McAfee DAT Reputation 技術

McAfee DAT Reputation 技術可辨識出 DAT 可能會導致該領域出現無法預期的結果,進而避免端點升級。 儘管這些事件類型很少見,但偶爾還是可能會對客戶造成嚴重的影響。 McAfee 十分重視內容品質及安全控管,每個內容版本發佈前,一定會經過嚴格的品質保證測試。 這項技術則是額外的安全保障機制,假使內容發佈後出現問題,系統將能立即辨識並及時遏制。

 

McAfee DAT Reputation 包含以下兩種元件:

  • DAT Reputation — 在升級之前,McAfee DAT Reputation 會先執行 McAfee Global Threat Intelligence (McAfee GTI) 搜尋,並要求提供 DAT 檔案的信用評價。 如果 DAT 歸類為「封鎖」,則端點將不會完全更新。
  • Endpoint Safety Pulse — Endpoint Safety Pulse 會執行一系列的健康狀態檢查,並提醒 McAfee 這項內容更新可能會對該領域造成重大的影響。 顯示這類問題識別的安全提示非常重要,因為這有助於您及時遏制問題並進行修補。

Endpoint Safety Pulse 會收集以下類型的資料:作業系統版本和地區設定、McAfee 產品版本、DAT 和引擎版本,以及 McAfee 和 Microsoft 執行中程序資訊。 McAfee 會在 DAT 發行後利用這些資料尋找潛在的內容相關問題, 然後將健康狀態結果加密,並使用 SSL 傳送至 McAfee。 接著,McAfee 再將這些資料彙總起來並進行分析,檢查是否有任何異常狀況。 一旦發現重大問題,系統便會叫用 McAfee 事件回應程序。

客戶的端點如果沒有網際網路存取,則可使用 McAfee ePolicy Orchestrator (McAfee ePO) 停用 McAfee DAT Reputation; 也可以下載獨立式組態檔案在未受管理的系統上使用。

隱私權保護

McAfee DAT Reputation 收集的資料僅用於對整個全球客戶群偵測內容相關問題; 且不會收集或傳輸任何個人識別資訊。 如需更多有關 McAfee DAT Reputation 的詳細資訊,請參閱我們的常見問題集

 

安裝和管理 McAfee DAT Reputation

安裝 McAfee ePO 管理延伸模組
首先,您必須具備管理員權限才能安裝 McAfee DAT Reputation 延伸模組。

  1. 以管理員的身分登入 McAfee ePO 伺服器。
  2. 依序按一下 [功能表] | [軟體] | [延伸模組],然後再按一下 [安裝延伸模組]。
  3. 在「安裝延伸模組」對話方塊中,按一下 [選擇檔案],瀏覽到您從軟體管理員下載 McAfee DAT Reputation 延伸模組後存放的路徑,然後按一下 [開啟]。
  4. 按一下「安裝延伸模組」對話方塊中的 [確定]。
  5. 延伸模組頁面隨即顯示 McAfee DAT Reputation 延伸模組詳細資料。 按一下 [確定]。
  6. 現在延伸模組已安裝完成,且已安裝延伸模組清單中也會列出 McAfee DAT Reputation。

在用戶端系統上強制執行原則
您可以使用 McAfee DAT Reputation 原則,在多個用戶端系統上管理 McAfee DAT Reputation。

  1. 依序按一下 [功能表] | [系統] | [系統樹狀目錄],然後在系統樹狀目錄中選取群組。 此群組 (但不包括其子群組) 中的所有系統皆會顯示在詳細資料窗格中。
  2. 選取所需的系統,然後依序按一下 [動作] | [代理程式] | [設定原則與繼承]。
  3. 產品請選取 McAfee DAT Reputation,類別則選取 [一般],然後再選取所需的原則。 如需有關如何建立和編輯原則的詳細資訊,請參閱 ePolicy Orchestrator 產品說明文件。
  4. 選取 [重設繼承] 或 [取消繼承],然後按一下 [儲存]。

修改 McAfee DAT Reputation 原則

  1. 依序按一下 [功能表] | [原則] | [原則目錄]。
  2. 選取 McAfee DAT Reputation 作為產品,類別則選取 [一般],然後再按一下所需的原則。
  3. 視需要選取/取消選取原則選項,然後按一下 [儲存]。

執行 DAT Reputation 報告

  1. 依序按一下 [功能表] | [報告] | [查詢與報告]。
  2. 按一下 [新增]。
  3. 選取 [受管理的系統],然後再按 [下一步]。
  4. 從左側的「顯示結果為」清單中選取需要的圖表類型。
  5. 從標籤下拉式清單的「McAfee DAT Reputation 服務」底下選取需要的選項。
  6. 按 [下一步]。
  7. 選取所需的欄位,然後按 [下一步]。
  8. 選取所需的準則,然後按一下 [儲存]。
  9. 提供適當的查詢名稱、說明和查詢群組,然後按一下 [儲存]。
  10. 按一下「查詢與報告」頁面中已建立的群組,然後對已建立的查詢選取 [執行],即可顯示查詢結果。
  11. 從現在開始可執行同一個查詢以檢視資料。