Para uso com o McAfee ePolicy Orchestrator · Mesmo que um terminal gerenciado que executa o...

Guia de produto

McAfee Data Exchange Layer 3.1.0Para uso com o McAfee ePolicy Orchestrator

COPYRIGHT

© 2017 Intel Corporation

ATRIBUIÇÕES DE MARCAS COMERCIAISIntel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee ActiveProtection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfeeTotal Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outrospaíses. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE LICENÇA

Contrato de licençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃODEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWAREOU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL OPACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃOINSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSOTOTAL.

2 McAfee Data Exchange Layer 3.1.0 Guia de produto

Conteúdo

Prefácio 5Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Introdução 7Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Barramento de dados da nuvem do DXL . . . . . . . . . . . . . . . . . . . . . . 8Intel Software Guard Extensions . . . . . . . . . . . . . . . . . . . . . . . . . 9

2 Instalação do Data Exchange Layer 11Requisitos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Visão geral da rede do Data Exchange Layer . . . . . . . . . . . . . . . . . . . . . . . 12Instalar o DXL 3.1.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Instalar as extensões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Faça check-in dos pacotes do DXL . . . . . . . . . . . . . . . . . . . . . . . . 14Instalar os agentes do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Distribuir o cliente do Data Exchange Layer . . . . . . . . . . . . . . . . . . . . 18Verificar a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Solucionar problemas na instalação . . . . . . . . . . . . . . . . . . . . . . . 19

Upgrade para DXL 3.1.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Upgrade de extensões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Faça check-in dos pacotes do DXL . . . . . . . . . . . . . . . . . . . . . . . . 21Fazer upgrade do agente do DXL . . . . . . . . . . . . . . . . . . . . . . . . 21Verificar o upgrade do agente do DXL . . . . . . . . . . . . . . . . . . . . . . 22Fazer upgrade do cliente do DXL . . . . . . . . . . . . . . . . . . . . . . . . 22Verificar o upgrade do cliente do DXL . . . . . . . . . . . . . . . . . . . . . . . 23

3 Gerenciamento do Data Exchange Layer 25Trabalhando com agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

Configurar políticas do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Configurar agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Adicionar agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Adicionar agentes a uma zona desmilitarizada (DMZ) . . . . . . . . . . . . . . . . 27

A malha do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Exibir a malha do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Criação de ponte entre malhas do Data Exchange Layer . . . . . . . . . . . . . . . . . . 29Criar uma ponte de saída . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Criar uma ponte de entrada . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Como trabalhar com certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Importando certificados do cliente . . . . . . . . . . . . . . . . . . . . . . . . 32Migração de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Autorização de certificado do Data Exchange Layer . . . . . . . . . . . . . . . . . 34

Criação de consultas do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

McAfee Data Exchange Layer 3.1.0 Guia de produto 3

Tarefas do servidor DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Índice 37

Conteúdo


Prefácio

Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produtoMcAfee.

Conteúdo Sobre este guia Localizar a documentação do produto

Sobre este guiaEstas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usadosneste guia, além de como o guia é organizado.

Público-alvoMcAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.

A informação contida neste guia destina-se principalmente a:

• Administradores: Pessoas responsáveis pela implementação e imposição do programa desegurança da empresa.

ConvençõesEste guia usa as seguintes convenções tipográficas e ícones.

Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase

Negrito Texto enfatizado

Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; umamensagem exibida

Narrow Bold Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo

Hipertexto azul Um link para um tópico ou para um site externo

Observação: informações adicionais que enfatizam um argumento, lembram oleitor de algo, ou fornecem um método alternativo

Dica: boas práticas

Cuidado: informações úteis para proteger o sistema de computador, instalação desoftware, rede, empresa ou dados

Aviso: informações críticas para impedir dano físico durante a utilização de umproduto de hardware


Localizar a documentação do produtoNo ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação doproduto, artigos técnicos e muito mais.

Tarefa1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.

2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

PrefácioLocalizar a documentação do produto


https://support.mcafee.com

1 Introdução

A estrutura do McAfee®

Data Exchange Layer (DXL) inclui software cliente e agente que permitemcomunicação bidirecional entre terminais em uma rede. Ela recebe e envia mensagens criptografadasem todo o seu ambiente para rastrear atividade, riscos e ameaças em tempo real.

Visão geralO DXL trabalha em segundo plano, comunicando-se com serviços, bancos de dados, terminais eaplicativos.

O cliente do DXL é instalado em cada terminal gerenciado para que as informações sobre ameaçaspossam ser compartilhadas imediatamente com todos os outros serviços e dispositivos.

Uma tentativa de ameaça bloqueada que indique malware em um terminal pode ser compartilhadaimediatamente com o gateway e outros componentes de segurança, isolando e detendo a ameaçaantes que ela se espalhe. Você pode exibir eventos de ameaça que foram descobertos e detidos parater uma visão das possíveis áreas de vulnerabilidades e da segurança do seu ambiente.

O DXL tem estes componentes:

• Agentes — são instalados em sistemas gerenciados e roteiam mensagens entre clientesconectados. Um exemplo de cliente conectado é o módulo Threat Intelligence Exchange. A rede deagentes rastreia consumidores ativos e ajusta o roteamento de mensagens de forma dinâmica,conforme necessário. Quando um cliente solicita um serviço ou quando uma atualização étransmitida, os agentes retransmitem essas mensagens. Os agentes podem ser organizados emhubs e zonas de serviço.

Os clientes do DXL mantêm uma conexão persistente com seus agentes, independentemente deseu local. Mesmo que um terminal gerenciado que executa o cliente do DXL esteja dentro do limitedo NAT (Conversão de endereços de rede), ele pode receber informações atualizadas sobreameaças de seu agente localizado fora do NAT.

• Malha do DXL — consiste em clientes e agentes do DXL. Você pode criar pontes entre as malhasdo DXL que são gerenciadas por diferentes servidores McAfee® ePolicy Orchestrator® (McAfee® ePO™)para compartilhar serviços em todas as malhas.

• Hubs — Contêm um ou mais agentes e fornecem proteção por failover em um ambiente de váriosagentes. Se um hub tiver dois agentes, ambos agirão de forma simultânea. Se um não estiverdisponível, o outro continuará funcionando.

1


• Clientes — Clientes recebem e processam mensagens dos agentes. Um exemplo de cliente é omódulo Threat Intelligence Exchange. Os clientes assinam e publicam na malha sem integraçãobaseada em API.

• Zonas de serviço — Uma zona de serviço é associada a agentes e hubs, e roteia solicitações dosclientes. As zonas de serviço asseguram que os serviços sejam fornecidos por recursos locais. Noexemplo a seguir, as zonas de serviço são organizadas em locais. Quando o cliente do TIE envia umarquivo ou solicitação de reputação do certificado, ele tenta encontrar primeiro um servidor TIE nazona de serviço de Portland. Se um servidor não estiver disponível nessa zona, ele verificará a zonade serviço da América do Norte porque o hub de Portland faz parte da zona da América do Norte.Se as zonas de serviço não forem especificadas, as solicitações poderão ser enviadas para o hub daEuropa ou de Londres primeiro.

Após a instalação de software cliente e agentes do DXL, crie os hubs e as zonas para os agentes emseu ambiente. Você pode também criar ponte entre hubs e agentes gerenciados por diferentesinstâncias do McAfee ePO para que os agentes possam transmitir informações na malha.

Barramento de dados da nuvem do DXLO DXL Cloud Databus facilita a conexão de servidores McAfee ePO locais com o McAfee Cloud Bridge,que fornece serviços e armazenamento na nuvem.

Os agentes do DXL podem ser configurados usando a Extensão do gerenciamento de Agente do DXLpara enviar dados pelo DXL Cloud Databus ao Cloud Bridge para oferecer suporte a produtos queusam esse componente.

1 IntroduçãoVisão geral


Por exemplo, os clientes do McAfee Active Response enviam dados de rastreamento de pontos deextremidade gerenciados por meio do DXL e DXL Cloud Databus para o McAfee Cloud Bridge. Emseguida, os dados de rastreamento do Cloud Bridge são disponibilizados para uma instância no localdo Active Response, na qual um administrador de ponto de extremidade analisa os dados, identificaproblemas e corrige ameaças.

O Barramento de dados da nuvem do DXL é configurado nas Configurações do servidor de barramentode dados da nuvem do DXL e as extensões do agente são ativadas nas Configurações do servidor detopologia do DXL.

Intel Software Guard ExtensionsO Data Exchange Layer oferece suporte ao Intel® Software Guard Extensions (SGX), uma extensão dearquitetura projetada para aumentar a segurança do software usando um mecanismo de "sandboxinverso".

Em vez de tentar identificar e isolar todos os malwares na plataforma, o SGX permite que o softwarelegítimo seja selado dentro de um enclave e protegido contra ataques de malware,independentemente do nível de privilégio do malware. O SGX é instalado e ativado com o cliente doDXL em máquinas compatíveis com SGX.

Para obter mais detalhes sobre o SGX, consulte Intel Software Guard Extensions.

IntroduçãoVisão geral 1


https://software.intel.com/en-us/isa-extensions/intel-sgx

1 IntroduçãoVisão geral


2 Instalação do Data Exchange Layer

Instale o cliente e os agentes do DXL pela primeira vez ou faça upgrade do DXL de uma versãoanterior.

Conteúdo Requisitos do sistema Visão geral da rede do Data Exchange Layer Instalar o DXL 3.1.0 Upgrade para DXL 3.1.0

Requisitos do sistemaVerifique se o ambiente do seu sistema atende a esses requisitos e se você possui direitos deadministrador.

Componente Produtos Versão

VMware vSphere ESXi 5.1 ou posterior

McAfee ePO 5.1.1 ou versões posteriores

Pacotes e extensões do produto do McAfeeePO (com check-in)

McAfee® Agent 5.0.0 ou versões posteriores

Extensão do McAfeeAgent

5.0.0 ou versões posteriores

Produtos instalados em cada um dos seussistemas gerenciados

McAfee Agent 5.0.0 ou versões posteriores

Sistema operacional

Você pode instalar o cliente do Data Exchange Layer nos sistemas operacionais a seguir.

Microsoft Windows Windows 7 (32 e 64 bits), Windows Embedded 7

Windows 8.0 (32 e 64 bits), Windows Embedded 8

Windows 8.1 (32 e 64 bits)

Windows 8.1 U1/U2 (32 e 64 bits)

Windows 10 (32 e 64 bits)



Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

2


Sistemas operacionais Linux 32/64 bits Red Hat 6.x ou posterior

32/64 bits CentOS 6.x ou posterior

32/64 bits Debian 7.x ou posterior

32/64 bits Ubuntu 12.x ou posterior

Sistemas operacionais Macintosh OS X

Agente do DXL independente

Os requisitos do sistema para um agente do DXL independente são:

Recomendados

• 4 núcleos

• 8 GB de RAM

• Disco rígido de 20 GB

Mínimos

• 2 núcleos

• 4 GB de RAM

• Disco rígido de 20 GB

Visão geral da rede do Data Exchange LayerA estrutura do Data Exchange Layer usa estas portas e protocolos de rede.

Verifique se estas portas estão abertas e disponíveis para uso com o DXL.

2 Instalação do Data Exchange LayerVisão geral da rede do Data Exchange Layer


Instalar o DXL 3.1.0Siga essas tarefas caso esteja instalando o cliente e os agentes do DXL pela primeira vez no sistema.

Tarefas• Instalar as extensões na página 14

Instale as extensões do Data Exchange Layer no servidor McAfee ePO.

• Faça check-in dos pacotes do DXL na página 14Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no servidorMcAfee ePO.

• Instalar os agentes do DXL na página 14Faça download do software do DXL, instale e configure os agentes do DXL usando oVMware vSphere (arquivo .ova ou .iso) ou um sistema Linux.

• Distribuir o cliente do Data Exchange Layer na página 18Distribua o cliente do DXL para cada um dos seus sistemas gerenciados.

• Verificar a instalação na página 18Depois de preencher as páginas do appliance de agentes do DXL no VMware, verifique se ainstalação foi bem-sucedida.

• Solucionar problemas na instalação na página 19A McAfee fornece arquivos de log e scripts que podem ajudá-lo a resolver problemascomuns que possam ocorrer durante a instalação.

Instalação do Data Exchange LayerInstalar o DXL 3.1.0 2


Instalar as extensõesInstale as extensões do Data Exchange Layer no servidor McAfee ePO.

TarefaPara obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou emAjuda.

1 Selecione Menu | Software | Extensões.

2 Clique em Instalar extensão e instale as extensões nesta ordem.

a Gerenciamento de agentes do DXL

b Cliente do DXL

c Gerenciamento de clientes do DXL

Faça check-in dos pacotes do DXLFaça check-in de pacotes do Data Exchange Layer para o Repositório mestre no servidor McAfee ePO.


1 Selecione Menu | Repositório mestre e clique em Fazer check-in de pacote.

2 Faça check-in destes pacotes do DXL:

• Cliente do DXL

• Agente do DXL

• Plataforma do DXL

Instalar os agentes do DXLFaça download do software do DXL, instale e configure os agentes do DXL usando o VMware vSphere(arquivo .ova ou .iso) ou um sistema Linux.

Tarefas• Download do software do DXL na página 14

Faça download do software do DXL manualmente no site de download de produtos daMcAfee ou use o Gerenciador de software da McAfee.

• Instalar agentes do DXL na página 15Instale e configure os agentes do DXL. Você pode instalar em um sistema VMware ouLinux.

Download do software do DXLFaça download do software do DXL manualmente no site de download de produtos da McAfee ou use oGerenciador de software da McAfee.

2 Instalação do Data Exchange LayerInstalar o DXL 3.1.0



• Use um destes métodos para fazer download e instalar o software do DXL:

• No Gerenciador de software, clique em McAfee Data Exchange Layer <versão> e faça check-in do componentePacote do DXL. Isso fará o download e instalará automaticamente todas as extensões e pacotesnecessários do DXL.

• Para instalar manualmente, faça download dos arquivos do McAfee Data Exchange Layer no sitede download de produtos da McAfee. Em seguida, faça check-in das extensões e pacotes doData Exchange Layer para o McAfee ePO.

O appliance de agentes é instalado usando o VMware vSphere (arquivo .ova) ou executando o arquivodo agente do DXL (arquivo .iso). Faça download de um dos arquivos do appliance de agentes e salve-olocalmente antes de continuar.

Instalar agentes do DXLInstale e configure os agentes do DXL. Você pode instalar em um sistema VMware ou Linux.

Tarefas• Instalar usando o VMware na página 15

Instale agentes do DXL em um sistema VMware.

• Instalar em um sistema Linux na página 16Você pode instalar e distribuir um agente do DXL em um sistema Linux.

Instalar usando o VMwareInstale agentes do DXL em um sistema VMware.

Antes de iniciarO appliance do DXL está disponível no Gerenciador de software e no site de downloads daMcAfee. São duas opções: OVA e ISO. Ambas são empacotadas como um arquivo .zip edevem ser extraídas antes da instalação.

Tarefa1 Dependendo da opção de appliance baixada, siga um destes procedimentos:

• Se você fez download do componente ISO de agente do DXL, use o arquivo .iso para instalar oappliance em uma plataforma compatível.

• Se foi feito o download do componente OVA de agente do DXL, abra o cliente do VMwarevSphere e clique em Arquivo | Distribuir modelo OVF. Procure e selecione o arquivo .ova do DXL nocomputador. Clique em Avançar e conclua as etapas do assistente, ligue a máquina virtual e abrauma janela do Console.

2 Instale e configure o appliance de agente do DXL.

a Leia e aceite o contrato de licença. Pressione Enter para visualizar cada página, ou pule para aúltima página.

b Crie uma senha raiz para o appliance. A senha deve ter pelo menos nove caracteres.



c Insira o nome da conta operacional, o nome real e a senha usando a tecla Tab para passar parao campo seguinte. Quando concluir, pressione Y para continuar.

O nome da conta costuma ser algo como jsilva e é usado para entrar no appliance eadministrá-lo. O nome real é o seu nome completo, por exemplo João Silva.

d Na página Seleção de rede, insira N para continuar.

e Selecione um tipo de configuração e insira Y para continuar.

• DHCP — insira D.

• Endereço IP manual — insira M e as informações restantes.

f Insira o nome de host e o nome de domínio do computador no qual está instalando o appliance.Insira Y para continuar.

g Insira até três servidores do Protocolo NTP para sincronizar a hora do appliance. Use o servidorpadrão listado ou insira o endereço de até três servidores. Insira Y para continuar.

h Insira o endereço IP ou o nome de domínio totalmente qualificado, a porta e as informações daconta do servidor McAfee ePO. A conta de usuário deverá ter direitos de administrador. Insira Ypara continuar.

i Abra um navegador da Web, vá para o McAfee ePO e verifique se o Nome comum (CN) e aimpressão digital do certificado do servidor McAfee ePO corresponde às informações mostradas.O modo de verificação dos certificados depende do navegador. Na maioria dos navegadores, sevocê clicar no ícone de cadeado na barra de endereços, poderá visualizar os detalhes docertificado.

j Especifique a porta que o DXL usa. Use a porta padrão ou insira um número de porta dentro dointervalo mostrado e insira Y para continuar.

k Quando a tela de acesso for exibida, feche-a.

3 Entre no McAfee ePO como administrador e verifique se há um agente do DXL listado na Árvore desistemas.

Consulte Verificar a instalação para obter mais informações sobre como certificar-se de que o agentedo DXL foi instalado com êxito.

Instalar em um sistema LinuxVocê pode instalar e distribuir um agente do DXL em um sistema Linux.

Antes de iniciarO sistema Linux deve ser gerenciado pelo McAfee ePO e conter o McAfee Agent versão5.0.4 ou posterior. Certifique-se de que todas as portas de comunicação necessáriasestejam abertas pelo firewall local. Consulte o Guia de produto do McAfee Agent para obterdetalhes.

É possível instalar e distribuir um agente em sistemas que executam estas versões do Linux:

• Red Hat Enterprise Linux 6. x de 64 bits

• Red Hat Enterprise Linux 7. x de 64 bits



• CentOS 6.x de 64 bits

• CentOS 7.x de 64 bits


1 No McAfee ePO, selecione Menu | Software | Distribuição de produtos e clique em Nova distribuição.

2 Preencha as novas informações de distribuição e inicie a distribuição.

3 Após a conclusão da tarefa de distribuição, configure o agente.

a Para usar uma porta de comunicação diferente da padrão 8883, atualize o arquivo deconfiguração de agente do DXL /opt/McAfee/dxlbroker/conf/dxlbroker.conf. Altere aconfiguração de listenPort.

# The broker listen portlistenPort=8883

b Atualize o firewall para permitir a comunicação na porta do agente com os comandos a seguir,substituindo <Portadeescuta> pela porta correta.

iptables (Red Hat Enterprise Linux 6.x / CentOS 6.x):

iptables -N DXLBROKER iptables -I INPUT -j DXLBROKER iptables -A DXLBROKER -p tcp -m tcp --dport <Portadeescuta> -j ACCEPT service iptables save ip6tables -N DXLBROKER ip6tables -I INPUT -j DXLBROKER ip6tables -A DXLBROKER -p tcp -m tcp --dport <Portadeescuta> -j ACCEPTservice ip6tables save

firewalld (Red Hat Enterprise Linux 7.x / CentOS 7.x):

firewall-cmd --zone=public --permanent --add-port=<Portadeescuta>/tcp firewall-cmd --reload

c Crie um arquivo sysctl.conf específico do agente para aumentar o número máximo deconexões controladas.

$> mkdir -p /etc/sysctl.d$> cat > /etc/sysctl.d/dxlbroker-sysctl.conf <<EOF # DXL Broker sysctl settings# net.ipv4.netfilter.ip_conntrack_max = 196608net.netfilter.nf_conntrack_max = 196608net.nf_conntrack_max = 196608 # End of fileEOF$> sysctl -e -p /etc/sysctl.d/dxlbroker-sysctl.conf

d Crie um arquivo limits.conf específico do agente para aumentar o número máximo dedescritores de arquivo.

$> mkdir -p /etc/security/limits.d$> cat > /etc/security/limits.d/dxlbroker-limits.conf <<EOF# Limites do Agente do DXLmfedxl soft nofile 262144mfedxl hard nofile 262144 # End of fileEOF

e Reinicie o serviço de Agente do DXL.

$> service dxlbroker restart



Os arquivos de registro para instalação e distribuição de agentes em um sistema Linux estãodisponíveis para ajudar na solução de problemas:

/var/log/dxlbroker <número_da_versão> <número_da_compilação>.log

/var/log/dxlbroker‑uninstall.log

Distribuir o cliente do Data Exchange LayerDistribua o cliente do DXL para cada um dos seus sistemas gerenciados.

Antes de iniciarPara distribuir o cliente do DXL em um sistema compatível Linux de 64 bits, execute antesestas etapas no sistema:

• Em sistemas CentOS e Red Hat, insira sudo yum install glibc.i686 libstdc++.i686

• Em sistemas Debian e Ubuntu, insira sudo apt-get install lib32stdc++6


1 No McAfee ePO, selecione Menu | Software | Distribuição de produtos e clique em Nova distribuição.

2 Preencha as novas informações de distribuição e inicie a distribuição.

Para obter detalhes sobre a distribuição de software no McAfee ePO, consulte o Guia de Produto doMcAfee ePolicy Orchestrator.

Verificar a instalaçãoDepois de preencher as páginas do appliance de agentes do DXL no VMware, verifique se a instalaçãofoi bem-sucedida.


1 Na página principal Árvore de sistemas, verifique se o agente está listado e marcado comoDXLBROKER.

Se o agente não estiver marcado como DXLBROKER, execute a tarefa do servidor Gerenciar Agentes doDXL.

2 Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Produtos. Verifique se aversão e o agente do DXL estão listados.

a Se a versão e o agente do DXL não estiverem listados, clique em Ativar agentes.

b Na página Ativar McAfee Agent, selecione Forçar atualização de tarefa e política completa e clique em OK.

Pode levar alguns minutos para que as propriedades do agente sejam enviadas para oappliance.

