Главная

Tuesday, 6 August 2019

Учетки для McАfee.

Всем привет.

В Active Directory существуют неперсонифицированные пользователи для сервисных функций сторонних комплексов. 

Например пользователи для антивируса McАfee:

1) mcafee-bd    - учетная запись для связи с базой данных McAfee
2) mcafee-admin   - учетная запись для FrontEnd McAfee
3) mcafee-sync   - учетная запись для синхронизации  данных с AD     
4) mcafee-dlp – учетная запись для сервиса DLP
5) epo-email – учетная запись для посылки алертов по почте
6) mcafee-agent – учетная запись для установки агентов McAfee.

И разумеется согласно политике безопасности фирмы им надо менять периодически пароль. Так как пользователи расположены в ЕРО McАfee в разных местах то я ниже покажу где же найти каждого.

И так поехали.
forza.com\mcafee-bd   - меняем пароль пользователя для связи с базой данных MS SQL.

forza.com\ mcafee-admin -  меняем пароль пользователя и сразу проверяем ее работу. На ePO для него ничего делать не нужно.

forza.com\mcafee-sync      - меняем пароль синхронизации объектов с AD, заходим на ePO и  вносим соответствующие изменения. Из основного меню: Зарегистрированные серверы - Сервер LDAP – forza.com 



forza.com\mcafee-dlp  - сначала меняем пароль пользователя  в AD. Заходим на ePO и  вносим соответствующие изменения из основного меню - Параметры DLP. Но этого не достаточно!




Это по умолчанию, однако конкретно применяется политика, которая может переопределить эти настройки.


Поэтому идем в Политику DLP и находим политику для Windows Client Configuration и там для каждой политики меняем значение пароля для этой учетной записи.

forza.com\epo-email  - сейчас абсолютно все равно что здесь будет указано. Параметры сервера -  Сервер электронной почты. Так как для отправки почты эту учетку можно не использовать.


forza.com\mcafee-agent  - меняйте пароль регулярно. Этот пароль меняется у каждого администратора кто отвечает за развертывание  mcafee-агентов. 



Идем так: - Дерево Систем - любая система (лучше не управляемая) - Действия- Агент - Развернуть Агент. Учетная запись mcafee-agent   также полезна для распространения на неподключенные к ePO хосты.

Также можно поменять пароль для возможности локального удаления клиента МcАfee: 


На сегодня все.

No comments:

Post a Comment

А что вы думаете по этому поводу?