Global Threat Intelligence-technologie inschakelen in McAfee-producten
Laatst gewijzigd: 17-2-2023
Omgeving
McAfee Global Threat Intelligence Message Reputation
McAfee Global Threat Intelligence Network Connection Reputation
McAfee Global Threat Intelligence Web Categorization
McAfee Global Threat Intelligence Web Reputation
Meerdere McAfee-producten
McAfee Labs
Samenvatting
Wat is McAfee Global Threat Intelligence?
Global Threat Intelligence (GTI) is een cloudservice die bescherming biedt tegen bedreigingen. Deze service kan in combinatie met diverse McAfee-producten worden gebruikt. Na detectie van een mogelijke bedreiging wordt een query van de GTI-cloud uitgevoerd. Er wordt een respons gegeven in de vorm van een reputatiescore of categoriegegevens en de bijbehorende actie voor het McAfee-product wordt uitgevoerd in uw omgeving.
Internetconnectiviteit
Als het beleid voor internetconnectiviteit voorkomt dat u GTI kunt inschakelen, kunt u GTI Proxy Server downloaden en installeren. Dit is een eenvoudig controleerbaar virtueel apparaat voor het samenvoegen van de communicatie van de McAfee-client naar de cloud. GTI Proxy Server is gratis bij aankoop van een McAfee-product.
OPMERKING: voor toegang hebt u een geldig grantnummer nodig. In KB56057 vindt u aanvullende informatie over de Productdownload-site van McAfee en alternatieve locaties voor sommige producten.
Hoe schakel ik GTI in voor mijn product(en)?
Klik op een van de onderstaande koppelingen om te zien hoe u GTI File Reputation inschakelt in uw product:
- Email and Web Security Appliance
- Email Gateway
- Firewall Enterprise
- Host IPS
- Network Security Platform
- Network Threat Behavior Analysis
- Network Threat Response
- SaaS Email Protection
- SaaS Web Protection
- Security for Microsoft Exchange
- Security for Microsoft SharePoint Server
- SiteAdvisor Enterprise
- VirusScan Enterprise
- Web Gateway
Email and Web Security Appliance
Email and Web Security Appliance (EWS) 5.5 en 5.6 kunnen gebruikmaken van GTI.In dit artikel wordt beschreven hoe u GTI inschakelt en configureert voor Email and Web Security (EWS) Appliance Software 5.5 en 5.6.
Deze technologie wordt niet ondersteund voor oudere versies van EWS Appliance.
Installatie via SMTP:
- Meld u aan bij de beheerconsole.
- Klik op Email, Email Policies en Scanning Policies.
- Selecteer een protocol: SMTP (of POP3), Anti-Virus of Viruses.
Het venster Anti-Virus Settings wordt weergegeven. - Klik op het tabblad Basic Options op Enable Global Threat Intelligence file reputation.
- Selecteer het gevoeligheidsniveau (de standaardwaarde is Medium).
Beschrijving gevoeligheidsniveaus
Uitgeschakeld GTI is uitgeschakeld. Zeer laag Gelijk aan DAT-bestanden van de volgende dag. Profiteer vandaag al van de beveiliging van morgen. Dit is de aanbevolen startconfiguratie. Laag Beveiliging in aanvulling op DAT-bestanden. Dit is de aanbevolen startconfiguratie. Normaal Gebruik dit niveau als het risico op reguliere blootstelling aan malware hoger is dan het risico dat elementen ten onrechte worden aangeduid als verdacht. Hoog Aanbevolen voor implementatie in netwerken waarin eindpunten regelmatig worden geïnfecteerd. Zeer hoog Aanbevolen voor gebruik in netwerken waarin eindpunten herhaaldelijk worden geïnfecteerd of wanneer extra waakzaamheid geboden is. Het risico dat elementen ten onrechte worden aangeduid als verdacht, is hoger.
- Klik op Apply changes.
Installatie via HTTP:
- Meld u aan bij de beheerconsole.
- Klik op Web, Web Policies en Scanning Policies.
- Selecteer een protocol: HTTP (of ICAP/FTP), Anti-Virus of Viruses.
Het venster Anti-Virus Settings wordt weergegeven. - Klik op het tabblad Basic Options op Enable Global Threat Intelligence file reputation.
- Selecteer het gevoeligheidsniveau (de standaardwaarde is Medium).
Beschrijving gevoeligheidsniveaus
Uitgeschakeld GTI is uitgeschakeld. Zeer laag Gelijk aan DAT-bestanden van de volgende dag. Profiteer vandaag al van de beveiliging van morgen. Dit is de aanbevolen startconfiguratie. Laag Beveiliging in aanvulling op DAT-bestanden. Dit is de aanbevolen startconfiguratie. Normaal Gebruik dit niveau als het risico op reguliere blootstelling aan malware hoger is dan het risico dat elementen ten onrechte worden aangeduid als verdacht. Hoog Aanbevolen voor implementatie in netwerken waarin eindpunten regelmatig worden geïnfecteerd. Zeer hoog Aanbevolen voor gebruik in netwerken waarin eindpunten herhaaldelijk worden geïnfecteerd of wanneer extra waakzaamheid geboden is. Het risico dat elementen ten onrechte worden aangeduid als verdacht, is hoger.
- Klik op Apply changes.
Email Gateway (voorheen IronMail) (6.7.2 of hoger)
Email Gateway is geïntegreerd in GTI Message Reputation.
Deze service inschakelen:
- Selecteer Anti Spam, TrustedSource.
- Klik op Enable TrustedSource en stel indien vereist extra configuratieopties in.
GTI Message Reputation inschakelen in Spam Profiler:
- Selecteer Anti Spam, Spam Profiler, Configure.
- Klik op Enable Trusted Source onder Spam Features/Dictionaries.
Firewall Enterprise (7.0 of hoger)
Firewall Enterprise is geïntegreerd in GTI Network Connection Reputation.
Deze service inschakelen:
- Klik in de beheerconsole op het structuuroverzicht in de linkerzijde en selecteer een specifieke firewall. Selecteer vervolgens Policy en Access Control Rules.
- Maak een nieuwe regel door boven aan op het groene plusteken te klikken of selecteer een bestaande regel in de lijst.
- Selecteer in het scherm Rule Properties de optie Enable TrustedSource.
- Pas het reputatieniveau van de netwerkverbinding aan voor de regel.
Host Intrusion Prevention System (8.0 of hoger)
Host IPS is geïntegreerd in GTI File and Network Connection Reputation.
Deze service inschakelen:
- Start ePO en ga naar Policy Catalog.
- Selecteer de firewall voor Host Intrusion Prevention 8.0 of hoger onder Product.
- Selecteer Firewall Options onder Categories.
- Klik op Edit voor het beleid waarvoor u GTI wilt inschakelen.
- Selecteer een waarde in de vervolgkeuzelijst Incoming/Outgoing TrustedSource Block Threshold.
Network Security Platform (6.0 of hoger voor GTI File Reputation en 6.0.7 voor GTI Network Connection Reputation)
Network Security Platform is geïntegreerd in GTI File and Network Connection Reputation.
GTI File Reputation inschakelen:
- Selecteer in het structuuroverzicht van Network Security Manager de optie IPS Settings en klik op het tabblad Malware Detection.
- Stel de specifieke opties voor GTI File Reputation in voor de sensor, inclusief DNS-servers, het beveiligingsniveau en de responsactie. Hier kunt u ook opties beheren voor het gebruik van aangepaste vingerafdrukken.
- Klik op Save.
- Selecteer opties voor Enable.
- Stel de opties voor Enable in per sensor en poort of poortpaar.
- Kies voor elke poort of poortpaar een richting en detectietype.
- Klik op Save en selecteer Configuration Update om de wijzigingen door te voeren.
GTI Network Connection Reputation inschakelen:
- Selecteer in het structuuroverzicht van Network Security Manager de optie IPS Settings en klik op het tabblad Malware Detection.
- Navigeer in Network Security Manager naar My Company/Integration en vervolgens naar Global Threat Intelligence. U kunt nu uw eigen deelnameniveaus, meldingsdetails en technische informatie kiezen.
Network Threat Behavior Analysis (1.0 of hoger)
Network Threat Behavior Analysis is geïntegreerd in GTI Network Connection Reputation.
Deze service inschakelen:
- Navigeer in Network Security Manager naar My Company/Integration en vervolgens naar Global Threat Intelligence.
