Nuevas funciones y mejoras
Estas funciones se introdujeron o mejoraron en las versiones Endpoint Security 10.0 y 10.1.
Uso compartido de datos colaborativos
La integración de Control web y Prevención de amenazas le permite analizar un archivo descargado desde un navegador mediante McAfee Global Threat Intelligence (McAfee GTI).
Paneles y monitores
Endpoint Security incluye paneles y monitores en McAfee ePO para cada módulo (Prevención de amenazas, Firewall y Control web). Los paneles del módulo Ajustes generales muestran informes
sobre todos los módulos instalados, incluidos:
-
Estado de conformidad
-
Estado de la instalación
-
Estado del contenido
-
Duración del análisis
-
Estado de la detección
-
Comportamiento de la amenaza
-
Salud del entorno
-
Orígenes del eventos de amenaza
Función de prevención de exploit
La prevención de exploit impide que el desbordamiento del búfer ejecute código arbitrario. Esta función supervisa las llamadas de modo usuario de API y reconoce cuándo son el resultado de un desbordamiento del búfer. Prevención de amenazas utiliza el archivo de contenido de prevención de exploit para proteger aplicaciones como Internet Explorer, Microsoft Outlook, Outlook Express y Microsoft Word.
Solución de problemas y registro mejorado
Endpoint Security registra datos sobre amenazas, incluidos el origen y la duración de la amenaza antes de la detección, en lenguaje natural. Puede acceder fácilmente a esta información desde las consolas de administración y desde el Cliente de Endpoint Security en el registro de eventos.
Soporte técnico de McAfee Endpoint Security for Mac (parche 1)
Endpoint Security for Mac proporciona un mecanismo de seguridad exhaustivo que incluye Autoprotección, una función del módulo Ajustes generales, Prevención de amenazas, Firewall y Controlweb. Su solución de seguridad escalable minimiza el riesgo de exposición de su sistema Macintosh a vulnerabilidades.
Puede utilizar Endpoint Security para administrar sistemas tanto Microsoft Windows como Macintosh. Utilice las extensiones de Endpoint Security en McAfee ePO para configurar y desplegar directivas.
Endpoint Security for Mac no es compatible con McAfee GTI o el módulo de Endpoint Security Threat Intelligence.
Interfaz de usuario de cliente con varios modos
Ahora puede configurar el Cliente de Endpoint Security para ejecutarse en uno de estos tres modos:
Acceso total Permite el acceso a todas las funciones.
Este modo es la configuración predeterminada para los sistemas autogestionados.
Acceso estándar Muestra el estado de la protección y permite acceder a la mayoría de las funciones excepto a la configuración. Este modo es la configuración predeterminada para los sistemas autogestionados.
Desde la interfaz Acceso estándar, puede iniciar sesión como administrador para acceder a todas las funciones, incluidos todos los ajustes.
Bloquear interfaz Requiere una contraseña para acceder al cliente.
de usuario Una vez desbloquee la interfaz de cliente, podrá acceder a todas las funciones.
La contraseña predeterminada es mcafee
Local, en la nube o autogestionado
Puede gestionar Endpoint Security mediante:
-
McAfee ePO
-
McAfee ePO Cloud
-
McAfee SecurityCenter (en la nube)
-
Autogestión local (modo también llamado no gestionado o independiente ) con el Cliente de Endpoint Security
Análisis forense de amenazas
Endpoint Security proporciona datos forenses para eventos de amenaza. Los paneles y los monitores de McAfee ePO y McAfee ePO Cloud proporcionan información sobre el estado de la detección, el comportamiento de la amenaza y los orígenes del evento de amenaza.
Análisis de impacto cero
Prevención de amenazas permite analizar solo cuando el sistema está inactivo. Cuando se selecciona esta opción, Prevención de amenazas pausa el análisis automáticamente si detecta actividad del disco o del usuario, como acceso mediante el teclado o el ratón. Prevención de amenazas reanuda el análisis cuando el usuario no ha accedido al sistema durante tres minutos.
Funciones introducidas en Endpoint Security 10.1
Soporte mejorado para protección a nivel de empresas
Esta versión agrega funciones de protección a nivel de empresas que consiguen paridad con los productos heredados. Estas funciones se agregan a Prevención de amenazas para obtener paridad con VirusScan Enterprise:
-
Configuración de tareas en el Cliente de Endpoint Security:
-
Tareas de análisis personalizado bajo demanda
-
Tareas de duplicación
-
Tareas de actualización
-
Planificación de tareas mejorada
-
Configuración heurística para Análisis en tiempo real
-
Análisis proactivo de datos
-
Bloquear e informar de la prevención de exploit
-
Mejoras para las exclusiones de prevención de exploit
-
Reglas definidas por el usuario de protección de acceso
-
Nuevas reglas de protección de acceso predefinidas
-
Exclusiones e inclusiones mejoradas de protección de acceso
Estas funciones se agregan al Firewall de Endpoint Security para obtener paridad con el Firewall de McAfee Host IPS:
-
Inspección de protocolo FTP
-
Directivas basadas en usuario
-
Planificación de reglas y grupos
-
Grupos temporizados
Utilización en paralelo de Host Intrusion Prevention
Ejecute Host Intrusion Prevention en paralelo con Endpoint Security 10.1.
