Tài liệu quản trị và vận hành giải pháp Endpoint Security là tài liệu hướng dẫn cho người quản trị cấu hình các sản phẩm, quản trị và theo dõi sao cho hệ thống hoạt động ổn định, cập nhật, ít rủi ro và luôn có khả năng restore khi gặp sự cố.
TÀI LIỆU VẬN HÀNH HỆ THỐNG MCAFEE MVISION ENDPOINT Thông tin tài liệu Tên tài liệu Tên dự án Biên soạn Phiên Ngày/tháng Vận hành hệ thống MVISION Endpoint Endpoint Security 1.0 Lịch sử phiên Ngày Biên soạn Phiên 1.0 Tóm tắt nội dung thay đổi Khởi tạo tài liệu I GIỚI THIỆU Tài liệu quản trị vận hành giải pháp Endpoint Security tài liệu hướng dẫn cho người quản trị cấu hình sản phẩm, quản trị theo dõi cho hệ thống hoạt động ổn định, cập nhật, rủi ro ln có khả restore gặp cố II CÀI ĐẶT, GỠ BỎ CÁC SẢN PHẨM 1.1 Cài đặt McAfee Agent xuống máy trạm Step 1: Truy cập MVSION ePO, đường dẫn: https://auth.ui.mcafee.co m/ + Đăng nhập email đăng ký với McAfee Sign In Chọn sản phẩm MVISION EPO Step 2: Trên giao diện MVISION ePO, chọn Menu -> System Tree Step 3: Tại cửa sổ System Tree, chọn New System, + How to add systems: Chọn mặc định, Create URL for client-side agent download + URL Name: Đặt tên cho URL + Agent version: Chọn Version Platform tương ứng OK Copy URL gửi cho user để tiến hành cài đặt Tài liệu vận hành hệ thống McAfee MVISION Endpoint Bước 4: Người dùng truy cập URL theo link gửi, chọn Install Download file McAfeeSmartInstall.ex e lưu máy tính Tiến hành chạy file cài đặt quyền admin MVISION Endpoint Security Mi2 Confidential Tài liệu vận hành hệ thống McAfee MVISION Endpoint Bước 5: Sau cài đặt xong, McAfee Agent kết nối MVISION ePO xuất System Tree Tạo group System Tree tương ứng 1.2 Cài đặt McAfee Endpoint Security Step 1: Trên giao diện MVISION ePO, chọn Menu -> System Tree Step 2: Tại giao diện System Tree, chọn Group có chứa máy trạm muốn cài đặt sản phẩm McAfee Ví dụ group: My System Tree Group ( Tên group người quản trị tùy biến) Chọn tab Deploy MVISION Endpoint Security Mi2 Confidential Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 3: Tại giao diện Deploy, chọn sản phẩm McAfee muốn cài đặt theo platform tương ứng, ví dụ: Windows chọn sản phẩm: Endpoint Security bao gồm Endpoint Security Platform, Endpoint Security Firewall, Endpoint Security Web Control… tương tự sản phẩm khác Save Changes để lưu task Bước 4: Tiến hành Wake-up máy trạm để tiến hành cài đặt MVISION Endpoint Security Mi2 Confidential Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 1: Tại giao diện MVISION ePO, chọn Software | Product Deployment Step 2: Tại giao diện Product Deployment, mục Advanced Options, chọn Advanced Product Deployment Step 3: Tai giao diện Advanced Product Deployment, chọn New Deployment MVISION Endpoint Security Mi2 Confidential Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 4: Tại giao diện New Deployment, lựa chọn thông tin tương ứng: + Name: Đặt tên cho Task + Package: Chọn sản phẩm muốn uninstall, ví dụ: Endpoint Security Threat Prevention… + Action: Chọn Uninstall Nếu uninstall them Package khác, chọn Add another package + Select the systems: Lựa chọn máy trạm group muốn áp dụng task cách click: Select Individual Systems Select by Tag or Group + Chọn thời gian chạy task cách chọn Schedule Type: One Daily Run Immediately Save để lưu task Cách gỡ Agent Step 1: Chạy MSDOS với quyền admin chạy câu lệnh MVISION Endpoint Security Mi2 Confidential Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 2: Tại giao diện System Tree, chọn Actions -> Directory Management -> Delete tích chọn Remove McAfee Agent on next agent-server communication III CẤU HÌNH CHÍNH SÁCH 1.1 Cấu hình chung cho McAfee Agent MVISION Endpoint Security Mi2 Confidential Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 2: Ta.i ma`n hì`nh Policy Catalog, chọn: + Product : MVISION Endpoint New Policy Step 3: Tại giao diện Create a new policy + Category: Firewall Rules + Create a policy based on this existing policy: Production - Firewall + Đặt tên cho Policy: VD: Rules Firewall for PC OK Step 4: Chọn policy Rules Firewall for PC vừa tạo, Edit MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 5: Tại giao diện policy General for PC, + Chọn Take action => New Rule MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 6: Tại giao diện New Rules, + Đặt tên cho rules + Actions: Block Allow + Direction: Inbound Outbound + Profiles: Domain Private Public + Program: Any program Specified Path: Đường dẫn ứng dụng … Xác định thông tin tương ứng => Add để thêm rule Step 7: Update, chỉnh sửa lại rule Tích chọn Rule Firewall vừa tạo, chỉnh sửa thông số theo yêu cầu Chọn Update để cập nhật lại Rule Save để lưu lại policy MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 8: Xóa rule Tích chọn Rule Firewall muốn xóa, chọn Take action => Delete Step 9: Copy rule Tích chọn Rule Firewall muốn copy, chọn Take action => Copy => Chỉnh sửa tên, option tương ứng => Add để tạo policy MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint 6.4 C u h h b o ve nga n cha n khai thac ng d ng Step 1: Từ hình MVISION ePO console, chọn Menu | Policy Catalog Step 2: Ta.i ma`n hì`nh Policy Catalog, chọn: + Product : MVISION Endpoint New Policy MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 3: Tại giao diện Create a new policy + Category: Exploit Protection Program Settings + Create a policy based on this existing policy: Production – Exploit Protection + Đặt tên cho Policy: VD: Programe Exploit For PC OK Step 4: Chọn policy Programe Exploit For PC vừa tạo, Edit MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 5: Tại giao diện policy Programe Exploit For PC, chọn Take action => New Program để thêm Program bảo vệ + Đặt tên đường dẫn chọn option tương ứng => Add để lưu MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 6: Chọn ứng dụng vừa tạo => Take action => Delete để xóa danh sách vừa tạo MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint IV PHÂN QUYỀN QUẢN TRỊ MÁY CHỦ QUẢN TRỊ TẬP TRUNG Phân quyền quản trị hệ thống McAfee Endpoint Ghi Step 1: Tạo user quản trị ePO: Chọn Menu > Users & Roles MVISION Endpoint Security Hình minh họa Tài liệu vận hành hệ thống McAfee MVISION Endpoint Ghi Step 2: Click New User MVISION Endpoint Security Hình minh họa Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 3: Nhập tên Email => Invite để gửi email active cho user MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint Ghi Step 4: Tạo roles cho user Tại giao diện Users & Roles, chọn Add Role => Nhập tên roles => Chọn Permision tương ứng, ví dụ: MVISION epolicy Orchestrator Save Changes để lưu lại role Step 5: Assign Role cho user Tại giao diện Users & Roles, chọn User invited trước Tích chọn Permision tương ứng để assign role cho user MVISION Endpoint Security Hình minh họa Tài liệu vận hành hệ thống McAfee MVISION Endpoint 2.1 Tạo báo cáo hệ thống McAfee Endpoint Step 1: Menu | Queries & Reports Step 2: New Query MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 3: Tại Feature Group, chọn Group tương ứng, ví dụ: Endpoint Security + Result types: chọn Result tương ứng ví dụ: Endpoint Security Threat Prevention Systems Next Step 4: + Chọn kiểu Display Result As, ví dụ: Table + Sort by: lựa chọn giá trị xếp Next Step 5: Chọn thông tin người quản trị quan tâm, tên người dùng, tên máy Next để qua bước MVISION Endpoint Security Tài liệu vận hành hệ thống McAfee MVISION Endpoint Step 6: Bộ lọc giúp người quản trị query chi tiết thơng tin cần thiết Có thể lọc theo người dùng, thời gian, tên user Save Step 7: Đặt tên Save để kết thúc trình tạo Query MVISION Endpoint Security