McAfee
Apresentação
Em parceria com o amigo Rodmilson Rosa, estão sendo criados os documentos a seguir que podem ser muito úteis para as pessoas que precisam implantar e/ou manter a solução de antivírus enterprise da McAfee. Neste primeiro momento estamos criando a documentação para os sistemas Linux e, em continuidade, faremos para os sistemas Windows.
Documentação
A documentação é dinâmica e pode ser atualizada a qualquer momento sem qualquer consulta prévia, afim de mantê-la sempre refletindo as versões mais atuais dos produtos disponibilizados pela McAfee.
Links úteis
CLI: Linux EndPoint
Erro: AP e EP
ePO - ENS update
Arquitetura de módulos e serviços
O entendimento da estrutura de funcionamento da solução é de extrema importância para a compreensão do fluxo de trabalho dos produtos, permitindo maior agilidade na implementação dos recursos bem como na detecção de possíveis anomalias que possam vir a ocorrer.
Siglas e definições
Conhecer o significado das siglas e entender o conceito por trás delas é crucial nas operações de implementação e manutenção pois permite um entendimento mais aprofundado e detalhado da solução além de evitar que seja um decorador de comandos e procedimentos.
Siglas
ePO = ePolicy Orchestrator
ESP = Endpoint Security Plataform
ENS = Endpoint Network Security
ENSL = Endpoint Network Security for Linux
AAC = Arbitrary Access Control
TP = Threat Prevetion
EP = Exploit Prevetion
AP = Access Protection
ATP = Adaptive Threat Protection
OAS = On-Access Scan
ODS = On-Demand Scan
DXL = Data eXchange Layer
RT = RunTime
CMA = Agent
Definições
McAfeeESP (McAfee Endpoint Security Plataform)
McAfeeESPaac (McAfee Endpoint Security Arbitraty Access Control)
McAfeeESPfileaccess (McAfee Endpoint Security Plataform File Access for Linux)
McAfeeRT (McAfee Runtime for Linux)
McAfeeTP (McAfee Endpoint Security for Linux Threat Prevention)
MfeCMA (McAfee Agent)
MfeDX (McAfee Data eXchange Layer)
MfeRT (McAfee Agent runtime for Ubuntu)
Mais detalhes podem ser obtidos em https://www.mcafee.com/enterprise/pt-br/products/endpoint-security.html
McAfee Webgateway
/opt/mwg/bin/mwg-core -v
/opt/mwg/bin/mwg-core -S connections