McAfee DAT Reputation 技術可辨識曾實際導致意外結果的 DAT 檔案,進而避免端點升級。 儘管這些事件類型很少見,但偶爾還是可能會對客戶造成嚴重的影響。 McAfee 十分重視內容品質及安全控管,每個內容版本發佈前,一定會經過嚴格的品質保證測試。 這項技術是額外的安全保障機制,假使內容發佈後出現問題,系統將能立即辨識並及時遏制。
McAfee DAT Reputation 包含以下兩種元件:
- DAT Reputation — 升級之前,McAfee DAT Reputation 會先執行 McAfee Global Threat Intelligence (McAfee GTI) 搜尋,並要求提供 DAT 檔案的信用評價。 如果 DAT 歸類為「封鎖」,端點將不會完成更新作業。
- Endpoint Safety Pulse — Endpoint Safety Pulse 會執行一系列運行狀態檢查,並提醒 McAfee 這項內容更新可能會造成哪些重大影響。 顯示這類問題識別的安全提示非常重要,這能協助您及時遏制問題並加以修補。
Endpoint Safety Pulse 會收集以下類型的資料:作業系統版本和地區設定、McAfee 產品版本、DAT 和引擎版本,以及 McAfee 和 Microsoft 執行中程序資訊。 McAfee 會在 DAT 發行後利用這些資料尋找潛在的內容相關問題, 然後將健康狀態結果加密,並使用 SSL 傳送至 McAfee。 接著,McAfee 再將這些資料彙總起來並進行分析,檢查是否有任何異常狀況。 一旦發現重大問題,系統便會叫用 McAfee 事件回應程序。
客戶的端點如果沒有網際網路存取,則可使用 McAfee ePolicy Orchestrator (McAfee ePO) 停用 McAfee DAT Reputation; 也可以下載獨立式組態檔案在未受管理的系統上使用。
隱私保護
McAfee DAT Reputation 收集的資料僅用於對整個全球客戶群偵測內容相關問題, 且不會收集或傳輸任何足可識別個人身分的資訊。 如需 McAfee DAT Reputation 的詳細資訊,請參閱我們的 常見問題集。
安裝及管理 McAfee DAT Reputation
安裝 McAfee ePO Management 延伸模組
首先,您必須擁有管理員權限,才能安裝 McAfee DAT Reputation 延伸模組。
- 以管理員的身分登入 McAfee ePO 伺服器。
- 依序按一下 [功能表] | [軟體] | [延伸模組],然後再按一下 [安裝延伸模組]。
- 在「安裝延伸模組」對話方塊中,按一下 [選擇檔案],瀏覽到您從軟體管理員下載 McAfee DAT Reputation 延伸模組後存放的路徑,然後按一下 [開啟]。
- 按一下「安裝延伸模組」對話方塊中的 [確定]。
- 延伸模組頁面隨即顯示 McAfee DAT Reputation 延伸模組詳細資料。 按一下 [確定]。
- 現在延伸模組已安裝完成,已安裝延伸模組清單中會顯示 McAfee DAT Reputation。
對用戶端系統強制執行原則
您可以使用 McAfee DAT Reputation 原則,在多個用戶端系統上管理 McAfee DAT Reputation。
- 依序按一下 [功能表] | [系統] | [系統樹狀目錄],然後在 系統樹狀目錄中選取群組。 此群組 (但不包括其子群組) 中的所有系統皆會顯示在詳細資料窗格中。
- 選取所需的系統,然後依序按一下 [動作] | [代理程式] | [設定原則與繼承]。
- 產品請選取 McAfee DAT Reputation,類別則選取 [一般],然後再選取所需的原則。 如需有關如何建立和編輯原則的詳細資訊,請參閱 ePolicy Orchestrator 產品說明文件。
- 選取 [重設繼承] 或 [取消繼承],然後按一下 [儲存]。
修改 McAfee DAT Reputation 原則
- 依序按一下 [功能表] | [原則] | [原則目錄]。
- 選取 McAfee DAT Reputation 作為產品,類別則選取 [一般],然後再按一下所需的原則。
- 視需要選取/取消選取原則選項,然後按一下 [儲存]。
執行 DAT Reputation 報告
- 依序按一下 [功能表] | [報告] | [查詢與報告]。
- 按一下 [新增]。
- 選取 [受管理的系統],然後再按 [下一步]。
- 從左側的「顯示結果為」清單中選取需要的圖表類型。
- 從標籤下拉式清單的「McAfee DAT Reputation 服務」底下選取需要的選項。
- 按 [下一步]。
- 選取所需的欄位,然後按 [下一步]。
- 選取所需的準則,然後按一下 [儲存]。
- 提供適當的查詢名稱、說明和查詢群組,然後按一下 [儲存]。
- 按一下「查詢與報告」頁面中已建立的群組,然後對已建立的查詢選取 [執行],即可顯示查詢結果。
- 從現在開始,您可執行同一個查詢以檢視資料。