para uso com o mcafee epolicy orchestrator · para obter mais detalhes sobre o sgx, consulte intel...

Guia de produto

McAfee Data Exchange Layer 3.0.0Para uso com o McAfee ePolicy Orchestrator

COPYRIGHT

© 2016 Intel Corporation

ATRIBUIÇÕES DE MARCAS COMERCIAISIntel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee ActiveProtection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfeeTotal Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outrospaíses. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE LICENÇA

Contrato de licençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃODEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWAREOU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL OPACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃOINSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSOTOTAL.

2 McAfee Data Exchange Layer 3.0.0 Guia de produto

Conteúdo

Prefácio 5Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Introdução 7Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Barramento de dados da nuvem do DXL . . . . . . . . . . . . . . . . . . . . . . 9Intel Software Guard Extensions . . . . . . . . . . . . . . . . . . . . . . . . . 9

2 Instalação do Data Exchange Layer 11Requisitos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Visão geral da rede do Data Exchange Layer . . . . . . . . . . . . . . . . . . . . . . . 12Instale o DXL 3.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Instalar as extensões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Faça check-in dos pacotes do DXL . . . . . . . . . . . . . . . . . . . . . . . . 14Instalar os agentes do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Distribuir o cliente do Data Exchange Layer . . . . . . . . . . . . . . . . . . . . 20Verificar a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Solucionar problemas na instalação . . . . . . . . . . . . . . . . . . . . . . . 22

Faça upgrade para o DXL 3.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Upgrade de extensões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Faça check-in dos pacotes do DXL . . . . . . . . . . . . . . . . . . . . . . . . 23Fazer upgrade do agente do DXL . . . . . . . . . . . . . . . . . . . . . . . . 24Verificar o upgrade do agente do DXL . . . . . . . . . . . . . . . . . . . . . . 25Fazer upgrade do cliente do DXL . . . . . . . . . . . . . . . . . . . . . . . . 25Verificar o upgrade do cliente do DXL . . . . . . . . . . . . . . . . . . . . . . . 25

3 Gerenciamento do Data Exchange Layer 27Trabalhando com agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Configurar políticas do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Configurar agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Adicionar agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Adicionar agentes a uma zona desmilitarizada (DMZ) . . . . . . . . . . . . . . . . 29

A malha do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Exibir a malha do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Criação de ponte entre malhas do Data Exchange Layer . . . . . . . . . . . . . . . . . . 30Criar uma ponte de saída . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Criar uma ponte de entrada . . . . . . . . . . . . . . . . . . . . . . . . . . 32

Importando certificados do cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Importar um certificado . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Crie uma lista de certificados usados pelo DXL . . . . . . . . . . . . . . . . . . . 33

Criação de consultas do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Tarefas do servidor DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

McAfee Data Exchange Layer 3.0.0 Guia de produto 3

Índice 35

Conteúdo


Prefácio

Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produtoMcAfee.

Conteúdo Sobre este guia Localizar a documentação do produto

Sobre este guiaEstas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usadosneste guia, além de como o guia é organizado.

Público-alvoMcAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.

A informação contida neste guia destina-se principalmente a:

• Administradores: Pessoas responsáveis pela implementação e imposição do programa desegurança da empresa.

ConvençõesEste guia usa as seguintes convenções tipográficas e ícones.

Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase

Negrito Texto enfatizado

Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; umamensagem exibida

Narrow Bold Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo

Hipertexto azul Um link para um tópico ou para um site externo

Observação: informações adicionais que enfatizam um argumento, lembram oleitor de algo, ou fornecem um método alternativo

Dica: boas práticas

Cuidado: informações úteis para proteger o sistema de computador, instalação desoftware, rede, empresa ou dados

Aviso: informações críticas para impedir dano físico durante a utilização de umproduto de hardware


Localizar a documentação do produtoNo ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação doproduto, artigos técnicos e muito mais.

Tarefa1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.

2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

PrefácioLocalizar a documentação do produto


https://support.mcafee.com

1 Introdução

A estrutura do McAfee®

Data Exchange Layer (DXL) inclui software cliente e agente que permitemcomunicação bidirecional entre terminais em uma rede. Ela recebe e envia mensagens criptografadasem todo o seu ambiente para rastrear atividade, riscos e ameaças em tempo real.

Visão geralO DXL trabalha em segundo plano, comunicando-se com serviços, bancos de dados, terminais eaplicativos.

O cliente do DXL é instalado em cada terminal gerenciado para que as informações sobre ameaçaspossam ser compartilhadas imediatamente com todos os outros serviços e dispositivos.

Uma tentativa de ameaça bloqueada que indique malware em um terminal pode ser compartilhadaimediatamente com o gateway e outros componentes de segurança, isolando e detendo a ameaçaantes que ela se espalhe. Você pode exibir eventos de ameaça que foram descobertos e detidos parater uma visão das possíveis áreas de vulnerabilidades e da segurança do seu ambiente.

O DXL tem estes componentes:

• Agentes — São instalados em sistemas gerenciados e roteiam mensagens entre clientesconectados. Um exemplo de cliente conectado é o módulo Threat Intelligence Exchange. A rede deagentes rastreia consumidores ativos e ajusta o roteamento de mensagens de forma dinâmicaconforme o necessário. Quando um cliente solicita um serviço ou quando uma atualização étransmitida, os agentes retransmitem essas mensagens. Os agentes podem ser organizados emhubs e zonas de serviço.

Os clientes do DXL mantêm uma conexão persistente com seus agentes, independentemente deseu local. Mesmo que um terminal gerenciado que executa o cliente do DXL esteja dentro do limitedo NAT (Conversão de endereços de rede), ele pode receber informações atualizadas sobreameaças de seu agente localizado fora do NAT.

• Malha do DXL — Consiste em clientes e agentes do DXL. Você pode criar ponte entre malhas doDXL gerenciadas por diferentes servidores McAfee® ePolicy Orchestrator® (McAfee ePO™) paracompartilhar serviços pelas malhas.

