McAfee DAT Reputation 技术

McAfee DAT Reputation 技术可阻止端点更新会导致此环境出现无法预测结果的 DAT。 尽管这类事件很少出现,但偶尔会对我们的客户产生重大影响。 McAfee 非常重视内容的品质和安全,并且在每次内容发布之前都会执行严格的质量保证测试。 此技术是一种附加的安全机制,可在内容发布后出现问题的情况下识别和控制问题。

 

McAfee DAT Reputation 技术包含两个组件:

  • McAfee DAT Reputation — 在更新前,McAfee DAT Reputation 会执行 McAfee Global Threat Intelligence (McAfee GTI) 查询,请求获取 DAT 文件信誉。 如果 DAT 被归类为“阻止”,则端点不会完成更新。
  • Endpoint Safety Pulse — Endpoint Safety Pulse 会运行一系列安全状况检查,在可能存在因内容更新所致的重大环境问题时,会向 McAfee 发出警报。 及时识别这类问题,对及时遏制问题和补救至关重要。

Endpoint Safety Pulse 可收集以下类型的数据:操作系统版本和本地设置;McAfee 产品版本;DAT 和引擎版本;以及 McAfee 和 Microsoft 运行进程信息。 在 DAT 发布后,McAfee 可使用这类数据查找潜在的内容相关问题。 安全状况检查结果会使用 SSL 加密,并发送至 McAfee。 随后 McAfee 会汇总分析此数据,检查是否存在异常。 如果发现重大问题,会调用 McAfee 事件响应进程。

无法访问互联网的端点客户可以使用 McAfee ePolicy Orchestrator (McAfee ePO) 禁用 McAfee DAT Reputation。 他们还可以下载独立的配置文件,以便用于非托管系统。

隐私保护

McAfee DAT Reputation 所收集的数据仅用于在我们的全球客户群中查找内容相关问题。 该技术不会收集或传播任何个人身份信息。 有关 McAfee DAT Reputation 的详细信息,请参阅常见问题解答


 

安装和管理 McAfee DAT Reputation

安装 McAfee ePO 管理扩展
开始之前,您必须有管理员权限才能安装 McAfee DAT Reputation 扩展。

  1. 以管理员身份登录到 McAfee ePO 服务器。
  2. 单击 “菜单”|“软件”|“扩展”,然后单击“安装扩展”。
  3. 在“安装扩展”对话框中,单击“选择文件”,浏览找到使用软件管理器下载 McAfee DAT Reputation 扩展的路径,单击“打开”。
  4. 在“安装扩展”对话框中单击“确定”。
  5. “扩展”页将显示 McAfee DAT Reputation 扩展详细信息。 单击“确定”。
  6. 安装扩展后,安装扩展列表中会列出 McAfee DAT Reputation。

在客户端系统中强制实施策略
您可以使用 McAfee DAT Reputation 策略在多个客户端系统中管理 McAfee DAT Reputation。

  1. 单击“菜单”|“系统”|“系统树”,然后在“系统树”中选择某个组。  此组(而不是其子组)内的所有系统都会显示在详细信息窗格中。
  2. 选择所需的系统,然后单击 “操作”|“代理”|“设置策略和继承”。
  3. 选择“McAfee DAT Reputation”作为“产品”,选择“常规” 作为 “类别”,然后选择所需策略。 有关创建和编辑策略的详细信息,请参阅 ePolicy Orchestrator 产品文档。
  4. 选择“重置继承”或“中断继承”,然后单击“保存”。

修改 McAfee DAT Reputation 策略

  1. 单击 “菜单”|“策略”|“策略目录”。
  2. 选择“McAfee DAT Reputation”作为“产品”,选择“常规”作为“类别”,然后单击所需策略。
  3. 根据需要选择/取消选择策略选项,然后单击“保存”。

运行 McAfee DAT Reputation 报告

  1. 单击“菜单”|“报告”|“查询和报告”。
  2. 单击“新建”。
  3. 选择“托管系统”,然后单击“下一步”。
  4. 从左侧的“将结果显示为”列表中选择所需图表类型。
  5. 在“标签”下拉列表中,选择“McAfee DAT Reputation 服务”下的所需选项。
  6. 单击“下一步”。
  7. 选择所需列,然后单击“下一步”。
  8. 选择所需标准,然后单击“保存”。
  9. 提供相应的查询名称、说明和查询组,然后单击“保存”。
  10. 单击“查询和报告”页上已创建的查询组,为创建的查询选择“运行”,以显示查询结果。
  11. 从现在开始,可以运行相同的查询,查看数据。