Quando a instalação é concluída com êxito, os agentes instalados são marcados como DXLBROKER e aversão correta do DXL é exibida na guia Produtos. Você pode também clicar no ícone de escudoMcAfee na barra de tarefas do Windows e procurar o título McAfee Data Exchange Layer para ver se oagente está conectado.



Tarefas• Verifique o status do Intel Software Guard Extensions na página 19

O Intel Software Guard Extensions (SGX) é instalado e ativado com o cliente do DXL.

Verifique o status do Intel Software Guard ExtensionsO Intel Software Guard Extensions (SGX) é instalado e ativado com o cliente do DXL.

O SGX é instalado somente em máquinas compatíveis com SGX que executam um sistema operacionalWindows. Você pode verificar se uma máquina é compatível com SGX e, se for, verificar se o SGX estáativado.

• Para ver se o SGX está instalado em uma determinada máquina, abra o Painel de Controle doWindows dessa máquina e na lista de Programas e Recursos, procure Software da plataforma do IntelSoftware Guard Extensions.

• Para ver se o SGX está ativado ou desativado em um sistema cliente específico do DXL, na Árvore desistemas do McAfee ePO, selecione o sistema no qual o cliente do DXL está instalado e clique na guiaProdutos. A seção SGX mostra se o sistema é compatível com SGX e se o SGX está ativado.

Solucionar problemas na instalaçãoA McAfee fornece arquivos de log e scripts que podem ajudá-lo a resolver problemas comuns quepossam ocorrer durante a instalação.

Acesso a arquivos de log

Para solucionar problemas na instalação, exiba os arquivos de log. Tenha esses arquivos à mão aoentrar em contato com o suporte técnico.

/var/log/dxlbroker‑<número_da_versão>‑<número_da_compilação>.log

/var/log/DXLPlatform‑<número_da_versão>‑<número_da_compilação>.log

Reconfiguração da instalação usando scripts

Você pode usar scripts para reconfigurar os agentes do DXL e o McAfee Agent. Os scripts se localizamno diretório /home/<nome_do_usuário>. Eles devem ser executados com permissões sudo, porexemplo, sudo /home/myname/reconfig‑dxl.

Nome do script Descrição Reinicializar?

change-hostname Altera o nome de host do appliance de agentes do DXL atual.Ele reinicia o McAfee Agent e o agente.

Recomendado

change-services Ativa ou desativa o agente do DXL.

Se o agente tiver sido desativado na primeira inicialização, oscript solicitará informações de configuração do agente.

Não

reconfig-dxl Reconfigura a porta do DXL. Não

reconfig-ma Reconfigura o McAfee Agent.

O agente e os serviços de agentes do DXL são reiniciados.Novos armazenamentos de chaves são gerados quando oserviço é iniciado.

Antes de usar esse script, leia este artigo do KnowledgeBasepara obter informações importantes: KB85043

Recomendado



https://kc.mcafee.com/corporate/index?page=content&id=KB85043

Nome do script Descrição Reinicializar?

reconfig-network Reconfigura a interface de rede atual (de DHCP para manual oude manual para DHCP).

Obrigatório

reconfig-ntp Reconfigura os servidores do Protocolo NTP. Não

Upgrade para DXL 3.1.0Faça upgrade de uma versão anterior do Data Exchange Layer.

Antes de fazer upgrade para o Data Exchange Layer 3.1.0, crie um instantâneo da máquina virtual nocliente do VMware vSphere. Para obter instruções, consulte a documentação do VMware vSphere.

Use um destes métodos para instalar os arquivos do produto 3.1.0:

• No Gerenciador de software, clique em McAfee Data Exchange Layer 3.1 e faça check-in do componente Pacote doDXL. Isso fará o download e instalará automaticamente todas as extensões e pacotes necessáriosdo DXL.

• Para instalar manualmente, faça download dos arquivos do Data Exchange Layer 3.1.0 no site dedownload de produtos da McAfee. Faça check-in dos pacotes para o Repositório mestre e dasextensões usando a página Extensões.

Conclua as tarefas na ordem mostrada para garantir que o upgrade seja bem-sucedido.

Tarefas• Upgrade de extensões na página 20

Instale as extensões do Data Exchange Layer no servidor McAfee ePO.

• Faça check-in dos pacotes do DXL na página 14Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no servidorMcAfee ePO.

• Fazer upgrade do agente do DXL na página 21Para fazer upgrade dos agentes do DXL no appliance, crie uma tarefa do cliente que incluauma tarefa de distribuição de produto no McAfee ePO.

• Verificar o upgrade do agente do DXL na página 22Após a conclusão do upgrade do DXL, verifique se o upgrade foi bem-sucedido.

• Fazer upgrade do cliente do DXL na página 22Faça upgrade do cliente do DXL em cada um dos sistemas gerenciados.

• Verificar o upgrade do cliente do DXL na página 23Após a conclusão do upgrade do cliente do DXL, verifique se o upgrade foi bem-sucedido.

Upgrade de extensõesInstale as extensões do Data Exchange Layer no servidor McAfee ePO.

Antes de iniciarA versão da extensão do DXL deve ser igual ou mais recente do que a versão do agente doDXL. Não é possível instalar uma versão de extensão mais antiga com uma versão maisrecente do agente.

2 Instalação do Data Exchange LayerUpgrade para DXL 3.1.0



1 Selecione Menu | Software | Extensões.

2 Clique em Instalar extensão e instale as extensões nesta ordem.

a Gerenciamento de agentes do DXL

b Cliente do DXL

c Gerenciamento de clientes do DXL

Faça check-in dos pacotes do DXLFaça check-in de pacotes do Data Exchange Layer para o Repositório mestre no servidor McAfee ePO.


1 Selecione Menu | Repositório mestre e clique em Fazer check-in de pacote.

2 Faça check-in destes pacotes do DXL:

• Cliente do DXL

• Agente do DXL

• Plataforma do DXL

Fazer upgrade do agente do DXLPara fazer upgrade dos agentes do DXL no appliance, crie uma tarefa do cliente que inclua uma tarefade distribuição de produto no McAfee ePO.


1 Selecione Menu | Política | Catálogo de tarefas do cliente.

2 Selecione McAfee Agent e clique em Nova tarefa.

3 Na janela Nova tarefa, selecione Distribuição de produto e clique em OK.

4 Preencha as informações da nova distribuição para o agente do DXL. Na opção Plataformas de destino,verifique se somente McAfee Linux OS está selecionado. Crie uma tarefa para cada pacote. Énecessário atualizar os pacotes nesta ordem:

Se você inicialmente instalou o appliance de agente usando o arquivo .ova do TIE, faça somente oupgrade do agente (as atualizações da plataforma são provenientes do Threat IntelligenceExchange). Se você tiver instalado o appliance de agente usando o arquivo .ova ou .iso do DXL, façaupgrade da plataforma e do agente.

a Plataforma do DXL

b Agente do DXL

Instalação do Data Exchange LayerUpgrade para DXL 3.1.0 2


5 Salve a tarefa e a execute no agente do DXL.

6 Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Propriedades.

7 Clique em Ativar agentes e selecione Forçar atualização completa de tarefa e política. Pode levar alguns minutospara que as propriedades do agente sejam enviadas para o appliance.

Os arquivos de registro estão localizados aqui:

/var/log/dxlbroker‑<número_da_versão>‑<número_da_compilação>.log

/var/log/DXLPlatform‑<número_da_versão>‑<número_da_compilação>.log

/var/McAfee/dxlbroker/logs/ipe‑start.log

/var/McAfee/dxlbroker/logs/ipe.log

Verificar o upgrade do agente do DXLApós a conclusão do upgrade do DXL, verifique se o upgrade foi bem-sucedido.


1 Na página principal da Árvore de sistemas, verifique se o agente atualizado está listado e marcadocomo DXLBROKER. Se não estiver, execute a tarefa do servidor Gerenciar agentes do DXL.

2 Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Produtos. Verifique se aversão e o agente do DXL atualizado estão listados.

a Se a versão e o agente do DXL não estiverem listados, clique em Ativar agentes.

b Selecione Forçar atualização completa de tarefa e política e clique em OK. Pode levar alguns minutos paraque as propriedades do agente sejam enviadas para o appliance.

c Se a marca DXLBROKER não aparecer na Árvore de sistemas, execute a tarefa do servidorGerenciar agentes do DXL novamente.

Quando a instalação é bem-sucedida, a versão correta do DXL é exibida na guia Produtos, e osagentes instalados são marcados como DXLBROKER.

Fazer upgrade do cliente do DXLFaça upgrade do cliente do DXL em cada um dos sistemas gerenciados.


1 Selecione Menu | Política | Catálogo de tarefas do cliente.

2 Selecione McAfee Agent e clique em Nova tarefa.

3 Selecione Distribuição de produto e clique em OK.

4 Preencha as informações da nova distribuição: na lista Produtos e componentes, selecione Cliente do DataExchange Layer.



5 Salve a tarefa e a execute em cada sistema gerenciado. Talvez seja necessário aguardar váriosminutos para a conclusão da tarefa, dependendo de quanto o servidor McAfee ePO esteja ocupado.

6 Na Árvore de sistemas, selecione o sistema cliente do DXL e clique na guia Produtos.

7 Clique em Ativar agentes e selecione Forçar atualização completa de tarefa e política. Pode levar alguns minutosaté as propriedades do cliente serem enviadas para o servidor McAfee ePO.

Verificar o upgrade do cliente do DXLApós a conclusão do upgrade do cliente do DXL, verifique se o upgrade foi bem-sucedido.


1 Na Árvore de sistemas, selecione um sistema cliente do DXL e clique na guia Produtos.

2 Verifique se a versão e o cliente do DXL atualizado estão listados.

3 Selecione um sistema cliente do DXL e, no menu Ações, selecione DXL | Pesquisa no DXL. Verifique se oestado da conexão é Conectado.

4 Você pode também clicar no ícone de escudo McAfee na barra de tarefas do Windows e procurar ocabeçalho McAfee Data Exchange Layer para ver se o agente está conectado.

Instalação do Data Exchange LayerUpgrade para DXL 3.1.0 2


3 Gerenciamento do Data Exchange Layer

O Data Exchange Layer inclui um cliente e agentes que permitem a comunicação bidirecional entreterminais de uma rede. Você pode adicionar e organizar agentes, conforme necessário, em seuambiente.

Conteúdo Trabalhando com agentes A malha do DXL Criação de ponte entre malhas do Data Exchange Layer Como trabalhar com certificados Criação de consultas do DXL Tarefas do servidor DXL

Trabalhando com agentesOs agentes do Data Exchange Layer podem ser organizados em hubs e zonas de serviço paradeterminar como são acessados.Os agentes são instalados em sistemas gerenciados e transmitem mensagens entre produtos desegurança que são integrados à malha do DXL. A rede de agentes rastreia clientes ativos e ajusta oroteamento de mensagens de forma dinâmica conforme o necessário.

Organização de agentesOs agentes podem ser organizados em hubs que gerenciam como os agentes são acessados efornecem proteção por failover em um ambiente de vários agentes. Se um hub tiver dois agentes,ambos agirão de forma simultânea. Se um não estiver disponível, o outro continuará funcionando.Você pode criar quantos hubs forem necessários. No entanto, um agente somente pode ser atribuído aum único hub.

Você pode organizar agentes e hubs em zonas de serviço para determinar como os servidores sãoacessados. Por exemplo, se você tiver vários servidores e agentes do Threat Intelligence Exchange emlocalizações geográficas diferentes, poderá criar zonas de serviço de servidores e agentes. Os clientesem uma zona de serviço acessam os servidores primeiro nessa zona. Se esses serviços não estiveremdisponíveis, os clientes acessarão os servidores em outras zonas. Se você não usar zonas de serviço,as solicitações dos clientes poderão ser enviadas para qualquer servidor, de qualquer localização.

Ferramentas para trabalho com agentes• Organize os agentes na página Topologia do DXL da maneira que desejar. No lado esquerdo da página,

há uma lista de agentes e hubs. Arraste e solte os agentes e hubs para criar a topologia necessáriaao ambiente.

• Adicione novos agentes a qualquer momento usando o assistente de instalação do DXL. Um novoagente é automaticamente adicionado como filho ao agente de nível superior ou hub na topologiade agente.

3


• Use o recurso Malha do Data Exchange Layer para exibir a topologia de agentes no seu ambiente. Vocêpoderá ver rapidamente como os agentes estão conectados e são gerenciados. Além disso, poderáver o número de clientes que estão conectados a um agente específico. Isso pode ajudar adeterminar se são necessários mais agentes no ambiente.

• Para aumentar ou diminuir o número de clientes que podem se conectar a um agente, altere asconfigurações do Limite de conexão do cliente na Política de gerenciamento do Agente DXL da McAfee.

Configurar políticas do DXLAs configurações de política do DXL são usadas pelo cliente do DXL em sistemas gerenciados nosquais a política é atribuída.

As configurações de política permitem determinar um agente ou hub específico ao qual o cliente doDXL se conecta. As políticas permitem controlar os agentes que são acessados por sistemasgerenciados específicos.


1 Selecione Menu | Política | Catálogo de políticas.

2 Na lista Produto, selecione Cliente do DXL McAfee.

3 Na linha My Default, clique em Duplicar para criar uma política.

4 Insira um nome para a nova política e uma breve descrição e clique em OK.

5 Preencha os campos da página Catálogo de políticas. Consulte detalhes na ajuda on-line sobre cadacampo.

Depois de criar uma política, atribua-a a sistemas gerenciados para controlar como o cliente do DXLdesses sistemas se comunicam com agentes e hubs.

Configurar agentesSe você tiver instalado agentes do DXL em mais de um sistema, poderá criar uma hierarquia deagentes para fornecer proteção por failover no caso de algum agente ficar indisponível.


1 Selecione Menu | Configuração | Configurações do servidor | Topologia do DXL.

2 Selecione Editar para criar hubs e zonas de serviço e atribuir agentes.

As opções na página dependerão do que você tiver selecionado: um agente ou um hub. Agentesnão atribuídos são listados abaixo dos hubs.

3 Selecione um item no menu Ações para criar ou excluir um hub, ou desanexar um agente de seuhub atual.

Para obter detalhes sobre como conectar agentes do DXL gerenciados por diferentes servidoresMcAfee ePO, consulte Criação de ponte entre agentes do DXL.

3 Gerenciamento do Data Exchange LayerTrabalhando com agentes


Adicionar agentesConvém instalar mais agentes em todo o ambiente conforme novos pontos de extremidade e sistemasforem adicionados. Um novo agente é automaticamente adicionado como filho ao agente de nívelsuperior ou hub na topologia de agente.

Tarefa1 Execute a instalação do appliance do DXL ou instale os agentes em um sistema Linux.

Você pode instalar agentes em um sistema em que agentes já estejam em execução ou em umsistema diferente.

2 Se você estiver adicionando agentes usando o appliance, abra a página Seleção de serviço,selecione Agente do DXL e conclua a instalação do agente.

Para obter detalhes sobre instalação e configuração de agentes, consulte Instalação do DataExchange Layer.

Adicionar agentes a uma zona desmilitarizada (DMZ)Você pode instalar agentes do Data Exchange Layer em uma zona desmilitarizada (DMZ) em que nãosejam permitidos servidores de acesso público.

A instalação de um agente na zona desmilitarizada permite que usuários remotos acesseminformações de produtos que usam o DXL, como o Threat Intelligence Exchange.

É necessário ter um Manipulador de agentes na zona desmilitarizada, e sua rede deve ser configuradapara que fique compatível com isso. O McAfee ePO se comunica com o agente do DXL para compartilharinformações de desempenho, políticas e configurações por meio do agente no agente.

Para usar um agente do DXL em uma zona desmilitarizada, são necessárias regras de firewall. Alémdisso, a estrutura do DXL deve ser estabelecida de forma a permitir a comunicação de agentes dazona desmilitarizada com agentes da rede interna. A página Topologia do DXL permite criar essaestrutura. (Para acessar a página Topologia do DXL, selecione Menu | Configuração | Configurações do servidor| Topologia do DXL.)

Este diagrama mostra as portas padrão usadas.

Gerenciamento do Data Exchange LayerTrabalhando com agentes 3


A malha do DXLVeja rapidamente todos os agentes do DXL em seu ambiente. É possível ver seu status, como estãoconectados, os clientes aos quais oferecem suporte e outros detalhes.

Há várias exibições que permitem ver a malha de agentes de maneiras diferentes:

• O status de conexão atual de todos os agentes

• Agentes gerenciados por diferentes instâncias do McAfee ePO

• Agentes por hub

• Agentes por clientes conectados

É possível ver propriedades detalhadas, informações de criação de ponte, serviços registrados e muitomais para todos os agentes da malha.

Exibir a malha do DXLExiba todos os agentes no seu ambiente e veja informações detalhadas, de status e de conexão.

Antes de iniciarA página da malha do DXL é somente para exibição e requer permissões de acesso. Paradefinir permissões de acesso à malha, use o conjunto de permissões da Malha do DXL McAfeedo McAfee ePO.

3 Gerenciamento do Data Exchange LayerA malha do DXL



1 Selecione Menu | Sistemas | Malha do Data Exchange Layer.

2 Use a lista suspensa Exibir para selecionar como você deseja que as informações sejamorganizadas.

• Para redimensionar os itens na página para ampliar ou reduzir, use a roda do mouse.

• Para ajustar todos os itens na exibição de malha da página, clique duas vezes.

3 Use a lista suspensa Rótulo para selecionar o tipo de rótulos que você desejar ver.

4 Clique em um agente para ver suas informações detalhadas nas guias Propriedades, Pontes, Serviços eExtensões.

As extensões são recursos adicionais que podem ser ativados em um agente do DXL para adicionarfuncionalidades de outros produtos gerenciados. A guia Extensões mostra os detalhes sobre asextensões ativadas para o agente.

Criação de ponte entre malhas do Data Exchange Layer A criação de pontes entre malhas do DXL permite que os agentes do DXL gerenciados por servidoresMcAfee ePO diferentes se comuniquem uns com os outros para compartilhar clientes e serviços.

Por exemplo, se você tiver o Threat Intelligence Exchange e ao menos um agente do DXL gerenciadopor múltiplas instâncias do McAfee ePO, poderá conectar os agentes criando pontes entre as malhas.Você poderá ver os arquivos que estão sendo executados em todos os locais e compartilharinformações sobre a reputação deles.

Para conectar malhas do agente do DXL, você pode criar pontes de entrada e de saída de e para osagentes gerenciados por servidores McAfee ePO diferentes.

Processo de criação de ponte entre malhas do DXL

A criação de ponte entre malhas do DXL é um processo de várias etapas que garante que as malhasdo DXL em diferentes servidores McAfee ePO possam se comunicar entre si. Os sistemas conectadospor ponte devem exportar e importar informações de agente entre si.

Gerenciamento do Data Exchange LayerCriação de ponte entre malhas do Data Exchange Layer 3


Neste exemplo, o McAfee ePO 1 possui um hub de nível superior com dois agentes. Ele também possuium agente usado pelo serviço do TIE, onde os terminais gerenciados se conectam. O McAfee ePO 2tem um hub com dois agentes que são usados pelo serviço do TIE e por terminais gerenciados. Paracriar pontes entre os agentes, de modo que eles compartilhem clientes e serviços, você deve criaruma ponte de entrada em McAfee ePO 1 e uma ponte de saída em McAfee ePO 2.

A criação de ponte deve ser concluída no nível do hub. Você não pode criar uma ponte a partir de umagente individual.

Criação de ponte entre bancos de dados e servidores TIE existentes

Caso você já tenha bancos de dados e servidores TIE gerenciados por servidores McAfee ePOdiferentes, poderá criar ponte entre eles para compartilhar informações de reputação. Você só podeter um TIE mestre ou um banco de dados TIE primário para a malha do DXL. Para obter detalhes,consulte o artigo da Base de dados de conhecimento: KB83896.

Criar uma ponte de saídaQuando você designa um hub do DXL como uma ponte de saída, os agentes naquele hub podemconectar-se com os agentes que estão sendo gerenciados por um servidor McAfee ePO diferente.

Cada servidor McAfee ePO pode ter somente um hub designado como hub com ponte de saída. E essehub deverá ser o hub de nível mais alto na topologia do DXL com pelo menos um agente atribuído aele.

3 Gerenciamento do Data Exchange LayerCriação de ponte entre malhas do Data Exchange Layer





2 Na página Topologia do DXL, selecione Editar.

3 Na árvore da topologia, selecione o hub de nível superior e, no menu Ações, selecione Criar ponte desaída - Hub do ePO remoto.

O hub é destacado em vermelho (estado inválido) até que uma ponte seja criada entre ele e umhub em um sistema remoto.

4 Clique em Exportar informações do hub local para criar um arquivo que contenha informações sobre osagentes do hub. Salve este arquivo em um local disponível para sistemas remotos.

5 No servidor McAfee ePO remoto em que você estiver criando a ponte:

a No menu Ações, selecione Criar ponte de entrada - Hub do ePO remoto.

b Selecione um hub do qual a ponte se originará, clique em Importar informações do hub remoto enavegue até o arquivo. Isso criará uma ponte de entrada.

c Clique em Exportar informações do hub local para criar um arquivo que contenha informações sobre osagentes.

6 No sistema local, clique em Importar informações do hub remoto e navegue até o arquivo criado pelosistema remoto.

Agora, os hubs locais e remotos têm as informações dos agentes necessárias para se comunicar ecompartilhar informações pela estrutura do DXL.

Criar uma ponte de entradaDesignar um hub como uma ponte entrada permite que os agentes que estão sendo gerenciados porum sistema McAfee ePO remoto conectem seus agentes aos agentes do DXL local.



2 Na página Topologia do DXL, clique em Editar.

3 Na árvore da topologia, selecione o hub de nível superior e, no menu Ações, selecione Criar ponte deentrada - Hub do ePO remoto para criar um hub vazio no hub de nível superior.

Este é um espaço reservado para as informações de topologia de agente provenientes de sistemasMcAfee ePO remotos quando eles estiverem conectados por ponte com o sistema local. O hub édestacado em vermelho (estado inválido) até que as informações de um sistema remoto sejamcarregadas.

4 Clique em Importar informações do hub remoto e navegue até o arquivo da ponte de saída criado peloservidor McAfee ePO remoto.

Esse arquivo contém informações sobre seus agentes. Você pode importar arquivos de váriosservidores McAfee ePO.

Gerenciamento do Data Exchange LayerCriação de ponte entre malhas do Data Exchange Layer 3


5 Clique em Exportar informações do hub local para criar um arquivo que contenha informações sobre osagentes do hub local. O sistema remoto (ponte de saída) importa esse arquivo.

Agora, ambos os hubs têm as informações dos agentes necessárias para se comunicar ecompartilhar informações pela malha do DXL.

6 Para concluir a ponte, execute a tarefa do servidor Enviar evento de situação do DXL nos sistemas deentrada e de saída.

Como trabalhar com certificadosO DXL usa certificados para proporcionar integridade e autenticação no envio de mensagens pelamalha do DXL.

Importando certificados do clienteAo usar um certificado de terceiros para clientes do DXL, você deve importar uma Autoridade decertificação ou um certificado autoassinado para aqueles clientes.

Os agentes do DXL utilizam certificados para reconhecer e validar clientes. Quando você tiver criadoum certificado, importe-o para o McAfee ePO.

Importar um certificadoImportar certificados de cliente de terceiros para o McAfee ePO para validar os clientes para o uso como DXL.


1 Selecione Menu | Configuração | Configurações do servidor | Certificados do DXL.

2 Sobre a página Certificados de cliente, clique em Editar.

3 Clique em Importar para procurar o certificado e depois clique em OK.

O certificado é adicionado à lista de Certificados de cliente usada por DXL.

Crie uma lista de certificados usados pelo DXLCrie um arquivo que lista os certificados usados pelo DXL clientes.

É possível criar uma lista de Autoridades de certificação do agente em uso no momento ou uma listade agentes do DXL gerenciados que mostram as informações do agente.


1 Selecione Menu | Configuração | Configurações do servidor | Certificados do DXL.

2 Sobre a página Certificados de cliente, clique em Editar.

3 Gerenciamento do Data Exchange LayerComo trabalhar com certificados


3 Crie um arquivo:

• Para obter uma lista de Autoridades de certificação (CA) do agente em uso no momento, cliqueem Exportar tudo ao lado de Certificados do agente. O arquivo criado é brokercert.crt. Elecontém todas as informações da autoridade de certificação do agente no formato PEM(Privacy-enhanced Electronic Mail).

• Para obter uma lista de agentes gerenciados, clique em Exportar tudo ao lado de Lista do agente.O arquivo criado é brokerlist.properties com as informações do agente mostradas noseguinte formato: guid do agente=guid do agente;porta;nome do host;endereço ip. Essalista pode ser enviada a um cliente quando ele conectar-se à malha do agente do DXL.

Migração de certificadosMantenha os certificados atualizados com o algoritmo de hash mais recente.

Muitas organizações estão substituindo os certificados TLS/SSL assinados por um algoritmo SHA maisantigo. A versão mais recente do DXL instala os novos certificados de algoritmo de hash. Se você tiverfeito upgrade do DXL a partir de uma versão mais antiga, poderá migrar os certificados do DXL para oalgoritmo de hash mais recente.

Para migrar certificados para o algoritmo de hash mais recente:

• Todos os agentes do DXL e extensões do DXL devem ter a versão 3.1.0 ou posterior. Isso incluitodos os agentes conectados por ponte a várias instâncias do McAfee ePO.

• A malha do DXL deve estar em estado estável e conectado para poder migrar os certificados. Use apágina Malha do Data Exchange Layer para verificar se todos os agentes estão conectados e secomunicando. Não adicione nem exclua agentes da malha do DXL até a conclusão da migração.

• Em um ambiente de conexões em ponte, migre os certificados de cada instância do McAfee ePO, demodo independente, para minimizar as alterações no ambiente. Conclua a migração em umainstância do McAfee ePO antes de iniciar em outra instância.

Migrar certificados para um algoritmo de hash mais recenteMigre os certificados existentes para certificados de algoritmo mais seguros ou os regenere pararemediar as vulnerabilidades no ambiente do DXL.

Use o Gerenciador de certificados no McAfee ePO para migrar os certificados. Com ele, é possível:

• Migrar certificados que são assinados por algoritmos de assinatura mais antigos para o novoalgoritmo, por exemplo, de SHA-1 para SHA256.

• Regenerar os certificados quando os certificados existentes estão comprometidos em função devulnerabilidades no ambiente.

• Migrar ou regenerar certificados para produtos gerenciados que são derivados da autoridade decertificação raiz do McAfee ePO.

Para obter detalhes sobre como migrar certificados usando o Gerenciador de certificados, consulte oGuia de produto do McAfee ePO.

Solução de problemas da migração de certificadosSe você tiver problemas com o cliente ou agentes do DXL, examine esses problemas e soluções.

Se você tiver problemas, verifique os detalhes no arquivo de registro. Os arquivos de registro estão noservidor McAfee ePO em \Arquivos de programas\McAfee\ePolicy Orchestrator\Server\Logs.

Não haverá mais pontes para os agentes após a migração

Gerenciamento do Data Exchange LayerComo trabalhar com certificados 3


Os agentes podem não ter regenerado. Force uma Ativação de agente no McAfee ePO compropriedades completas no agente e aguarde pelo menos 15 minutos. Verifique se o agente estáconectado.

O cliente Java do DXL não se conecta mais após a migração

Os agentes podem não ter regenerado. Force uma Ativação de agente no McAfee ePO compropriedades completas no agente e aguarde pelo menos 15 minutos. Verifique se o agente estáconectado.

Se o cliente ainda não estiver conectado, exclua o arquivo de Armazenamento de chaves dxlClient.jks e reinicie o serviço que contém o cliente do DXL. A localização do Armazenamento de chavesdepende do serviço que executa o cliente.

O cliente C++ do DXL não se conecta mais após a migração

O cliente C++ do DXL escalona a regeneração de certificado no período de 24 horas. Se o cliente fordesconectado durante esse processo, force uma regeneração de certificado (disponível somente emsistemas Windows):

1 Desative a opção Autoproteção do sistema na política de cliente do DXL.

2 Exclua os arquivos de certificado localizados em %PROGRAMDATA%\McAfee\Data_Exchange_Layer(DxlBrokerCertChain.pem, DxlClientCert.pem e DxlPrivateKey.pem).

3 Reinicie o serviço do DXL.

4 Ative a opção Autoproteção na política de cliente do DXL.

Os agentes conectados por ponte do McAfee ePO não se conectam mais após a migração

Em um ambiente de agentes conectados por ponte, os novos certificados da instância do McAfee ePOde migração já podem ter sido enviados ao sistema McAfee ePO em ponte, mas não entregues aosagentes individuais na política. No sistema McAfee ePO remoto, force uma Ativação de agente paraentregar os novos certificados e aguarde pelo menos 15 minutos.

Se a malha do DXL ainda não estabelecer a conexão em ponte, exporte novamente as informações dosistema McAfee ePO de migração para o sistema McAfee ePO remoto para entregar as novasinformações de certificados. Depois de importar o arquivo. zip para o sistema McAfee ePO remoto,force uma Ativação de agente e aguarde pelo menos 15 minutos.

O cliente do DXL no McAfee ePO não está mais conectado após a migração

Consulte os arquivos de registro para verificar se os erros estão relacionados ao certificado. Exclua oArmazenamento de chaves do cliente do DXL em \Arquivos de programas\McAfee\ePolicyOrchestrator\Server\keystore\dxlClient.keystore. O cliente do DXL detectará essa ação eregenerará o Armazenamento de chaves.

Autorização de certificado do Data Exchange LayerClientes do DXL baseados em Python são identificados por seus certificados. Certificados específicosdo cliente e/ou Autoridades de certificação (CAs) podem ser usados para limitar os clientes quepoderão enviar e receber mensagens sobre tópicos específicos.

Um certificado do cliente também pode ser usado para estabelecer uma restrição de um único cliente,ao passo que uma autoridade de certificação pode ser usado para estabelecer uma restrição de todosos clientes que são assinados pela autoridade específica.

3 Gerenciamento do Data Exchange LayerComo trabalhar com certificados


Exemplos de uso de autorização do certificado

• Restrição dos clientes que podem fornecer serviços do DXL. No fornecimento de um serviço, porexemplo, Threat Intelligence Exchange, pode ser adicionada uma restrição para garantir queapenas os clientes que fornecem o serviço recebam mensagens de solicitação sobre tópicosrelacionados ao serviço. Sem essa proteção, outros clientes poderão se mascarar como o serviço.

• Restrição dos clientes que podem chamar serviços do DXL. Você pode limitar os clientes que podemenviar mensagens sobre os tópicos relacionados ao serviço. Por exemplo, limite os clientes queiniciam consultas no McAfee

®

Active Response usando o tópico de autorização.

• Restrição dos clientes que podem enviar mensagens de eventos. Por exemplo, somente os clientesautorizados poderão informar que uma reputação do TIE mudou, enviando um evento do DXL.

Como usar o OpenDXL para ativar a autorização de certificado

Use o SDK do cliente Python do Open Data Exchange Layer (OpenDXL) para autorizar certificados deterceiros. Para obter detalhes sobre o SDK, consulte este artigo da Base de conhecimentos: KB87918.

Criação de consultas do DXLVocê pode criar consultas no McAfee ePO para ver informações sobre propriedades dos sistemas doagente do DXL, sistemas clientes e sistemas SGX.

Use o recurso Consultas e relatórios no McAfee ePO para criar consultas de sistemas gerenciados. Emseguida, você pode selecionar cabeçalhos de coluna das categorias Sistemas do Agente do DXL eSistemas do Cliente do DXL para incluir na consulta. Consulte o Guia de produto do McAfee ePolicyOrchestrator para obter detalhes.

Tarefas do servidor DXLAs tarefas do servidor são ações configuráveis executadas no McAfee ePO em horários ou intervalosprogramados.

Use as tarefas do servidor para automatizar tarefas repetitivas. Cada tarefa tem ações e pode serprogramada para ocorrer em intervalos específicos. Consulte o Guia de produto do McAfee ePolicyOrchestrator para obter detalhes.

O DXL inclui estas tarefas do servidor.

Tarefa do servidor Descrição

Gerenciar Agentes do DXL Essa tarefa atribuirá a marca DXLBROKER a todos os agentes do DXLconfigurações e atualiza as políticas do agente do DXL.Use essa tarefa se você instalar um novo agente e deseja imediatamenteidentificá-lo na malha do DXL.

Enviar Evento da situaçãodo DXL

Envia o Evento da situação atual do DXL para a malha do DXL.Use esta tarefa quando você fizer alterações em agentes conectados porponte para incorporar essas alterações à página de malha do DXL.

Atualizar status do Clientedo DXL

Esse comando atualiza o status de conexão do Cliente do DXL para todos ossistemas com o DXL instalado. Ela é executada uma vez por dia por padrão.

Gerenciamento do Data Exchange LayerCriação de consultas do DXL 3



3 Gerenciamento do Data Exchange LayerTarefas do servidor DXL


Índice

Aagentes do Data Exchange Layer

adição 27

adição de agentes a uma zona desmilitarizada (DMZ) 27

configuração de políticas 26

criação de ponte 30, 31

criação de zonas de serviço 26

determinação do agente a ser usado 26

extensões 8malha 25, 28

marcado no McAfee ePO 18

organização 25

sobre 7status dos agentes 28

visualizar propriedades do agente 35

agentes para Data Exchange Layerconectando-se com vários servidores McAfee ePO 29

agentes para o Data Exchange Layercomo os agentes estão conectados 28

arquivos de registrosolução de problemas de instalação 19

solução de problemas de migração de certificados 33

Bbarramento de dados da nuvem 8Barramento de dados da nuvem do DXL 8

Ccertificados

arquivos de registro 33

autorização de terceiros 34

criar uma lista usada por DXL 32

Gerenciador de certificados no McAfee ePO 33

importação de certificados de cliente 32

migração para um algoritmo de hash mais recente 33

SDK do OpenDXL 34

solução de problemas de migração 33

certificados DXL 34

clientes terceirizadosautoridade de certificação 32

importar autoridade de certificação 32

Cloud Bridge 8conectando malhas do agente do Data Exchange Layer 29

configuraçãoagentes 25

determinação do agente a ser usado 26

usando scripts 19

consultar propriedades do Data Exchange Layer 35

convenções e ícones utilizados neste guia 5criação de pontes entre agentes do Data Exchange Layer 29

DData Exchange Layer

distribuição 18

visualizar propriedades do cliente e do agente 35

distribuiçãocliente do Data Exchange Layer 18

DMZadição de agentes do Data Exchange Layer 27

documentaçãoconvenções tipográficas e ícones 5específica do produto, como encontrar 6público-alvo para este guia 5

Eexportar certificados de cliente 32

extensões 8, 28

Ffazer upgrade do DXL de uma versão anterior 20

Hhubs

criação 25

criação de ponte 30, 31

determinação do hub a ser usado 26

organização de agentes 25

sobre 7

Iimportar certificados de cliente 32

instalaçãoagentes 15

agentes em um sistema Linux 16

arquivos de log para solução de problemas 19


instalação (continuação)download de software 14

fazer upgrade de uma versão anterior 20

instalando pela primeira vez 13

requisitos 11

solução de problemas 19

verificar a instalação 18

Intel Software Guard Extensions 9verificar o status de SGX em uma máquina 19

Llistar certificados de cliente 32

Mmalha

exibição 28

sobre 7, 28

status das extensões 28

McAfee Agentrequisitos para instalação 11

McAfee Cloud Bridge 8McAfee ePO e Data Exchange Layer 29

McAfee ServicePortal, como acessar 6migração de certificados 33

arquivos de registro 33

solução de problemas de migração 33

Ppolíticas, configuração para Data Exchange Layer 26

portas usadas 12

proteção por failover, organização de agentes 25

protocolos usados 12

Rreconfiguração usando scripts 19

requisitos do sistema 11

Sscripts

reconfigurando a instalação 19

SDK do OpenDXL 34

ServicePortal, como encontrar a documentação do produto 6SGX 9

verificar o status de SGX em uma máquina 19

visualização de propriedades de sistemas SGX 35

sistemas Linuxinstalação de agentes do DXL 16

sistemas operacionais compatíveis 11

sistemas operacionais, compatíveis 11

sobre este guia 5Software Guard Extensions 9solução de problemas

instalação 19

migração de hash de certificado 33

suporte técnico, como encontrar informações sobre produtos 6

TTarefas do servidor 35

topologia, agente 28

Uuso do Data Exchange Layer com vários servidores McAfee ePO

29

Vverificar a instalação 18

status de SGX 19

visão geral da rede 12

VMware vSpheredistribuição do modelo OVF 15

Zzonas de serviço

criação 26

organização de agentes 25

sobre 7

Índice


Para uso com o McAfee ePolicy Orchestrator · Mesmo que um terminal gerenciado que executa o...

Documents

Transcript of Para uso com o McAfee ePolicy Orchestrator · Mesmo que um terminal gerenciado que executa o...