Endpoint Security 10.1 se puede instalar en el mismo sistema que Host Intrusion Prevention 8.0. Si McAfee Host IPS y Firewall están activados, se desactiva la Prevención de exploit y el Firewall de Endpoint Security aunque estén activados en la configuración de directiva.
Configuración de protección de acceso mejorada
Protección de acceso restringe el acceso a archivos, recursos compartidos y valores y claves de Registro para impedir cambios no deseados en los sistemas cliente. Esta versión le permite configurar la protección para más elementos.
-
Reglas de protección de acceso definidas por el usuario: especifican archivos, valores y claves de Registro que proteger mediante opciones de directivas y del Cliente de Endpoint Security.
-
Más formas de incluir y excluir procesos: especifique la ruta de acceso y el nombre de archivo, un hash MD5 o una firma digital.
Integración con Endpoint Security Threat Intelligence
McAfee® Inteligencia de amenazas de Endpoint Security (TI ENS) proporciona un ecosistema de seguridad que permite la comunicación instantánea entre Endpoint Security Threat Intelligence y los dispositivos en su sistema de McAfee ePO. La comunicación es posible con el framework de McAfee® Data Exchange Layer (DXL). Es posible ver el sistema concreto donde se detectó una amenaza por primera vez, a qué ubicaciones se dirigió desde allí y detenerla inmediatamente.
El servidor de Threat Intelligence Exchange almacena información sobre reputaciones de archivos y certificados, para después transmitir esa información a otros sistemas del entorno.
Para obtener más información, consulte la Ayuda de McAfee Threat Intelligence.
Threat Intelligence solo se admite en entornos de McAfee ePO.
Nueva experiencia de usuario de Control web
Una nueva barra de herramientas ofrece un nuevo aspecto e imagen.
Funciones de ampliación y migración
Esta versión ofrece nuevas funciones para ampliar y migrar versiones anteriores del producto.
-
Puede instalar las nuevas extensiones de módulo de Endpoint Security en McAfee ePO en paralelo con sus extensiones de producto existentes. Puede continuar utilizando ambas versiones del producto hasta que esté listo para eliminar las antiguas. Puede utilizar McAfee Agent para administrar sistemas que ejecuten la versión 10.0 y la versión 10.1 del Cliente de Endpoint Security. En McAfee ePO, al instalar las extensiones de módulo de Endpoint Security 10.1, se amplían automáticamente las extensiones de 10.0.x. Las extensiones de Endpoint Security 10.1 coexisten con las extensiones de producto de VirusScan Enterprise, Host Intrusion Prevention y SiteAdvisor Enterprise.
En el sistema cliente, al desplegar Endpoint Security 10.1:
-
Se eliminan los productos VirusScan Enterprise y SiteAdvisor Enterprise.
-
Se migra la configuración de los productos antiguos a Endpoint Security.
-
Se migra la configuración de Firewall de McAfee Host IPS a Firewall de Endpoint Security. McAfee Host IPS permanece instalado en paralelo conEndpoint Security.
-
-
En entornos de McAfee ePO, puede migrar la configuración personalizada cuando amplíe estos productos heredados a sistemas gestionados que ejecuten Microsoft Windows:
-
McAfee VirusScan Enterprise 8.8
-
Firewall de McAfee Host Intrusion Prevention 8.0: solo se migra la configuración del Firewall. Puede continuar administrando McAfee Host IPS como una extensión aparte.
-
McAfee SiteAdvisor Enterprise 3.5
-
El Asistente para migraciones fusiona la configuración de directivas heredada con las categorías predeterminadas y de función del nuevo producto y, a continuación, crea nuevas directivas de Endpoint Security. Puede permitir al Asistente para migraciones migrar toda la configuración automáticamente o puede seleccionar qué directivas migrar y, a continuación, configurar la nueva configuración manualmente. El Asistente para migraciones también migra las tareas cliente y otros
ajustes. Consulte la Ayuda y la Guía de migración de McAfee Endpoint Security para obtener más información.
La migración de directivas de Endpoint Security for Mac no es compatible con Endpoint Security 10.1.
-
En los sistemas autogestionados, tiene la oportunidad de conservar la configuración personalizada cuando amplía productos heredados compatibles.
Compatibilidad con Windows 10
Esta versión agrega compatibilidad con Microsoft Windows 10.
Productos no compatibles
-
Windows XP
-
Internet Explorer 7
-
Windows Small Business Server 2003
Para más información consulte el artículo KB86704
Puede descargar el producto pulsando aquí
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 29 de Abril de 2016