- Entre no console do ePO.
- Clique em menu, políticaCatálogo de políticas.
- Selecione Endpoint Security prevenção contra ameaças na lista suspensa produto.
- Selecione varredura ao acessar/varredura por solicitação na lista suspensa categoria.
- Clique na política.
- Na seçãa McAfee GTI, selecione Ativar McAfee GTI.
- Selecione o nível de sensibilidade para determinar se uma amostra detectada é malware.
- Clique em Salvar.
Como ativar o Global Threat Intelligence em produtos McAfee
Artigos técnicos ID:
KB70130
Última modificação: 2023-02-17 15:49:34 Etc/GMT
Última modificação: 2023-02-17 15:49:34 Etc/GMT
Ambiente
Tecnologia de McAfee Global Threat Intelligence (GTI): McAfee Global Threat Intelligence reputação de arquivos
Reputação de mensagens da McAfee Global Threat Intelligence
Reputação de conexão de rede McAfee Global Threat Intelligence
McAfee Global Threat Intelligence a categorização na Web
McAfee Global Threat Intelligence reputação na Web
Múltiplos produtos da McAfee
Resumo
O que é GTI?
O GTI é um serviço de inteligência contra ameaças com base na nuvem que funciona com produtos selecionados. Quando o GTI detecta uma ameaça em potencial, as seguintes ações ocorrem:
O GTI é um serviço de inteligência contra ameaças com base na nuvem que funciona com produtos selecionados. Quando o GTI detecta uma ameaça em potencial, as seguintes ações ocorrem:
- Os produtos ativados por GTI consultam a nuvem do GTI.
- A nuvem renderiza uma resposta na forma de uma pontuação de reputação ou de informações de categorização.
- O produto toma medidas com base em política em seu ambiente.
Produtos compatíveis
A McAfee adicionou o suporte GTI aos seguintes produtos:
NOTA: Essa lista é atualizada quando o suporte adicional torna-se disponível.
A McAfee adicionou o suporte GTI aos seguintes produtos:
NOTA: Essa lista é atualizada quando o suporte adicional torna-se disponível.
Produto | Da versão |
Prevenção contra ameaças do Endpoint Security | 10.1.x |
Host Intrusion Prevention | 8.0 |
Network Security Platform | 6.0 |
Network Threat Behavior Analysis | 1.0 |
Security for Microsoft Exchange | 7.6 |
Segurança para servidor Microsoft SharePoint | 2.5 |
SiteAdvisor Enterprise | 3.5 |
VirusScan Enterprise | 8.8 |
Web Gateway | 7.0 |
Para ativar o GTI para os produtos gerenciados:
Clique para expandir os links a seguir para obter informações sobre como ativar a reputação de arquivos do GTI em seu produto:
- No ePO, vá para a Catálogo de políticas.
- Selecionar Host Intrusion Prevention 8.0 ou posterior: Firewall inferior Produto.
- Selecionar Opções do Firewall inferior Categorias.
- Clique em Editar correspondente à política para a qual você deseja ativar o GTI.
- Selecione um valor na lista suspensa para Limite de bloqueio de entrada/saída do TrustedSource.
- Na guia Network Security Manager árvore de recursos, selecione Configurações do IPS e selecione o Detecção de malware na.
- Defina as opções específicas de reputação de arquivos do GTI para o sensor, incluindo os servidores DNS, o nível de sensibilidade e a ação de resposta. A partir daqui, você também pode gerenciar opções relacionadas ao uso de impressões digitais personalizadas.
- Clique em Salvar.
- Selecionar Ativar Opções.
- Definir o Ativar opções por sensor e par de portas ou portas.
- Para cada par de portas ou portas, escolha uma direção e um tipo de detecção.
- Clique em Salvar, e selecione Atualização de configuração para que as alterações entrem em vigor.
Para ativar a reputação de conexão de rede do GTI:
- Na guia Network Security Manager árvore de recursos, selecione Configurações do IPS e selecione o Detecção de malware na.
- Na guia Network Security Manager, navegue até Minha empresa/integraçãoe, em seguida, Global Threat Intelligence. Em seguida, você poderá escolher os níveis de participação, os detalhes do alerta e as informações técnicas.
- Na guia Network Security Manager, navegue até Minha empresa/integração, e selecione Global Threat Intelligence.
- Agora é possível configurar níveis de participação, detalhes de alertas e informações técnicas conforme o necessário.
Para ativar a reputação de mensagens do GTI:
- Clique em Iniciar de de Programas de de McAfee de de Security for Microsoft Exchange de de Configuração do produto.
- Clique em Configurações de diagnóstico de &.
- Clique em antispam.
- Em Reputação de mensagens da McAfee Global Threat Intelligence, selecione Reputação de mensagens do Ativar.
- Clique em Aplicar.
Para configurar o GTI localmente:
- Clique em Iniciar de de Programas de de McAfee de de Security for Microsoft Exchange de de Configuração do produto.
- Clique em Gerenciador de políticas, e selecione Ao acessar ou Por solicitação.
- Clique em Política principal.
- Clique em Mecanismo de varredura antivírus.
- Em Activa, selecione Ativar.
- Em Options, selecione a opção de antivírus que você deseja configurar e clique em Editar.
- Selecione o Opções do mecanismo de varredura necessário e, em seguida, selecione Ativar tecnologia Artemis e o necessário Nível de sensibilidade:
Disabled O GTI está desativado. Muito baixo Para desktops ou servidores com direitos de usuário restrito e forte superfície de segurança Baixa Recomendação mínima para laptops ou desktops ou servidores com alta capacidade de segurança Média Recomendação mínima para laptops ou desktops ou servidores Alta Para distribuição em sistemas ou áreas que são infectados regularmente Muito alto Em E-mails e varreduras por solicitação em volumes não-operacionais do sistema - Clique em Salvar.
- Clique em Aplicar.
- Atualize a página. A configuração de política muda de exibição.
Para configurar o GTI usando o ePolicy Orchestrator:
- Entre no servidor ePolicy Orchestrator como administrador.
- Clique em Sistemas de de Árvore de sistemas, selecione o grupo apropriado e, em seguida, selecione os sistemas individuais.
- Clique em Políticas atribuídas.
- Selecione as opções apropriadas Produto de de Category de de Políticae, em seguida, clique em Salvar.
- Clique em Gerenciador de políticas, e selecione Ao acessar ou Por solicitação.
- Clique em Política principal.
- Clique em Mecanismo de varredura antivírus.
- Em Activa, selecione Ativar.
- Em Options, selecione a opção de antivírus que você deseja configurar e clique em Editar.
- Selecione o Opções do mecanismo de varredura necessário e, em seguida, selecione Ativar tecnologia Artemis e o necessário Nível de sensibilidade:
Disabled O GTI está desativado. Muito baixo Para desktops ou servidores com direitos de usuário restrito e forte superfície de segurança Baixa Recomendação mínima para laptops ou desktops ou servidores com alta capacidade de segurança Média Recomendação mínima para laptops ou desktops ou servidores Alta Para distribuição em sistemas ou áreas que são infectados regularmente Muito alto Em E-mails e varreduras por solicitação em volumes não-operacionais do sistema - Clique em Salvar.
- Selecione o computador cliente e, em seguida, envie uma Chamada de ativação do agente.
NOTAS:
- O GTI é compatível com o Security for Microsoft SharePoint a partir da versão 2.5.
- O GTI faz not substituir arquivos de assinatura. Os arquivos DAT ainda são necessários para ações adicionais, como limpeza e reparo.
- A proteção do GTI estará disponível somente se o computador estiver conectado à Internet. Sem a conectividade com a Internet, os computadores são protegidos pelos arquivos DAT locais, mas o GTI não está ativo.
- O GTI usa uma pequena quantidade de largura de banda e é adequado para uso em conexões de baixa velocidade.
Para configurar o GTI localmente:
- Entre no servidor do Microsoft SharePoint com uma conta de administrador.
- Abra a segurança do Microsoft SharePoint Server.
- Clique em Gerenciador de políticase Ao acessar ou Por solicitação.
- Clique em Política principal.
- Clique em Mecanismo de varredura antivírus.
- Em Activa, selecione Ativar.
- Em Options, selecione a opção de antivírus que você deseja configurar e clique em Editar.
- Selecione o Opções básicas, e selecione Ativar tecnologia Artemis e o necessário Nível de sensibilidade.
Disabled O GTI está desativado. Muito baixo Para desktops ou servidores com direitos de usuário restrito e forte superfície de segurança Baixa Recomendação mínima para laptops ou desktops ou servidores com alta capacidade de segurança Média Recomendação mínima para laptops ou desktops ou servidores Alta Para distribuição em sistemas ou áreas que são infectados regularmente Muito alto Em E-mails e varreduras por solicitação em volumes não-operacionais do sistema - Clique em Salvar.
- Clique em Aplicar.
- Atualize a página. A configuração de política muda de exibição.
Para configurar o GTI usando o ePolicy Orchestrator:
- Entre no servidor ePolicy Orchestrator como administrador.
- Clique em Sistemas de de Árvore de sistemas, selecione o grupo apropriado e, em seguida, selecione os sistemas individuais.
- Clique em Políticas atribuídas.
- Selecione as opções apropriadas Produto de de Category, e Políticae, em seguida, clique em Salvar.
- Clique em Gerenciador de políticas, e selecione Ao acessar ou Por solicitação.
- Clique em Política principal.
- Clique em Mecanismo de varredura antivírus.
- Em Activa, selecione Ativar.
- Em Options, selecione a opção de antivírus que você deseja configurar e clique em Editar.
- Selecione o Opções básicas, e selecione Ativar tecnologia Artemis e o necessário Nível de sensibilidade:
Disabled O GTI está desativado. Muito baixo Para desktops ou servidores com direitos de usuário restrito e forte superfície de segurança Baixa Recomendação mínima para laptops ou desktops ou servidores com alta capacidade de segurança Média Recomendação mínima para laptops ou desktops ou servidores Alta Para distribuição em sistemas ou áreas que são infectados regularmente Muito alto Em E-mails e varreduras por solicitação em volumes não-operacionais do sistema - Clique em Salvar.
- Selecione o computador cliente e, em seguida, envie uma Chamada de ativação do agente.
- No ePO, selecione Menu de de Política de de Catálogo de políticas.
- Selecionar Produto-SiteAdvisor Enterprise 3.5 ou posterior.
- Clique em Ativar ou Desativar no menu política.
IMPORTANTE:
- Ao fazer check-in de pacotes no ePO, existem três opções: atual, anterior e avaliação. O padrão é que todos os clientes usem o atual.
- Para testar as distribuições, você pode atribuir um grupo de computadores para atualização a partir da Avaliação matriz. Em seguida, você poderá fazer check-in do SuperDAT como avaliação.
- Política de varredura de E-mail ao entregar:
- No ePO, clique em menu, Política de de Catálogo de políticas.
- Selecione VirusScan Enterprise 8.8.0, em políticas de varredura de e-mail de entrega.
- Selecione para editar a política em uso ou crie uma política.
- Selecione servidor ou estação de trabalho.
- Selecione o Itens para varredura na
- Ao lado de Heurística, ative Encontrar ameaças de programas desconhecidos e cavalos de Troia.
- Ao lado de Artemis (verificação de rede heurística para arquivos suspeitos), selecione o nível de sensibilidade.
- Salve a política.
- Tarefa de varredura por solicitação:
- No ePO, clique em menu, Sistemas, Árvore de sistemas.
- Clique na guia tarefas do cliente atribuídas e, em seguida, use o menu ações para criar uma nova atribuição de tarefas do cliente:
- Em produto, selecione VirusScan Enterprise 8.8.0.
- Em tipo de tarefa, selecione varredura por solicitação.
- Em nome da tarefa, selecione criar nova tarefa.
- Digite um nome e uma descrição e, em seguida, selecione a guia desempenho .
- Na página Itens para varredura Tab ao lado Heurística, ative Encontrar ameaças de programas desconhecidos.
- Ao lado de Artemis (verificação de rede heurística para arquivos suspeitos), selecione o nível de sensibilidade.
- Clique em Salvar.
- Para programar a tarefa para ser executada, clique em Avançar.
- Para revisar e salvar a tarefa, clique em Avançare, em seguida, salve a tarefa.
- Política de Varredura ao acessar:
- No ePO, clique em menu, Política de de Catálogo de políticas.
- Selecione VirusScan Enterprise 8.8.0, em políticas gerais de acesso.
- Selecione para editar a política em uso ou crie uma política.
- Selecione servidor ou estação de trabalho.
- Selecione o Geral e, em seguida, selecione o nível de sensibilidade ao lado de Artemis (verificação de rede heurística para arquivos suspeitos).
- Salve a política.
- Selecionar Políticas de processos padrão ao acessar.
- Selecione para editar a política em uso ou crie uma política.
- Selecione para editar a política para Servidor ou Estação de trabalho.
- Clique no link Itens para varredura guia e ativar Procurar cavalos de troia e programas indesejados Além Heurística.
- Salve a política.
- Replicar as etapas de g a k Políticas de processos de alto risco/baixo risco ao acessar.
Para definir as configurações do GTI para o VSE 8.8 localmente:
- Clique com o botão direito do mouse na blindagem do VSE na barra de tarefas e selecione VirusScan console.
- Clique duas vezes no mecanismo de varredura de E-mail ao entregar e selecione a guia itens para varredura :
- Ativar Localizar ameaças de programas indesejados e cavalos de Tróia desconhecidos e encontrar ameaças de macro desconhecidas em heurística.
- Defina o nível de sensibilidade em Artemis (verificação de rede heurística para arquivos suspeitos).
- Clique em OK.
- Clique duas vezes no mecanismo de varredura ao acessar:
- Selecione Configurações gerais e defina o nível de sensibilidade em Artemis (verificação de rede heurística para arquivos suspeitos).
- Selecionar todos os processos e ativar Localizar ameaças de programas indesejados e cavalos de Tróia desconhecidos e encontrar ameaças de macro desconhecidas em heurística.
- Clique em OK.
- Clique duas vezes em varredura completa (varredura por solicitação) e:
- Selecione a guia itens para varredura e ative Localizar ameaças de programas indesejados e cavalos de Tróia desconhecidos e encontrar ameaças de macro desconhecidas em heurística.
- Selecione a guia desempenho e defina o nível de sensibilidade em Artemis (verificação de rede heurística para arquivos suspeitos).
- Clique em Iniciar.
Para ativar a reputação de arquivos do GTI:
- Na tela política, na guia Configurações à esquerda, faça uma busca detalhada em mecanismos, Antimalware e gateway antimalware.
- Em Configurações avançadas, clique em Consultas do Ativar Artemis.
Para ativar a categorização e a reputação na Web do GTI:
- Permanecer na guia da tela de políticas e configurações à esquerda, faça uma busca detalhada até TrustedSource de de Padrão.
- À direita, selecione Fazer na classificação na nuvem se a classificação local não resultar em nenhum resultado para categorização na Web e Usar servidor de TrustedSource padrão para a classificação na nuvem para reputação na Web.
As informações de localização geográfica estão disponíveis somente nas buscas de nuvem. Para ativar a localização geográfica, selecione Usar somente nos serviços de classificação na nuvem.
Informações relacionadas
Consulte também:
- Para obter detalhes sobre Global Threat Intelligence-níveis de reputação de arquivos, consulte KB74983-Global Threat Intelligence-níveis de reputação de arquivos.
- Para obter perguntas frequentes sobre a reputação de arquivos do Global Threat Intelligence, consulte KB53735-perguntas frequentes sobre reputação de arquivos de Global Threat Intelligence.
NOTA: Este artigo substitui o KB53732, o KB72228, o KB68631 e o KB53730.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: