Date : 12/20/2018 10:53:16 AM
From : "Shitrit, Shimon"
To : "idf-cyb"
Cc : "elad.aharoni@elbitsystems.com"
Subject : RE: עזרה במספר נושאים הקשורים לEPO
Attachment : 36237_image001.png;36237_image002.jpg;36237_image003.png;


הי אסי,

 

  1. ראה פרטים בלינקים הבאים:

ePolicy Orchestrator server backup and disaster recovery procedure

https://kc.mcafee.com/corporate/index?page=content&id=kb66616

 

Ports needed by ePolicy Orchestrator for communication through a firewall

https://kc.mcafee.com/corporate/index?page=content&id=KB66797

 

FAQs for ePolicy Orchestrator 5.x  - See here for processes

https://kc.mcafee.com/corporate/index?page=content&id=KB81534

 

  1. לא ניתן לשלוט ברכיב ה- Artemis  ברמה הזו. ברגע שהוא מופעל, בהתאם לרמת הסנסטביות שהוגדרה זה יחסום במידה והתקבל מידע על הקבוץ כפוגען.

כמובן כל זה יבוא לידי ביטוי רק אם ישנו קישור החוצה ל- GTI (McAfee Global Threat Intelligence cloud)  

  1. המרה של חוקים מתבצעת ע"י ePO extension  שנקרא:

Endpoint Migration Assistant (כמובן יש צורך להתקין ENS extentions  שהמרה תוכל להתבצע)

 

הכלי יכול לעשות המרה אוטומאטית של כל פוליסותHIPS/VSE   או ניתן לעשות ידנית ולבחור רק פוליסות צפציפיות שנרצה להמיר.

בנוסף הכלי ממיר גם client tasks הקשורים במוצרים אלו.

 

למידע נוסף, ראה:

https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/26000/PD26801/en_US/emg_1050_mg_0-00_en-us.pdf

 

תודה,

 

 

 

Shimon Ben Shitrit

Support Account Manager - Enterprise Support

 

D: +972 3 645 4306    M: +972 58 444 4446

 

The information contained in this email message may be privileged, confidential and protected from disclosure. If you are not the intended recipient, any review, dissemination, distribution or copying is strictly prohibited. If you have received this email message in error, please notify the sender by reply email and delete the message and any attachments.

 

 

From: idf-cyb <idf-cyb@mail.gov.il>
Sent: Thursday, December 20, 2018 9:38 AM
To: Shitrit, Shimon <Shimon_Shitrit@McAfee.com>
Cc: elad.aharoni@elbitsystems.com
Subject: עזרה במספר נושאים הקשורים לEPO

 

CAUTION: External email. Do not click links or open attachments unless you recognize the sender and know the content is safe.

שלום,

 

שעמון אשמח לעזרתך במספר נושאים:

  1. אנו צריכים מסמך רשמי המתאר את הדרישות התקשוריות של הרכיבים השונים של ה-EPO כאשר על כל רכיב יהיה פירוט של: שמות תהליכים, פורטים בשימוש ותיקיות שבהם נמצאים קבצים של הרכיב.
  2. האם ניתן להפעיל את רכיב ה-Artemis במצב של LOG?
  3. כיצד ניתן להמיר סט חוקים של HIPS ל-ENS?

 

מדובר על EPO גרסה 5.3.2

HIPS 8.0.0

 

תודה מראש