• Hubs — Contêm um ou mais agentes e fornecem proteção por failover em um ambiente de váriosagentes. Se um hub tiver dois agentes, ambos agirão de forma simultânea. Se um não estiverdisponível, o outro continuará funcionando.

1


• Clientes — Clientes recebem e processam mensagens dos agentes. Um exemplo de cliente é omódulo Threat Intelligence Exchange. Os clientes assinam e publicam na malha sem integraçãobaseada em API.

• Zonas de serviço — Uma zona de serviço é associada a agentes e hubs, e roteia solicitações dosclientes. As zonas de serviço asseguram que os serviços sejam fornecidos por recursos locais. Noexemplo a seguir, as zonas de serviço são organizadas em locais. Quando o cliente do TIE envia umarquivo ou solicitação de reputação do certificado, ele tenta encontrar primeiro um servidor TIE nazona de serviço de Portland. Se um servidor não estiver disponível nessa zona, ele verificará a zonade serviço da América do Norte porque o hub de Portland faz parte da zona da América do Norte.Se as zonas de serviço não forem especificadas, as solicitações poderão ser enviadas para o hub daEuropa ou de Londres primeiro.

Após a instalação de software cliente e agentes do DXL, crie os hubs e as zonas para os agentes emseu ambiente. Você pode também criar ponte entre hubs e agentes gerenciados por diferentesinstâncias do McAfee ePO para que os agentes possam transmitir informações na malha.

1 IntroduçãoVisão geral


Barramento de dados da nuvem do DXLAgentes do DXL podem ser configurados usando a Extensão do gerenciamento de Agente do DXL paraenviar dados de clientes do DXL para o Barramento de dados da nuvem do DXL para oferecer suportea produtos que usam esse componente.

Por exemplo, os clientes do McAfee Active Response 2.0 podem enviar dados de rastreamento determinais gerenciados para o Barramento de dados da nuvem do DXL por meio do agente do DXL. Osdados de rastreamento recebidos pelo Barramento de dados da nuvem do DXL são entãodisponibilizados na Plataforma de gerenciamento de ameaças que analisa os dados, identifica osproblemas e remedia as ameaças em tempo real.

O Barramento de dados da nuvem do DXL é configurado nas Configurações do servidor de barramentode dados da nuvem do DXL e as extensões do agente são ativadas nas Configurações do servidor detopologia do DXL.

Intel Software Guard ExtensionsO Data Exchange Layer oferece suporte ao Intel® Software Guard Extensions (SGX), uma extensão dearquitetura projetada para aumentar a segurança do software usando um mecanismo de "sandboxinverso".

Em vez de tentar identificar e isolar todos os malwares na plataforma, o SGX permite que o softwarelegítimo seja selado dentro de um enclave e protegido contra ataques de malware,independentemente do nível de privilégio do malware. O SGX é instalado e ativado com o cliente doDXL em máquinas compatíveis com SGX.

Para obter mais detalhes sobre o SGX, consulte Intel Software Guard Extensions.

IntroduçãoVisão geral 1


https://software.intel.com/en-us/isa-extensions/intel-sgx

1 IntroduçãoVisão geral


2 Instalação do Data Exchange Layer

Instale o cliente e os agentes do DXL pela primeira vez ou faça upgrade do DXL de uma versãoanterior.

Conteúdo Requisitos do sistema Visão geral da rede do Data Exchange Layer Instale o DXL 3.0.0 Faça upgrade para o DXL 3.0.0

Requisitos do sistemaVerifique se o ambiente do seu sistema atende a esses requisitos e se você possui direitos deadministrador.

Componente Produtos Versão

VMware vSphere ESXi 5.1 ou posterior

McAfee ePO 5.1.1 ou versões posteriores

Pacotes e extensões do produto do McAfeeePO (com check-in)

McAfee® Agent 5.0.0 ou versões posteriores

Extensão do McAfeeAgent

5.0.0 ou versões posteriores

Produtos instalados em cada um dos seussistemas gerenciados

McAfee Agent 5.0.0 ou versões posteriores

Sistema operacional

Você pode instalar o cliente do Data Exchange Layer nos sistemas operacionais a seguir.

Microsoft Windows Windows 7 (32 e 64 bits), Windows Embedded 7

Windows 8.0 (32 e 64 bits), Windows Embedded 8

Windows 8.1 (32 e 64 bits)

Windows 8.1 U1/U2 (32 e 64 bits)

Windows 10 (32 e 64 bits)



Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

2


Sistemas operacionais Linux 32/64 bits Red Hat 6.x ou posterior

32/64 bits CentOS 6.x ou posterior

32/64 bits Debian 7.x ou posterior

32/64 bits Ubuntu 12.x ou posterior

Sistemas operacionais Macintosh OS X

Agente do DXL independente

Os requisitos do sistema para um agente do DXL independente são:

Recomendados

• 4 núcleos

• 8 GB de RAM

• Disco rígido de 20 GB

Mínimos

• 2 núcleos

• 4 GB de RAM

• Disco rígido de 20 GB

Visão geral da rede do Data Exchange LayerA estrutura do Data Exchange Layer usa estas portas e protocolos de rede.

Verifique se estas portas estão abertas e disponíveis para uso com o DXL.

2 Instalação do Data Exchange LayerVisão geral da rede do Data Exchange Layer


Instale o DXL 3.0.0Siga essas tarefas caso esteja instalando o cliente e os agentes do DXL pela primeira vez no sistema.

Tarefas• Instalar as extensões na página 14

Instale as extensões do Data Exchange Layer 3.0.0 no servidor McAfee ePO.

• Faça check-in dos pacotes do DXL na página 14Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no servidorMcAfee ePO.

• Instalar os agentes do DXL na página 14Faça download do software do DXL e instale e configure os agentes do DXL usando oVMware vSphere.

• Distribuir o cliente do Data Exchange Layer na página 20Distribua o cliente do DXL para cada um dos seus sistemas gerenciados.

• Verificar a instalação na página 21Depois de preencher as páginas do appliance de agentes do DXL no VMware, verifique se ainstalação foi bem-sucedida.

• Solucionar problemas na instalação na página 22A McAfee fornece arquivos de log e scripts que podem ajudá-lo a resolver problemascomuns que possam ocorrer durante a instalação.

Instalação do Data Exchange LayerInstale o DXL 3.0.0 2


Instalar as extensõesInstale as extensões do Data Exchange Layer 3.0.0 no servidor McAfee ePO.

TarefaPara obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou emAjuda.

1 Selecione Menu | Software | Extensões.

2 Clique em Instalar extensão e instale as extensões nesta ordem.

a Gerenciamento de agentes do DXL

b Cliente do DXL

c Gerenciamento de clientes do DXL

Faça check-in dos pacotes do DXLFaça check-in de pacotes do Data Exchange Layer para o Repositório mestre no servidor McAfee ePO.


1 Selecione Menu | Repositório mestre e clique em Fazer check-in de pacote.

2 Faça check-in destes pacotes do DXL 3.0.0:

• Cliente do DXL

• Agente do DXL

• Plataforma do DXL

Instalar os agentes do DXLFaça download do software do DXL e instale e configure os agentes do DXL usando o VMware vSphere.

Tarefas• Download do software do DXL na página 14

Faça download do software do DXL manualmente no site de download de produtos daMcAfee ou use o Gerenciador de software da McAfee.

• Instalar o appliance do DXL na página 15Instale e configure os agentes do DXL.

Download do software do DXLFaça download do software do DXL manualmente no site de download de produtos da McAfee ou use oGerenciador de software da McAfee.

2 Instalação do Data Exchange LayerInstale o DXL 3.0.0



• Use um destes métodos para fazer download e instalar o software do DXL:

• No Gerenciador de software, clique em McAfee Data Exchange Layer 3.0 e faça check-in do componentePacote do DXL. Isso fará o download e instalará automaticamente todas as extensões e pacotesnecessários do DXL.

• Para fazer a instalação manualmente, faça download dos arquivos do McAfee Data ExchangeLayer 3.0 no site de download de produtos da McAfee. Em seguida, faça check-in das extensõese pacotes do Data Exchange Layer para o McAfee ePO.

O appliance de agentes é instalado usando o VMware vSphere (arquivo .ova) ou executando o arquivodo agente do DXL (arquivo .iso). Faça download de um dos arquivos do appliance de agentes e salve-olocalmente antes de continuar.

Instalar o appliance do DXLInstale e configure os agentes do DXL.

Antes de iniciarO appliance do DXL está disponível no Gerenciador de software e no site de downloads daMcAfee. São duas opções: OVA e ISO. Ambas são empacotadas como um arquivo zip edevem ser extraídas antes da instalação.

Tarefa1 Dependendo da opção de appliance baixada, siga um destes procedimentos:

• Se você baixou o componente ISO de agente do DXL, use o arquivo .iso para instalar oappliance em uma plataforma compatível.

• Se você baixou o componente OVA de agente do DXL, abra o cliente do VMware vSphere eclique em Arquivo | Distribuir modelo OVF. Procure e selecione o arquivo .ova do DXL no seucomputador. Clique em Avançar e conclua as etapas do assistente, ligue a máquina virtual e abrauma janela do Console.

É exibida a primeira página da instalação.



2 Leia e aceite o contrato de licença. Pressione Enter para exibir cada página.



3 Crie uma senha raiz para o appliance. A senha deve ter pelo menos nove caracteres.

4 Insira o nome da conta operacional, o nome real e a senha usando a tecla Tab para passar para ocampo seguinte. Quando concluir, pressione Y para continuar.

O nome da conta costuma ser algo como jsilva e é usado para entrar no appliance eadministrá-lo. O nome real é o seu nome completo, por exemplo João Silva.



5 Na página Seleção de rede, insira N para continuar.

6 Selecione um tipo de configuração e insira Y para continuar.

• DHCP — Insira D.

• Endereço IP manual — Insira M e as informações restantes.



7 Insira o nome de host e o nome de domínio do computador em que você estiver instalando oappliance. Insira Y para continuar.

8 Insira até três servidores do Protocolo NTP para sincronizar a hora do appliance. Use o servidorpadrão listado ou insira o endereço de até três servidores. Insira Y para continuar.



9 Insira o endereço IP ou o nome de domínio totalmente qualificado, a porta e as informações daconta do seu servidor McAfee ePO. A conta de usuário deverá possuir direitos de administrador.Insira Y para continuar.

10 Especifique a porta que o DXL usa. Use a porta padrão ou insira um número de porta dentro dointervalo mostrado e insira Y para continuar.

11 Quando a tela de entrada for exibida, feche-a.

Consulte Verificar a instalação para certificar-se de que o agente do DXL foi instalado com êxito.

Distribuir o cliente do Data Exchange LayerDistribua o cliente do DXL para cada um dos seus sistemas gerenciados.

Antes de iniciarPara distribuir o cliente do DXL em um sistema compatível Linux de 64 bits, execute antesestas etapas no sistema:

• Em sistemas CentOS e Red Hat, insira sudo yum install glibc.i686 libstdc++.i686



• Em sistemas Debian e Ubuntu, insira sudo apt-get install lib32stdc++6


1 No McAfee ePO, selecione Menu | Software | Distribuição de produtos e clique em Nova distribuição.

2 Preencha as novas informações de distribuição e inicie a distribuição.

Para obter detalhes sobre a distribuição de software no McAfee ePO, consulte o Guia de Produto doMcAfee ePolicy Orchestrator.

Verificar a instalaçãoDepois de preencher as páginas do appliance de agentes do DXL no VMware, verifique se a instalaçãofoi bem-sucedida.


1 Na página principal Árvore de sistemas, verifique se o agente está listado e marcado comoDXLBROKER.

Se o agente não estiver marcado como DXLBROKER, execute a tarefa do servidor Gerenciar Agentes doDXL.

2 Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Produtos. Verifique se aversão e o agente do DXL estão listados.

a Se a versão e o agente do DXL não estiverem listados, clique em Ativar agentes.

b Na página Ativar McAfee Agent, selecione Forçar atualização de tarefa e política completa e clique em OK.

Pode levar alguns minutos para que as propriedades do agente sejam enviadas para oappliance.

Quando a instalação é concluída com êxito, os agentes instalados são marcados como DXLBROKER e aversão correta do DXL é exibida na guia Produtos. Você pode também clicar no ícone de escudoMcAfee na barra de tarefas do Windows e procurar o título McAfee Data Exchange Layer para ver se oagente está conectado.

Tarefas• Verifique o status do Intel Software Guard Extensions na página 22

O Intel Software Guard Extensions (SGX) é instalado e ativado com o cliente do DXL.



Verifique o status do Intel Software Guard ExtensionsO Intel Software Guard Extensions (SGX) é instalado e ativado com o cliente do DXL.

O SGX é instalado somente em máquinas compatíveis com SGX que executam um sistema operacionalWindows. Você pode verificar se uma máquina é compatível com SGX e, se for, verificar se o SGX estáativado.

• Para ver se o SGX está instalado em uma determinada máquina, abra o Painel de Controle doWindows dessa máquina e na lista de Programas e Recursos, procure Software da plataforma do IntelSoftware Guard Extensions.

• Para ver se o SGX está ativado ou desativado em um sistema cliente específico do DXL, na Árvore desistemas do McAfee ePO, selecione o sistema no qual o cliente do DXL está instalado e clique na guiaProdutos. A seção SGX mostra se o sistema é compatível com SGX e se o SGX está ativado.

Solucionar problemas na instalaçãoA McAfee fornece arquivos de log e scripts que podem ajudá-lo a resolver problemas comuns quepossam ocorrer durante a instalação.

Acesso a arquivos de log

Para solucionar problemas na instalação, exiba os arquivos de log. Tenha esses arquivos à mão aoentrar em contato com o suporte técnico.

/var/log/dxlbroker‑3.0.0‑<número_da_compilação>.log

/var/log/DXLPlatform‑3.0.0‑<número_da_compilação>.log

Reconfiguração da instalação usando scripts

Você pode usar scripts para reconfigurar os agentes do DXL e o McAfee Agent. Os scripts se localizamno diretório /home/<nome_do_usuário>. Eles devem ser executados com permissões sudo, porexemplo, sudo /home/myname/reconfig‑dxl.

Nome do script Descrição Reinicializar?

change-hostname Altera o nome de host do appliance de agentes do DXL atual.Ele reinicia o McAfee Agent e o agente.

Recomendado

change-services Ativa ou desativa o agente do DXL.

Se o agente tiver sido desativado na primeira inicialização, oscript solicitará informações de configuração do agente.

Não

reconfig-dxl Reconfigura a porta do DXL. Não

reconfig-ma Reconfigura o McAfee Agent.

O agente e os serviços de agentes do DXL são reiniciados.Novos armazenamentos de chaves são gerados quando oserviço é iniciado.

Antes de usar esse script, leia este artigo do KnowledgeBasepara obter informações importantes: KB85043

Recomendado

reconfig-network Reconfigura a interface de rede atual (de DHCP para manual oude manual para DHCP).

Obrigatório

reconfig-ntp Reconfigura os servidores do Protocolo NTP. Não



https://kc.mcafee.com/corporate/index?page=content&id=KB85043

Faça upgrade para o DXL 3.0.0Faça upgrade de uma versão anterior do Data Exchange Layer.

Antes de fazer upgrade para o Data Exchange Layer 3.0.0, crie um instantâneo da máquina virtual nocliente VMware vSphere. Para obter instruções, consulte a documentação do VMware vSphere.

Use um destes métodos para instalar os arquivos do produto 3.0.0:

• No Gerenciador de software, clique em McAfee Data Exchange Layer 3.0 e faça check-in do componente Pacote doDXL. Isso fará o download e instalará automaticamente todas as extensões e pacotes necessáriosdo DXL.

• Para fazer a instalação manualmente, faça download dos arquivos do Data Exchange Layer 3.0.0no site de download de produtos da McAfee. Faça check-in dos pacotes para o Repositório mestre edas extensões usando a página Extensões.

Conclua as tarefas na ordem mostrada para garantir que o upgrade seja bem-sucedido.

Tarefas

• Upgrade de extensões na página 23Instale as extensões do Data Exchange Layer 3.0.0 para o servidor McAfee ePO.

• Faça check-in dos pacotes do DXL na página 14Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no servidorMcAfee ePO.

• Fazer upgrade do agente do DXL na página 24Para fazer upgrade dos agentes do DXL 3.0.0 no appliance, crie uma tarefa do cliente queinclua uma tarefa de distribuição de produto no McAfee ePO.

• Verificar o upgrade do agente do DXL na página 25Após a conclusão do upgrade do DXL, verifique se o upgrade foi bem-sucedido.

• Fazer upgrade do cliente do DXL na página 25Faça upgrade do cliente do DXL 3.0.0 em cada um de seus sistemas gerenciados.

• Verificar o upgrade do cliente do DXL na página 25Após a conclusão do upgrade do cliente do DXL, verifique se o upgrade foi bem-sucedido.

Upgrade de extensõesInstale as extensões do Data Exchange Layer 3.0.0 para o servidor McAfee ePO.


1 Selecione Menu | Software | Extensões.

2 Clique em Instalar extensão e instale as extensões nesta ordem.

a Gerenciamento de agentes do DXL

b Cliente do DXL

c Gerenciamento de clientes do DXL

Faça check-in dos pacotes do DXLFaça check-in de pacotes do Data Exchange Layer para o Repositório mestre no servidor McAfee ePO.

Instalação do Data Exchange LayerFaça upgrade para o DXL 3.0.0 2



1 Selecione Menu | Repositório mestre e clique em Fazer check-in de pacote.

2 Faça check-in destes pacotes do DXL 3.0.0:

• Cliente do DXL

• Agente do DXL

• Plataforma do DXL

Fazer upgrade do agente do DXLPara fazer upgrade dos agentes do DXL 3.0.0 no appliance, crie uma tarefa do cliente que inclua umatarefa de distribuição de produto no McAfee ePO.


1 Selecione Menu | Política | Catálogo de tarefas do cliente.

2 Selecione McAfee Agent e clique em Nova tarefa.

3 Na janela Nova tarefa, selecione Distribuição de produto e clique em OK.

4 Preencha as informações da nova distribuição para o agente do DXL. Na opção Plataformas de destino,verifique se somente McAfee Linux OS está selecionado. Crie uma tarefa para cada pacote. Énecessário atualizar os pacotes nesta ordem:

Se você inicialmente instalou o appliance de agente usando o arquivo .ova do TIE, faça somente oupgrade do agente (a atualização da plataforma é proveniente do Threat Intelligence Exchange). Sevocê tiver instalado o appliance de agente usando o arquivo .ova ou .ISO do DXL, faça o upgrade daplataforma e do agente.

a Plataforma do DXL

b Agente do DXL

5 Salve a tarefa e a execute no agente do DXL.

6 Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Propriedades.

7 Clique em Ativar agentes e selecione Forçar atualização completa de tarefa e política. Pode levar alguns minutospara que as propriedades do agente sejam enviadas para o appliance.

Os arquivos de log estão localizados aqui:

/var/log/dxlbroker‑3.0.0‑<número_da_compilação>.log

/var/log/DXLPlatform‑3.0.0‑<número_da_compilação>.log

/var/McAfee/dxlbroker/logs/ipe‑start.log

/var/McAfee/dxlbroker/logs/ipe.log

2 Instalação do Data Exchange LayerFaça upgrade para o DXL 3.0.0


Verificar o upgrade do agente do DXLApós a conclusão do upgrade do DXL, verifique se o upgrade foi bem-sucedido.


1 Na página principal da Árvore de sistemas, verifique se o agente atualizado está listado e marcadocomo DXLBROKER. Se não estiver, execute a tarefa do servidor Gerenciar agentes do DXL.

2 Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Produtos. Verifique se aversão e o agente do DXL atualizado estão listados.

a Se a versão e o agente do DXL não estiverem listados, clique em Ativar agentes.

b Selecione Forçar atualização completa de tarefa e política e clique em OK. Pode levar alguns minutos paraque as propriedades do agente sejam enviadas para o appliance.

c Se a marca DXLBROKER não aparecer na Árvore de sistemas, execute a tarefa do servidorGerenciar agentes do DXL novamente.

Quando a instalação é bem-sucedida, a versão correta do DXL é exibida na guia Produtos, e osagentes instalados são marcados como DXLBROKER.

Fazer upgrade do cliente do DXLFaça upgrade do cliente do DXL 3.0.0 em cada um de seus sistemas gerenciados.


1 Selecione Menu | Política | Catálogo de tarefas do cliente.

2 Selecione McAfee Agent e clique em Nova tarefa.

3 Selecione Distribuição de produto e clique em OK.

4 Preencha as informações da nova distribuição: na lista Produtos e componentes, selecione Cliente do DataExchange Layer.

5 Salve a tarefa e a execute em cada sistema gerenciado. Talvez seja necessário aguardar váriosminutos para a conclusão da tarefa, dependendo de quanto o servidor McAfee ePO esteja ocupado.

6 Na Árvore de sistemas, selecione o sistema cliente do DXL e clique na guia Produtos.

7 Clique em Ativar agentes e selecione Forçar atualização completa de tarefa e política. Pode levar alguns minutosaté as propriedades do cliente serem enviadas para o servidor McAfee ePO.

Verificar o upgrade do cliente do DXLApós a conclusão do upgrade do cliente do DXL, verifique se o upgrade foi bem-sucedido.

Instalação do Data Exchange LayerFaça upgrade para o DXL 3.0.0 2



1 Na Árvore de sistemas, selecione um sistema cliente do DXL e clique na guia Produtos.

2 Verifique se a versão e o cliente do DXL 3.0.0 atualizado estão listados.

3 Selecione um sistema cliente do DXL e, no menu Ações, selecione DXL | Pesquisa no DXL. Verifique se oestado da conexão é Conectado.

4 Você pode também clicar no ícone de escudo McAfee na barra de tarefas do Windows e procurar ocabeçalho McAfee Data Exchange Layer para ver se o agente está conectado.

2 Instalação do Data Exchange LayerFaça upgrade para o DXL 3.0.0


3 Gerenciamento do Data Exchange Layer

O Data Exchange Layer inclui um cliente e agentes que permitem a comunicação bidirecional entreterminais de uma rede. Você pode adicionar e organizar agentes, conforme necessário, em seuambiente.

Conteúdo Trabalhando com agentes A malha do DXL Criação de ponte entre malhas do Data Exchange Layer Importando certificados do cliente Criação de consultas do DXL Tarefas do servidor DXL

Trabalhando com agentesOs agentes do Data Exchange Layer podem ser organizados em hubs e zonas de serviço paradeterminar como são acessados.

Os agentes são instalados em sistemas gerenciados e transmitem mensagens entre produtos desegurança que são integrados à malha do DXL. A rede de agentes rastreia clientes ativos e ajusta oroteamento de mensagens de forma dinâmica conforme o necessário.

Organização de agentes

Os agentes podem ser organizados em hubs que gerenciam como os agentes são acessados efornecem proteção por failover em um ambiente de vários agentes. Se um hub tiver dois agentes,ambos agirão de forma simultânea. Se um não estiver disponível, o outro continuará funcionando.Você pode criar quantos hubs forem necessários. No entanto, um agente somente pode ser atribuído aum único hub.

Você pode organizar agentes e hubs em zonas de serviço para determinar como os servidores sãoacessados. Por exemplo, se você tiver vários servidores e agentes do Threat Intelligence Exchange emlocalizações geográficas diferentes, poderá criar zonas de serviço de servidores e agentes. Os clientesem uma zona de serviço acessam os servidores primeiro nessa zona. Se esses serviços não estiveremdisponíveis, os clientes acessarão os servidores em outras zonas. Se você não usar zonas de serviço,as solicitações dos clientes poderão ser enviadas para qualquer servidor, de qualquer localização.

Ferramentas para trabalho com agentes

Use o recurso Malha do Data Exchange Layer para exibir a topologia de agentes no seu ambiente. Vocêpoderá ver rapidamente como os agentes estão conectados e são gerenciados. Você também pode vero número de clientes que estão conectados a um agente específico. Isso poderá ajudá-lo a determinarse são necessários mais agentes no seu ambiente.

3


Para aumentar ou diminuir o número de clientes que podem se conectar a um agente, altere asconfigurações do Limite de conexão do cliente na Política de gerenciamento de agentes do DXL McAfee.

Configurar políticas do DXLAs configurações de política do DXL são usadas pelo cliente do DXL em sistemas gerenciados nosquais a política é atribuída.

As configurações de política permitem determinar um agente ou hub específico ao qual o cliente doDXL se conecta. As políticas permitem controlar os agentes que são acessados por sistemasgerenciados específicos.


1 Selecione Menu | Política | Catálogo de políticas.

2 Na lista Produto, selecione Cliente do DXL McAfee.

3 Na linha My Default, clique em Duplicar para criar uma política.

4 Insira um nome para a nova política e uma breve descrição e clique em OK.

5 Preencha os campos da página Catálogo de políticas. Consulte detalhes na ajuda on-line sobre cadacampo.

Depois de criar uma política, atribua-a a sistemas gerenciados para controlar como o cliente do DXLdesses sistemas se comunicam com agentes e hubs.

Configurar agentesSe você tiver instalado agentes do DXL em mais de um sistema, poderá criar uma hierarquia deagentes para fornecer proteção por failover no caso de algum agente ficar indisponível.


1 Selecione Menu | Configuração | Configurações do servidor | Topologia do DXL.

2 Selecione Editar para criar hubs e zonas de serviço e atribuir agentes.

As opções na página dependerão do que você tiver selecionado: um agente ou um hub. Agentesnão atribuídos são listados abaixo dos hubs.

3 Selecione um item no menu Ações para criar ou excluir um hub, ou desanexar um agente de seuhub atual.

Para obter detalhes sobre como conectar agentes do DXL gerenciados por diferentes servidoresMcAfee ePO, consulte Criação de ponte entre agentes do DXL.

3 Gerenciamento do Data Exchange LayerTrabalhando com agentes


Adicionar agentesConvém instalar mais agentes em todo o ambiente conforme mais terminais e sistemas novos foremadicionados.

Tarefa1 Execute a instalação do appliance DXL.

Você pode instalar agentes em um sistema em que agentes já estejam em execução ou em umsistema diferente.

2 Na página Seleção de serviço, selecione Agente do DXL e conclua a instalação do agente.

Para obter detalhes sobre a instalação de agentes, consulte Instalação do Data Exchange Layer.

Adicionar agentes a uma zona desmilitarizada (DMZ)Você pode instalar agentes do Data Exchange Layer em uma zona desmilitarizada (DMZ) em que nãosejam permitidos servidores de acesso público.

A instalação de um agente na zona desmilitarizada permite que usuários remotos acesseminformações de produtos que usam o DXL, como o Threat Intelligence Exchange.

É necessário ter um Manipulador de agentes na zona desmilitarizada, e sua rede deve ser configuradapara que fique compatível com isso. O McAfee ePO se comunica com o agente do DXL para compartilharinformações de desempenho, políticas e configurações por meio do agente no agente.

Para usar um agente do DXL em uma zona desmilitarizada, são necessárias regras de firewall. Alémdisso, a estrutura do DXL deve ser estabelecida de forma a permitir a comunicação de agentes dazona desmilitarizada com agentes da rede interna. A página Topologia do DXL permite criar essaestrutura. (Para acessar a página Topologia do DXL, selecione Menu | Configuração | Configurações do servidor| Topologia do DXL.)

Este diagrama mostra as portas padrão usadas.

Gerenciamento do Data Exchange LayerTrabalhando com agentes 3


A malha do DXLVeja rapidamente todos os agentes do DXL em seu ambiente. É possível ver seu status, como estãoconectados, os clientes aos quais oferecem suporte e outros detalhes.

Há várias exibições que permitem ver a malha de agentes de maneiras diferentes:

• O status de conexão atual de todos os agentes

• Agentes gerenciados por diferentes instâncias do McAfee ePO

• Agentes por hub

• Agentes por clientes conectados

É possível ver propriedades detalhadas, informações de criação de ponte, serviços registrados e muitomais para todos os agentes da malha.

Exibir a malha do DXLExiba todos os agentes no seu ambiente e veja informações detalhadas, de status e de conexão.

Antes de iniciarA página da malha do DXL é somente para exibição e requer permissões de acesso. Paradefinir permissões de acesso à malha, use o conjunto de permissões da Malha do DXL McAfeedo McAfee ePO.


1 Selecione Menu | Sistemas | Malha do Data Exchange Layer.

2 Use a lista suspensa Exibir para selecionar como você deseja que as informações sejamorganizadas.

• Para redimensionar os itens na página para ampliar ou reduzir, use a roda do mouse.

• Para ajustar todos os itens na exibição de malha da página, clique duas vezes.

3 Use a lista suspensa Rótulo para selecionar o tipo de rótulos que você desejar ver.

4 Clique em um agente para ver suas informações detalhadas nas guias Propriedades, Pontes, Serviços eExtensões.

As extensões são recursos adicionais que podem ser ativados em um agente do DXL para adicionarfuncionalidades de outros produtos gerenciados. A guia Extensões mostra os detalhes sobre asextensões ativadas para o agente.

Criação de ponte entre malhas do Data Exchange Layer A criação de pontes entre malhas do DXL permite que os agentes do DXL gerenciados por servidoresMcAfee ePO diferentes se comuniquem uns com os outros para compartilhar clientes e serviços.

Por exemplo, se você tiver o Threat Intelligence Exchange e ao menos um agente do DXL gerenciadopor múltiplas instâncias do McAfee ePO, poderá conectar os agentes criando pontes entre as malhas.Você poderá ver os arquivos que estão sendo executados em todos os locais e compartilharinformações sobre a reputação deles.

3 Gerenciamento do Data Exchange LayerA malha do DXL


Para conectar malhas do agente do DXL, você pode criar pontes de entrada e de saída de e para osagentes gerenciados por servidores McAfee ePO diferentes.

Processo de criação de ponte entre malhas do DXL

A criação de ponte entre malhas do DXL é um processo de várias etapas que garante que as malhasdo DXL em diferentes servidores McAfee ePO possam se comunicar entre si. Os sistemas conectadospor ponte devem exportar e importar informações de agente entre si.

Neste exemplo, o McAfee ePO 1 possui um hub de nível superior com dois agentes. Ele também possuium agente usado pelo serviço do TIE, onde os terminais gerenciados se conectam. O McAfee ePO 2tem um hub com dois agentes que são usados pelo serviço do TIE e por terminais gerenciados. Paracriar pontes entre os agentes, de modo que eles compartilhem clientes e serviços, você deve criaruma ponte de entrada em McAfee ePO 1 e uma ponte de saída em McAfee ePO 2.

A criação de ponte deve ser concluída no nível do hub. Você não pode criar uma ponte a partir de umagente individual.

Criação de ponte entre bancos de dados e servidores TIE existentes

Caso você já tenha bancos de dados e servidores TIE gerenciados por servidores McAfee ePOdiferentes, poderá criar ponte entre eles para compartilhar informações de reputação. Você só podeter um TIE mestre ou um banco de dados TIE primário para a malha do DXL. Para obter detalhes,consulte o artigo da Base de dados de conhecimento: KB83896.

Criar uma ponte de saídaQuando você designa um hub do DXL como uma ponte de saída, os agentes naquele hub podemconectar-se com os agentes que estão sendo gerenciados por um servidor McAfee ePO diferente.

Cada servidor McAfee ePO pode ter somente um hub designado como hub com ponte de saída. E essehub deverá ser o hub de nível mais alto na topologia do DXL com pelo menos um agente atribuído aele.

Gerenciamento do Data Exchange LayerCriação de ponte entre malhas do Data Exchange Layer 3


https://kc.mcafee.com/corporate/index?page=content&id=KB83896



2 Na página Topologia do DXL, selecione Editar.

3 Na árvore da topologia, selecione o hub de nível superior e, no menu Ações, selecione Criar ponte desaída - Hub do ePO remoto.

O hub é destacado em vermelho (estado inválido) até que uma ponte seja criada entre ele e umhub em um sistema remoto.

4 Clique em Exportar informações do hub local para criar um arquivo que contenha informações sobre osagentes do hub. Salve este arquivo em um local disponível para sistemas remotos.

5 No servidor McAfee ePO remoto em que você estiver criando a ponte:

a No menu Ações, selecione Criar ponte de entrada - Hub do ePO remoto.

b Selecione um hub do qual a ponte se originará, clique em Importar informações do hub remoto enavegue até o arquivo. Isso criará uma ponte de entrada.

c Clique em Exportar informações do hub local para criar um arquivo que contenha informações sobre osagentes.

6 No sistema local, clique em Importar informações do hub remoto e navegue até o arquivo criado pelosistema remoto.

Agora, os hubs locais e remotos têm as informações dos agentes necessárias para se comunicar ecompartilhar informações pela estrutura do DXL.

Criar uma ponte de entradaDesignar um hub como uma ponte entrada permite que os agentes que estão sendo gerenciados porum sistema McAfee ePO remoto conectem seus agentes aos agentes do DXL local.



2 Na página Topologia do DXL, clique em Editar.

3 Na árvore da topologia, selecione o hub de nível superior e, no menu Ações, selecione Criar ponte deentrada - Hub do ePO remoto para criar um hub vazio no hub de nível superior.

Este é um espaço reservado para as informações de topologia de agente provenientes de sistemasMcAfee ePO remotos quando eles estiverem conectados por ponte com o sistema local. O hub édestacado em vermelho (estado inválido) até que as informações de um sistema remoto sejamcarregadas.

4 Clique em Importar informações do hub remoto e navegue até o arquivo da ponte de saída criado peloservidor McAfee ePO remoto.

Esse arquivo contém informações sobre seus agentes. Você pode importar arquivos de váriosservidores McAfee ePO.

3 Gerenciamento do Data Exchange LayerCriação de ponte entre malhas do Data Exchange Layer


5 Clique em Exportar informações do hub local para criar um arquivo que contenha informações sobre osagentes do hub local. O sistema remoto (ponte de saída) importa esse arquivo.

Agora, ambos os hubs têm as informações dos agentes necessárias para se comunicar ecompartilhar informações pela malha do DXL.

6 Para concluir a ponte, execute a tarefa do servidor Enviar evento de situação do DXL nos sistemas deentrada e de saída.

Importando certificados do clienteAo usar um certificado de terceiros para clientes do DXL, você deve importar uma Autoridade decertificação ou um certificado autoassinado para aqueles clientes.

Os agentes do DXL utilizam certificados para reconhecer e validar clientes. Quando você tiver criadoum certificado, importe-o para o McAfee ePO.

Importar um certificadoImportar certificados de cliente de terceiros para o McAfee ePO para validar os clientes para o uso como DXL.


1 Selecione Menu | Configuração | Configurações do servidor | Certificados do DXL.

2 Sobre a página Certificados de cliente, clique em Editar.

3 Clique em Importar para procurar o certificado e depois clique em OK.

O certificado é adicionado à lista de Certificados de cliente usada por DXL.

Crie uma lista de certificados usados pelo DXLCrie um arquivo que lista os certificados usados pelo DXL clientes.

Você pode criar uma lista de certificados do agente em uso no momento ou uma lista dos agentes DXLgerenciados que mostram as informações do agente.


1 Selecione Menu | Configuração | Configurações do servidor | Certificados do DXL.

2 Sobre a página Certificados de cliente, clique em Editar.

Gerenciamento do Data Exchange LayerImportando certificados do cliente 3


3 Criar um arquivo:

• Para obter uma lista de certificados do agente em uso no momento, clique em Exportar tudo aolado de Certificados do agente. O arquivo criado é brokerlist.properties com as informaçõesdo agente mostradas no seguinte formato: guid do agente=guid do agente;porta;nome dohost;endereço ip. Utilize esse arquivo para validar os agentes aos quais os clientes estão seconectando.

• Para obter uma lista de agentes gerenciados, clique em Exportar tudo ao lado de Lista do agente.O arquivo criado é brokerlist.properties com as informações do agente mostradas noseguinte formato: guid do agente=guid do agente;porta;nome do host;endereço ip. Essalista pode ser enviada a um cliente quando ele conectar-se à malha do agente do DXL.

Criação de consultas do DXLVocê pode criar consultas no McAfee ePO para ver informações sobre propriedades dos sistemas doagente do DXL, sistemas clientes e sistemas SGX.

Use o recurso Consultas e relatórios no McAfee ePO para criar consultas de sistemas gerenciados. Emseguida, você pode selecionar cabeçalhos de coluna das categorias Sistemas do Agente do DXL eSistemas do Cliente do DXL para incluir na consulta. Consulte o Guia de produto do McAfee ePolicyOrchestrator para obter detalhes.

Tarefas do servidor DXLAs tarefas do servidor são ações configuráveis executadas no McAfee ePO em horários ou intervalosprogramados.

Use as tarefas do servidor para automatizar tarefas repetitivas. Cada tarefa tem ações e pode serprogramada para ocorrer em intervalos específicos. Consulte o Guia de produto do McAfee ePolicyOrchestrator para obter detalhes.

O DXL inclui estas tarefas do servidor.

Tarefa do servidor Descrição

Gerenciar Agentes do DXL Essa tarefa atribuirá a marca DXLBROKER a todos os agentes do DXLconfigurações e atualiza as políticas do agente do DXL.Use essa tarefa se você instalar um novo agente e deseja imediatamenteidentificá-lo na malha do DXL.

Enviar Evento da situaçãodo DXL

Envia o Evento da situação atual do DXL para a malha do DXL.Use esta tarefa quando você fizer alterações em agentes conectados porponte para incorporar essas alterações à página de malha do DXL.

Atualizar status do Clientedo DXL

Esse comando atualiza o status de conexão do Cliente do DXL para todos ossistemas com o DXL instalado. Ela é executada uma vez por dia por padrão.

3 Gerenciamento do Data Exchange LayerCriação de consultas do DXL


Índice

Aagentes do Data Exchange Layer

adição 29

adição de agentes a uma zona desmilitarizada (DMZ) 29

configuração de políticas 28

criação de ponte 31, 32

criação de zonas de serviço 28

determinação do agente a ser usado 28

extensões 9malha 27, 30

marcado no McAfee ePO 21

organização 27

sobre 7status dos agentes 30

visualizar propriedades do agente 34

agentes para Data Exchange Layerconectando-se com vários servidores McAfee ePO 30

agentes para o Data Exchange Layercomo os agentes estão conectados 30

appliance de agentes 15

arquivos de log, solução de problemas na instalação 22

Bbarramento de dados da nuvem 9Barramento de dados da nuvem do DXL 9

Ccertificados de cliente

criar uma lista usada por DXL 33

importando 33

clientes terceirizadosautoridade de certificação 33

importar autoridade de certificação 33

conectando malhas do agente do Data Exchange Layer 30

configuraçãoagentes 27

determinação do agente a ser usado 28

usando scripts 22

consultar propriedades do Data Exchange Layer 34

convenções e ícones utilizados neste guia 5criação de pontes entre agentes do Data Exchange Layer 30

DData Exchange Layer

distribuição 20

visualizar propriedades do cliente e do agente 34

distribuiçãocliente do Data Exchange Layer 20

DMZadição de agentes do Data Exchange Layer 29

documentaçãoconvenções tipográficas e ícones 5específica do produto, como encontrar 6público-alvo para este guia 5

Eexportar certificados de cliente 33

extensões 9, 30

Ffazer upgrade do DXL de uma versão anterior 23

Hhubs

criação 27

criação de ponte 31, 32

determinação do hub a ser usado 28

organização de agentes 27

sobre 7

Iimportar certificados de cliente 33

instalaçãoagentes usando o appliance 15

arquivos de log para solução de problemas 22

download de software 14

fazer upgrade de uma versão anterior 23

instalando pela primeira vez 13

requisitos 11

solução de problemas 22

verificar a instalação 21

Intel Software Guard Extensions 9verificar o status de SGX em uma máquina 22


Llistar certificados de cliente 33

Mmalha

exibição 30

sobre 7, 30

status das extensões 30

McAfee Agentrequisitos para instalação 11

McAfee ePO e Data Exchange Layer 30

McAfee ServicePortal, como acessar 6

Ppolíticas, configuração para Data Exchange Layer 28

portas usadas 12

proteção por failover, organização de agentes 27

protocolos usados 12

Rreconfiguração usando scripts 22

requisitos do sistema 11

Sscripts

reconfigurando a instalação 22

ServicePortal, como encontrar a documentação do produto 6SGX 9

verificar o status de SGX em uma máquina 22

visualização de propriedades de sistemas SGX 34

sistemas operacionais compatíveis 11

sistemas operacionais, compatíveis 11

sobre este guia 5Software Guard Extensions 9solução de problemas

instalação 22

suporte técnico, como encontrar informações sobre produtos 6

TTarefas do servidor 34

topologia, agente 30

Uuso do Data Exchange Layer com vários servidores McAfee ePO

30

Vverificar a instalação 21

status de SGX 22

visão geral da rede 12

VMware vSpheredistribuição do modelo OVF 15

Zzonas de serviço

criação 28

organização de agentes 27

sobre 7

Índice


para uso com o mcafee epolicy orchestrator · para obter mais detalhes sobre o sgx, consulte intel...

Documents