- Accedere alla console di ePO.
- Fare clic su menu, policy, Catalogo delle policy.
- Selezionare Endpoint Security prevenzione delle minacce dall'elenco a discesa prodotto.
- Selezionare scansione all' accesso/scansione su richiesta dall'elenco a discesa categoria.
- Fare clic sul policy.
- Nella sezione McAfee GTI, selezionare attiva McAfee GTI.
- Selezionare il livello di sensibilità per determinare se un campione rilevato è malware.
- Fare clic su Salva.
Come attivare Global Threat Intelligence nei prodotti McAfee
Articoli tecnici ID:
KB70130
Ultima modifica: 2023-02-17 15:49:31 Etc/GMT
Ultima modifica: 2023-02-17 15:49:31 Etc/GMT
Ambiente
Tecnologia McAfee Global Threat Intelligence (GTI): McAfee Global Threat Intelligence reputazione file
Reputazione messaggio McAfee Global Threat Intelligence
Reputazione connessione di rete McAfee Global Threat Intelligence
McAfee Global Threat Intelligence categorizzazione Web
Reputazione Web McAfee Global Threat Intelligence
Più prodotti McAfee
Riepilogo
Che cos'è GTI?
GTI è un servizio di intelligence sulle minacce basato su cloud che funziona con i prodotti selezionati. Quando GTI rileva una potenziale minaccia, avvengono le seguenti azioni:
GTI è un servizio di intelligence sulle minacce basato su cloud che funziona con i prodotti selezionati. Quando GTI rileva una potenziale minaccia, avvengono le seguenti azioni:
- I prodotti con funzionalità GTI query cloud GTI.
- Il cloud esegue il rendering di una risposta sotto forma di un punteggio di reputazione o di informazioni di categorizzazione.
- Il prodotto utilizza un'azione basata su policy nell'ambiente.
Prodotti supportati
McAfee ha aggiunto il supporto GTI ai seguenti prodotti:
NOTA: Questo elenco viene aggiornato quando viene disponibile un ulteriore supporto.
McAfee ha aggiunto il supporto GTI ai seguenti prodotti:
NOTA: Questo elenco viene aggiornato quando viene disponibile un ulteriore supporto.
Prodotto | Dalla versione |
Prevenzione delle minacce Endpoint Security | 10.1.x |
Host Intrusion Prevention | 8.0 |
Network Security Platform | 6.0 |
Network Threat Behavior Analysis | 1.0 |
Security for Microsoft Exchange | 7.6 |
Sicurezza per Microsoft SharePoint Server | 2.5 |
SiteAdvisor Enterprise | 3.5 |
VirusScan Enterprise | 8.8 |
Web Gateway | 7.0 |
Per attivare GTI per i prodotti gestiti:
Fare clic per espandere i seguenti collegamenti per informazioni sull'attivazione della reputazione dei file GTI nel prodotto:
- In ePO, accedere a Catalogo delle policy.
- Seleziona Host Intrusion Prevention 8.0 o versioni successive: Firewall in Prodotto .
- Seleziona Opzioni firewall in Categorie.
- Fare clic su Modifica corrispondente al policy per il quale si desidera attivare GTI.
- Selezionare un valore dall'elenco a discesa per Soglia di blocco TrustedSource in entrata/in uscita.
- Nel Struttura delle risorse Network Security Manager, selezionare Impostazioni IPS e selezionare il Rilevamento malware scheda.
- Impostare le opzioni specifiche di reputazione file GTI per il sensore, inclusi i server DNS, il livello di sensibilità e l'azione di risposta. Da qui è inoltre possibile gestire le opzioni relative all'utilizzo di impronte digitali personalizzate.
- Fare clic su Salva.
- Seleziona Attiva Opzioni.
- Imposta il Attiva opzioni per il sensore e la porta o la coppia di porte.
- Per ciascuna coppia di porte o porte, scegliere una direzione e un tipo di rilevamento.
- Fare clic su Salva, quindi selezionare Aggiornamento configurazione per rendere effettive le modifiche.
Per attivare la reputazione della connessione di rete GTI:
- Nel Struttura delle risorse Network Security Manager, selezionare Impostazioni IPS e selezionare il Rilevamento malware scheda.
- Nel Network Security Manager, passare a La mia azienda/integrazione, quindi Global Threat Intelligence. È quindi possibile scegliere i livelli di partecipazione, i dettagli dell'avviso e le informazioni tecniche.
- Nel Network Security Manager, passare a La mia azienda/integrazione, quindi selezionare Global Threat Intelligence.
- Ora è possibile configurare i livelli di partecipazione, i dettagli degli avvisi e le informazioni tecniche in base alle esigenze.
Per attivare la reputazione del messaggio GTI:
- Fare clic su Avvia , Programmi , McAfee , Security for Microsoft Exchange , Configurazione prodotto.
- Fare clic su Impostazioni & diagnostica.
- Fare clic su antispam.
- In Reputazione messaggio McAfee Global Threat Intelligence, selezionare Attiva reputazione messaggio.
- Fare clic su Applica.
Per configurare GTI localmente:
- Fare clic su Avvia , Programmi , McAfee , Security for Microsoft Exchange , Configurazione prodotto.
- Fare clic su Gestione policy, quindi selezionare All'accesso o Su richiesta.
- Fare clic su policy principale.
- Fare clic su Scanner antivirus.
- In Attivazione, selezionare Attiva.
- In Options, selezionare l'opzione antivirus che si desidera configurare e fare clic su Modifica.
- Selezionare il Opzioni di scansione è necessario, quindi selezionare Attiva tecnologia Artemis e il necessario Livello di sensibilità:
Disabled GTI è disattivata. Molto basso Per desktop o server con diritti utente con restrizioni e una forte impronta di sicurezza Bassa Consigli minimi per laptop o desktop o server con una forte impronta di sicurezza Media Consigli minimi per laptop o desktop o server Alta Per la distribuzione a sistemi o aree regolarmente infette Molto elevato Nelle scansioni Email e su richiesta su volumi di sistemi non operativi - Fare clic su Salva.
- Fare clic su Applica.
- Aggiornare la pagina. L'impostazione di policy cambia visualizzazione.
Per configurare GTI utilizzando ePolicy Orchestrator:
- Accedere al server di ePolicy Orchestrator come amministratore.
- Fare clic su Sistemi , Struttura dei sistemi, selezionare il gruppo appropriato, quindi selezionare i singoli sistemi.
- Fare clic su Policy assegnate.
- Selezionare l'opzione appropriata Prodotto , Category , Policy, quindi fare clic su Salva.
- Fare clic su Gestione policy, quindi selezionare All'accesso o Su richiesta.
- Fare clic su policy principale.
- Fare clic su Scanner antivirus.
- In Attivazione, selezionare Attiva.
- In Options, selezionare l'opzione antivirus che si desidera configurare e fare clic su Modifica.
- Selezionare il Opzioni di scansione è necessario, quindi selezionare Attiva tecnologia Artemis e il necessario Livello di sensibilità:
Disabled GTI è disattivata. Molto basso Per desktop o server con diritti utente con restrizioni e una forte impronta di sicurezza Bassa Consigli minimi per laptop o desktop o server con una forte impronta di sicurezza Media Consigli minimi per laptop o desktop o server Alta Per la distribuzione a sistemi o aree regolarmente infette Molto elevato Nelle scansioni Email e su richiesta su volumi di sistemi non operativi - Fare clic su Salva.
- Selezionare il computer client, quindi inviare un Chiamata di attivazione agent.
NOTE:
- GTI è supportato con la sicurezza per Microsoft SharePoint a partire dalla versione 2.5.
- GTI non sostituire i file delle firme. I file DAT sono ancora necessari per ulteriori azioni come la pulizia e la riparazione.
- La protezione GTI è disponibile solo se il computer è connesso a Internet. Senza la connettività Internet, i computer sono protetti dai file DAT locali, ma GTI non è attivo.
- GTI utilizza una piccola quantità di larghezza di banda ed è adatta per l'uso su connessioni a bassa velocità.
Per configurare GTI localmente:
- Accedere al server Microsoft SharePoint con un account amministratore.
