Mithilfe der DAT Reputation-Technologie können Sie verhindern, dass Endgeräte mit einer DAT-Datei aktualisiert werden, die in der Praxis bereits unvorhergesehene Ergebnisse verursacht hat. Zwar kommen derartige Ereignisse sehr selten vor, sie können jedoch für unsere Kunden mitunter erhebliche Auswirkungen haben. McAfee nimmt die Qualität und Sicherheit von Inhalten sehr ernst und führt vor der Freigabe von Inhalten strenge Qualitätssicherungstests durch. Diese Technologie ist ein zusätzlicher Sicherheitsmechanismus, um auch nach der Freigabe von Inhalten eventuell auftretende Probleme zu identifizieren und einzudämmen.

Die DAT Reputation-Technologie umfasst zwei Komponenten:

  • DAT Reputation: Vor der Aktualisierung führt DAT Reputation eine Suche über McAfee Global Threat Intelligence (McAfee GTI) durch, um die Reputation der DAT-Datei abzufragen. Wenn die DAT-Datei als "Blockieren" klassifiziert wurde, schließt das Endgerät die Aktualisierung nicht ab.
  • Endpoint Safety Pulse: Endpoint Safety Pulse führt eine Reihe von Zustandsprüfungen durch, um McAfee über potenziell bedeutsame Probleme im praktischen Einsatz zu informieren, die von einer Inhaltsaktualisierung verursacht werden. Die schnelle Ermittlung solcher Probleme ist für die zeitnahe Eindämmung und Behebung entscheidend.

Endpoint Safety Pulse erfasst die folgenden Datentypen: Betriebssystem-Version und Gebietsschema, McAfee-Produktversion, DAT- und Modulversion sowie Informationen zu laufenden McAfee- und Microsoft-Prozessen. McAfee nutzt diese Daten, um nach der Freigabe von DAT-Dateien nach potenziellen inhaltsbezogenen Problemen zu suchen. Die Ergebnisse der Zustandsprüfung werden verschlüsselt und mittels SSL an McAfee gesendet. Die Daten werden dann zusammengefasst und von McAfee analysiert, um Anomalien ausfindig zu machen. Wenn ein wesentliches Problem erkannt wurde, kommen die McAfee-Prozesse zur Reaktion auf Zwischenfälle zum Einsatz.

Kunden mit Endgeräten ohne Internetzugang können McAfee DAT Reputation über McAfee ePolicy Orchestrator (McAfee ePO) deaktivieren. Zudem können sie die eigenständige Konfigurationsdatei für die Nutzung auf nicht verwalteten Systemen herunterladen.

Datenschutz

Die von McAfee DAT Reputation erfassten Daten werden ausschließlich für die Suche nach inhaltsbezogenen Problemen bei allen unseren weltweiten Kunden verwendet. Es werden keine personenbezogenen Daten erfasst oder übertragen. Weitere Informationen über McAfee DAT Reputation finden Sie in unseren häufig gestellten Fragen.

Installieren und Verwalten von McAfee DAT Reputation

Installieren der McAfee ePO-Verwaltungserweiterung

Bevor Sie beginnen, benötigen Sie Administratorrechte, um die McAfee DAT Reputation-Erweiterung installieren zu können.

  1. Melden Sie sich beim McAfee ePO-Server als Administrator an.
  2. Klicken Sie auf "Menü | Software | Erweiterungen", und klicken Sie dann auf "Erweiterung installieren".
  3. Klicken Sie im Dialogfeld "Erweiterung installieren" auf "Datei auswählen". Suchen Sie nach dem Pfad, in den die McAfee DAT Reputation-Erweiterung vom Software-Manager heruntergeladen wird, und klicken Sie auf "Öffnen".
  4. Klicken Sie auf im Dialogfeld "Erweiterung installieren" auf "OK".
  5. Auf der Seite "Erweiterungen" werden die Details zur McAfee DAT Reputation-Erweiterung angezeigt. Klicken Sie auf "OK".
  6. Die Erweiterung wird installiert, und McAfee DAT Reputation wird nun in der Liste der installierten Erweiterungen angezeigt.

Erzwingen von Richtlinien auf Client-Systemen

Sie können McAfee DAT Reputation mit den McAfee DAT Reputation-Richtlinien auf mehreren Client-Systemen verwalten.

  1. Klicken Sie auf "Menü | Systeme | Systemstruktur", und wählen Sie dann eine Gruppe in der Systemstruktur aus. Alle Systeme, die sich in dieser Gruppe (aber nicht ihren Untergruppen) befinden, werden im Detailbereich angezeigt.
  2. Wählen Sie die gewünschten Systeme aus, und klicken Sie dann auf "Aktionen | Agent | Richtlinie und Vererbung zuweisen".
  3. Wählen Sie bei "Produkt" die Option "McAfee DAT Reputation" und bei "Kategorie" die Option "Allgemein" aus. Wählen Sie dann die gewünschte Richtlinie aus. Weitere Informationen über das Erstellen und Bearbeiten von Richtlinien finden Sie in der Produktdokumentation von ePolicy Orchestrator.
  4. Wählen Sie "Vererbung zurücksetzen" oder "Vererbung unterbrechen" aus, und klicken Sie dann auf "Speichern".

Ändern von McAfee DAT Reputation-Richtlinien

  1. Klicken Sie auf "Menü | Richtlinie | Richtlinienkatalog".
  2. Wählen Sie bei "Produkt" die Option "McAfee DAT Reputation" und bei "Kategorie" die Option "Allgemein" aus. Klicken Sie dann auf die gewünschte Richtlinie.
  3. Aktivieren bzw. deaktivieren Sie die Richtlinienoptionen nach Bedarf, und klicken Sie auf "Speichern".

Ausführen von DAT Reputation-Berichten

  1. Klicken Sie auf "Menü | Berichterstellung | Abfragen und Berichte".
  2. Klicken Sie auf "Neu".
  3. Wählen Sie "Verwaltete Systeme" aus, und klicken Sie auf "Weiter".
  4. Wählen Sie aus der Liste "Ergebnisse anzeigen als" auf der linken Seite die gewünschte Diagrammart aus.
  5. Wählen Sie aus der Dropdown-Liste "Beschriftungen" die gewünschte Option unter "McAfee DAT Reputation Service" aus.
  6. Klicken Sie auf "Weiter".
  7. Wählen Sie die erforderlichen Spalten aus, und klicken Sie auf "Weiter".
  8. Wählen Sie die erforderlichen Kriterien aus, und klicken Sie dann auf "Speichern".
  9. Geben Sie einen passenden Abfragenamen, eine Beschreibung und eine Abfragegruppe an, und klicken Sie auf "Speichern".
  10. Klicken Sie auf der Seite "Abfragen und Berichte" auf die erstellte Gruppe, und wählen Sie für die erstellte Abfrage "Ausführen" aus, um das Ergebnis der Abfrage anzuzeigen.
  11. Die gleiche Abfrage kann von diesem Zeitpunkt an ausgeführt werden, um die Daten anzuzeigen.

Haben Sie noch Fragen?

Wir helfen Ihnen gern weiter. Kontaktieren Sie uns, um mehr über Implementierung, Preise, technische Spezifikationen und weitere Themen zu erfahren.

Kontakt