McAfee Endpoint Security

Transcription

1 Guide de migration McAfee Endpoint Security Pour une utilisation avec McAfee epolicy Orchestrator

2 COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, , DROITS DE MARQUES Intel et le logo Intel sont des marques commerciales déposées d'intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL 2 McAfee Endpoint Security Guide de migration

3 Sommaire Préface 5 Présentation de ce guide Public visé Conventions Accès à la documentation sur le produit A propos de la migration vers McAfee Endpoint Security 7 Quels paramètres puis-je migrer? Qu'arrive-t-il aux stratégies pendant la migration? Présentation du processus de migration Présentation du processus de déploiement Choix d'un chemin de migration Préparation de la migration Installer l'assistant de migration Migration automatique des paramètres 13 Workflow de migration automatique Migrer les paramètres automatiquement Vérifier les objets migrés automatiquement Gestion des migrations automatiques répétées Migration manuelle des paramètres 19 Workflow de migration manuelle Migrer les stratégies manuellement Migrer les tâches client manuellement Vérifier les objets migrés manuellement Gestion des migrations manuelles répétées Comment le processus de migration met à jour les paramètres de produit 25 Paramètres par défaut de produit et de stratégiemcafee Default Noms et remarques de stratégie Fusion de stratégies et stratégies à plusieurs instances Migration de stratégies héritées vers Prévention contre les menaces Remarques sur la migration pour les paramètres VirusScan Enterprise Migration de stratégies héritées vers Pare-feu Endpoint Security Remarques sur la migration pour les paramètres Pare-feu McAfee Host IPS Migration de stratégies héritées vers Contrôle Web Remarques sur la migration pour les paramètres SiteAdvisor Enterprise A Dépannage 37 Messages d'erreur B Création de règles de Pare-feu pour remplacer les règles de blocage de port de protection de l'accès prédéfinies 39 McAfee Endpoint Security Guide de migration 3

4 Sommaire Créer une règle pour empêcher les vers à diffusion massive d'envoyer des messages électroniques Créer une règle pour empêcher la communication IRC Créer une règle pour empêcher la communication FTP Créer une règle pour empêcher la communication HTTP C Changements apportés aux paramètres migrés 45 Changements apportés aux paramètres VirusScan Enterprise Modification des paramètres de Pare-feu Changements apportés aux paramètres SiteAdvisor Enterprise Index 59 4 McAfee Endpoint Security Guide de migration

5 Préface Ce guide fournit les informations dont vous avez besoin pour utiliser votre produit McAfee. Sommaire Présentation de ce guide Accès à la documentation sur le produit Présentation de ce guide Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes utilisées ainsi que la structure du guide. Public visé La documentation McAfee a fait l'objet de recherches attentives et a été rédigée en fonction du public visé. Les informations présentées dans ce guide sont principalement destinées aux personnes suivantes : Administrateurs : personnes qui mettent en œuvre et appliquent le programme de sécurité de l'entreprise. Conventions Les conventions typographiques et icônes suivantes sont respectées dans le présent guide. Titre du manuel, terme, accentuation Gras Entrée utilisateur, code, message Texte d'interface Lien hypertexte bleu Titre d'un manuel, chapitre ou rubrique ; nouveau terme ; accentuation. Texte mis en évidence de manière particulière. Commandes et autre texte saisi par l'utilisateur ; exemple de code ; message affiché. Termes de l'interface du produit, par exemple les options, menus, boutons et boîtes de dialogue. Lien actif vers une rubrique ou un site web externe. Remarque : Informations complémentaires, par exemple un autre moyen d'accéder à une option. Conseil : Suggestions et recommandations. Important/Attention : Conseil important visant à protéger un système informatique, l'installation d'un logiciel, un réseau ou des données. Avertissement : Conseil crucial visant à empêcher les dommages corporels lors de l'utilisation du matériel informatique. McAfee Endpoint Security Guide de migration 5

6 Préface Accès à la documentation sur le produit Accès à la documentation sur le produit Sur le ServicePortal, vous pouvez trouver des informations sur un produit commercialisé, notamment la documentation produit et des articles techniques. Procédure 1 Accédez au ServicePortal sur et cliquez sur l'onglet Base de connaissances. 2 Dans le volet Base de connaissances sous Source de contenu, sélectionnez Documentation produit. 3 Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste de documents. 6 McAfee Endpoint Security Guide de migration

7 1 1 A propos de la migration vers McAfee Endpoint Security Lorsque vous mettez vos produits hérités à niveau vers McAfee Endpoint Security, vous pouvez également migrer vos paramètres et vos affectations personnalisés. L' Assistant Migration de terminal vous guide dans le processus de migration. Vous pouvez laisser l' Assistant de migration migrer automatiquement tous vos paramètres et affectations, en fonction de vos paramètres actuels et de vos nouveaux paramètres de produit par défaut, ou les sélectionner et les configurer manuellement. L' Assistant de migration migre les paramètres dans les environnements managés avec McAfee epolicy Orchestrator (McAfee epo ) version ou ultérieure. Sommaire Quels paramètres puis-je migrer? Qu'arrive-t-il aux stratégies pendant la migration? Présentation du processus de migration Présentation du processus de déploiement Choix d'un chemin de migration Préparation de la migration Installer l'assistant de migration Quels paramètres puis-je migrer? Endpoint Security vous permet de migrer des paramètres pour les versions les plus récentes des produits McAfee hérités. Migration automatique : migre toutes vos stratégies et tâches client héritées, ainsi que le catalogue Host IPS. Migration manuelle : vous permet de sélectionner les objets à migrer. Si nécessaire, vous pouvez personnaliser les objets pendant le processus de migration. McAfee Endpoint Security Guide de migration 7

