Cet article explique comment configurer le fichier de stratégie MCP lorsque MCP est déployé sans ePolicy Orchestrator.
Veuillez Vous devez configurer et enregistrer la stratégie MCP dans le Control Console avant de la télécharger et de la déployer sur les systèmes des utilisateurs.
Pour créer la stratégie :
- Connectez-vous au Control Console avec des droits d’administrateur.
- Sélectionnez Protection Web, Politique et sous Stratégies de proxy du client McAfee, cliquez sur Nouveau.
- Cliquez sur l' Ample onglet et procédez comme suit :
- Saisissez le Sans et la Description pour la nouvelle stratégie.
- Sélectionnez Empêcher l’arrêt ou la désinstallation de McAfee Client Proxy. Si vous sélectionnez cette option, MCP se protège contre les falsifications. Cette option empêche les utilisateurs finaux de désinstaller, de supprimer, de renommer ou de tuer le processus MCP.
- Cliquez sur Enregistrer.
- Cliquez sur l' Serveurs proxy onglet. Le serveur proxy par défaut est pré-rempli spécifiquement pour vous, en utilisant les emplacements les plus proches du centre de données McAfee. Pour ajouter d’autres serveurs proxy, procédez comme suit :
- Cliquez sur Nouveau.
- Entrez les informations requises pour Adresse du serveur proxy et port, puis sélectionnez le paramètre SSL.
- Spécifier Ports supplémentaires à rediriger (facultatif).
- Sélectionnez le Réseau interne option pour permettre aux utilisateurs de contourner les serveurs proxy lors de l’accès aux sites internes (facultatif).
- Cliquez sur Enregistrer.
REMARQUES :
- Vous devez avoir au moins une proxy configurée, sinon les demandes Web des utilisateurs auraient un accès illimité au Web.
- Lorsqu’une demande Web arrive, elle examine la première proxy, et si cette proxy ne peut pas la traiter, elle accède au deuxième proxy, etc.
- Il n’existe aucun moyen de réorganiser les serveurs proxy lorsque vous configurez plusieurs proxys dans la page proxy Server.
- Pour réorganiser les adresses proxy, supprimez un ou plusieurs proxys et ajoutez de nouveaux proxys dans l’ordre souhaité.
- Cliquez sur l' Liste de contournement onglet et procédez comme suit :
Veuillez Cette liste permet de réduire la surcharge du système.
- Sélectionnez Nouveau pour ajouter une liste d’emplacements sûrs par Nom de domaine, Nom du fichier exécutable, Adresse IP (CIDR), ou Numéro de port.
- Après avoir sélectionné l’emplacement ci-dessus, entrez la valeur requise.
Exemple d’adresse IP CIDR (Classless Inter-Domain Routing) : 192.0.2.0/24
- Cliquez sur Enregistrer.
- Cliquez sur l' Liste de blocage onglet et procédez comme suit :
Veuillez Cette liste permet d’empêcher les utilisateurs d’accéder aux applications sur le Web. La demande Web s’arrête au niveau du client et aucun traitement supplémentaire n’est effectué.
- Cliquez sur Nouveau, puis entrez le Nom du fichier exécutable.
Exemple : iTunes. exe
- Cliquez sur Enregistrer.
- Cliquez sur l' Détection d’entreprise onglet et procédez comme suit :
Veuillez La détection d’entreprise est désactivée par défaut.
- Sélectionnez Activer uniquement si vous utilisez un filtrage de contenu Web interne appliance et SaaS Web Protection. Si vous ne pas disposez d’un appliance de filtrage de contenu Web interne, Routez l’ensemble de votre trafic Web via SaaS Web Protection Service et laissez cette option désactivée.
- Cliquez sur Enregistrer.
Vous pouvez désormais télécharger et déployer le fichier de stratégie MCP sur les systèmes des utilisateurs.