- Aprire il Server Security for Microsoft SharePoint.
- Fare clic su Gestione policy, quindi selezionare All'accesso o Su richiesta.
- Fare clic su Policy principale.
- Fare clic su Scanner antivirus.
- In Attivazione, selezionare Attiva.
- In Options, selezionare l'opzione antivirus che si desidera configurare e fare clic su Modifica.
- Selezionare il Opzioni di base, quindi selezionare Attiva tecnologia Artemis e il necessario Livello di sensibilità.
Disabled GTI è disattivata. Molto basso Per desktop o server con diritti utente con restrizioni e una forte impronta di sicurezza Bassa Consigli minimi per laptop o desktop o server con una forte impronta di sicurezza Media Consigli minimi per laptop o desktop o server Alta Per la distribuzione a sistemi o aree regolarmente infette Molto elevato Nelle scansioni Email e su richiesta su volumi di sistemi non operativi - Fare clic su Salva.
- Fare clic su Applica.
- Aggiornare la pagina. L'impostazione di policy cambia visualizzazione.
Per configurare GTI utilizzando ePolicy Orchestrator:
- Accedere al server di ePolicy Orchestrator come amministratore.
- Fare clic su Sistemi , Struttura dei sistemi, selezionare il gruppo appropriato, quindi selezionare i singoli sistemi.
- Fare clic su Policy assegnate.
- Selezionare l'opzione appropriata Prodotto , Category, e Policy, quindi fare clic su Salva.
- Fare clic su Gestione policy, quindi selezionare All'accesso o Su richiesta.
- Fare clic su Policy principale.
- Fare clic su Scanner antivirus.
- In Attivazione, selezionare Attiva.
- In Options, selezionare l'opzione antivirus che si desidera configurare e fare clic su Modifica.
- Selezionare il Opzioni di base, quindi selezionare Attiva tecnologia Artemis e il necessario Livello di sensibilità:
Disabled GTI è disattivata. Molto basso Per desktop o server con diritti utente con restrizioni e una forte impronta di sicurezza Bassa Consigli minimi per laptop o desktop o server con una forte impronta di sicurezza Media Consigli minimi per laptop o desktop o server Alta Per la distribuzione a sistemi o aree regolarmente infette Molto elevato Nelle scansioni Email e su richiesta su volumi di sistemi non operativi - Fare clic su Salva.
- Selezionare il computer client, quindi inviare un Chiamata di attivazione agent.
- In ePO, selezionare Menu , Policy , Catalogo delle policy.
- Seleziona SiteAdvisor Enterprise 3.5 del prodotto o versioni successive.
- Fare clic su Attiva o Disattiva dal menu policy.
IMPORTANTE:
- Quando si archiviano pacchetti in ePO, sono disponibili tre opzioni: corrente, precedente e valutazione. Per impostazione predefinita, tutti i client devono utilizzare Current.
- Per eseguire la fase di distribuzione, è possibile assegnare un gruppo di computer da aggiornare da Valutazione ramo. È quindi possibile archiviare il SuperDAT come valutazione.
- Policy di scansione della posta elettronica alla consegna:
- In ePO, fare clic su menu, Policy , Catalogo delle policy.
- Selezionare VirusScan Enterprise 8.8.0, in criteri di scansione della posta elettronica di consegna.
- Selezionare questa opzione per modificare il policy in uso o creare una policy.
- Selezionare Server o workstation.
- Selezionare il Elementi da sottoporre a scansione scheda
- Accanto Euristica, attiva Trova minacce di programma e trojan sconosciuti.
- Accanto Artemis (Verifica euristica della presenza di file sospetti in rete), selezionare il livello di sensibilità.
- Salva il Policy.
- Attività di scansione su richiesta:
- In ePO, fare clic su menu, Sistemi, Struttura dei sistemi.
- Fare clic sulla scheda attività client assegnate , quindi utilizzare il menu Azioni per creare una nuova assegnazione di attività client:
- In prodotto, selezionare VirusScan Enterprise 8.8.0.
- In tipo di attività, selezionare scansione su richiesta.
- In nome attività, selezionare Crea nuova attività.
- Digitare un nome e una descrizione, quindi selezionare la scheda prestazioni .
- Nella pagina Elementi da sottoporre a scansione scheda accanto Euristica, attiva Trova minacce programma sconosciute.
- Accanto Artemis (Verifica euristica della presenza di file sospetti in rete), selezionare il livello di sensibilità.
- Fare clic su Salva.
- Per pianificare l'esecuzione dell'attività, fare clic su Avanti.
- Per rivedere e salvare l'attività, fare clic su Avanti, quindi salvare l'attività.
- Policy Scansione all'accesso:
- In ePO, fare clic su menu, Policy , Catalogo delle policy.
- Selezionare VirusScan Enterprise 8.8.0, nelle policypolicy di accesso.
- Selezionare questa opzione per modificare il policy in uso o creare una policy.
- Selezionare Server o workstation.
- Selezionare il Generale , quindi selezionare il livello di sensibilità accanto a Artemis (controllo euristico della rete per i file sospetti).
- Salva il Policy.
- Seleziona Policy dei processi predefiniti all'accesso.
- Selezionare questa opzione per modificare il policy in uso o creare una policy.
- Selezionare questa opzione per modificare il policy per Server o Workstation.
- Fare clic sul pulsante Elementi da sottoporre a scansione scheda e attiva Trova programmi indesiderati sconosciuti e cavalli di Troia accanto Euristica.
- Salvare il policy.
- Replicare i passaggi da g a k Policy di processo ad alto rischio/basso rischio all'accesso.
Per configurare le impostazioni GTI per VSE 8.8 in locale:
- Fare clic con il pulsante destro del mouse su VSE Shield nella barra delle applicazioni e selezionare VirusScan Console.
- Fare doppio clic sullo scanner della posta elettronica alla consegna e selezionare la scheda elementi di scansione :
- Attiva Trova minacce di programma e Trojan indesiderati sconosciuti e trovare minacce macro sconosciute in euristica.
- Impostare il livello di sensibilità in Artemis (controllo euristico della rete per i file sospetti).
- Fare clic su OK.
- Fare doppio clic sul programma di scansione all'accesso:
- Selezionare Impostazioni generali e impostare il livello di sensibilità in Artemis (Verifica euristica della rete di file sospetti).
- Selezionare tutti i processi e attiva Trova minacce di programma e Trojan indesiderati sconosciuti e trovare minacce macro sconosciute in euristica.
- Fare clic su OK.
- Fare doppio clic su scansione completa (scansione su richiesta) e:
- Selezionare la scheda elementi da sottoporre a scansione e attiva Trova minacce di programma e Trojan indesiderati sconosciuti e trovare minacce macro sconosciute in euristica.
- Selezionare la scheda prestazioni e impostare il livello di sensibilità in Artemis (Verifica euristica della rete per i file sospetti).
- Fare clic su Start.
Per attivare la reputazione file GTI:
- Nella schermata policy, nella scheda impostazioni a sinistra, eseguire il drill-down su motori, antimalware e antimalware gateway.
- In Impostazioni avanzate, fare clic su Attiva query Artemis.
Per attivare la categorizzazione e la reputazione del Web GTI:
- Rimanendo nella scheda policy schermata e impostazioni a sinistra, eseguire il drill-down per TrustedSource , Predefinita.
- A destra, selezionare Fare nella classificazione cloud se la classificazione locale non produce risultati per la categorizzazione Web e Utilizzare il server TrustedSource predefinito per nella classificazione cloud per la reputazione Web.
Le informazioni di geolocalizzazione sono disponibili solo tramite cloud look-up. Per attivare la geolocalizzazione, selezionare Utilizzare solo nei servizi di classificazione cloud.
Informazioni correlate
Vedere anche:
- Per informazioni dettagliate su Livelli di reputazione di Global Threat Intelligence file, consultare KB74983-Global Threat Intelligence-livelli di reputazione file.
- Per domande frequenti sulla reputazione di Global Threat Intelligence file, consultare l'articolo kb53735-FAQs per la reputazione di Global Threat Intelligence file.
NOTA: Questo articolo sostituisce KB53732, KB72228, KB68631 e KB53730.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: