura de sistema altamente segura que funciona sem latência detectável. Gerenciamento simplificado — o gerenciamento de políticas centralizado e com base na Web por meio do portal de proteção na Web e de e‑mail SaaS permite configurar políticas abrangentes contra ameaças e filtragem de conteúdo (para palavras e frases inapropriadas). Você também pode verificar estatísticas e atividades de e‑mail, exibir relatórios e verificar mensagens em quarentena. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 157 7 Uso do serviço de proteção de e-mail SaaS Serviços adicionais de proteção de e-mail SaaS Critérios de varredura personalizáveis — as opções de política permitem que você configure quais ameaças e tipos de conteúdo devem ser bloqueados. Você pode permitir diferentes tipos de conteúdo para diferentes usuários e grupos de usuários em sua conta. Acesso contínuo a e‑mail — O acesso a e‑mail baseado na Web permite uso ininterrupto e gerenciamento de e‑mails durante interrupções planejadas ou não. • Retém todos os e‑mails de entrada e saída enviados ou recebidos durante a interrupção. • Sincroniza um registro preciso de toda a atividade de mensagens no momento da interrupção com os servidores de e‑mail. A partir de abril de 2012, os recursos de continuidade serão incluídos em assinaturas novas ou renovadas no serviço de proteção de e‑mail SaaS. Um conjunto robusto de recursos fundamentais — todas as contas do serviço de proteção de e‑mail SaaS incluem: • Mais de 20 filtros separados • Bloqueio avançado de spam • Varredura de vírus e worms • Filtragem de conteúdo e anexos • Proteção contra fraude • Proteção contra ataques de servidor de e‑mail • Filtragem de e‑mail de saída • Quarentena precisa e eficaz com relatório personalizável • Relatório abrangente de ameaças de e‑mail • Entrega segura de mensagens em TLS (Transport Layer Security, segurança de camada de transporte) imposta Você pode personalizar a forma como esses recursos funcionam ao definir configurações de políticas no portal de proteção na Web e de e‑mail SaaS. É fornecido um link na página Ajuda do SecurityCenter para informações detalhadas sobre como configurar recursos para o serviço de proteção de e‑mail SaaS. Serviços adicionais de proteção de e-mail SaaS Adquira serviços adicionais para complementar os principais recursos definidos do serviço de proteção de e‑mail SaaS. As instruções para configuração desses serviços são fornecidas ao ativar sua conta. Elas estão disponíveis a qualquer momento em um kit de boas‑vindas, na página Utilitários do SecurityCenter. Um kit de boas‑vindas separado está disponível para cada serviço adicional que você adquirir, exceto criptografia. Você também pode personalizar a forma como esses recursos funcionam ao definir configurações de políticas no portal de proteção na Web e de e‑mail SaaS. É fornecido um link na página Ajuda do SecurityCenter para os guias que contêm instruções detalhadas sobre como configurar recursos para o serviço de proteção de e‑mail SaaS. 158 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 7 Uso do serviço de proteção de e-mail SaaS Serviços adicionais de proteção de e-mail SaaS Arquivamento Armazena todas as mensagens de e‑mail internas, de entrada e de saída em um local centralizado e seguro. • Armazena mensagens e metadados de mensagens em formato somente leitura, a fim de protegê‑los em seu estado original. • Verifica se as cópias de mensagem armazenada são idênticas ao original. • Protege mensagens em seu servidor de e‑mail de exclusão até que cópias exatas sejam feitas e verificadas. • Adiciona um identificador numérico exclusivo a cada mensagem, a fim de cumprir os requisitos de SEC, que proíbem a violação ou exclusão de mensagens. • Fornece ferramentas para a localização de informações em mensagens, anexos e metadados com critérios de pesquisa simples ou complexos, incluindo usuário, intervalo de datas, conteúdo da mensagem ou conteúdo do anexo. • Transporta mensagens para armazenamento com segurança via TLS ou SSL e as armazena usando criptografia de 256 bits. Intelligent Routing Direciona e‑mail filtrado para os sistemas de e‑mail distribuído de sua organização. • Aceita e‑mail de um único domínio e o direciona para diferentes servidores de e‑mail e ambientes (por exemplo, diferentes locais geográficos ou unidades de negócios), que podem usar diferentes configurações de política. • Cria uniformidade de endereço de e‑mail para fins de marca corporativa. • Facilita o acréscimo de novos domínios locais ao domínio público existente à medida que sua empresa expandir sua força de trabalho ou locais. • Reduz a necessidade de compra, administração e manutenção de equipamento de roteamento de e‑mail interno. • Aproveita a recuperação de desastres quando o site de e‑mail ficar inativo, sem interromper o serviço de e‑mail de outros sites que ainda estão em execução. Criptografia Criptografa o conteúdo de mensagens de saída. • Garante a segurança do conteúdo de mensagem de e‑mail através da criptografia e pela exigência de credenciais de conta para destinatários. • Permite que você defina quais mensagens serão criptografadas (por exemplo, todas as mensagens que contêm uma palavra‑chave específica) e para quais usuários ou destinatários. • Fornece destinatários com dois métodos para recuperação do conteúdo em mensagens criptografadas enviadas para eles: • • Remotamente, usando um link que aparece em uma notificação de entrega. • Localmente, fazendo o download do aplicativo Secure Reader para os computadores clientes. Permite que os destinatários personalizem a forma que o e‑mail criptografado é entregue. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 159 7 Uso do serviço de proteção de e-mail SaaS O widget e o portal de proteção de e-mail SaaS O widget e o portal de proteção de e-mail SaaS O portal e o widget de proteção de e‑mail SaaS permitem que você veja a atividade e configure recursos para sua conta do serviço de proteção de e‑mail SaaS. Quando você adquire uma assinatura do serviço de proteção de e‑mail SaaS, um widget da proteção de e‑mail SaaS é exibido na página Dashboard do SecurityCenter. O widget contém um link para ativar o serviço. Após a ativação, o texto do link é alterado (Clique aqui para configurar); use‑o para acessar o portal de proteção na Web e de e‑mail SaaS. O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificar estatísticas e atividades de e‑mail, e exibir relatórios. O portal suporta esses navegadores em execução no computador administrativo: 160 • Internet Explorer 8.x no Windows XP, Windows Vista e Windows 7 • Internet Explorer 7.x no Windows XP e Windows Vista McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 7 Uso do serviço de proteção de e-mail SaaS Ativação e configuração de conta • Firefox 3.5.x no Windows XP, Windows Vista e Windows 7 • Internet Explorer 6.x no Windows XP Consulte também Acessar o portal de proteção na Web e de e-mail SaaS. na página 163 Ativação e configuração de conta Para começar a usar o serviço de proteção de e‑mail SaaS, você deverá ativar sua conta e então realizar algumas tarefas básicas de configuração. Essas tarefas são necessárias para usar o serviço de proteção de e‑mail SaaS. 1 Ative sua conta. Se você já ativou uma conta para o serviço de proteção na Web SaaS, não será necessário ativar o serviço de proteção de e‑mail SaaS. 2 Redirecione seus registros MX e configure os principais recursos que você adquiriu. 3 Configure quaisquer serviços de e‑mail SaaS adicionais que você tenha adquirido. Para poder ativar sua conta, sua empresa precisa ter seu próprio domínio de e‑mail, tais como seudominio.com, com um endereço IP estático e um servidor de e‑mail dedicado, na própria empresa ou hospedado por um provedor de Internet. Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboard do site do SecurityCenter. Clique no botão associado ao item de ação para exibir as instruções de ativação. Um widget de proteção de e‑mail SaaS também aparece na página Dashboard com um link para ativar sua conta. Quando a ativação for concluída, as informações do relatório aparecem no widget juntamente com um link para o portal de proteção na Web e de e‑mail SaaS. É possível exibir instruções adicionais para configurar sua conta em um ou mais kits de boas‑vindas disponíveis na página Utilitários, bem como configurar opções de política no portal. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 161 7 Uso do serviço de proteção de e-mail SaaS Ativação e configuração de conta Após a ativação, use essas tarefas a qualquer momento para exibir e personalizar os recursos no serviço de proteção de e‑mail SaaS: 1 Acesse o portal de proteção na Web e de e‑mail SaaS. 2 Personalize as opções de política. 3 Verifique mensagens de quarentena e ajuste as configurações, se necessário. 4 Leia as mensagens criptografadas e configure as opções de entrega. Ativar e configurar sua conta Use esta tarefa do SecurityCenter para ativar sua conta para o serviço de proteção de e‑mail SaaS, então redirecione seus registros MX e configure os recursos. Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboard do SecurityCenter. Se você tiver adquirido serviços de e‑mail SaaS adicionais, deverá configurá‑los após ativar e configurar os recursos principais. Se você já ativou uma conta para o serviço de proteção na Web SaaS, não será necessário ativar o serviço de proteção de e‑mail SaaS. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página do Dashboard do SecurityCenter, clique no botão do item de ação Sua proteção de e‑mail SaaS precisa ser ativada. (Se você também precisar ativar o serviço de proteção na Web SaaS, o item de ação o incluirá.) 2 Digite as informações necessárias. • Nome do domínio primário — o nome do domínio que você deseja proteger (por exemplo, seudominio.com). Se você quiser proteger vários domínios, digite aqui apenas o domínio primário. Você poderá configurar domínios adicionais posteriormente no portal de proteção na Web e de e‑mail SaaS. Os clientes que estiverem adicionando o serviço de roteamento inteligente opcional precisam designar um domínio como o domínio público da organização. Todos os outros domínios devem ser designados como domínios primários. • 3 162 Endereço de e‑mail do contato técnico — o endereço de e‑mail para o qual você deseja que a McAfee envie e‑mails de suporte e técnicos relativos à sua conta. Clique em Continuar. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 7 Uso do serviço de proteção de e-mail SaaS Ativação e configuração de conta 4 Siga as etapas para redirecionar seus registros de intercâmbio de e‑mail (MX) do seu domínio e configurar os recursos principais. 5 Se você tiver adquirido serviços de e‑mail SaaS adicionais, abra o kit de boas‑vindas de cada serviço e siga as instruções fornecidas. Os links para os kits de boas‑vindas para os serviços que você adquiriu são fornecidos no início da página. As instruções são fornecidas em formato PDF. (O serviço de criptografia de e‑mails SaaS não tem um kit de boas‑vindas. A documentação está disponível no portal de proteção na Web e de e‑mail SaaS clicando‑se no link Guias da proteção de e‑mail SaaS na página Ajuda e suporte do SecurityCenter.) Os kits de boas‑vindas para serviços adicionais também contêm instruções sobre como configurar os recursos principais do serviço de proteção de e‑mail SaaS. Se você tiver adquirido a proteção principal e um serviço adicional, você poderá configurar ambos seguindo as instruções no kit de boas‑vindas opcional. Se você tiver adquirido mais de um serviço adicional, você precisará abrir vários kits de boas‑vindas e então seguir as etapas que não concluiu ainda. Acessar o portal de proteção na Web e de e-mail SaaS. Use esta tarefa para acessar o portal de proteção na Web e de e‑mail SaaS diretamente do SecurityCenter. Não são necessárias outras credenciais de login. O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificar estatísticas e atividades de email, e exibir relatórios. Tarefa Para obter definições de opções, clique em ? na interface. • Do SecurityCenter, realiza uma destas ações. • Clique na guia Dashboard, selecione Clique aqui para configurar em um widget de proteção de e‑mail SaaS. • Clique na guia Políticas e selecione Configurar política de proteção de e‑mail SaaS do menu suspenso. • Clique na guia Relatórios e selecione Proteção de e‑mail SaaS. O portal de proteção na Web e de e‑mail SaaS é aberto em uma outra janela do navegador. Consulte também O widget e o portal de proteção de e-mail SaaS na página 160 Definir configurações de políticas do serviço de proteção de e-mail SaaS Use essa tarefa para criar uma política ou modificar configurações de política para o serviço de proteção de e‑mail SaaS no portal de proteção na Web e de e‑mail SaaS. Se você não personalizar configurações de política, o serviço de proteção de e‑mail SaaS usa configurações padrão para serviços adicionais e filtragem de mensagens de entrada e saída. Tarefa Para obter definições de opções, clique em ? na interface. 1 Do SecurityCenter, clique na guia Políticas e selecione Configurar política de proteção de e‑mail SaaS do menu suspenso. 2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção de e‑mail e clique na guia Políticas. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 163 7 Uso do serviço de proteção de e-mail SaaS Ativação e configuração de conta 3 4 Selecione as políticas e configurações que você deseja definir. • Clique em Novo para criar uma política. • Selecione uma política da lista e clique em Editar para modificar uma política existente. Clique em Salvar. Verificar mensagens em quarentena Use esta tarefa para exibir detecções de e‑mail em quarentena e certificar‑se de que elas estejam sendo filtradas corretamente. Tarefa Para obter definições de opções, clique em ? na interface. 1 Do SecurityCenter, abra o portal de proteção na Web e de e‑mail SaaS. • Clique na guia Dashboard, selecione Clique aqui para configurar em um widget de proteção de e‑mail SaaS. • Clique na guia Políticas e selecione Configurar política de proteção de e‑mail SaaS do menu suspenso. 2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção de e‑mail e clique na guia Políticas. 3 Selecione as opções necessárias para exibir todas as mensagens em quarentena. • Ameaça — Selecione Todas as Ameaças. • Dia — Selecione Todos os Dias. • Direção — Selecione Entrada ou Entrada e Saída se você também usar filtragem de e‑mail de saída. 4 Clique em Pesquisar. 5 Para cada mensagem, verifique o tipo de ameaça, o destinatário, o remetente e o assunto. 6 Para exibir informações detalhadas sobre uma mensagem, coloque o cursor sobre as informações exibidas na coluna De 7 Se as mensagens estiverem em quarentena de forma incorreta, adicione os endereços de e‑mail à Lista de permissão ou Lista de negação de uma política, conforme o necessário. Ler mensagens criptografadas Use essa tarefa para ler o conteúdo de mensagens de e‑mail que foram criptografadas pelo serviço de proteção de e‑mail SaaS. Antes de iniciar As credenciais de login de conta são necessárias para acessar mensagens criptografadas. Quando uma mensagem criptografada foi enviada a um usuário, o usuário recebe uma notificação com um link para a mensagem. 164 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 7 Uso do serviço de proteção de e-mail SaaS Relatórios e estatísticas da proteção de e-mail SaaS Tarefa • Use um desses métodos. • • Clique no link da notificação de entrega de uma mensagem criptografada. • Se a assinatura da criptografia de e‑mails SaaS não foi ativada, o link permite que você a ative e acesse em seguida a mensagem. • Se a assinatura não foi ativada, o link permite que você acesse a mensagem no portal de recebimento. Faça o download do aplicativo Secure Reader no computador cliente do usuário e acesso em seguida a mensagem no local. O aplicativo Secure Reader está disponível no portal de recebimento. Os usuários podem configurar como as mensagens criptografadas são entregues a eles após a instalação do aplicativo Secure Reader. Relatórios e estatísticas da proteção de e-mail SaaS Exiba as informações da conta rastreadas pelo serviço de proteção de e‑mail SaaS em gráficos e relatórios administrativos. • Estatísticas semanais de uso e detecções de e‑mail, disponíveis nos widgets na página Dashboard do SecurityCenter. • Dados no tráfego de e‑mail, desempenho e detecções, disponíveis em relatórios no portal. Exibir a atividade de e-mail da semana Use esta tarefa para exibir estatísticas sobre atividades de email e detecções dos sete dias anteriores. Tarefa Para obter definições de opções, clique em ? na interface. 1 No SecurityCenter, clique na guia Dashboard. 2 Em um dos widgets de atividade de e‑mail SaaS, verifique as estatísticas de e‑mail. 3 Selecione o link Clique aqui para configurar do widget para abrir o portal de proteção na Web e de e‑mail SaaS, onde você pode exibir informações adicionais sobre o número e os tipos de ameaças detectados. Exibir relatórios Use esta tarefa para exibir relatórios criados para sua conta do serviço de proteção de e‑mail SaaS. Tarefa Para obter definições de opções, clique em ? na interface. 1 Do SecurityCenter, clique na guia Relatórios e clique em Proteção de e‑mail SaaS. 2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção de e‑mail e clique na guia Relatórios. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 165 7 Uso do serviço de proteção de e-mail SaaS Localizar mais informações 3 Selecione as informações que são exibidas no relatório. • Selecione um domínio, tipo de relatório e um período de tempo para exibir os dados de relatório correspondentes. • Clique em Relatórios de desempenho para exibir uma página na qual você pode programar um relatório semanal ou mensal recorrente de dados de desempenho a ser distribuído por e‑mail. Localizar mais informações Use esta tarefa para acessar instruções detalhadas para uso dos recursos no portal de proteção na Web e de e‑mail SaaS. Tarefa Para obter definições de opções, clique em ? na interface. • 166 Selecione uma destas opções: • No SecurityCenter, clique na guia Ajuda e suporte, clique em Guias da proteção de e‑mail SaaS e selecione o guia apropriado. • No portal de proteção na Web e de e‑mail SaaS, clique em Ajuda para exibir informações com distinção de contexto sobre a página atual. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 8 Uso do serviço de proteção na Web SaaS O serviço de proteção na Web SaaS redireciona todo o tráfego na Web através dos servidores McAfee para realizar análises. Ameaças com base na Web e conteúdo impróprio são interceptados antes de serem enviados aos computadores clientes em sua conta. As opções de política permitem que você defina o conteúdo impróprio e especifique as ameaças a serem bloqueadas. O serviço de proteção na Web SaaS está instalado fora da rede, não exige recursos do sistema nem a instalação de hardware ou software. Use o SecurityCenter e o portal de proteção na Web e de e‑mail SaaS para gerenciar os recursos de proteção na Web. Conteúdo Recursos da proteção na Web SaaS Várias camadas de proteção contra ameaças com base na Web O widget e o portal de proteção na Web SaaS Ativação e configuração de conta Relatórios para proteção na Web SaaS Localizar mais informações Recursos da proteção na Web SaaS A proteção na Web SaaS protege computadores clientes de ameaças com base na Web encontradas durante a navegação e a pesquisa da Web. Todos os sites são verificados antes de serem entregues aos navegadores da Web em sua rede. O tipo de ameaças e conteúdos bloqueados pelo serviço de proteção na Web SaaS depende das opções de política configuradas para sua conta. O serviço de proteção na Web SaaS inclui esses recursos: Varredura em tempo real — o conteúdo da Web sofre uma varredura em todos os acessos; qualquer ameaça e conteúdo atualizado são avaliados antes de serem bloqueados ou entregues a sua rede. Critérios de varredura atualizados — os critérios de varredura são atualizados regularmente para que você esteja sempre protegido contra as ameaças mais recentes. Gerenciamento simplificado — o gerenciamento de políticas centralizado e com base na Web por meio do portal de proteção na Web e de e‑mail SaaS permite configurar políticas abrangentes contra ameaças e filtragem de conteúdo (para palavras e frases inapropriadas). Você também pode exibir relatórios sobre tráfego na Web, estatísticas e atividades para sua conta. Critérios de varredura personalizáveis — as opções de política permitem que você configure quais ameaças e tipos de conteúdo devem ser bloqueados. Você pode permitir diferentes tipos de conteúdo para diferentes usuários e grupos de usuários em sua conta. Suporte para uma variedade de navegadores da Web — esses navegadores são suportados em computadores clientes e administrativos: McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 167 8 Uso do serviço de proteção na Web SaaS Várias camadas de proteção contra ameaças com base na Web • Internet Explorer 8.x no Windows XP, Windows Vista e Windows 7 • Internet Explorer 7.x no Windows XP e Windows Vista • Firefox 3.5.x no Windows XP, Windows Vista e Windows 7 • Internet Explorer 6.x no Windows XP Várias camadas de proteção contra ameaças com base na Web Vários serviços no McAfee SaaS Endpoint Protection funcionam em conjunto para fornecer aos computadores em sua conta a proteção completa contra ameaças com base na Web durante a navegação e a pesquisa. Veja o que acontece quando um computador cliente solicita acesso a um site. 1 O serviço de proteção ao navegador analisa a solicitação e decide se permite ou não a solicitação. As opções de política que você configurou para sua conta determinam se a solicitação será permitida ou bloqueada. Por exemplo, se as classificações de segurança de site doSiteAdvisor estiverem em vermelho e você tiver opções de política configuradas para bloquear todos os sites em vermelho, a solicitação será bloqueada. Se você tiver opções de política configuradas para avisar aos usuários de possíveis ameaças, uma mensagem de aviso será exibida. Se o usuário solicitar um site que atenda aos critérios especificados em suas políticas, a solicitação será enviada "às nuvens". 2 Nos servidores McAfee, o serviço de proteção na Web SaaS analisa o conteúdo e faz a varredura em busca de malware. Se o conteúdo for seguro e atender aos critérios especificados em suas políticas, a solicitação será enviada de volta à rede. Por exemplo, se você tiver opções de política configuradas para bloquear determinados tipos de conteúdo, os sites com esse conteúdo serão bloqueados. Se o site desenvolveu uma ameaça desde que foi testado e uma classificação de segurança de site do SiteAdvisor lhe foi atribuída, o serviço de proteção na Web SaaS bloqueará a solicitação com base na análise do atual conteúdo do site. 3 Uma vez que a solicitação retorne à rede, o serviço de proteção contra vírus e spyware fará uma varredura do conteúdo do site de acordo com as opções de política que você configurou. Por exemplo, ele pode fazer a varredura de scripts sendo executados no site ou de um download de arquivo. Se nenhuma ameaça for encontrada, a solicitação será enviada ao navegador do computador cliente. Cada serviço de proteção fornece uma barreira adicional entre o seu computador e as ameaças na Web. Consulte também Configurar a política da proteção na Web SaaS na página 171 O widget e o portal de proteção na Web SaaS Quando você adquire uma assinatura da proteção na Web SaaS, um widget da proteção na Web SaaS é exibido na página Dashboard do SecurityCenter. O widget contém um link para ativar o serviço. Após a ativação, o texto do link é alterado (Clique aqui para configurar); use‑o para acessar o portal de proteção na Web e de e‑mail SaaS. Os dados do resumo não estão disponíveis nesse widget; você precisa clicar no link para exibir todos os relatórios para proteção na Web SaaS. 168 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 8 Uso do serviço de proteção na Web SaaS Ativação e configuração de conta O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificar estatísticas de tráfego na Web e atividades, e exibir relatórios. Consulte também Acessar o portal de proteção na Web e de e-mail SaaS na página 170 Ativação e configuração de conta Para começar a usar o serviço de proteção na Web SaaS, você deverá ativar sua conta e então realizar algumas tarefas básicas de configuração. Essas tarefas são necessárias para usar o serviço de proteção na Web SaaS. 1 Ative sua conta. Se você já ativou uma conta para o serviço de proteção de e‑mail SaaS, não será necessário ativar o serviço de proteção na Web SaaS. 2 Redirecione seu tráfego na Web. 3 Configure os recursos da proteção na Web SaaS. Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboard do site do SecurityCenter. Clique no botão associado ao item de ação para exibir as instruções de ativação. Um widget de proteção na Web SaaS também aparece na página Dashboard com um link para ativar sua conta. Quando a ativação for concluída, o widget conterá um link para o portal de proteção na Web e de e‑mail SaaS. Você pode exibir instruções adicionais para configurar sua conta em um kit de boas‑vindas disponível na página Utilitários e pode configurar opções de política no portal. Após a ativação, use essas tarefas a qualquer momento para exibir e personalizar os recursos no serviço de proteção na Web SaaS: 1 Acesse o portal de proteção na Web e de e‑mail SaaS. 2 Personalize as opções de política. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 169 8 Uso do serviço de proteção na Web SaaS Ativação e configuração de conta Ativar e configurar sua conta Use esta tarefa do SecurityCenter para ativar sua conta para o serviço de proteção na Web SaaS, então redirecione o tráfego na Web e configure os recursos. Quando sua conta estiver pronta para ser ativada, um item de ação será exibido na página Dashboard do SecurityCenter. Se você já ativou uma conta para o serviço de proteção de e‑mail SaaS, não será necessário ativar o serviço de proteção na Web SaaS. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página do Dashboard do SecurityCenter, clique no botão do item de ação Sua proteção na Web SaaS precisa ser ativada. (Se você também precisar ativar o serviço de proteção de e‑mail SaaS, o item de ação o incluirá.) 2 Digite as informações necessárias. • Nome do domínio primário — o nome do domínio que você deseja proteger (por exemplo, seudominio.com). Se você quiser proteger vários domínios, digite aqui apenas o domínio primário. Você poderá configurar domínios adicionais posteriormente no portal de proteção na Web e de e‑mail SaaS. Se você não tiver um domínio, marque a caixa de seleção para Não possuo um domínio e deixe esse campo em branco. A McAfee criará as configurações necessárias para você usar o serviço de proteção na Web SaaS, que estarão invisíveis para você. • Endereço de e‑mail do contato técnico — o endereço de e‑mail para o qual você deseja que a McAfee envie e‑mails de suporte e técnicos relativos à sua conta. 3 Clique em Continuar. 4 Siga as etapas nas instruções de ativação para configurar os recursos e as opções de política. Acessar o portal de proteção na Web e de e-mail SaaS Use esta tarefa para acessar o portal de proteção na Web e de e‑mail SaaS diretamente do SecurityCenter. Não são necessárias outras credenciais de login. O portal oferece ferramentas para configurar recursos administrativos e opções de política, verificar atividades na Web, e exibir relatórios. Tarefa Para obter definições de opções, clique em ? na interface. • Do SecurityCenter, realiza uma destas ações. • Clique na guia Dashboard, selecione Clique aqui para configurar no widget de proteção na Web SaaS. • Clique na guia Políticas e em Configurar política de proteção na Web SaaS do menu suspenso. • Clique na guia Relatórios e clique em Proteção na Web SaaS. O portal de proteção na Web e de e‑mail SaaS é aberto em uma outra janela do navegador. Consulte também O widget e o portal de proteção na Web SaaS na página 168 170 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 8 Uso do serviço de proteção na Web SaaS Relatórios para proteção na Web SaaS Configurar a política da proteção na Web SaaS Use essa tarefa para criar uma política ou modificar configurações de política para o serviço de proteção na Web SaaS no portal de proteção na Web e de e‑mail SaaS. Tarefa Para obter definições de opções, clique em ? na interface. 1 Do SecurityCenter, clique na guia Políticas e selecione Configurar política de proteção na Web SaaS do menu suspenso. 2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção na Web e clique na guia Políticas. 3 Selecione as políticas e configurações que você deseja definir. 4 • Clique em Novo para criar uma política. • Selecione uma política da lista e clique em Editar para modificar uma política existente. Clique em Salvar. Consulte também Várias camadas de proteção contra ameaças com base na Web na página 168 Relatórios para proteção na Web SaaS Exiba as informações da conta rastreadas pelo serviço de proteção na Web SaaS em gráficos e relatórios administrativos. Do portal de proteção na Web e de e‑mail SaaS você pode exibir o seguinte: • Dados sobre tráfego na Web, filtragem de ameaças e conteúdo permitido e bloqueado. • Tendências de tráfego e de volume específicas. • Tipos e número de ameaças detectadas. Exibir relatórios Use esta tarefa para exibir relatórios criados para sua conta do serviço de proteção na Web SaaS. Tarefa Para obter definições de opções, clique em ? na interface. 1 Do SecurityCenter, clique na guia Relatórios e clique em Proteção na Web SaaS. 2 No portal de proteção na Web e de e‑mail SaaS, clique na guia Proteção na Web e clique na guia Relatórios. 3 Selecione as informações que são exibidas no relatório. • Selecione um domínio, tipo de relatório e um período de tempo para exibir os dados de relatório correspondentes. • Clique em Relatórios de desempenho para exibir uma página na qual você pode programar um relatório semanal ou mensal recorrente de dados de desempenho a ser distribuído por e‑mail. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 171 8 Uso do serviço de proteção na Web SaaS Localizar mais informações Localizar mais informações Use esta tarefa para acessar instruções detalhadas para uso dos recursos no portal de proteção na Web e de e‑mail SaaS. Tarefa Para obter definições de opções, clique em ? na interface. • 172 Selecione uma destas opções: • No SecurityCenter, clique na guia Ajuda e suporte, clique em Guias da proteção na Web SaaS e selecione o guia apropriado. • No portal de proteção na Web e de e‑mail SaaS, clique em Ajuda para exibir informações com distinção de contexto sobre a página atual. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9 Uso do serviço de varredura de vulnerabilidades SaaS O serviço de varredura de vulnerabilidades SaaS avalia a segurança de sites, domínios e endereços IP por meio de testes de milhares de riscos e problemas em várias classes de vulnerabilidades e categorias. Em seguida, ele relata as vulnerabilidades detectadas, prioriza os riscos que apresentam e recomenda tarefas de correção. Conteúdo Recursos de varredura de vulnerabilidades Programas de certificação O widget e o portal de varredura de vulnerabilidades SaaS Visão geral do processo de varredura Visão geral do processo de certificação Tipos de dispositivos para varredura Tipos de varreduras Gerenciar varredura de dispositivos Varrer dispositivos Como as detecções são relatadas Exibir resultados de varreduras Recursos de varredura de vulnerabilidades Execute varreduras de vulnerabilidades (auditorias de dispositivos) para localizar e solucionar riscos de segurança em seus dispositivos de rede e para confirmar a conformidade com os padrões de certificação. Um plano de segurança que inclui auditorias de dispositivos abrangentes e regulares: • Proteger de forma não invasiva toda a infra‑estrutura de rede. • Identificar aplicativos de servidores não autorizados e rastrear alterações na configuração do sistema. • Procurar milhares de vulnerabilidades diferentes residentes em serviços da Internet, carrinhos de compra, portas, sistemas operacionais, servidores, aplicativos importantes, firewalls, comutadores endereçáveis, balanceadores de carga e roteadores. • Fornecer relatórios detalhados e recomendações específicas para resolver vulnerabilidades detectadas por mais de 10.000 testes individuais, além de varreduras de portas. • Coletar e atualizar dados de vulnerabilidades contínuas de centenas de fontes mundiais, o que garante a capacidade de detectar os riscos mais recentes. • Atender aos requisitos de auditoria de vulnerabilidades de segurança de sites determinados pela HIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY e por outras legislações federais. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 173 9 Uso do serviço de varredura de vulnerabilidades SaaS Programas de certificação • Cumprir a exigência de emissores de cartões de crédito de atender aos requisitos de varredura de vulnerabilidades do padrão de segurança de dados da PCI (Payment Card Industry). • Fornecer varredura avançada de aplicativos da Web e localizar vulnerabilidades em BlindSQL e Server‑Side Include com 99% de precisão. Tipos de vulnerabilidades detectadas O serviço de varredura de vulnerabilidades SaaS testa todas as vulnerabilidades nas seguintes categorias gerais: • Backdoors, controles remotos e programas de cavalo de troia • Vulnerabilidades de processamento de formulário e CGI (incluindo injeção de SQL) • Senhas padrão • Todos os servidores de banco de dados • Todas as versões da Microsoft • UNIX e Linux • Serviços de e‑mail • Novidades e serviços de bate‑papo • Acesso remoto de administração • Acesso remoto de banco de dados • Acesso remoto de arquivos • Portas TCP • RPC • SMB/NetBIOS • ICMP • HTTP XSS • SNMP • SNTP • UDP • FTP e Telnet • Serviços XML • Roteadores e balanceadores de carga • Firewalls e comutadores endereçáveis Programas de certificação O serviço de varredura de vulnerabilidades SaaS fornece programas de certificação opcionais para garantir que o seu site atenda aos padrões mais elevados de segurança. Programa de certificação PCI Garante que os sites estejam sempre em conformidade com o padrão de segurança de dados de cartões de pagamento (PCI DSS) fornecendo as ferramentas necessárias para concluir o processo de certificação CPI, permanecer em conformidade e criar relatórios de validação trimestrais. Programa de certificação McAfee® SECURE™ Trustmark Adiciona o McAfee SECURE Trustmark ao seu site como prova de que ele atende aos requisitos de certificação rigorosos para conformidade com o padrão de segurança de dados do McAfee SECURE. Esse programa exige varreduras diárias para os seus dispositivos McAfee SECURE. 174 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9 Uso do serviço de varredura de vulnerabilidades SaaS O widget e o portal de varredura de vulnerabilidades SaaS O widget e o portal de varredura de vulnerabilidades SaaS Quando você adquire uma assinatura do serviço de varredura de vulnerabilidades SaaS, o widget da varredura de vulnerabilidades SaaS/certificação CPI é exibido na página Dashboard do SecurityCenter. O widget contém um link (Clique aqui para configurar) para o portal de varredura de vulnerabilidades SaaS. O portal oferece ferramentas para adicionar endereços IP à varredura, executar varreduras, verificar resultados de varreduras e acessar dados históricos de varreduras. Se assinou um programa de certificação, acesso as ferramentas e relatórios de certificação no portal. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 175 9 Uso do serviço de varredura de vulnerabilidades SaaS Visão geral do processo de varredura Acessar o portal de varredura de vulnerabilidades SaaS Use essa tarefa para acessar o portal de varredura de vulnerabilidades SaaS, que fornece ferramentas para gerenciar a segurança de rede e certificação. Tarefa 1 Na página Dashboard do SecurityCenter, no widget da varredura de vulnerabilidades SaaS/ certificação PCI, selecione Clique aqui para configurar. O portal de varredura de vulnerabilidades SaaS é aberto em uma outra janela do navegador. Se o widget não for exibido, clique em Adicionar widget para exibir a Galeria de widgets do dashboard. Localize o widget da varredura de vulnerabilidades SaaS/Certificação PCI e, em seguida, clique em Adicionar ao dashboard. 2 3 No portal, clique na guia Segurança para exibir a página Security Dashboard. • Exiba status e alertas de dispositivos e varreduras. • Exiba resultados de descobertas, ou adicione domínios e redes à varredura. • Configure e execute varreduras. • Acesse resultados de varreduras para obter informações sobre vulnerabilidades detectadas e opções de correção. Clique em Efetuar logoff para fechar o portal e retornar ao SecurityCenter. Visão geral do processo de varredura Este é o processo de alto nível para configuração de varreduras de vulnerabilidades para sua rede. 1 Faça login no portal de varredura de vulnerabilidades SaaS. 2 Especifique os itens para varredura por um destes métodos: • Se você souber de quais endereços IP será feita a varredura — Adicione um ou mais endereços IP. • Se você não souber de quais endereços IP será feita a varredura — Adicione um domínio e, em seguida, execute uma varredura de descoberta para identificar os endereços IP ativos. Os endereços IP (e intervalos de endereços IP que incluem redes) são chamados de devices no portal de varredura de vulnerabilidades. 3 Configure os dispositivos em que você deseja fazer a varredura. Isso inclui a seleção do tipo de dispositivo, que determina o padrão usado para a varredura. 4 Configure os dispositivos para aceitar os endereços IP (mantidos pela McAfee) onde as varreduras de vulnerabilidades foram iniciadas. 5 Crie grupos onde dispositivos possam ser colocados. (Opcional) 6 Configure e inicie as varreduras manualmente ou programe‑as para mais tarde. Se sua assinatura incluir certificação, as varreduras serão necessárias em intervalos específicos. Verifique os requisitos da sua assinatura. 7 176 Exiba os resultados das varreduras e as tarefas de correção sugeridas (se forem encontradas vulnerabilidades). Como opção, gere relatórios personalizados e programe tarefas de correção. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9 Uso do serviço de varredura de vulnerabilidades SaaS Visão geral do processo de certificação Visão geral do processo de certificação Este é o processo de alto nível para manutenção de conformidade com os padrões de certificação para sua rede. Certificação PCI Para manter a conformidade com os padrões de certificação PCI: 1 Preencha o questionário de autoavaliação. Ele está disponível na guia PCI do portal de varredura de vulnerabilidades SaaS. Isso o ajudará a identificar as ferramentas usadas pelo seu site para processar os dados de pagamento de clientes. 2 Adicione dispositivos para varredura e configure as opções de varredura. Para Nível do serviço, selecione Dispositivos PCI. A Frequência da varredura, por padrão, será Trimestralmente, de acordo com os requisitos para certificação. Você também pode executar varreduras por solicitação, conforme for necessário. 3 Exiba os resultados das varreduras e as tarefas de correção sugeridas (se forem encontradas vulnerabilidades). Os resultados e instruções para obter a documentação para certificar sua conformidade são fornecidos no portal. McAfee SECURE Trustmark Para manter a conformidade com os padrões do McAfee SECURE Trustmark: 1 Preencha o questionário de autoavaliação. (Recomendável) Ele está disponível na guia PCI do portal de varredura de vulnerabilidades SaaS. Isso o ajudará a identificar as ferramentas usadas pelo seu site para processar as informações de segurança. 2 Adicione dispositivos para varredura e configure as opções de varredura. Para Nível do serviço, selecione Dispositivos McAfee SECURE. A Frequência da varredura, por padrão, será Diariamente, de acordo com os requisitos para certificação. Você pode programar varreduras adicionais se necessário. 3 Copie o código da marca de segurança e insira‑o em seu site. O código e as instruções para usá‑lo estão disponíveis no portal. 4 Exiba os resultados das varreduras e as tarefas de correção sugeridas (se forem encontradas vulnerabilidades). Os resultados e instruções para obter a documentação para certificar sua conformidade são fornecidos no portal. Se as vulnerabilidades mais graves não forem solucionadas em 72 horas, o código da marca de confiança se tornará invisível em seu site e um item de ação será exibido no SecurityCenter. Quando as vulnerabilidades são solucionadas e a varredura do site é bem‑sucedida, o código da marca de confiança se torna visível novamente em seu site. Tipos de dispositivos para varredura Realiza a varredura de dois tipos de componentes de rede. • Dispositivo — Um único host, endereço IP ou nome de domínio. • Rede — Um intervalo de endereços IP. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 177 9 Uso do serviço de varredura de vulnerabilidades SaaS Tipos de dispositivos para varredura Esses destinos de varreduras são chamados de devices no portal de varredura de vulnerabilidades SaaS. Antes de executar varreduras, é preciso adicionar cada dispositivo do qual você deseja fazer a varredura à sua conta no portal de varredura de vulnerabilidades SaaS. Se você não tiver certeza dos endereços IP a serem adicionados, poderá acrescentar um nome de domínio e executar uma varredura de descoberta para identificar os endereços. Para garantir varreduras que estejam totalmente dentro do campo de ação, recomendamos adicionar o nome do domínio como um dispositivo. Se você adquiriu uma única licença de domínio, terá o direito de fazer a varredura de todos os endereços IP nesse domínio. Para fazer a varredura de vários endereços IP em domínios diferentes, é preciso adquirir licenças adicionais. Sobre dispositivos ativos Recomendamos fazer a varredura de todos os dispositivos ativos. Dispositivos ativos são aqueles envolvidos ou conectados a redes envolvidas na coleta, transmissão, processamento ou armazenamento de informações confidenciais. A conformidade com o padrão de certificação PCI exige que você faça a varredura de todos os dispositivos ativos. Exemplos de dispositivos ativos dos quais você pode fazer a varredura são: 178 • Dispositivos de filtragem — Incluem firewalls ou roteadores externos usados para filtrar tráfego. Se um firewall ou roteador for usado para estabelecer uma zona desmilitarizada (uma zona de buffer entre a Internet pública externa e a rede privada), deverá ser feita a varredura desses dispositivos em busca de vulnerabilidades. • Servidores Web — Permitem aos usuários da Internet exibir páginas da Web e interagir com seus sites. Como esses servidores são totalmente acessíveis pela Internet pública, a varredura de vulnerabilidades é essencial. • Servidores de aplicativos — Atuam como a interface entre o servidor Web e os bancos de dados back‑end e sistemas mais antigos. Os hackers exploram vulnerabilidades nesses servidores e em seus scripts a fim de obter acesso aos bancos de dados internos que podem potencialmente armazenar dados privados. Algumas configurações de sites não incluem servidores de aplicativos; o próprio servidor Web é configurado para atuar na capacidade de servidor de aplicativo. • Servidores de nome de domínio (DNS) — Resolvem endereços da Internet por meio da tradução de nomes de domínios em endereços IP. Comerciantes ou provedores de serviços podem usar seus próprios servidores DNS, ou um serviço DNS fornecido pelo seu provedor de serviço da Internet. Se os servidores DNS estiverem vulneráveis, os hackers poderão potencialmente falsificar a página da Web de um comerciante ou de um provedor de serviços e coletar informações privadas. • Servidores de email — Geralmente existem na zona desmilitarizada e podem estar vulneráveis a ataques de hackers. Eles são um elemento essencial na manutenção da segurança do site em geral. • Balanceadores de carga — Aumentam o desempenho e a disponibilidade de um ambiente por meio da propagação da carga de tráfego em vários servidores físicos. Se o seu ambiente usar uma balanceador de carga, faça a varredura de todos os servidores individualmente por trás do balanceador de carga. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9 Uso do serviço de varredura de vulnerabilidades SaaS Tipos de varreduras Tipos de varreduras Há dois tipos básicos de varreduras. • • Varreduras de descoberta — Identifica em quais dispositivos deverá ser feita a varredura: • A Descoberta de DNS identifica os endereços IP ativos em um domínio. • A Descoberta de rede identifica os endereços IP ativos e abre portas em uma rede. Auditorias de dispositivo — Examina um único host, endereço IP ou nome de domínio em busca de portas abertas e vulnerabilidades. Padrões de varredura As varreduras de vulnerabilidades são baseadas nestes padrões: • Padrão PCI — Satisfaz a exigência de emissores de cartões de crédito de atender aos requisitos de varredura de vulnerabilidades do Payment Card Industry (PCI) Data Security Standard (DSS). A varredura dos dispositivos que processam informações de cartão de crédito deve ser feita e a conformidade com esse padrão deve ser comprovada a cada trimestre. Usado para o programa de certificação PCI. • Padrão McAfee SECURE — Atende aos requisitos de auditoria de vulnerabilidades de segurança de sites determinados pela HIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY e por outras legislações federais. Usado para o programa de certificação do McAfee SECURE Trustmark. Níveis de gravidade de vulnerabilidades Podem ser atribuídos diferentes níveis de gravidade às vulnerabilidades por meio de diversos padrões. Por esse motivo, é possível que os dispositivos estejam em conformidade com o padrão McAfee SECURE, mas não com o padrão PCI, que possui requisitos específicos desenvolvidos para dispositivos que processam dados de cartões de pagamento. Nível de segurança Descrição 5 (Urgente) Fornece aos invasores recursos de raiz remota ou de administrador remoto. Ao explorarem esses tipos de vulnerabilidades, os hackers podem comprometer todo o host. Essa categoria inclui vulnerabilidades que fornecem aos hackers recursos completos de leitura e gravação do sistema de arquivos, e a capacidade de execução remota de comandos como um usuário raiz ou administrador. A presença de backdoors e cavalos de Tróia também qualifica‑se como uma vulnerabilidade urgente. 4 (Crítica) Fornece aos invasores recursos de usuário remoto, mas não de administrador remoto ou usuário raiz. As vulnerabilidades críticas fornecem aos hackers acesso parcial aos sistemas de arquivos (por exemplo, acesso de leitura completo, sem acesso de gravação completo). As vulnerabilidades que expõem informações altamente confidenciais também qualificam‑se como vulnerabilidades críticas. 3 (Alta) Fornece aos hackers acesso a informações específicas armazenadas no host, inclusive às configurações de segurança. Essas vulnerabilidades podem resultar em uso incorreto em potencial do host por invasores. Por exemplo, divulgação parcial de conteúdos de arquivos, acesso a certos arquivos do host, navegação do diretório, divulgação de regras de filtragem e mecanismos de segurança, suscetibilidade aos ataques de negação de serviço (DoS ‑ denial‑of‑service) e uso não autorizado de serviços (como retransmissão de correio). 2 (Média) Expõe algumas informações confidenciais do host, como versões de serviços precisas. Com essas informações, os hackers podem pesquisar ataques potenciais para tentar usá‑los contra um host. 1 (Baixa) Informativos, como portas abertas, por exemplo. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 179 9 Uso do serviço de varredura de vulnerabilidades SaaS Gerenciar varredura de dispositivos Varreduras manuais e programadas Você pode executar varreduras por solicitação (elas são colocadas em filas e concluídas em 24 horas a partir do momento que você as configurou) ou programá‑las para ocorrer diariamente, semanalmente ou mensalmente. As varreduras manuais estão disponíveis para testar as vulnerabilidades identificadas em uma varredura anterior para a qual você executou etapas para resolver. Inclui varreduras não invasivas e de "exploração total". Se sua assinatura incluir um programa de certificação, você deve cumprir os requisitos de frequência de varredura do programa. Gerenciar varredura de dispositivos Use estas tarefas para configurar e gerenciar os dispositivos nos quais você deseja executar varreduras de vulnerabilidades. Tarefas • Descobrir endereços IP em um domínio na página 180 A ferramenta Descoberta de DNS identifica endereços IP ativos associados a um domínio. • Descobrir endereços IP em uma rede na página 181 A ferramenta de descoberta de rede identifica os endereços IP ativos em uma rede (um intervalo específico de endereços IP). • Adicionar dispositivos para varredura na página 181 Use esta tarefa para adicionar os dispositivos dos quais deseja fazer a varredura. Esses dispositivos podem ser endereços IP, domínios ou redes. • Configurar dispositivos para aceitar varreduras na página 183 Use esta tarefa para configurar dispositivos para aceitar comunicações de endereços IP onde as varreduras de vulnerabilidades originam. • Criar grupos de dispositivos na página 183 Se desejar, use esta tarefa para criar grupos e adicionar dispositivos a um grupo. • Alterar grupos de dispositivos na página 184 Se você já atribuiu dispositivos a grupos, use esta tarefa para adicionar e remover dispositivos de grupos existentes. • Excluir dispositivos na página 184 Use esta tarefa para excluir dispositivos de sua conta. Descobrir endereços IP em um domínio A ferramenta Descoberta de DNS identifica endereços IP ativos associados a um domínio. Use esta tarefa para identificar os endereços IP dos quais você precisa fazer a varredura. Tarefa 180 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9 Uso do serviço de varredura de vulnerabilidades SaaS Gerenciar varredura de dispositivos 3 Em Descoberta, selecione DNS. 4 Na página Descoberta de DNS, selecione uma ação. Para... Faça isto... Adicionar um domínio para executar uma descoberta Em Adicionar um domínio para descoberta de DNS, digite o nome de um domínio, marque a caixa de seleção para aceitar os termos e, em seguida, clique em Adicionar. Execute uma varredura de descoberta (se você já adicionou um domínio) Se nenhuma data aparecer na coluna Última varredura, selecione Varredura não realizada, selecione opções de varredura e clique em Confirmar. Exiba os resultados de uma varredura de descoberta (se você já executou uma) Se nenhuma data aparecer na coluna Última varredura, selecione o nome do domínio para exibir os resultados da última varredura de descoberta. Exclua um domínio adicionado Clique no X vermelho na coluna direita da tabela Domínio. Descobrir endereços IP em uma rede A ferramenta de descoberta de rede identifica os endereços IP ativos em uma rede (um intervalo específico de endereços IP). Use esta tarefa para identificar os endereços IP ativos, dentro de um intervalo, dos quais você precisa fazer a varredura. Tarefa 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. 3 Em Descoberta, selecione Redes. 4 Na página Descoberta, selecione uma ação: Para... Faça isto... Adicionar uma rede ou sub‑rede Clique em Add Network (Adicionar rede), digite o nome que você deseja usar e as informações do endereço IP e, em seguida, clique em Add (Adicionar). Siga as instruções de aprovação para concluir o processo de adição. Exibir informações detalhadas de uma rede (se você já adicionou uma rede) Selecione o endereço IP do qual deseja exibir informações. Em seguida, selecione Overview (Visão geral), Scans (Varreduras), History (Histórico) ou Configure (Configurar) para acessar os tipos de informações específicos. Exibir relatórios No topo da página, selecione Reports (Relatórios) e, em seguida, especifique as opções para o relatório que você deseja exibir. Adicionar dispositivos para varredura Use esta tarefa para adicionar os dispositivos dos quais deseja fazer a varredura. Esses dispositivos podem ser endereços IP, domínios ou redes. Tarefa 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. 3 Em Auditorias, selecione Dispositivos. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 181 9 Uso do serviço de varredura de vulnerabilidades SaaS Gerenciar varredura de dispositivos 4 Na parte superior da página, clique em Add Device (Adicionar dispositivo). 5 Na página Adicionar dispositivo, selecione uma opção de Nível do serviço. Dessa forma, você especifica o tipo de dispositivo e em que conjunto de padrões as varreduras serão baseadas. Selecione esta opção... Para varreduras que... Dispositivos McAfee SECURE Atendam aos requisitos de auditoria de vulnerabilidades de segurança de sites determinados pela HIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY e por outras legislações federais. Selecione essa opção se sua assinatura incluir certificação de marca de confiança. Dispositivos PCI Satisfaçam às exigências dos emissores de cartão de crédito atendendo aos requisitos de varredura de vulnerabilidades do padrão de segurança de dados PCI (Payment Card Industry). Selecione essa opção para fazer a varredura de dispositivos envolvidos no processamento de informações de cartão de crédito ou caso sua assinatura inclua a certificação PCI. 6 Digite um nome de domínio ou endereço IP. Para os nomes de domínio, não é necessário digitar "http://" mas, "www" é necessário, se aplicável. Por exemplo, para adicionar o nome de domínio http://www.meudominio.com, digite www.meudominio.com. 7 Selecione com que frequência você deseja executar a varredura. Selecione esta opção... Para... OnDemand (Por solicitação) Executar varreduras manualmente sempre que desejar. Qualquer nível de serviço é compatível com essa opção. Diariamente Executa varreduras diariamente. O nível de serviço Dispositivos McAfee SECURE é compatível com essa opção. Semanalmente Executa varreduras uma vez por semana. O nível de serviço Dispositivos McAfee SECURE é compatível com essa opção. Mensalmente Executa varreduras uma vez por mês. O nível de serviço Dispositivos McAfee SECURE é compatível com essa opção. Trimestral Faz com que a McAfee execute uma varredura para cada dispositivo a cada três meses. O nível do serviço Dispositivos PCI é compatível com essa opção. 8 Clique em Continue (Continuar), marque as duas caixas de seleção de reconhecimento e, em seguida, clique em Add Device (Adicionar dispositivo). 9 Na lista Aprovação de varreduras, selecione os endereços IP ou nomes de domínio para os quais você deseja aprovar varreduras, marque as duas caixas de seleção em Termos do serviço, digite os caracteres exibidos na área Verificação e, em seguida, clique em Ativar. Se você selecionou Por solicitação na Etapa 7, nenhuma varredura será executada nos dispositivos que você acabou de adicionar até um deles ser iniciado. Se você selecionou uma opção diferente, a McAfee iniciará uma varredura em até 24 horas. Você será notificado por e‑mail quando a varredura estiver concluída. 182 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9 Uso do serviço de varredura de vulnerabilidades SaaS Gerenciar varredura de dispositivos Configurar dispositivos para aceitar varreduras Use esta tarefa para configurar dispositivos para aceitar comunicações de endereços IP onde as varreduras de vulnerabilidades originam. Isso permite que as varreduras sejam executadas em dispositivos protegidos por métodos de prevenção contra intrusões, como um firewall de hardware ou software. se você receber uma mensagem de erro de varredura incompleta, a causa mais provável é o bloqueio do endereço IP que originou a varredura. Use este procedimento para resolver o erro, ou fale com o seu administrador de TI. Tarefa 1 2 Obtenha a lista de endereços IP de uma destas origens: • Verifique a listagem mais atual em https://www.mcafeesecure.com/help/ScanIps.sa (acessível do portal de varredura de vulnerabilidades SaaS). • Inscreva‑se para o RSS feed em http://www.mcafeesecure.com/help/ScanIps.rss. Siga as instruções fornecidas na documentação do seu método de prevenção contra intrusões, ou forneça esta lista para o seu administrador de TI. Criar grupos de dispositivos Se desejar, use esta tarefa para criar grupos e adicionar dispositivos a um grupo. Se houver vários dispositivos em sua conta, você poderá organizá‑los em grupos para gerenciá‑los mais facilmente. Atribua dispositivos a grupos com base no tipo, função da empresa, localização geográfica ou qualquer outro critério que seja significativo para você. Os grupos podem ser usados para transmitir programações de auditoria, alertas, atividades de correção e relatórios. Para colocar todos os dispositivos que atendem a determinados critérios em um grupo, clique no botão Usar assistente no final da página Adicionar grupo de dispositivos. Tarefa 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. 3 Em Auditorias, selecione Dispositivos. 4 Na página Dispositivos, marque a caixa de seleção ao lado de um ou mais nomes de dispositivos e, no final da página, na lista suspensa Executar em marcados, selecione Adicionar a novo grupo. 5 Na página Grupos de dispositivos, clique em Adicionar grupo. 6 Na página Adicionar grupo de dispositivos, digite um nome para o grupo. 7 Em Dispositivos no grupo: • Selecione um dispositivo da lista Não estão no grupo e clique em Adicionar para adicionar o dispositivo ao grupo. • Selecione um dispositivo da lista Estão no grupo e clique em Remover para remover o dispositivo do grupo. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 183 9 Uso do serviço de varredura de vulnerabilidades SaaS Gerenciar varredura de dispositivos 8 Em Usuários com acesso, repita a etapa 6. 9 Clique em Salvar para criar o grupo e exibir a página Grupos de dispositivos. O novo grupo é exibido na lista. Alterar grupos de dispositivos Se você já atribuiu dispositivos a grupos, use esta tarefa para adicionar e remover dispositivos de grupos existentes. Tarefa 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. 3 Em Auditorias, selecione Dispositivos. 4 Na página Grupos de dispositivos, para o grupo que deseja reconfigurar, clique no ícone Configurar grupo à direita da tabela de grupos. 5 Em Dispositivos no grupo: • Selecione um dispositivo da lista Não estão no grupo e clique em Adicionar para adicionar o dispositivo ao grupo. • Selecione um dispositivo da lista Estão no grupo e clique em Remover para remover o dispositivo do grupo. 6 Clique em Salvar para retornar à página Grupos de dispositivos. 7 Repita as etapas 3 a 5 para cada grupo que desejar reconfigurar. Excluir dispositivos Use esta tarefa para excluir dispositivos de sua conta. Tarefa 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. 3 Em Auditorias, selecione Dispositivos. 4 Selecione um dispositivo usando um dos métodos a seguir: • Na página Dispositivos, clique no nome do dispositivo. • Na página Grupos de dispositivos, clique no nome do grupo que contém o dispositivo e, na página Dispositivos, clique no nome do dispositivo. Uma página que lista os detalhes sobre o dispositivo selecionado é exibida. 184 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9 Uso do serviço de varredura de vulnerabilidades SaaS Varrer dispositivos 5 Clique em Configure (Configurar) e, em seguida, clique na guia Delete (Excluir). 6 Digite o motivo para a exclusão do dispositivo, marque e caixa de seleção para informar que você está ciente do que acontece quando um dispositivo é excluído e, em seguida, clique em Solicitar. Leva aproximadamente uma hora para o dispositivo ser excluído da conta. A exclusão de um dispositivo exclui permanentemente todos os dados de segurança relacionados, inclusive os relatórios de vulnerabilidades. Uma vez excluídos, não é possível restaurar esses dados. Varrer dispositivos Use esta tarefa para configurar e executar varreduras de vulnerabilidades em dispositivos adicionados à sua conta. Tarefas • Iniciar uma varredura na página 185 Use esta tarefa para configurar uma varredura de vulnerabilidades de um endereço IP, domínio ou rede nas próximas 24 horas. • Programar varreduras para dispositivos na página 186 Use esta tarefa para configurar varreduras a serem executadas uma vez ou regularmente. Iniciar uma varredura Use esta tarefa para configurar uma varredura de vulnerabilidades de um endereço IP, domínio ou rede nas próximas 24 horas. Tarefa 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. 3 Em Segurança, selecione Varreduras. 4 Na página Varreduras de segurança, clique em Por solicitação. Os dispositivos que você adicionou à sua conta são listados para cada tipo de varredura. 5 • Endereços IP são listados em Auditoria. (Você pode filtrar a lista selecionando um grupo na lista suspensa.) • As redes são listadas em Descoberta de portas. • Os domínios são listados em Descoberta de DNS. Escolha os dispositivos para varredura em uma única categoria e selecione Next (Avançar). é possível configurar somente um tipo de varredura de cada vez. Clique no botão Next (Avançar), exibido diretamente abaixo da listagem de dispositivos, para continuar a configuração do tipo de varredura. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 185 9 Uso do serviço de varredura de vulnerabilidades SaaS Como as detecções são relatadas 6 Se você estiver configurando uma auditoria, selecione o tipo na lista suspensa. • Hack Simulation (Criar simulação) — Executa a auditoria de dispositivo padrão. • Denial of Service (Negação de serviços) — Adiciona testes extras. • Retest Current (Refazer teste atual) — Realiza o último teste que foi executado. Use para refazer o teste e verificar se as vulnerabilidades relatadas anteriormente foram resolvidas. A seleção de Negação de serviço adiciona testes que podem derrubar um servidor. Recomendamos que essa opção seja selecionada quando os usuários não estiverem acessando recursos da rede. 7 Selecione uma data e um horário para a varredura e clique em Confirm (Confirmar). Programar varreduras para dispositivos Use esta tarefa para configurar varreduras a serem executadas uma vez ou regularmente. não é possível selecionar horários específicos para a execução das varreduras. Em geral, elas são executadas em horários aleatórios em diferentes dispositivos. Para minimizar o impacto no tráfego da rede, as varreduras não são executadas em vários dispositivos ao mesmo tempo. Tarefa 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. 3 Em Auditorias, clique em Dispositivos. 4 Selecione um dispositivo usando um dos métodos a seguir: • Na página Dispositivos, clique no nome do dispositivo. • Na página Grupos de dispositivos, clique no nome do grupo que contém o dispositivo e, na página Dispositivos, clique no nome do dispositivo. (Esta página parece se você configurou grupos de dispositivos.) Uma página que lista os detalhes sobre o dispositivo selecionado é exibida. 5 Clique em Configure (Configurar). 6 Se você estiver configurando uma Auditoria de dispositivo para Período da auditoria na guia Geral, selecione uma entrada na lista suspensa. As opções são: Por solicitação, Diariamente, Semanalmente, Mensalmente e Trimestralmente. 7 Selecione outras opções conforme necessário. 8 Clique em Save (Salvar). Como as detecções são relatadas Após a conclusão da varredura, impressões digitais detalhadas do servidor, portas abertas e dados de vulnerabilidades tornam‑se disponíveis no portal de varredura de vulnerabilidades SaaS. Quando as varreduras de auditoria descobrem vulnerabilidades, você recebe um alerta de email (se essa opção tiver sido configurada) direcionando‑o para visitar o portal. No portal, você pode exibir resultados de varreduras, recomendações detalhadas de correções aplicáveis à sua configuração de sistema específica, dados de históricos de auditoria e relatórios de auditoria imprimíveis. 186 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9 Uso do serviço de varredura de vulnerabilidades SaaS Exibir resultados de varreduras Para acessar os resultados da varredura, clique na guia Segurança para exibir a página Security Dashboard. Este tipo de relatório Relatório de auditoria Mostra Resultados de varreduras de auditoria executadas em endereços IP. Para exibir: Em Auditorias, selecione Relatórios, selecione o tipo de relatório e os dispositivos a serem incluídos e clique em Exibir HTML. (Uma versão em PDF também é disponibilizada.) Relatório de alterações Resultados de varreduras de descoberta de rede, incluindo uma comparação com a varredura anterior. Para exibir: Em Descoberta, selecione Redes e, em seguida, selecione Relatórios. Resultado da varredura de descoberta de DNS Alertas de segurança Resultados de varreduras de descoberta de DNS de domínios. Para exibir: Em Descoberta, selecione DNS, selecione um domínio que foi varrido e links do relatório para exibir detalhes. Todas as vulnerabilidades em sua conta detectadas por todos os tipos de varreduras. Para exibir: Em Segurança, selecione Alertas e, em seguida, selecione links na lista para exibir detalhes. Varreduras de segurança Todas as varreduras configuradas em sua conta. Para exibir: Em Segurança, selecione Varreduras e, em seguida, selecione o nome de qualquer dispositivo para exibir detalhes. Vulnerabilidades Todas as vulnerabilidades detectadas em endereços IP e domínios, classificadas por gravidade. Para exibir: Em Auditorias, selecione Vulnerabilidades e, em seguida, selecione o nome de uma vulnerabilidade para exibir detalhes sobre ela e opções de correção. Exibir resultados de varreduras Use esta tarefa para exibir os resultados de varreduras de vulnerabilidades. Tarefas • Exibir resultados de varreduras de auditoria na página 188 Use esta tarefa para exibir os resultados de varreduras de auditoria executadas em endereços IP e domínios em sua conta. • Exibir resultados de descobertas de DNS em domínios na página 188 Use esta tarefa para exibir o status da varredura de domínios em sua conta e os resultados de varreduras de descoberta de DNS executadas nesses domínios. • Exibir resultados de varreduras de descoberta de redes na página 189 Use esta tarefa para exibir o status da descoberta de redes em sua conta e os resultados de varreduras de descoberta executadas. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 187 9 Uso do serviço de varredura de vulnerabilidades SaaS Exibir resultados de varreduras Exibir resultados de varreduras de auditoria Use esta tarefa para exibir os resultados de varreduras de auditoria executadas em endereços IP e domínios em sua conta. Tarefa 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. 3 Em Auditorias, selecione os tipos de resultado que você deseja exibir. Selecione esta Para exibir estes resultados opção Vulnerabilidades Uma listagem de todas as vulnerabilidades detectadas para endereços IP e domínios, classificadas por gravidade. Selecione o nome de uma vulnerabilidade para exibir detalhes sobre ela e obter opções para resolvê‑la. As vulnerabilidades são categorizadas em uma escala de cinco pontos (um é baixo e cinco é crítico). Isso permite priorizar os problemas que precisam ser resolvidos e programar os recursos de correção de forma efetiva. IP dinâmico Uma listagem de vulnerabilidades detectadas em dispositivos de rede que não possuem um nome de domínio ou um endereço IP permanente. Selecione o nome de uma vulnerabilidade para exibir detalhes sobre ela e obter opções para resolvê‑la. Essa opção será exibida somente se você tiver adicionado um endereço IP dinâmico à sua conta. Reports (Relatórios) Uma listagem de opções e dispositivos para os quais existem relatórios disponíveis. Selecione o tipo de relatório e os dispositivos sobre os quais deseja relatar e, em seguida, clique em View HTML (Exibir HTML) para mostrar um relatório detalhado. Também é possível exibir relatórios em formato PDF, exibir relatórios arquivados, ou exportar dados de relatórios para exibição em outros aplicativos. Exibir resultados de descobertas de DNS em domínios Use esta tarefa para exibir o status da varredura de domínios em sua conta e os resultados de varreduras de descoberta de DNS executadas nesses domínios. Tarefa 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. 3 Em Descoberta, selecione DNS. A página Descoberta de DNS lista os domínios em sua conta e seus status de varredura. 188 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 9 Uso do serviço de varredura de vulnerabilidades SaaS Exibir resultados de varreduras 4 Selecione uma opção. • Se forem listados dados para a última varredura de descoberta, clique no nome de um domínio para exibir os resultados da última varredura. Em seguida, selecione links nos resultados para exibir detalhes. • Se não forem listados dados da varredura de descoberta, clique em Not Scanned Yet (Ainda não foi feita a varredura) para configurar uma varredura para o domínio. • Para especificar um novo domínio para uma varredura de descoberta, digite o nome do domínio em Adicionar domínio para descoberta de DNS e clique em Adicionar. 5 Se os resultados da última varredura de descoberta mostrarem que um ou mais dispositivos no domínio não estão sendo auditados, clique em Continuar no final da página, em Configurar dispositivos que não estão sendo auditados para adicioná‑los. 6 Na página Adicionar dispositivos, selecione opções para adicionar os dispositivos para varredura. Exibir resultados de varreduras de descoberta de redes Use esta tarefa para exibir o status da descoberta de redes em sua conta e os resultados de varreduras de descoberta executadas. Tarefa 1 Abra o portal de varredura de vulnerabilidades SaaS (clique no link no widget da varredura de vulnerabilidades SaaS/certificação PCI na página Dashboard do SecurityCenter). 2 No portal, clique na guia Segurança para exibir a página Security Dashboard. 3 Em Descoberta, selecione Redes. A página Descoberta lista as redes em sua conta e seus status de varredura. 4 Selecione uma opção. Selecione esta opção Para exibir estes resultados By Network (Por rede) Uma listagem de todas as redes em sua conta. Selecione uma rede para exibir detalhes a seu respeito. By Port (Por porta) Uma listagem de portas de rede em sua conta. Selecione uma porta para exibir detalhes a seu respeito. Reports (Relatórios) Uma listagem de redes para as quais existem resultados de varreduras de descoberta disponíveis. Selecione o tipo de relatório e as redes sobre as quais deseja relatar e, em seguida, clique em View (Exibir) para mostrar um relatório que compara os resultados da varredura mais recente com os resultados da varredura anterior. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 189 9 Uso do serviço de varredura de vulnerabilidades SaaS Exibir resultados de varreduras 190 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 10 Uso do serviço de proteção de servidor de e-mail O serviço de proteção de servidor de e‑mail complementa as varreduras de e‑mail executadas em computadores cliente por meio da interceptação de ameaças no servidor de e‑mail. O software de proteção de servidor de e‑mail é instalado em servidores de e‑mail que executam o Microsoft Exchange Server versão 2003 ou 2007 para protegê‑los contra vírus, spam, conteúdo indesejado, programas potencialmente indesejados e tipos de arquivo ou mensagens proibidas. O McAfee SaaS Endpoint Protection permite exibir informações do resumo sobre as detecções do servidor de e‑mail no SecurityCenter. Você também pode clicar nos links do SecurityCenter para acessar o console de gerenciamento no servidor de e‑mail, onde é possível definir configurações de política e gerenciar a proteção de servidor de e‑mail. (O software deve ser instalado com as opções padrão, que incluem uma interface de usuário com base na Web para acessar o console pelo SecurityCenter.) Conteúdo Recursos da proteção de servidor de e-mail A instalação e o processo de configuração O widget e console de gerenciamento da proteção do servidor de e-mail Gerenciar o serviço de proteção de servidor de e-mail Onde encontrar mais informações Recursos da proteção de servidor de e-mail O software de proteção de servidor de e‑mail inclui dois tipos básicos de recursos: os que protegem seus servidores de e‑mail de uma ampla variedade de ameaças e os que ajudam você a gerenciar os recursos de proteção. Recursos de proteção • Protege contra vírus — Examina todas as mensagens de e‑mail em busca de vírus e protege seu servidor Exchange por meio da intercepção de detecções e da limpeza ou exclusão das mesmas. Usa métodos heurísticos avançados para identificar vírus desconhecidos ou itens suspeitos com aparência de vírus e, em seguida, os bloqueia. • Protege contra spam — Atribui uma pontuação de spam para cada mensagem de e‑mail durante a varredura e, em seguida, toma medidas com base nas regras de spam configuradas por você. • Protege contra phishing — Detecta e‑mails de phishing que tentam obter de forma fraudulenta as suas informações pessoais. • Detecta compactadores e programas potencialmente indesejados — Detecta compactadores que compactam e criptografam o código original de um arquivo executável. Além disso, detecta programas potencialmente indesejados. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 191 10 Uso do serviço de proteção de servidor de e-mail Recursos da proteção de servidor de e-mail • Filtra conteúdo — Examina o conteúdo do assunto, do corpo e do anexo de cada mensagem de e‑mail. • Filtra arquivos — Examina anexos de e‑mail com base no nome, tipo e tamanho do arquivo. Além disso, filtra arquivos com conteúdo criptografado, corrompido, proibido, protegido por senha e assinado digitalmente. • Faz varredura em horários programados — Permite programar operações de varredura regulares para serem executadas em horários específicos. • Examina mensagens MIME — Permite especificar o modo de tratamento das mensagens MIME (Multipurpose Internet Mail Extensions). • Detecta ataques de negação de serviços — Detecta solicitações ou ataques adicionais que invadem e interrompem o tráfego regular em uma rede. Um ataque de negação de serviços domina seu alvo com falsas solicitações de conexão, fazendo com que este ignore as solicitações legítimas. Recursos de gerenciamento 192 • Console de gerenciamento — Fornece uma interface fácil de usar no servidor de e‑mail, independente ou baseada na Web (se o software estiver instalado com as opções padrão), usada para configurar recursos e exibir relatórios. Se o software estiver instalado com as opções padrão, o console de gerenciamento ficará acessível por meio de links no SecurityCenter. • Gerenciamento de políticas — Permite configurar políticas que determinam o tipo de tratamento para os diferentes tipos de ameaças detectadas. • Mecanismo de varredura centralizado, regras de filtragem e configurações de alerta aprimoradas — Permite definir configurações do mecanismo de varredura em que uma política pode ser aplicada ao examinar itens. Você pode configurar regras aplicáveis a um nome, tipo ou tamanho de arquivo. Use o editor de alertas para personalizar o texto de uma mensagem de alerta. • Gerenciamento de quarentena — Permite especificar um banco de dados local a ser usado como um repositório para mensagens de e‑mail infectadas em quarentena e permite definir configurações de manutenção para esse banco de dados. Além disso, permite especificar o McAfee Quarantine Manager 6.0, localizado em outro servidor como um repositório para mensagens de e‑mail infectadas em quarentena. • Permite ou proíbe usuários com base em contas de e‑mail — Suporta listas de usuários autorizados ou proibidos a nível global, de grupo ou de usuário. • Atualizações automáticas — Verifica e faz download de novas atualizações para os arquivos e componentes DAT para garantir proteção contra as ameaças mais recentes. Você pode especificar o local para recuperar as atualizações. • Relatórios de detecção — Cria relatórios de status e relatórios gráficos que permitem exibir informações sobre os itens detectados. • Relatórios de configuração — Cria relatórios de configuração que contêm um resumo das configurações do produto, como as informações do servidor, da versão, do status e do tipo de licença, do produto, dos registros de depuração, das configurações e políticas de acesso e das políticas de gateway. Permite especificar o momento que o servidor deve enviar os relatórios de configuração para um administrador ou outro destinatário via e‑mail. • E‑mails de notificação e avisos de isenção de responsabilidades personalizados — Permite personalizar as configurações dos e‑mails de notificação e dos avisos de isenção de responsabilidade para mensagens de e‑mail externas. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do serviço de proteção de servidor de e-mail A instalação e o processo de configuração 10 A instalação e o processo de configuração Siga estas diretrizes para instalar o software de proteção de servidor de e‑mail em seus servidores do Microsoft Exchange, definir configurações para sua conta e acessar relatórios sobre atividade de e‑mail usando o SecurityCenter. 1 Depois de comprar uma versão do McAfee SaaS Endpoint Protection que inclui a proteção de servidor de e‑mail, você receberá uma mensagem de e‑mail com instruções sobre a instalação. O widget de proteção de servidor de e‑mail é exibido na página Dashboard do SecurityCenter com um link para fazer download do software. (Em alguns casos, um item de ação aparece com um botão que abre a página Instalar a proteção de e‑mail.) 2 Clique em qualquer um desses links, para fazer download de um arquivo compactado que contém o software e a documentação. Siga as instruções do e‑mail e do assistente de instalação para instalar a proteção nos seus servidores de e‑mail. Durante o processo, será exibida uma solicitação para você digitar a chave da empresa incluída no e‑mail. 3 Quando a instalação for concluída, o software de proteção enviará informações de identificação, status e detecção para o SecurityCenter. Esse processo leva aproximadamente 15 minutos e ocorre em todos os servidores que possuem o software instalado. 4 Na próxima vez que você efetuar logon no SecurityCenter, o widget de proteção de servidor de e‑mail incluirá as informações de detecção enviadas pelo software de proteção. (Inicialmente, o widget informará que não houve detecções.) 5 Clique no link Exibir Detalhes no widget para exibir um relatório com as estatísticas de identificação, status e detecção de cada servidor de e‑mail com proteção. 6 Os servidores de e‑mail com proteção enviam dados para o SecurityCenter a cada seis horas para atualizar as informações no widget e no relatório. 7 No relatório, clique no endereço IP de um servidor de e‑mail para abrir o console de gerenciamento do software de proteção em uma nova janela do navegador. (Esse recurso exige que o software seja instalado com as opções padrão, que incluem uma interface de usuário baseada na Web.) Use o console para configurar e gerenciar o software de proteção. Instalar proteção de servidor de e-mail Use esta tarefa do SecurityCenter para baixar e instalar a proteção de servidor de e‑mail em um ou mais servidores de e‑mail. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na página Dashboard, clique em Instalar proteção. 2 Selecione Instalar proteção de e‑mail e, em seguida, clique em Avançar. 3 Na seção sobre proteção de servidor de e‑mail, clique na URL para fazer download do arquivo compactado que contém o software e a documentação. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 193 10 Uso do serviço de proteção de servidor de e-mail O widget e console de gerenciamento da proteção do servidor de e-mail 4 Quando solicitado, digite a chave da empresa. 5 Siga as instruções do e‑mail e do assistente de instalação para instalar o software em um ou mais servidores de e‑mail. Para permitir acesso ao console de gerenciamento do servidor de e‑mail pelo SecurityCenter, é necessário instalar o software de proteção de servidor de e‑mail com as opções padrão, que incluem uma interface de usuário com base na Web. Além disso, o servidor deve estar localizado na mesma rede do computador usado para gerenciar o McAfee SaaS Endpoint Protection. Quando a instalação estiver concluída, os servidores de e‑mail enviarão dados para o SecurityCenter e esses dados serão exibidos no widget de proteção de servidor de e‑mail na página Dashboard. Geralmente, o tempo para que os dados sejam exibidos no widget é de aproximadamente 15 minutos. O widget e console de gerenciamento da proteção do servidor de e-mail Quando você adquire uma assinatura da proteção de servidor de e‑mail, o widget de proteção de servidor de e‑mail é exibido na página Dashboard do SecurityCenter. As estatísticas de relatórios do widget da atividade de servidor de e‑mail contêm um destes links: 194 • Clique aqui para fazer o download — Faz o download de um arquivo compactado que contém o software e a documentação do serviço de proteção do servidor de e‑mail. Esse link será exibido se você ainda não tiver baixado e instalado o software. • Exibir detalhes — Exibe um relatório que contém dados sobre os servidores de e‑mail protegidos na sua conta. Esse link será exibido se você ainda não tiver baixado e instalado o software. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do serviço de proteção de servidor de e-mail Gerenciar o serviço de proteção de servidor de e-mail 10 O relatório inclui links para os consoles de gerenciamento de cada servidor de e‑mail. O console oferece ferramentas para configurar recursos, verificar estatísticas e atividades de e‑mail e exibir relatórios Consulte a documentação que você baixou com o software para obter informações sobre como usar o console de gerenciamento. O link só estará disponível se a proteção do servidor de e‑mail for instalada com suas opções padrão, que incluem a interface do usuário com base na Web, e se o servidor de e‑mail estiver na mesma rede do computador em que você estiver exibindo o relatório. Gerenciar o serviço de proteção de servidor de e-mail Use estas tarefas para exibir atividades e status e para personlizar recursos de proteção. O SecurityCenter fornece um local centralizado para o gerenciamento de todos os servidores de e‑mail na sua conta. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 195 10 Uso do serviço de proteção de servidor de e-mail Gerenciar o serviço de proteção de servidor de e-mail Tarefas • Verificar notificações e itens de ação na página 196 Use esta tarefa para verificar novas informações e problemas que exigem que você tome medidas apropriadas. • Exibir informações de detecção e status na página 196 Use esta tarefa para abrir o relatório Proteção de servidor de e‑mail, que lista informações resumidas de identificação, status e detecção para cada servidor de e‑mail protegido em sua conta. • Acessar o console de gerenciamento no servidor na página 197 Use esta tarefa para acessar o console de gerenciamento baseado na Web do software de proteção no servidor de e‑mail, onde você poderá exibir informações detalhadas, configurar recursos de proteção e criar relatórios. Verificar notificações e itens de ação Use esta tarefa para verificar novas informações e problemas que exigem que você tome medidas apropriadas. Tarefa Para obter definições de opções, clique em ? na interface. • Na página Dashboard do SecurityCenter, verifique se há itens de ação relacionados à proteção de servidor de e‑mail e tome as medidas apropriadas. Tipo de item de ação Descrição Solução Você recebeu um ou mais alertas. Um alerta é enviado quando: • Clique no botão associado ao item de ação para ler sobre os alertas e saber como eles podem ser solucionados. • Um servidor de e‑mail não envia os dados de proteção ao SecurityCenter em dois dias. • Os arquivos DAT no servidor de e‑mail não são atualizados nos últimos três dias. • Processos críticos não são executados no servidor de e‑mail. Este tipo de item de ação é indispensável. É necessário instalar o software. Esse tipo de item de ação notifica você quando há atualizações disponíveis para o software de proteção (como patches e hotfixes). Este tipo de item de ação é dispensável. • Clique no botão associado ao item de ação para abrir uma página com um link para fazer download do software. • Clique em Descartar alerta para remover o item de ação da página Dashboard sem instalar o software. Exibir informações de detecção e status Use esta tarefa para abrir o relatório Proteção de servidor de e‑mail, que lista informações resumidas de identificação, status e detecção para cada servidor de e‑mail protegido em sua conta. 196 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Uso do serviço de proteção de servidor de e-mail Gerenciar o serviço de proteção de servidor de e-mail 10 Tarefa Para obter definições de opções, clique em ? na interface. 1 No SecurityCenter, abra o relatório Proteção de servidor de e‑mail por meio de um dos seguintes métodos: • Na página Dashboard, clique em Exibir detalhes no widget de proteção de servidor de e‑mail. Se o widget não for exibido, clique em Adicionar widget para exibir a Galeria de widgets do dashboard. Localize o widget de proteção de servidor de e‑mail e clique em Adicionar ao dashboard. • Na página Relatórios, clique em Proteção de servidor de e‑mail. 2 Selecione o período de tempo que você deseja exibir as informações. 3 Clique no endereço IP de um servidor de e‑mail para abrir o console de gerenciamento em outra janela do navegador. No console, você poderá exibir informações detalhadas, configurar recursos e gerar relatórios para o servidor. Consulte a documentação da proteção de servidor de e‑mail para obter mais informações sobre como usar o console. Este recurso fica disponível somente quando o software de proteção de servidor de e‑mail é instalado com as opções padrão, que incluem uma interface de usuário com base na Web, e quando o servidor de e‑mail está na mesma rede do computador usado por você para exibir o relatório. Caso contrário, gerencie a proteção de servidor de e‑mail usando a interface de usuário independente no servidor de e‑mail. Acessar o console de gerenciamento no servidor Use esta tarefa para acessar o console de gerenciamento baseado na Web do software de proteção no servidor de e‑mail, onde você poderá exibir informações detalhadas, configurar recursos de proteção e criar relatórios. Esse recurso somente está disponível quando o software de proteção de servidor de e‑mail é instalado com as opções padrão (que incluem uma interface de usuário com base na Web) e quando o servidor de e‑mail está na mesma rede do computador usado por você para exibir o relatório. Dependendo do nível de confiança configurado para as duas máquinas, poderá ser necessário digitar credenciais de login da conta de proteção do servidor de e‑mail. Tarefa Para obter definições de opções, clique em ? na interface. 1 No relatório Proteção de servidor de e‑mail, clique no endereço IP de um servidor de e‑mail na lista. O console de gerenciamento do servidor será aberto em uma nova janela do navegador. A proteção de servidor de e‑mail é compatível com os seguintes navegadores: Microsoft Internet Explorer 6.0 e 7.0, Mozilla Firefox 2.0 e Netscape Navigator 9.0. 2 No console de gerenciamento, clique nos botões da lateral esquerda para acessar informações: • Painel • Relatórios gráficos • Estatísticas e informações • Itens detectados • Varreduras por solicitação • Gerenciador de políticas McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 197 10 Uso do serviço de proteção de servidor de e-mail Onde encontrar mais informações 3 • Relatórios de status • Relatórios de configuração • Configurações e diagnóstico Para obter informações sobre como usar o console de gerenciamento, clique em Ajuda ou consulte a documentação obtida por download com o software de proteção. Onde encontrar mais informações A documentação da proteção de servidor de e‑mail acompanha o software para download: • Guia do usuário • Notas de versão (arquivo readme.txt) • Ajuda on‑line (disponível clicando em Ajuda no console de gerenciamento) Ela está instalada no servidor de e‑mail juntamente com o software. Consulte esses documentos para obter informações sobre como instalar, configurar e gerenciar a proteção de servidor de e‑mail. 198 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 11 Solução de problemas Para obter ajuda na instalação, na utilização e na manutenção do produto, consulte a lista de perguntas frequentes ou as mensagens de erro relacionadas e suas soluções. Conteúdo Perguntas frequentes Mensagens de erro Perguntas frequentes Aqui você encontra respostas para perguntas frequentes. As informações mais atualizadas sobre perguntas relacionadas a produtos estão documentadas no KnowledgeBase on‑line do Suporte da McAfee. Para obter uma lista de consulta rápida com artigos populares do KB, consulte KB75932. Perguntas sobre o software cliente Posso excluir a pasta Temp na estrutura de diretórios do programa? Não. As atualizações podem falhar caso não exista a pasta Temp. Se você excluir a pasta por engano, reinicie o computador para recriá‑la de forma automática ou crie manualmente uma pasta Temp na pasta Arquivos de Programas\McAfee\Managed VirusScan. Uso o Microsoft Windows XP Service Pack 2 e recebo uma mensagem informando que meu computador pode estar em risco. O que isso significa? Esse é um problema conhecido do Microsoft Security Center, que não consegue determinar se o software cliente está instalado e atualizado. Se você receber essa mensagem ao iniciar o computador, clique no balão de mensagem para abrir a janela Recomendação, selecione Tenho um programa antivírus que será monitorado por mim e clique em OK. Os computadores que usam servidores proxy podem receber atualizações? Se os computadores clientes estiverem conectados à Internet por meio de um servidor proxy, pode ser necessário fornecer informações adicionais para que as atualizações funcionem corretamente. O suporte de autenticação é limitado à autenticação anônima ou à autenticação de desafio/resposta de domínio do Windows. A autenticação básica não é compatível. As atualizações automáticas não ocorrem quando há um proxy CHAP ou NTML configurado no Internet Explorer. Perguntas sobre adição, renovação e transferência de licenças Posso transferir uma licença de um computador para outro? Sim. Você pode desinstalar o software cliente de um computador e instalá‑lo em um novo computador sem afetar o número total de licenças em uso. O computador antigo será retirado automaticamente da contagem de licenças total do sistema de contabilização do produto, e o novo computador será incluído, para que seu número de licenças permaneça o mesmo. Para isso: McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 199 11 Solução de problemas Perguntas frequentes 1 Desinstale o software do computador antigo. 2 No SecurityCenter, clique na guia Computadores. 3 Em Grupos, selecione Todos, escolha o computador antigo na listagem e clique em Excluir. 4 Instale o software no novo computador. O novo computador será exibido em seus relatórios após enviar o seu status por upload para o SecurityCenter. Em geral, esse processo leva aproximadamente 20 minutos após a instalação. Meu computador travou e precisei reinstalar o sistema operacional e começar de novo. Isso afetará meu número de licenças? Não. O computador antigo será retirado automaticamente da contagem de licenças total do sistema de contabilização do produto, e o novo computador será incluído quando você reinstalar o software cliente. Seu número de licenças permanecerá o mesmo. O novo computador será exibido em seus relatórios após enviar o seu status por upload para o SecurityCenter. Em geral, esse processo leva aproximadamente 20 minutos após a instalação. Perguntas sobre relatórios Por que alguns dos meus computadores não são exibidos nos relatórios? Se a sua empresa adicionou mais licenças ou passou de uma assinatura de avaliação para uma assinatura completa, talvez alguns computadores não sejam exibidos nos relatórios. Caso tenha atualizado ou comprado proteção adicional usando um novo endereço de e‑mail, você receberá uma nova chave da empresa (company key) e um URL para uma nova conta, em vez de ter que adicionar licenças à conta existente. (A chave de empresa ‑ company key ‑ é exibida no URL após os caracteres CK=. Ela também é exibida na guia Conta e chaves, na página Minha conta do SecurityCenter.) Como agora você possui duas chaves da empresa, os relatórios serão exibidos em dois locais. Certifique‑se de que todos os usuários da avaliação façam a reinstalação usando o URL de instalação associado à nova chave. Se for necessário mesclar várias contas, use a seção Gerenciar contas da guia Contas e chaves. Por que todos os meus sistemas clonados são exibidos como o mesmo computador nos relatórios? Ao ser instalado, o software cliente gera um identificador de sistema exclusivo. Se a imagem de uma unidade for criada após a instalação do software, todos os sistemas clonados terão o mesmo identificador de sistema. Para evitar esse problema, instale o software cliente após reiniciar os novos sistemas. Isso pode ser feito automaticamente usando o método de instalação silenciosa, descrito no Guia de Instalação. Acabei de instalar o McAfee SaaS Endpoint Protection e ainda não tenho muitas informações sobre o site do SecurityCenter. Posso exibir relatórios de amostra? Sim. Os relatórios de amostra estão disponíveis em: http://www.mcafeeasap.com/MarketingContent/Products/SampleReports.aspx Os relatórios de amostra são úteis para novos administradores que não possuem muitos usuários ou dados de detecção e que, portanto, não podem acessar alguns dos recursos avançados dos relatórios. Os relatórios de amostra estão disponíveis em todos os idiomas do produto. Selecione um idioma na lista suspensa Sites globais, no canto superior direito da página. 200 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Solução de problemas Perguntas frequentes 11 Perguntas sobre os serviços de proteção contra vírus e spyware e proteção por firewall Como posso evitar a exibição de avisos pop‑up quando programas não reconhecidos ou aplicativos da Internet são detectados? O serviço de proteção contra vírus e spyware e o serviço de proteção por firewall solicitam uma resposta aos usuários para uma detecção quando são configurados no modo Solicitar. Para evitar a exibição de janelas pop‑up, selecione o modo Proteger ou Relatar. Para obter a máxima proteção, selecione o modo Proteger para excluir automaticamente os programas não reconhecidos. Por que eu desejaria especificar os arquivos e pastas excluídos ou os programas aprovados? A especificação dos arquivos e pastas excluídos da varredura pode ser útil quando você sabe que determinado tipo de arquivo não é vulnerável a ataques ou que determinada pasta é segura. Se você usar um programa específico do seu trabalho, adicioná‑lo à lista de programas aprovados impedirá que ele seja detectado como não reconhecido ou que seja excluído. Em caso de dúvidas, convém não especificar exclusões. Posso adicionar programas aprovados e aplicativos da Internet permitidos à política McAfee Default? Não. Porém, você pode criar uma nova política e adicioná‑los. Quando você clicar em Adicionar política na página Políticas do SecurityCenter, a nova política será pré‑preenchida com as configurações da política McAfee Default. Especifique um nome para a nova política, salve‑a e, em seguida, adicione programas aprovados conforme o necessário. Você também pode designar a nova política como sua política padrão. Bloqueei o Internet Explorer em um computador cliente e depois desativei temporariamente o serviço de proteção por firewall. Quando reativei o serviço, por que o Internet Explorer não estava mais bloqueado? O serviço de proteção por firewall usa o Internet Explorer para atualizar componentes do produto. Sempre que você ativar a proteção por firewall, o Internet Explorer receberá acesso total para verificar se há atualizações. Perguntas sobre o serviço de proteção ao navegador e filtragem da Web O serviço de proteção ao navegador funciona no Internet Explorer, Firefox e Chrome no mesmo computador? Sim.O serviço de proteção ao navegador protege os três navegadores em execução no mesmo computador. (Se todos os navegadores estiverem presentes no computador quando o serviço de proteção ao navegador for instalado, a proteção será instalada automaticamente em todos eles.) Se o Microsoft Internet Explorer for o único navegador instalado em um computador cliente quando a proteção do navegador for instalada, será necessário reinstalar o serviço de proteção ao navegador após instalar o Mozilla Firefox ou o Google Chrome? Não. O software cliente da proteção do navegador detectará o Firefox ou o Chrome quando ele for instalado e começará imediatamente a proteger as atividades de pesquisa e navegação do navegador, além de continuar fornecendo proteção ao Internet Explorer. Como o serviço de proteção ao navegador define a visita a um site? Ele rastreia as páginas de sites exibidas individualmente? Quando um computador cliente visita um site, o serviço de proteção ao navegador rastreia o especificador de domínio. O especificador de domínio é a menor quantidade de informação requerida para identificar exclusivamente o site classificado quanto a segurança. Por exemplo, se um computador cliente visitou 10 páginas diferentes nesse site durante uma única sessão do navegador: www.mcafee.com somente uma única visita seria registrada neste domínio: .mcafee.com.br McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 201 11 Solução de problemas Perguntas frequentes Essa é a informação necessária para localizar uma classificação de segurança. Uma sessão do navegador expira após 30 minutos e uma nova sessão é então controlada. Perguntas sobre o serviço de proteção de e‑mail SaaS Depois de instalar o serviço de proteção de e‑mail SaaS, por que não estou recebendo e‑mails ou vendo gráficos no portal de proteção na Web e de e‑mail SaaS? Verifique se você atualizou seus registros MX para rotear mensagens de e‑mail através dos servidores da McAfee. As instruções são fornecidas no kit de boas‑vindas. Por que as mensagens com conteúdo inapropriado não são bloqueadas? Se você estiver usando as políticas padrão, deve ativar a filtragem de conteúdo antes para que essas mensagens sejam bloqueadas. Perguntas sobre o serviço de varredura de vulnerabilidades SaaS Que direitos uma licença única oferece? Uma licença única permite executar auditorias em um endereço IP. O número de varreduras de descoberta que podem ser executadas não é afetado. Qual é a diferença entre um domínio e um dispositivo? Dispositivo significa hardware de computador, rede, armazenamento, entrada/saída ou dispositivos de controle eletrônico ou software instalado em tais dispositivos. Domínio significa os sistemas que podem ser acessados pela Internet que facilitam, fornecem ou descrevem serviços. É geralmente um site. Um nome de domínio pode determinar vários endereços IP? Sim. Os nomes de domínio podem determinar vários endereços IP, e será feita a varredura de cada endereço IP como um dispositivo separado. Qual largura de banda é usada em uma varredura de auditoria? Em média, uma varredura de auditoria usa 10 MB de largura de banda no pico e cria uma carga equivalente à faixa entre 1 e 5 visitantes. O uso da largura de banda pode variar bastante dependendo do número e do tipo de serviços abertos. Quanto tempo leva uma varredura? O processo completo de varredura pode levar até 24 horas, pois as varreduras são colocadas em fila e executadas de acordo com a ordem em que aparecem, e também porque há várias varreduras. Além disso, a duração da varredura de auditoria de cada dispositivo pode variar bastante, de acordo com as características do alvo da varredura. • Fase 1: varredura de portas. As varreduras de portas descobrem todas as portas que estão abertas para comunicação. A duração da varredura de portas depende principalmente do tipo de firewall usado no alvo. A varredura de um firewall que rejeita pacotes para portas fechadas ou filtradas pode ser feita rapidamente. A varredura de um firewall que solta pacotes para portas fechadas ou filtradas pode levar muito mais tempo. • 202 Típica: menos de 5 minutos McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Solução de problemas Perguntas frequentes • • 11 Fase 2: varredura de rede. As varreduras de rede descobrem todas as portas e sub‑redes abertas. A duração da varredura de rede depende principalmente do número de portas abertas encontradas e dos tipos de serviços encontrados nessas portas. • Típica: menos de 20 minutos • Média: 40 minutos • Máxima: 3 horas Fase 3: varredura de aplicativos da Web. As varreduras de aplicativos da Web encontram todas as páginas da Web. A duração da varredura de aplicativos da Web depende principalmente do número de páginas do site da Web. • Típica: menos de 20‑40 minutos • Média: 1 hora • Máxima: 4 horas Quanto tempo leva uma varredura de descoberta? A duração de uma varredura de descoberta depende principalmente do tamanho da sub‑rede e do tipo de firewall que os endereços IP na sub‑rede estiverem usando. • A varredura de um firewall que rejeita pacotes para portas fechadas ou filtradas leva menos tempo. • A varredura de um firewall que solta pacotes para portas fechadas ou filtradas leva mais tempo. • Um endereço IP que não está configurado em nenhum dispositivo geralmente é tratado como um firewall que solta pacotes. • Uma sub‑rede de classe C que solta pacotes leva em média 12 horas. Qual é a diferença entre as varreduras do PCI e as varreduras do McAfee® SECURE™? Os processos de varredura do PCI e do McAfee® SECURE™ são iguais. A diferença está nos níveis de segurança que eles atribuem às vulnerabilidades. Por exemplo, se uma vulnerabilidade for descoberta e o nível de segurança 2 for atribuído a ela pelo padrão McAfee® SECURE™, o dispositivo será considerado como estando em conformidade com o McAfee® SECURE™. Se for atribuído um nível de segurança 3 à vulnerabilidade pelo padrão PCI, ele não estará em conformidade com o Payment Card Industry (PCI) Data Security Standard (DSS). O PCI Data Security Standard exige que você demonstre estar em conformidade a cada trimestre. O que a Varredura de descoberta de rede avançada faz? A tecnologia de descoberta de rede avançada reduz a dificuldade de gerenciamento da segurança de grandes redes públicas de IP. Ela permite descobrir, identificar e monitorar com rapidez um grande número de dispositivos de rede ou encontrar dispositivos e serviços não autorizados em qualquer faixa de sub‑rede de IP especificada. O PCI Data Security Standard requer que todos os dispositivos ativos descobertos em qualquer faixa de IP alocada para a sua empresa sejam incluídos na lista de dispositivos submetidos à varredura de vulnerabilidades completa. A varredura de IP dinâmico executa uma auditoria de vulnerabilidades em dispositivos de rede? Sim. A varredura de IP dinâmico é usada para executar uma auditoria de vulnerabilidades em dispositivos de rede que não possuem um nome de domínio (URL) ou um endereço IP estático (permanente). Isso inclui computadores de escritório em rede, computadores usados como terminais de pagamento em pontos de venda e computadores de escritórios, domésticos ou móveis que usam conexões com a Internet DSL, ISDN, a cabo ou discada. Por que consigo adicionar o mesmo IP dinâmico várias vezes? McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 203 11 Solução de problemas Mensagens de erro O portal de varredura de vulnerabilidades SaaS permite digitar os mesmos endereços IP para varreduras por solicitação. Toda vez que você os adicionar, a varredura será feita somente uma vez. Mensagens de erro As mensagens de erro são exibidas por programas quando ocorre um problema inesperado que não pode ser corrigido pelo próprio programa. Use esta lista para localizar uma mensagem de erro, uma explicação sobre o problema e qualquer ação que você possa executar para corrigi‑lo. Software cliente Não é possível conectar‑se ao servidor de atualização. Falha ao conectar‑se ao servidor para obter atualizações. Esse erro pode ser causado por vários problemas, mas as soluções mais comuns são: • Verifique a conexão com o servidor de rede ou com a Internet. • Ajuste as configurações do nível de segurança do navegador para ativar o Javascript. (Para o Internet Explorer, as configurações devem ser Médio ou Médio‑alto.) • Esvazie o cache do navegador (ou seja, exclua arquivos temporários da Internet). Consulte a documentação do navegador para obter instruções. • Ajuste o firewall corporativo ou as configurações de proxy. Falha na atualização. Há vários motivos para a ocorrência de falhas nas atualizações. • Verifique a conexão com o servidor de rede ou com a Internet. • Quando o recurso de alternância rápida entre usuários do Windows é usado, se o computador for um controlador de domínio ou as políticas de segurança local impedirem a criação de um pseudo usuário, as atualizações automáticas não poderão ser efetuadas se não houver um usuário conectado. • As atualizações automáticas não poderão ser efetuadas em computadores que estiverem por trás de um servidor proxy de autenticação ou em computadores onde um proxy NTML ou CHAP estiver configurado no Internet Explorer. • As atualizações automáticas não poderão ser efetuadas se não houver um usuário conectado nos computadores que recebem atualizações por meio de um servidor de retransmissão. • As atualizações podem falhar caso não exista a pasta Temp no computador cliente. Se você excluir a pasta por engano, reinicie o computador para recriá‑la automaticamente ou crie manualmente uma pasta Temp na pasta Arquivos de Programas\McAfee\Managed VirusScan. Ative o software. Você não ativou a sua cópia do produto. As atualizações contra as ameaças mais recentes não poderão ser recebidas até a ativação da cópia. Para ativar, clique no ícone do produto na área de sistema e selecione Ativar ou selecione o link Ativar em uma caixa de diálogo de notificação. Seu software não está atualizado. Ative para receber a atualização mais recente. Você não ativou a sua cópia do produto. As atualizações contra as ameaças mais recentes não poderão ser recebidas até a ativação da cópia. Para ativar, clique no ícone do produto na área de sistema e selecione Ativar ou selecione o link Ativar em uma caixa de diálogo de notificação. Sua assinatura expirou. Sua avaliação expirou. Renove sua assinatura para reativar o software. Adquira uma assinatura para reativar o software. 204 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Solução de problemas Mensagens de erro 11 Sua avaliação ou assinatura do produto expirou. Para resolver o problema, clique no ícone do produto na área de sistema e selecione Comprar ou Renovar sua assinatura ou selecione um destes links em uma caixa de diálogo de notificação. Proteção contra vírus e spyware O arquivo não existe. Esse erro verifica se o computador está protegido contra ameaças. Quando você clicou para abrir um arquivo infectado no Windows Explorer, o mecanismo de varredura ao acessar (on‑access) imediatamente detectou e excluiu o arquivo, impedindo que o Windows o abrisse. A varredura ao acessar (on‑access) está desativada no momento. Esse erro pode ser causado por vários problemas, mas as soluções mais comuns são: • Verifique a conexão do computador com o servidor de rede ou com a Internet. • Esse recurso foi desativado. No computador cliente, efetue logon como administrador (usando o recurso Login de administrador) e, em seguida, ative‑o no console do computador cliente. Para evitar esse problema, force o computador a reativar automaticamente a varredura ao acessar (on‑access) sempre que ele verificar a presença de atualizações. Para isso, ative a opção da política de proteção contra vírus e spyware associada. Varredura de vulnerabilidades SaaS Varredura incompleta. A causa mais provável é que o método de prevenção contra intrusões, como um firewall de software ou hardware, de sua rede esteja bloqueando os endereços IP da McAfee onde as varreduras se originam. Para corrigir esse problema, configure os dispositivos dos quais você deseja fazer a varredura para aceitar as comunicações desses endereços IP. 1 Verifique a listagem mais recente de endereços IP em https://www.mcafeesecure.com/help/ Scanlps.sa (acessível pelo portal de varredura de vulnerabilidades SaaS) ou pelo RSS feed em https://www.mcafeesecure.com/help/Scanlps.rss. 2 Siga as instruções fornecidas na documentação do método de prevenção contra intrusões ou forneça esta lista para o seu administrador de TI. Active Directory O usuário do Active Directory não tem privilégios suficientes para executar uma instalação remota. As credenciais digitadas no servidor do Active Directory não lhe permitem instalar o software remotamente. Verifique com o administrador de TI ou entre em contato com o suporte técnico da McAfee para obter assistência. Foram fornecidas credenciais inválidas do Active Directory. As credenciais digitadas para o servidor do Active Directory são inválidas. Verifique com o administrador de TI ou entre em contato com o suporte técnico da McAfee para obter assistência. McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 205 11 Solução de problemas Mensagens de erro 206 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Índice A abrir portas de serviço do sistema para conexões personalizadas 126 acesso acesso a sites, quando permitir (proteção do navegador) 144 software cliente 31 acesso a sites (proteção do navegador) autorização e proibição de sites 150 bloqueio ou emissão de aviso, por classificações 145, 151 bloqueio ou emissão de aviso, por conteúdo 145, 150 bloqueio ou permissão, por URL 147, 150 exibição do relatório 153 notificações de personalização dos sites bloqueados 152 acesso a sites (proteção na Web SaaS) 168 Active Directory conta de administrador de sincronização, criação 62, 84 conta de administrador de sincronização, sobre 62, 84 download do utilitário de sincronização 60 excluir árvore 64 exibição de árvore 64 exibição de detalhes da sincronização 63 importação de grupos e computadores 61 instalação de software cliente 61 programação de sincronização 63 sincronização da rede com o SecurityCenter 63 suporte para, visão geral 58 visão geral 60 adição administradores de grupos (SecurityCenter) 66 aplicativos da Internet permitidos (proteção por firewall) 124 arquivos e pastas excluídos (proteção contra vírus e spyware) 103 grupos de computadores cliente (SecurityCenter) 59 políticas (SecurityCenter) 71 portas de serviço do sistema para conexões personalizadas (proteção por firewall) 126 programas aprovados (proteção contra vírus e spyware) 107 widgets na página Dashboard (SecurityCenter) 50 adicionar dispositivos em grupos (varredura de vulnerabilidades SaaS) 184 adicionar (continuação) dispositivos para grupos (varredura de vulnerabilidades SaaS) 183 dispositivos para varredura (varredura de vulnerabilidades SaaS) 181 domínios para varredura (varredura de vulnerabilidades SaaS) 180 endereços IP para conexões personalizadas (proteção por firewall) 127 licenças e assinaturas (SecurityCenter) 78 logotipo para relatórios (SecurityCenter) 75 programas aprovados (proteção contra vírus e spyware) 104 redes e sub-redes para varredura (varredura de vulnerabilidades SaaS) 181 administrador de sincronização criar e atualizar 62, 84 sobre 62, 84 administradores administrador de site, configuração de informações da conta 76 administrador do site, definição 13 administradores de grupos, configuração de informações sobre a conta 66 administradores de grupos, visão geral 65 sincronização de dados, criar 62, 84 sincronização de dados, sobre 62, 84 administradores de grupos enviar e-mail 66 gerenciamento, tarefas 66 níveis de acesso 65 senhas, criação ou reconfiguração 66 visão geral 65 ajuda exibir 10 Ajuda exibir 85, 86 proteção de e-mail SaaS, exibição 166 proteção de servidor de e-mail (Microsoft Exchange), exibindo 198 proteção na Web SaaS, exibição 172 software cliente, exibição 32, 33 software cliente, exibição da solução de problemas 199 Ajuda on-line, exibição 10, 85, 86 alternância rápida entre usuários desativação de atualizações 34 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 207 Índice alternância rápida entre usuários (continuação) suporte 35 ameaças navegadores e classificações de segurança (proteção do navegadores) 136 proteção na Web SaaS e 168 aplicativos Internet permitidos, consulte aplicativos da Internet permitidos aplicativos da Internet, consulte aplicativos da Internet permitidos aplicativos da Internet desconhecidos (proteção por firewall) como as detecções são tratadas 118 gerenciamento de detecções 124 aplicativos da Internet permitidos (proteção por firewall) exibição e gerenciamento 53, 54 aplicativos de Internet permitidos (proteção por firewall) configuração 124 descoberta no modo de aprendizagem 119 exibição, aprovados pelo usuário 109, 131 recomendações da McAfee 124 aquisição, assinaturas e licenças 78 arquivamento, proteção de e-mail SaaS, consulte proteção de e‑mail arquivos CAB 21 arquivos compactados 107 Consulte também arquivos compactados falha ao excluir 107 arquivos DAT atualizações, solução de problemas 199 DAT para epidemias 34 definição 17 EXTRA.DAT 34 tipos de arquivo padrão para varreduras 101 visão geral 19 arquivos DAT para epidemias atualização 34 Avert Labs 14 visão geral 19 arquivos de catálogo 21 arquivos de definição de detecção, consulte arquivos DAT arquivos de definição de detecção de ameaças, consulte arquivos DAT arquivos EXTRA.DAT 34 assinaturas aquisição e renovação 78 atualizar informações de pagamento 77 avaliação, início 50, 78 compra e renovação 77 exibição 77 suporte 86 verificação de licenças ativas 55 assinaturas canceladas, exibição 77 assinaturas de avaliação, início 50, 78 atendimento ao cliente, contato 86 208 ativação portas de serviço do sistema para conexões personalizadas 126 proteção ao navegador, no computador cliente 142 proteção ao navegador, usando políticas 141 proteção contra spyware 103 proteção de e-mail SaaS 162 proteção na Web SaaS 170 proteção por firewall 129 proteção por firewall por meio de políticas 129 varredura no momento do acesso 99 varreduras de vírus opcionais 101 varreduras por solicitação programadas 100 ativar exclusões de detecções em quarentena 90, 105 atividades de navegação na rede, exibição 153, 171 atualização dados da conta para o administrador de site 76 registros MX 162 Atualização Independente da Internet (IIU - Internet Independent Updating) visão geral 22 atualizações alternância rápida entre usuários 34 Atualização Independente da Internet 22 automáticas 34 carregando dados do servidor de e-mail 193 conteúdo das atualizações 19 desativação, para usuários não conectados 37 freqüência 36 ícone 32 métodos, ilustração 20 pasta Temp 199 por solicitação (manual) 34, 36 primeira atualização após a instalação 32 proxy CHAP ou NTML 34, 199 servidores de retransmissão 22 servidores proxy 34 servidores proxy e 199 solução de problemas 199 tecnologia Rumor 21 upload de dados de detecção 19, 28 usuários não conectados 34 varreduras de processos e 68, 93, 101, 113 visão geral 34 atualizações automáticas exceções 34 proteção de servidor de e-mail (Microsoft Exchange) e 191 servidores de retransmissão 34 servidores proxy e 199 visão geral 34 atualizações manuais 34, 36 atualizações por solicitação 34, 36 atualizações, sistema operacional Windows 199 atualizações, software cliente 57, 81, 86 autenticação, suporte 199 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Índice Avert Labs 101 definição 14 aviso acesso a sites, por classificações 145, 151 acesso a sites, por conteúdo 145, 150 avisos, consulte avisos pop‑up avisos pop-up prevenção (proteção contra vírus e spyware) 94 prevenção (proteção por firewall) 118, 199 quando são exibidos (proteção contra vírus e spyware) 94 quando são exibidos (proteção por firewall) 118 solução de problemas (proteção por firewall) 199 avisos pop-up (proteção do navegador) navegadores e classificações de segurança 136 B balões, segurança (proteção ao navegador) acesso a partir do botão do SiteAdvisor 137 Chrome e 137 balões, segurança (proteção do navegador) acesso a partir de ícones de pesquisa 137 bloqueio acesso a sites (proteção na Web SaaS) 168 acesso a sites, por classificação (proteção do navegador) 145, 151 acesso a sites, por conteúdo (proteção do navegador) 145, 150 acesso a sites, por URL (proteção do navegador) 150 acesso a sites, quando bloquear (proteção do navegador) 144 aplicativos da Internet (proteção por firewall) 124 aplicativos da Internet desconhecidos (proteção por firewall) 118 atualizações de computador cliente (SecurityCenter) 55 atualizações de computadores cliente (SecurityCenter) 53 endereços IP para conexões personalizadas (proteção por firewall) 127 Internet Explorer (proteção por firewall) 199 portas de serviço do sistema para conexões personalizadas (proteção por firewall) 126 sites, notificações de personalização para (proteção do navegador) 152 C Caixa de entrada varredura de email (proteção contra vírus e spyware) 98 Caixa de entrada do Outlook varredura de email (proteção contra vírus e spyware) 98 cancelar assinatura de e-mails 77 cancelar exclusão computadores cliente (SecurityCenter) 53 computadores duplicados (SecurityCenter) 55 caracteres curinga em pesquisas 103, 124 caracteres curingas em pesquisas 53 carga de tráfego da Internet, redução 21 categorias de conteúdo para sites proteção do navegador 145 Proteção na Web SaaS 167 certificação de marca de confiança, visão geral do processo 177 certificação PCI, visão geral do processo 177 certificação, visão geral do processo 177 chave da empresa, localizando 79 chave de inscrição da conta, localização ou criação 79 chaves empresa, localização 79 empresa, localizando 193 inscrição da conta, localização ou criação 79 chaves de Registro detecções, como lidar 106, 107 varredura durante as varreduras por solicitação 91 Chrome balões de segurança e (proteção ao navegador) 137 menu do SiteAdvisor e (proteção ao navegador) 137 proteção ao navegador 136 teste de problemas de comunicação e (proteção do navegador) 143 classificação listagens do SecurityCenter 46 classificações segurança de sites, consulte classificações de segurança classificações de segurança para sites Botão do SiteAdvisor e 137 como classificações de site são obtidas 136 configuração de acesso a sites 145 cores definidas 137 ícones de pesquisa e 137 sites autorizados 147 código de cores (proteção ao navegador) ícones 137 menu 137 compra, assinaturas e licenças 78 computadores cliente computadores duplicados, gerenciamento 55 computadores inativos, gerenciamento 55 duplicações, gerenciamento 53 exibição do perfil 56 gerenciamento no SecurityCenter 53, 54 gerenciamento, visão geral 52 grupos, atribuição 54 grupos, gerenciamento 59 grupos, visão geral 58 identificação do grupo 56 licenças, verificação 55 pesquisa 53 políticas, atribuição 53, 54 políticas, gerenciamento 71 políticas, visão geral 67 Relatório Computadores duplicados 55 Relatório Perfis de computador 56 seleção em páginas do SecurityCenter 46 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 209 Índice computadores cliente (continuação) software de atualização 57, 81 computadores clientes computadores desinstalados 53, 55 grupos, visão geral 24 tipos de varredura, visão geral 89 vários ambientes, proteção por firewall 115, 127 computadores desinstalados, exibição e exclusão 53, 55 computadores duplicados dados de histórico 53 excluindo de relatórios 53, 55 gerenciamento 53 relatório 55 computadores inativos excluindo de relatórios 53, 55 conexões personalizadas atribuições padrão para portas de serviço do sistema 121 configuração de atribuições de porta 126 configuração de endereços IP 127 endereços IP 119 modo Solicitar 117 portas de serviço do sistema 120 visão geral 117 configuração conta de administrador de sincronização 62, 84 configuração (extensão do Security-as-a-Service) visão geral 81 configuração (proteção ao navegador) ativação e desativação no computador cliente 142 ativação e desativação no nível de política 141 bloqueio ou emissão de aviso sobre acesso a sites, por classificações 151 bloqueio ou emissão de aviso sobre acesso a sites, por conteúdo 150 instalação usando política 141 lista de exceções 150 sites autorizados 150 sites proibidos 150 configuração (proteção contra vírus e spyware) arquivos e pastas excluídos 103 exclusões de itens em quarentena 105 modo de proteção contra spyware 103 programas aprovados 104, 107 status de proteção contra spyware 103 tipos de spyware a serem detectados 103 varreduras de vírus opcionais 101 varreduras no momento do acesso, ativação e desativação 99 varreduras programadas 100 configuração (proteção de e-mail SaaS) configurações de quarentena 164 entrega de e-mail criptografado 164 políticas 163 registros MX 162 configuração (proteção de servidor de e-mail, Microsoft Exchange) 197 210 configuração (proteção do navegador) bloqueio ou aviso sobre o acesso a sites, por classificações 145 bloqueio ou aviso sobre o acesso a sites, por conteúdo 145 bloqueio ou permissão de acesso a sites, por URL 147, 150 notificações personalizadas dos sites bloqueados 152 opções de geração de relatórios do site do cliente 152 configuração (proteção na Web SaaS) domínios 171 políticas 171 configuração (proteção por firewall) aplicativos da Internet permitidos 124 endereços IP para conexões personalizadas 127 modo de proteção por firewall 124 portas de serviço do sistema para conexões personalizadas 126 rastreamento de eventos bloqueados 125 recomendações inteligentes para aplicativos da Internet 124 tipo de conexão 115 visão geral 122 configuração (SecurityCenter) administradores de grupos 66 dados da conta para o administrador de site 76 emails de status 77 grupos de computadores cliente 59 informações do perfil do administrador 76 logotipo para relatórios 75 notificações e correspondência de contas 77 políticas 71 relatórios programados 74 senha para administrador 76 configuração (software cliente) exibição dos componentes do software cliente 31, 40 idioma do software cliente 38 notificações do cliente para suporte ao sistema operacional 39 configuração (varredura de vulnerabilidades SaaS) grupos de dispositivos 183, 184 varreduras 185 configurações de segurança, consulte políticas configurações, cliente configurações do administrador e (proteção por firewall) 123 exibição dos componentes do software cliente 31 conflitos com configurações do usuário e do administrador 123 console, proteção de servidor de e-mail (Microsoft Exchange) 197 console, proteção do servidor de e-mail (Microsoft Exchange) 194 console, SecurityCenter 44 console, software cliente 33 conta, SaaS Endpoint Protection assinaturas e licenças, compra e renovação 78 assinaturas e licenças, exibição 77 chaves 79 definição 13 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Índice conta, SaaS Endpoint Protection (continuação) informações de pagamento 77 informações do perfil, atualização 76 notificações, configuração 77 várias, mesclagem 80 contas administrador de sincronização, criar 62, 84 administrador de sincronização, sobre 62, 84 Proteção na Web SaaS, consulte proteção na Web contas, proteção de e-mail SaaS, consulte proteção de e‑mail continuidade, consulte proteção de e‑mail controles ActiveX Ajuda on-line e 199 convenções e ícones utilizados neste guia 9 criação administradores de grupos (SecurityCenter) 66 chave de inscrição da conta (SecurityCenter) 79 grupos de computadores cliente (SecurityCenter) 59 políticas (SecurityCenter) 71 criar conta de administrador de sincronização 62, 84 grupos de dispositivos (varredura de vulnerabilidades SaaS) 183 D dados do histórico sobre detecções, exibição 112 desativação atualizações para usuários não conectados 37 portas de serviço do sistema para conexões personalizadas 126 proteção ao navegador, no computador cliente 142 proteção ao navegador, usando políticas 141 proteção contra spyware 103 proteção por firewall 129 varredura no momento do acesso 99 desativar exclusões de detecções em quarentena 90, 105 firewall do Windows 199 desbloquear, atualizações de computador cliente (SecurityCenter) 53, 55 descoberta (varredura de vulnerabilidades SaaS) DNS, resultados 188 duração 199 execução, endereços IP em domínios 180 execução, endereços IP em redes 181 rede, resultados 189 desinstalação software cliente 40 detalhes, exibição aplicativos da Internet não reconhecidos (proteção por firewall) 111, 130 detecções (proteção contra vírus e spyware) 110 programas potencialmente indesejados (proteção contra vírus e spyware) 111, 130 detalhes, exibir detecções (proteção de servidor de e-mail, Microsoft Exchange) 196 detecções (proteção contra vírus e spyware) avisos pop-up 94 chaves de Registro 92, 106, 107 detecções falsas 95 exibição de relatórios 110, 111, 130 exibição do resumo do histórico 112 gerenciamento de detecções pelo usuário 95 itens em quarentena, gerenciamento 54, 105, 108 programas potencialmente indesejados, gerenciamento 94, 107 recomendações para gerenciamento 113 relatório Detecções 110 resposta por software 93 visão geral 93 detecções (proteção de e-mail SaaS) estatísticas, exibição 165 mensagens em quarentena 164 relatórios, exibição 165 detecções (proteção de servidor de e-mail, Microsoft Exchange) exibindo 196 tipos 191 detecções (proteção na Web SaaS) relatórios, exibição 171 detecções (proteção por firewall) aplicativos da Internet, gerenciamento 124 aplicativos da Internet, visão geral 118 avisos pop-up 118 comunicações recebidas, gerenciamento 125 comunicações recebidas, visão geral 115 eventos bloqueados 125 exibição de relatórios 111, 130 recomendações para gerenciamento 133 relatório Eventos de entrada bloqueados pelo firewall 131 detecções em quarentena ativação de exclusões (proteção contra vírus e spyware) 105 exibição (proteção contra vírus e spyware) 108 exibição de detecções excluídas pelo usuário (proteção contra vírus e spyware) 54, 95, 109, 131 gerenciamento (proteção contra vírus e spyware) 54, 108 detecções falsas, gerenciamento (proteção contra vírus e spyware) 95 dispositivos (varredura de vulnerabilidades SaaS) adição, para varredura 181 descoberta, para varredura 180, 181 movimentação de/para grupos 184 tipos para varredura 177 documentação Ajuda on-line 10, 85 convenções tipográficas e ícones 9 específica do produto, como encontrar 11 específico do produto, localização 85 exibir 10, 86 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 211 Índice documentação (continuação) guias do produto e do usuário 10, 85 proteção de e-mail SaaS, exibição 166 proteção de servidor de e-mail (Microsoft Exchange), exibindo 198 proteção na Web SaaS, exibição 172 público-alvo deste guia 9 software cliente, exibição da solução de problemas 199 domínios configuração (proteção de e-mail SaaS) 162 configuração (proteção na Web SaaS) 170 descoberta (varredura de vulnerabilidades SaaS) 180 downloads arquivo de extensão do Security-as-a-Service 83 ferramentas e utilitários 86 software de proteção de servidor de e-mail (Microsoft Exchange) 193 Utilitário de sincronização do Active Directory 60 E e-mail em quarentena proteção de e-mail SaaS 164 e-mails provedor de serviços, assinar e cancelar assinatura 77 e-mails de status cancelar assinatura 77 edição configurações de políticas 71 endereços IP para conexões personalizadas 127 informações de assinatura 77 perfil da conta 76 portas de serviço do sistema para conexões personalizadas 126 preferências de notificação 77 registros MX 162 senha para administrador 76 editar conta de administrador de sincronização 62, 84 informações de pagamento 77 efetuar login no SecurityCenter computador administrativo 46 console do cliente 39 EICAR, vírus de teste 38 emails envio de páginas do SecurityCenter 46 envio de relatórios 74 envio para administradores de grupos 66 envio para usuários de computador cliente 46 programação de relatórios 74 emails de status inscrição 77 endereços de email administrador, atualização 76 administradores de grupos, atualização 66 aquisição de assinaturas 78 212 endereços de email (continuação) computadores cliente, atualização 54 renovação de assinaturas 78 endereços IP conexões personalizadas 119 configuração para conexões personalizadas 127 descoberta em domínios (varredura de vulnerabilidades SaaS) 180 descoberta em redes (varredura de vulnerabilidades SaaS) 181 dinâmicos (varredura de vulnerabilidades SaaS) 199 domínios e (varredura de vulnerabilidades SaaS) 199 servidores de e-mail com proteção, exibindo 196 visão geral 119 entrega de mensagens de e-mail criptografadas 164 envio de email com dados do SecurityCenter anexados 46 com relatório anexado 74 para administradores de grupos 66 para usuários de computador cliente 46 ePolicy Orchestrator gerenciamento de dados do SecurityCenter, visão geral 81, 82 estratégia de segurança, recomendada filtragem da Web 155 proteção ao navegador 155 proteção contra vírus e spyware 113 proteção por firewall 133 eventos (proteção ao navegador) informações para relatórios 155 eventos (proteção por firewall) exibição 131 rastreamento de relatórios 125 visão geral 115 excluir Árvore do Active Directory 64 computadores desinstalados 53, 55 dispositivos e grupos de dispositivos (varredura de vulnerabilidades SaaS) 184 domínios para varredura (varredura de vulnerabilidades SaaS) 180 excluir (extensão do Security-as-a-Service) servidores registrados 83 exclusão administradores de grupos (SecurityCenter) 66 arquivos e pastas excluídos (proteção contra vírus e spyware) 103 computadores cliente (SecurityCenter) 53 computadores duplicados (SecurityCenter) 55 endereços IP para conexões personalizadas 127 grupos de computadores cliente (SecurityCenter) 59 logotipo para relatórios (SecurityCenter) 75 políticas (SecurityCenter) 71 programas aprovados (proteção contra vírus e spyware) 104 widgets na página Dashboard (SecurityCenter) 50 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Índice exclusões ativação pelo Visualizador de quarentena (proteção contra vírus e spyware) 105 exibição (proteção contra vírus e spyware) 95, 109, 131 gerenciamento com políticas (proteção contra vírus e spyware) 103, 104 gerenciamento pela página Detalhes do computador (proteção contra vírus e spyware) 54 gerenciamento pelo Visualizador de programas potencialmente indesejados (proteção contra vírus e spyware) 107 gerenciamento pelo Visualizador de quarentena (proteção contra vírus e spyware) 108 exibição componentes do software cliente 31, 40 idioma do software cliente 38 widgets na página Dashboard 50 exibição (proteção ao navegador) assistente de solução de problemas 143 atividades de navegação 153 balões de segurança 137 relatório Filtragem da Web 153 visitas a sites 153 exibição (proteção contra vírus e spyware) andamento da varredura programada 99 detecções de chaves de Registro 106, 107 detecções em computadores de rede 110 detecções em quarentena 108 programas aprovados pelo usuário 109, 131 programas não reconhecidos detectados em computadores de rede 111, 130 programas potencialmente indesejados 107 relatório Detecções 110 relatório Programas não reconhecidos 111, 130 resultados, varreduras de email por solicitação 98 resultados, varreduras por solicitação 106 varreduras por solicitação, resultados 106 exibição (proteção por firewall) aplicativos aprovados pelo usuário 109, 131 detecções, aplicativos da Internet 124 eventos bloqueados 125 eventos de entrada na rede 131 programas não reconhecidos detectados em computadores de rede 111, 130 relatório Programas não reconhecidos 111, 130 exibição (SecurityCenter) administradores de grupos 66 aplicativos aprovados pelo usuário 53, 54, 109, 131 assinaturas canceladas 77 computadores cliente, individuais 54 computadores cliente, lista 52, 53 computadores em um grupo 59 grupos, todos 58 informações de assinatura 77 políticas 71 políticas, todas 67 status da proteção 49 exibição (SecurityCenter) (continuação) visitas a sites bloqueados 54 exibição (software cliente) componentes do software cliente 40 console do software cliente 33 exibição em árvore, Active Directory 64 exibir (Active Directory) estrutura de árvore 64 resultados da sincronização 63 exibir (extensão do Security-as-a-Service) servidores registrados 83 exibir (proteção contra vírus e spyware) histórico de detecções em computadores de rede 112 itens em quarentena excluídos pelo usuário 54, 95, 109, 131 itens em quarentena excluídos pelos usuários 54, 95, 109, 131 programas aprovados pelo usuário 54, 95 Relatório Histórico de detecção 112 exibir (proteção de e-mail SaaS) atividade 165 mensagens criptografadas 164 portal 163 relatórios 165 status 165 exibir (proteção de servidor de e-mail, Microsoft Exchange) console de gerenciamento 197 detecções 196 interface de usuário de gerenciamento 196 relatório 196 exibir (proteção do navegador) balões de segurança 137, 139, 140 menu do SiteAdvisor (proteção do navegador) 140 relatório de segurança de sites 138–140 relatórios de segurança 139, 140 exibir (proteção na Web SaaS) portal 170 relatórios 171 exibir (SecurityCenter) Ajuda, on-line 86 aplicativos aprovados pelo usuário 95 computadores duplicados 55 documentação 86 itens em quarentena excluídos pelo usuário 54, 95, 109, 131 perfis do computador cliente 56 exibir (varredura de vulnerabilidades SaaS) portal 176 extensão do ePolicy Orchestrator, consulte extensão do Security‑as‑a‑Service extensão do Security-as-a-Service acesso aos recursos no SecurityCenter 83 configuração 81 conta de administrador de sincronização, criação 62, 84 conta de administrador de sincronização, sobre 62, 84 download de documentação 83 download do arquivo de extensão 83 exclusão ou exibição de servidores registrados 83 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 213 Índice extensão do Security-as-a-Service (continuação) visão geral 81 formato IPV6 119 F gerenciamento administradores de grupos (SecurityCenter) 66 aplicativos da Internet (proteção por firewall) 53, 54, 124 atividades suspeitas (proteção por firewall) 133 computadores cliente (SecurityCenter) 55, 56 computadores cliente, individuais (SecurityCenter) 54 computadores cliente, todos (SecurityCenter) 53 computadores cliente, visão geral (SecurityCenter) 52 dados do ePolicy Orchestrator e do SecurityCenter 81 detecções (proteção contra vírus e spyware) 113 detecções em quarentena (proteção contra vírus e spyware) 54, 105, 108 grupos do Active Directory 60 grupos, Active Directory 60 grupos, tarefas (SecurityCenter) 59 grupos, visão geral (SecurityCenter) 58 mensagens criptografadas (proteção de e-mail SaaS) 164 mensagens em quarentena (proteção de e-mail SaaS) 164 políticas, tarefas (SecurityCenter) 71 políticas, visão geral (SecurityCenter) 67 programas potencialmente indesejados (proteção contra vírus e spyware) 53, 54, 107 servidores de e-mail (proteção de servidor de e-mail, Microsoft Exchange) 197 fechar portas de serviço do sistema para conexões personalizadas 126 filtragem listagens do SecurityCenter 46 filtragem da Web (proteção do navegador) ativação e desativação no computador cliente 142 ativação e desativação no nível de política 141 bloqueio ou aviso sobre o acesso a sites, por classificações 145 bloqueio ou aviso sobre o acesso a sites, por conteúdo 145 bloqueio ou emissão de aviso sobre acesso a sites, por classificações 151 bloqueio ou emissão de aviso sobre acesso a sites, por conteúdo 150 bloqueio ou permissão de acesso a sites, por URL 147, 150 como ela controla o acesso 144 configuração da geração de relatórios do site 152 configuração de acesso a sites, por classificações 145 configuração de acesso a sites, por URL 147, 150 configuração do acesso a sites, por classificações 151 configuração do acesso a sites, por conteúdo 145, 150 exibição de atividades de navegação 153 grupos de risco, definição 145 guia Regras de conteúdo 145, 150 lista de exceções, configuração 150 lista de exceções, visão geral 147 melhores práticas 155 notificações de personalização dos sites bloqueados 152 padrões de site 148 rastreamento do uso da Internet 153 relatório Filtragem da Web 154 sites autorizados, configuração 150 sites autorizados, visão geral 147 sites proibidos, configuração 150 sites proibidos, visão geral 147 visão geral 143 Firefox menu do SiteAdvisor e (proteção ao navegador) 137 proteção ao navegador 136 suporte para proteção na Web SaaS 167 firewall solução de problemas 199 Windows 7 40, 199 Windows 8 40, 199 Windows Vista 40, 199 Windows XP 40, 199 firewall do Windows registro 199 serviço de proteção por firewall e 199 formato IPV4 119 214 G Google Chrome, consulte Chrome Grupo padrão 58 grupos administradores, gerenciamento 66 administradores, visão geral 65 atribuição de computadores 54 configuração 59 gerenciamento 59 ilustração 24 padrão 58 visão geral 24, 58 grupos (varredura de vulnerabilidades SaaS) alteração de dispositivos 184 criação 183 exclusão 184 grupos de risco, definição (filtragem da Web) 145 grupos, Active Directory, consulte Active Directory guia Servidores ePO 83 guias do SecurityCenter, visão geral 44 H histórico de detecções (proteção contra vírus e spyware) relatório Detecções 112 histórico de detecções para computadores excluídos 55 I ícone, McAfee SaaS Endpoint Protection definição 32 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Índice ícones e balões de segurança Chrome e 137 como usar ao navegar 137, 140 como usar ao pesquisar 137, 139 ícones, segurança do site (proteção do navegador) 137 identificação do grupo, localização 56 importação, informações do Active Directory 61 informações de contato suporte técnico e atendimento ao cliente 86 Informações de contato administrador da conta, configuração 76 administradores de grupos, configuração 66 informações de pagamento para assinaturas 77 informações do cartão de crédito para assinaturas 77 instalação extensão do Security-as-a-Service 83 proteção ao navegador, usando políticas 141 proteção de servidor de e-mail (Microsoft Exchange) 193 proteção por firewall, por meio de políticas 129 software cliente em computadores do Active Directory 61 teste 38 utilitários, download 86 instalação de políticas (proteção ao navegador) 141 instalação de políticas (proteção por firewall) 129 intelligent routing, consulte proteção de e‑mail Internet Explorer atualizações e configurações do servidor proxy 199 bloqueio 199 configurações e atualizações do servidor proxy 34 menu do SiteAdvisor 137 proteção ao navegador 136 solução de problemas 199 suporte para proteção na Web SaaS 167 J janelas abertas 199 janelas, abertas 199 K kits de boas-vindas proteção de e-mail SaaS 162 Proteção de e-mail SaaS 86 Proteção na Web SaaS 86, 169 L leitura, mensagens de e-mail criptografadas 164 licenças aquisição e renovação 78 exibição 77 suporte 86 transferência 199 verificação de licenças ativas 55 limpeza detecções em quarentena (proteção contra vírus e spyware) 108 programas potencialmente indesejados (proteção contra vírus e spyware) 107 lista de exceções (proteção ao navegador) configuração 150 padrões de site 148 visão geral 147 logotipos, adição ou remoção de relatórios 75 M McAfee SecurityCenter, consulte site do SecurityCenter McAfee ServicePortal, como acessar 11 mecanismos de pesquisa e proteção ao navegador 137 melhores práticas filtragem da Web 155 proteção ao navegador 155 proteção contra vírus e spyware 113 proteção por firewall 133 memória, varredura 91 mensagens de e-mail criptografadas, leitura 164 mensagens de erro 204 status do ícone 32 Menu de ação, software cliente 33 menu do SiteAdvisor, definição 137 menu, SiteAdvisor 137 mesclagem de contas 80 Microsoft Internet Explorer, consulte Internet Explorer modificação endereços IP para conexões personalizadas (proteção por firewall) 127 grupos de dispositivos (varredura de vulnerabilidades SaaS) 184 portas de serviço do sistema para conexões personalizadas (proteção por firewall) 126 modo de aprendizado proteção por firewall 119 modo de aprendizagem proteção contra vírus e spyware 95 modo de proteção proteção contra spyware, configuração 103 proteção contra spyware, visão geral 94 proteção por firewall, configuração 124 proteção por firewall, visão geral 118 modo Proteger proteção contra vírus e spyware 94 proteção por firewall 118 modo Relatório proteção contra vírus e spyware 94 proteção por firewall 118 modo Solicitar conexões personalizadas (proteção por firewall) 117 configurações do usuário/administrador (proteção por firewall) 118 proteção contra vírus e spyware 94 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 215 Índice modo Solicitar (continuação) proteção por firewall 118 modos aprendizagem (proteção contra vírus e spyware) 95 aprendizagem (proteção por firewall) 119 Proteção (proteção contra vírus e spyware) 94 proteção contra spyware, configuração 103 proteção contra spyware, visão geral 94 proteção por firewall, configuração 124 proteção por firewall, visão geral 118 Proteger (proteção por firewall) 118 Relatório (proteção contra vírus e spyware) 94 Relatório (proteção por firewall) 118 Solicitar (proteção contra vírus e spyware) 94 Solicitar (proteção por firewall) 118 movimentação de dispositivos em grupos (varredura de vulnerabilidades SaaS) 184 Mozilla Firefox, consulte Firefox N não é possível limpar a detecção 107 navegação de sites (proteção do navegador) classificações de segurança de sites 136 proteção 137, 140 rastreamento em relatório 153 navegação de sites (proteção na Web SaaS) proteção 168 relatórios para 171 navegadores compatível com a proteção ao navegador 136 compatível com a proteção de servidor de e-mail, Microsoft Exchange 197 exibição de computadores cliente 56 não seja da Microsoft 167 não sejam da Microsoft 199 não-Microsoft 136 software cliente da proteção do navegador 199 suportado para proteção na Web SaaS 167 níveis de acesso, administradores de grupos 65 níveis de gravidade (varredura de vulnerabilidades SaaS) 179 nível de acesso Ler e modificar relatórios, administradores de grupos 65 nível de acesso Somente leitura, administradores de grupos 65 notificações cancelar assinatura 77 idioma, seleção 76 inscrição 77 para sites bloqueados, personalização (proteção do navegador) 152 recebimento de mensagem de e-mail criptografada 164 suporte ao sistema operacional 39 notificações de expiração inscrição 77 novos recursos 29 216 O o que há neste guia 10 P padrão atribuições de políticas 68 configurações de políticas, inicial 68 grupo, visão geral 58 política, alteração 71 padrões de site, proteção ao navegador 148 Página Ajuda e suporte 86 página Computadores gerenciamento de computadores 53 uso 53 visão geral 52 página Dashboard tarefas acessíveis 49 uso 49 visão geral 48 widgets, uso 50 página Detalhes do computador gerenciamento de computadores 54 uso 54 página Minha conta 76 página Políticas gerenciamento de políticas 71 uso 71 visão geral 67 Página Relatórios 72 página Utilitários 86 páginas de phishing (proteção do navegador) bloqueio de páginas de phishing 150 Botão do SiteAdvisor e 137 relatório de visitas a 154 relatório Filtragem da Web 154 relatórios de segurança do site 136 sites autorizados 147 sites autorizados e 150 perfil computadores cliente, exibição 56 conta, configuração 76 permissão endereços IP para conexões personalizadas 127 portas de serviço do sistema para conexões personalizadas 126 personalização (proteção do navegador) notificações dos sites bloqueados 152 personalização (SecurityCenter) listagens e relatórios 46 widgets 50 pesquisa de sites (proteção do navegador) classificações de segurança de sites 136 proteção 137 rastreamento em relatório 153 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Índice pesquisa de sites (proteção na Web SaaS) proteção 168 relatórios para 171 política McAfee Default 68 políticas (configurações de cliente) exibição dos componentes do software cliente 31, 40 freqüência da atualização 36 políticas (gerais) atribuição a computadores 53, 54 atribuições e configurações padrão 68 configuração 71 configurações padrão, alteração 71 gerenciamento 71 ilustração 26 McAfee Default 68 visão geral 26, 67 políticas (proteção ao navegador) ativação e desativação no computador cliente 142 ativação e desativação no nível de política 141 configuração do acesso a sites, por conteúdo 145 filtragem da Web, visão geral 143 instalação usando política 141 padrões de site 148 proteção ao navegador, usando políticas 141 sites autorizados, configuração 150 sites autorizados, visão geral 147 sites proibidos, configuração 150 sites proibidos, visão geral 147 políticas (proteção contra vírus e spyware) arquivos e pastas excluídos 103 exclusões de itens em quarentena 105 modo de proteção 94 modo de proteção contra spyware 103 opções avançadas de proteção contra spyware 103 programas aprovados 94, 104 tempo de CPU alocado para varreduras 91 tipos de spyware a serem detectados 103 varreduras de vírus opcionais 101 varreduras no momento do acesso, ativação e desativação 99 varreduras por solicitação, programação 100 políticas (proteção de e-mail SaaS) configuração 163 configurações de quarentena 164 políticas (proteção do navegador) configuração da geração de relatórios do site 152 configuração de acesso a sites, por classificações 145 configuração de acesso a sites, por URL 147, 150 configuração do acesso a sites, por classificações 151 configuração do acesso a sites, por conteúdo 150 notificações de personalização dos sites bloqueados 152 políticas (proteção na Web SaaS), configuração 171 políticas (proteção por firewall) aplicativos da Internet permitidos, configuração 124 aplicativos da Internet permitidos, visão geral 118 políticas (proteção por firewall) (continuação) conexão personalizada, visão geral 117 Configuração do firewall, opção 129 configurações do usuário/administrador 118 conflitos com configurações do usuário e do administrador 123 endereços IP, configuração 127 instalação do firewal por meio de políticas 129 modo de proteção por firewall, configuração 124 modo de proteção por firewall, visão geral 118 modo de proteção, visão geral 118 O administrador configura o firewall 124 O usuário configura o firewall 124 portas de serviço do sistema, configuração 126 rastreamento de eventos bloqueados 125 recomendações inteligentes para aplicativos da Internet 124 tipo de conexão, configuração 124 tipo de conexão, visão geral 115 pop-ups, consulte avisos pop‑up portal (proteção na Web e de e-mail SaaS) acesso 163, 170 documentação, exibição 166, 172 ilustração 160, 168 portal (varredura de vulnerabilidades SaaS) acesso 176 ilustração 175 portas, consulte portas de serviço do sistema portas de serviço, consulte portas de serviço do sistema portas de serviço do sistema atribuições padrão 121 conexões personalizadas 120 configuração 126 visão geral 120 práticas recomendadas filtragem da Web 155 proteção ao navegador 155 proteção contra vírus e spyware 113 proteção por firewall 133 preferências, notificação 77 prevenção aprovação do usuário para programas (proteção por firewall) 118 avisos pop-up (proteção contra vírus e spyware) 94 avisos pop-up (proteção por firewall) 118, 199 problemas com a privacidade, proteção ao navegador 155 problemas com privacidade, proteção do navegador 199 problemas de comunicação (proteção ao navegador) 137, 143 programação, atualizações para software cliente 57, 81, 86 programação, sincronização do Active Directory 63 programação, varreduras e auditorias de vulnerabilidades 186 programação, varreduras por solicitação configuração (proteção contra vírus e spyware) 100 visão geral (proteção contra vírus e spyware) 91 programas exibição de não reconhecidos 111, 130 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 217 Índice programas aprovados (proteção contra vírus e spyware) adição de políticas 104 descoberta no modo de aprendizagem 95 exibição 95 exibição e gerenciamento 53, 54, 104, 109, 131 gerenciamento 107 programas aprovados pelo usuário, consulte programas aprovados programas não reconhecidos, consulte programas potencialmente indesejados programas não reconhecidos (proteção contra vírus e spyware) como as detecções são tratadas 94 programas não reconhecidos (proteção por firewall) como as detecções são tratadas 118 gerenciamento de detecções 124 programas potencialmente indesejados exibição 107 gerenciamento 107 relatório Detecções 110 resposta 94 proteção ao navegador ativação e desativação no computador cliente 142 ativação e desativação no nível de política 141 bloqueio ou emissão de aviso sobre acesso a sites, por classificações 151 bloqueio ou emissão de aviso sobre acesso a sites, por conteúdo 150 classificações de segurança, ignoradas para sites autorizados 147 configuração de acesso a sites, por classificações 145 configuração do acesso a sites, por conteúdo 145 exibição de atividades de navegação 153 exibição de ícones e balões de segurança 137 filtragem da Web, visão geral 143 ícones com código de cores 137 lista de exceções, configuração 150 lista de exceções, visão geral 147 melhores práticas 155 menu com código de cores 137 menu do SiteAdvisor 137 padrões de site 148 pesquisa de sites 137 problemas de comunicação 137, 143 rastreamento do uso da Internet 153, 155 relatório Filtragem da Web 154 relatórios de segurança, visão geral 138 sites autorizados, configuração 150 sites autorizados, visão geral 147 sites da intranet 137 sites proibidos, configuração 150 sites proibidos, visão geral 147 visão geral 136 proteção baseada em cliente, definição 14 proteção baseada em servidor, definição 14 proteção contra estouro de buffer relatório Detecções 110 218 proteção contra estouro de buffer (continuação) varredura no momento do acesso 99 proteção contra spyware ativação e desativação 103 detecções, exibição 107 modo de proteção, configuração 103 modo de proteção, definição 94 opções avançadas 103 programas aprovados 104 resposta a detecções 92, 94, 103 proteção contra vírus e spyware aprovação de programas 107 arquivos e pastas excluídos 103 ativação e desativação da proteção contra spyware 103 ativação e desativação da varredura no momento do acesso 99 ativação e desativação de exclusões de itens em quarentena 105 detecções, gerenciamento 107 exclusões, gerenciamento 107, 108 itens em quarentena, gerenciamento 108 melhores práticas 113 modo de aprendizagem 95 modo de proteção contra spyware, configuração 103 modo de proteção contra spyware, visão geral 94 modo Proteger 94 modo Relatório 94 modo Solicitar 94 programas potencialmente indesejados, gerenciamento 107 proteção contra vírus, teste 38 relatório Detecções 110 Relatório Histórico de detecção 112 relatórios, visão geral 113 varreduras de processos, durante atualizações 68, 93, 101, 113 varreduras de spyware, configuração 103 varreduras de spyware, visão geral 92 varreduras de vírus opcionais 101 varreduras no momento do acesso, visão geral 90 varreduras por solicitação, programação 100 varreduras por solicitação, programadas, visão geral 91 varreduras, email, do Outlook 98 varreduras, por solicitação, no console 97 varreduras, por solicitação, no Windows Explorer 98 varreduras, programadas, exibição 99 visão geral 89 Visualizador de programas potencialmente indesejados 107 Visualizador de quarentena 108 proteção de e-mail archiving, visão geral 158 configuração 162 continuidade, visão geral 157 criptografia, visão geral 158 documentação, exibição 86 domínios, configuração 162 e-mail criptografado, gerenciamento 164 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Índice proteção de e-mail (continuação) e-mail em quarentena, gerenciamento 164 guia de introdução 161 intelligent routing, visão geral 158 kits de boas-vindas 86, 162 recursos, aprimorados, visão geral 158 recursos, principais, visão geral 157 registros MX, configuração 162 solução de problemas 199 proteção de e-mail SaaS, consulte proteção de e‑mail Proteção de e-mail SaaS, consulte proteção de e‑mail proteção de email ativação 162 atividade, exibição 165 detecções, exibição 165 documentação, exibição no portal 166 políticas, configuração 163 portal, acesso 163 portal, ilustrado 160 relatórios, exibição 165 solução de problemas 166 status, exibição 165 visão geral 157 widget, ilustrado 160 proteção de servidor de e-mail (Microsoft Exchange) chave da empresa, localizando 193 console de gerenciamento, exibindo 197 detecções, tipos 191 documentação, acessando 198 envio dados do servidor para o SecurityCenter 193 fazendo download do software 193 instalando 193 itens de ação e notificações 196 opções de instalação, padrão 193 recursos 191 relatório, exibindo 196 visão geral da instalação 193 proteção do navegador bloqueio ou aviso sobre o acesso a sites, por classificações 145 bloqueio ou aviso sobre o acesso a sites, por conteúdo 145 bloqueio ou permissão de acesso a sites, por URL 147, 150 configuração da geração de relatórios do site 152 configuração de acesso a sites, por URL 147, 150 configuração do acesso a sites, por classificações 151 configuração do acesso a sites, por conteúdo 150 exibição de ícones e balões de segurança 139, 140 exibição de relatórios de segurança 138–140 exibindo visitas a sites 153 filtragem da Web, controle de acesso e 144 grupos de risco, definição 145 guia Regras de conteúdo 145 ícones de pesquisa segura 137 navegação de sites 137 notificações de personalização dos sites bloqueados 152 proteção do navegador (continuação) notificações dos sites bloqueados 152 proteção na Web SaaS e 168 Versão do SiteAdvisor 56 visitas a sites, definição 199 visitas a sites, geração de relatórios 152 proteção do servidor de e-mail (Microsoft Exchange) console de gerenciamento, ilustrado 194 widget, ilustrado 194 proteção na Web (proteção na Web SaaS) ativando 170 configuração 170 documentação, exibição no portal 172 domínios, configuração 170 guia de introdução 169 políticas, configuração 171 portal, acesso 170 portal, ilustrado 168 proteção do navegador e 168 recursos 167 relatórios 171 solução de problemas 172 widget, ilustrado 168 Proteção na Web SaaS, consulte proteção na Web proteção por firewall aplicativos da Internet permitidos, configuração 124 ativação e desativação 129 configuração, visão geral 122 configurações do administrador 123 configurações do usuário 123, 199 configurações do usuário/administrador 118 configurações não usadas 123, 199 conflitos com configurações do usuário e do administrador 123 endereços IP, configuração 127 endereços IP, visão geral 119 eventos, bloqueados, rastreamento 125 eventos, visão geral 115 instalação nos servidores 129 instalação por meio de políticas 129 melhores práticas 133 modo de aprendizagem 119 modo de proteção, configuração 124 modo de proteção, visão geral 118 modo Proteger 118 modo Relatório 118 modo Solicitar 118 portas de serviço do sistema, configuração 126 portas de serviço do sistema, visão geral 120 proteção de computadores clientes em vários ambientes 115, 127 rastreamento de eventos bloqueados 125 recomendações inteligentes para aplicativos da Internet 124 relatório Eventos de entrada bloqueados pelo firewall 131 relatórios, visão geral 132 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 219 Índice proteção por firewall (continuação) resposta a detecções 118, 124 resposta a eventos, visão geral 115 tipo de conexão personalizada, visão geral 117 tipo de conexão, configuração 124 tipos de conexão, visão geral 115 visão geral 115 proteção SaaS, definição 14 proxy CHAP 34, 199 proxy NTML 34, 199 R recomendações aplicativos da Internet, uso de recomendações da McAfee 124 computadores clientes em vários ambientes 115, 127 recomendações inteligentes 124 recurso atualizar licenças 55 recurso Fazer varredura agora 91, 98 recursos administrativos efetuar logon como administrador de site (console de cliente) 39 recursos, novos 29 rede local (LAN), redução do tráfego da Internet 21 redes, descoberta (varredura de vulnerabilidades SaaS) 181 registro, consulte ativação registros MX, atualização para obter proteção de e-mail SaaS 162 reinstalação sistemas operacionais 199 Relatório de filtragem da Web 152 relatório Detecções 110 relatório Estatísticas da varredura 106 relatório Filtragem da Web 154 Relatório Histórico de detecção 112 relatório Programas não reconhecidos exibição 111, 130 modo de aprendizagem 95, 119 relatórios (geral) amostras 199 Duplicar computadores 55 envio por email 74 exclusão de computadores duplicados 55 filtragem ou classificação de dados 46 logotipo, adição ou remoção 75 Perfis do computador 56 personalização de dados 46 programação 74 salvamento de dados antigos 199 solução de problemas 199 visão geral 28 visão geral de tipos 72 relatórios (proteção ao navegador) Filtragem da Web 153, 154 informações enviadas ao SecurityCenter 155 220 relatórios (proteção ao navegador) (continuação) informações enviadas ao site do SiteAdvisor 155 segurança do site, detalhes do conteúdo 138 segurança do site, visão geral 136 relatórios (proteção contra vírus e spyware) Detecções 110 Estatísticas da varredura 106 Histórico de detecção 112 Programas não reconhecidos 111, 130 visão geral 113 relatórios (proteção de e-mail SaaS), exibição 165 relatórios (proteção do navegador) configuração das opções de geração de relatórios do cliente 152 exibição de relatórios de segurança de sites 138–140 informações enviadas ao SecurityCenter 152 relatórios (proteção na Web SaaS), exibição 171 relatórios (proteção por firewall) Eventos de entrada bloqueados pelo firewall 131 Programas não reconhecidos 111, 130 visão geral 132 relatórios (varredura de vulnerabilidades SaaS) exibição, descoberta de DNS 188 exibição, descoberta de rede 189 exibição, varreduras de auditoria 188 visão geral 186 relatórios de segurança, consulte relatórios (proteção do navegador) relatórios de segurança de sites, consulte relatórios (proteção do navegador) relatórios programados 74 relatórios, exibindo (proteção de servidor de e-mail (Microsoft Exchange)) 196 remoção administradores de grupos (SecurityCenter) 66 arquivos e pastas excluídos (proteção contra vírus e spyware) 103 computadores duplicados (SecurityCenter) 55 dispositivos e grupos de dispositivos (varredura de vulnerabilidades SaaS) 184 dispositivos em grupos (varredura de vulnerabilidades SaaS) 184 endereços IP para conexões personalizadas (proteção por firewall) 127 grupos de computadores cliente (SecurityCenter) 59 logotipo para relatórios (SecurityCenter) 75 políticas (SecurityCenter) 71 portas de serviço do sistema para conexões personalizadas (proteção por firewall) 126 widgets na página Dashboard (SecurityCenter) 50 renovação automática de assinaturas 77, 78 renovações assinaturas e licenças 77, 78 suporte 86 Repetir varredura, opção Visualizador de quarentena 108 restauração detecções em quarentena (proteção contra vírus e spyware) 108 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Índice Restaurar, opção Visualizador de quarentena 108 resultados descoberta de DNS (varredura de vulnerabilidades SaaS) 188 descoberta de rede (varredura de vulnerabilidades SaaS) 189 sincronização do Active Directory 63 varreduras de auditorias (varredura de vulnerabilidades SaaS) 188 varreduras de spyware (proteção contra vírus e spyware) 106 varreduras por solicitação (proteção contra vírus e spyware) 106 routing, intelligent, consulte proteção de e‑mail S seleção de idioma correspondência da conta 76 para as notificações de sites bloqueados 152 software cliente 38 senhas administrador, para efetuar login no SecurityCenter 76 administradores de grupos 66 recuperação de senha esquecida do SecurityCenter 46 ServicePortal, como encontrar a documentação do produto 11 serviço de reputação de arquivo do Global Threat Intelligence, McAfee 101 serviço de reputação de arquivo do McAfee Global Threat Intelligence 101 serviços do sistema, consulte portas de serviço do sistema servidores e-mail (Lotus Domino), consulte proteção de servidor de e‑mail (Lotus Domino) e-mail (Microsoft Exchange), consulte proteção de servidor de e‑mail (Microsoft Exchange) instalação da proteção por firewall 129 registrado (extensão do Security-as-a-Service), consulte servidores ePolicy Orchestrator registrados servidores de retransmissão atualizações automáticas 34 exibição em relatórios 72 software de atualização 57, 81 visão geral 22 servidores de terminal desativação de atualizações 34 suporte 35 servidores ePolicy Orchestrator registrados gerenciamento da guia Servidores ePO 83 visão geral 81 servidores proxy atualizações 199 CHAP ou NTML 34 sincronização (Active Directory) exibição de detalhes 63 programação 63, 86 utilitário, download 60, 86 sincronização (ePolicy Orchestrator) exibir status 83, 86 visão geral 81 sincronização de dados (Active Directory) administrador de sincronização, criar 62, 84 administrador de sincronização, sobre 62, 84 sincronização de dados (extensão do Security-as-a-Service) administrador de sincronização, criar 62, 83, 84 administrador de sincronização, sobre 62, 84 exibir status 83 sistemas clonados, solução de problemas 199 sistemas operacionais exibição de computadores cliente 56 notificações de suporte 39 reinstalação 199 site administrativo, consulte site do SecurityCenter site do SecurityCenter classificação de dados 46 conexão, computador administrativo 46 conexão, console do cliente 39 controles de página, visão geral 46 definição 13 envio de páginas por email 46 filtragem de dados 46 guia Servidores ePO 83 guias, visão geral 44 importação de informações do Active Directory 61 impressão de páginas 46 itens de ação 46 links para a documentação 85 operação, ilustração 17 Página Ajuda e suporte 86 página Computadores, visão geral 52 página Dashboard, uso 49 página Dashboard, visão geral 48 página Minha conta 76 página Políticas, uso 71 página Políticas, visão geral 67 página Relatórios, visão geral 72 página Utilitários 86 salvar páginas 46 seleção de computadores em listagens 46 visão geral 22 widgets, uso 50 sites exibição de relatórios (proteção na Web SaaS) 171 exibição de visitas (proteção do navegador) 153 exibição de visitas (proteção na Web SaaS) 171 exibição dos relatórios de segurança de proteção do navegador 138–140 proteção de navegação (proteção do navegador) 137, 140 proteção na pesquisa (proteção do navegador) 137, 139 regulamento de acesso (proteção do navegador) 143 regulamento de acesso (proteção na Web SaaS) 167 sites autorizados e proibidos (proteção do navegador) 147, 150 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 221 Índice sites (continuação) testes de segurança (proteção do navegador) 136 sites autorizados (proteção do navegador) Botão do SiteAdvisor e 137 classificações de segurança 147 configuração 150 padrões de site 148 visão geral 147 sites da intranet e proteção ao navegador 137 sites de intranet e proteção do navegador 154 sites proibidos (proteção do navegador) Botão do SiteAdvisor e 137 classificações de segurança 147 configuração 150 padrões de site 148 relatório de visitas a 154 relatório Filtragem da Web 154 visão geral 147 sobre este guia 9 software cliente acesso 31 Ajuda, exibição 32, 33 atualização 57, 81 atualizações de programação 57, 81 atualizações, Atualização Independente da Internet 22 atualizações, servidores de retransmissão 22 atualizações, tecnologia Rumor 21 atualizações, visão geral 19 configuração da exibição de recursos do cliente 40 configuração do idioma 38 console 33 desinstalação 40 exibição de detalhes do produto 38 exibição de informações de status 38 freqüência da atualização 36 ícone 32 instalação em computadores do Active Directory 61 Menu de ação 33 métodos de atualização, ilustração 20 notificações para suporte ao sistema operacional 39 operação, ilustração 17 problemas de comunicação (proteção ao navegador) 143 teste da instalação 38 upload de dados de detecção 19, 28 visão geral 19 Software Manager (Gerenciador de software) download de documentação 85 solução de problemas 183 solução de problemas (geral) computadores ausentes em relatórios 199 licenças, adição, transferência e renovação 199 relatórios 199 sistemas clonados 199 solução de problemas (proteção ao navegador) problemas de comunicação 143 222 solução de problemas (proteção contra vírus e spyware) avisos pop-up 199 janelas abertas, não visíveis 199 solução de problemas (proteção de servidor de e-mail, Microsoft Exchange) requisitos para abrir o console de gerenciamento 197 solução de problemas (proteção por firewall) avisos pop-up 199 firewall, Windows 199 Internet Explorer 199 solução de problemas (software cliente) Ajuda on-line 199 atualizações 199 servidores proxy e atualizações 199 status (software cliente) ícone 32 status Ação necessária, Visualizador de programas potencialmente indesejados 107 status Aprovado, Visualizador de programas potencialmente indesejados 107 status Em quarentena, Visualizador de programas potencialmente indesejados 107 status Falha ao excluir, Visualizador de programas potencialmente indesejados 107 status Falha ao limpar Visualizador de programas potencialmente indesejados 107 status Falha na limpeza Visualizador de quarentena 108 Suporte técnico, como encontrar informações sobre produtos 11 Suporte técnico, contato 86 suporte, contato 86 T tarefas execução em segundo plano 199 tarefas em segundo plano 199 tecnologia Rumor 21 tempo de CPU, para varreduras 91 teste problemas de comunicação (proteção ao navegador) 143 proteção antivírus (proteção contra vírus e spyware) 38 tipo de conexão configuração 124 personalizada, visão geral 117 visão geral 115 tipo de conexão de rede confiável 115 tipo de conexão de rede não confiável 115 tipos de proteção, visão geral 14 U uso da Internet e intranet, rastreamento 155 usuários não conectados, desativação das atualizações 37 utilitário de desinstalação 40 utilitário de desinstalação, download 86 Utilitário de limpeza 40 utilitários de desinstalação, download 86 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto Índice V varredura de vulnerabilidades adição de dispositivos para varredura 181 certificação de marca de confiança, visão geral do processo 177 certificação PCI, visão geral do processo 177 certificação, visão geral do processo 177 configuração de dispositivos para aceitar varreduras 183 configuração de varreduras 185 criação de grupos de dispositivos 183 descoberta de dispositivos em um domínio 180 descoberta de endereços IP em uma rede 181 detecções 186 dispositivo, definição 199 dispositivos ativos 177 dispositivos para varredura 177 domínio, definição 199 domínios, adição e exclusão 180 endereços IP onde as varreduras originam 183 exclusão de dispositivos 184 execução de varreduras 185 execução de varreduras de descoberta 180, 181 exibição de resultados, descoberta de DNS 188 exibição de resultados, descoberta de rede 189 exibição de resultados, varreduras de auditoria 188 níveis de gravidade de vulnerabilidades 179 nível de serviço 181 padrões de segurança 179 padrões de varreduras 179 portal, acesso 176 portal, ilustrado 175 programação de varreduras para dispositivos 186 reconfiguração de grupos de dispositivos 184 redes e sub-redes, adição 181 relatórios 186 tipos de varreduras 179 varredura incompleta 183 visão geral 173, 176 widget, ilustrado 175 Varredura de vulnerabilidades SaaS, consulte varredura de vulnerabilidades varredura incompleta (varredura de vulnerabilidades SaaS) 183 varreduras (proteção contra vírus e spyware) arquivos compactados 68, 101 automáticas 90 Caixa de entrada do Outlook 98 configurações padrão 68 email, consulte varreduras de email (proteção contra vírus e spyware) exclusão de arquivos e pastas 103, 107, 108 exclusão de detecções em quarentena 105 manual, política padrão 91 manual, visão geral 91 no momento do acesso, ativação e desativação 99 no momento do acesso, configuração de opções avançadas 101 varreduras (proteção contra vírus e spyware) (continuação) no momento do acesso, visão geral 90 por solicitação, no console do cliente 97 por solicitação, no Windows Explorer 98 por solicitação, política padrão 91 por solicitação, programação 100 por solicitação, programadas, exibição 99 por solicitação, programadas, visão geral 91 por solicitação, resultados 106 por solicitação, visão geral 91 spyware, configuração 103 spyware, visão geral 92 tempo de CPU alocado 91 tipos, visão geral 89 varreduras de processos durante atualizações 68, 93, 101, 113 varreduras (varredura de vulnerabilidades SaaS) configuração 185 descoberta de endereços IP em um domínio 180 descoberta de endereços IP em uma rede 181 duração 199 endereços IP dinâmicos 199 incompleta 183 largura de banda 199 programação para dispositivos 186 resultados, exibição 188, 189 seleção de freqüência 181 tipos 179, 199 varredura de aplicativos da Web 199 varredura de portas 199 varredura de rede 199 visão geral 176 varreduras de e-mail (proteção de e-mail SaaS) 157 varreduras de email (proteção contra vírus e spyware) automática 92 do Microsoft Outlook 98 por solicitação (manual) 98 varreduras de processos, durante atualizações (proteção contra vírus e spyware) 68, 93, 101, 113 varreduras manuais (proteção contra vírus e spyware) console do cliente 97 visão geral 91 varreduras no momento do acesso (proteção contra vírus e spyware) ao acessar, visão geral 90 arquivos compactados 101 arquivos compactados, configurações padrão 68 Visualizador de programas potencialmente indesejáveis e 92 varreduras por solicitação (proteção contra vírus e spyware) arquivos compactados, configurações padrão 68 console do cliente 97 email 98 exibição de resultados 106 no Windows Explorer 98 política padrão 91 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 223 Índice varreduras por solicitação (proteção contra vírus e spyware) (continuação) programação 100 programadas, visão geral 91 visão geral 91 Visualizador de programas potencialmente indesejáveis e 92 varreduras, proteção de e-mail SaaS 157 visualização (software cliente) data da última atualização 38 versão 38 visualização (varredura de vulnerabilidades SaaS) resultados, descoberta de DNS 188 resultados, descoberta de rede 189 resultados, varreduras de auditoria 188 resultados, varreduras de descoberta para domínios 180 resultados, varreduras de descoberta para redes 181 Visualizador de programas potencialmente indesejados gerenciamento de detecções 107 limpeza ou retenção de detecções 92 widgets (continuação) uso 50 visão geral 50 Windows 7 firewall 40, 199 suporte à alternância rápida entre usuários 35 Windows 8 firewall 40, 199 Windows Explorer, varreduras por solicitação 98 Windows Vista endereços IP, formato IPv6 119 firewall 40, 199 suporte à alternância rápida entre usuários 35 Windows XP atualização de computadores onde usuários não estejam conectados 34 falhas para reconhecer a proteção antivírus 199 firewall 40, 199 suporte à alternância rápida entre usuários 35 Visualizador de quarentena, uso 108 vulnerabilidades, consulte ameaças W widgets adição à página Dashboard 49 224 McAfee® SaaS Endpoint Protection (versão de outubro de 2012) Guia de produto 12