8 1 A propos de la migration vers McAfee Endpoint Security Qu'arrive-t-il aux stratégies pendant la migration? Vous pouvez migrer ces objets pour ces produits hérités : Tableau 1-1 Produits et paramètres à migrer Produit (tous niveaux de patch) McAfee VirusScan Enterprise, version 8.8 McAfee Host Intrusion Prevention Firewall, version 8.0 McAfee SiteAdvisor Enterprise, version 3.5 Objets à migrer Stratégies : sélectionnez Poste de travail ou Serveur si les deux sont définies. Migrez chaque type séparément. Tâches client Stratégies : seules les stratégies Pare-feu et Général sont migrées. Catalogue Host IPS : renommé catalogue Pare-feu dans Endpoint Security. (Migration automatique uniquement.) Stratégies Tâches client Si des versions de produit non prises en charge sont installées sur des systèmes où vous voulez installer Endpoint Security, mettez-les à niveau vers des versions prises en charge avant de procéder à l'installation. Reportez-vous à la documentation produit pour obtenir des instructions. Qu'arrive-t-il aux stratégies pendant la migration? Endpoint Security optimise et consolide les produits hérités en une nouvelle plate-forme intégrée et efficace. Outre les fonctionnalités nouvelles et améliorées exploitant les dernières avancées de la technologie de la sécurité, un nouveau module Partagés Partagés McAfee Endpoint Security centralise les fonctionnalités de protection partagées de sorte qu'elles soient aisément accessibles à tous les modules de produit. De ce fait, certains des paramètres de stratégie qui vous sont familiers dans les produits hérités ont changé. L' Assistant de migration s'assure que les paramètres de vos stratégies héritées sont déplacés vers les stratégies correctes dans Endpoint Security. Dans certains cas, ils sont fusionnés avec d'autres paramètres Endpoint Security et, dans d'autres, les nouveaux paramètres par défaut sont appliqués pour prendre en charge les technologies mises à jour. Les catégories nouvelles et révisées reflètent les fonctionnalités nouvelles et partagées. Les nouveaux paramètres représentent les nouvelles fonctionnalités. Certains paramètres sont supprimés, déplacés vers une catégorie ou une stratégie différente ou fusionnés avec des paramètres d'autres fonctionnalités. Les paramètres partagés par plusieurs modules de produit et fonctionnalités sont déplacés vers la stratégie Options du module Partagés. Dans certains cas, les paramètres sont dupliqués dans plusieurs stratégies pour être utilisés par des fonctionnalités englobant plusieurs modules. Reportez-vous à l'annexe C, Changements apportés aux paramètres migrés, pour obtenir des détails sur les paramètres supprimés, déplacés, renommés ou fusionnés. 8 McAfee Endpoint Security Guide de migration

9 A propos de la migration vers McAfee Endpoint Security Présentation du processus de migration 1 Présentation du processus de migration Utilisez l' Assistant Migration de terminal pour migrer les paramètres de produit vers l'emplacement où une version héritée d'un ou plusieurs modules de produit est installée. 1 Vérifiez que les produits hérités pour lesquels vous souhaitez migrer les paramètres sont pris en charge. 2 Installez l'extension de l' Assistant de migration sur le serveur McAfee epo. 3 Ouvrez l' Assistant de migration, sélectionnez un chemin automatique ou manuel, puis suivez les instructions à l'écran. Migration automatique : migre toutes vos stratégies et tâches client héritées. Conserve les affectations. Migre également le catalogue Host IPS. Exécute une tâche serveur afin de terminer la migration. Migration manuelle : vous permet de sélectionner et, si vous le souhaitez, de configurer chaque stratégie et tâche client à migrer. Ne conserve pas les affectations. Ne migre pas le catalogue Host IPS. 4 (Migration manuelle uniquement) Répétez l'étape 3 pour sélectionner et migrer chacune de vos stratégies et tâches client. Si vous exécutez de nouveau la migration automatique, l' Assistant de migration supprime les objets que vous avez créés pendant une migration automatique précédente. 5 Vérifiez que vos paramètres ont été migrés correctement. Voir aussi Installer l'assistant de migration, page 12 Quels paramètres puis-je migrer?, page 7 Gestion des migrations automatiques répétées, page 17 McAfee Endpoint Security Guide de migration 9

10 1 A propos de la migration vers McAfee Endpoint Security Présentation du processus de déploiement Présentation du processus de déploiement La migration ne constitue qu'une tâche dans le processus d'installation et de déploiement de Endpoint Security. Cette présentation indique où se situe la tâche de migration au sein du processus global. Reportez-vous au Guide d'installation de McAfee Endpoint Security et au Guide d'installation de McAfee epolicy Orchestrator pour plus d'informations sur l'installation des composants de produit et la création d'affectations. 1 Vérifiez que l'environnement et les systèmes managés où vous souhaitez installer Endpoint Security répondent aux conditions requises décrites dans le Guide d'installation de McAfee Endpoint Security. 2 Archivez et installez les fichiers d'extension de package de produit et les fichiers de package McAfee Agent sur le serveur McAfee epo. 3 Créez une tâche client pour déployer la version correcte de McAfee Agent sur les systèmes managés. 4 Migrez les paramètres de produits hérités. 5 (Migration manuelle uniquement) Affectez les stratégies et les tâches client migrées à des groupes et des systèmes managés. 6 Déployez le Client Endpoint Security vers les systèmes managés. Choix d'un chemin de migration Choisissez le chemin de migration à suivre en considérant les caractéristiques de votre réseau ou des systèmes managés ainsi que vos objectifs de migration. 1 Décidez s'il est nécessaire d'effectuer une migration. Voulez-vous conserver des paramètres et des affectations actuels pour vos produits hérités? Non : installe Endpoint Security 10.1 sans effectuer de migration. Pour obtenir des instructions, reportez-vous au Guide d'installation de McAfee Endpoint Security. Oui : utilisez l' Assistant de migration pour migrer vos paramètres avant de déployer Endpoint Security 10.1 vers les systèmes. 2 Si vous souhaitez migrer vos paramètres, choisissez entre une migration automatique et une migration manuelle dans ces paramètres. La migration automatique est un processus autonome. L' Assistant de migration prend toutes les décisions liées à la migration sans que vous le sachiez. Recommandé pour : Les réseaux comportant moins de 250 systèmes managés. Les clients utilisant les paramètres de stratégie par défaut ou un nombre minimal de stratégies personnalisées. Migration du catalogue Host IPS. La migration manuelle est un processus exécuté par l'utilisateur. Vous prenez la plupart des décisions liées à la migration en choisissant les éléments à migrer et en modifiant leurs paramètres, si nécessaire. 10 McAfee Endpoint Security Guide de migration