- U kunt nu deelnameniveaus, meldingsdetails en technische informatie configureren.
Network Threat Response (2.1.1 of hoger)
Network Threat Response is geïntegreerd in GTI File and Network Connection Reputation.Integratie van Network Threat Response met GTI is standaard ingeschakeld. U hoeft dus niets te doen. U kunt deze functie desgewenst uitschakelen.Het enige dat een beheerder moet doen om deze functie in te schakelen, is een proxy instellen.
Voor de gebeurteniscontext wordt een query uitgevoerd naar GTI-updates met analyse en resultaten van Network Threat Response en GTI Network Connection Reputation (TrustedSource). Een analist kan bijvoorbeeld snel bepalen of er een schadelijk bestand is gedownload van een verdachte URL voordat er een analyse wordt uitgevoerd.
Terug naar boven
SaaS Email Protection
SaaS Email Protection is geïntegreerd in GTI Message Reputation.
Deze service is standaard ingeschakeld.
Terug naar bovenSaaS Web Protection
SaaS Web Protection is geïntegreerd in GTI Web Categorization.
Deze service inschakelen:
- Klik in de beheerconsole op het tabblad Web Protection.
- Klik op het tabblad Policies.
- Klik op het tabblad Content.
- Selecteer Enable content filtering. Onder Safe Search Options kunt u ook de optie Prevent leading search engines from returning sexually explicit search results inschakelen.
- Gebruik de volgende opties om het toestaan of weigeren van websites verder te selecteren:
Security for Exchange is geïntegreerd in GTI Message Reputation.
GTI Message Reputation inschakelen:
- Klik op Start, Programma's, McAfee, Security for Microsoft Exchange en Product Configuration.
- Klik op Settings & Diagnostics.
- Klik op Anti Spam.
- Selecteer onder McAfee Global Threat Intelligence message reputation de optie Enable message reputation.
- Klik op Apply.
GTI lokaal configureren:
- Klik op Start, Programma's, McAfee, Security for Microsoft Exchange en Product Configuration.
- Klik op Policy Manager en selecteer On-Access of On Demand.
- Klik op Master policy.
- Klik op Anti-Virus Scanner.
- Selecteer onder Activation de optie Enable.
- Selecteer onder Options de antivirusoptie die u wilt configureren en klik op Edit.
- Selecteer de gewenste scanneropties en selecteer vervolgens Enable Artemis Technology en het vereiste gevoeligheidsniveau:
Uitgeschakeld GTI is uitgeschakeld. Zeer laag Gelijk aan DAT-bestanden van de volgende dag. Aanbevolen startconfiguratie. Low Beveiliging in aanvulling op DAT-bestanden. Normaal Gebruik dit niveau als het risico op reguliere blootstelling aan malware hoger is dan het risico dat elementen ten onrechte worden aangeduid als verdacht. Hoog Aanbevolen voor gebruik in Exchange-omgevingen die regelmatig worden geïnfecteerd. Very High Aanbevolen voor gebruik in scans op verzoek voor Exchange-databases.
- Klik op Save.
- Klik op Apply.
- Vernieuw de pagina om de gewijzigde beleidsinstellingen weer te geven.
GTI configureren via ePolicy Orchestrator:
- Meld u aan als beheerder bij de ePolicy Orchestrator-server.
- Klik op Systems en System Tree, selecteer de gewenste groep en selecteer vervolgens de afzonderlijke systemen.
- Klik op Assigned Policies.
- Selecteer het gewenste product, de categorie en het beleid en klik op Save.
- Klik op Policy Manager en selecteer On-Access of On Demand.
- Klik op Master policy.
- Klik op Anti-Virus Scanner.
- Selecteer onder Activation de optie Enable.
- Selecteer onder Options de antivirusoptie die u wilt configureren en klik op Edit.
- Selecteer de gewenste scanneropties en selecteer vervolgens Enable Artemis Technology en het vereiste gevoeligheidsniveau:
Disabled GTI is uitgeschakeld. Very Low Gelijk aan DAT-bestanden van de volgende dag. Aanbevolen startconfiguratie. Low Beveiliging in aanvulling op DAT-bestanden. Normaal Gebruik dit niveau als het risico op reguliere blootstelling aan malware hoger is dan het risico dat elementen ten onrechte worden aangeduid als verdacht. Hoog Aanbevolen voor gebruik in Exchange-omgevingen die regelmatig worden geïnfecteerd. Very High Aanbevolen voor gebruik in scans op verzoek voor Exchange-databases.
