McAfee

Apresentação

Em parceria com o amigo Rodmilson Rosa, estão sendo criados os documentos a seguir que podem ser muito úteis para as pessoas que precisam implantar e/ou manter a solução de antivírus enterprise da McAfee. Neste primeiro momento estamos criando a documentação para os sistemas Linux e, em continuidade, faremos para os sistemas Windows.

Documentação

A documentação é dinâmica e pode ser atualizada a qualquer momento sem qualquer consulta prévia, afim de mantê-la sempre refletindo as versões mais atuais dos produtos disponibilizados pela McAfee.

Links úteis

McAfee Links

CLI: Linux EndPoint

McAfee Command

Erro: AP e EP

McAfee ERROR ativar AP e EP

ePO - ENS update

Atualizar versão do McAfee Endpoint Security For Linux Threat Prevention dentro do McAfee ePO.docx

Arquitetura de módulos e serviços

O entendimento da estrutura de funcionamento da solução é de extrema importância para a compreensão do fluxo de trabalho dos produtos, permitindo maior agilidade na implementação dos recursos bem como na detecção de possíveis anomalias que possam vir a ocorrer.

Siglas e definições

Conhecer o significado das siglas e entender o conceito por trás delas é crucial nas operações de implementação e manutenção pois permite um entendimento mais aprofundado e detalhado da solução além de evitar que seja um decorador de comandos e procedimentos.

Siglas

  • ePO = ePolicy Orchestrator

  • ESP = Endpoint Security Plataform

  • ENS = Endpoint Network Security

  • ENSL = Endpoint Network Security for Linux

  • AAC = Arbitrary Access Control

  • TP = Threat Prevetion

  • EP = Exploit Prevetion

  • AP = Access Protection

  • ATP = Adaptive Threat Protection

  • OAS = On-Access Scan

  • ODS = On-Demand Scan

  • DXL = Data eXchange Layer

  • RT = RunTime

  • CMA = Agent

Definições

  • McAfeeESP (McAfee Endpoint Security Plataform)

  • McAfeeESPaac (McAfee Endpoint Security Arbitraty Access Control)

  • McAfeeESPfileaccess (McAfee Endpoint Security Plataform File Access for Linux)

  • McAfeeRT (McAfee Runtime for Linux)

  • McAfeeTP (McAfee Endpoint Security for Linux Threat Prevention)

  • MfeCMA (McAfee Agent)

  • MfeDX (McAfee Data eXchange Layer)

  • MfeRT (McAfee Agent runtime for Ubuntu)

Mais detalhes podem ser obtidos em https://www.mcafee.com/enterprise/pt-br/products/endpoint-security.html


McAfee Webgateway

/opt/mwg/bin/mwg-core -v

/opt/mwg/bin/mwg-core -S connections