11 A propos de la migration vers McAfee Endpoint Security Préparation de la migration 1 Recommandé pour : Les réseaux comportant plus de 250 systèmes managés. Les clients utilisant plusieurs stratégies personnalisées. Les clients souhaitant ajuster les paramètres de stratégie existants pendant le processus de migration. Les clients souhaitant ajuster les affectations. Les clients souhaitant superviser et approuver personnellement chaque étape du processus de migration. Tableau 1-2 Choix d'un chemin de migration Migration automatique Migration manuelle Avantages Nécessite une intervention minimale de votre part. Migre tous les paramètres de chaque produit pris en charge. Toutes vos stratégies et tâches client sont migrées en même temps. Conserve les affectations de tâche client et de stratégie. Migre le catalogue Host IPS. Vous permet de sélectionner chaque stratégie et tâche client à migrer. Vous permet de modifier les paramètres de chaque stratégie ou tâche client à migrer. Inconvénients Vous ne pouvez pas sélectionner de stratégies ou de tâches client spécifiques à migrer. Vous ne pouvez pas modifier les stratégies ou les tâches client. Ne migre pas les stratégies non affectées. Nécessite plus d'intervention de votre part. Ne conserve pas les affectations. Vous devez affecter les stratégies et les tâches client aux systèmes managés. Ne migre pas le catalogue Host IPS. Préparation de la migration Pour simplifier le processus de migration et limiter les problèmes de conflit ou de duplication dans les paramètres migrés, McAfee vous recommande d'effectuer ces tâches avant de migrer. Installez l' Assistant Migration de terminal : l' Assistant de migration est une extension McAfee epo autonome nécessaire à l'installation du serveur McAfee epo. Passez en revue et révisez les objets que vous prévoyez de migrer : passez en revue les paramètres et les affectations hérités. Consolidez-les lorsque cela est possible. Supprimez les doublons et les objets non utilisés. Indiquez aux autres utilisateurs de ne pas apporter de modifications au catalogue de stratégies, au catalogue de tâches client et au catalogue Host IPS pendant la migration : si des objets changent en cours de migration, les objets migrés ne reflètent pas les changements. Localisez les stratégies et les tâches client non affectées pour la migration : (migration automatique uniquement) pendant la migration automatique, seules les stratégies et les tâches client affectées à au moins un groupe ou système managé sont migrées. Utilisez la migration manuelle afin de migrer les stratégies ou les tâches client non affectées. McAfee Endpoint Security Guide de migration 11

12 1 A propos de la migration vers McAfee Endpoint Security Installer l'assistant de migration Que faire ensuite Une fois que vous avez installé l' Assistant de migration et passé en revue les paramètres à migrer, vous pouvez commencer la migration. Reportez-vous à l'annexe C, Changements apportés aux paramètres migrés, pour obtenir des détails sur les paramètres supprimés, déplacés, renommés ou fusionnés. Installer l'assistant de migration L'extension de l' Assistant de migration n'est requise que pour migrer les paramètres hérités vers Endpoint Security. Elle ne fait pas partie du package d'extension de produit Endpoint Security. Vous devez l'installer sur votre serveur McAfee epo en tant qu'extension séparée si vous prévoyez une migration. Procédure Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Dans McAfee epo, sélectionnez Menu Gestionnaire de logiciels Logiciels non archivés. 2 Dans la partie gauche de l'écran Gestionnaire de logiciels, sous Catégories de produits, sélectionnez Sous licence, puis : a Dans le tableau Logiciels non archivés, sélectionnez Assistant Migration de McAfee Endpoint Security. La description et l'extension de l' Assistant de migration sont affichées dans le tableau figurant au bas de l'écran. b Cliquez sur Archiver pour archiver l'extension de l' Assistant de migration sur votre McAfee epo. Une fois l'installation terminée, l' Assistant de migration est répertorié dans l'écran Extensions. 12 McAfee Endpoint Security Guide de migration

13 2 2 Migration automatique des paramètres Utilisez la migration automatique afin de migrer toutes les stratégies et tâches client pour les produits hérités. L' Assistant Migration de terminal crée et affecte les nouvelles stratégies et tâches client Endpoint Security automatiquement, en fonction de vos paramètres de produit actuels. Ce chemin de migration nécessite une intervention minimale de votre part. La migration automatique migre également les entrées de votre catalogue Host IPS hérité vers le nouveau catalogue Pare-feu Endpoint Security. Sommaire Workflow de migration automatique Migrer les paramètres automatiquement Vérifier les objets migrés automatiquement Gestion des migrations automatiques répétées Workflow de migration automatique Voici une présentation détaillée du processus de migration automatique. 1 Exécutez l' Assistant de migration et sélectionnez Migration automatique. 2 Prévisualisez et enregistrez les stratégies proposées. Une tâche serveur exécute et termine la migration. La migration automatique conserve les affectations des stratégies migrées et des tâches client. Une fois la migration automatique effectuée, vous pouvez déployer Endpoint Security 10.1 sur les systèmes managés. Pour plus d'informations, reportez-vous au Guide d'installation de McAfee Endpoint Security et au Guide d'installation de McAfee epolicy Orchestrator. McAfee Endpoint Security Guide de migration 13

14 2 Migration automatique des paramètres Migrer les paramètres automatiquement Migrer les paramètres automatiquement Utilisez la migration automatique pour migrer toutes vos stratégies et tâches client actuellement affectées, ainsi que le catalogue Host IPS, en même temps pour une interaction minimale. Avant de commencer Vérifiez que les produits à migrer sont pris en charge et installez l'extension de l' Assistant de migration sur le serveur McAfee epo. 14 McAfee Endpoint Security Guide de migration

15 Migration automatique des paramètres Migrer les paramètres automatiquement 2 Pour ces objets : Stratégies Tâches client Catalogue Host IPS L' Assistant de migration... Crée les nouvelles stratégies, les ajoute au catalogue de stratégies Endpoint Security et les affecte aux mêmes systèmes managés. Vous pouvez prévisualiser les nouvelles stratégies avant leur création. Si elles ne vous conviennent pas, vous pouvez annuler la migration et lancer à la place une migration manuelle. Crée les nouvelles tâches, les ajoute au catalogue de tâches client Endpoint Security et les affecte au mêmes systèmes managés. Migre les entrées de catalogue héritées vers le catalogue Pare-feu Endpoint Security. Si un autre utilisateur apporte des modifications au catalogue de stratégies, au catalogue de tâches client ou au catalogue Host IPS pendant la migration, les objets migrés ne reflètent pas ces modifications. Procédure Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Dans McAfee epo, sélectionnez Menu Stratégie Assistant Migration de terminal. 2 Pour Mode, sélectionnez Migration automatique. 3 Si VirusScan Enterprise est installé, sélectionnez également Poste de travail ou Serveur. Sélectionnez un objet à migrer maintenant, puis utilisez la migration manuelle pour migrer l'autre ultérieurement. Les stratégies Prévention contre les menaces ne font pas de différence entre les paramètres de poste de travail et de serveur. 4 Cliquez sur Suivant pour générer un aperçu des nouvelles stratégies Endpoint Security. Une barre de progression apparaît vous permettant de savoir combien de stratégies sont incluses dans l'aperçu. 5 Passer les nouvelles stratégies en revue. a Sous Nouvelles catégories, dans le volet de gauche, sélectionnez une catégorie, puis prévisualisez les nouvelles stratégies de cette catégorie dans le volet de droite. b (Facultatif) Pour chaque nouvelle stratégie créée sous Endpoint Security, cliquez sur Renommer et modifier les remarques pour renommer la stratégie ou en modifier les remarques, si nécessaire. Reportez-vous à Noms et remarques de stratégie pour obtenir des informations sur les conventions utilisées. 6 Cliquez sur Enregistrer pour exécuter une tâche serveur afin de terminer la migration. (Pour annuler la mise à jour, cliquez sur Annuler.) Les tâches client et le catalogue Host IPS sont également migrés. L' Assistant de migration exécute une tâche serveur pour migrer vos paramètres en tâche de fond. Vous pouvez en vérifier l'état dans le journal des tâches serveur. Vous devez attendre que la tâche serveur se termine avant de commencer une autre session de migration. Voir aussi Noms et remarques de stratégie, page 25 Quels paramètres puis-je migrer?, page 7 Installer l'assistant de migration, page 12 McAfee Endpoint Security Guide de migration 15

16 2 Migration automatique des paramètres Vérifier les objets migrés automatiquement Vérifier les objets migrés automatiquement Vérifiez que les objets ont correctement été migrés avant de déployer le Client Endpoint Security vers les systèmes managés. Avant de commencer Vous avez utilisé l' Assistant de migration pour migrer automatiquement les stratégies héritées, les tâches client et le catalogue Host IPS vers Endpoint Security. Procédure Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Vérifiez les stratégies migrées. a Dans McAfee epo, sélectionnez Menu Stratégie Catalogue de stratégies. b Sélectionnez chaque module de produit, puis vérifiez que les stratégies migrées ont été créées. 2 Vérifiez les affectations des stratégies migrées. a Dans McAfee epo, sélectionnez Menu Section systèmes Arborescence des systèmes. b c Affichez les Stratégies affectées pour les groupes et les systèmes où les stratégies source ont été affectées. Vérifiez que les nouvelles stratégies Endpoint Security sont affectées à ces groupes et systèmes. 3 Vérifiez les tâches client migrées. a Dans McAfee epo, sélectionnez Menu Stratégie Catalogue de tâches client. b Sélectionnez chaque module de produit où vous avez migré des tâches client, puis sélectionnez la catégorie de chaque tâche que vous avez migrée et vérifiez que la tâche client migrée a été créée. 4 Vérifiez les affectations des tâches client migrées. a Dans McAfee epo, sélectionnez Menu Section systèmes Arborescence des systèmes. b c Passez en revue les Affectations de tâche client pour les groupes et les systèmes où les tâches client source ont été affectées. Vérifiez que les tâches client migrées comportent la même planification et les mêmes paramètres que les tâches client source. 5 Vérifiez le catalogue Pare-feu migré. a Dans McAfee epo, sélectionnez Menu Stratégie Catalogue Pare-feu. b Vérifiez que les entrées migrées apparaissent dans le catalogue Pare-feu migré. 16 McAfee Endpoint Security Guide de migration

17 Migration automatique des paramètres Gestion des migrations automatiques répétées 2 Gestion des migrations automatiques répétées Exécuter une migration automatique après avoir déjà migré certains de vos paramètres ou tous affecte les nouveaux objets créés pendant la session de migration précédente. Lorsque vous exécutez une migration automatique après une migration, l' Assistant de migration : Supprime les objets créés pendant une session de migration automatique précédente. Par exemple, si vous migrez vos stratégies automatiquement puis exécutez de nouveau la migration automatique, seules les nouvelles stratégies créées dans la session de migration la plus récente sont répertoriées dans le catalogue de stratégies lorsque vous effectuez la seconde migration. Conserve les objets créés pendant une migration manuelle précédente mais n'en conserve pas les affectations. Affecte les nouvelles stratégies aux systèmes managés. Par exemple, si vous avez affecté des stratégies que vous avez migrées manuellement vers des systèmes managés, les nouvelles stratégies sont affectées à la place. Ces actions s'appliquent également aux stratégies Partagés de Partagés créées pendant les migrations précédentes. McAfee Endpoint Security Guide de migration 17

18 2 Migration automatique des paramètres Gestion des migrations automatiques répétées 18 McAfee Endpoint Security Guide de migration

19 3 3 Migration manuelle des paramètres Utilisez la migration manuelle afin de migrer les stratégies et tâches client sélectionnées pour vos produits hérités. L' Assistant Migration de terminal vous laisse sélectionner des objets spécifiques à migrer et vous laisse les modifier si nécessaire. La migration manuelle ne conserve pas les affectations des objets migrés. Sommaire Workflow de migration manuelle Migrer les stratégies manuellement Migrer les tâches client manuellement Vérifier les objets migrés manuellement Gestion des migrations manuelles répétées Workflow de migration manuelle Voici une présentation détaillée du processus de migration manuelle. 1 Exécutez l' Assistant de migration et sélectionnez Migration manuelle. 2 Sélectionner le type d'objet à migrer. Vous pouvez migrer des stratégies ou des tâches client. 3 Sélectionnez vos tâches client ou vos stratégies dans les catégories à migrer. Si nécessaire, vous pouvez modifier les paramètres. 4 Enregistrez vos sélections. Vos sélections sont migrées à l'arrière-plan. 5 Exécutez de nouveau l' Assistant de migration pour migrer des objets supplémentaires. Après la migration manuelle, vous devez affecter les nouvelles stratégies et tâches client à des systèmes managés dans le cadre du déploiement de produits. Pour plus d'informations, reportez-vous au Guide d'installation de McAfee epolicy Orchestrator. McAfee Endpoint Security Guide de migration 19

20 3 Migration manuelle des paramètres Migrer les stratégies manuellement Migrer les stratégies manuellement Utilisez la migration manuelle pour sélectionner chaque stratégie à migrer, puis modifiez les stratégies si nécessaire. Une fois les nouvelles stratégies créées, vous devez les affecter aux systèmes managés. Avant de commencer Vérifiez que les produits à migrer sont pris en charge et installez l'extension de l' Assistant de migration sur le serveur McAfee epo. Si un autre utilisateur apporte des modifications au catalogue de stratégies pendant la migration, les stratégies migrées ne reflètent pas ces modifications. Procédure Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Dans McAfee epo, sélectionnez Menu Stratégie Assistant Migration de terminal. 2 Pour Mode, sélectionnez Migration manuelle. 3 Pour Objets à migrer, sélectionnez Stratégies, puis cliquez sur Suivant. Seuls les objets que vous êtes autorisé à afficher sont répertoriés. 20 McAfee Endpoint Security Guide de migration

21 Migration manuelle des paramètres Migrer les stratégies manuellement 3 4 Sous Stratégies disponibles, dans le volet de gauche, sélectionnez une ou plusieurs catégories de stratégies pour un ou plusieurs produits. Les stratégies héritées figurant dans ces catégories sont répertoriées dans la partie droite de l'écran. 5 Si vous sélectionnez des stratégies VirusScan Enterprise, les paramètres Poste de travail sont répertoriés par défaut. (Sur la même ligne que le nom de produit apparaît Paramètres pour : Poste de travail.) Pour afficher à la place les paramètres de stratégie serveur, cliquez sur Modifier, puis sélectionnez Serveur. 6 Si une catégorie contient plusieurs stratégies, sélectionnez le nom de la stratégie à migrer dans la liste déroulante apparaissant en regard du nom de la catégorie. 7 Si des paramètres d'une stratégie sélectionnée fusionnent avec des stratégies d'autres catégories, l' Assistant de migration affiche les autres catégories. Pour chacune de ces catégories : Sélectionnez le nom de la stratégie à partir de laquelle migrer les paramètres. Si vous ne souhaitez pas migrer de paramètres dans cette catégorie pour l'instant, sélectionnez Aucun. Si vous sélectionnez Aucun pour toutes les catégories fusionnant, aucune nouvelle stratégie n'est créée pour ces catégories. 8 Cliquez sur Suivant. L' Assistant de migration affiche les stratégies source dans la partie gauche de l'écran. En haut de l'écran apparaissent des onglets pour chaque stratégie Endpoint Security à créer. Chaque onglet offre un aperçu des nouvelles stratégies créées lorsque les stratégies source sélectionnées sont migrées. Le volet de gauche affiche les stratégies source sélectionnées. 9 Cliquez sur Suivant pour lancer l'assistant de migration manuelle. 10 Dans l'onglet ouvert, saisissez un nom pour la stratégie, ainsi qu'une description, configurez ses options, puis cliquez sur Suivant pour passer à l'onglet suivant. Répétez cette étape pour configurer toutes les stratégies sélectionnées, puis cliquez sur Suivant. 11 Passez en revue le récapitulatif des modifications, puis cliquez sur Enregistrer pour créer les nouvelles stratégies et les ajouter au catalogue de stratégies. Si vous devez apporter des modifications, cliquez sur Précédent pour retourner aux onglets précédents ou sur Annuler pour retourner à l'écran de sélection des stratégies à migrer. 12 Spécifiez si vous souhaitez migrer plus d'objets. Si vous sélectionnez... Oui Non L' Assistant de migration... Affiche l'écran où vous pouvez sélectionner d'autres objets à migrer. Affiche le premier écran avec les paramètres par défaut. Voir aussi Noms et remarques de stratégie, page 25 Quels paramètres puis-je migrer?, page 7 Installer l'assistant de migration, page 12 McAfee Endpoint Security Guide de migration 21

22 3 Migration manuelle des paramètres Migrer les tâches client manuellement Migrer les tâches client manuellement Utilisez la migration manuelle pour sélectionner chaque tâche client à migrer, puis modifiez les tâches si nécessaire. Une fois les nouvelles tâches client créées, affectez-les aux systèmes managés. Avant de commencer Vérifiez que les produits à migrer sont pris en charge et installez l'extension de l' Assistant de migration sur le serveur McAfee epo. Si un autre utilisateur apporte des modifications au catalogue de tâches client pendant la migration, les tâches client migrées ne reflètent pas ces modifications. Procédure Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Dans McAfee epo, sélectionnez Menu Stratégie Assistant Migration de terminal. 2 Pour Mode, sélectionnez Migration manuelle. 3 Pour Objets à migrer, sélectionnez Tâches client, puis cliquez sur Suivant. Seuls les objets que vous êtes autorisé à afficher sont répertoriés. 4 Sous Tâches disponibles, dans le volet de gauche, sélectionnez les types de tâche à migrer. Les tâches héritées de ce type sont répertoriées dans la partie droite de l'écran. Vous pouvez saisir un nom ou un nom partiel dans la zone Filtrer la liste située en haut du volet de gauche pour filtrer la liste. 5 Si vous avez créé plusieurs tâches du même type, une liste déroulante apparaît en regard du nom de type de tâche. Sélectionnez le nom de la tâche à migrer. 6 (Facultatif) Pour migrer une autre tâche du même type, cliquez sur le signe + et sélectionnez une tâche dans la nouvelle liste déroulante, puis répétez cette opération pour toutes les tâches à migrer. Cette option n'est disponible que s'il existe une autre tâche du même type. 7 Cliquez sur Suivant pour lancer l'assistant de migration manuelle. En haut de l'écran apparaissent des onglets pour chaque tâche client Endpoint Security à créer. Chaque onglet offre un aperçu des nouvelles tâches lorsque les tâches source sélectionnées sont migrées. Le volet de gauche affiche la tâche source sélectionnée. 8 (Facultatif) Pour chaque nouvelle tâche à créer, saisissez un nouveau nom et modifiez les paramètres si nécessaire. 9 Cliquez sur Suivant. 10 Passez en revue le récapitulatif des modifications, puis cliquez sur Enregistrer pour créer les nouvelles tâches client et les ajouter au catalogue de tâches client. Si vous devez apporter des modifications supplémentaires, cliquez sur Précédent pour retourner aux onglets précédents ou sur Annuler pour retourner à l'écran de sélection des tâches à migrer. 11 Spécifiez si vous souhaitez migrer plus de stratégies ou de tâches. Si vous sélectionnez... Oui Non L' Assistant de migration... Affiche l'écran où vous pouvez sélectionner d'autres objets à migrer. Affiche le premier écran avec les paramètres par défaut. 22 McAfee Endpoint Security Guide de migration

23 Migration manuelle des paramètres Vérifier les objets migrés manuellement 3 Voir aussi Noms et remarques de stratégie, page 25 Quels paramètres puis-je migrer?, page 7 Installer l'assistant de migration, page 12 Vérifier les objets migrés manuellement Vérifiez que vos sélections ont correctement été migrées avant de déployer le Client Endpoint Security vers les systèmes managés. Avant de commencer Vous avez utilisé l' Assistant de migration pour migrer manuellement les stratégies héritées ou les tâches client vers Endpoint Security. Procédure Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Vérifiez les stratégies migrées. a Dans McAfee epo, sélectionnez Menu Stratégie Catalogue de stratégies. b Sélectionnez chaque module de produit où vous avez migré des stratégies, puis vérifiez que les stratégies migrées ont été créées. 2 Vérifiez les tâches client migrées. a Dans McAfee epo, sélectionnez Menu Stratégie Catalogue de tâches client. b c Sélectionnez chaque module de produit où vous avez migré des tâches client. Sélectionnez la catégorie de chaque tâche que vous avez migrée et vérifiez que la tâche client migrée a été créée. Gestion des migrations manuelles répétées La migration manuelle est sans effet sur les objets migrés pendant une session de migration précédente. Par exemple, si vous migrez des stratégies pour un module de produit, puis migrez à nouveau les mêmes stratégies : Les nouvelles stratégies sont créées dans le catalogue de stratégies. Si le nom de stratégie cible existe déjà, l'assistant Migration ajoute un chiffre au nom de stratégie plus récent (par exemple, Ma Stratégie, Ma Stratégie-1, Ma Stratégie-2). Les stratégies migrées précédemment s'affichent encore dans le catalogue de stratégies. La migration manuelle ne conserve pas les affectations des objets migrés. Vous devez affecter les objets migrés manuellement. Vous devez également supprimer manuellement les objets créés pendant la session de migration précédente et dont vous ne voulez plus. Toutefois, si vous avez affecté des objets que vous avez créés pendant une session de migration manuelle précédente, ces affectations ne sont pas affectées si vous migrez à nouveau ces mêmes objets. McAfee Endpoint Security Guide de migration 23

24 3 Migration manuelle des paramètres Gestion des migrations manuelles répétées 24 McAfee Endpoint Security Guide de migration

25 4 Comment 4 le processus de migration met à jour les paramètres de produit Les changements apportés aux stratégies Endpoint Security incluent les stratégies, les catégories, les options et les paramètres par défaut nouveaux conçus pour exploiter les dernières technologies de protection et optimiser les performances des produits. Pendant le processus de migration, les paramètres hérités des stratégies, des options, des règles et des tâches peuvent être renommés, supprimés ou réinitialisés sur les valeurs par défaut, selon la manière dont les fonctionnalités opèrent dans Endpoint Security. Certains paramètres sont déplacés vers de nouvelles catégories ou stratégies ou fusionnés avec d'autres paramètres. Sommaire Paramètres par défaut de produit et de stratégiemcafee Default Noms et remarques de stratégie Fusion de stratégies et stratégies à plusieurs instances Migration de stratégies héritées vers Prévention contre les menaces Migration de stratégies héritées vers Pare-feu Endpoint Security Migration de stratégies héritées vers Contrôle Web Paramètres par défaut de produit et de stratégiemcafee Default La stratégie McAfee Default ne migre pas. Si vous utilisez actuellement la stratégie McAfee Default pour les produits hérités, l' Assistant de migration affecte la nouvelle stratégie McAfee Default Endpoint Security. Si une stratégie source comportant des paramètres par défaut (McAfee Default, My Default (non mise en forme) ou Environnement d'entreprise standard) est affectée à un groupe ou à un système managé, l' Assistant de migration affecte la nouvelle stratégie McAfee Default Endpoint Security pendant la migration automatique. Noms et remarques de stratégie L' Assistant de migration utilise ces conventions générales pour nommer les stratégies Endpoint Security migrées et créer des remarques de stratégie. Vous pouvez modifier les noms et les remarques de stratégie avant d'enregistrer les nouvelles stratégies ou une fois qu'elles sont créées. McAfee Endpoint Security Guide de migration 25

26 4 Comment le processus de migration met à jour les paramètres de produit Noms et remarques de stratégie Noms de stratégie Migration automatique Migration de stratégie une vers une : identique au nom source. Migration de stratégie une vers plusieurs ou plusieurs vers une : utilise ces conventions : Module de produit Nom de stratégie cible Exemples Prévention contre les menaces Pare-feu Contrôle Web Stratégie [abréviation du produit hérité] migrée-[n] où : L'abréviation du produit hérité est VSE, HIPS ou SAE. n est incrémenté chaque fois qu'une nouvelle stratégie est migrée pour le même module. Stratégie VSE migrée Stratégie VSE migrée-1 Stratégie VSE migrée-2 Stratégie HIPS migrée Stratégie HIPS migrée-1 Stratégie SAE migrée Partagés Stratégie migrée-[n] où n est incrémenté chaque fois qu'une nouvelle stratégie Partagés de Partagés est créée pendant une session de migration. Stratégie migrée Stratégie migrée-1 Stratégie migrée-2 Migration manuelle Migration de stratégie une vers une : identique au nom source. Si le nom de stratégie cible existe déjà, l' Assistant de migration ajoute un chiffre qui est incrémenté chaque fois qu'une nouvelle stratégie est créée avec ce nom (par exemple, Ma Stratégie, Ma Stratégie-1, Ma Stratégie-2). Vous pouvez saisir un nom de stratégie différent avant d'enregistrer la nouvelle stratégie. Migration de stratégie une vers plusieurs ou plusieurs vers une : vous devez saisir un nom pour chaque stratégie cible. Remarques concernant la stratégie Pendant la migration, l' Assistant de migration crée des remarques de stratégie incluant le nom (et le type, si cela est applicable) de la ou des stratégies source, la date et l'heure de la migration, ainsi que le nom de l'utilisateur ayant migré la stratégie. 26 McAfee Endpoint Security Guide de migration

27 Comment le processus de migration met à jour les paramètres de produit Fusion de stratégies et stratégies à plusieurs instances 4 Par exemple : Source: VirusScan Enterprise Access Protection Policies > My Default; Type: Server; 9/10/ AM - Automatic Migration; User: admin Fusion de stratégies et stratégies à plusieurs instances Il arrive que plusieurs stratégies source soient fusionnées en une seule stratégie cible. Tableau 4-1 Fusion des stratégies pendant la migration Module de produit Stratégies source Stratégie cible VirusScan Enterprise Processus à haut risque Processus à faible risque Processus d'analyse à l'accès par défaut Action générale à l'accès Prévention contre les menaces Analyse à l'accès McAfee Host IPS Quarantine Manager Programmes indésirables Pare-feu (Options et Blocage DNS) Généralités (Applications approuvées et Réseaux approuvés) Prévention contre les menaces Options Pare-feu Pare-feu SiteAdvisor Enterprise Actions liées au contenu Actions liées à l'évaluation Contrôle Web Actions liées au contenu Liste des sites autorisés Renforcement Actions liées au contenu Actions liées à l'évaluation Activation ou désactivation Suivi des événements Général (certains paramètres) Contrôle Web Options Stratégies à plusieurs instances Les stratégies à plusieurs instances, également nommées stratégies à plusieurs emplacements, vous permettent d'affecter plus d'une instance de stratégie à un client, avec pour résultat une stratégie combinée efficace. Lorsque vous migrez des stratégies héritées vers Endpoint Security, les stratégies à plusieurs instances d'une ou plusieurs stratégies source sont fusionnées en une stratégie cible pour le type de stratégie respectif. McAfee Endpoint Security Guide de migration 27

28 4 Comment le processus de migration met à jour les paramètres de produit Migration de stratégies héritées vers Prévention contre les menaces Tableau 4-2 Migration des stratégies à plusieurs instances Produit source Stratégies source Module de produit cible McAfee Host IPS Général (Applications approuvées) SiteAdvisor Enterprise Listes des sites interdits et Liste des sites autorisés Actions liées au contenu Pare-feu Contrôle Web Stratégie cible Options (Applications approuvées) Liste d'autorisation et de blocage Actions liées au contenu Migration de stratégies héritées vers Prévention contre les menaces Cette présentation indique à quel endroit les paramètres de stratégie héritée de McAfee VirusScan Enterprise 8.8 apparaissent dans les stratégies Endpoint Security. 28 McAfee Endpoint Security Guide de migration

29 Comment le processus de migration met à jour les paramètres de produit Migration de stratégies héritées vers Prévention contre les menaces 4 Remarques sur la migration pour les paramètres VirusScan Enterprise Pendant le processus de migration vers Endpoint Security 10.1, l' Assistant de migration ajuste les paramètres migrés dans vos stratégies cible pour gérer les différences existant entre le produit hérité et le nouveau produit. Aussi, certains paramètres de stratégie héritée ne correspondent pas à vos paramètres hérités. Reportez-vous à l'annexe C, Changements apportés aux paramètres migrés, pour obtenir des détails sur les paramètres supprimés, déplacés, renommés ou fusionnés. Paramètres de station de travail et de serveur Dans VirusScan Enterprise, les stratégies incluent des paramètres pour les serveurs et les stations de travail. Ceci n'est pas le cas des stratégies Prévention contre les menaces. Aussi, vous devez indiquer de migrer les paramètres de station de travail ou les paramètres de serveur. La valeur par défaut est Station de travail. Si vous utilisez la migration automatique, vous devez sélectionner un type de paramètres pour la migration automatique, puis migrer manuellement l'autre type de paramètres. Dossier de quarantaine Le chemin d'accès au dossier de quarantaine est limité à 190 caractères, mais VirusScan Enterprise autorisait 256 caractères. Pendant la migration du client, si le chemin d'accès au dossier de quarantaine migré contient plus de 190 caractères, le chemin d'accès est automatiquement réinitialisé sur l'emplacement par défaut, <SYSTEM_DRIVE>\\Quarantine. Règles de blocage de port de protection de l'accès Pare-feu Endpoint Security fournit des fonctionnalités de blocage de port plus avancées que les règles de protection de l'accès prédéfinies pour VirusScan Enterprise 8.8. Les règles de blocage de port de protection de l'accès, prédéfinies ou définies par l'utilisateur, ne sont pas migrées. Les inclusions et les exclusions définies par l'utilisateur pour les règles prédéfinies ne sont également pas migrées. Pour continuer à utiliser une ou plusieurs des règles de blocage de port de protection de l'accès prédéfinies, vous pouvez créer des règles de pare-feu Pare-feu Endpoint Security afin de définir le même comportement. Pour plus d'informations, reportez-vous à l'annexe B, Création de règles de pare-feu pour remplacer les règles de blocage de port de protection de l'accès. Si vous avez créé des règles de blocage de port de protection de l'accès personnalisées dans VirusScan Enterprise, créez des règles de pare-feu Pare-feu Endpoint Security pour bloquer ces ports dans Endpoint Security. Paramètres de l'autoprotection Lorsque vous migrez des règles de protection de l'accès (à l'exception des règles de blocage de port) : Les paramètres de l'autoprotection passent des stratégies Protection de l'accès à la stratégie Partagés de Partagés. L'autoprotection est activée par défaut, quel que soit le paramètre hérité. Les exclusions définies par l'utilisateur configurées pour chaque module de produit hérité sont migrées en tant qu'exclusions globales pour Endpoint Security. McAfee Endpoint Security Guide de migration 29

30 4 Comment le processus de migration met à jour les paramètres de produit Migration de stratégies héritées vers Prévention contre les menaces Les exclusions définies par l'utilisateur pour trois règles prédéfinies dans la catégorie Protection standard Partagés sont migrées en tant qu'exclusions d'autoprotection globales dans la stratégie Partagés de Partagés : Empêcher la modification des fichiers et paramètres de McAfee : opère une migration vers les options de ressource d'autoprotection pour les fichiers et dossiers et le Registre. Empêcher l'arrêt des processus McAfee : opère une migration vers l'option de ressource d'autoprotection pour les processus. Empêcher l'accrochage des processus McAfee : opère une migration vers l'option de ressource d'autoprotection pour les Processus. McAfee vous recommande de passer en revue vos exclusions après la migration, puis de les réviser ou de les supprimer selon les besoins. Nous vous recommandons également de passer en revue les exclusions configurées pour des applications tierces afin d'accéder aux emplacements de registre ou de dossier VirusScan Enterprise, car ces emplacements ont changé dans Endpoint Security. Prévention contre les exploits (protection contre les attaques par débordement de mémoire tampon) Dans Endpoint Security, les paramètres de protection contre les attaques par débordement de mémoire tampon sont renommés Prévention contre les exploits. Après la migration, le niveau de protection de la Prévention contre les exploits est défini sur la protection standard par défaut, qui ne détecte et ne bloque que les exploits de débordement de mémoire tampon de gravité élevée identifiés dans le fichier de contenu de la Prévention contre les exploits et met fin à la menace détectée. McAfee vous recommande d'utiliser ce paramètre pendant un laps de temps limité uniquement, puis de passer en revue le fichier journal pendant ce laps de temps pour déterminer s'il faut passer à la Protection maximale. Exclusions des dossiers au niveau racine VirusScan Enterprise prend en charge l'exclusion des dossiers au niveau racine si le chemin d'accès commence par des caractères génériques tels que «?» ou «/». Aucun identificateur de lecteur n'est requis. Toutefois, Prévention contre les menaces ne prend pas en charge la même syntaxe pour les caractères génériques placés au début dans les exclusions. L' Assistant de migration convertit la syntaxe non prise en charge en remplaçant les caractères placés au début par «**\». Il opère les mêmes conversions pour les exclusions figurant dans les analyses à la demande. Si vous prévoyez de migrer des exclusions au niveau racine incluant des caractères génériques, McAfee vous recommande de réviser les exclusions héritées dans VirusScan Enterprise pour prendre en charge la syntaxe, si nécessaire. Modèles d'exclusion pris en charge : Prévention contre les menaces prend en charge les modèles d'exclusion suivants et l' Assistant de migration ne les change pas pendant la migration : Variables environnementales : modèles commençant par % (par exemple, %systemroot%\test \ ) Chemins d'accès UNC : modèles commençant par \\ (par exemple, \\Test ) Chemins d'accès complets : modèles incluant un identificateur de lettre absolu (par exemple, C: \Test\ ) Modèles commençant par **\ 30 McAfee Endpoint Security Guide de migration