- Klik op Save.
- Selecteer de clientcomputer en verzend een agentactiveringsopdracht.
Security for Microsoft SharePoint Server
- GTI is geïntegreerd in Security for Microsoft SharePoint 2.5 en hoger.
- GTI vervangt geen handtekeningbestanden. Voor verdere acties zoals reiniging en reparatie zijn nog steeds DAT-bestanden nodig.
- GTI-beveiliging is alleen beschikbaar als uw computer verbonden is met internet. Zonder internetverbinding wordt een computer beschermd door de lokale DAT-bestanden, maar is GTI niet actief.
- GTI maakt gebruik van een zeer kleine bandbreedte en is geschikt voor gebruik met langzame verbindingen.
GTI lokaal configureren:
- Meld u aan als beheerder bij de Microsoft SharePoint-server.
- Start Security for Microsoft SharePoint Server.
- Klik op Policy Manager en selecteer On-Access of On Demand.
- Klik op Master Policy.
- Klik op Anti-Virus Scanner.
- Selecteer onder Activation de optie Enable.
- Selecteer onder Options de antivirusoptie die u wilt configureren en klik op Edit.
- Selecteer de Basic Options en selecteer vervolgens Enable Artemis Technology en het vereiste gevoeligheidsniveau:
Beschrijving gevoeligheidsniveaus
Uitgeschakeld GTI is uitgeschakeld. Zeer laag Gelijk aan DAT-bestanden van de volgende dag. Profiteer vandaag al van de beveiliging van morgen. Dit is de aanbevolen startconfiguratie. Laag Beveiliging in aanvulling op DAT-bestanden. Normaal Gebruik dit niveau als het risico op reguliere blootstelling aan malware hoger is dan het risico dat elementen ten onrechte worden aangeduid als verdacht. Hoog Aanbevolen voor gebruik in SharePoint-opslagplaatsen die regelmatig worden geïnfecteerd. Very High Aanbevolen voor gebruik in scans op verzoek op SharePoint-opslagplaatsen.
- Klik op Save.
- Klik op Apply.
- Vernieuw de pagina om de gewijzigde beleidsinstellingen weer te geven.
GTI configureren via ePolicy Orchestrator:
- Meld u aan als beheerder bij de ePolicy Orchestrator-server.
- Klik op Systems en System Tree, selecteer de gewenste groep en selecteer vervolgens de afzonderlijke systemen.
- Klik op Assigned Policies.
- Selecteer het gewenste product, de categorie en het beleid en klik op Save.
- Klik op Policy Manager en selecteer On-Access of On Demand.
- Klik op Master Policy.
- Klik op Anti-Virus Scanner.
- Selecteer onder Activation de optie Enable.
- Selecteer onder Options de antivirusoptie die u wilt configureren en klik op Edit.
- Selecteer de Basic Options en selecteer vervolgens Enable Artemis Technology en het vereiste gevoeligheidsniveau:
Beschrijving gevoeligheidsniveaus
Uitgeschakeld GTI is uitgeschakeld. Zeer laag Gelijk aan DAT-bestanden van de volgende dag. Profiteer vandaag al van de beveiliging van morgen. Dit is de aanbevolen startconfiguratie. Laag Beveiliging in aanvulling op DAT-bestanden. Normaal Gebruik dit niveau als het risico op reguliere blootstelling aan malware hoger is dan het risico dat elementen ten onrechte worden aangeduid als verdacht. Hoog Aanbevolen voor gebruik in SharePoint-opslagplaatsen die regelmatig worden geïnfecteerd. Very High Aanbevolen voor gebruik in scans op verzoek op SharePoint-opslagplaatsen.
- Klik op Save.
- Selecteer de clientcomputer en verzend een agentactiveringsopdracht.
SiteAdvisor Enterprise (3.5 of hoger)
SiteAdvisor Enterprise is de eerste versie die gebruikmaakt van GTI URL Reputation. Versie 3.5 Patch 2 maakt ook gebruik van GTI File Reputation.
Deze service inschakelen:
- Start ePO en klik op Menu, Policy en Policy Catalog.
- Selecteer SiteAdvisor Enterprise 3.5 (of hoger).
- Klik in het beleidsmenu op Enable of Disable.
VirusScan Enterprise 8.7i
VirusScan Enterprise (VSE) is geïntegreerd in GTI File Reputation.
- Voor VSE 8.7i (zonder patch) en VSE 8.7i Patch 1 kunt u de GTI-service inschakelen voor On-Delivery Email Scan, On-Demand Scan of On-Access Scan.
- Voor VSE 8.7i Patch 2 en hoger is GTI standaard ingeschakeld. U hoeft dus niets te doen.
- U kunt GTI alleen via ePO 4.0 of hoger implementeren in VSE 8.7i.
- Voor het inchecken van pakketten in ePO hebt u drie opties: Current, Previous en Evaluation. De standaardoptie voor alle clients is Current.
- Als u implementaties wilt klaarzetten, kunt u een groep computers toewijzen voor bijwerken vanaf de vertakking Evaluation. U kunt de SuperDAT vervolgens inchecken als Evaluation.
GTI inschakelen in VSE 8.7i via ePO 4.5
- Start ePO en klik op Menu, Policy en Policy Catalog.
- Selecteer VirusScan Enterprise 8.7.0 (of hoger) en klik op On Delivery Email Scan Policies.
- Geef aan of u het beleid voor servers of werkstations wilt bewerken.
- Klik op het tabblad Scan Items en selecteer vervolgens onder Heuristic network check for suspicious files (of in VSE 8.8 onder Artemis (heuristic network check for suspicious files)) een waarde voor het gevoeligheidsniveau.
- Schakel op het tabblad Scan Items onder Heuristics de optie Find unknown program threats and trojans in.
- Sla het beleid op.
- Start ePO en klik op Menu, Systems en System Tree.
- Klik op het tabblad Client Tasks en klik vervolgens op New Task.
- Typ een nieuwe naam en selecteer het taaktype On Demand Scan (VSE 8.7.0 of hoger).
- Klik op Next en selecteer het tabblad Performance.
- Selecteer onder Heuristic network check for suspicious files (of in VSE 8.8 onder Artemis (heuristic network check for suspicious files)) een waarde voor het gevoeligheidsniveau.
- Schakel op het tabblad Scan Items onder Heuristics de optie Find Unknown program threats in.
- Klik op Next om de uit te voeren taak te plannen.
- Klik op Next om de taak te bekijken en op te slaan.
- Start ePO en klik op Menu, Policy en Policy Catalog.
- Selecteer VirusScan Enterprise 8.7.0 (of hoger) en klik op On Access General Policies.
- Geef aan of u het beleid voor servers of werkstations wilt bewerken.
- Klik op het tabblad General en selecteer een waarde voor het gevoeligheidsniveau onder Heuristic network check for suspicious files (of in VSE 8.8 onder Artemis (heuristic network check for suspicious files)).
- Sla het beleid op.
- Selecteer VirusScan Enterprise 8.7.0 (of hoger) en On Access Default, High-Risk of Low-Risk Process Policies.
- Geef aan of u het beleid voor servers of werkstations wilt bewerken.
- Klik op het tabblad Scan Items en schakel Find unknown programs and trojans in onder Heuristics.
- Sla het beleid op.
GTI inschakelen in VSE 8.7i via ePO 4.0
- Start ePO en klik op het tabblad Systems.
- Klik op het tabblad Policy Catalog en selecteer VirusScan Enterprise 8.7.0 (of hoger) en On Delivery Email Scan Policies.
- Geef aan of u het beleid voor servers of werkstations wilt bewerken.
- Klik op het tabblad Scan Items en selecteer vervolgens onder Heuristic network check for suspicious files (of in VSE 8.8 onder Artemis (heuristic network check for suspicious files)) een waarde voor het gevoeligheidsniveau.
- Schakel op het tabblad Scan Items onder Heuristics de optie Find unknown program threats and trojans in.
- Sla het beleid op.
- Start ePO en klik op het tabblad Systems.
- Klik achtereenvolgens op System Tree, Client Tasks en New Task.
- Typ een nieuwe naam en selecteer het taaktype On Demand Scan (VSE 8.7.0 of hoger).
