1 / 17

ePolicy Orchestrator de McAfee

ePolicy Orchestrator de McAfee. Outil de gestion de l’antivirus et plus encore …. ePolicy Orchestrator de McAfee. Principes de base Interactions entre ePolicy et VirusScan Ce que ePolicy fait en plus Exploration du programme Implémentation particulière dans le domaine Maxwell.

waneta
Download Presentation

ePolicy Orchestrator de McAfee

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ePolicy Orchestratorde McAfee Outil de gestion de l’antivirus et plus encore … ePolicy Orchestrator-Maxwell

  2. ePolicy Orchestratorde McAfee • Principes de base • Interactions entre ePolicy et VirusScan • Ce que ePolicy fait en plus • Exploration du programme • Implémentation particulière dans le domaine Maxwell ePolicy Orchestrator-Maxwell

  3. 1. Principes de bases • Pas d’obligation de domaine • ePolicy Orchestrator: client-serveur client: windows, linux, mac • Sur le serveur: serveur SQL (ou MSDN2000)  SQL enterprise de Microsoft (+performant en nombre de connexions simultanées, backup de la base de données) • Sur le poste de travail de l’utilisateur: • Client ePO - agent • VirusScan (éventuellement Norton) ePolicy Orchestrator-Maxwell

  4. 2. Interaction entre ePolicy et VirusScan • Outil d’investigation et d’information de la situation (rapports, liste de détection …) • Outil d’installation/désinstallation des logiciels McAfee • Outil de mise à jour des fichiers .dat • Tâche planifiée: extraction des fichiers .dat chez NAI • Lors de la communication entre l’agent et le serveur: mise à jour de toutes les machines du domaine/répertoire • Gestion de la liberté laissée à l’utilisateur • Notion de référentiels ePolicy Orchestrator-Maxwell

  5. 3. Ce que ePolicy fait en plus • Informations sur les machines • Repérage d’exécutables • Détection en base de registre • Détection de patch Microsoft • Surveillance du réseau: detection de système non fiable • Outils spécifiques à ePolicy (PreScan, Stinger, …) ePolicy Orchestrator-Maxwell

  6. 4. Sur le poste de travail • VirusScan • Détection de virus • Contrôle d’accès (firewall léger et règles de sécurité supplémentaires sur partages et répertoires) • Détection de buffer overflow • Etc … • Agent ePolicy ePolicy Orchestrator-Maxwell

  7. 5. Exploration dans le programme ePO • Onglet Serveur • Utilisateur ePO admin  services • D’autres utilisateurs pour décentralisation de la gestion • Package d’installation de l’agent • Package a recréer des qu’il y a une nouvelle version de l’agent (utilisateur avec pouvoir admin) • Evènements du serveur • Infos ePolicy Orchestrator-Maxwell

  8. 5. Exploration dans le programme ePO ( serveur-2) • Tâches planifiées: extraction et réplication des référentiels, autres tâches • Taches manuelles si urgence • Super-Agent: un par sous réseau • Journaux des tâches planifiées • Paramètres du serveur: ports-firewall. • Ports figés et ports libres: mais enregistrés dans le package de l’agent. ePolicy Orchestrator-Maxwell

  9. 5. Exploration dans le programme ePO (3) • Répertoire • Catalogue des stratégies • Notifications • Détection de systèmes non fiables • Réferentiels ePolicy Orchestrator-Maxwell

  10. 5. Exploration dans le programme ePO (Répertoire) • Concept de site: regroupement logique de machines • Arborescence: gestion hiérarchisée/spécifique des machines • Propriétés des machines • Création de tâches: scan, update, etc ePolicy Orchestrator-Maxwell

  11. 5. Exemple d’une machine • Stratégies: actives-non actives • Verrouillage:empêche les modifications malencontreuses • Exportation de statégie package • Attention: Station de travail – Serveur • Attention: toujours APPLIQUER • Propriétés: inventaire de la machine • Tâches: configuration au niveau Maxwell sauf exception • Déploiement de logiciels • Tâches de mise à jour de virusscan • Tâches d’execution • etc ePolicy Orchestrator-Maxwell

  12. 5. Exploration dans le programme ePO (Catalogue des stratégies) • Ensemble de cartes: configuration des • Produits • De la politique appliquée • Virusscan • ePO agent • Rogue system sensor: détection de systèmes non fiables • System Compliance Profiler: teste les exécutables installes, bloque les executables cibles, recherche de fichiers • etc ePolicy Orchestrator-Maxwell

  13. 5. Exploration dans le programme ePO (Notifications) Configuration des réactions d’ ePO face à la détection de certains évènements ePolicy Orchestrator-Maxwell

  14. 5. Exploration dans le programme ePO (Détection) • Détection des systèmes non fiables: • Installation de capteurs sur chaque sous-réseau • Capteurs avec leur propre système de notification et communication via des fichiers log avec ePO  ePO va réagir ePolicy Orchestrator-Maxwell

  15. 5. Exploration dans le programme ePO (Référentiel) • Référentiel: conglomérat des logiciels gérés par ePO. • Énumération des produits installables et les packages exécutables correspondants sur les référentiels • Comment ajouter un produit ? Archiver un produit (catalog.z et .NAP)  Readme Faire un package pour chaque version de virusscan et chaque patch ePolicy Orchestrator-Maxwell

  16. 5. Exploration dans le programme ePO (Reporting) • Base de données ePO • Résultats des rapports et des requêtes • Référentiel de rapports • Manière de générer des rapports sur base de requêtes SQL • Référentiel de requêtes • Requêtes SQL de base ePolicy Orchestrator-Maxwell

  17. 6. Implémentation dans le domaine Maxwell • Utilisation en domaine • Installation agent ePO et VirusScan via GPO • Notion de SuperAgent • Capteur de système non fiable • Aspect sécurité: • ePo et WSUS (windows server update services) • Particularité au niveau des serveurs et contrôleurs:GPO • Gestion centralisée ePolicy Orchestrator-Maxwell

More Related