- Klik op Next en selecteer het tabblad Performance.
- Selecteer onder Heuristic network check for suspicious files (of in VSE 8.8 onder Artemis (heuristic network check for suspicious files)) een waarde voor het gevoeligheidsniveau.
- Schakel op het tabblad Scan Items onder Heuristics de optie Find Unknown program threats in.
- Klik op Next om de uit te voeren taak te plannen.
- Klik op Next om de taak te bekijken en op te slaan.
Beleid voor scannen bij toegang (VSE 8.7i Patch 1 of hoger vereist):
- Start ePO en klik op het tabblad Systems.
- Klik op het tabblad Policy Catalog en selecteer VirusScan Enterprise 8.7.0 (of hoger) en On Access General Policies.
- Geef aan of u het beleid voor servers of werkstations wilt bewerken.
- Klik op het tabblad General en selecteer een waarde voor het gevoeligheidsniveau onder Heuristic network check for suspicious files (of in VSE 8.8 onder Artemis (heuristic network check for suspicious files)).
- Sla het beleid op.
- Selecteer VirusScan Enterprise 8.7.0 (of hoger) en On Access Default, High-Risk of Low-Risk Process Policies.
- Geef aan of u het beleid voor servers of werkstations wilt bewerken.
- Klik op het tabblad Scan Items en schakel Find unknown programs and trojans in onder Heuristics.
- Sla het beleid op.
GTI-instellingen lokaal configureren voor VSE 8.7i
Beleid voor scantaken op verzoek:
- Klik op Start, Programma's, McAfee, VirusScan-console.
- Dubbelklik op On-Demand Scan. Selecteer indien nodig het tabblad Performance.
- Stel onder Heuristic network check for suspicious files (of in VSE 8.8 onder Artemis (heuristic network check for suspicious files)) het juiste gevoeligheidsniveau in en klik op OK.
- Klik op het tabblad Scan Items.
- Schakel onder Heuristics de optie Find Unknown program threats in en klik op OK.
Beleid voor het scannen van e-mails bij aflevering:
- Klik op Start, Programma's, McAfee, VirusScan-console.
- Dubbelklik op On-Delivery Email Scan. Selecteer indien nodig het tabblad Scan Items.
- Stel onder Heuristic network check for suspicious files (of in VSE 8.8 onder Artemis (heuristic network check for suspicious files)) het juiste gevoeligheidsniveau in en klik op OK.
- Klik op het tabblad Scan Items.
- Schakel onder Heuristics de optie Find Unknown Program threats and trojans in en klik op OK.
- Klik op Start, Programma's, McAfee, VirusScan-console.
- Dubbelklik op On-Access Scan. Selecteer indien nodig het tabblad Scan Items.
- Stel onder Heuristic network check for suspicious files (of in VSE 8.8 onder Artemis (heuristic network check for suspicious files)) het juiste gevoeligheidsniveau in en klik op OK.
- Klik op het tabblad Scan Items.
- Schakel onder Heuristics de optie Find unknown programs and trojans in en klik op OK.
Web Gateway is geïntegreerd in GTI File Reputation, Web Categorization en Web Reputation.
GTI File Reputation inschakelen:
- Ga op het scherm met de beleidsregels op het tabblad Settings aan de linkerkant naar de engines, antimalware en antimalware voor gateways.
- Klik onder Advanced Settings op Enable Artemis Queries.
GTI Web Categorization and Reputation inschakelen:
- Klik op het scherm met de beleidsregels op het tabblad Settings aan de linkerkant op TrustedSource en Default.
- Selecteer aan de rechterkant de optie Do in the cloud rating if local rating yields no result voor GTI Web Categorization en Use default TrustedSource server for in the cloud rating voor GTI Web Reputation.
Geolocatiegegevens zijn alleen beschikbaar voor zoekopdrachten in de cloud. Schakel hiertoe de optie Only use in the cloud rating services in.
Gerelateerde informatie
Zie KB74983 voor informatie over de niveaus voor GTI File Reputation.
Zie KB53735 voor veelgestelde vragen over GTI File Reputation.
Zie KB71000 voor veelgestelde vragen over GTI Proxy.
Dit artikel vervangt KB53732, KB72228 en KB68631.
ontkenning
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen: